Instances und AMIs - Amazon Elastic Compute Cloud

Instances und AMIs

Ein AMI (Amazon Machine Image, Amazon-Computerabbild) ist eine Vorlage, die eine Softwarekonfiguration enthält (z. B. ein Betriebssystem, einen Anwendungsserver und Anwendungen). Über ein AMI starten Sie eine Instance. Hierbei handelt es sich um eine Kopie des AMI, die als virtueller Server in der Cloud ausgeführt wird. Sie können auch mehrere Instances eines AMI starten, wie in der folgenden Abbildung gezeigt.


					Starten mehrerer Instances von einem AMI

Ihre Instances werden so lange ausgeführt, bis Sie sie beenden oder bis sie ausfallen. Wenn eine Instance ausfällt, können Sie eine neue aus dem AMI starten.

Instances

Eine Instance ist ein virtueller Server in der Cloud. Ihre Konfiguration zur Startzeit ist eine Kopie des AMI, das Sie beim Starten der Instance angegeben haben.

Sie können verschiedene Instance-Typen eines einzelnen AMI starten. Mit dem Instance-Typ wird im Wesentlichen die Hardware des Hostcomputers bestimmt, der für Ihre Instance verwendet wird. Jeder Instance-Typ bietet andere Fähigkeiten in Bezug auf Datenverarbeitung und Arbeitsspeicher. Wählen Sie einen Instance-Typ basierend auf der Größe des benötigten Speichers und der Datenverarbeitungsleistung für die Anwendung oder die Software aus, die auf der Instance ausgeführt werden soll. Weitere Informationen zu den Hardware-Spezifikationen für jeden Amazon EC2-Instance-Typ finden Sie unter Amazon EC2-Instance-Typen.

Nach dem Start einer Instance sieht sie aus wie ein herkömmlicher Host. Sie können nun mit ihr wie mit jedem beliebigen Computer interagieren. Sie haben die vollständige Kontrolle über Ihre Instances. Mit dem Befehl sudo führen Sie Befehle aus, die Root-Berechtigungen erfordern.

Die Anzahl an Instances, die Sie in Ihrem AWS-Konto ausführen können, ist begrenzt. Weitere Informationen zu dieser Begrenzung und zur Erhöhung dieser Anzahl erhalten Sie in den häufig gestellten Fragen (FAQ) zu Amazon EC2 unter Wie viele Instances kann ich in Amazon Amazon EC2ausführen.

Speicher für Ihre Instance

Das Root-Gerät Ihrer Instance enthält das Abbild, das zum Starten der Instance verwendet wird. Weitere Informationen finden Sie unter Amazon EC2-Root-Gerät-Datenträger.

Ihre Instance enthält möglicherweise lokale Speicher-Volumes, die sogenannten Instance-Speicher-Volumes, die Sie beim Start der Instance mit Blockgerät-Zuweisung konfigurieren können. Weitere Informationen finden Sie unter Blockgerät-Zuweisung. Nach dem Hinzufügen dieser Volumes und Zuweisen auf Ihrer Instance können sie gemountet und verwendet werden. Wenn Ihre Instance ausfällt, angehalten oder beendet wird, gehen die Daten auf diesen Volumes verloren. Daher sind diese Volumes am besten für temporäre Daten geeignet. Um wichtige Daten sicher zu halten, sollten Sie eine Replikationsstrategie über mehrere Instances hinweg verwenden oder Ihre persistenten Daten in Amazon S3 oder Amazon EBS Volumes speichern. Weitere Informationen finden Sie unter Speicher.

Bewährte Methoden für die Sicherheit

  • Mit AWS Identity and Access Management (IAM) kontrollieren Sie den Zugriff auf Ihre AWS-Ressourcen, einschließlich Ihrer Instances. Sie können IAM-Benutzer und -Gruppen in Ihrem AWS-Konto erstellen, ihnen sichere Anmeldeinformationen zuordnen und den Zugriff jedes Kontos auf Ressourcen und Services in AWS kontrollieren. Weitere Informationen finden Sie unter Identity and Access Management für Amazon EC2.

  • Beschränken Sie den Zugriff, indem Sie ausschließlich vertrauenswürdige Hosts und Netzwerke auf Ihre Ports zugreifen lassen. Sie können beispielsweise den SSH-Zugriff einschränken, indem Sie eingehenden Datenverkehr auf Port 22 beschränken. Weitere Informationen finden Sie unter Amazon EC2-Sicherheitsgruppen für Linux-Instances.

  • Überprüfen Sie regelmäßig die Regeln in Ihren Sicherheitsgruppen und wenden Sie unbedingt das Prinzip der geringstmöglichen Berechtigungen an — öffnen Sie ausschließlich erforderliche Berechtigungen. Sie können zudem verschiedene Sicherheitsgruppen für Instances mit unterschiedlichen Sicherheitsanforderungen erstellen. Ziehen Sie das Erstellen einer Sicherheitsgruppen-Eingangsregel in Erwägung, die externe Anmeldungen erlaubt, und fassen Sie die restlichen Instances in einer Gruppe zusammen, die keine externen Anmeldungen erlaubt.

  • Deaktivieren Sie passwortbasierte Anmeldungen für Instances, die über Ihr AMI gestartet werden. Passwörter können entschlüsselt oder geknackt werden und stellen daher ein Sicherheitsrisiko dar. Weitere Informationen finden Sie unter Deaktivieren passwortbasierter Remoteanmeldungen für Root-Benutzer. Weitere Informationen zum sichereren Teilen von AMIs finden Sie unter Gemeinsame AMIs.

Anhalten und Beenden von Instances

Sie können eine laufende Instance jederzeit anhalten oder beenden.

Anhalten einer Instance

Wenn eine Instance angehalten wird, führt sie einen normalen Shutdown durch und wechselt in den Zustand stopped. Alle ihre Amazon EBS-Volumes bleiben angehängt. Sie können die Instance zu einem späteren Zeitpunkt erneut starten.

Während die Instance angehalten ist, wird Ihnen keine zusätzlichen Instance-Nutzung berechnet. Wir berechnen mindestens eine Minute für jeden Übergang von einem angehaltenen in einen laufenden Zustand. Wenn der Instance-Typ geändert wurde, während die Instance angehalten war, werden Ihnen nach dem erneuten Start der Instance die Kosten des neuen Instance-Typs berechnet. Sämtliche zugehörigen Amazon EBS-Nutzungen Ihrer Instance, einschließlich der Nutzung eines Root-Geräts, werden Ihnen zum üblichen Amazon EBS-Preis berechnet.

Wenn sich eine Instance in einem angehaltenen Zustand befindet, können Sie Amazon EBS-Volumes hinzufügen oder entfernen. Sie können ein AMI auch über die Instance erstellen und den Kernel, RAM-Datenträger und Instance-Typ ändern.

Beenden einer Instance

Wenn eine Instance beendet wird, führt die Instance den normalen Prozess zum Herunterfahren aus. Der Root-Gerät-Datenträger wird standardmäßig gelöscht, aber alle angefügten Amazon EBS-Volumes bleiben standardmäßig erhalten, abhängig von der Einstellung für das deleteOnTermination-Attribut des jeweiligen Volumes. Die Instance selbst wird ebenfalls gelöscht und kann zu einem späteren Zeitpunkt nicht erneut gestartet werden.

Um versehentliches Beenden einer Instance zu vermeiden, kann das Beenden von Instances deaktiviert werden. Beachten Sie dabei, dass das disableApiTermination-Attribut für die Instance auf true festgelegt sein muss. Um das Verhalten des Shutdown einer Instance zu kontrollieren, wie beispielsweise shutdown -h in Linux oder shutdown in Windows, setzen Sie das instanceInitiatedShutdownBehavior-Attribut der Instances entweder auf stop oder terminate. Instances mit Amazon EBS-Volumes, deren Root-Gerät standardmäßig auf stop festgelegt ist, und Instances mit Instance-Speicher-Root-Geräten werden nach einem Instance-Shutdown immer beendet.

Weitere Informationen finden Sie unter Instance-Lebenszyklus.

AMIs

Amazon Web Services (AWS) veröffentlicht viele Amazon Machine Images (AMIs), die gängige Softwarekonfigurationen zur öffentlichen Verwendung enthalten. Zusätzlich haben Mitglieder der AWS-Developer-Community ihre eigenen benutzerdefinierten AMIs veröffentlicht. Sie können ebenfalls Ihre eigenen benutzerdefinierten AMIs erstellen. Dies ermöglicht Ihnen einen schnellen und einfachen Start neuer Instances, die über alles Nötige verfügen. Wenn es sich bei Ihrer Anwendung beispielsweise um eine Website oder einen Webservice handelt, kann Ihr AMI einen Webserver, den dazugehörigen statischen Inhalt und den Code für die dynamischen Seiten enthalten. Nach dem Start einer Instance über dieses AMI und Ihres Webservers kann Ihre Anwendung Anfragen akzeptieren.

Alle AMIs sind in zwei Kategorien unterteilt: Entweder Amazon EBS-gestützt, was bedeutet, dass das Root-Gerät für eine Instance, die über ein AMI gestartet wurde, ein Amazon EBS-Volume ist, oder Instance Store-Backed, was bedeutet, dass das Root-Gerät für eine Instance, die über ein AMI gestartet wurde, ein Instance-Speicher-Volume ist, der aus einer in Amazon S3 gespeicherten Vorlage erstellt wurde.

Die Beschreibung eines AMI bestimmt den Typ eines Root-Geräts (entweder ebs oder instance store). Dies ist wichtig, weil zwischen den jeweiligen Möglichkeiten mit den AMI-Typen erhebliche Unterschiede bestehen. Weitere Informationen zu diesen Unterschieden erhalten Sie unter Speicher für das Root-Gerät.

Sie können ein AMI abmelden (Aufheben der Registrierung), wenn Sie es nicht mehr benötigen. Nachdem Sie ein AMI abgemeldet haben, können Sie es nicht mehr verwenden, um neue Instances zu starten. Vorhandene Instances, die über das AMI gestartet wurden, werden davon nicht beeinflusst. Wenn Sie also auch mit den Instances fertig sind, die von diesen AMIs gestartet werden, sollten Sie sie daher beenden.