Amazon Elastic Compute Cloud
Guide de l'utilisateur pour les instances Linux

Instances et AMI

Une image machine Amazon (AMI) est un modèle qui contient une configuration logicielle (par exemple, un système d'exploitation, un serveur d'applications et des applications). À partir d'une AMI, vous lancez une instance qui est une copie de l'AMI s'exécutant en tant que serveur virtuel dans le cloud. Vous pouvez lancer plusieurs instances d'une AMI, comme illustré sur la figure suivante.


					Lancement de plusieurs instances depuis une AMI

Vos instances continuent de s'exécuter jusqu'à ce que vous les interrompiez ou les arrêtiez, ou jusqu'à ce qu'elles connaissent une défaillance. En cas de défaillance d'une instance, vous pouvez en lancer une nouvelle à partir de l'AMI.

Instances

Une instance est un serveur virtuel figurant dans le cloud. Sa configuration au moment du lancement est une copie de l'AMI que vous avez spécifiée quand vous avez lancé l'instance.

Vous pouvez lancer différents types d'instance à partir d'une seule AMI. Un type d'instance détermine essentiellement les capacités matérielles de l'ordinateur hôte utilisé pour votre instance. Chaque type d'instance offre des capacités de calcul et de mémoire différentes. Sélectionnez un type d'instance en fonction de la quantité de mémoire et de la puissance de calcul dont vous avez besoin pour l'application ou le logiciel que vous prévoyez d'exécuter sur l'instance. Pour plus d'informations sur les spécifications matérielles pour chaque type d'instance Amazon EC2, consultez la page Types d'instance Amazon EC2.

Une fois une instance lancée, celle-ci ressemble à un hôte classique et vous pouvez interagir avec elle comme avec n'importe quel ordinateur. Vous exercez un contrôle total sur vos instances. Vous pouvez utiliser sudo pour exécuter des commandes nécessitant des privilèges racine.

Votre compte AWS est associé à une limite quant au nombre d'instances pouvant être en cours d'exécution. Pour plus d'informations sur cette limite et savoir comment demander que celle-ci soit augmentée, consultez Combien d'instances puis-je exécuter dans Amazon EC2 dans la FAQ générale sur Amazon EC2.

Stockage pour votre instance

Le périphérique racine pour votre instance contient l'image utilisée pour démarrer l'instance. Pour plus d'informations, consultez Amazon EC2 volume du périphérique racine.

Votre instance peut inclure des volumes de stockage local, appelés volumes de stockage d'instance, que vous pouvez configurer au moment du lancement avec la fonctionnalité de mappage de périphérique de stockage en mode bloc. Pour plus d'informations, consultez Mappage de périphérique de stockage en mode bloc. Une fois que ces volumes ont été ajoutés et mappés à votre instance, ils sont à votre disposition pour être montés et utilisés. Si votre instance est défaillante, ou si elle est arrêtée ou terminée, les données sur ces volumes sont perdues. Ces volumes sont donc mieux adaptés aux données temporaires. Pour maintenir en sécurité des données importantes, vous devez utiliser une stratégie de réplication sur plusieurs instances ou stocker vos données persistantes sur des volumes Amazon S3 ou Amazon EBS. Pour plus d'informations, consultez Stockage.

Bonnes pratiques de sécurité

  • Utilisez AWS Identity and Access Management (IAM) pour contrôler l'accès à vos ressources AWS, y compris vos instances. Vous pouvez créer des utilisateurs et des groupes IAM sous votre compte AWS, affecter des informations d'identification (credentials) de sécurité à chacun d'entre eux et contrôler l'accès aux ressources et services dans AWS. Pour plus d'informations, consultez Contrôle de l'accès aux ressources Amazon EC2.

  • Limitez l'accès en permettant uniquement aux hôtes et réseaux approuvés d'accéder à des ports sur votre instance. Par exemple, vous pouvez restreindre l'accès SSH en limitant le trafic entrant sur le port 22. Pour plus d'informations, consultez Groupes de sécurité Amazon EC2 pour les instances Linux.

  • Vérifiez régulièrement les règles de vos groupes de sécurité et veillez à appliquer le principe du moindre privilège —en donnant accès uniquement aux permissions dont vous avez besoin. Vous pouvez également créer différents groupes de sécurité pour gérer les instances ayant des exigences de sécurité différentes. Envisagez de créer un groupe de sécurité bastion qui autorise les connexions externes, et conservez le reste de vos instances dans un groupe n'autorisant pas les connexions externes.

  • Désactivez les connexions basées sur mot de passe pour les instances lancées à partir de votre AMI. Les mots de passe peuvent être trouvés ou craqués, et représentent donc un risque pour la sécurité. Pour plus d'informations, consultez Désactiver les connexions à distances basées sur mot de passe à la racine. Pour plus d'informations sur comment partager des AMI en toute sécurité, consultez AMI partagées.

Arrêt, démarrage et fin des instances

Arrêt d'une instance

Lorsqu'une instance est arrêtée, celle-ci exécute une fermeture normale, puis passe à un état stopped. Tous ses volumes Amazon EBS restent attachés et vous pouvez redémarrer l'instance ultérieurement.

L'utilisation d'instance supplémentaire ne vous est pas facturée pendant que l'instance est à un état arrêté. Une une minute au minimum sera facturée pour chaque passage d'un état arrêté à un état d'exécution. Si le type d'une instance a été modifié pendant que l'instance était arrêtée, le taux du nouveau type d'instance vous sera facturé après le démarrage de l'instance. Toute l'utilisation Amazon EBS associée de votre instance, y compris l'utilisation du périphérique racine, est facturée selon des tarifs Amazon EBS classiques.

Lorsqu'une instance est à l'état arrêté, vous pouvez attacher ou détacher des volumes Amazon EBS. Vous pouvez également créer une AMI à partir de l'instance, et vous pouvez modifier le noyau, le disque RAM et le type d'instance.

Mise hors service d'une instance

Lorsque vous mettez fin à une instance, celle-ci procède à une fermeture normale. Le volume du périphérique racine est supprimé par défaut, mais tous les volumes Amazon EBS attachés sont conservés par défaut, selon le paramètre de l'attribut deleteOnTermination de chaque volume. L'instance proprement dite est également supprimée et vous ne pourrez pas la redémarrer ultérieurement.

Pour éviter toute fin accidentelle, vous pouvez désactiver la possibilité de mettre fin à une instance. Dans ce cas, assurez-vous que l'attribut disableApiTermination est défini sur true pour l'instance. Pour contrôler le comportement de la fermeture d'une instance, par exemple, shutdown -h sous Linux ou shutdown sous Windows, définissez l'attribut de l'instance instanceInitiatedShutdownBehavior sur stop ou terminate si nécessaire. Les instances avec des volumes Amazon EBS pour le périphérique racine ont par défaut la valeur stop, et les instances avec des périphériques racine de stockage d'instance sont toujours terminés suite à une fermeture d'instance.

Pour plus d'informations, consultez Cycle de vie d'une instance.

AMI

Amazon Web Services (AWS) publie de nombreuses images machine Amazon (Amazon Machine Image, AMI) contenant des configurations logicielles courantes pour un usage public. En outre, des membres de la communauté de développeurs AWS ont publié leurs propres AMI personnalisées. Vous pouvez également créer votre ou vos propres AMI personnalisées. Cela vous permet de démarrer rapidement et facilement de nouvelles instances disposant de tout ce dont vous avez besoin. Par exemple, si votre application est un site web ou un service web, votre AMI peut inclure un serveur web, le contenu statique associé et le code pour les pages dynamiques. Ainsi, quand vous lancez une instance à partir de cette AMI, votre serveur web démarre et votre application est prête à accepter des demandes.

Toutes les AMI sont classées comme étant basées sur Amazon EBS, ce qui signifie que le périphérique racine pour une instance lancée à partir de l'AMI est un volume Amazon EBS, ou basée sur un stockage d'instance, ce qui signifie que le périphérique racine pour une instance lancée à partir de l'AMI est un volume de stockage d'instance créé à partir d'un template stocké dans Amazon S3.

La description d'une AMI indique le type de périphérique racine (ebs ou instance store). Ceci est important, car ce que vous pouvez faire avec chaque type d'AMI présente des différences significatives. Pour plus d'informations sur ces différences, consultez Stockage pour le périphérique racine.

Sur cette page :