instances et AMI - Amazon Elastic Compute Cloud

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

instances et AMI

Une Amazon Machine Image (AMI) est un modèle qui contient une configuration logicielle (par exemple, un système d’exploitation, un serveur d’applications et des applications). À partir d’une AMI, vous lancez une instance qui est une copie de l’AMI s’exécutant en tant que serveur virtuel dans le cloud. Vous pouvez lancer plusieurs instances d’une AMI, comme illustré sur la figure suivante.


					Lancement de plusieurs instances depuis une AMI.

Vos instances continuent de s’exécuter jusqu’à ce que vous les arrêtiez, les mettiez en veille prolongée ou les résiliiez, ou jusqu’à ce qu’elles connaissent une défaillance. En cas de défaillance d’une instance, vous pouvez en lancer une nouvelle à partir de l’AMI.

instances

Une instance est un serveur virtuel dans le cloud . Sa configuration au moment du lancement est une copie de l’AMI que vous avez spécifiée quand vous avez lancé l’instance.

Vous pouvez lancer différents types d’instance à partir d’une seule AMI. Un type d’instance détermine essentiellement les capacités matérielles de l’ordinateur hôte utilisé pour votre instance. Chaque type d’instance offre des capacités de calcul et de mémoire différentes. Sélectionnez un type d’instance en fonction de la quantité de mémoire et de la puissance de calcul dont vous avez besoin pour l’application ou le logiciel que vous prévoyez d’exécuter sur l’instance. Pour obtenir des spécifications détaillées sur les types d'instances, consultez le guide des types d'instances Amazon EC2. Pour plus d’informations, veuillez consulter la rubrique Types d’instance Amazon EC2.

Une fois une instance lancée, celle-ci ressemble à un hôte classique et vous pouvez interagir avec elle comme avec n’importe quel ordinateur. Vous exercez un contrôle total sur vos instances. Vous pouvez utiliser sudo pour exécuter des commandes nécessitant des privilèges racine.

Le nombre d'instances que vous pouvez exécuter est limité sur votre AWS compte. Pour plus d’informations sur cette limite et savoir comment demander que celle-ci soit augmentée, consultez Combien d’instances puis-je exécuter dans Amazon EC2 dans la questions fréquentes (FAQ) générale sur Amazon EC2.

Stockage pour votre instance

Le périphérique racine pour votre instance contient l’image utilisée pour démarrer l’instance. L’appareil racine est un volume Amazon Elastic Block Store (Amazon EBS) ou un volume de stockage d’instances. Pour plus d’informations, consultez Volume racine de l’instance Amazon EC2.

Votre instance peut inclure des volumes de stockage local, appelés volumes de stockage d’instances, que vous pouvez configurer au moment du lancement avec la fonctionnalité de mappage de périphérique de stockage en mode bloc. Pour plus d’informations, consultez Mappages de périphériques de stockage en mode bloc. Une fois que ces volumes ont été ajoutés et mappés à votre instance, ils sont à votre disposition pour être montés et utilisés. Si votre instance est défaillante, ou si elle est arrêtée ou terminée, les données sur ces volumes sont perdues. Ces volumes sont donc mieux adaptés aux données temporaires. Pour maintenir en sécurité des données importantes, vous devez utiliser une stratégie de réplication sur plusieurs instances ou stocker vos données persistantes sur des volumes Amazon S3 ou Amazon EBS. Pour plus d’informations, consultez Options de stockage pour vos instances Amazon EC2.

Bonnes pratiques de sécurité

  • Utilisez AWS Identity and Access Management (IAM) pour contrôler l'accès à vos AWS ressources, y compris à vos instances. Pour de plus amples informations, veuillez consulter Identity and Access Management pour Amazon EC2.

  • Limitez l’accès en permettant uniquement aux hôtes et réseaux approuvés d’accéder à des ports sur votre instance. Par exemple, vous pouvez restreindre l’accès SSH en limitant le trafic entrant sur le port 22. Pour plus d’informations, consultez Groupes de sécurité Amazon EC2 pour les instances Linux.

  • Vérifiez régulièrement les règles de vos groupes de sécurité et veillez à appliquer le principe du moindre privilège—en donnant accès uniquement aux permissions dont vous avez besoin. Vous pouvez également créer différents groupes de sécurité pour gérer les instances ayant des exigences de sécurité différentes. Envisagez de créer un groupe de sécurité bastion qui autorise les connexions externes et conservez le reste de vos instances dans un groupe n’autorisant pas les connexions externes.

  • Désactivez les connexions basées sur mot de passe pour les instances lancées à partir de votre AMI. Les mots de passe peuvent être trouvés ou craqués et représentent donc un risque pour la sécurité. Pour plus d’informations, consultez Désactivation des connexions distantes basées sur un mot de passe pour l’utilisateur root. Pour plus d’informations sur comment partager des AMI en toute sécurité, consultez AMI partagées.

Arrêter et résilier des instances

Vous pouvez arrêter ou mettre fin à une instance en cours d’exécution à tout moment.

Arrêter une instance

Lorsqu’une instance est arrêtée, celle-ci exécute une fermeture normale, puis passe à un état stopped. Tous ses volumes Amazon EBS restent attachés et vous pouvez redémarrer l’instance ultérieurement.

L’utilisation d’instance supplémentaire ne vous est pas facturée pendant que l’instance est à un état arrêté. Une une minute au minimum sera facturée pour chaque passage d’un état arrêté à un état d’exécution. Si le type d’une instance a été modifié pendant que l’instance était arrêtée, le taux du nouveau type d’instance vous sera facturé après le démarrage de l’instance. Toute l’utilisation Amazon EBS associée de votre instance, y compris l’utilisation du périphérique racine, est facturée selon des tarifs Amazon EBS classiques.

Lorsqu’une instance est à l’état arrêté, vous pouvez attacher ou détacher des volumes Amazon EBS. Vous pouvez également créer une AMI à partir de l’instance, et vous pouvez modifier le noyau, le disque RAM et le type d’instance.

Résilier une instance

Lorsque vous mettez fin à une instance, celle-ci procède à une fermeture normale. Le volume du périphérique racine est supprimé par défaut, mais tous les volumes Amazon EBS attachés sont conservés par défaut, selon le paramètre de l’attribut deleteOnTermination de chaque volume. L’instance proprement dite est également supprimée et vous ne pourrez pas la redémarrer ultérieurement.

Pour éviter toute fin accidentelle, vous pouvez désactiver la possibilité de mettre fin à une instance. Dans ce cas, assurez-vous que l’attribut disableApiTermination est défini sur true pour l’instance. Pour contrôler le comportement de la fermeture d’une instance, par exemple, shutdown -h sous Linux ou shutdown sous Windows, définissez l’attribut de l’instance instanceInitiatedShutdownBehavior sur stop ou terminate en fonction des besoins. Les instances avec des volumes Amazon EBS pour le périphérique racine ont par défaut la valeur stop, et les instances avec des périphériques racine de stockage d’instance sont toujours terminés suite à une fermeture d’instance.

Pour de plus amples informations, veuillez consulter Cycle de vie d’une instance.

Note

Certaines AWS ressources, telles que les volumes Amazon EBS et les adresses IP Elastic, sont facturées quel que soit l'état de l'instance. Pour plus d’informations, consultez Éviter les frais inattendus dans le Guide de l’utilisateurAWS Billing . Pour plus d’informations sur les coûts Amazon EBS, consultez la Tarification Amazon EBS.

AMI

Amazon Web Services (AWS) publie de nombreuses Amazon Machine Images (AMI) contenant des configurations logicielles courantes pour un usage public. En outre, les membres de la communauté des AWS développeurs ont publié leurs propres AMI personnalisées. Vous pouvez également créer votre ou vos propres AMI personnalisées. Cela vous permet de démarrer rapidement et facilement de nouvelles instances disposant de tout ce dont vous avez besoin. Par exemple, si votre application est un site web ou un service web, votre AMI peut inclure un serveur web, le contenu statique associé et le code pour les pages dynamiques. Ainsi, quand vous lancez une instance à partir de cette AMI, votre serveur web démarre et votre application est prête à accepter des demandes.

Toutes les AMI sont classées comme étant basées sur Amazon EBS, ce qui signifie que le périphérique racine pour une instance lancée à partir de l’AMI est un volume Amazon EBS, ou basée sur un stockage d’instances, ce qui signifie que le périphérique racine pour une instance lancée à partir de l’AMI est un volume de stockage d’instances créé à partir d’un template stocké dans Amazon S3.

La description d’une AMI indique le type de périphérique racine (ebs ou instance store). Ceci est important, car ce que vous pouvez faire avec chaque type d’AMI présente des différences significatives. Pour plus d’informations sur ces différences, consultez Stockage pour le périphérique racine.

Vous pouvez annuler l’inscription de votre AMI lorsque vous avez terminé de l’utiliser. Après cette opération, vous ne pouvez pas utiliser l’AMI pour lancer de nouvelles instances. Les instances existantes lancées à partir de l’AMI ne sont pas affectées. Par conséquent, si vous avez également terminé avec les instances lancées à partir de ces AMI, vous devez les arrêter.