Einrichtung für die Verwendung von Amazon EC2 - Amazon Elastic Compute Cloud
Registrieren bei AWS Erstellen eines SchlüsselpaaresErstellen einer Sicherheitsgruppe

Einrichtung für die Verwendung von Amazon EC2

Schließen Sie die Aufgaben in diesem Abschnitt ab, um den erstmaligen Start einer Amazon EC2-Instance einzurichten:

  1. Registrieren bei AWS

  2. Erstellen eines Schlüsselpaares

  3. Erstellen einer Sicherheitsgruppe

Wenn Sie fertig sind, sind Sie bereit für das Tutorial Amazon EC2 – Erste Schritte.

Registrieren bei AWS

Bei der Registrierung für Amazon Web Services wird Ihr AWS-Konto automatisch für alle Dienste in AWS registriert, einschließlich Amazon EC2. Berechnet werden Ihnen aber nur die Services, die Sie nutzen.

Mit Amazon EC2 zahlen Sie nur das, was Sie tatsächlich nutzen. Wenn Sie ein neuer AWS-Kunde sind, können Sie kostenlos mit Amazon EC2 beginnen. Weitere Informationen finden Sie unter Kostenloses Kontingent für AWS.

Wenn Sie bereits ein AWS-Konto haben, wechseln Sie zur nächsten Aufgabe. Wenn Sie kein AWS-Konto haben, führen Sie die folgenden Schritte zum Erstellen eines Kontos aus.

So erstellen Sie ein AWS-Konto

  1. Öffnen Sie https://portal.aws.amazon.com/billing/signup.

  2. Folgen Sie den Online-Anweisungen.

    Der Anmeldeprozess beinhaltet auch einen Telefonanruf und die Eingabe eines Verifizierungscodes über die Telefontastatur.

Erstellen eines Schlüsselpaares

AWS verwendet Kryptografie für öffentliche Schlüssel, um die Anmeldeinformationen für Ihre Instance zu sichern. Für Linux-Instances gibt es kein Passwort. Sie verwenden ein Schlüsselpaar, um sich sicher bei Ihrer Instance anzumelden. Sie geben den Namen des Schlüsselpaares beim Start Ihrer Instance an und geben dann den privaten Schlüssel an, wenn Sie sich mit SSH anmelden,

Wenn Sie nicht bereits ein Schlüsselpaar erstellt haben, können Sie mit der Amazon EC2-Konsole eines erstellen. Bitte beachten Sie: Wenn Sie vorhaben, Instances in mehreren Regionen zu starten, müssen Sie in jeder Region ein Schlüsselpaar erstellen. Weitere Informationen zu Regionen finden Sie unter Regionen und Zonen.

Sie können mit einer der folgenden Methoden ein Schlüsselpaar erstellen.

New console

So erstellen Sie Ihr Schlüsselpaar

  1. Öffnen Sie die Amazon EC2-Konsole unter https://console.aws.amazon.com/ec2/.

  2. Wählen Sie im Navigationsbereich die Option Key Pairs aus.

  3. Wählen Sie Create Key Pair (Schlüsselpaar erstellen) aus.

  4. Geben Sie unter Name einen aussagekräftigen Namen für das Schlüsselpaar ein. Amazon EC2 ordnet den öffentlichen Schlüssel dem Namen zu, den Sie als Schlüsselnamen angeben. Ein Schlüsselname kann bis zu 255 ASCII-Zeichen enthalten. Er darf keine führenden oder nachfolgenden Leerzeichen enthalten.

  5. Wählen Sie unter Dateiformat das Format aus, in dem der private Schlüssel gespeichert werden soll. Um den privaten Schlüssel in einem Format zu speichern, das mit OpenSSH verwendet werden kann, wählen Sie pem. Um den privaten Schlüssel in einem Format zu speichern, das mit PuTTY verwendet werden kann, wählen Sie ppk.

  6. Wählen Sie Create Key Pair (Schlüsselpaar erstellen) aus.

  7. Die private Schlüsseldatei wird von Ihrem Browser automatisch runtergeladen. Der Basisdateiname ist der Name, den Sie als Name des Schlüsselpaars angegeben haben, und die Dateinamenserweiterung wird durch das ausgewählte Dateiformat bestimmt. Speichern Sie die Datei mit dem privaten Schlüssel an einem sicheren Ort.

    Wichtig

    Dies ist die einzige Möglichkeit, die private Schlüsseldatei zu speichern.

  8. Wenn Sie einen SSH-Client auf Ihrem macOS X- oder Linux-Computer verwenden, um eine Verbindung mit Ihrer Linux-Instance herzustellen, legen Sie die Berechtigungen für Ihre private Schlüsseldatei mit dem folgenden Befehl so fest, dass nur Sie diese lesen können. 

    chmod 400 my-key-pair.pem

    Wenn Sie diese Berechtigungen nicht festlegen, können Sie unter Verwendung dieses Schlüsselpaars keine Verbindung zu Ihrer Instance herstellen. Weitere Informationen finden Sie unter Fehler: Ungeschützte private Schlüsseldatei.

Old console

So erstellen Sie Ihr Schlüsselpaar

  1. Öffnen Sie die Amazon EC2-Konsole unter https://console.aws.amazon.com/ec2/.

  2. Klicken Sie im Navigationsbereich unter NETWORK & SECURITY auf Key Pairs.

    Anmerkung

    Der Navigationsbereich befindet sich auf der linken Seite der Amazon EC2-Konsole. Falls Sie den Bereich nicht sehen, ist er möglicherweise minimiert. Klicken Sie auf den Pfeil, um den Bereich zu erweitern.

  3. Wählen Sie Create Key Pair aus.

  4. Geben Sie in das Feld Key pair name (Name des Schlüsselpaars) einen Namen für das neue Schlüsselpaar ein und klicken Sie auf Create (Erstellen). Der Name kann bis zu 255 ASCII-Zeichen enthalten. Er darf keine führenden oder nachfolgenden Leerzeichen enthalten.

  5. Die private Schlüsseldatei wird von Ihrem Browser automatisch runtergeladen. Der Basisdateiname ist der Name, den Sie als Namen für Ihr Schlüsselpaar festgelegt haben, und die Dateinamenerweiterung lautet .pem. Speichern Sie die Datei mit dem privaten Schlüssel an einem sicheren Ort.

    Wichtig

    Dies ist die einzige Möglichkeit, die private Schlüsseldatei zu speichern.

  6. Wenn Sie einen SSH-Client auf Ihrem macOS X- oder Linux-Computer verwenden, um eine Verbindung mit Ihrer Linux-Instance herzustellen, legen Sie die Berechtigungen für Ihre private Schlüsseldatei mit dem folgenden Befehl so fest, dass nur Sie diese lesen können. 

    chmod 400 my-key-pair.pem

    Wenn Sie diese Berechtigungen nicht festlegen, können Sie unter Verwendung dieses Schlüsselpaars keine Verbindung zu Ihrer Instance herstellen. Weitere Informationen finden Sie unter Fehler: Ungeschützte private Schlüsseldatei.

Weitere Informationen finden Sie unter Amazon EC2-Schlüsselpaare und Linux-Instances.

Erstellen einer Sicherheitsgruppe

Sicherheitsgruppen fungieren als Firewall für zugeordnet Instances. Sie steuern den ein- und ausgehenden Datenverkehr auf der Instance-Ebene. Sie müssen einer Sicherheitsgruppe Regeln hinzufügen, die es Ihnen ermöglichen, von Ihrer IP-Adresse über SSH eine Verbindung zu Ihrer Instance herzustellen. Sie können auch Regeln hinzufügen, die den ein- und ausgehenden HTTP- und HTTPS-Zugriff von überall zulassen.

Bitte beachten Sie: Wenn Sie vorhaben, Instances in mehreren Regionen zu starten, müssen Sie in jeder Region eine Sicherheitsgruppe erstellen. Weitere Informationen zu Regionen finden Sie unter Regionen und Zonen.

Prerequisites

Sie benötigen die öffentliche IPv4-Adresse Ihres lokalen Computers. Der Sicherheitsgruppen-Editor in der Amazon EC2-Konsole kann die öffentliche IPv4-Adresse automatisch für Sie erkennen. Alternativ können Sie den Suchausdruck „wie ist meine IP-Adresse“ in einem Internet-Browser eingeben oder den folgenden Service verwenden: Check IP. Wenn Sie eine Verbindung über einen Internetdienstanbieter (ISP) oder hinter einer Firewall ohne statische IP-Adresse herstellen, müssen Sie herausfinden, welchen IP-Adressbereich die Client-Computer verwenden.

Sie können eine benutzerdefinierte Sicherheitsgruppe mit einer der folgenden Methoden erstellen.

New console

So erstellen Sie eine Sicherheitsgruppe auf der Grundlage der geringsten Rechte

  1. Öffnen Sie die Amazon EC2-Konsole unter https://console.aws.amazon.com/ec2/.

  2. Wählen Sie in der Navigationsleiste eine Region für die Sicherheitsgruppe aus. Sicherheitsgruppen gelten spezifisch für eine Region, daher müssen Sie die gleiche Region auswählen, in der Sie Ihr Schlüsselpaar erstellt haben.

  3. Wählen Sie im Navigationsbereich Security Groups (Sicherheitsgruppen) aus.

  4. Wählen Sie Create security group (Sicherheitsgruppe erstellen) aus.

  5. Gehen Sie im Abschnitt Basic details (Grundlegende Details) wie folgt vor:

    1. Geben Sie einen Namen und eine Beschreibung für die neue Sicherheitsgruppe ein. Wählen Sie einen Namen aus, den Sie sich leicht merken können, wie z. B. Ihr Benutzername, gefolgt von _SG_ und dem Namen der Region. Beispiel: me_SG_uswest2.

    2. Wählen Sie in der Liste VPC die Standard-VPC für die Region aus.

  6. Erstellen Sie im Abschnitt Inbound rules (Eingangsregeln) die folgenden Regeln (wählen Sie Regel hinzufügen für jede neue Regel):

    • Wählen Sie in der Liste Type (Typ) die Option HTTP aus und stellen Sie sicher, dass für Source (Quelle) die Option Anywhere (Beliebig) (0.0.0.0/0) festgelegt ist.

    • Wählen Sie in der Liste Type (Typ) die Option HTTPS aus und stellen Sie sicher, dass für Source (Quelle) die Option Anywhere (Beliebig) (0.0.0.0/0) festgelegt ist.

    • Wählen Sie SSH aus der Liste Type (Typ) aus. Wählen Sie im Feld Source (Quelle) die Option My IP (Meine IP) aus, um das Feld automatisch mit der öffentlichen IPv4-Adresse des lokalen Computers auszufüllen. Alternativ können Sie Custom auswählen und die öffentliche IPv4-Adresse Ihres Computers oder Netzwerks in CIDR-Notation angeben. Um eine einzelne IP-Adresse in CIDR-Notation anzugeben, fügen Sie das Routing-Suffix /32 hinzu, z. B. 203.0.113.25/32. Wenn Ihr Unternehmen Adressen aus einem Bereich zuweist, geben Sie den gesamten Bereich an, z. B. 203.0.113.0/24.

      Warnung

      Aus Sicherheitsgründen erlauben wir den SSH-Zugriff auf Ihre Instance nicht von allen IPv4-Adressen (0.0.0.0/0), außer für Testzwecke und nur für kurze Zeit.

  7. Wählen Sie Create security group (Sicherheitsgruppe erstellen) aus.

Old console

So erstellen Sie eine Sicherheitsgruppe auf der Grundlage der geringsten Rechte

  1. Öffnen Sie die Amazon EC2-Konsole unter https://console.aws.amazon.com/ec2/.

  2. Wählen Sie im Navigationsbereich Security Groups (Sicherheitsgruppen) aus.

  3. Wählen Sie Create Security Group aus.

  4. Geben Sie einen Namen und eine Beschreibung für die neue Sicherheitsgruppe ein. Wählen Sie einen Namen aus, den Sie sich leicht merken können, wie z. B. Ihr Benutzername, gefolgt von _SG_ und dem Namen der Region. Beispiel: me_SG_uswest2.

  5. Wählen Sie in der Liste VPC die Standard-VPC für die Region aus.

  6. Erstellen Sie auf der Registerkarte Inbound (Eingehend) die folgenden Regeln (wählen Sie für jede neue Regel Add Rule (Regel hinzufügen) aus):

    • Wählen Sie in der Liste Type (Typ) die Option HTTP aus und stellen Sie sicher, dass für Source (Quelle) die Option Anywhere (Beliebig) (0.0.0.0/0) festgelegt ist.

    • Wählen Sie in der Liste Type (Typ) die Option HTTPS aus und stellen Sie sicher, dass für Source (Quelle) die Option Anywhere (Beliebig) (0.0.0.0/0) festgelegt ist.

    • Wählen Sie SSH aus der Liste Type (Typ) aus. Wählen Sie im Feld Source (Quelle) die Option My IP (Meine IP) aus, um das Feld automatisch mit der öffentlichen IPv4-Adresse des lokalen Computers auszufüllen. Alternativ können Sie Custom auswählen und die öffentliche IPv4-Adresse Ihres Computers oder Netzwerks in CIDR-Notation angeben. Um eine einzelne IP-Adresse in CIDR-Notation anzugeben, fügen Sie das Routing-Suffix /32 hinzu, z. B. 203.0.113.25/32. Wenn Ihr Unternehmen Adressen aus einem Bereich zuweist, geben Sie den gesamten Bereich an, z. B. 203.0.113.0/24.

      Warnung

      Aus Sicherheitsgründen empfehlen wir, dass Sie den SSH-Zugriff auf Ihre Instance nicht von allen IPv4-Adressen (0.0.0.0/0) erlauben, außer für Testzwecke und nur für kurze Zeit.

  7. Wählen Sie Create (Erstellen) aus.

Command line

So erstellen Sie eine Sicherheitsgruppe auf der Grundlage der geringsten Rechte

Verwenden Sie einen der folgenden Befehle:

Weitere Informationen finden Sie unter Amazon EC2-Sicherheitsgruppen für Linux-Instances.