Configurazione per l'uso di Amazon ECS - Amazon Elastic Container Service
AWS Management ConsoleIscriviti a un Account AWSCrea un utente con accesso amministrativoCrea un cloud privato virtualeCreazione di un gruppo di sicurezzaCrea le credenziali per connetterti alla tua istanza EC2 Installa il AWS CLIFasi successive per l'utilizzo di Amazon ECS

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Configurazione per l'uso di Amazon ECS

Se ti sei già registrato ad Amazon Web Services (AWS) e utilizzi Amazon Elastic Compute Cloud (Amazon EC2), sarai quasi in grado di utilizzare Amazon ECS. Il processo di configurazione per i due servizi è molto simile. La seguente guida ti prepara per l'avvio del tuo primo cluster Amazon ECS.

Completa i seguenti processi per iniziare a usare Amazon ECS.

AWS Management Console

AWS Management Console È un'interfaccia basata su browser per la gestione delle risorse Amazon ECS. La console fornisce una panoramica visiva del servizio, semplificando l'esplorazione delle funzionalità e delle funzioni Amazon ECS senza dover utilizzare strumenti aggiuntivi. Sono disponibili numerosi tutorial e spiegazioni passo per passo correlate che possono guidare l'utente attraverso l'utilizzo della console.

Per un tutorial esplicativo della console, consulta Scopri come creare e utilizzare le risorse Amazon ECS.

All'inizio, molti clienti preferiscono utilizzare la console perché fornisce un feedback visivo immediato sull'esito delle azioni intraprese. AWS i clienti che hanno familiarità con AWS Management Console, possono gestire facilmente le risorse correlate come i sistemi di bilanciamento del carico e le istanze Amazon EC2 .

Inizia con. AWS Management Console

Iscriviti a un Account AWS

Se non ne hai uno Account AWS, completa i seguenti passaggi per crearne uno.

Per iscriverti a un Account AWS

  1. Apri la https://portal.aws.amazon.com/billing/registrazione.

  2. Segui le istruzioni online.

    Nel corso della procedura di registrazione riceverai una telefonata, durante la quale sarà necessario inserire un codice di verifica attraverso la tastiera del telefono.

    Quando ti iscrivi a un Account AWS, Utente root dell'account AWSviene creato un. L'utente root dispone dell'accesso a tutte le risorse e tutti i Servizi AWS nell'account. Come best practice di sicurezza, assegna l'accesso amministrativo a un utente e utilizza solo l'utente root per eseguire attività che richiedono l'accesso di un utente root.

AWS ti invia un'email di conferma dopo il completamento della procedura di registrazione. In qualsiasi momento, puoi visualizzare l'attività corrente del tuo account e gestirlo accedendo a https://aws.amazon.com/e scegliendo Il mio account.

Crea un utente con accesso amministrativo

Dopo esserti registrato Account AWS, proteggi Utente root dell'account AWS AWS IAM Identity Center, abilita e crea un utente amministrativo in modo da non utilizzare l'utente root per le attività quotidiane.

Proteggi i tuoi Utente root dell'account AWS

  1. Accedi AWS Management Consolecome proprietario dell'account scegliendo Utente root e inserendo il tuo indirizzo Account AWS email. Nella pagina successiva, inserisci la password.

    Per informazioni sull'accesso utilizzando un utente root, consulta la pagina Signing in as the root user della Guida per l'utente di Accedi ad AWS .

  2. Abilita l'autenticazione a più fattori (MFA) per l'utente root.

    Per istruzioni, consulta Abilitare un dispositivo MFA virtuale per l'utente Account AWS root (console) nella Guida per l'utente IAM.

Crea un utente con accesso amministrativo

  1. Abilita Centro identità IAM.

    Per istruzioni, consulta Abilitazione di AWS IAM Identity Center nella Guida per l'utente di AWS IAM Identity Center .

  2. In IAM Identity Center, assegna l'accesso amministrativo a un utente.

    Per un tutorial sull'utilizzo di IAM Identity Center directory come fonte di identità, consulta Configurare l'accesso utente con l'impostazione predefinita IAM Identity Center directory nella Guida per l'AWS IAM Identity Center utente.

Accesso come utente amministratore

  • Per accedere con l'utente IAM Identity Center, utilizza l'URL di accesso che è stato inviato al tuo indirizzo e-mail quando hai creato l'utente IAM Identity Center.

    Per informazioni sull'accesso utilizzando un utente IAM Identity Center, consulta AWS Accedere al portale di accesso nella Guida per l'Accedi ad AWS utente.

Assegna l'accesso a ulteriori utenti

  1. In IAM Identity Center, crea un set di autorizzazioni conforme alla best practice dell'applicazione di autorizzazioni con il privilegio minimo.

    Segui le istruzioni riportate nella pagina Creazione di un set di autorizzazioni nella Guida per l'utente di AWS IAM Identity Center .

  2. Assegna al gruppo prima gli utenti e poi l'accesso con autenticazione unica (Single Sign-On).

    Per istruzioni, consulta Aggiungere gruppi nella Guida per l'utente di AWS IAM Identity Center .

Crea un cloud privato virtuale

Puoi usare Amazon Virtual Private Cloud (Amazon VPC) per lanciare AWS risorse in una rete virtuale che hai definito. È consigliabile avviare le istanze di container in un VPC.

Se è presente un VPC di default, puoi ignorare questa sezione e passare all'operazione successiva, Creazione di un gruppo di sicurezza. Per determinare se disponi di un VPC predefinito, consulta Lavora con il tuo VPC predefinito e le sottoreti predefinite nella Amazon VPC User Guide. In caso contrario, puoi creare un VPC non predefinito nell'account utilizzando le fasi seguenti.

Per informazioni su come creare un VPC, consulta Create a VPC nella Amazon VPC User Guide e usa la tabella seguente per determinare quali opzioni selezionare.

Opzione Valore

Risorse da creare

 Solo VPC
Nome

Se lo desideri, puoi fornire un nome per il VPC.
IPv4 blocco CIDR

IPv4 Inserimento manuale CIDR

La dimensione del blocco CIDR deve essere compresa tra /16 e /28.

IPv6 blocco CIDR

Nessun blocco IPv6 CIDR

Tenancy

Predefinita

Per ulteriori informazioni sul servizio Amazon VPC, consulta Cos'è Amazon VPC? nella Guida per l'utente di Amazon VPC.

Creazione di un gruppo di sicurezza

I gruppi di sicurezza fungono da firewall per le istanze di container, controllando sia il traffico in entrata che quello in uscita a livello di istanza di container. È possibile aggiungere regole a un gruppo di sicurezza che consentono di connettersi all'istanza di container dall'indirizzo IP tramite SSH. È inoltre possibile aggiungere regole che consentono il traffico HTTP e HTTPS in entrata e in uscita da qualsiasi posizione. Aggiungi le regole per aprire le porte necessarie per le attività. Le istanze di container richiedono un accesso di rete esterno per comunicare con l'endpoint del servizio Amazon ECS.

Se prevedi di avviare istanze di container in più regioni, devi creare un gruppo di sicurezza in ogni regione. Per ulteriori informazioni, consulta Regioni e zone di disponibilità nella Amazon EC2 User Guide.

Suggerimento

È necessario l'indirizzo IP pubblico del computer locale, che puoi ottenere usando un servizio. Ad esempio, forniamo il seguente servizio: http://checkip.amazonaws.com/ o https://checkip.amazonaws.com/. Per individuare un altro servizio che fornisce l'indirizzo IP, utilizza la frase di ricerca "qual è il mio indirizzo IP". Se ti stai connettendo tramite un provider di servizi Internet (ISP) o da un firewall senza un indirizzo IP statico, è necessario individuare l'intervallo di indirizzi IP utilizzati dai computer client.

Per informazioni su come creare un gruppo di sicurezza, consulta Creare un gruppo di sicurezza per la tua EC2 istanza Amazon nella Amazon EC2 User Guide e usa la tabella seguente per determinare quali opzioni selezionare.

Opzione Valore

Regione

 La stessa regione in cui è stata creata la coppia di chiavi.
Nome Un nome facile da ricordare, ad esempio ecs-instances-default-cluster.
VPC Il VPC predefinito (contrassegnato con "(predefinito)".
Nota

Se il tuo account supporta Amazon EC2 Classic, seleziona il VPC che hai creato nell'attività precedente.

Per informazioni sulle regole in uscita da aggiungere per i tuoi casi d'uso, consulta Regole dei gruppi di sicurezza per diversi casi d'uso nella Amazon EC2 User Guide.

Le istanze di container Amazon ECS non richiedono l'apertura delle porte in entrata. Tuttavia, puoi aggiungere una regola SSH per poter accedere all'istanza di container ed esaminare le attività con comandi Docker. Puoi anche aggiungere regole per HTTP e HTTPS se desideri che l'istanza di container ospiti un'attività che esegue un server Web. Le istanze di container richiedono accesso di rete esterno per comunicare con l'endpoint del servizio Amazon ECS. Completa le fasi seguenti per aggiungere queste regole facoltative per i gruppi di sicurezza.

Aggiungi le seguenti tre regole in entrata al tuo gruppo di sicurezza. Per informazioni su come creare un gruppo di sicurezza, consulta Configure security group rules nella Amazon EC2 User Guide.

Opzione Valore

Regola HTTP

Tipo: HTTP

Origine: Qualsiasi (0.0.0.0/0)

Questa opzione aggiunge automaticamente il blocco CIDR IPv4 0.0.0.0/0 come origine. Questo è accettabile per un breve periodo di tempo in un ambiente di test, ma non è sicuro per gli ambienti di produzione. In produzione, è preferibile autorizzare l'accesso a un'istanza solo di un determinato indirizzo IP o a di un intervallo di indirizzi.

Regola HTTPS

Tipo: HTTPS

Origine: Qualsiasi (0.0.0.0/0)

Questo è accettabile per un breve periodo di tempo in un ambiente di test, ma non è sicuro per gli ambienti di produzione. In produzione, è preferibile autorizzare l'accesso a un'istanza solo di un determinato indirizzo IP o a di un intervallo di indirizzi.

Regola SSH

Tipo: SSH

Origine: Personalizzato, specifica l'indirizzo IP pubblico del computer o della rete in base alla notazione CIDR. Per specificare un singolo indirizzo IP in notazione CIDR, aggiungi il prefisso di routing /32. Se, ad esempio, l'indirizzo IP è 203.0.113.25, specifica 203.0.113.25/32. Se l'azienda alloca gli indirizzi da un intervallo, specificare l'intero intervallo, ad esempio 203.0.113.0/24.

Importante

Per motivi di sicurezza, non è consigliabile consentire l'accesso SSH da tutti gli indirizzi IP (0.0.0.0/0) all'istanza, se non per scopi di test e solo per un breve intervallo di tempo.

Crea le credenziali per connetterti alla tua istanza EC2

Per Amazon ECS, una coppia di key pair è necessaria solo se intendi utilizzare il tipo di EC2 avvio.

AWS utilizza la crittografia a chiave pubblica per proteggere le informazioni di accesso dell'istanza. Un'istanza di Linux, ad esempio un'istanza di container Amazon ECS, non prevede password per l'accesso a SSH. Viene utilizzata una coppia di chiavi per accedere in modo sicuro all'istanza. Devi specificare il nome della coppia di chiavi quando avvii l'istanza di container, quindi fornisci la chiave privata quando accedi utilizzando SSH.

Se non hai già creato una key pair, puoi crearne una utilizzando la EC2 console Amazon. Se prevedi di avviare istanze in più regioni, devi creare una coppia di chiavi in ogni regione. Per ulteriori informazioni sulle regioni, consulta Regioni e zone di disponibilità nella Amazon EC2 User Guide.

Per creare una coppia di chiavi

  • Usa la EC2 console Amazon per creare una key pair. Per ulteriori informazioni sulla creazione di una coppia di chiavi, consulta Create a key pair nella Amazon EC2 User Guide.

Per informazioni su come connetterti alla tua istanza, consulta Connect to your Linux istance nella Amazon EC2 User Guide.

Installa il AWS CLI

AWS Management Console Può essere utilizzato per gestire tutte le operazioni manualmente con Amazon ECS. Tuttavia, puoi installarlo sul tuo desktop locale o AWS CLI su un box per sviluppatori in modo da poter creare script in grado di automatizzare le attività di gestione comuni in Amazon ECS.

Per utilizzarlo AWS CLI con Amazon ECS, installa la AWS CLI versione più recente. Per informazioni sull'installazione AWS CLI o sull'aggiornamento alla versione più recente, consulta Installazione o aggiornamento all'ultima versione di AWS CLI nella Guida per l'utente.AWS Command Line Interface

AWS Command Line Interface (AWS CLI) è uno strumento unificato che puoi utilizzare per gestire i tuoi servizi. AWS Solo con questo strumento, puoi controllare più AWS servizi e automatizzarli tramite script. I comandi Amazon ECS in AWS CLI sono un riflesso dell'API Amazon ECS.

AWS CLI È adatto ai clienti che preferiscono e sono abituati a creare script e interfacciarsi con uno strumento da riga di comando e sanno esattamente quali azioni vogliono eseguire sulle proprie risorse Amazon ECS. AWS CLI È utile anche per i clienti che desiderano familiarizzare con Amazon ECS. APIs I clienti possono AWS CLI utilizzarlo per eseguire una serie di operazioni sulle risorse Amazon ECS, tra cui le operazioni di creazione, lettura, aggiornamento ed eliminazione, direttamente dall'interfaccia a riga di comando.

Utilizza il AWS CLI se conosci o desideri acquisire familiarità con Amazon ECS APIs e i comandi CLI corrispondenti e desideri scrivere script automatici ed eseguire azioni specifiche sulle risorse Amazon ECS.

AWS fornisce anche gli strumenti da riga di comando. AWS Tools for Windows PowerShell Per ulteriori informazioni, consulta la Guida per l'utente AWS Tools for Windows PowerShell.

Fasi successive per l'utilizzo di Amazon ECS

Dopo aver installato AWS CLI, ci sono molti strumenti diversi che puoi utilizzare mentre continui a utilizzare Amazon ECS. I seguenti link spiegano quali sono alcuni di questi strumenti e forniscono esempi di come utilizzarli con Amazon ECS.