Einrichtung für die Verwendung von Amazon EC2
Schließen Sie die Aufgaben in diesem Abschnitt ab, um den erstmaligen Start einer Amazon-EC2-Instance einzurichten:
Wenn Sie fertig sind, sind Sie bereit für das Tutorial Amazon EC2 – Erste Schritte.
Registrieren bei AWS
Bei der Registrierung für Amazon Web Services wird Ihr AWS-Konto automatisch für alle Dienste in AWS registriert, einschließlich Amazon EC2. Berechnet werden Ihnen aber nur die Services, die Sie nutzen.
Mit Amazon EC2 zahlen Sie nur das, was Sie tatsächlich nutzen. Wenn Sie ein neuer AWS-Kunde sind, können Sie kostenlos mit Amazon EC2 beginnen. Weitere Informationen finden Sie unter Kostenloses Kontingent für AWS
Wenn Sie bereits ein AWS-Konto haben, wechseln Sie zur nächsten Aufgabe. Wenn Sie kein AWS-Konto haben, führen Sie die folgenden Schritte zum Erstellen eines Kontos aus.
So erstellen Sie ein AWS-Konto
Öffnen Sie https://portal.aws.amazon.com/billing/signup
. Folgen Sie den Online-Anweisungen.
Bei der Anmeldung müssen Sie auch einen Telefonanruf entgegennehmen und einen Verifizierungscode über die Telefontasten eingeben.
Wenn Sie sich für einen AWS-Konto anmelden, wird ein AWS-Konto-Root-Benutzer erstellt. Der Stammbenutzer hat Zugriff auf alle AWS-Services und Ressourcen des Kontos. Als bewährte Methode zur Gewährleistung der Sicherheit sollten Sie den administrativen Zugriff einem administrativen Benutzer zuweisen und nur den Root-Benutzer verwenden, um Aufgaben auszuführen, die einen Root-Benutzerzugriff erfordern.
Erstellen eines Schlüsselpaares
AWS verwendet Kryptografie für öffentliche Schlüssel, um die Anmeldeinformationen für Ihre Instance zu sichern. Für Linux-Instances gibt es kein Passwort. Sie verwenden ein Schlüsselpaar, um sich sicher bei Ihrer Instance anzumelden. Sie geben den Namen des Schlüsselpaares beim Start Ihrer Instance an und geben dann den privaten Schlüssel an, wenn Sie sich mit SSH anmelden,
Wenn Sie nicht bereits ein Schlüsselpaar erstellt haben, können Sie mit der Amazon-EC2-Konsole eines erstellen. Bitte beachten Sie: Wenn Sie vorhaben, Instances in mehreren Regionen zu starten, müssen Sie in jeder Region ein Schlüsselpaar erstellen. Weitere Informationen zu Regionen finden Sie unter Regionen und Zonen.
So erstellen Sie Ihr Schlüsselpaar
Öffnen Sie die Amazon EC2-Konsole unter https://console.aws.amazon.com/ec2/
. -
Wählen Sie im Navigationsbereich die Option Key Pairs aus.
-
Wählen Sie Create Key Pair (Schlüsselpaar erstellen) aus.
-
Geben Sie unter Name einen aussagekräftigen Namen für das Schlüsselpaar ein. Amazon EC2 ordnet den öffentlichen Schlüssel dem Namen zu, den Sie als Schlüsselnamen angeben. Ein Schlüsselname kann bis zu 255 ASCII-Zeichen enthalten. Er darf keine führenden oder nachfolgenden Leerzeichen enthalten.
-
FürSchlüsselpaar-Typ, wählen Sie entweder RSA oder ED25519 aus. Hinweis: ED25519-Schlüssel werden für Windows-Instances nicht unterstützt.
-
Wählen Sie unter Dateiformat für den privaten Schlüssel das Format aus, in dem der private Schlüssel gespeichert werden soll. Um den privaten Schlüssel in einem Format zu speichern, das mit OpenSSH verwendet werden kann, wählen Sie pem. Um den privaten Schlüssel in einem Format zu speichern, das mit PuTTY verwendet werden kann, wählen Sie ppk.
-
Wählen Sie Create Key Pair (Schlüsselpaar erstellen) aus.
-
Die private Schlüsseldatei wird von Ihrem Browser automatisch runtergeladen. Der Basisdateiname ist der Name, den Sie als Name des Schlüsselpaars angegeben haben, und die Dateinamenserweiterung wird durch das ausgewählte Dateiformat bestimmt. Speichern Sie die Datei mit dem privaten Schlüssel an einem sicheren Ort.
Wichtig Dies ist die einzige Möglichkeit, die private Schlüsseldatei zu speichern.
-
Wenn Sie einen SSH-Client auf Ihrem macOS- oder Linux-Computer verwenden, um eine Verbindung mit Ihrer Linux-Instance herzustellen, legen Sie die Berechtigungen für Ihre private Schlüsseldatei mit dem folgenden Befehl so fest, dass nur Sie diese lesen können.
chmod 400
key-pair-name
.pemWenn Sie diese Berechtigungen nicht festlegen, können Sie unter Verwendung dieses Schlüsselpaars keine Verbindung zu Ihrer Instance herstellen. Weitere Informationen finden Sie unter Fehler: Ungeschützte private Schlüsseldatei .
Weitere Informationen finden Sie unter Amazon-EC2-Schlüsselpaare und Linux-Instances .
Erstellen einer Sicherheitsgruppe
Sicherheitsgruppen fungieren als Firewall für zugeordnet Instances. Sie steuern den ein- und ausgehenden Datenverkehr auf der Instance-Ebene. Sie müssen einer Sicherheitsgruppe Regeln hinzufügen, die es Ihnen ermöglichen, von Ihrer IP-Adresse über SSH eine Verbindung zu Ihrer Instance herzustellen. Sie können auch Regeln hinzufügen, die den ein- und ausgehenden HTTP- und HTTPS-Zugriff von überall zulassen.
Bitte beachten Sie: Wenn Sie vorhaben, Instances in mehreren Regionen zu starten, müssen Sie in jeder Region eine Sicherheitsgruppe erstellen. Weitere Informationen zu Regionen finden Sie unter Regionen und Zonen.
Voraussetzungen
Sie benötigen die öffentliche IPv4-Adresse Ihres lokalen Computers. Der Sicherheitsgruppen-Editor in der Amazon EC2-Konsole kann die öffentliche IPv4-Adresse automatisch für Sie erkennen. Alternativ können Sie den Suchausdruck „wie ist meine IP-Adresse“ in einem Internet-Browser eingeben oder den folgenden Service verwenden: Check IP
Sie können eine benutzerdefinierte Sicherheitsgruppe mit einer der folgenden Methoden erstellen.
Weitere Informationen finden Sie unter Amazon-EC2-Sicherheitsgruppen für Linux-Instances .