Einrichtung für die Verwendung von Amazon ECS - Amazon Elastic Container Service
Registrieren Sie sich für ein AWS-KontoErstellen eines AdministratorbenutzersErstellen einer Virtual Private CloudEine Sicherheitsgruppe erstellenErstellen der Anmeldeinformationen zum Herstellen einer Verbindung mit Ihrer EC2-InstanceInstallieren der AWS CLI

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Einrichtung für die Verwendung von Amazon ECS

Wenn Sie bereits für Amazon Web Services (AWS) registriert sind und Amazon Elastic Compute Cloud (Amazon EC2) schon verwendet haben, müssen Sie nur wenige Schritte ausführen, um Amazon ECS nutzen zu können. Der Einrichtungsprozess für die beiden Services ist ähnlich. Der folgende Leitfaden bereitet Sie auf den Start Ihres ersten Amazon-ECS-Clusters vor.

Führen Sie zum Einrichten von Amazon ECS die folgenden Schritte aus.

Registrieren Sie sich für ein AWS-Konto

Wenn Sie kein haben AWS-Konto, führen Sie die folgenden Schritte aus, um eines zu erstellen.

So registrieren Sie sich für ein AWS-Konto

  1. Öffnen Sie https://portal.aws.amazon.com/billing/signup.

  2. Folgen Sie den Online-Anweisungen.

    Bei der Anmeldung müssen Sie auch einen Telefonanruf entgegennehmen und einen Verifizierungscode über die Telefontasten eingeben.

    Wenn Sie sich für ein registrieren AWS-Konto, Root-Benutzer des AWS-Kontos wird ein erstellt. Der Root-Benutzer hat Zugriff auf alle AWS-Services und Ressourcen des Kontos. Als bewährte Sicherheitsmethode weisen Sie einem Administratorbenutzer Administratorzugriff zu und verwenden Sie nur den Root-Benutzer, um Aufgaben auszuführen, die Root-Benutzerzugriff erfordern.

AWS sendet Ihnen eine Bestätigungs-E-Mail, nachdem der Registrierungsprozess abgeschlossen ist. Sie können jederzeit Ihre aktuelle Kontoaktivität anzeigen und Ihr Konto verwalten. Rufen Sie dazu https://aws.amazon.com/ auf und klicken Sie auf Mein Konto.

Erstellen eines Administratorbenutzers

Nachdem Sie sich für ein registriert haben AWS-Konto, sichern Sie Ihr Root-Benutzer des AWS-Kontos, aktivieren Sie AWS IAM Identity Center und erstellen Sie einen Administratorbenutzer, sodass Sie den Root-Benutzer nicht für alltägliche Aufgaben verwenden.

Sichern Ihrer Root-Benutzer des AWS-Kontos

  1. Melden Sie sich bei der AWS Management Console als Kontoinhaber an, indem Sie Root-Benutzer auswählen und Ihre AWS-Konto E-Mail-Adresse eingeben. Geben Sie auf der nächsten Seite Ihr Passwort ein.

    Hilfe bei der Anmeldung mit dem Root-Benutzer finden Sie unter Anmelden als Root-Benutzer im AWS-Anmeldung Benutzerhandbuch zu .

  2. Aktivieren Sie die Multi-Faktor-Authentifizierung (MFA) für den Root-Benutzer.

    Anweisungen finden Sie unter Aktivieren eines virtuellen MFA-Geräts für Ihren AWS-Konto Root-Benutzer (Konsole) im IAM-Benutzerhandbuch.

Erstellen eines Administratorbenutzers

  1. Aktivieren Sie das IAM Identity Center.

    Anweisungen finden Sie unter Aktivieren AWS IAM Identity Center im AWS IAM Identity Center Benutzerhandbuch.

  2. Gewähren Sie einem Administratorbenutzer im IAM Identity Center Administratorzugriff.

    Ein Tutorial zur Verwendung von IAM-Identity-Center-Verzeichnis als Identitätsquelle finden Sie unter Konfigurieren des Benutzerzugriffs mit dem Standard IAM-Identity-Center-Verzeichnis- im AWS IAM Identity Center -Benutzerhandbuch.

Anmelden als Administratorbenutzer

  • Um sich mit Ihrem IAM-Identity-Center-Benutzer anzumelden, verwenden Sie die Anmelde-URL, die an Ihre E-Mail-Adresse gesendet wurde, als Sie den IAM-Identity-Center-Benutzer erstellt haben.

    Hilfe bei der Anmeldung mit einem IAM-Identity-Center-Benutzer finden Sie unter Anmelden beim - AWS Zugriffsportal im AWS-Anmeldung -Benutzerhandbuch.

Erstellen einer Virtual Private Cloud

Sie können Amazon Virtual Private Cloud (Amazon VPC) verwenden, um AWS Ressourcen in einem von Ihnen definierten virtuellen Netzwerk zu starten. Wir empfehlen dringend, Ihre Container-Instances in einer VPC zu starten.

Wenn Sie über eine standardmäßige VPC verfügen, können Sie diesen Abschnitt überspringen und zur nächsten Aufgabe, Eine Sicherheitsgruppe erstellen, übergehen. Wie Sie herausfinden, ob Sie über eine Standard-VPC verfügen, wird im Abschnitt Unterstützte Plattformen in der Amazon EC2-Konsole im Benutzerhandbuch zu Amazon EC2 für Linux-Instances erläutert. Andernfalls können Sie unter Berücksichtigung der nachfolgenden Schritte eine nicht standardmäßige VPC in Ihrem Konto erstellen.

Wichtig

Wenn Ihr Konto in einer Region Amazon EC2 Classic unterstützt, haben Sie in der betreffenden Region keine Standard-VPC.

Informationen zum Erstellen einer VPC finden Sie unter Nur VPC erstellen im Amazon-VPC-Benutzerhandbuch. Verwenden Sie die folgende Tabelle, um zu bestimmen, welche Optionen auszuwählen sind.

Option Wert

Zu erstellende Ressourcen

 Nur VPC
Name

Geben Sie optional einen Namen für Ihre VPC ein.
IPv4 CIDR block (IPv4-CIDR-Block)

Manuelle IPv4-CIDR-Eingabe

Die CIDR-Blockgröße muss eine Größe zwischen /16 und /28. haben.

IPv6-CIDR-Block

Kein IPv6-CIDR-Block

Tenancy

Standard

Weitere Informationen über Amazon VPC finden Sie unter Was ist Amazon VPC? im Amazon VPC-Benutzerhandbuch.

Eine Sicherheitsgruppe erstellen

Sicherheitsgruppen fungieren als Firewall für zugehörige Container-Instances. Sie kontrollieren den ein- und ausgehenden Datenverkehr auf Container-Instance-Ebene. Sie können einer Sicherheitsgruppe Regeln hinzufügen, die es Ihnen ermöglichen, von Ihrer IP-Adresse über SSH eine Verbindung zu Ihrer Container-Instance herzustellen. Sie können auch Regeln hinzufügen, die den ein- und ausgehenden HTTP- und HTTPS-Zugriff von überall zulassen. Fügen Sie alle Regeln zum Öffnen von Ports hinzu, die für Ihre Aufgaben benötigt werden. Container-Instances benötigen einen externen Netzwerkzugriff, um mit dem Amazon ECS Service-Endpunkt zu kommunizieren.

Wenn Sie planen, Container-Instances in mehreren Regionen zu starten, müssen Sie in jeder Region eine Sicherheitsgruppe erstellen. Weitere Informationen finden Sie unter Regionen und Availability Zones im Benutzerhandbuch zu Amazon EC2 für Linux-Instances.

Tipp

Sie benötigen die öffentliche IP-Adresse Ihres lokalen Computers, die Sie mithilfe eines Service abrufen können. Wir stellen z. B. folgenden Service bereit: http://checkip.amazonaws.com/ oder https://checkip.amazonaws.com/. Wenn Sie einen anderen Service suchen möchten, der Ihnen Ihre IP-Adresse nennt, verwenden Sie den Suchausdruck "wie ist meine IP-Adresse". Wenn Sie eine Verbindung über einen InternetServiceanbieter (ISP) oder hinter einer Firewall ohne statische IP-Adresse herstellen, müssen Sie herausfinden, welchen IP-Adressbereich die Client-Computer verwenden.

Informationen zum Erstellen einer Sicherheitsgruppe finden Sie unter Sicherheitsgruppe erstellen im Amazon EC2-Benutzerhandbuch für Linux-Instances. Verwenden Sie die folgende Tabelle, um zu bestimmen, welche Optionen auszuwählen sind.

Option Wert

Region

 Die Region, in der Sie Ihr Schlüsselpaar erstellt haben.
Name Ein Name, den Sie sich leicht merken können, z. B. ecs-instances-default-cluster.
VPC Die Standard-VPC. Sie ist mit „(default)“ (Standard) gekennzeichnet.
Anmerkung

Wenn Ihr Konto Amazon EC2 Classic unterstützt, wählen Sie die VPC aus, die Sie in der vorherigen Aufgabe erstellt haben.

Informationen zu den Regeln für ausgehenden Datenverkehr, die Sie für Ihre Anwendungsfälle hinzufügen können, finden Sie unter Sicherheitsgruppen-Regeln für verschiedene Anwendungsfälle im Amazon-EC2-Benutzerhandbuch für Linux-Instances.

Für Amazon-ECS-Container-Instances müssen keine eingehenden Ports geöffnet sein. Allerdings empfiehlt es sich, eine SSH-Regel hinzuzufügen, sodass Sie sich bei der Container-Instance anmelden und die Aufgaben mit Docker-Befehlen prüfen können. Sie können auch Regeln für HTTP und HTTPS hinzufügen, wenn Ihre Container-Instance eine Aufgabe hosten soll, die auf einem Webserver ausgeführt wird. Container-Instances benötigen Zugriff auf ein externes Netzwerk, um mit dem Amazon-ECS-Service-Endpunkt kommunizieren zu können. Führen Sie die folgenden Schritte aus, um diese optionale Regeln für die Sicherheitsgruppe hinzuzufügen.

Fügen Sie Ihrer Sicherheitsgruppe die folgenden drei Regeln für eingehenden Datenverkehr hinzu. Informationen zur Erstellung von Sicherheitsgruppen finden Sie unter Hinzufügen von Regeln zu Ihrer Sicherheitsgruppe im Amazon EC2-Benutzerhandbuch für Linux-Instances.

Option Wert

HTTP-Regel

Typ: HTTP

Quelle: Anywhere (0.0.0.0/0)

Diese Option fügt automatisch den IPv4-CIDR-Block 0.0.0.0/0 als Quelle hinzu. Dies ist zwar für kurze Zeit in einer Testumgebung akzeptabel, aber für Produktionsumgebungen sehr unsicher. Autorisieren Sie in Produktionsumgebungen nur eine bestimmte IP-Adresse bzw. einen bestimmten Adressbereich für den Zugriff auf Ihre Instance.

HTTPS-Regel

Typ: HTTPS

Quelle: Anywhere (0.0.0.0/0)

Dies ist zwar für kurze Zeit in einer Testumgebung akzeptabel, aber für Produktionsumgebungen sehr unsicher. Autorisieren Sie in Produktionsumgebungen nur eine bestimmte IP-Adresse bzw. einen bestimmten Adressbereich für den Zugriff auf Ihre Instance.

SSH-Regel

Typ: SSH

Quelle: „Custom“ (Benutzerdefiniert). Geben Sie die öffentliche IP-Adresse Ihres Computers oder Netzwerks in CIDR-Notation an. Um eine einzelne IP-Adresse in CIDR-Notation anzugeben, fügen Sie das Routing-Präfix /32 hinzu. Beispiel: Wenn Ihre IP-Adresse 203.0.113.25 lautet, geben Sie 203.0.113.25/32 an. Wenn Ihr Unternehmen Adressen aus einem Bereich zuweist, geben Sie den gesamten Bereich an, z. B. 203.0.113.0/24.

Wichtig

Aus Sicherheitsgründen empfehlen wir, dass Sie den SSH-Zugriff nicht von allen IP-Adressen (0.0.0.0/0) zu Ihrer Instance erlauben, es sei denn für Testzwecke und nur für kurze Zeit.

Erstellen der Anmeldeinformationen zum Herstellen einer Verbindung mit Ihrer EC2-Instance

Für Amazon ECS wird ein Schlüsselpaar nur dann benötigt, wenn Sie den Starttyp EC2 verwenden.

AWS verwendet Kryptografie für öffentliche Schlüssel, um die Anmeldeinformationen für Ihre Instance zu sichern. Eine Linux-Instance, wie beispielsweise eine Amazon-ECS-Container-Instance, hat kein Passwort, das für den SSH-Zugriff verwendet werden kann. Sie verwenden ein Schlüsselpaar, um sich sicher an Ihrer Instance anzumelden. Beim Starten Ihrer Container-Instance geben Sie den Namen des Schlüsselpaares und dann bei der Anmeldung über SSH den privaten Schlüssel an.

Wenn Sie nicht bereits ein Schlüsselpaar erstellt haben, können Sie mit der Amazon EC2-Konsole eines erstellen. Wenn Sie planen, Instances in mehreren Regionen zu starten, müssen Sie in jeder Region ein Schlüsselpaar erstellen. Weitere Informationen über Regionen finden Sie unter Regionen und Availability Zones im Benutzerhandbuch zu Amazon EC2 für Linux-Instances.

So erstellen Sie ein Schlüsselpaar

  • Erstellen Sie ein Schlüsselpaar mit der Amazon-EC2-Konsole. Weitere Informationen zum Erstellen eines Schlüsselpaars finden Sie unter Erstellen eines Schlüsselpaars im Amazon-EC2-Benutzerhandbuch für Linux-Instances.

Informationen zum Herstellen einer Verbindung mit Ihrer Instance finden Sie unter Herstellen einer Verbindung mit Ihrer Linux-Instance im Amazon EC2-Benutzerhandbuch für Linux-Instances.

Installieren der AWS CLI

kann verwendet AWS Management Console werden, um alle Vorgänge manuell mit Amazon ECS zu verwalten. Sie können die jedoch AWS CLI auf Ihrem lokalen Desktop oder einem Entwicklerfeld installieren, sodass Sie Skripts erstellen können, die allgemeine Verwaltungsaufgaben in Amazon ECS automatisieren können.

Um die AWS CLI mit Amazon ECS zu verwenden, installieren Sie die neueste AWS CLI Version. Informationen zum Installieren der AWS CLI oder zum Aktualisieren auf die neueste Version finden Sie unter Installieren der - AWS Befehlszeilenschnittstelle im AWS Command Line Interface -Benutzerhandbuch.