Amazon Elastic Compute Cloud
Benutzerhandbuch für Linux-Instances

Einrichten von Amazon EC2

Wenn Sie bereits bei Amazon Web Services (AWS) registriert sind, können Sie Amazon EC2 sofort verwenden. Sie können die Amazon EC2-Konsole öffnen, Launch Instance wählen und die Schritte im Startassistenten befolgen, um Ihre erste Instance zu starten.

Wenn Sie noch nicht bei AWS registriert sind oder wenn Sie beim Starten Ihrer ersten Instance Unterstützung benötigen, führen Sie die folgenden Schritte aus, um die Verwendung von Amazon EC2 vorzubereiten:

Anmelden bei AWS

Bei der Registrierung für Amazon Web Services (AWS) wird Ihr AWS-Konto automatisch für alle Dienste in AWS einschließlich Amazon EC2 registriert. Berechnet werden Ihnen aber nur die Services, die Sie nutzen.

Mit Amazon EC2 zahlen Sie nur das, was Sie tatsächlich nutzen. Wenn Sie ein neuer AWS-Kunde sind, können Sie kostenlos mit Amazon EC2 beginnen. Weitere Informationen finden Sie unter Kostenloses Kontingent für AWS.

Wenn Sie bereits ein AWS-Konto haben, wechseln Sie zur nächsten Aufgabe. Wenn Sie kein AWS-Konto haben, befolgen Sie diese Schritte zum Erstellen eines Kontos.

So erstellen Sie ein Amazon-Konto

  1. Öffnen Sie https://portal.aws.amazon.com/billing/signup.

  2. Folgen Sie den Onlineanweisungen.

    Der Anmeldeprozess beinhaltet auch einen Telefonanruf und die Eingabe eines Verifizierungscodes über die Telefontastatur.

Notieren Sie Ihre AWS-Kontonummer. Sie benötigen sie im nächsten Schritt.

Erstellen eines IAM-Benutzers

Wenn Sie auf Services wie Amazon EC2 in AWS zugreifen, müssen Sie Anmeldeinformationen eingeben. So kann der Service bestimmen, ob Sie über die Berechtigung für den Zugriff auf dessen Ressourcen verfügen. Für die Konsole müssen Sie Ihr Passwort eingeben. Sie können für Ihr AWS-Konto Zugriffsschlüssel erstellen, um auf die Befehlszeilenschnittstelle oder API zuzugreifen. Wir empfehlen jedoch nicht, dass Sie für den Zugriff auf AWS die Anmeldeinformationen für Ihr AWS-Konto verwenden. Wir empfehlen, stattdessen AWS Identity and Access Management (IAM) zu verwenden. Erstellen Sie einen IAM-Benutzer und fügen Sie den Benutzer einer IAM-Gruppe mit Administrator-Berechtigungen hinzu oder gewähren Sie diesem Benutzer Administrator-Berechtigungen. Sie können dann mit einer speziellen URL und den Anmeldeinformationen für den IAM-Benutzer auf AWS zugreifen.

Wenn Sie sich zwar bei AWS angemeldet, aber für sich selbst keinen IAM-Benutzer erstellt haben, können Sie mithilfe der IAM-Konsole einen Benutzer erstellen. Wenn Sie nicht mit der Verwendung der Konsole vertraut sind, erhalten Sie unter Arbeiten mit der AWS Management Console eine Übersicht.

So erstellen Sie einen Administratorbenutzer für sich selbst und fügen ihn einer Administratorengruppe hinzu (Konsole)

  1. Verwenden Sie die E-Mail-Adresse und das Passwort Ihres AWS-Kontos für die Anmeldung als Stammbenutzer des AWS-Kontos bei der IAM-Konsole unter https://console.aws.amazon.com/iam/.

    Anmerkung

    Wir empfehlen ausdrücklich, die bewährten Verfahren mithilfe des AdministratorIAM-Benutzers unten zu verwenden und die Anmeldeinformationen des Stammbenutzers an einem sicheren Ort abzulegen. Melden Sie sich als Stammbenutzer an, um einige Konto- und Service-Verwaltungsaufgaben durchzuführen.

  2. Wählen Sie im Navigationsbereich Users und dann Add User aus.

  3. Geben Sie unter Benutzername Administrator als Benutzernamen ein.

  4. Aktivieren Sie das Kontrollkästchen neben AWS Management Console access (Konsolenzugriff). Wählen Sie dann Custom password (Benutzerdefiniertes Passwort) aus und geben Sie danach Ihr neues Passwort in das Textfeld ein.

  5. (Optional) Standardmäßig erfordert AWS, dass der neue Benutzer bei der ersten Anmeldung ein neues Passwort erstellt. Sie können das Kontrollkästchen neben User must create a new password at next sign-in (Benutzer muss bei der nächsten Anmeldung ein neues Passwort erstellen) deaktivieren, um dem neuen Benutzer zu ermöglichen, sein Kennwort nach der Anmeldung zurückzusetzen.

  6. Wählen Sie Next: Permissions aus.

  7. Wählen Sie unter Set permissions (Berechtigungen festlegen) die Option Add user to group (Benutzer der Gruppe hinzufügen) aus.

  8. Wählen Sie Create group (Gruppe erstellen) aus.

  9. Geben Sie im Dialogfeld Create group (Gruppe erstellen) unter Group name (Gruppenname) Administrators ein.

  10. Wählen Sie Filter policies (Richtlinien filtern) und anschließend AWS-managed job function (AWS-verwaltete Auftragsfunktion) aus, um den Tabelleninhalt zu filtern.

  11. Aktivieren Sie in der Richtlinienliste das Kontrollkästchen AdministratorAccess. Wählen Sie dann Create group aus.

    Anmerkung

    Sie müssen den Zugriff der IAM-Benutzer und -Rollen auf die Fakturierung aktivieren, bevor Sie die AdministratorAccess-Berechtigungen verwenden können, um auf die AWS Billing and Cost Management-Konsole zuzugreifen. Befolgen Sie hierzu die Anweisungen in Schritt 1 des Tutorials zum Delegieren des Zugriffs auf die Abrechnungskonsole.

  12. Kehren Sie zur Gruppenliste zurück und aktivieren Sie das Kontrollkästchen der neuen Gruppe. Möglicherweise müssen Sie Refresh auswählen, damit die Gruppe in der Liste angezeigt wird.

  13. Wählen Sie Weiter: Tags aus.

  14. (Optional) Fügen Sie dem Benutzer Metadaten hinzu, indem Sie Tags als Schlüssel-Wert-Paare anfügen. Weitere Informationen zur Verwendung von Tags in IAM finden Sie unter Tagging von IAM-Entitäten im IAM-Benutzerhandbuch.

  15. Wählen Sie Next: Review aus, damit die Liste der Gruppenmitgliedschaften angezeigt wird, die dem neuen Benutzer hinzugefügt werden soll. Wenn Sie bereit sind, fortzufahren, wählen Sie Create user (Benutzer erstellen) aus.

Mit diesen Schritten können Sie weitere Gruppen und Benutzer erstellen und Ihren Benutzern Zugriff auf Ihre AWS-Kontoressourcen gewähren. Weitere Informationen dazu, wie Sie die Berechtigungen eines Benutzers auf bestimmte AWS-Ressourcen mithilfe von Richtlinien beschränken, finden Sie unter Zugriffsverwaltung und Beispielrichtlinien.

Um sich als diesen neuen IAM-Benutzer anzumelden, melden Sie sich aus der AWS-Konsole ab und verwenden dann die folgende URL, wobei your_aws_account_id ohne Bindestriche Ihre AWS-Kontonummer darstellt (wenn beispielsweise Ihre AWS-Kontonummer 1234-5678-9012 lautet, ist Ihre AWS-Konto-ID 123456789012):

https://your_aws_account_id.signin.aws.amazon.com/console/

Geben Sie den IAM-Benutzernamen (nicht Ihre E-Mail-Adresse) und das soeben erstellte Passwort ein. Nachdem Sie sich angemeldet haben, wird in der Navigationsleiste „your_user_name @ your_aws_account_id“ angezeigt.

Wenn Sie nicht möchten, dass die URL für Ihre Anmeldeseite Ihre AWS-Konto-ID enthält, können Sie einen Konto-Alias erstellen. Wählen Sie in der IAM-Konsole im Navigationsbereich Dashboard aus. Wählen Sie im Dashboard die Option Customize, und geben Sie ein Alias ein, beispielsweise Ihren Firmennamen. Nach dem Erstellen eines Konto-Alias verwenden Sie die folgende URL, um sich anzumelden:

https://your_account_alias.signin.aws.amazon.com/console/

Um für Ihr Konto den Anmelde-Link für IAM-Benutzer zu prüfen, öffnen Sie die IAM-Konsole, und prüfen Sie auf dem Dashboard den Link unter IAM users sign-in link (Anmelde-Link für IAM-Benutzer).

Mehr über IAM erfahren Sie unter IAM und Amazon EC2.

Erstellen eines Schlüsselpaares

AWS verwendet Kryptografie für öffentliche Schlüssel, um die Anmeldeinformationen für Ihre Instance zu sichern. Für Linux-Instances gibt es kein Passwort. Sie verwenden ein Schlüsselpaar, um sich sicher bei Ihrer Instance anzumelden. Sie geben den Namen des Schlüsselpaares beim Start Ihrer Instance an und geben dann den privaten Schlüssel an, wenn Sie sich mit SSH anmelden,

Wenn Sie nicht bereits ein Schlüsselpaar erstellt haben, können Sie mit der Amazon EC2-Konsole eines erstellen. Bitte beachten Sie: Wenn Sie vorhaben, Instances in mehreren Regionen zu starten, müssen Sie in jeder Region ein Schlüsselpaar erstellen. Weitere Informationen zu Regionen finden Sie unter Regionen und Availability Zones.

Erstellen eines Schlüsselpaares

  1. Melden Sie sich über die URL, die Sie im vorherigen Abschnitt erstellt haben, bei AWS an.

  2. Wählen Sie im AWS-Dashboard EC2 aus, um die Amazon EC2-Konsole zu öffnen.

  3. Wählen Sie in der Navigationsleiste eine Region für das Schlüsselpaar aus. Sie können unabhängig von Ihrem Standort jede verfügbare Region auswählen. Schlüsselpaare sind jedoch regionsspezifisch. Wenn Sie beispielsweise eine Instance in der Region Region USA Ost (Ohio) starten möchten, müssen Sie ein Schlüsselpaar für die Instance in der Region Region USA Ost (Ohio) erstellen.

    
						Region auswählen
  4. Klicken Sie im Navigationsbereich unter NETWORK & SECURITY auf Key Pairs.

    Tipp

    Der Navigationsbereich befindet sich auf der linken Seite der Konsole. Falls Sie den Bereich nicht sehen, ist er möglicherweise minimiert. Klicken Sie auf den Pfeil, um den Bereich zu erweitern. Möglicherweise müssen Sie ganz nach unten scrollen, um den Link Key Pairs zu sehen.

    
						Öffnen der Seite „Key Pairs”
  5. Wählen Sie Create Key Pair aus.

  6. Geben Sie für das neue Schlüsselpaar im Feld Key pair name (Schlüsselpaarname) des Dialogfelds Create Key Pair (Schlüsselpaar erstellen) einen Namen ein, und wählen Sie dann Create (Erstellen). Wählen Sie einen Namen aus, den Sie sich leicht merken können, wie z. B. Ihren IAM-Benutzernamen, gefolgt von -key-pair und dem Namen der Region. Beispiel: me-key-pair-useast2.

  7. Die private Schlüsseldatei wird von Ihrem Browser automatisch runtergeladen. Der Basisdateiname ist der Name, den Sie als Namen für Ihr Schlüsselpaar festgelegt haben, und die Dateinamenerweiterung lautet .pem. Speichern Sie die Datei mit dem privaten Schlüssel an einem sicheren Ort.

    Wichtig

    Dies ist die einzige Möglichkeit, die private Schlüsseldatei zu speichern. Sie müssen den Namen für Ihr Schlüsselpaar beim Starten einer Instance angeben. Der entsprechende private Schlüssel muss jedes Mal angegeben werden, wenn Sie eine Verbindung mit der Instance herstellen.

  8. Wenn Sie einen SSH-Client auf Ihrem Mac OS X- oder Linux-Computer verwenden, um eine Verbindung mit Ihrer Linux-Instance herzustellen, legen Sie die Berechtigungen für Ihre private Schlüsseldatei mit dem folgenden Befehl so fest, dass nur Sie diese lesen können.

    chmod 400 your_user_name-key-pair-region_name.pem

    Wenn Sie diese Berechtigungen nicht festlegen, können Sie unter Verwendung dieses Schlüsselpaars keine Verbindung zu Ihrer Instance herstellen. Weitere Informationen finden Sie unter Fehler: Ungeschützte private Schlüsseldatei.

Weitere Informationen finden Sie unter Amazon EC2-Schlüsselpaare.

So stellen Sie über Ihr Schlüsselpaar eine Verbindung zu Ihrer Instance her

Wenn Sie von einem Computer mit MacOS oder Linux eine Verbindung zu Ihrer Linux-Instance herstellen möchten, geben Sie die .pem-Datei für Ihren SSH-Client mit der Option -i und dem Pfad zu Ihrem privaten Schlüssel an. Wenn Sie von einem Computer mit Windows eine Verbindung zu Ihrer Linux-Instance herstellen möchten, können Sie PuTTY, das Windows-Subsystem für Linux oder AWS Systems Manager Session Manager verwenden. Wenn Sie PuTTY verwenden möchten, müssen Sie wie folgt vorgehen, um die .pem-Datei zu einer .ppk-Datei zu konvertieren.

(Optional) So bereiten Sie die Verbindung mit einer Linux-Instance unter Windows mithilfe von PuTTY vor:

  1. Laden Sie PuTTY unter http://www.chiark.greenend.org.uk/~sgtatham/putty/ herunter und installieren Sie die Anwendung. Vergewissern Sie sich, dass Sie die gesamte Suite installieren.

  2. Starten Sie PuTTYgen. (Wählen Sie beispielsweise im Menü Start die Optionen Alle Programme > PuTTY > PuTTYgen.)

  3. Wählen Sie unter Type of key to generate die Option RSA.

    
						SSH-2-RSA-Schlüssel in PuTTYgen
  4. Wählen Sie Load (Laden) aus. PuTTYgen zeigt standardmäßig nur Dateien mit der Erweiterung .ppk an. Wählen Sie die Option zum Anzeigen aller Dateitypen aus, damit Ihre .pem-Datei angezeigt wird.

    
						Auswählen der Option zum Anzeigen aller Dateitypen
  5. Wählen Sie die Datei mit dem privaten Schlüssel aus, die Sie im vorherigen Schritt erstellt haben, und klicken Sie auf Open. Klicken Sie auf OK, um das Bestätigungsdialogfeld zu verlassen.

  6. Wählen Sie Save private key aus. PuTTYgen zeigt einen Warnhinweis zur Speicherung des Schlüssels ohne Pass-Phrase an. Wählen Sie Yes (Ja) aus.

  7. Geben Sie für den Schlüssel denselben Namen wie für das Schlüsselpaar an. PuTTY fügt die Dateiendung .ppk automatisch hinzu.

Erstellen einer Virtual Private Cloud (VPC)

Mit Amazon VPC können Sie AWS-Ressourcen in einem virtuellen Netzwerk starten, das Sie definiert haben. Dieses Netzwerk ist eine Virtual Private Cloud (VPC). Die neueren EC2-Instance-Typen erfordern, dass Sie Ihre Instances in einem VPC starten. Wenn Sie über eine Standard-VPC verfügen, können Sie diesen Abschnitt überspringen und zum nächsten Schritt, Erstellen einer Sicherheitsgruppe, übergehen. Um festzustellen, ob Sie eine Standard-VPC haben, öffnen Sie die Amazon EC2-Konsole und suchen Sie im Dashboard unter Account Attributes nach Default VPC. Wenn Sie keine Standard-VPC im Dashboard aufgelistet haben, können Sie mit den folgenden Schritten einen nicht-Standard VPC erstellen.

Informationen zum Erstellen einer nicht standardmäßigen VPC

  1. Öffnen Sie die Amazon VPC-Konsole unter der Adresse https://console.aws.amazon.com/vpc/.

  2. Wählen Sie in der Navigationsleiste eine Region für die VPC aus. VPCs sind für eine Region spezifisch, daher sollten Sie die Region auswählen, in der Sie Ihr Schlüsselpaar erstellt haben.

  3. Wählen Sie auf dem VPC-Dashboard Launch VPC Wizard (VPC-Assistent starten) aus.

  4. Vergewissern Sie sich, dass auf der Seite Step 1: Select a VPC Configuration die Option VPC mit nur einem öffentlichen Subnetz aktiviert ist, und klicken Sie auf Select.

  5. Geben Sie auf der Seite Step 2: VPC with a Single Public Subnet im Feld VPC name (VPC-Name) einen Anzeigenamen für Ihre VPC ein. Behalten Sie die anderen Standardeinstellungen bei und klicken Sie auf Create VPC (VPC erstellen). Klicken Sie auf der Bestätigungsseite auf OK.

Weitere Informationen zur VPCs finden Sie im Amazon VPC Benutzerhandbuch.

Erstellen einer Sicherheitsgruppe

Sicherheitsgruppen fungieren als Firewall für zugeordnet Instances. Sie steuern den ein- und ausgehenden Datenverkehr auf der Instance-Ebene. Sie müssen einer Sicherheitsgruppe Regeln hinzufügen, die es Ihnen ermöglichen, von Ihrer IP-Adresse über SSH eine Verbindung zu Ihrer Instance herzustellen. Sie können auch Regeln hinzufügen, die den ein- und ausgehenden HTTP- und HTTPS-Zugriff von überall zulassen.

Bitte beachten Sie: Wenn Sie vorhaben, Instances in mehreren Regionen zu starten, müssen Sie in jeder Region eine Sicherheitsgruppe erstellen. Weitere Informationen über Regionen finden Sie unter Regionen und Availability Zones.

Voraussetzungen

Sie benötigen die öffentliche IPv4-Adresse Ihres lokalen Computers. Der Sicherheitsgruppen-Editor in der Amazon EC2-Konsole kann die öffentliche IPv4-Adresse automatisch für Sie erkennen. Alternativ können Sie den Suchausdruck „wie ist meine IP-Adresse“ in einem Internet-Browser eingeben oder den folgenden Service verwenden: Check IP. Wenn Sie eine Verbindung über einen Internetdienstanbieter (ISP) oder hinter einer Firewall ohne statische IP-Adresse herstellen, müssen Sie herausfinden, welchen IP-Adressbereich die Client-Computer verwenden.

So erstellen Sie eine Sicherheitsgruppe auf der Grundlage der geringsten Rechte

  1. Öffnen Sie die Amazon EC2-Konsole unter https://console.aws.amazon.com/ec2/.

    Tipp

    Alternativ können Sie die Amazon VPC-Konsole verwenden, um eine Sicherheitsgruppe zu erstellen. Die Anweisungen in diesem Verfahren entsprechen jedoch nicht der Amazon VPC-Konsole. Deshalb sollten Sie, wenn Sie im vorherigen Abschnitt zur Amazon VPC-Konsole gewechselt haben, entweder zurück zur Amazon EC2-Konsole wechseln und diese Anweisungen befolgen oder die Anweisungen in Einrichten einer Sicherheitsgruppe in Ihrer VPC im Amazon VPC Getting Started Guide befolgen.

  2. Wählen Sie in der Navigationsleiste die Region für die Sicherheitsgruppe aus. Sicherheitsgruppen sind für eine Region spezifisch, daher sollten Sie die Region auswählen, in der Sie Ihr Schlüsselpaar erstellt haben.

    
						Region auswählen
  3. Wählen Sie im Navigationsbereich Security Groups aus.

  4. Wählen Sie Create Security Group (Sicherheitsgruppe erstellen) aus.

  5. Geben Sie einen Namen und eine Beschreibung für die neue Sicherheitsgruppe ein. Wählen Sie einen Namen aus, den Sie sich leicht merken können, wie z. B. Ihren IAM-Benutzernamen, gefolgt von _SG_, und dem Namen der Region. Beispiel: me_SG_uswest2.

  6. Wählen Sie in der VPC-Liste Ihre VPC aus. Wenn Sie über eine Standard-VPC verfügen, ist diese mit einem Sternchen (*) gekennzeichnet.

  7. Erstellen Sie auf der Registerkarte Inbound (Eingehend) die folgenden Regeln (wählen Sie für jede neue Regel Add Rule (Regel hinzufügen) aus) und wählen Sie anschließend Create (Erstellen) aus:

    • Wählen Sie in der Liste Type (Typ) die Option HTTP aus und stellen Sie sicher, dass für Source (Quelle) die Option Anywhere (Beliebig) (0.0.0.0/0) festgelegt ist.

    • Wählen Sie in der Liste Type (Typ) die Option HTTPS aus und stellen Sie sicher, dass für Source (Quelle) die Option Anywhere (Beliebig) (0.0.0.0/0) festgelegt ist.

    • Wählen Sie SSH aus der Liste Type (Typ) aus. Wählen Sie im Feld Source (Quelle) die Option My IP (Meine IP) aus, um das Feld automatisch mit der öffentlichen IPv4-Adresse des lokalen Computers auszufüllen. Alternativ können Sie Custom (Benutzerdefiniert) auswählen und die öffentliche IPv4-Adresse Ihres Computers oder Netzwerks in CIDR-Notation angeben. Um eine einzelne IP-Adresse in CIDR-Notation anzugeben, fügen Sie das Routing-Suffix /32 hinzu, z. B. 203.0.113.25/32. Wenn Ihr Unternehmen Adressen aus einem Bereich zuweist, geben Sie den gesamten Bereich an, z. B. 203.0.113.0/24.

      Warnung

      Aus Sicherheitsgründen empfehlen wir, dass Sie den SSH-Zugriff nicht von allen IPv4-Adressen (0.0.0.0/0) zu Ihrer Instance erlauben, es sei denn für Testzwecke und nur für kurze Zeit.

Weitere Informationen finden Sie unter Amazon EC2-Sicherheitsgruppen für Linux-Instances.