Einrichten mit AWS Batch - AWS Batch

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Einrichten mit AWS Batch

Wenn Sie sich bereits für Amazon Web Services (AWS) registriert haben und Amazon Elastic Compute Cloud (Amazon EC2) oder Amazon Elastic Container Service (Amazon ECS) verwenden, können Sie bald verwendenAWS Batch. Der Einrichtungsprozess für diese Services ist ähnlich. Dies liegt daran, dass Amazon-ECS-Container-Instances in seinen Datenverarbeitungsumgebungen AWS Batch verwendet. Damit Sie die AWS CLI mit AWS Batch verwenden können, benötigen Sie eine AWS CLI-Version, die die neuesten AWS Batch-Funktionen unterstützt. Wenn in der keine Unterstützung für ein -AWS BatchFeature angezeigt wirdAWS CLI, aktualisieren Sie auf die neueste Version. Weitere Informationen finden Sie unter http://aws.amazon.com/cli/.

Anmerkung

Da Komponenten von Amazon EC2 AWS Batch verwendet, verwenden Sie die Amazon EC2-Konsole für viele dieser Schritte.

Führen Sie zum Einrichten von AWS Batch die folgenden Schritte aus. Wenn Sie bereits einen dieser Schritte abgeschlossen haben, können Sie direkt mit der Installation der fortfahrenAWS CLI.

So melden Sie sich für ein AWS-Konto an

Wenn Sie kein AWS-Konto haben, führen Sie die folgenden Schritte zum Erstellen durch.

Anmeldung für ein AWS-Konto
  1. Öffnen Sie https://portal.aws.amazon.com/billing/signup.

  2. Folgen Sie den Online-Anweisungen.

    Bei der Anmeldung müssen Sie auch einen Telefonanruf entgegennehmen und einen Verifizierungscode über die Telefontasten eingeben.

    Wenn Sie sich für ein AWS-Konto anmelden, wird ein Root-Benutzer des AWS-Kontos erstellt. Der Root-Benutzer hat Zugriff auf alle AWS-Services und Ressourcen des Kontos. Als bewährte Sicherheitsmethode weisen Sie einem Administratorbenutzer Administratorzugriff zu und verwenden Sie nur den Root-Benutzer, um Aufgaben auszuführen, die Root-Benutzerzugriff erfordern.

AWS sendet Ihnen eine Bestätigungs-E-Mail, sobald die Anmeldung abgeschlossen ist. Sie können jederzeit Ihre aktuelle Kontoaktivität anzeigen und Ihr Konto verwalten. Rufen Sie dazu https://aws.amazon.com/ auf und klicken Sie auf Mein Konto.

Erstellen eines Administratorbenutzers

Nachdem Sie sich für ein AWS-Kontoangemeldet haben, sichern Sie Ihr Root-Benutzer des AWS-Kontos, aktivieren Sie AWS IAM Identity Centerund erstellen Sie einen administrativen Benutzer, damit Sie nicht den Root-Benutzer für alltägliche Aufgaben verwenden.

Schützen Ihres Root-Benutzer des AWS-Kontos
  1. Melden Sie sich bei der AWS Management Console als Kontobesitzer an, indem Sie Root-Benutzer auswählen und Ihre AWS-Konto-E-Mail-Adresse eingeben. Geben Sie auf der nächsten Seite Ihr Passwort ein.

    Hilfe bei der Anmeldung mit dem Root-Benutzer finden Sie unter Anmelden als Root-Benutzer im AWS-AnmeldungBenutzerhandbuch zu .

  2. Aktivieren Sie die Multi-Faktor-Authentifizierung (MFA) für den Root-Benutzer.

    Anweisungen dazu finden Sie unter Aktivieren eines virtuellen MFA-Geräts für den Root-Benutzer Ihres AWS-Konto (Konsole) im IAM-Benutzerhandbuch.

Erstellen eines Administratorbenutzers
  1. Aktivieren von IAM Identity Center.

    Anweisungen finden Sie unter Aktivieren AWS IAM Identity Center im AWS IAM Identity Center Benutzerhandbuch.

  2. Im IAM Identity Center gewähren Sie einem administrativen Benutzer administrativen Zugriff.

    Ein Tutorial zur Verwendung von IAM-Identity-Center-Verzeichnis als Identitätsquelle finden Sie unter Benutzerzugriff mit dem standardmäßigen IAM-Identity-Center-Verzeichnis konfigurieren im AWS IAM Identity Center-Benutzerhandbuch.

Anmelden als Administratorbenutzer
  • Um sich mit Ihrem IAM-Identity-Center-Benutzer anzumelden, verwenden Sie die Anmelde-URL, die an Ihre E-Mail-Adresse gesendet wurde, als Sie den IAM-Identity-Center-Benutzer erstellt haben.

    Hilfe bei der Anmeldung mit einem IAM-Identity-Center-Benutzer finden Sie unter Anmelden beim AWS-Zugangsportal im AWS-Anmeldung Benutzerhandbuch zu.

Erstellen von IAM-Rollen für Ihre Datenverarbeitungsumgebungen und Container-Instances

Ihre AWS Batch Datenverarbeitungsumgebungen und Container-Instances benötigen AWS-Konto Anmeldeinformationen, um in Ihrem Namen Aufrufe an andere AWS APIs zu tätigen. Erstellen Sie eine IAM-Rolle, die diese Anmeldeinformationen für Ihre Datenverarbeitungsumgebungen und Container-Instances bereitstellt, und verknüpfen Sie diese Rolle dann mit Ihren Datenverarbeitungsumgebungen.

Anmerkung

Die Rollen der AWS Batch Datenverarbeitungsumgebung und der Container-Instance werden automatisch in der ersten Ausführung der Konsole für Sie erstellt. Wenn Sie also die AWS Batch Konsole verwenden möchten, können Sie mit dem nächsten Abschnitt fortfahren. Wenn Sie stattdessen die AWS CLI verwenden möchten, führen Sie die Schritte in Verwenden von serviceverknüpften Rollen für AWS Batch und Amazon-ECS-Instance-Rolle aus, bevor Sie Ihre erste Datenverarbeitungs-Umgebung erstellen.

Erstellen eines Schlüsselpaares

AWS verwendet Kryptografie für öffentliche Schlüssel, um die Anmeldeinformationen für Ihre Instance zu sichern. Eine Linux-Instance, z. B. eine Container-Instance für die AWS Batch Datenverarbeitungsumgebung, hat kein Passwort, das für den SSH-Zugriff verwendet werden kann. Sie verwenden ein Schlüsselpaar, um sich sicher an Ihrer Instance anzumelden. Sie geben beim Erstellen Ihrer Datenverarbeitungsumgebung den Namen des Schlüsselpaares an und stellen dann beim Anmelden über SSH den privaten Schlüssel bereit.

Wenn Sie noch kein Schlüsselpaar erstellt haben, können Sie eines mit der Amazon EC2-Konsole erstellen. Beachten Sie, dass Sie, wenn Sie Instances in mehreren starten möchtenAWS-Regionen, in jeder Region ein Schlüsselpaar erstellen. Weitere Informationen über Regionen finden Sie unter Regionen und Availability Zones im Benutzerhandbuch zu Amazon EC2 für Linux-Instances.

So erstellen Sie ein Schlüsselpaar
  1. Öffnen Sie die Amazon-EC2-Konsole unter https://console.aws.amazon.com/ec2/.

  2. Wählen Sie in der Navigationsleiste einen AWS-Region für das Schlüsselpaar aus. Sie können eine beliebige Region auswählen, die Ihnen unabhängig von Ihrem Standort zur Verfügung steht: Schlüsselpaare sind jedoch für eine Region spezifisch. Wenn Sie beispielsweise eine Instance in der Region USA West (Oregon) starten möchten, erstellen Sie ein Schlüsselpaar für die Instance in derselben Region.

  3. Wählen Sie im Navigationsbereich Key Pairs (Schlüsselpaare) und Create Key Pair (Schlüsselpaar erstellen) aus.

  4. Geben Sie im Dialogfeld Create Key Pair (Schlüsselpaar erstellen) im Feld Key pair name (Name des Schlüsselpaars) einen Namen für das neue Schlüsselpaar ein und klicken Sie auf Erstellen. Wählen Sie einen Namen aus, den Sie sich merken können, z. B. Ihren Benutzernamen, gefolgt von -key-pairsowie dem Namen der Region. Beispiel: me-key-pair-uswest2.

  5. Die private Schlüsseldatei wird von Ihrem Browser automatisch runtergeladen. Der Basisdateiname ist der Name, den Sie als Namen für Ihr Schlüsselpaar festgelegt haben, und die Dateinamenerweiterung lautet .pem. Speichern Sie die Datei mit dem privaten Schlüssel an einem sicheren Ort.

    Wichtig

    Dies ist die einzige Möglichkeit, die private Schlüsseldatei zu speichern. Sie müssen den Namen Ihres Schlüsselpaars angeben, wenn Sie eine Instance starten, und den entsprechenden privaten Schlüssel jedes Mal, wenn Sie eine Verbindung mit der Instance herstellen.

  6. Wenn Sie einen SSH-Client auf einem Mac- oder Linux-Computer verwenden, um eine Verbindung zu Ihrer Linux-Instance herzustellen, verwenden Sie den folgenden Befehl, um die Berechtigungen für Ihre private Schlüsseldatei festzulegen. Auf diese Weise können nur Sie sie lesen.

    $ chmod 400 your_user_name-key-pair-region_name.pem

Weitere Informationen finden Sie unter Amazon EC2-Schlüsselpaare im Benutzerhandbuch zu Amazon EC2 für Linux-Instances.

So stellen Sie über Ihr Schlüsselpaar eine Verbindung zu Ihrer Instance her

Wenn Sie von einem Computer mit Mac oder Linux eine Verbindung zu Ihrer Linux-Instance herstellen möchten, geben Sie die .pem-Datei für Ihren SSH-Client mit der Option -i und dem Pfad zu Ihrem privaten Schlüssel an. Um von einem Computer, auf dem Windows ausgeführt wird, aus eine Verbindung zu Ihrer Linux-Instance herzustellen, verwenden Sie entweder MindTerm oder PuTTY . Wenn Sie PuTTY verwenden möchten, installieren Sie es und führen Sie die folgenden Schritte aus, um die .pem Datei in eine -.ppkDatei zu konvertieren.

(Optional) So bereiten Sie die Verbindung mit einer Linux-Instance von Windows aus mit PuTTY vor
  1. Laden Sie PuTTY unter http://www.chiark.greenend.org.uk/~sgtatham/putty/ herunter und installieren Sie die Anwendung. Vergewissern Sie sich, dass Sie die gesamte Suite installieren.

  2. Starten Sie PuTTYgen (wählen Sie beispielsweise im Start menüAlle Programme, PuTTY und PuTTYgen aus). PuTTY PuTTYgen

  3. Wählen Sie unter Type of key to generate die Option RSA. Wenn Sie eine frühere Version von PuTTYgen verwenden, wählen Sie SSH-2 RSA aus.

    
      Putty-Schlüsseltyp
  4. Wählen Sie Load (Laden) aus. PuTTYgen zeigt standardmäßig nur Dateien mit der Erweiterung .ppk an. Damit Sie die .pem-Datei finden, wählen Sie die Option zur Anzeige aller Dateitypen aus.

    
      Dateityp „Putty Key“
  5. Wählen Sie die Datei mit dem privaten Schlüssel aus, die Sie im vorherigen Schritt erstellt haben, und klicken Sie auf Open. Klicken Sie auf OK, um das Bestätigungsdialogfeld zu verlassen.

  6. Wählen Sie Save private key (Privaten Schlüssel speichern) aus. PuTTYgen zeigt einen Warnhinweis zur Speicherung des Schlüssels ohne Passphrase an. Wählen Sie Yes (Ja).

  7. Geben Sie für den Schlüssel denselben Namen an wie für das Schlüsselpaar. PuTTY fügt automatisch die Dateierweiterung .ppk hinzu.

Erstellen einer VPC

Mit Amazon Virtual Private Cloud (Amazon VPC) können Sie AWS Ressourcen in einem von Ihnen definierten virtuellen Netzwerk starten. Wir empfehlen dringend, Ihre Container-Instances in einer VPC zu starten.

Wenn Sie über eine Standard-VPC verfügen, können Sie diesen Abschnitt auch überspringen und mit der nächsten Aufgabe fortfahrenEine Sicherheitsgruppe erstellen. Informationen dazu, ob Sie über eine Standard-VPC verfügen, finden Sie unter Unterstützte Plattformen in der Amazon EC2-Konsole im Amazon EC2-Benutzerhandbuch für Linux-Instances.

Weitere Informationen zum Erstellen einer Amazon VPC finden Sie unter Erstellen einer VPC nur im Amazon-VPC-Benutzerhandbuch. In der folgenden Tabelle finden Sie Informationen dazu, welche Optionen ausgewählt werden sollen.

Option Wert

Zu erstellende Ressourcen

Nur VPC
Name

Geben Sie optional einen Namen für Ihre VPC ein.

IPv4 CIDR block (IPv4-CIDR-Block)

Manuelle IPv4-CIDR-Eingabe

Die CIDR-Blockgröße muss eine Größe zwischen /16 und /28. haben.

IPv6-CIDR-Block

Kein IPv6-CIDR-Block

Tenancy

Standard

Weitere Informationen über Amazon VPC finden Sie unter Was ist Amazon VPC? im Amazon VPC-Benutzerhandbuch.

Eine Sicherheitsgruppe erstellen

Sicherheitsgruppen fungieren als Firewall für zugehörige Container-Instances in der Datenverarbeitungsumgebung. Sie kontrollieren den ein- und ausgehenden Datenverkehr auf Container-Instance-Ebene. Eine Sicherheitsgruppe kann nur in der VPC verwendet werden, für die sie erstellt wird.

Sie können einer Sicherheitsgruppe Regeln hinzufügen, die es Ihnen ermöglichen, von Ihrer IP-Adresse über SSH eine Verbindung zu Ihrer Container-Instance herzustellen. Sie können auch Regeln hinzufügen, die den ein- und ausgehenden HTTP- und HTTPS-Zugriff von überall zulassen. Fügen Sie alle Regeln zum Öffnen von Ports hinzu, die für Ihre Aufgaben benötigt werden.

Beachten Sie, dass Sie, wenn Sie Container-Instances in mehreren Regionen starten möchten, in jeder Region eine Sicherheitsgruppe erstellen müssen. Weitere Informationen finden Sie unter Regionen und Availability Zones im Benutzerhandbuch zu Amazon EC2 für Linux-Instances.

Anmerkung

Sie benötigen die öffentliche IP-Adresse Ihres lokalen Computers, die Sie mithilfe eines Service abrufen können. Wir stellen z. B. folgenden Service bereit: http://checkip.amazonaws.com/ oder https://checkip.amazonaws.com/. Wenn Sie einen anderen Service suchen möchten, der Ihnen Ihre IP-Adresse nennt, verwenden Sie den Suchausdruck "wie ist meine IP-Adresse". Wenn Sie eine Verbindung über einen Internetdienstanbieter (ISP) oder hinter einer Firewall ohne statische IP-Adresse herstellen, ermitteln Sie den Bereich der IP-Adressen, die von Client-Computern verwendet werden.

Erstellen einer Sicherheitsgruppe mithilfe der Konsole
  1. Öffnen Sie die Amazon VPC-Konsole unter https://console.aws.amazon.com/vpc/.

  2. Wählen Sie im Navigationsbereich Sicherheitsgruppen aus.

  3. Wählen Sie Create security group (Sicherheitsgruppe erstellen) aus.

  4. Geben Sie einen Namen und eine Beschreibung für die Sicherheitsgruppe ein. Sie können den Namen und die Beschreibung einer Regelgruppe nach der Erstellung nicht mehr ändern.

  5. Wählen Sie unter VPC die VPC aus.

  6. (Optional) Standardmäßig beginnen neue Sicherheitsgruppen nur mit einer Regel für ausgehenden Datenverkehr, die es dem gesamten Datenverkehr erlaubt, die Ressource zu verlassen. Sie müssen Regeln hinzufügen, um eingehenden Datenverkehr zuzulassen oder den ausgehenden Datenverkehr einzuschränken.

    AWS Batch -Container-Instances benötigen keine eingehenden Ports, um geöffnet zu sein. Möglicherweise möchten Sie jedoch eine SSH-Regel hinzufügen. Auf diese Weise können Sie sich bei der Container-Instance anmelden und die Container in Aufträgen mit Docker-Befehlen untersuchen. Wenn Ihre Container-Instance einen Auftrag hosten soll, der einen Webserver ausführt, können Sie auch Regeln für HTTP hinzufügen. Führen Sie die folgenden Schritte aus, um diese optionale Regeln für die Sicherheitsgruppe hinzuzufügen.

    Erstellen Sie auf der Registerkarte Eingehend die folgenden Regeln und wählen Sie Erstellen aus:

    • Klicken Sie auf Add Rule (Regel hinzufügen). Wählen Sie für Typ die Option HTTP aus. Wählen Sie unter Quelle die Option Anywhere (Beliebig) (0.0.0.0/0) aus.

    • Klicken Sie auf Add Rule (Regel hinzufügen). Wählen Sie unter Typ die Option SSH aus. Wählen Sie für Quelle die Option Benutzerdefinierte IP aus und geben Sie die öffentliche IP-Adresse Ihres Computers oder Netzwerks in der CIDR-Notation (Classless Inter-Domain Routing) an. Wenn Ihr Unternehmen Adressen aus einem Bereich zuweist, geben Sie den gesamten Bereich an, z. B. 203.0.113.0/24. Um eine einzelne IP-Adresse in CIDR-Notation anzugeben, wählen Sie Meine IP . Dadurch wird das Routing-Präfix /32 zur öffentlichen IP-Adresse hinzugefügt.

      Anmerkung

      Aus Sicherheitsgründen empfehlen wir nicht, den SSH-Zugriff von allen IP-Adressen (0.0.0.0/0) auf Ihre Instance zu erlauben, sondern nur zu Testzwecken und nur für kurze Zeit.

  7. Sie können Tags (Markierungen) jetzt erstellen oder zu einem späteren Zeitpunkt hinzufügen. Um eine Markierung hinzuzufügen, wählen Sie Add Tags (Tags (Markierung) hinzufügen) und geben Sie dann den Markierungsschlüssel und -Wert ein.

  8. Wählen Sie Sicherheitsgruppe erstellen aus.

Informationen zum Erstellen einer Sicherheitsgruppe mithilfe der Befehlszeile finden Sie unter create-security-group (AWS CLI)

Weitere Informationen zu Sicherheitsgruppen finden Sie unter Arbeiten mit Sicherheitsgruppen.

AWS CLI installieren

Um die AWS CLI mit AWS Batch zu verwenden, installieren Sie die aktuelle AWS CLI-Version. Informationen zur Installation von AWS CLI oder zum Upgrade auf die neueste Version finden Sie unter Installieren der AWS-Befehlszeilenschnittstelle im AWS Command Line Interface-Benutzerhandbuch.