Einrichtung für die Verwendung von Amazon EC2
Schließen Sie die Aufgaben in diesem Abschnitt ab, um den erstmaligen Start einer
Amazon EC2-Instance einzurichten:
Wenn Sie fertig sind, sind Sie bereit für das Tutorial Amazon EC2 – Erste Schritte.
Registrieren bei AWS
Bei der Registrierung für Amazon Web Services (AWS) wird Ihr AWS-Konto automatisch
für alle Dienste in AWS einschließlich Amazon EC2 registriert. Berechnet werden Ihnen
aber nur die Services, die Sie nutzen.
Bei Amazon EC2 bezahlen Sie nur für das, was Sie tatsächlich nutzen. Wenn Sie ein
neuer AWS-Kunde sind, können Sie kostenlos mit Amazon EC2 beginnen. Weitere Informationen
finden Sie unter Kostenloses Kontingent für AWS.
Wenn Sie bereits ein AWS-Konto haben, wechseln Sie zur nächsten Aufgabe. Wenn Sie
kein AWS-Konto haben, befolgen Sie diese Schritte zum Erstellen eines Kontos.
So erstellen Sie ein Amazon-Konto
-
Öffnen Sie https://portal.aws.amazon.com/billing/signup.
-
Folgen Sie den Onlineanweisungen.
Der Anmeldeprozess beinhaltet auch einen Telefonanruf und die Eingabe eines Verifizierungscodes
über die Telefontastatur.
Erstellen eines Schlüsselpaares
AWS verwendet Kryptografie für öffentliche Schlüssel, um die Anmeldeinformationen
für Ihre Instance zu sichern. Für Linux-Instances gibt es kein Passwort. Sie verwenden ein Schlüsselpaar, um sich
sicher bei Ihrer Instance anzumelden. Sie geben den Namen des Schlüsselpaares beim Start Ihrer Instance an und geben dann
den privaten Schlüssel an, wenn Sie sich mit SSH anmelden,
Wenn Sie nicht bereits ein Schlüsselpaar erstellt haben, können Sie mit der Amazon
EC2-Konsole eines erstellen. Bitte beachten Sie: Wenn Sie vorhaben, Instances in mehreren
Regionen zu starten, müssen Sie in jeder Region ein Schlüsselpaar erstellen. Weitere
Informationen zu Regionen finden Sie unter Regionen und Zonen.
Sie können mit einer der folgenden Methoden ein Schlüsselpaar erstellen.
- Neue Konsole
-
So erstellen Sie Ihr Schlüsselpaar
-
Öffnen Sie die Amazon EC2-Konsole unter https://console.aws.amazon.com/ec2/.
-
Wählen Sie im Navigationsbereich die Option Key Pairs aus.
-
Wählen Sie Create Key Pair (Schlüsselpaar erstellen) aus.
-
Geben Sie für Name, einen beschreibenden Namen für das Schlüsselpaar ein. Amazon EC2 verknüpft den öffentlichen
Schlüssel mit dem Namen, den Sie als Schlüsselnamen angeben. Ein Schlüsselname kann
bis zu 255 ASCII-Zeichen enthalten. Er darf keine führenden oder nachfolgenden Leerzeichen
enthalten.
-
Wählen Sie unter Dateiformat das Format aus, in dem der private Schlüssel gespeichert werden soll. Um den privaten
Schlüssel in einem Format zu speichern, das mit OpenSSH verwendet werden kann, wählen
Sie pem. Um den privaten Schlüssel in einem Format zu speichern, das mit PuTTY verwendet
werden kann, wählen Sie ppk.
-
Wählen Sie Create Key Pair (Schlüsselpaar erstellen) aus.
-
Die private Schlüsseldatei wird von Ihrem Browser automatisch runtergeladen. Der Basisdateiname
ist der Name, den Sie als Name des Schlüsselpaars angegeben haben, und die Dateinamenserweiterung
wird durch das ausgewählte Dateiformat bestimmt. Speichern Sie die Datei mit dem privaten
Schlüssel an einem sicheren Ort.
Dies ist die einzige Möglichkeit, die private Schlüsseldatei zu speichern.
-
Wenn Sie einen SSH-Client auf Ihrem macOS X- oder Linux-Computer verwenden, um eine
Verbindung mit Ihrer Linux-Instance herzustellen, legen Sie die Berechtigungen für
Ihre private Schlüsseldatei mit dem folgenden Befehl so fest, dass nur Sie diese lesen
können.
chmod 400 my-key-pair
.pem
Wenn Sie diese Berechtigungen nicht festlegen, können Sie unter Verwendung dieses
Schlüsselpaars keine Verbindung zu Ihrer Instance herstellen. Weitere Informationen
finden Sie unter Fehler: Ungeschützte private Schlüsseldatei.
- Alte Konsole
-
So erstellen Sie Ihr Schlüsselpaar
-
Öffnen Sie die Amazon EC2-Konsole unter https://console.aws.amazon.com/ec2/.
-
Klicken Sie im Navigationsbereich unter NETWORK & SECURITY auf Key Pairs.
Der Navigationsbereich befindet sich auf der linken Seite der Amazon EC2-Konsole.
Falls Sie den Bereich nicht sehen, ist er möglicherweise minimiert. Klicken Sie auf
den Pfeil, um den Bereich zu erweitern.
-
Wählen Sie Create Key Pair aus.
-
Geben Sie in das Feld Key pair name (Name des Schlüsselpaars) einen Namen für das neue Schlüsselpaar ein und klicken Sie auf Create (Erstellen). Der Name kann bis zu 255 ASCII-Zeichen enthalten. Er darf keine führenden oder nachfolgenden
Leerzeichen enthalten.
-
Die private Schlüsseldatei wird von Ihrem Browser automatisch runtergeladen. Der Basisdateiname
ist der Name, den Sie als Namen für Ihr Schlüsselpaar festgelegt haben, und die Dateinamenerweiterung
lautet .pem
. Speichern Sie die Datei mit dem privaten Schlüssel an einem sicheren Ort.
Dies ist die einzige Möglichkeit, die private Schlüsseldatei zu speichern.
-
Wenn Sie einen SSH-Client auf Ihrem macOS X- oder Linux-Computer verwenden, um eine
Verbindung mit Ihrer Linux-Instance herzustellen, legen Sie die Berechtigungen für
Ihre private Schlüsseldatei mit dem folgenden Befehl so fest, dass nur Sie diese lesen
können.
chmod 400 my-key-pair
.pem
Wenn Sie diese Berechtigungen nicht festlegen, können Sie unter Verwendung dieses
Schlüsselpaars keine Verbindung zu Ihrer Instance herstellen. Weitere Informationen
finden Sie unter Fehler: Ungeschützte private Schlüsseldatei.
Weitere Informationen finden Sie unter Amazon EC2-Schlüsselpaare und Linux-Instances.
Erstellen einer Sicherheitsgruppe
Sicherheitsgruppen fungieren als Firewall für zugeordnet Instances. Sie steuern den
ein- und ausgehenden Datenverkehr auf der Instance-Ebene. Sie müssen einer Sicherheitsgruppe
Regeln hinzufügen, die es Ihnen ermöglichen, von Ihrer IP-Adresse über SSH eine Verbindung zu Ihrer Instance herzustellen. Sie können auch Regeln hinzufügen,
die den ein- und ausgehenden HTTP- und HTTPS-Zugriff von überall zulassen.
Bitte beachten Sie: Wenn Sie vorhaben, Instances in mehreren Regionen zu starten,
müssen Sie in jeder Region eine Sicherheitsgruppe erstellen. Weitere Informationen
zu Regionen finden Sie unter Regionen und Zonen.
Voraussetzungen
Sie benötigen die öffentliche IPv4-Adresse Ihres lokalen Computers. Der Sicherheitsgruppen-Editor
in der Amazon EC2-Konsole kann die öffentliche IPv4-Adresse automatisch für Sie erkennen.
Alternativ können Sie den Suchausdruck „wie ist meine IP-Adresse“ in einem Internet-Browser
eingeben oder den folgenden Service verwenden: Check IP. Wenn Sie eine Verbindung über einen Internetdienstanbieter (ISP) oder hinter einer
Firewall ohne statische IP-Adresse herstellen, müssen Sie herausfinden, welchen IP-Adressbereich
die Client-Computer verwenden.
Sie können eine benutzerdefinierte Sicherheitsgruppe mit einer der folgenden Methoden
erstellen.
- Neue Konsole
-
So erstellen Sie eine Sicherheitsgruppe auf der Grundlage der geringsten Rechte
-
Öffnen Sie die Amazon EC2-Konsole unter https://console.aws.amazon.com/ec2/.
-
Wählen Sie in der Navigationsleiste eine Region für die Sicherheitsgruppe aus. Sicherheitsgruppen
gelten spezifisch für eine Region, daher müssen Sie die gleiche Region auswählen,
in der Sie Ihr Schlüsselpaar erstellt haben.
-
Wählen Sie im Navigationsbereich Security Groups (Sicherheitsgruppen) aus.
-
Wählen Sie Create security group (Sicherheitsgruppe erstellen) aus.
-
Gehen Sie im Abschnitt Basic details (Grundlegende Details) wie folgt vor:
-
Geben Sie einen Namen und eine Beschreibung für die neue Sicherheitsgruppe ein. Wählen
Sie einen Namen aus, den Sie sich leicht merken können, wie z. B. Ihr Benutzername,
gefolgt von _SG_ und dem Namen der Region. Beispiel: me_SG_uswest2.
-
Wählen Sie in der Liste VPC die Standard-VPC für die Region aus.
-
Erstellen Sie im Abschnitt Inbound rules (Eingangsregeln) die folgenden Regeln (wählen Sie Regel hinzufügen für jede neue Regel):
-
Wählen Sie in der Liste Type (Typ) die Option HTTP aus und stellen Sie sicher, dass für Source (Quelle) die Option Anywhere (Beliebig) (0.0.0.0/0
) festgelegt ist.
-
Wählen Sie in der Liste Type (Typ) die Option HTTPS aus und stellen Sie sicher, dass für Source (Quelle) die Option Anywhere (Beliebig) (0.0.0.0/0
) festgelegt ist.
-
Wählen Sie SSH aus der Liste Type (Typ) aus. Wählen Sie im Feld Source (Quelle) die Option My IP (Meine IP) aus, um das Feld automatisch mit der öffentlichen IPv4-Adresse des lokalen Computers
auszufüllen. Alternativ können Sie Custom (Benutzerdefiniert) auswählen und die öffentliche IPv4-Adresse Ihres Computers oder Netzwerks in CIDR-Notation
angeben. Um eine einzelne IP-Adresse in CIDR-Notation anzugeben, fügen Sie das Routing-Suffix
/32
hinzu, z. B. 203.0.113.25/32
. Wenn Ihr Unternehmen Adressen aus einem Bereich zuweist, geben Sie den gesamten
Bereich an, z. B. 203.0.113.0/24
.
Aus Sicherheitsgründen erlauben wir den SSH-Zugriff nicht von allen IPv4-Adressen (0.0.0.0/0
) zu Ihrer Instance, es sei denn für Testzwecke und nur für kurze Zeit.
-
Wählen Sie Create security group (Sicherheitsgruppe erstellen) aus.
- Alte Konsole
-
So erstellen Sie eine Sicherheitsgruppe auf der Grundlage der geringsten Rechte
-
Öffnen Sie die Amazon EC2-Konsole unter https://console.aws.amazon.com/ec2/.
-
Wählen Sie im Navigationsbereich Security Groups aus.
-
Wählen Sie Create Security Group aus.
-
Geben Sie einen Namen und eine Beschreibung für die neue Sicherheitsgruppe ein. Wählen
Sie einen Namen aus, den Sie sich leicht merken können, wie z. B. Ihr Benutzername,
gefolgt von _SG_ und dem Namen der Region. Beispiel: me_SG_uswest2.
-
Wählen Sie in der Liste VPC die Standard-VPC für die Region aus.
-
Erstellen Sie auf der Registerkarte Inbound (Eingehend) die folgenden Regeln (wählen Sie für jede neue Regel Add Rule (Regel hinzufügen) aus):
-
Wählen Sie in der Liste Type (Typ) die Option HTTP aus und stellen Sie sicher, dass für Source (Quelle) die Option Anywhere (Beliebig) (0.0.0.0/0
) festgelegt ist.
-
Wählen Sie in der Liste Type (Typ) die Option HTTPS aus und stellen Sie sicher, dass für Source (Quelle) die Option Anywhere (Beliebig) (0.0.0.0/0
) festgelegt ist.
-
Wählen Sie SSH aus der Liste Type (Typ) aus. Wählen Sie im Feld Source (Quelle) die Option My IP (Meine IP) aus, um das Feld automatisch mit der öffentlichen IPv4-Adresse des lokalen Computers
auszufüllen. Alternativ können Sie Custom (Benutzerdefiniert) auswählen und die öffentliche IPv4-Adresse Ihres Computers oder Netzwerks in CIDR-Notation
angeben. Um eine einzelne IP-Adresse in CIDR-Notation anzugeben, fügen Sie das Routing-Suffix
/32
hinzu, z. B. 203.0.113.25/32
. Wenn Ihr Unternehmen Adressen aus einem Bereich zuweist, geben Sie den gesamten
Bereich an, z. B. 203.0.113.0/24
.
Aus Sicherheitsgründen empfehlen wir, dass Sie den SSH-Zugriff nicht von allen IPv4-Adressen (0.0.0.0/0
) zu Ihrer Instance erlauben, es sei denn für Testzwecke und nur für kurze Zeit.
-
Wählen Sie Create (Erstellen) aus.
- Command line
-
So erstellen Sie eine Sicherheitsgruppe auf der Grundlage der geringsten Rechte
Verwenden Sie einen der folgenden Befehle:
Weitere Informationen finden Sie unter Amazon EC2-Sicherheitsgruppen für Linux-Instances.