Einrichtung für die Verwendung von Amazon EC2 - Amazon Elastic Compute Cloud
Registrieren bei AWSErstellen eines SchlüsselpaaresErstellen einer Sicherheitsgruppe

Einrichtung für die Verwendung von Amazon EC2

Schließen Sie die Aufgaben in diesem Abschnitt ab, um den erstmaligen Start einer Amazon-EC2-Instance einzurichten:

  1. Registrieren bei AWS

  2. Erstellen eines Schlüsselpaares

  3. Erstellen einer Sicherheitsgruppe

Wenn Sie fertig sind, sind Sie bereit für das Tutorial Amazon EC2 – Erste Schritte.

Registrieren bei AWS

Bei der Registrierung für Amazon Web Services wird Ihr AWS-Konto automatisch für alle Dienste in AWS registriert, einschließlich Amazon EC2. Berechnet werden Ihnen aber nur die Services, die Sie nutzen.

Mit Amazon EC2 zahlen Sie nur das, was Sie tatsächlich nutzen. Wenn Sie ein neuer AWS-Kunde sind, können Sie kostenlos mit Amazon EC2 beginnen. Weitere Informationen finden Sie unter Kostenloses Kontingent für AWS.

Wenn Sie bereits ein AWS-Konto haben, wechseln Sie zur nächsten Aufgabe. Wenn Sie kein AWS-Konto haben, führen Sie die folgenden Schritte zum Erstellen eines Kontos aus.

So erstellen Sie ein AWS-Konto

  1. Öffnen Sie https://portal.aws.amazon.com/billing/signup.

  2. Folgen Sie den Online-Anweisungen.

    Bei der Anmeldung müssen Sie auch einen Telefonanruf entgegennehmen und einen Verifizierungscode über die Telefontasten eingeben.

    Wenn Sie sich für einen AWS-Konto anmelden, wird ein AWS-Konto-Root-Benutzer erstellt. Der Stammbenutzer hat Zugriff auf alle AWS-Services und Ressourcen des Kontos. Als bewährte Methode zur Gewährleistung der Sicherheit sollten Sie den administrativen Zugriff einem administrativen Benutzer zuweisen und nur den Root-Benutzer verwenden, um Aufgaben auszuführen, die einen Root-Benutzerzugriff erfordern.

Erstellen eines Schlüsselpaares

AWS verwendet Kryptografie für öffentliche Schlüssel, um die Anmeldeinformationen für Ihre Instance zu sichern. Für Linux-Instances gibt es kein Passwort. Sie verwenden ein Schlüsselpaar, um sich sicher bei Ihrer Instance anzumelden. Sie geben den Namen des Schlüsselpaares beim Start Ihrer Instance an und geben dann den privaten Schlüssel an, wenn Sie sich mit SSH anmelden,

Wenn Sie nicht bereits ein Schlüsselpaar erstellt haben, können Sie mit der Amazon-EC2-Konsole eines erstellen. Bitte beachten Sie: Wenn Sie vorhaben, Instances in mehreren Regionen zu starten, müssen Sie in jeder Region ein Schlüsselpaar erstellen. Weitere Informationen zu Regionen finden Sie unter Regionen und Zonen.

So erstellen Sie Ihr Schlüsselpaar

  1. Öffnen Sie die Amazon EC2-Konsole unter https://console.aws.amazon.com/ec2/.

  2. Wählen Sie im Navigationsbereich die Option Key Pairs aus.

  3. Wählen Sie Create Key Pair (Schlüsselpaar erstellen) aus.

  4. Geben Sie unter Name einen aussagekräftigen Namen für das Schlüsselpaar ein. Amazon EC2 ordnet den öffentlichen Schlüssel dem Namen zu, den Sie als Schlüsselnamen angeben. Ein Schlüsselname kann bis zu 255 ASCII-Zeichen enthalten. Er darf keine führenden oder nachfolgenden Leerzeichen enthalten.

  5. FürSchlüsselpaar-Typ, wählen Sie entweder RSA oder ED25519 aus. Hinweis: ED25519-Schlüssel werden für Windows-Instances nicht unterstützt.

  6. Wählen Sie unter Dateiformat für den privaten Schlüssel das Format aus, in dem der private Schlüssel gespeichert werden soll. Um den privaten Schlüssel in einem Format zu speichern, das mit OpenSSH verwendet werden kann, wählen Sie pem. Um den privaten Schlüssel in einem Format zu speichern, das mit PuTTY verwendet werden kann, wählen Sie ppk.

  7. Wählen Sie Create Key Pair (Schlüsselpaar erstellen) aus.

  8. Die private Schlüsseldatei wird von Ihrem Browser automatisch runtergeladen. Der Basisdateiname ist der Name, den Sie als Name des Schlüsselpaars angegeben haben, und die Dateinamenserweiterung wird durch das ausgewählte Dateiformat bestimmt. Speichern Sie die Datei mit dem privaten Schlüssel an einem sicheren Ort.

    Wichtig

    Dies ist die einzige Möglichkeit, die private Schlüsseldatei zu speichern.

  9. Wenn Sie einen SSH-Client auf Ihrem macOS- oder Linux-Computer verwenden, um eine Verbindung mit Ihrer Linux-Instance herzustellen, legen Sie die Berechtigungen für Ihre private Schlüsseldatei mit dem folgenden Befehl so fest, dass nur Sie diese lesen können.

    chmod 400 key-pair-name.pem

    Wenn Sie diese Berechtigungen nicht festlegen, können Sie unter Verwendung dieses Schlüsselpaars keine Verbindung zu Ihrer Instance herstellen. Weitere Informationen finden Sie unter Fehler: Ungeschützte private Schlüsseldatei .

Weitere Informationen finden Sie unter Amazon-EC2-Schlüsselpaare und Linux-Instances .

Erstellen einer Sicherheitsgruppe

Sicherheitsgruppen fungieren als Firewall für zugeordnet Instances. Sie steuern den ein- und ausgehenden Datenverkehr auf der Instance-Ebene. Sie müssen einer Sicherheitsgruppe Regeln hinzufügen, die es Ihnen ermöglichen, von Ihrer IP-Adresse über SSH eine Verbindung zu Ihrer Instance herzustellen. Sie können auch Regeln hinzufügen, die den ein- und ausgehenden HTTP- und HTTPS-Zugriff von überall zulassen.

Bitte beachten Sie: Wenn Sie vorhaben, Instances in mehreren Regionen zu starten, müssen Sie in jeder Region eine Sicherheitsgruppe erstellen. Weitere Informationen zu Regionen finden Sie unter Regionen und Zonen.

Voraussetzungen

Sie benötigen die öffentliche IPv4-Adresse Ihres lokalen Computers. Der Sicherheitsgruppen-Editor in der Amazon EC2-Konsole kann die öffentliche IPv4-Adresse automatisch für Sie erkennen. Alternativ können Sie den Suchausdruck „wie ist meine IP-Adresse“ in einem Internet-Browser eingeben oder den folgenden Service verwenden: Check IP. Wenn Sie eine Verbindung über einen Internetdienstanbieter (ISP) oder hinter einer Firewall ohne statische IP-Adresse herstellen, müssen Sie herausfinden, welchen IP-Adressbereich die Client-Computer verwenden.

Sie können eine benutzerdefinierte Sicherheitsgruppe mit einer der folgenden Methoden erstellen.

New console
So erstellen Sie eine Sicherheitsgruppe auf der Grundlage der geringsten Rechte

  1. Öffnen Sie die Amazon EC2-Konsole unter https://console.aws.amazon.com/ec2/.

  2. Wählen Sie in der Navigationsleiste oben eine Region für die Sicherheitsgruppe aus. Sicherheitsgruppen gelten spezifisch für eine Region, daher müssen Sie die gleiche Region auswählen, in der Sie Ihr Schlüsselpaar erstellt haben.

  3. Klicken Sie im linken Navigationsbereich auf Security Groups.

  4. Wählen Sie Create security group (Sicherheitsgruppe erstellen).

  5. Gehen Sie für Grundlegende Angaben wie folgt vor:

    1. Geben Sie einen Namen und eine Beschreibung für die neue Sicherheitsgruppe ein. Wählen Sie einen Namen aus, den Sie sich leicht merken können, wie z. B. Ihr Benutzername, gefolgt von _SG_ und dem Namen der Region. Beispiel: me_SG_uswest2.

    2. Wählen Sie in der Liste VPC die Standard-VPC für die Region aus.

  6. Erstellen Sie für eingehende Regeln Regeln, die zulassen, dass bestimmten Datenverkehr Ihre Instance erreicht. Verwenden Sie beispielsweise die folgenden Regeln für einen Webserver, der HTTP- und HTTPS-Datenverkehr akzeptiert. Weitere Beispiele finden Sie unter Sicherheitsgruppenregeln für verschiedene Anwendungsfälle.

    1. Wählen Sie Add rule. Wählen Sie unter Typ die Option HTTP aus. Wählen Sie unter Source (Quelle) die Option Anywhere (Alle) aus.

    2. Wählen Sie Add rule. Wählen Sie für Type (Typ) die Option HTTPS aus. Wählen Sie unter Source (Quelle) die Option Anywhere (Alle) aus.

    3. Wählen Sie Add rule. Wählen Sie als Typ die Option SSH aus. Führen Sie für Quelle eine der folgenden Aktionen aus.

      • Wählen Sie Meine IP, um die öffentliche IPv4-Adresse Ihres lokalen Computers automatisch hinzuzufügen.

      • Sie können benutzerdefiniert auswählen und die öffentliche IPv4-Adresse Ihres Computers oder Netzwerks in CIDR-Notation angeben. Um eine einzelne IP-Adresse in CIDR-Notation anzugeben, fügen Sie das Routing-Suffix /32 hinzu, z. B. 203.0.113.25/32. Wenn Ihr Unternehmen oder Ihr Router Adressen aus einem Bereich zuweist, geben Sie den gesamten Bereich an, z. B. 203.0.113.0/24.

      Warnung

      Wählen Sie aus Sicherheitsgründen nicht Überall als Quelle mit einer Regel für SSH aus. Dies würde den Zugriff auf Ihre Instance von allen IP-Adressen im Internet ermöglichen. Dies ist zwar für kurze Zeit in einer Testumgebung akzeptabel, aber für Produktionsumgebungen sehr unsicher.

  7. Behalten Sie für ausgehende Regeln die Standardregel bei, die den gesamten ausgehenden Datenverkehr zulässt.

  8. Wählen Sie Create security group (Sicherheitsgruppe erstellen) aus.

Old console
So erstellen Sie eine Sicherheitsgruppe auf der Grundlage der geringsten Rechte

  1. Öffnen Sie die Amazon EC2-Konsole unter https://console.aws.amazon.com/ec2/.

  2. Klicken Sie im linken Navigationsbereich auf Security Groups.

  3. Wählen Sie Sicherheitsgruppen erstellen aus.

  4. Geben Sie einen Namen und eine Beschreibung für die neue Sicherheitsgruppe ein. Wählen Sie einen Namen aus, den Sie sich leicht merken können, wie z. B. Ihr Benutzername, gefolgt von _SG_ und dem Namen der Region. Beispiel: me_SG_uswest2.

  5. Wählen Sie in der Liste VPC die Standard-VPC für die Region aus.

  6. Erstellen Sie auf der Registerkarte Inbound rules (Eingehende Regeln) die folgenden Regeln (wählen Sie für jede neue Regel Add Rule (Regel hinzufügen) aus):

    • Wählen Sie in der Liste Type (Typ) die Option HTTP aus und stellen Sie sicher, dass für Source (Quelle) die Option Anywhere (Beliebig) (0.0.0.0/0) festgelegt ist.

    • Wählen Sie in der Liste Type (Typ) die Option HTTPS aus und stellen Sie sicher, dass für Source (Quelle) die Option Anywhere (Beliebig) (0.0.0.0/0) festgelegt ist.

    • Wählen Sie SSH aus der Liste Type (Typ) aus. Wählen Sie im Feld Source (Quelle) die Option My IP (Meine IP) aus, um das Feld automatisch mit der öffentlichen IPv4-Adresse des lokalen Computers auszufüllen. Alternativ können Sie Custom auswählen und die öffentliche IPv4-Adresse Ihres Computers oder Netzwerks in CIDR-Notation angeben. Um eine einzelne IP-Adresse in CIDR-Notation anzugeben, fügen Sie das Routing-Suffix /32 hinzu, z. B. 203.0.113.25/32. Wenn Ihr Unternehmen Adressen aus einem Bereich zuweist, geben Sie den gesamten Bereich an, z. B. 203.0.113.0/24.

      Warnung

      Lassen Sie aus Sicherheitsgründen keinen SSH-Zugriff von allen IP-Adressen auf Ihre Instance zu. Dies ist zwar für kurze Zeit in einer Testumgebung akzeptabel, aber für Produktionsumgebungen sehr unsicher.

  7. Behalten Sie auf der Registerkarte Ausgehende Regeln die Standardregel bei, die den gesamten ausgehenden Datenverkehr zulässt.

  8. Wählen Sie Create security group (Sicherheitsgruppe erstellen) aus.

Command line
So erstellen Sie eine Sicherheitsgruppe auf der Grundlage der geringsten Rechte

Verwenden Sie einen der folgenden Befehle:

Weitere Informationen finden Sie unter Amazon-EC2-Sicherheitsgruppen für Linux-Instances .