Einrichten mit Amazon EC2

Schließen Sie die Aufgaben in diesem Abschnitt ab, um den erstmaligen Start einer Amazon EC2-Instance einzurichten:

1. Registrieren bei AWS

2. Erstellen eines Schlüsselpaares

3. Erstellen einer Sicherheitsgruppe

Wenn Sie fertig sind, sind Sie bereit für das Tutorial Amazon EC2 – Erste Schritte.

Registrieren bei AWS

Bei der Registrierung für Amazon Web Services (AWS) wird Ihr AWS-Konto automatisch für alle Dienste in AWS einschließlich Amazon EC2 registriert. Berechnet werden Ihnen aber nur die Services, die Sie nutzen.

Mit Amazon EC2 zahlen Sie nur das, was Sie tatsächlich nutzen. Wenn Sie ein neuer AWS-Kunde sind, können Sie kostenlos mit Amazon EC2 beginnen. Weitere Informationen finden Sie unter Kostenloses Kontingent für AWS.

Wenn Sie bereits ein AWS-Konto haben, wechseln Sie zur nächsten Aufgabe. Wenn Sie kein AWS-Konto haben, befolgen Sie diese Schritte zum Erstellen eines Kontos.

So erstellen Sie ein Amazon-Konto

1. Öffnen Sie https://portal.aws.amazon.com/billing/signup.

2. Folgen Sie den Onlineanweisungen.

   Der Anmeldeprozess beinhaltet auch einen Telefonanruf und die Eingabe eines Verifizierungscodes über die Telefontastatur.

Erstellen eines Schlüsselpaares

AWS verwendet Kryptografie für öffentliche Schlüssel, um die Anmeldeinformationen für Ihre Instance zu sichern. Für Linux-Instances gibt es kein Passwort. Sie verwenden ein Schlüsselpaar, um sich sicher bei Ihrer Instance anzumelden. Sie geben den Namen des Schlüsselpaares beim Start Ihrer Instance an und geben dann den privaten Schlüssel an, wenn Sie sich mit SSH anmelden,

Wenn Sie nicht bereits ein Schlüsselpaar erstellt haben, können Sie mit der Amazon EC2-Konsole eines erstellen. Bitte beachten Sie: Wenn Sie vorhaben, Instances in mehreren Regionen zu starten, müssen Sie in jeder Region ein Schlüsselpaar erstellen. Weitere Informationen zu Regionen finden Sie unter Regionen, Availability Zones und Lokale Zonen.

Sie können mit einer der folgenden Methoden ein Schlüsselpaar erstellen.

Neue Konsole

So erstellen Sie Ihr Schlüsselpaar

1. Öffnen Sie die Amazon EC2-Konsole unter https://console.aws.amazon.com/ec2/.

2. Wählen Sie im Navigationsbereich die Option Key Pairs aus.

3. Wählen Sie Create Key Pair (Schlüsselpaar erstellen) aus.

4. Geben Sie für Name, einen beschreibenden Namen für das Schlüsselpaar ein. Amazon EC2 verknüpft den öffentlichen Schlüssel mit dem Namen, den Sie als Schlüsselnamen angeben. Ein Schlüsselname kann bis zu 255 ASCII-Zeichen enthalten. Er darf keine führenden oder nachfolgenden Leerzeichen enthalten.

5. Wählen Sie unter Dateiformat das Format aus, in dem der private Schlüssel gespeichert werden soll. Um den privaten Schlüssel in einem Format zu speichern, das mit OpenSSH verwendet werden kann, wählen Sie pem. Um den privaten Schlüssel in einem Format zu speichern, das mit PuTTY verwendet werden kann, wählen Sie ppk.

6. Wählen Sie Create Key Pair (Schlüsselpaar erstellen) aus.

Alte Konsole

So erstellen Sie Ihr Schlüsselpaar

1. Öffnen Sie die Amazon EC2-Konsole unter https://console.aws.amazon.com/ec2/.

2. Klicken Sie im Navigationsbereich unter NETWORK & SECURITY auf Key Pairs.

   Anmerkung

   Der Navigationsbereich befindet sich auf der linken Seite der Amazon EC2-Konsole. Falls Sie den Bereich nicht sehen, ist er möglicherweise minimiert. Klicken Sie auf den Pfeil, um den Bereich zu erweitern.

3. Wählen Sie Create Key Pair aus.

4. Geben Sie in das Feld Key pair name (Name des Schlüsselpaars) einen Namen für das neue Schlüsselpaar ein und klicken Sie auf Create (Erstellen). Der Name kann bis zu 255 ASCII-Zeichen enthalten. Er darf keine führenden oder nachfolgenden Leerzeichen enthalten.

5. Die private Schlüsseldatei wird von Ihrem Browser automatisch runtergeladen. Der Basisdateiname ist der Name, den Sie als Namen für Ihr Schlüsselpaar festgelegt haben, und die Dateinamenerweiterung lautet .pem. Speichern Sie die Datei mit dem privaten Schlüssel an einem sicheren Ort.

   Wichtig

   Dies ist die einzige Möglichkeit, die private Schlüsseldatei zu speichern. Sie müssen den Namen für Ihr Schlüsselpaar beim Starten einer Instance angeben. Der entsprechende private Schlüssel muss jedes Mal angegeben werden, wenn Sie eine Verbindung mit der Instance herstellen.

6. Wenn Sie einen SSH-Client auf Ihrem macOS X- oder Linux-Computer verwenden, um eine Verbindung mit Ihrer Linux-Instance herzustellen, legen Sie die Berechtigungen für Ihre private Schlüsseldatei mit dem folgenden Befehl so fest, dass nur Sie diese lesen können.

   chmod 400 my-key-pair.pem

   Wenn Sie diese Berechtigungen nicht festlegen, können Sie unter Verwendung dieses Schlüsselpaars keine Verbindung zu Ihrer Instance herstellen. Weitere Informationen finden Sie unter Fehler: Ungeschützte private Schlüsseldatei.

AWS CLI

So erstellen Sie Ihr Schlüsselpaar

Verwenden Sie den AWS CLI-Befehl create-key-pair.

PowerShell

So erstellen Sie Ihr Schlüsselpaar

Verwenden Sie den AWS-Tools für Windows PowerShell-Befehl New-EC2KeyPair.

Weitere Informationen finden Sie unter Amazon EC2-Schlüsselpaare und Linux-Instances.

Erstellen einer Sicherheitsgruppe

Sicherheitsgruppen fungieren als Firewall für zugeordnet Instances. Sie steuern den ein- und ausgehenden Datenverkehr auf der Instance-Ebene. Sie müssen einer Sicherheitsgruppe Regeln hinzufügen, die es Ihnen ermöglichen, von Ihrer IP-Adresse über SSH eine Verbindung zu Ihrer Instance herzustellen. Sie können auch Regeln hinzufügen, die den ein- und ausgehenden HTTP- und HTTPS-Zugriff von überall zulassen.

Bitte beachten Sie: Wenn Sie vorhaben, Instances in mehreren Regionen zu starten, müssen Sie in jeder Region eine Sicherheitsgruppe erstellen. Weitere Informationen zu Regionen finden Sie unter Regionen, Availability Zones und Lokale Zonen.

Voraussetzungen

Sie benötigen die öffentliche IPv4-Adresse Ihres lokalen Computers. Der Sicherheitsgruppen-Editor in der Amazon EC2-Konsole kann die öffentliche IPv4-Adresse automatisch für Sie erkennen. Alternativ können Sie den Suchausdruck „wie ist meine IP-Adresse“ in einem Internet-Browser eingeben oder den folgenden Service verwenden: Check IP. Wenn Sie eine Verbindung über einen Internetdienstanbieter (ISP) oder hinter einer Firewall ohne statische IP-Adresse herstellen, müssen Sie herausfinden, welchen IP-Adressbereich die Client-Computer verwenden.

Sie können eine benutzerdefinierte Sicherheitsgruppe mit einer der folgenden Methoden erstellen.

Neue Konsole

So erstellen Sie eine Sicherheitsgruppe auf der Grundlage der geringsten Rechte

1. Öffnen Sie die Amazon EC2-Konsole unter https://console.aws.amazon.com/ec2/.

2. Wählen Sie in der Navigationsleiste eine Region für die Sicherheitsgruppe aus. Sicherheitsgruppen gelten spezifisch für eine Region, daher müssen Sie die gleiche Region auswählen, in der Sie Ihr Schlüsselpaar erstellt haben.

3. Wählen Sie im Navigationsbereich Security Groups (Sicherheitsgruppen) aus.

4. Wählen Sie Create security group (Sicherheitsgruppe erstellen) aus.

5. Gehen Sie im Abschnitt Basic details (Grundlegende Details) wie folgt vor:

   1. Geben Sie einen Namen und eine Beschreibung für die neue Sicherheitsgruppe ein. Wählen Sie einen Namen aus, den Sie sich leicht merken können, wie z. B. Ihr Benutzername, gefolgt von _SG_ und dem Namen der Region. Beispiel: me_SG_uswest2.

   2. Wählen Sie in der Liste VPC die Standard-VPC für die Region aus.

6. Erstellen Sie im Abschnitt Inbound rules (Eingangsregeln) die folgenden Regeln (wählen Sie Regel hinzufügen für jede neue Regel):

   • Wählen Sie in der Liste Type (Typ) die Option HTTP aus und stellen Sie sicher, dass für Source (Quelle) die Option Anywhere (Beliebig) (0.0.0.0/0) festgelegt ist.

   • Wählen Sie in der Liste Type (Typ) die Option HTTPS aus und stellen Sie sicher, dass für Source (Quelle) die Option Anywhere (Beliebig) (0.0.0.0/0) festgelegt ist.

   • Wählen Sie SSH aus der Liste Type (Typ) aus. Wählen Sie im Feld Source (Quelle) die Option My IP (Meine IP) aus, um das Feld automatisch mit der öffentlichen IPv4-Adresse des lokalen Computers auszufüllen. Alternativ können Sie Custom (Benutzerdefiniert) auswählen und die öffentliche IPv4-Adresse Ihres Computers oder Netzwerks in CIDR-Notation angeben. Um eine einzelne IP-Adresse in CIDR-Notation anzugeben, fügen Sie das Routing-Suffix /32 hinzu, z. B. 203.0.113.25/32. Wenn Ihr Unternehmen Adressen aus einem Bereich zuweist, geben Sie den gesamten Bereich an, z. B. 203.0.113.0/24.

     Warnung

     Aus Sicherheitsgründen empfehlen wir, dass Sie den SSH-Zugriff nicht von allen IPv4-Adressen (0.0.0.0/0) zu Ihrer Instance erlauben, es sei denn für Testzwecke und nur für kurze Zeit.

7. Wählen Sie Create security group (Sicherheitsgruppe erstellen) aus.

Alte Konsole

So erstellen Sie eine Sicherheitsgruppe auf der Grundlage der geringsten Rechte

1. Öffnen Sie die Amazon EC2-Konsole unter https://console.aws.amazon.com/ec2/.

2. Wählen Sie im Navigationsbereich Security Groups aus.

3. Wählen Sie Create Security Group aus.

4. Geben Sie einen Namen und eine Beschreibung für die neue Sicherheitsgruppe ein. Wählen Sie einen Namen aus, den Sie sich leicht merken können, wie z. B. Ihr Benutzername, gefolgt von _SG_ und dem Namen der Region. Beispiel: me_SG_uswest2.

5. Wählen Sie in der Liste VPC die Standard-VPC für die Region aus.

6. Erstellen Sie auf der Registerkarte Inbound (Eingehend) die folgenden Regeln (wählen Sie für jede neue Regel Add Rule (Regel hinzufügen) aus):

   • Wählen Sie in der Liste Type (Typ) die Option HTTP aus und stellen Sie sicher, dass für Source (Quelle) die Option Anywhere (Beliebig) (0.0.0.0/0) festgelegt ist.

   • Wählen Sie in der Liste Type (Typ) die Option HTTPS aus und stellen Sie sicher, dass für Source (Quelle) die Option Anywhere (Beliebig) (0.0.0.0/0) festgelegt ist.

   • Wählen Sie SSH aus der Liste Type (Typ) aus. Wählen Sie im Feld Source (Quelle) die Option My IP (Meine IP) aus, um das Feld automatisch mit der öffentlichen IPv4-Adresse des lokalen Computers auszufüllen. Alternativ können Sie Custom (Benutzerdefiniert) auswählen und die öffentliche IPv4-Adresse Ihres Computers oder Netzwerks in CIDR-Notation angeben. Um eine einzelne IP-Adresse in CIDR-Notation anzugeben, fügen Sie das Routing-Suffix /32 hinzu, z. B. 203.0.113.25/32. Wenn Ihr Unternehmen Adressen aus einem Bereich zuweist, geben Sie den gesamten Bereich an, z. B. 203.0.113.0/24.

     Warnung

     Aus Sicherheitsgründen empfehlen wir, dass Sie den SSH-Zugriff nicht von allen IPv4-Adressen (0.0.0.0/0) zu Ihrer Instance erlauben, es sei denn für Testzwecke und nur für kurze Zeit.

7. Wählen Sie Create aus.

Command line

So erstellen Sie eine Sicherheitsgruppe auf der Grundlage der geringsten Rechte

Verwenden Sie einen der folgenden Befehle:

• create-security-group (AWS CLI)

• New-EC2SecurityGroup (AWS-Tools für Windows PowerShell)

Weitere Informationen finden Sie unter Amazon EC2-Sicherheitsgruppen für Linux-Instances.