Einrichtung mit AWS Batch - AWS Batch
Melde dich an für ein AWS-KontoErstellen Sie einen Benutzer mit AdministratorzugriffErstellen Sie IAM-Rollen für Ihre Rechenumgebungen und Container-InstancesErstellen eines SchlüsselpaaresErstellen einer VPCEine Sicherheitsgruppe erstellenInstallieren Sie das AWS CLI

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Einrichtung mit AWS Batch

Wenn Sie sich bereits für Amazon Web Services (AWS) registriert haben und Amazon Elastic Compute Cloud (Amazon EC2) oder Amazon Elastic Container Service (Amazon ECS) verwenden, können Sie dies bald nutzen AWS Batch. Der Einrichtungsprozess für diese Dienste ist ähnlich. Dies liegt daran, dass Amazon ECS-Container-Instances in seinen Rechenumgebungen AWS Batch verwendet werden. Um with verwenden zu können AWS Batch , müssen Sie eine Version von verwenden AWS CLI , die die neuesten AWS Batch Funktionen unterstützt. AWS CLI Wenn Sie in der keine Unterstützung für eine AWS Batch Funktion sehen AWS CLI, führen Sie ein Upgrade auf die neueste Version durch. Weitere Informationen finden Sie unter http://aws.amazon.com/cli/.

Anmerkung

Da Komponenten von Amazon EC2 AWS Batch verwendet werden, verwenden Sie für viele dieser Schritte die Amazon EC2 EC2-Konsole.

Erledigen Sie die folgenden Aufgaben, um sich darauf vorzubereiten. AWS Batch Wenn Sie einen dieser Schritte bereits abgeschlossen haben, können Sie direkt mit der Installation von fortfahren AWS CLI.

Melde dich an für ein AWS-Konto

Wenn Sie noch keine haben AWS-Konto, führen Sie die folgenden Schritte aus, um eine zu erstellen.

Um sich für eine anzumelden AWS-Konto

  1. Öffnen Sie https://portal.aws.amazon.com/billing/signup.

  2. Folgen Sie den Online-Anweisungen.

    Bei der Anmeldung müssen Sie auch einen Telefonanruf entgegennehmen und einen Verifizierungscode über die Telefontasten eingeben.

    Wenn Sie sich für eine anmelden AWS-Konto, Root-Benutzer des AWS-Kontoswird eine erstellt. Der Root-Benutzer hat Zugriff auf alle AWS-Services und Ressourcen des Kontos. Aus Sicherheitsgründen sollten Sie einem Benutzer Administratorzugriff zuweisen und nur den Root-Benutzer verwenden, um Aufgaben auszuführen, für die Root-Benutzerzugriff erforderlich ist.

AWS sendet Ihnen nach Abschluss des Anmeldevorgangs eine Bestätigungs-E-Mail. Sie können jederzeit Ihre aktuelle Kontoaktivität anzeigen und Ihr Konto verwalten. Rufen Sie dazu https://aws.amazon.com/ auf und klicken Sie auf Mein Konto.

Erstellen Sie einen Benutzer mit Administratorzugriff

Nachdem Sie sich für einen angemeldet haben AWS-Konto, sichern Sie Ihren Root-Benutzer des AWS-Kontos AWS IAM Identity Center, aktivieren und erstellen Sie einen Administratorbenutzer, sodass Sie den Root-Benutzer nicht für alltägliche Aufgaben verwenden.

Sichern Sie Ihre Root-Benutzer des AWS-Kontos

  1. Melden Sie sich AWS Management Consoleals Kontoinhaber an, indem Sie Root-Benutzer auswählen und Ihre AWS-Konto E-Mail-Adresse eingeben. Geben Sie auf der nächsten Seite Ihr Passwort ein.

    Hilfe bei der Anmeldung mit dem Root-Benutzer finden Sie unter Anmelden als Root-Benutzer im AWS-Anmeldung Benutzerhandbuch zu.

  2. Aktivieren Sie die Multi-Faktor-Authentifizierung (MFA) für den Root-Benutzer.

    Anweisungen finden Sie unter Aktivieren eines virtuellen MFA-Geräts für Ihren AWS-Konto Root-Benutzer (Konsole) im IAM-Benutzerhandbuch.

Erstellen Sie einen Benutzer mit Administratorzugriff

  1. Aktivieren Sie das IAM Identity Center.

    Anweisungen finden Sie unter Aktivieren AWS IAM Identity Center im AWS IAM Identity Center Benutzerhandbuch.

  2. Gewähren Sie einem Benutzer in IAM Identity Center Administratorzugriff.

    Ein Tutorial zur Verwendung von IAM-Identity-Center-Verzeichnis als Identitätsquelle finden Sie unter Benutzerzugriff mit der Standardeinstellung konfigurieren IAM-Identity-Center-Verzeichnis im AWS IAM Identity Center Benutzerhandbuch.

Melden Sie sich als Benutzer mit Administratorzugriff an
Weisen Sie weiteren Benutzern Zugriff zu

  1. Erstellen Sie in IAM Identity Center einen Berechtigungssatz, der der bewährten Methode zur Anwendung von Berechtigungen mit den geringsten Rechten folgt.

    Anweisungen finden Sie im Benutzerhandbuch unter Einen Berechtigungssatz erstellen.AWS IAM Identity Center

  2. Weisen Sie Benutzer einer Gruppe zu und weisen Sie der Gruppe dann Single Sign-On-Zugriff zu.

    Anweisungen finden Sie im AWS IAM Identity Center Benutzerhandbuch unter Gruppen hinzufügen.

Erstellen Sie IAM-Rollen für Ihre Rechenumgebungen und Container-Instances

Ihre AWS Batch Rechenumgebungen und Container-Instances benötigen AWS-Konto Anmeldeinformationen, um in Ihrem Namen Aufrufe an andere AWS APIs zu tätigen. Erstellen Sie eine IAM-Rolle, die diese Anmeldeinformationen für Ihre Rechenumgebungen und Container-Instances bereitstellt, und ordnen Sie diese Rolle dann Ihren Rechenumgebungen zu.

Anmerkung

Die Rollen AWS Batch Rechenumgebung und Container-Instance werden bei der ersten Ausführung der Konsole automatisch für Sie erstellt. Wenn Sie also beabsichtigen, die AWS Batch Konsole zu verwenden, können Sie mit dem nächsten Abschnitt fortfahren. Wenn Sie AWS CLI stattdessen die verwenden möchten, führen Sie die Verfahren in Verwenden von serviceverknüpften Rollen für AWS Batch und Amazon-ECS-Instance-Rolle vor dem Erstellen Ihrer ersten Rechenumgebung durch.

Erstellen eines Schlüsselpaares

AWS verwendet Public-Key-Kryptografie, um die Anmeldeinformationen für Ihre Instance zu sichern. Eine Linux-Instance, z. B. eine AWS Batch Compute-Environment-Container-Instance, hat kein Passwort, das für den SSH-Zugriff verwendet werden könnte. Sie verwenden ein Schlüsselpaar, um sich sicher an Ihrer Instance anzumelden. Sie geben beim Erstellen Ihrer Datenverarbeitungsumgebung den Namen des Schlüsselpaares an und stellen dann beim Anmelden über SSH den privaten Schlüssel bereit.

Wenn Sie noch kein key pair erstellt haben, können Sie eines mit der Amazon EC2 EC2-Konsole erstellen. Beachten Sie, dass Sie, wenn Sie planen, Instances in mehreren zu starten AWS-Regionen, in jeder Region ein key pair erstellen müssen. Weitere Informationen zu Regionen finden Sie unter Regionen und Availability Zones im Amazon EC2 EC2-Benutzerhandbuch.

So erstellen Sie ein Schlüsselpaar

  1. Öffnen Sie die Amazon EC2-Konsole unter https://console.aws.amazon.com/ec2/.

  2. Wählen Sie in der Navigationsleiste eine AWS-Region für das key pair aus. Sie können unabhängig von Ihrem Standort jede Region auswählen, die Ihnen zur Verfügung steht. Schlüsselpaare sind jedoch regionsspezifisch. Wenn Sie beispielsweise planen, eine Instance in der Region USA West (Oregon) zu starten, erstellen Sie ein key pair für die Instance in derselben Region.

  3. Wählen Sie im Navigationsbereich Key Pairs (Schlüsselpaare) und Create Key Pair (Schlüsselpaar erstellen) aus.

  4. Geben Sie im Dialogfeld Create Key Pair (Schlüsselpaar erstellen) im Feld Key pair name (Name des Schlüsselpaars) einen Namen für das neue Schlüsselpaar ein und klicken Sie auf Erstellen. Wählen Sie einen Namen, an den Sie sich erinnern können, z. B. Ihren Benutzernamen, gefolgt von-key-pair, plus dem Namen der Region. Beispiel: me-key-pair-uswest2.

  5. Die private Schlüsseldatei wird von Ihrem Browser automatisch runtergeladen. Der Basisdateiname ist der Name, den Sie als Namen für Ihr Schlüsselpaar festgelegt haben, und die Dateinamenerweiterung lautet .pem. Speichern Sie die Datei mit dem privaten Schlüssel an einem sicheren Ort.

    Wichtig

    Dies ist die einzige Möglichkeit, die private Schlüsseldatei zu speichern. Sie müssen den Namen Ihres key pair angeben, wenn Sie eine Instance starten, und den entsprechenden privaten Schlüssel jedes Mal, wenn Sie sich mit der Instance verbinden.

  6. Wenn Sie einen SSH-Client auf einem Mac- oder Linux-Computer verwenden, um eine Verbindung zu Ihrer Linux-Instance herzustellen, verwenden Sie den folgenden Befehl, um die Berechtigungen für Ihre private Schlüsseldatei festzulegen. Auf diese Weise können nur Sie es lesen.

    $ chmod 400 your_user_name-key-pair-region_name.pem

Weitere Informationen finden Sie unter Amazon EC2 EC2-Schlüsselpaare im Amazon EC2 EC2-Benutzerhandbuch.

So stellen Sie über Ihr Schlüsselpaar eine Verbindung zu Ihrer Instance her

Wenn Sie von einem Computer mit Mac oder Linux eine Verbindung zu Ihrer Linux-Instance herstellen möchten, geben Sie die .pem-Datei für Ihren SSH-Client mit der Option -i und dem Pfad zu Ihrem privaten Schlüssel an. Um von einem Computer unter Windows aus eine Verbindung zu Ihrer Linux-Instance herzustellen, verwenden Sie entweder MindTerm oder PuTTY. Wenn Sie PuTTY verwenden möchten, installieren Sie es und konvertieren Sie die .pem Datei wie folgt in eine .ppk Datei.

(Optional) So bereiten Sie die Verbindung zu einer Linux-Instanz von Windows aus mithilfe von PuTTY vor

  1. Laden Sie PuTTY unter http://www.chiark.greenend.org.uk/~sgtatham/putty/ herunter und installieren Sie die Anwendung. Vergewissern Sie sich, dass Sie die gesamte Suite installieren.

  2. Starten Sie PuTTYgen (wählen Sie beispielsweise im Startmenü Alle Programme, PuTTY und PuTTYgen).

  3. Wählen Sie unter Type of key to generate die Option RSA. Wenn Sie eine frühere Version von PuTTYgen verwenden, wählen Sie SSH-2 RSA.

    Putty-Schlüsseltyp

  4. Wählen Sie Load (Laden) aus. PuTTYgen zeigt standardmäßig nur Dateien mit der Erweiterung .ppk an. Damit Sie die .pem-Datei finden, wählen Sie die Option zur Anzeige aller Dateitypen aus.

    Dateityp des Putty-Schlüssels

  5. Wählen Sie die Datei mit dem privaten Schlüssel aus, die Sie im vorherigen Schritt erstellt haben, und klicken Sie auf Open. Klicken Sie auf OK, um das Bestätigungsdialogfeld zu verlassen.

  6. Wählen Sie Save private key (Privaten Schlüssel speichern) aus. PuTTYgen zeigt einen Warnhinweis zur Speicherung des Schlüssels ohne Passphrase an. Wählen Sie Yes (Ja).

  7. Geben Sie für den Schlüssel denselben Namen an wie für das Schlüsselpaar. PuTTY fügt automatisch die Dateierweiterung .ppk hinzu.

Erstellen einer VPC

Mit Amazon Virtual Private Cloud (Amazon VPC) können Sie AWS Ressourcen in einem von Ihnen definierten virtuellen Netzwerk starten. Wir empfehlen dringend, dass Sie Ihre Container-Instances in einer VPC starten.

Wenn Sie eine Standard-VPC haben, können Sie diesen Abschnitt auch überspringen und mit der nächsten Aufgabe Eine Sicherheitsgruppe erstellen fortfahren. Informationen darüber, ob Sie über eine Standard-VPC verfügen, finden Sie unter Unterstützte Plattformen in der Amazon EC2 EC2-Konsole im Amazon EC2 EC2-Benutzerhandbuch.

Informationen zum Erstellen einer Amazon VPC finden Sie unter Nur VPC erstellen im Amazon VPC-Benutzerhandbuch. In der folgenden Tabelle können Sie ermitteln, welche Optionen Sie auswählen müssen.

Option Wert

Zu erstellende Ressourcen

 Nur VPC
Name

Geben Sie optional einen Namen für Ihre VPC ein.
IPv4 CIDR block (IPv4-CIDR-Block)

Manuelle IPv4-CIDR-Eingabe

Die CIDR-Blockgröße muss eine Größe zwischen /16 und /28. haben.

IPv6-CIDR-Block

Kein IPv6-CIDR-Block

Tenancy

Standard

Weitere Informationen über Amazon VPC finden Sie unter Was ist Amazon VPC? im Amazon VPC-Benutzerhandbuch.

Eine Sicherheitsgruppe erstellen

Sicherheitsgruppen fungieren als Firewall für zugehörige Container-Instances in der Datenverarbeitungsumgebung. Sie kontrollieren den ein- und ausgehenden Datenverkehr auf Container-Instance-Ebene. Eine Sicherheitsgruppe kann nur in der VPC verwendet werden, für die sie erstellt wird.

Sie können einer Sicherheitsgruppe Regeln hinzufügen, die es Ihnen ermöglichen, von Ihrer IP-Adresse über SSH eine Verbindung zu Ihrer Container-Instance herzustellen. Sie können auch Regeln hinzufügen, die den ein- und ausgehenden HTTP- und HTTPS-Zugriff von überall zulassen. Fügen Sie alle Regeln zum Öffnen von Ports hinzu, die für Ihre Aufgaben benötigt werden.

Beachten Sie, dass Sie, wenn Sie Container-Instances in mehreren Regionen starten möchten, in jeder Region eine Sicherheitsgruppe erstellen müssen. Weitere Informationen finden Sie unter Regionen und Availability Zones im Amazon EC2 EC2-Benutzerhandbuch.

Anmerkung

Sie benötigen die öffentliche IP-Adresse Ihres lokalen Computers, die Sie mithilfe eines Service abrufen können. Wir stellen z. B. folgenden Service bereit: http://checkip.amazonaws.com/ oder https://checkip.amazonaws.com/. Wenn Sie einen anderen Service suchen möchten, der Ihnen Ihre IP-Adresse nennt, verwenden Sie den Suchausdruck "wie ist meine IP-Adresse". Wenn Sie eine Verbindung über einen Internetdienstanbieter (ISP) oder hinter einer Firewall ohne statische IP-Adresse herstellen, ermitteln Sie den Bereich der IP-Adressen, die von Client-Computern verwendet werden.

Erstellen einer Sicherheitsgruppe mithilfe der Konsole

  1. Öffnen Sie die Amazon VPC-Konsole unter https://console.aws.amazon.com/vpc/.

  2. Wählen Sie im Navigationsbereich Sicherheitsgruppen aus.

  3. Wählen Sie Create security group (Sicherheitsgruppe erstellen) aus.

  4. Geben Sie einen Namen und eine Beschreibung für die Sicherheitsgruppe ein. Sie können den Namen und die Beschreibung einer Regelgruppe nach der Erstellung nicht mehr ändern.

  5. Wählen Sie unter VPC die VPC aus.

  6. (Optional) Standardmäßig beginnen neue Sicherheitsgruppen nur mit einer Regel für ausgehenden Datenverkehr, die es erlaubt, dass der gesamte Datenverkehr die Ressource verlässt. Sie müssen Regeln hinzufügen, um eingehenden Datenverkehr zuzulassen oder den ausgehenden Datenverkehr einzuschränken.

    AWS Batch Für Container-Instances müssen keine eingehenden Ports geöffnet sein. Möglicherweise möchten Sie jedoch eine SSH-Regel hinzufügen. Auf diese Weise können Sie sich bei der Container-Instance anmelden und die Container in Jobs mit Docker-Befehlen untersuchen. Wenn Sie möchten, dass Ihre Container-Instance einen Job hostet, der einen Webserver ausführt, können Sie auch Regeln für HTTP hinzufügen. Führen Sie die folgenden Schritte aus, um diese optionale Regeln für die Sicherheitsgruppe hinzuzufügen.

    Erstellen Sie auf der Registerkarte Eingehend die folgenden Regeln und wählen Sie Erstellen aus:

    • Klicken Sie auf Add Rule (Regel hinzufügen). Wählen Sie für Typ die Option HTTP aus. Wählen Sie unter Quelle die Option Anywhere (Beliebig) (0.0.0.0/0) aus.

    • Klicken Sie auf Add Rule (Regel hinzufügen). Wählen Sie unter Typ die Option SSH aus. Wählen Sie für Source die Option Custom IP und geben Sie die öffentliche IP-Adresse Ihres Computers oder Netzwerks in der CIDR-Notation (Classless Inter-Domain Routing) an. Wenn Ihr Unternehmen Adressen aus einem Bereich zuweist, geben Sie den gesamten Bereich an, z. B. 203.0.113.0/24. Um eine individuelle IP-Adresse in CIDR-Notation anzugeben, wählen Sie Meine IP aus. Dadurch wird das Routing-Präfix /32 zur öffentlichen IP-Adresse hinzugefügt.

      Anmerkung

      Aus Sicherheitsgründen empfehlen wir nicht, SSH-Zugriff von allen IP-Adressen (0.0.0.0/0) auf Ihre Instance zuzulassen, sondern nur zu Testzwecken und nur für kurze Zeit.

  7. Sie können Tags (Markierungen) jetzt erstellen oder zu einem späteren Zeitpunkt hinzufügen. Um eine Markierung hinzuzufügen, wählen Sie Add Tags (Tags (Markierung) hinzufügen) und geben Sie dann den Markierungsschlüssel und -Wert ein.

  8. Wählen Sie Sicherheitsgruppe erstellen aus.

Informationen zum Erstellen einer Sicherheitsgruppe über die Befehlszeile finden Sie unter create-security-group ()AWS CLI

Weitere Informationen zu Sicherheitsgruppen finden Sie unter Arbeiten mit Sicherheitsgruppen.

Installieren Sie das AWS CLI

Um das AWS CLI mit zu verwenden AWS Batch, installieren Sie die neueste AWS CLI Version. Informationen zur Installation AWS CLI oder zum Upgrade auf die neueste Version finden Sie unter Installation der AWS Befehlszeilenschnittstelle im AWS Command Line Interface Benutzerhandbuch.