Einrichten mit AWS Batch - AWS Batch

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Einrichten mit AWS Batch

Wenn Sie bereits für Amazon Web Services (AWS) registriert sind und Amazon Elastic Compute Cloud (Amazon EC2) oder Amazon Elastic Container Service (Amazon ECS) verwenden, können Sie es in Kürze verwendenAWS Batch. Der Einrichtungsvorgang für diese Dienste ist ähnlich. Dies liegt daran, dass Amazon ECS-Container-Instances in seinen RechenumgebungenAWS Batch verwendet werden. Damit Sie die AWS CLI mit AWS Batch verwenden können, benötigen Sie eine AWS CLI-Version, die die neuesten AWS Batch-Funktionen unterstützt. Wenn Sie in der keine Unterstützung für eineAWS Batch Funktion findenAWS CLI, führen Sie ein Upgrade auf die neueste Version durch. Weitere Informationen finden Sie unter http://aws.amazon.com/cli/.

Anmerkung

Da Komponenten von Amazon EC2AWS Batch verwendet werden, verwenden Sie die Amazon EC2 EC2-Konsole für viele dieser Schritte.

Führen Sie zum Einrichten von AWS Batch die folgenden Schritte aus. Wenn Sie einen dieser Schritte bereits abgeschlossen haben, können Sie direkt mit der Installation von fortfahrenAWS CLI.

Registrieren Sie sich für AWS

Bei der RegistrierungAWS-Konto wird Ihr automatisch für alle Dienste registriert, einschließlich Amazon EC2 undAWS Batch.AWS Berechnet werden Ihnen aber nur die Services, die Sie nutzen.

Wenn Sie bereits ein AWS-Konto haben, wechseln Sie zur nächsten Aufgabe. Wenn Sie kein -Konto haben, führen Sie die folgenden Schritte zum Erstellen eines Kontos aus.

So erstellen Sie ein AWS-Konto
  1. Öffnen Sie https://portal.aws.amazon.com/billing/signup.

  2. Folgen Sie den Online-Anweisungen.

    Bei der Anmeldung müssen Sie auch einen Telefonanruf entgegennehmen und einen Verifizierungscode über die Telefontasten eingeben.

    Wenn Sie sich für einen AWS-Konto anmelden, wird ein AWS-Konto-Root-Benutzer erstellt. Der Stammbenutzer hat Zugriff auf alle AWS-Services und Ressourcen des Kontos. Als bewährte Methode zur Gewährleistung der Sicherheit sollten Sie den administrativen Zugriff einem administrativen Benutzer zuweisen und nur den Root-Benutzer verwenden, um Aufgaben auszuführen, die einen Root-Benutzerzugriff erfordern.

Notieren Sie IhreAWS-Konto -Nummer. Sie benötigen sie im nächsten Schritt.

Erstellen eines IAM-Benutzers

AWS-Services, wie z. B. Amazon EC2 undAWS Batch erfordern beim Zugriff die Eingabe von Anmeldeinformationen. So kann der Service bestimmen, ob Sie über die Berechtigung für den Zugriff auf dessen Ressourcen verfügen. Für die Konsole müssen Sie Ihr Passwort eingeben. Sie können für IhrenAWS-Konto Zugriff auf die Befehlszeilenschnittstelle oder API erstellen. Wir raten Ihnen jedoch davon ab, mittels der Anmeldeinformationen für Ihr AWS-Konto auf AWS zuzugreifen. Stattdessen empfehlen wir,AWS Identity and Access Management (IAM) zu verwenden und einen IAM-Benutzer zu erstellen. Fügen Sie den Benutzer dann zu einer IAM-Gruppe mit Administrator-Berechtigungen hinzu oder gewähren Sie dem Benutzer Administrator-Berechtigungen. Danach können SieAWS mithilfe einer speziellen URL und der Anmeldeinformationen des IAM-Benutzers auf zugreifen.

Wenn Sie sichAWS zwar bei angemeldet, aber für sich selbst keinen IAM-Benutzer erstellt haben, können Sie mithilfe der IAM-Konsole einen Benutzer erstellen.

Wählen Sie zum Erstellen eines Administratorbenutzers eine der folgenden Optionen aus.

Wählen Sie eine Möglichkeit zur Verwaltung Ihres Administrators aus. Bis Von Sie können auch
Im IAM Identity Center

(Empfohlen)

Verwendung von kurzfristigen Anmeldeinformationen für den Zugriff auf AWS.

Dies steht im Einklang mit den bewährten Methoden für die Sicherheit. Weitere Informationen zu bewährten Methoden finden Sie unter Bewährte Methoden für die Sicherheit in IAM im IAM-Benutzerhandbuch.

Beachtung der Anweisungen unter Erste Schritte im AWS IAM Identity Center (successor to AWS Single Sign-On)-Benutzerhandbuch. Programmgesteuerten Zugriff unter Berücksichtigung der Informationen im Abschnitt Konfigurieren von AWS CLI für die Verwendung vonAWS IAM Identity Center (successor to AWS Single Sign-On) im AWS Command Line Interface-Benutzerhandbuch konfigurieren.
In IAM

(Nicht empfohlen)

Verwendung von langfristigen Anmeldeinformationen für den Zugriff auf AWS. Beachtung der Anweisungen unter Erstellen Ihres ersten IAM-Administratorbenutzers und Ihrer ersten Benutzergruppe im IAM-Benutzerhandbuch. Programmgesteuerten Zugriff unter Verwendung der Informationen unter Verwalten der Zugriffsschlüssel für IAM-Benutzer im IAM-Benutzerhandbuch konfigurieren.

Um sich als dieser neue IAM-Benutzer anzumelden, melden Sie sich von derAWS Konsole ab. Verwenden Sie dann die folgende URL, wobei your_aws_account_id IhreAWS-Konto -Nummer ohne Bindestriche darstellt. Wenn IhreAWS-Konto Nummer beispielsweise lautet1234-5678-9012, ist IhreAWS-Konto ID123456789012.

https://your_aws_account_id.signin.aws.amazon.com/console/

Geben Sie den IAM-Benutzernamen und das von Ihnen soeben erstellte Passwort ein. Nachdem Sie sich angemeldet haben, wird in der Navigationsleiste „your_user_name @ your_aws_account_id“ angezeigt.

Wenn Sie nicht möchten, dass die URL für Ihre Anmeldeseite Ihre AWS-Konto-ID enthält, können Sie einen Konto-Alias erstellen. Wählen Sie im IAM-Dashboard die Option Create Account Alias aus und geben Sie ein Alias ein, beispielsweise Ihren Firmennamen. Nach dem Erstellen eines Konto-Alias verwenden Sie die folgende URL, um sich anzumelden:

https://your_account_alias.signin.aws.amazon.com/console/

Um den Anmeldelink der IAM-Benutzer Ihres Kontos zu verifizieren, öffnen Sie die IAM-Konsole und prüfen dies im Dashboard unter IAM users sign-in link.

Weitere Informationen über IAM finden Sie im AWS Identity and Access Management Benutzerhandbuch .

Erstellen Sie IAM-Rollen für Ihre Rechenumgebungen und Container-Instances

IhreAWS Batch Computerumgebungen und Container-Instances benötigenAWS-Konto Anmeldeinformationen, um in Ihrem Namen andereAWS APIs aufrufen zu können. Erstellen Sie eine IAM-Rolle, die diese Anmeldeinformationen für Ihre Computerumgebungen und Container-Instances bereitstellt, und ordnen Sie diese Rolle dann Ihren Computerumgebungen zu.

Anmerkung

Die Rollen fürAWS Batch Rechenumgebung und Container-Instance werden bei der ersten Ausführung der Konsole automatisch für Sie erstellt. Wenn Sie also dieAWS Batch Konsole verwenden möchten, können Sie mit dem nächsten Abschnitt fortfahren. Wenn Sie stattdessen die AWS CLI verwenden möchten, führen Sie die Schritte in AWS Batch-Servicerolle und Amazon ECS-Instance-Rolle aus, bevor Sie Ihre erste Datenverarbeitungs-Umgebung erstellen.

Erstellen eines Schlüsselpaares

AWS verwendet Kryptografie für öffentliche Schlüssel, um die Anmeldeinformationen für Ihre Instance zu sichern. Eine Linux-Instance, wie beispielsweise eine Container-Instance fürAWS Batch Compute-Environment, hat kein Passwort, das für den SSH-Zugriff verwendet werden kann. Sie verwenden ein Schlüsselpaar, um sich sicher an Ihrer Instance anzumelden. Sie geben beim Erstellen Ihrer Datenverarbeitungsumgebung den Namen des Schlüsselpaares an und stellen dann beim Anmelden über SSH den privaten Schlüssel bereit.

Wenn Sie nicht bereits ein key pair erstellt haben, können Sie mit der Amazon EC2 EC2-Konsole eines erstellen. Bitte beachten Sie: Wenn Sie vorhaben, Instances in mehreren zu startenAWS-Regionen, erstellen Sie in jeder Region ein key pair. Weitere Informationen zu Regionen finden Sie unter Regionen und Availability Zones im Benutzerhandbuch zu Amazon EC2 für Linux-Instances.

Erstellen eines Schlüsselpaares
  1. Öffnen Sie die Amazon EC2-Konsole unter https://console.aws.amazon.com/ec2/.

  2. Wählen Sie in der Navigationsleiste eineAWS-Region für das key pair aus. Sie können unabhängig von Ihrem Standort jede verfügbare Region auswählen. Schlüsselpaare sind jedoch spezifisch für eine Region. Wenn Sie beispielsweise eine Instance in der Region USA West (Oregon) starten möchten, erstellen Sie ein key pair für die Instance in derselben Region.

  3. Wählen Sie im Navigationsbereich Key Pairs (Schlüsselpaare) und Create Key Pair (Schlüsselpaar erstellen) aus.

  4. Geben Sie im Dialogfeld Create Key Pair (Schlüsselpaar erstellen) im Feld Key pair name (Name des Schlüsselpaars) einen Namen für das neue Schlüsselpaar ein und klicken Sie auf Erstellen. Wählen Sie einen Namen aus, den Sie sich merken können, wie z. B. Ihr IAM-Benutzername-key-pair, gefolgt von und dem Namen der Region. Beispiel: me-key-pair-uswest2.

  5. Die private Schlüsseldatei wird von Ihrem Browser automatisch runtergeladen. Der Basisdateiname ist der Name, den Sie als Namen für Ihr Schlüsselpaar festgelegt haben, und die Dateinamenerweiterung lautet .pem. Speichern Sie die Datei mit dem privaten Schlüssel an einem sicheren Ort.

    Wichtig

    Dies ist die einzige Möglichkeit, die private Schlüsseldatei zu speichern. Sie müssen den Namen für Ihr key pair beim Starten einer Instance angeben. Der entsprechende private Schlüssel muss jedes Mal angegeben werden, wenn Sie eine Verbindung mit der Instance herstellen.

  6. Wenn Sie einen SSH-Client auf Ihrem Mac- oder Linux-Computer verwenden, um eine Verbindung mit Ihrer Linux-Instance herzustellen, legen Sie die Berechtigungen für Ihre private Schlüsseldatei mit dem folgenden Befehl fest. Auf diese Weise können nur Sie es lesen.

    $ chmod 400 your_user_name-key-pair-region_name.pem

Weitere Informationen finden Sie unter Amazon EC2-Schlüsselpaare im Benutzerhandbuch zu Amazon EC2 für Linux-Instances.

So stellen Sie über Ihr Schlüsselpaar eine Verbindung zu Ihrer Instance her

Wenn Sie von einem Computer mit Mac oder Linux eine Verbindung zu Ihrer Linux-Instance herstellen möchten, geben Sie die .pem-Datei für Ihren SSH-Client mit der Option -i und dem Pfad zu Ihrem privaten Schlüssel an. Wenn Sie von einem Computer mit Windows eine Verbindung mit Ihrer Linux-Instance herstellen möchten, müssen Sie entweder MindTerm oder PuTTY verwenden. Wenn Sie PuTTY verwenden möchten, installieren Sie es und konvertieren Sie die Datei wie im Folgenden.pem beschrieben zu einer.ppk Datei.

(Optional) So bereiten Sie die Verbindung mit einer Linux-Instance über Windows mithilfe von PuTTY vor
  1. Laden Sie PuTTY unter http://www.chiark.greenend.org.uk/~sgtatham/putty/ herunter und installieren Sie die Anwendung. Vergewissern Sie sich, dass Sie die gesamte Suite installieren.

  2. Starten Sie PuTTYgen (z. B. indem Sie im Start-Menü All Programs (Alle Programme), PuTTYgen und PuTTYgen wählen).

  3. Wählen Sie unter Type of key to generate die Option RSA. Wählen Sie bei Verwendung einer früheren Version von PuTTYgen die Option SSH-2 RSA.

  4. Wählen Sie Load (Laden) aus. PuTTYgen zeigt standardmäßig nur Dateien mit der Erweiterung .ppk an. Damit Sie die .pem-Datei finden, wählen Sie die Option zur Anzeige aller Dateitypen aus.

  5. Wählen Sie die Datei mit dem privaten Schlüssel aus, die Sie im vorherigen Schritt erstellt haben, und klicken Sie auf Open. Klicken Sie auf OK, um das Bestätigungsdialogfeld zu verlassen.

  6. Wählen Sie Save private key (Privaten Schlüssel speichern) aus. PuTTYgen zeigt einen Warnhinweis zur Speicherung des Schlüssels ohne Passphrase an. Wählen Sie Yes (Ja).

  7. Geben Sie für den Schlüssel denselben Namen an wie für das Schlüsselpaar. PuTTY fügt automatisch die Dateierweiterung .ppk hinzu.

Erstellen einer VPC

Mit Amazon Virtual Private Cloud (Amazon VPC) können SieAWS -Ressourcen in einem virtuellen Netzwerk starten, das Sie definiert haben. Wir empfehlen Ihnen ausdrücklich, Ihre Container-Instances in einer VPC zu starten.

Wenn Sie eine Standard-VPC haben, können Sie diesen Abschnitt auch überspringen und zur nächsten Aufgabe übergehenErstellen einer Sicherheitsgruppe. Wie Sie herausfinden, ob Sie über eine Standard-VPC verfügen, wird im Abschnitt Unterstützte Plattformen in der Amazon EC2-Konsole im Benutzerhandbuch zu Amazon EC2 für Linux-Instances erläutert.

Weitere Informationen zum Erstellen einer Amazon-VPC finden Sie unter Nur eine VPC erstellen im Abschnitt Nur eine VPC erstellen im Abschnitt Nur eine VPC erstellen im Benutzerhandbuch zu Amazon VPC im Benutzerhandbuch zu Amazon VPC im Benutzerhandbuch zu Amazon VPC im Benutzerhandbuch Bestimmen Sie anhand der nachstehenden Tabelle, welche Optionen ausgewählt werden müssen.

Option Wert

Zu erstellende Ressourcen

Nur VPC
Name

Geben Sie optional einen Namen für Ihre VPC ein.

IPv4-CIDR-Block

Manuelle IPv4-CIDR-Eingabe

Die CIDR-Blockgröße muss eine Größe zwischen /16 und /28. haben.

IPv6-CIDR-Block

Kein IPv6-CIDR-Block

Tenancy

Standard

Weitere Informationen über Amazon VPC finden Sie unter Was ist Amazon VPC? im Amazon VPC-Benutzerhandbuch.

Erstellen einer Sicherheitsgruppe

Sicherheitsgruppen fungieren als Firewall für zugehörige Container-Instances in der Datenverarbeitungsumgebung. Sie kontrollieren den ein- und ausgehenden Datenverkehr auf Container-Instance-Ebene. Eine Sicherheitsgruppe kann nur in der VPC verwendet werden, für die sie erstellt wird.

Sie können einer Sicherheitsgruppe Regeln hinzufügen, die es Ihnen ermöglichen, von Ihrer IP-Adresse über SSH eine Verbindung zu Ihrer Container-Instance herzustellen. Sie können auch Regeln hinzufügen, die den ein- und ausgehenden HTTP- und HTTPS-Zugriff von überall zulassen. Fügen Sie alle Regeln zum Öffnen von Ports hinzu, die für Ihre Aufgaben benötigt werden.

Bitte beachten Sie: Wenn Sie vorhaben, Container-Instances in mehreren Regionen zu starten, müssen Sie in jeder Region eine Sicherheitsgruppe erstellen. Weitere Informationen finden Sie unter Regionen und Availability Zones im Benutzerhandbuch zu Amazon EC2 für Linux-Instances.

Anmerkung

Sie benötigen die öffentliche IP-Adresse Ihres lokalen Computers, die Sie mithilfe eines Service abrufen können. Wir stellen z. B. folgenden Service bereit: http://checkip.amazonaws.com/ oder https://checkip.amazonaws.com/. Wenn Sie einen anderen Service suchen möchten, der Ihnen Ihre IP-Adresse nennt, verwenden Sie den Suchausdruck "wie ist meine IP-Adresse". Wenn Sie eine Verbindung über einen Internetdienstanbieter (ISP) oder hinter einer Firewall ohne statische IP-Adresse herstellen, finden Sie heraus, welchen IP-Adressbereich die Client-Computer verwenden.

Erstellen einer Sicherheitsgruppe mithilfe der Konsole
  1. Öffnen Sie die Amazon VPC-Konsole unter https://console.aws.amazon.com/vpc/.

  2. Wählen Sie im Navigationsbereich Sicherheitsgruppen aus.

  3. Wählen Sie Create security group (Sicherheitsgruppe erstellen) aus.

  4. Geben Sie einen Namen und eine Beschreibung für die Sicherheitsgruppe ein. Sie können den Namen und die Beschreibung einer Regelgruppe nach der Erstellung nicht mehr ändern.

  5. Wählen Sie unter VPC die VPC aus.

  6. (Optional) Standardmäßig enthält jede Sicherheitsgruppe am Anfang nur eine Regel für ausgehenden Datenverkehr, die sämtlichen von der Ressource ausgehenden Datenverkehr zulässt. Sie müssen Regeln hinzufügen, um eingehenden Datenverkehr zuzulassen oder den ausgehenden Datenverkehr einzuschränken.

    AWS BatchContainer-Instances erfordern keine eingehenden Ports, um geöffnet zu sein. Möglicherweise möchten Sie jedoch eine SSH-Regel hinzufügen. Auf diese Weise können Sie sich bei der Container-Instance anmelden und die Container in Jobs mit Docker-Befehlen untersuchen. Wenn Sie möchten, dass Ihre Container-Instance einen Job hostet, auf dem ein Webserver ausgeführt wird, können Sie auch Regeln für HTTP hinzufügen. Führen Sie die folgenden Schritte aus, um diese optionale Regeln für die Sicherheitsgruppe hinzuzufügen.

    Erstellen Sie auf der Registerkarte Eingehend die folgenden Regeln und wählen Sie Erstellen aus:

    • Klicken Sie auf Add Rule (Regel hinzufügen). Wählen Sie unter Typ die Option HTTP aus. Wählen Sie unter Quelle die Option Anywhere (Beliebig) (0.0.0.0/0) aus.

    • Klicken Sie auf Add Rule (Regel hinzufügen). Wählen Sie unter Typ die Option SSH aus. Wählen Sie unter Quelle die Option Custom-IP aus und geben Sie die öffentliche IP-Adresse Ihres Computers oder Netzwerks in der CIDR-Notation (Classless Inter-Domain Routing) an. Wenn Ihr Unternehmen Adressen aus einem Bereich zuweist, geben Sie den gesamten Bereich an, z. B. 203.0.113.0/24. Wählen Sie Meine IP aus, um eine einzelne IP-Adresse in CIDR-Notation anzugeben. Dadurch wird der öffentlichen IP-Adresse/32 das Routing-Präfix hinzugefügt.

      Anmerkung

      Aus Sicherheitsgründen empfehlen wir, dass Sie den SSH-Zugriff nicht von allen IP-Adressen (0.0.0.0/0) zu Ihrer Instance erlauben, sondern nur für Testzwecke und nur für kurze Zeit.

  7. Sie können Tags (Markierungen) jetzt erstellen oder zu einem späteren Zeitpunkt hinzufügen. Um eine Markierung hinzuzufügen, wählen Sie Add Tags (Tags (Markierung) hinzufügen) und geben Sie dann den Markierungsschlüssel und -Wert ein.

  8. Wählen Sie Create security group (Sicherheitsgruppe erstellen).

Weitere Informationen zum Erstellen einer Sicherheitsgruppe mithilfe der Befehlszeile finden Sie unter create-security-group(AWS CLI)

Weitere Informationen zu Sicherheitsgruppen finden Sie unter Mit Sicherheitsgruppen arbeiten.

Installieren Sie AWS CLI

Um die AWS CLI mit AWS Batch zu verwenden, installieren Sie die aktuelle AWS CLI-Version. Informationen zur Installation von AWS CLI oder zum Upgrade auf die neueste Version finden Sie unter Installieren der AWS-Befehlszeilenschnittstelle im AWS Command Line Interface-Benutzerhandbuch.