Instances und AMIs - Amazon Elastic Compute Cloud
InstancesAMIs

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Instances und AMIs

Ein Amazon Machine Image (AMI) ist eine Vorlage, die eine Softwarekonfiguration enthält (z. B. ein Betriebssystem, einen Anwendungsserver und Anwendungen). Über ein AMI starten Sie eine Instance. Hierbei handelt es sich um eine Kopie des AMI, die als virtueller Server in der Cloud ausgeführt wird. Sie können auch mehrere Instances eines AMI starten, wie in der folgenden Abbildung gezeigt.

Starten Sie mehrere Instances von einem AMI.

Ihre Instances werden so lange ausgeführt, bis Sie sie in den Ruhezustand versetzen, sie beenden oder bis sie ausfallen. Wenn eine Instance ausfällt, können Sie eine neue aus dem AMI starten.

Instances

Eine Instance ist ein virtueller Server in der Cloud. Ihre Konfiguration zur Startzeit ist eine Kopie des AMI, das Sie beim Starten der Instance angegeben haben.

Sie können verschiedene Instance-Typen eines einzelnen AMI starten. Mit dem Instance-Typ wird im Wesentlichen die Hardware des Host-Computers bestimmt, der für Ihre Instance verwendet wird. Jeder Instance-Typ bietet andere Fähigkeiten in Bezug auf Datenverarbeitung und Arbeitsspeicher. Wählen Sie einen Instance-Typ basierend auf der Größe des benötigten Speichers und der Datenverarbeitungsleistung für die Anwendung oder die Software aus, die auf der Instance ausgeführt werden soll. Detaillierte Spezifikationen für Instance-Typen finden Sie unter Spezifikationen im Amazon EC2 Instance Types Guide. Preisinformationen finden Sie unter Amazon EC2 On-Demand-Preise.

Wenn Sie eine Instance launchen, sieht sie wie ein herkömmlicher Host aus, und Sie können mit ihr wie mit jedem anderen Computer arbeiten. Sie haben die vollständige Kontrolle über Ihre Instances. Mit dem Befehl sudo führen Sie Befehle aus, die Root-Berechtigungen erfordern.

In Ihrem AWS Konto ist die Anzahl der Instances, die Sie ausführen können, begrenzt. Weitere Informationen zu dieser Begrenzung und zur Erhöhung dieser Anzahl erhalten Sie in den häufig gestellten Fragen (FAQ) zu Amazon EC2 unter Wie viele Instances kann ich in Amazon Amazon EC2ausführen.

Speicher für Ihre Instance

Das Root-Gerät Ihrer Instance enthält das Image, das zum Starten der Instance verwendet wird. Das Stamm-Gerät ist entweder ein Amazon Elastic Block Store (Amazon EBS)-Volume oder ein Instance-Speicher-Volume. Weitere Informationen finden Sie unter Root-Volume der Amazon-EC2-Instance.

Ihre Instance enthält möglicherweise lokale Speicher-Volumes, die sogenannten Instance-Speicher-Volumes, die Sie beim Start der Instance mit Blockgerät-Zuweisung konfigurieren können. Weitere Informationen finden Sie unter Blockgerät-Zuweisungen. Nach dem Hinzufügen dieser Volumes und Zuweisen auf Ihrer Instance können sie gemountet und verwendet werden. Wenn Ihre Instance ausfällt, angehalten oder beendet wird, gehen die Daten auf diesen Volumes verloren. Daher sind diese Volumes am besten für temporäre Daten geeignet. Um wichtige Daten sicher zu halten, sollten Sie eine Replikationsstrategie über mehrere Instances hinweg verwenden oder Ihre persistenten Daten in Amazon S3 oder Amazon EBS Volumes speichern. Weitere Informationen finden Sie unter Speicheroptionen für Ihre Amazon-EC2-Instances.

Bewährte Methoden für die Gewährleistung der Sicherheit

  • Verwenden Sie AWS Identity and Access Management (IAM), um den Zugriff auf Ihre AWS Ressourcen, einschließlich Ihrer Instanzen, zu kontrollieren. Weitere Informationen finden Sie unter Identity and Access Management für Amazon EC2.

  • Beschränken Sie den Zugriff, indem Sie ausschließlich vertrauenswürdige Hosts und Netzwerke auf Ihre Instance zugreifen lassen. Sie können beispielsweise den SSH-Zugriff einschränken, indem Sie eingehenden Datenverkehr auf Port 22 beschränken. Weitere Informationen finden Sie unter Amazon-EC2-Sicherheitsgruppen für Linux-Instances.

  • Überprüfen Sie regelmäßig die Regeln in Ihren Sicherheitsgruppen und wenden Sie unbedingt das Prinzip der geringstmöglichen Berechtigungen an — öffnen Sie ausschließlich erforderliche Berechtigungen. Sie können zudem verschiedene Sicherheitsgruppen für Instances mit unterschiedlichen Sicherheitsanforderungen erstellen. Ziehen Sie das Erstellen einer Bastion-Sicherheitsgruppe in Erwägung, die externe Anmeldungen erlaubt, und fassen Sie die restlichen Instances in einer Gruppe zusammen, die keine externen Anmeldungen erlaubt.

  • Deaktivieren Sie passwortbasierte Anmeldungen für Instances, die über Ihr AMI gestartet werden. Passwörter können entschlüsselt oder geknackt werden und stellen daher ein Sicherheitsrisiko dar. Weitere Informationen finden Sie unter Deaktivieren von passwortbasierten Fernanmeldungen für den Stammbenutzer. Weitere Informationen zum sichereren Teilen von AMIs finden Sie unter Gemeinsame AMIs.

Stoppen und Beenden von Instances

Sie können eine laufende Instance jederzeit anhalten oder beenden.

Anhalten einer Instance

Wenn eine Instance angehalten wird, führt sie einen normalen Shutdown durch und wechselt in den Zustand stopped. Alle ihre Amazon EBS-Volumes bleiben angehängt. Sie können die Instance zu einem späteren Zeitpunkt erneut starten.

Während die Instance angehalten ist, wird Ihnen keine zusätzlichen Instance-Nutzung berechnet. Wir berechnen mindestens eine Minute für jeden Übergang von einem angehaltenen in einen laufenden Zustand. Wenn der Instance-Typ geändert wurde, während die Instance angehalten war, werden Ihnen nach dem erneuten Start der Instance die Kosten des neuen Instance-Typs berechnet. Sämtliche zugehörigen Amazon EBS-Nutzungen Ihrer Instance, einschließlich der Nutzung eines Root-Geräts, werden Ihnen zum üblichen Amazon EBS-Preis berechnet.

Wenn sich eine Instance in einem angehaltenen Zustand befindet, können Sie Amazon EBS-Volumes hinzufügen oder entfernen. Sie können ein AMI auch über die Instance erstellen und den Kernel, RAM-Datenträger und Instance-Typ ändern.

Beenden einer Instance

Wenn eine Instance beendet wird, führt die Instance den normalen Prozess zum Herunterfahren aus. Der Root-Gerät-Volume wird standardmäßig gelöscht, aber alle angefügten Amazon EBS-Volumes bleiben standardmäßig erhalten, abhängig von der Einstellung für das deleteOnTermination-Attribut des jeweiligen Volumes. Die Instance selbst wird ebenfalls gelöscht und kann zu einem späteren Zeitpunkt nicht erneut gestartet werden.

Um versehentliches Beenden einer Instance zu vermeiden, kann das Beenden von Instances deaktiviert werden. Beachten Sie dabei, dass das disableApiTermination-Attribut für die Instance auf true festgelegt sein muss. Um das Verhalten des Shutdown einer Instance zu kontrollieren, wie beispielsweise shutdown -h in Linux oder shutdown in Windows, setzen Sie das instanceInitiatedShutdownBehavior-Attribut der Instances entweder auf stop oder terminate. Instances mit Amazon EBS-Volumes, deren Root-Gerät standardmäßig auf stop festgelegt ist, und Instances mit Instance-Speicher-Root-Geräten werden nach einem Instance-Shutdown immer beendet.

Weitere Informationen finden Sie unter Instance-Lebenszyklus.

Anmerkung

Für einige AWS Ressourcen, wie Amazon EBS-Volumes und Elastic IP-Adressen, fallen unabhängig vom Status der Instance Gebühren an. Weitere Informationen finden Sie unter Unerwartete Gebühren vermeiden im AWS Billing -Benutzerhandbuch. Weitere Information zu Amazon EBS-Kosten finden Sie unter Amazon EBS – Preise.

AMIs

Amazon Web Services (AWS) veröffentlicht viele Amazon Machine Images (AMIs), die gängige Softwarekonfigurationen zur öffentlichen Verwendung enthalten. Darüber hinaus haben Mitglieder der AWS Entwickler-Community ihre eigenen benutzerdefinierten AMIs veröffentlicht. Sie können ebenfalls Ihre eigenen benutzerdefinierten AMIs erstellen. Dies ermöglicht Ihnen einen schnellen und einfachen Start neuer Instances, die über alles Nötige verfügen. Wenn es sich bei Ihrer Anwendung beispielsweise um eine Website oder einen Webservice handelt, kann Ihr AMI einen Webserver, den dazugehörigen statischen Inhalt und den Code für die dynamischen Seiten enthalten. Nach dem Start einer Instance über dieses AMI und Ihres Webservers kann Ihre Anwendung Anfragen akzeptieren.

Alle AMIs sind in zwei Kategorien unterteilt: Entweder Amazon EBS-gestützt, was bedeutet, dass das Root-Gerät für eine Instance, die über ein AMI gestartet wurde, ein Amazon EBS-Volume ist oder Instance Store-Backed, was bedeutet, dass das Root-Gerät für eine Instance, die über ein AMI gestartet wurde, ein Instance-Speicher-Volume ist, der aus einer in Amazon S3 gespeicherten Vorlage erstellt wurde.

Die Beschreibung eines AMI bestimmt den Typ eines Root-Geräts (entweder ebs oder instance store). Dies ist wichtig, weil zwischen den jeweiligen Möglichkeiten mit den AMI-Typen erhebliche Unterschiede bestehen. Weitere Informationen zu diesen Unterschieden erhalten Sie unter Speicher für das Root-Gerät.

Sie können ein AMI abmelden (Aufheben der Registrierung), wenn Sie es nicht mehr benötigen. Nachdem Sie ein AMI abgemeldet haben, können Sie es nicht mehr verwenden, um neue Instances zu starten. Vorhandene Instances, die über das AMI gestartet wurden, werden davon nicht beeinflusst. Wenn Sie also auch mit den Instances fertig sind, die von diesen AMIs gestartet werden, sollten Sie sie daher beenden.