Einrichtung für die Verwendung von Amazon ECS - Amazon ECS

Einrichtung für die Verwendung von Amazon ECS

Wenn Sie bereits für Amazon Web Services (AWS) registriert sind und Amazon Elastic Compute Cloud (Amazon EC2) schon verwendet haben, müssen Sie nur wenige Schritte ausführen, um Amazon ECS nutzen zu können. Der Einrichtungsprozess für die beiden Services ist ähnlich. Der folgende Leitfaden bereitet Sie auf den Start Ihres ersten Amazon ECS-Clusters vor.

Führen Sie zum Einrichten von Amazon ECS die folgenden Schritte aus.

Registrieren Sie sich für AWS

Bei der Registrierung AWS wird Ihr AWS-Konto automatisch für alle Dienste registriert, einschließlich Amazon EC2 und Amazon ECS. Berechnet werden Ihnen aber nur die Services, die Sie nutzen.

Wenn Sie bereits ein AWS-Konto haben, gehen Sie direkt zur nächsten Aufgabe. Wenn Sie kein AWS-Konto haben, führen Sie die folgenden Schritte zum Erstellen eines Kontos aus.

So erstellen Sie ein AWS-Konto

  1. Öffnen Sie https://portal.aws.amazon.com/billing/signup.

  2. Folgen Sie den Online-Anweisungen.

    Der Anmeldeprozess beinhaltet auch einen Telefonanruf und die Eingabe eines Verifizierungscodes über die Telefontastatur.

Notieren Sie die AWS-Kontonummer. Sie benötigen sie im nächsten Schritt.

Erstellen eines IAM-Benutzers

Wenn Sie auf Services wie Amazon EC2 und Amazon ECS in AWS zugreifen, müssen Sie Anmeldeinformationen eingeben. So kann der Service bestimmen, ob Sie über die Berechtigung für den Zugriff auf dessen Ressourcen verfügen. Für die Konsole müssen Sie Ihr Passwort eingeben. Sie können für Ihr AWS-Konto Zugriffsschlüssel erstellen, um auf die Befehlszeilenschnittstelle oder API zuzugreifen. Wir empfehlen jedoch nicht, dass Sie für den Zugriff auf AWS die Anmeldeinformationen für Ihr AWS-Konto verwenden. Wir empfehlen, stattdessen AWS Identity and Access Management (IAM) zu verwenden. Erstellen Sie einen IAM-Benutzer und fügen Sie diesen zu einer IAM-Gruppe mit Administratorberechtigungen hinzu oder erteilen Sie ihm die entsprechenden Administratorberechtigungen. Sie können dann mithilfe einer speziellen URL und mit den Anmeldeinformationen für den IAM-Benutzer auf AWS zugreifen.

Wenn Sie sich zwar bei AWS angemeldet, aber für sich selbst keinen IAM-Benutzer erstellt haben, können Sie mithilfe der IAM-Konsole einen Benutzer erstellen.

So erstellen Sie einen Administratorbenutzer für sich selbst und fügen ihn einer Administratorengruppe hinzu (Konsole)

  1. Melden Sie sich bei der IAM-Konsole als Kontoinhaber an, indem Sie Root user (Stammbenutzer) auswählen und die E-Mail-Adresse Ihres AWS-Konto eingeben. Geben Sie auf der nächsten Seite Ihr Passwort ein.

    Anmerkung

    Wir empfehlen ausdrücklich, die bewährten Verfahren mithilfe des Administrator-IAM-Benutzers unten zu verwenden und die Anmeldeinformationen des Stammbenutzers an einem sicheren Ort auzubewahren. Melden Sie sich als Stammbenutzer an, um einige Konto- und Service-Verwaltungsaufgaben durchzuführen.

  2. Wählen Sie im Navigationsbereich Users und dann Add User.

  3. Geben Sie unter User Name (Benutzername) den Text Administrator ein.

  4. Aktivieren Sie das Kontrollkästchen neben AWS Management Console access (Konsolenzugriff). Wählen Sie dann Custom password (Benutzerdefiniertes Passwort) aus und geben Sie danach ein neues Passwort in das Textfeld ein.

  5. (Optional) Standardmäßig erfordert AWS, dass der neue Benutzer bei der ersten Anmeldung ein neues Passwort erstellt. Sie können das Kontrollkästchen neben User must create a new password at next sign-in (Benutzer muss bei der nächsten Anmeldung ein neues Passwort erstellen) deaktivieren, damit der neue Benutzer sein Kennwort nach der Anmeldung zurücksetzen kann.

  6. Wählen Sie Next: Permissions (Weiter: Berechtigungen) aus.

  7. Wählen Sie unter Set permissions (Berechtigungen festlegen) die Option Add user to group (Benutzer der Gruppe hinzufügen) aus.

  8. Wählen Sie Create group (Gruppe erstellen) aus.

  9. Geben Sie im Dialogfeld Create group (Gruppe erstellen) unter Group name (Gruppenname) den Wert Administrators ein.

  10. Wählen Sie Filter policies (Filterrichtlinien) und anschließend AWSmanaged - job function (verwaltet – Auftragsfunktion) aus, um den Tabelleninhalt zu filtern.

  11. Aktivieren Sie in der Richtlinienliste das Kontrollkästchen AdministratorAccess. Wählen Sie dann Create group (Gruppe erstellen) aus.

    Anmerkung

    Sie müssen den Zugriff der IAM-Benutzer und -Rollen auf die Fakturierung aktivieren, bevor Sie die AdministratorAccess-Berechtigungen verwenden können, um auf die AWS Billing and Cost Management-Konsole zuzugreifen. Befolgen Sie hierzu die Anweisungen in Schritt 1 des Tutorials zum Delegieren des Zugriffs auf die Abrechnungskonsole.

  12. Kehren Sie zur Gruppenliste zurück und aktivieren Sie das Kontrollkästchen der neuen Gruppe. Möglicherweise müssen Sie Refresh (Aktualisieren) auswählen, damit die Gruppe in der Liste angezeigt wird.

  13. Wählen Sie Next: Tags (Weiter: Tags) aus.

  14. (Optional) Fügen Sie dem Benutzer Metadaten hinzu, indem Sie Markierungen als Schlüssel-Wert-Paare anfügen. Weitere Informationen zur Verwendung von Tags in IAM finden Sie unter Markieren von IAM-Entitäten im IAM-Benutzerhandbuch.

  15. Wählen Sie Next: Review (Weiter: Prüfen) aus, damit die Liste der Gruppenmitgliedschaften angezeigt wird, die dem neuen Benutzer hinzugefügt werden soll. Wenn Sie bereit sind, fortzufahren, wählen Sie Create user (Benutzer erstellen) aus.

Mit diesen Schritten können Sie weitere Gruppen und Benutzer erstellen und Ihren Benutzern Zugriff auf Ihre AWS-Konto-Ressourcen gewähren. Informationen zur Verwendung von Richtlinien, die die Benutzerrechte auf bestimmte AWS-Ressourcen beschränken, finden Sie unter Zugriffsverwaltung und Beispielrichtlinien.

Um sich als diesen neuen IAM-Benutzer anzumelden, melden Sie sich zunächst aus der AWS-Konsole ab. Verwenden Sie dann die folgende URL, wobei your_aws_account_id Ihre AWS-Kontonummer ohne Bindestriche darstellt. (Wenn beispielsweise Ihre AWS-Kontonummer 1234-5678-9012 lautet, ist Ihre AWS-Konto-ID 123456789012.)

https://your_aws_account_id.signin.aws.amazon.com/console/

Geben Sie den IAM-Benutzernamen und das von Ihnen soeben erstellte Passwort ein. Nachdem Sie sich angemeldet haben, wird in der Navigationsleiste „your_user_name @ your_aws_account_id“ angezeigt.

Wenn Sie nicht möchten, dass die URL für Ihre Anmeldeseite Ihre AWS-Konto-ID enthält, können Sie einen Konto-Alias erstellen. Wählen Sie oben im IAM-Dashboard, rechts neben Ihrem Anmelde-Link, die Option Customize (Anpassen) und geben Sie ein Alias ein, beispielsweise Ihren Firmennamen. Nach dem Erstellen eines Konto-Alias verwenden Sie die folgende URL, um sich anzumelden:

https://your_account_alias.signin.aws.amazon.com/console/

Um den Anmeldelink der IAM-Benutzer Ihres Kontos zu verifizieren, öffnen Sie die IAM-Konsole und prüfen dies im Dashboard unter IAM users sign-in link.

Weitere Informationen zu IAM finden Sie im AWS-Identity and Access Management-Benutzerhandbuch.

Erstellen einer Virtual Private Cloud

Mit Amazon Virtual Private Cloud (Amazon VPC) können Sie AWS-Ressourcen in einem virtuellen Netzwerk starten, das Sie definiert haben.

Anmerkung

Bei der ersten Ausführung der Amazon ECS-Konsole wird eine VPC für Ihren Cluster erstellt. Wenn Sie also vorhaben, die Amazon ECS-Konsole zu verwenden, können Sie direkt zum nächsten Abschnitt gehen.

Wenn Sie über eine standardmäßige VPC verfügen, können Sie diesen Abschnitt ebenfalls überspringen und zur nächsten Aufgabe, Installieren Sie AWS CLI, übergehen. Wie Sie herausfinden, ob Sie über eine Standard-VPC verfügen, wird im Abschnitt Unterstützte Plattformen in der Amazon EC2-Konsole im Benutzerhandbuch zu Amazon EC2 für Linux-Instances erläutert. Andernfalls können Sie unter Berücksichtigung der nachfolgenden Schritte eine nicht standardmäßige VPC in Ihrem Konto erstellen.

Wichtig

Wenn Ihr Konto in einer Region Amazon EC2 Classic unterstützt, haben Sie in der betreffenden Region keine Standard-VPC.

Informationen zum Erstellen einer VPC finden Sie unter Nur VPC erstellen im Amazon-VPC-Benutzerhandbuch. Verwenden Sie die folgende Tabelle, um zu bestimmen, welche Optionen auszuwählen sind.

Option Value (Wert)

Zu erstellende Ressourcen

Nur VPC
Name

Geben Sie optional einen Namen für Ihre VPC ein.

IPv4-CIDR-Block

Manuelle IPv4-CIDR-Eingabe

Die CIDR-Blockgröße muss eine Größe zwischen /16 und /28. haben.

IPv6-CIDR-Block

Kein IPv6-CIDR-Block

Tenancy

Standard

Weitere Informationen über Amazon VPC finden Sie unter Was ist Amazon VPC? im Amazon VPC-Benutzerhandbuch.

Installieren Sie AWS CLI

AWS Management Console kann zur manuellen Verwaltung aller Vorgänge mit Amazon ECS verwendet werden. Wenn allerdings AWS CLI auf Ihrem lokalen Desktop oder einer Developer-Box installiert wird, können Sie Skripts zur Automatisierung allgemeiner Verwaltungsaufgaben in Amazon ECS erstellen.

Um AWS CLI mit Amazon ECS zu verwenden, installieren Sie die aktuelle AWS CLI-Version. Informationen zur Installation von AWS CLI oder zum Upgrade auf die neueste Version finden Sie unter Installieren der AWS-Befehlszeilenschnittstelle im AWS Command Line Interface-Benutzerhandbuch.