instances Mac Amazon EC2

Les instances Amazon EC2 Mac prennent en charge le système d'exploitation macOS de manière native.

• Les instances EC2 Mac (mac1.metal) basées sur x86 sont construites sur du matériel 2018 Mac mini alimenté par des processeurs Core i7 Intel de huitième génération (Coffee Lake) de 3,2 GHz.

• Les instances EC2 M1 Mac (mac2.metal) sont construites sur du matériel 2020 Mac mini alimenté par des processeurs Apple Silicon M1.

Les instances EC2 Mac sont idéales pour développer, construire, tester et signer des applications pour les appareils Apple, tels que les iPhone, iPad, iPod, Mac, Apple Watch et Apple TV. Vous pouvez vous connecter à votre instance Mac en utilisant SSH ou Apple Remote Desktop (ARD).

Note

L'unité de facturation est l'hôte dédié. Les instances exécutées sur cet hôte n'engendrent pas de frais supplémentaires.

Pour plus d'informations, consultez Instances Mac Amazon EC2 et Tarification.

Considérations

Les considérations suivantes s'appliquent aux instances Mac :

• Les instances Mac ne sont disponibles qu'en tant qu'instances à matériel nu sur Hôtes dédiés, avec une période d'allocation minimale de 24 heures avant de pouvoir libérer l'Hôte dédié. Vous pouvez lancer une instance Mac par Hôte dédié. Vous pouvez partager l'hôte dédié avec les comptes AWS ou les unités organisationnelles au sein de votre organisation AWS ou avec l'ensemble de l'organisation AWS.

• Les instances Mac ne sont disponibles qu'en tant que instances à la demande. Ils ne sont pas disponibles en tant que instances Spot ou instances réservées. Vous pouvez effectuer des économies sur les instances Mac en souscrivant à un Savings Plan.

• Les instances Mac peuvent exécuter l'un des systèmes d'exploitation suivants :

  • macOS Mojave (version 10.14) (instances Mac basées sur x86 uniquement)

  • macOS Catalina (version 10.15) (instances Mac basées sur x86 uniquement)

  • macOS Big Sur (version 11)

  • macOS Monterey (version 12)

  • macOS Ventura (version 13)

• L'enfichage à chaud EBS est pris en charge.

• AWS ne gère ni ne prend en charge le SSD interne sur le matériel Apple. Nous vous recommandons vivement de plutôt utiliser des volumes Amazon EBS. Les volumes EBS offrent les mêmes avantages d'élasticité, de disponibilité et de durabilité sur les instances Mac que sur n'importe quelle autre instance EC2.

• Nous vous recommandons d'utiliser un volume SSD à usage général (gp2 et gp3) et un volume SSD à IOPS provisionnés (io1 et io2) avec des instances Mac pour des performances EBS optimales.

• Les instances Mac prennent en charge Amazon EC2 Auto Scaling.

• Sur les instances Mac basées sur x86, les mises à jour logicielles automatiques sont désactivées. Nous vous recommandons d'appliquer les mises à jour et de les tester sur votre instance avant de mettre l'instance en production. Pour plus d'informations, consultez Mise à jour du système d'exploitation et du logiciel.

• Lorsque vous arrêtez ou résiliez une instance Mac, un workflow de nettoyage est effectué sur Hôte dédié. Pour plus d'informations, consultez Arrêt ou résiliation de votre instance Mac.

Avertissement

N'utilisez pas FileVault. Si des données au repos et des données en transit sont nécessaires, utilisez le Chiffrement EBS pour éviter les problèmes de démarrage et l'impact sur les performances. L'activation de FileVault entraînera l'échec du démarrage de l'hôte en raison du verrouillage des partitions.

Préparation de l'instance

Après avoir lancé une instance Mac, vous devez attendre qu'elle soit prête avant de pouvoir vous y connecter. Pour une AMI AWS dotée d'une instance Mac x86 ou d'une instance Mac M1, le temps de lancement peut varier d'environ 6 minutes à 20 minutes. Le temps de lancement peut augmenter en fonction de la taille des volumes Amazon EBS choisis, de l'inclusion de scripts supplémentaires dans les données utilisateur ou du chargement des logiciels supplémentaires sur une AMI macOS personnalisée.

Vous pouvez utiliser un petit script shell, comme celui ci-dessous, pour interroger l'API describe-instance-status afin de savoir quand l'instance est prête pour une connexion. Dans la commande suivante, remplacez l'exemple d'ID d'instance par le vôtre.

for i in seq 1 200; do aws ec2 describe-instance-status --instance-ids=i-0123456789example \
    --query='InstanceStatuses[0].InstanceStatus.Status'; sleep 5; done;

Lancer une instance Mac

Les instances EC2 Mac nécessitent un hôte dédié. Vous devez d'abord attribuer un hôte à votre compte, puis lancer l'instance sur cet hôte.

Vous pouvez lancer une instance Mac à l'aide de la AWS Management Console ou de la AWS CLI.

Lancer une instance Mac à l'aide de la console

Pour lancer une instance Mac sur un Hôte dédié

1. Ouvrez la console Amazon EC2 sur https://console.aws.amazon.com/ec2/.

2. Allouez l'hôte dédié, comme suit :

   1. Dans le volet de navigation, choisissez Hôtes dédiés.

   2. Choisissez Allouer Hôte dédié , puis procédez comme suit :

      1. Pour Instance family (Famille d'instances), choisissez mac1 ou mac2. Si la famille de·l'instance n'apparaît pas dans la liste, elle n'est pas prise en charge dans la région actuellement sélectionnée.

      2. Pour Instance type (Type d'instance), choisissez mac1.metal ou mac2.metal en fonction de la famille d'instances choisie.

      3. Pour Zone de disponibilité, choisissez la zone de disponibilité pour votre Hôte dédié.

      4. Pour Quantity (Quantité), conservez 1.

      5. Choisissez Allocate (Allouer).

3. Lancez l'instance sur l'hôte, comme suit :

   1. Sélectionnez le Hôte dédié que vous avez créé, puis procédez comme suit :

      1. Choisissez Actions, puis Launch instance(s) onto host (Lancer les instances sur l'hôte).

      2. Sous Application and OS Images (Amazon Machine Image) (Images d'applications et de systèmes d'exploitation (Amazon Machine Image)), sélectionnez une AMI macOS.

      3. Sous Instance type (Type d'instance), sélectionnez le type d'instance approprié (mac1.metal ou mac2.metal).

      4. Sous Advanced details (Détails avancés), vérifiez que les paramètres Tenancy (Location), Tenancy host by (Hôte de location par) et Tenancy host ID (ID d'hôte de location) sont préconfigurés en fonction de l'hôte dédié que vous avez créé. Mettez à jour la valeur Tenancy affinity (Affinité de location), si nécessaire.

      5. Terminez les étapes de l'assistant en spécifiant les volumes EBS, les groupes de sécurité et les paires de clés selon les besoins.

      6. Dans le panneau Summary (Récapitulatif), sélectionnez Launch instance (Lancer l'instance).

   2. Une page de confirmation indique que l'instance est en cours de lancement. Sélectionnez View all instances (Afficher toutes les instances) pour fermer la page de confirmation et revenir à la console. L'état initial d'une instance est pending. L'instance est prête lorsque son état passe à running et qu'elle passe avec succès les vérifications de statut.

Lancer une instance Mac à l'aide du AWS CLI

Allouer l'hôte dédié

Utilisez la commande allocate-hosts suivante pour allouer un hôte dédié à votre instance Mac, en remplaçant le instance-type par mac1.metal ou mac2.metal, et la region et la availability-zone par celles appropriées à votre environnement.

aws ec2 allocate-hosts --region us-east-1 --instance-type mac1.metal --availability-zone us-east-1b --auto-placement "on" --quantity 1

Lancer l'instance sur l'hôte

Utilisez la commande run-instances suivante pour lancer une instance Mac, en remplaçant à nouveau le instance-type par mac1.metal ou mac2.metal, et la region et la availability-zone par celles utilisées précédemment.

aws ec2 run-instances --region us-east-1 --instance-type mac1.metal --placement Tenancy=host --image-id ami_id --key-name my-key-pair

L'état initial d'une instance est pending. L'instance est prête lorsque son état passe à running et qu'elle passe avec succès les vérifications de statut. Utilisez la commande describe-instance-status suivante pour afficher les informations de statut de votre instance.

aws ec2 describe-instance-status --instance-ids i-017f8354e2dc69c4f

Voici un exemple de sortie pour une instance qui est en cours d'exécution et qui a passé avec succès les contrôles de statut.

{
    "InstanceStatuses": [
        {
            "AvailabilityZone": "us-east-1b",
            "InstanceId": "i-017f8354e2dc69c4f",
            "InstanceState": {
                "Code": 16,
                "Name": "running"
            },
            "InstanceStatus": {
                "Details": [
                    {
                        "Name": "reachability",
                        "Status": "passed"
                    }
                ],
                "Status": "ok"
            },
            "SystemStatus": {
                "Details": [
                    {
                        "Name": "reachability",
                        "Status": "passed"
                    }
                ],
                "Status": "ok"
            }
        }
    ]
}

Connexion à votre instance Mac

Vous pouvez vous connecter à votre instance Mac en utilisant SSH ou Apple Remote Desktop (ARD).

Se connecter à votre instance à l'aide de SSH

Important

Plusieurs utilisateurs peuvent accéder simultanément au système d'exploitation. Généralement, il existe une session user:GUI 1:1 en raison du service intégré de partage d'écran sur le port 5900. L'utilisation de SSH dans macOS prend en charge plusieurs sessions jusqu'à la limite « Max Sessions » dans le fichier sshd_config.

Les instances Mac Amazon EC2 n'autorisent pas les connexions à distance avec le SSH racine par défaut. De plus, l'authentification par mot de passe est désactivée pour empêcher les attaques de force sur les mots de passe. Le compte ec2-user est configuré pour se connecter à distance à l'aide de SSH. Le compte ec2-user dispose également de privilèges sudo. Une fois que vous vous êtes connecté à votre instance, vous pouvez ajouter d'autres utilisateurs.

Pour prendre en charge la connexion à votre instance à l'aide de SSH, lancez l'instance à l'aide d'une paire de clés et d'un groupe de sécurité qui autorise l'accès SSH, et assurez-vous que l'instance dispose d'une connectivité Internet. Vous fournissez le fichier .pem de la paire de clés lorsque vous vous connectez à l'instance.

Utilisez la procédure suivante pour vous connecter à votre instance Mac à l'aide d'un client SSH. Si vous recevez une erreur lors d'une tentative de connexion à votre instance, consultez Résoudre les problèmes de connexion à votre instance.

Pour vous connecter à votre instance à l'aide de SSH

1. Vérifiez que votre ordinateur local dispose d'un client SSH en entrant ssh sur la ligne de commande. Si votre ordinateur ne reconnaît pas la commande, recherchez un client SSH pour votre système d'exploitation et installez-le.

2. Obtenir le nom de serveur DNS public de votre instance Dans la console Amazon EC2, vous pouvez trouver le nom DNS public dans les onglets Détails et Mise en réseau . En utilisant le AWS CLI, vous pouvez trouver le nom DNS public à l'aide de la commande describe-instances .

3. Recherchez le fichier .pem pour la paire de clés que vous avez spécifiée lorsque vous avez lancé l'instance.

4. Connectez-vous à votre instance à l'aide de la commande ssh suivante, en spécifiant le nom DNS public de l'instance et le fichier .pem.

   ssh -i /path/key-pair-name.pem ec2-user@instance-public-dns-name

Se connecter à votre instance à l'aide d'Apple Remote Desktop

Utilisez la procédure suivante pour vous connecter à votre instance à l'aide d'Apple Remote Desktop (ARD).

Note

macOS 10.14 et les versions ultérieures ne permettent le contrôle que si le partage d'écran est activé via Préférences système.

Pour vous connecter à votre instance à l'aide du client ARD ou du client VNC

1. Vérifiez qu'un client ARD ou qu'un client VNC prenant en charge ARD est installé sur votre ordinateur local. Sur macOS, vous pouvez utiliser l'application Partage d'écran intégrée. Sinon, recherchez ARD pour votre système d'exploitation et installez-le.

2. À partir de votre ordinateur local, connectez-vous à votre instance à l'aide de SSH.

3. Configurez un mot de passe pour le compte ec2-user à l'aide de la commande passwd comme suit.

   [ec2-user ~]$ sudo passwd ec2-user

4. Démarrez l'agent Apple Remote Desktop et activez l'accès Bureau à distance comme suit.

   [ec2-user ~]$ sudo /System/Library/CoreServices/RemoteManagement/ARDAgent.app/Contents/Resources/kickstart \
   -activate -configure -access -on \
   -restart -agent -privs -all

5. Déconnectez-vous votre instance en saisissant exit et en appuyant sur la touche Entrée.

6. À partir de votre ordinateur, connectez-vous à votre instance à l'aide de la commande ssh suivante. Outre les options indiquées dans la section précédente, utilisez l'option -L pour activer le transfert de port et transférer tout le trafic sur le port local 5900 vers le serveur ARD de l'instance.

   ssh -L 5900:localhost:5900 -i /path/key-pair-name.pem ec2-user@instance-public-dns-name

7. À partir de votre ordinateur local, utilisez le client ARD ou le client VNC prenant en charge ARD pour vous connecter à localhost:5900. Par exemple, utilisez l'application Partage d'écran sur macOS comme suit :

   1. Ouvrez le Finder et sélectionnez Aller.

   2. Sélectionnez Se connecter au serveur.

   3. Dans le champ Adresse du serveur, saisissez vnc://localhost:5900.

   4. Connectez-vous à l'invite, en utilisant ec2-user comme nom d'utilisateur et le mot de passe que vous avez créés pour le compte ec2-user.

Modifier la résolution d'écran macOS sur les instances Mac

Une fois connecté à votre instance Mac EC2 à l'aide d'ARD ou d'un client VNC prenant en charge la version ARD installée, vous pouvez modifier la résolution d'écran de votre environnement macOS à l'aide de l'un des outils ou utilitaires macOS disponibles publiquement, tels que displayplacer.

Note

La version actuelle de displayplacer n'est pas prise en charge sur les instances M1 Mac.

Pour modifier la résolution d'écran à l'aide de displayplacer

1. Installez displayplacer.

   brew tap jakehilborn/jakehilborn && brew install displayplacer

2. Affichez les informations actuelles sur l'écran et les résolutions d'écran possibles.

   displayplacer list

3. Appliquez la résolution d'écran souhaitée.

   displayplacer "id:<screenID> res:<width>x<height> origin:(0,0) degree:0"

   Par exemple :

   RES="2560x1600"
   displayplacer "id:69784AF1-CD7D-B79B-E5D4-60D937407F68 res:${RES} scaling:off origin:(0,0) degree:0"
               

AMI macOS EC2

macOS Amazon EC2 est conçu pour fournir un environnement stable, sécurisé et hautes performances pour les charges de travail des développeurs exécutées sur des instances Mac Amazon EC2. Les AMI macOS EC2 incluent des packages qui permettent une intégration facile à AWS, notamment des outils de configuration du lancement et plusieurs bibliothèques et outils AWS populaires.

Les AMI macOS EC2 incluent les éléments suivants par défaut :

• Pilotes ENA

• EC2 macOS Init

• SSM Agent pour macOS

• EC2 System Monitoring for macOS (instances Mac basées sur x86 uniquement)

• AWS Command Line Interface (AWS CLI) version 2

• Outils de ligne de commande pour Xcode

• Homebrew

AWS fournit régulièrement des AMI macOS EC2 mises à jour qui incluent des mises à jour des packages appartenant à AWS et la dernière version de macOS entièrement testée. En outre, AWS fournit des AMI mises à jour avec les dernières mises à jour de versions mineures ou majeures dès qu'elles ont été testées et vérifiées. Si vous n'avez pas besoin de conserver les données ou les personnalisations de vos instances Mac, vous pouvez obtenir les dernières mises à jour en lançant une nouvelle instance à l'aide de l'AMI actuelle et résilier l'instance précédente. Sinon, vous pouvez choisir les mises à jour à appliquer à vos instances Mac.

Mise à jour du système d'exploitation et du logiciel

Avertissement

N'installez pas de version bêta ou de version préliminaire de macOS sur vos instances Mac EC2, car cette configuration n'est actuellement pas prise en charge. L'installation de versions bêta ou de versions préliminaires de macOS entraînera la dégradation de votre hôte dédié Mac EC2 lorsque vous arrêtez ou résiliez votre instance, et vous empêchera de démarrer ou de lancer une nouvelle instance sur cet hôte.

Étapes de mise à jour du logiciel sur les instances Mac x86 et les instances Mac M1.

• Mettre à jour le logiciel sur les instances Mac x86
• Mettre à jour le logiciel sur les instances Mac M1

Mettre à jour le logiciel sur les instances Mac x86

Sur les instances Mac basées sur x86, vous pouvez installer les mises à jour du système d'exploitation d'Apple à l'aide de la commande softwareupdate.

Pour installer les mises à jour du système d'exploitation d'Apple sur des instances Mac basées sur x86

1. Répertoriez les packages avec des mises à jour disponibles à l'aide de la commande suivante.

   [ec2-user ~]$ softwareupdate --list

2. Installez toutes les mises à jour ou uniquement des mises à jour spécifiques. Pour installer des mises à jour spécifiques, utilisez la commande suivante.

   [ec2-user ~]$ sudo softwareupdate --install label

   Pour installer toutes les mises à jour, utilisez la commande suivante.

   [ec2-user ~]$ sudo softwareupdate --install --all --restart

Les administrateurs système peuvent utiliser AWS Systems Manager pour déployer des mises à jour préapprouvées du système d'exploitation sur des instances Mac basées sur x86. Pour plus d'informations, consultez le ‭Guide de l'utilisateur AWS Systems Manager‬.

Vous pouvez utiliser Homebrew pour installer des mises à jour de packages dans les AMI macOS EC2, afin de disposer de la dernière version de ces packages sur vos instances. Vous pouvez également utiliser Homebrew pour installer et exécuter des applications macOS courantes sur macOS Amazon EC2. Pour plus d'informations, consultez la documentation Homebrew.

Pour installer des mises à jour en utilisant Homebrew

1. Mettez à jour Homebrew en utilisant la commande suivante.

   [ec2-user ~]$ brew update

2. Répertoriez les packages avec des mises à jour disponibles à l'aide de la commande suivante.

   [ec2-user ~]$ brew outdated

3. Installez toutes les mises à jour ou uniquement des mises à jour spécifiques. Pour installer des mises à jour spécifiques, utilisez la commande suivante.

   [ec2-user ~]$ brew upgrade package name

   Pour installer toutes les mises à jour, utilisez la commande suivante.

   [ec2-user ~]$ brew upgrade

Mettre à jour le logiciel sur les instances Mac M1

Considérations

Pilote de l'Adaptateur réseau élastique (ENA)

En raison d'une mise à jour de la configuration du pilote réseau, la version 1.0.2 du pilote ENA n'est pas compatible avec macOS 13.3 ou toute autre version ultérieure. Si vous voulez effectuer une mise à jour vers macOS 13.3 à partir d'une ancienne version et que vous n'avez pas installé le dernier pilote ENA, suivez la procédure suivante pour installer une nouvelle version du pilote.

Pour installer une nouvelle version du pilote ENA

1. Dans une fenêtre du terminal, connectez-vous à votre instance Mac M1 à l'aide de SSH.

2. Téléchargez l'application ENA dans le fichier Applications à l'aide de la commande suivante.

   brew install amazon-ena-ethernet-dext

   Conseil pour la résolution de problèmes

   Si vous recevez l'avertissement No available formula with the name amazon-ena-ethernet-dext, exécutez la commande suivante.

   brew update

3. Déconnectez-vous votre instance en saisissant exit et en appuyant sur la touche Retour.

4. Utilisez le client VNC pour activer l'application ENA.

   1. Configurez le client VNC en utilisant Se connecter à votre instance à l'aide d'Apple Remote Desktop.

   2. Une fois connecté à votre instance à l'aide de l'application de partage d'écran, accédez au dossier Applications et ouvrez l'application ENA.

   3. Choisissez Activer

   4. Pour vérifier que le pilote a été correctement activé, exécutez la commande suivante dans la fenêtre du terminal. La sortie de la commande indique que l'ancien pilote est arrêté et que le nouveau pilote est activé.

      systemextensionsctl list;

   5. Une fois l'instance redémarrée, seul le nouveau pilote est présent.

Mise à jour du logiciel sur les instances Mac M1

Sur les instances Mac M1, vous devez effectuer plusieurs étapes pour procéder à une mise à jour du système d'exploitation sur place. Tout d'abord, accédez au disque interne de l'instance à l'aide de l'interface graphique avec un client VNC (Virtual Network Computing). Cette procédure utilise le partage d'écran macOS, le client VNC intégré. Déléguez ensuite la propriété à l'utilisateur administratif (ec2-user) en vous connectant en tant qu'aws-managed-user sur le volume Amazon EBS.

Au cours de cette procédure, vous créez deux mots de passe. Un mot de passe est destiné à l'utilisateur administratif (ec2-user) et l'autre est destiné à un utilisateur administratif spécial (aws-managed-user). N'oubliez pas ces mots de passe, car vous les utiliserez tout au long de la procédure.

Note

Avec cette procédure sur macOS Big Sur, vous ne pouvez effectuer que des mises à jour mineures, telles que la mise à jour de macOS Big Sur 11.7.3 vers macOS Big Sur 11.7.4. Pour macOS Monterey ou version ultérieure, vous pouvez effectuer des mises à jour logicielles majeures.

Accès au disque interne

1. Depuis votre ordinateur local, dans le terminal, connectez-vous à votre instance Mac M1 via SSH à l'aide de la commande suivante. Pour de plus amples informations, veuillez consulter Se connecter à votre instance à l'aide de SSH.

   ssh -i /path/key-pair-name.pem ec2-user@instance-public-dns-name

2. Installez et exécutez le partage d'écran macOS à l'aide de la commande suivante.

   sudo defaults write /var/db/launchd.db/com.apple.launchd/overrides.plist com.apple.screensharing -dict Disabled -bool false && 
   sudo launchctl load -w /System/Library/LaunchDaemons/com.apple.screensharing.plist
                      

3. Définissez un mot de passe pour ec2-user à l'aide de la commande suivante. N'oubliez pas le mot de passe, car vous l'utiliserez plus tard.

   sudo /usr/bin/dscl . -passwd /Users/ec2-user

4. Déconnectez-vous de l'instance en saisissant exit et en appuyant sur la touche Retour.

5. Depuis votre ordinateur local, dans le terminal, reconnectez-vous à votre instance avec un tunnel SSH vers le port VNC à l'aide de la commande suivante.

   ssh -i /path/key-pair-name.pem -L 5900:localhost:5900 ec2-user@instance-public-dns-name

   Note

   Ne quittez pas cette session SSH tant que les étapes suivantes de connexion VNC et d'interface graphique ne sont pas terminées. Lorsque l'instance est redémarrée, la connexion se ferme automatiquement.

6. À partir de votre ordinateur local, connectez-vous à localhost:5900 en suivant les étapes ci-après :

   1. Ouvrez le Finder et sélectionnez Aller.

   2. Sélectionnez Se connecter au serveur.

   3. Dans le champ Adresse du serveur, saisissez vnc://localhost:5900.

7. Dans la fenêtre macOS, connectez-vous à la session distante de l'instance Mac M1 en tant qu'ec2-user à l'aide du mot de passe que vous avez créé à l'étape 3.

8. Accédez au disque interne, nommé InternalDisk, à l'aide de l'une des options suivantes.

   1. Pour macOS Ventura ou version ultérieure : ouvrez Réglages Système, sélectionnez Général dans le volet gauche, puis Disque de démarrage en bas à droite du volet.

   2. Pour macOS Monterey ou version antérieure : ouvrez les Préférences Système, sélectionnez Disque de démarrage, puis déverrouillez le volet en cliquant sur l'icône de verrouillage en bas à gauche de la fenêtre.

   Conseil pour la résolution de problèmes

   Si vous devez monter le disque interne, exécutez la commande suivante dans le terminal.

   APFSVolumeName="InternalDisk" ; SSDContainer=$(diskutil list | grep "Physical Store disk0" -B 3 | grep "/dev/disk" | awk {'print $1'} ) ; diskutil apfs addVolume $SSDContainer APFS $APFSVolumeName

9. Choisissez le disque interne, nommé InternalDisk, puis sélectionnez Redémarrer. Sélectionnez Redémarrer à nouveau lorsque vous y êtes invité.

   Important

   Si le disque interne s'appelle Macintosh HD au lieu de InternalDisk, votre instance doit être arrêtée et redémarrée pour que l'hôte dédié puisse être mis à jour. Pour de plus amples informations, veuillez consulter Arrêt ou résiliation de votre instance Mac.

Utilisez la procédure suivante pour déléguer la propriété à l'utilisateur administratif. Lorsque vous vous reconnectez à votre instance via SSH, vous démarrez à partir du disque interne à l'aide de l'utilisateur administratif spécial (aws-managed-user). Le mot de passe initial de aws-managed-user est vide, vous devez donc le remplacer lors de votre première connexion. Ensuite, répétez les étapes d'installation et de démarrage du partage d'écran macOS, car le volume de démarrage a changé.

Délégation de la propriété à l'administrateur sur un volume Amazon EBS

1. Depuis votre ordinateur local, dans le terminal, connectez-vous à votre instance Mac M1 à l'aide de la commande suivante.

   ssh -i /path/key-pair-name.pem aws-managed-user@instance-public-dns-name

2. Lorsque vous recevez l'avertissement WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!, exécutez l'une des commandes suivantes pour résoudre le problème.

   1. Supprimez les hôtes connus à l'aide de la commande suivante. Ensuite, répétez l'étape précédente.

      rm ~/.ssh/known_hosts

   2. Ajoutez ce qui suit à la commande SSH de l'étape précédente.

      -o UserKnownHostsFile=/dev/null -o StrictHostKeyChecking=no

3. Définissez le mot de passe pour aws-managed-user à l'aide de la commande suivante. Le mot de passe initial aws-managed-user est vide, vous devez donc le remplacer lors de votre première connexion.

   1. sudo /usr/bin/dscl . -passwd /Users/aws-managed-user password

   2. Lorsque vous recevez le message Permission denied. Please enter user's old password:, appuyez sur Entrée.

      Conseil pour la résolution de problèmes

      Si l'erreur passwd: DS error: eDSAuthFailed s'affiche, utilisez la commande suivante.

      sudo passwd aws-managed-user

4. Installez et exécutez le partage d'écran macOS à l'aide de la commande suivante.

   sudo defaults write /var/db/launchd.db/com.apple.launchd/overrides.plist com.apple.screensharing -dict Disabled -bool false && 
   sudo launchctl load -w /System/Library/LaunchDaemons/com.apple.screensharing.plist

5. Déconnectez-vous de l'instance en saisissant exit et en appuyant sur la touche Retour.

6. Depuis votre ordinateur local, dans le terminal, reconnectez-vous à votre instance avec un tunnel SSH vers le port VNC à l'aide de la commande suivante.

   ssh -i /path/key-pair-name.pem -L 5900:localhost:5900 aws-managed-user@instance-public-dns-name

7. À partir de votre ordinateur local, connectez-vous à localhost:5900 en suivant les étapes ci-après :

   1. Ouvrez le Finder et sélectionnez Aller.

   2. Sélectionnez Se connecter au serveur.

   3. Dans le champ Adresse du serveur, saisissez vnc://localhost:5900.

8. Dans la fenêtre macOS, connectez-vous à la session distante de l'instance Mac M1 en tant qu'aws-managed-user à l'aide du mot de passe que vous avez créé à l'étape 3.

   Note

   Si un message vous invite à vous connecter avec votre identifiant Apple, sélectionnez Configurer plus tard.

9. Accédez au volume Amazon EBS à l'aide de l'une des options suivantes.

   1. Pour macOS Ventura ou version ultérieure : ouvrez Réglages Système, sélectionnez Général dans le volet gauche, puis Disque de démarrage en bas à droite du volet.

   2. Pour macOS Monterey ou version antérieure : ouvrez les Préférences Système, sélectionnez Disque de démarrage, puis déverrouillez le volet à l'aide de l'icône de verrouillage en bas à gauche de la fenêtre.

   Note

   En attendant le redémarrage, lorsqu'un message vous invite à saisir un mot de passe administrateur, utilisez celui que vous avez défini ci-dessus pour aws-managed-user. Ce mot de passe peut être différent de celui que vous avez défini pour ec2-user ou le compte administrateur par défaut de votre instance. Les instructions suivantes indiquent quand utiliser le mot de passe administrateur de votre instance.

10. Sélectionnez le volume Amazon EBS (le volume qui ne s'appelle pas InternalDisk dans la fenêtre Disque de démarrage) et choisissez Redémarrer.

    Note

    Si plusieurs volumes Amazon EBS démarrables sont attachés à votre instance Mac M1, veillez à utiliser un nom unique pour chaque volume.

11. Confirmez le redémarrage, puis choisissez Autoriser les utilisateurs lorsqu'un message vous y invite.

12. Dans le volet Autoriser l'utilisateur sur ce volume, vérifiez que l'utilisateur administratif (ec2-user par défaut) est sélectionné, puis sélectionnez Autoriser.

13. Saisissez le mot de passe ec2-user que vous avez créé à l'étape 3 de la procédure précédente, puis sélectionnez Continuer.

14. Saisissez le mot de passe de l'utilisateur administratif spécial (aws-managed-user) lorsqu'un message vous y invite.

15. À partir de votre ordinateur local, dans le terminal, reconnectez-vous à votre instance à l'aide de SSH et du nom d'utilisateur ec2-user.

    Conseil pour la résolution de problèmes

    Si l'avertissement WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! s'affiche, exécutez la commande suivante et reconnectez-vous à votre instance via SSH.

    rm ~/.ssh/known_hosts

16. Pour effectuer la mise à jour logicielle, utilisez les commandes sous Mettre à jour le logiciel sur les instances Mac x86.

EC2 macOS Init

EC2 macOS Init est utilisé pour initialiser les instances Mac EC2 au lancement. Il utilise des groupes de priorités pour exécuter des groupes logiques de tâches en même temps.

Le fichier launchd plist est /Library/LaunchDaemons/com.amazon.ec2.macos-init.plist. Les fichiers pour EC2 macOS Init se trouvent dans /usr/local/aws/ec2-macos-init.

Pour plus d'informations, consultez https://github.com/aws/ec2-macos-init.

EC2 System Monitoring for macOS

EC2 System Monitoring for macOS fournit des mesures d'utilisation du processeur à Amazon CloudWatch. Il envoie ces mesures à CloudWatch sur un périphérique série personnalisé par intervalles d'une minute. Vous pouvez activer ou désactiver cet agent comme suit. Il est activé par défaut.

sudo setup-ec2monitoring [enable | disable]

Note

EC2 System Monitoring for macOS n'est actuellement pas pris en charge sur les instances M1 Mac.

Augmenter la taille d'un volume EBS sur votre instance Mac

Vous pouvez augmenter la taille de vos volumes Amazon EBS sur votre instance Mac. Pour plus d'informations, consultez Amazon EBS Elastic Volumes.

Après avoir augmenté la taille du volume, vous devez augmenter la taille de votre conteneur APFS comme suit.

Augmentez l'espace disque disponible à l'utilisation

1. Déterminez si un redémarrage est requis. Si vous redimensionnez un volume EBS existant sur une instance Mac en cours d'exécution, vous devez redémarrer l'instance pour rendre la nouvelle taille disponible. Si la modification de l'espace disque a été effectuée pendant le lancement, le redémarrage n'est pas requis.

   Affichez l'état actuel des tailles de disque :

    [ec2-user ~]$ diskutil list external physical
   /dev/disk0 (external, physical):
      #:                       TYPE NAME                    SIZE       IDENTIFIER
      0:                 GUID_partition_scheme            *322.1 GB     disk0
      1:                 EFI EFI                           209.7 MB     disk0s1
      2:                 Apple_APFS Container disk2        321.9 GB     disk0s2

2. Copiez et collez la commande suivante.

   PDISK=$(diskutil list physical external | head -n1 | cut -d" " -f1)
   APFSCONT=$(diskutil list physical external | grep "Apple_APFS" | tr -s " " | cut -d" " -f8)
   yes | sudo diskutil repairDisk $PDISK

3. Copiez et collez la commande suivante.

   sudo diskutil apfs resizeContainer $APFSCONT 0

Arrêt ou résiliation de votre instance Mac

Lorsque vous arrêtez une instance Mac, l'instance reste dans l'état stopping pendant environ 15 minutes avant de passer à l'état stopped.

Lorsque vous arrêtez ou résiliez une instance Mac, Amazon EC2 effectue un workflow de nettoyage sur l'hôte dédié sous-jacent pour effacer le SSD interne, supprimer les variables NVRAM persistantes et mettre à jour le dernier firmware de l'appareil. Cela permet de s'assurer que les instances Mac offrent la même sécurité et la même confidentialité des données que les autres instances EC2 Nitro. Il vous permet également d'exécuter les dernières AMI macOS. Lors du workflow de nettoyage, l'hôte dédié entre temporairement dans l'état en attente. Sur les instances Mac basées sur x86, le workflow de nettoyage peut prendre jusqu'à 50 minutes. Sur les instances M1 Mac, le workflow de nettoyage peut prendre jusqu'à 110 minutes. En outre, sur les instances Mac basées sur x86, si le firmware de l'appareil doit être mis à jour, le workflow de nettoyage peut prendre jusqu'à 3 heures.

Vous ne pouvez pas démarrer l'instance Mac arrêtée ou lancer une nouvelle instance Mac avant la fin du workflow de nettoyage, moment où Hôte dédié entre dans l'état available.

La mesure et la facturation sont suspendues lorsque l'hôte dédié entre dans l'état pending. Vous n'êtes pas facturé pour la durée du workflow de nettoyage.

S'abonner aux notifications d'image AMI macOS

Pour être informé quand de nouvelles images AMI sont publiées ou quand BridGeOS a été mis à jour, abonnez-vous aux notifications via Amazon SNS.

Pour vous abonner aux notifications d'image AMI macOS

1. Ouvrez la console Amazon SNS à partir de l'adresse https://console.aws.amazon.com/sns/v3/home.

2. Dans la barre de navigation, changez la région en US Est (Virginie du Nord), si nécessaire. Vous devez utiliser cette région, car les notifications SNS auxquelles vous vos abonnez ont été créées dans cette région.

3. Dans le panneau de navigation, choisissez Abonnements.

4. Choisissez Créer un abonnement.

5. Dans la boîte de dialogue Créer un abonnement, procédez comme suit :

   1. Pour Topic ARN (ARN de la rubrique), copiez et collez l'un des Amazon Resource Names (ARN) suivants :

      • arn:aws:sns:us-east-1:898855652048:amazon-ec2-macos-ami-updates

      • arn:aws:sns:us-east-1:898855652048:amazon-ec2-bridgeos-updates

      Pour Protocole :

   2. E-mail :

      Pour Endpoint (Point de terminaison), tapez une adresse e-mail que vous pouvez utiliser pour recevoir les notifications. Une fois votre abonnement créé, vous recevrez un message de confirmation avec la ligne d'objet AWS Notification - Subscription Confirmation. Ouvrez l'e-mail et choisissez Confirm subscription (Confirmer l'abonnement) pour terminer votre abonnement.

   3. SMS :

      Pour Endpoint (Point de terminaison), tapez un numéro de téléphone que vous pouvez utiliser pour recevoir les notifications.

   4. AWS Lambda, Amazon SQS, Amazon Kinesis Data Firehose (Les notifications seront au format JSON) :

      Pour Point de terminaison, entrez l'ARN de la fonction Lambda, la file d'attente SQS ou le flux Firehose que vous pouvez utiliser pour recevoir les notifications.

   5. Choisissez Create subscription (Créer un abonnement).

Chaque fois que des images AMI macOS sont publiées, nous envoyons des notifications aux abonnés de la rubrique amazon-ec2-macos-ami-updates. A chaque mise à jour de brifgeOS, nous envoyons des notifications aux abonnés de la rubrique amazon-ec2-bridgeos-updates. Si vous ne souhaitez plus recevoir ces notifications, exécutez la procédure suivante pour annuler votre abonnement.

Pour vous désabonner des notifications d'image AMI macOS

1. Ouvrez la console Amazon SNS à partir de l'adresse https://console.aws.amazon.com/sns/v3/home.

2. Dans la barre de navigation, changez la région en US Est (Virginie du Nord), si nécessaire. Vous devez utiliser cette région, car les notifications SNS ont été créées dans cette région.

3. Dans le panneau de navigation, choisissez Abonnements.

4. Sélectionnez les abonnements, puis choisissez Actions, Delete subscriptions (Supprimer les abonnements). Lorsque vous êtes invité à confirmer, choisissez Delete (Supprimer).

Libérez l'Hôte dédié pour votre instance Mac

Lorsque vous avez terminé avec votre instance Mac, vous pouvez libérer l'Hôte dédié. Avant de pouvoir libérer l'Hôte dédié, vous devez arrêter ou résilier l'instance Mac. Vous ne pouvez pas libérer l'hôte tant que la période d'allocation n'excède pas le minimum de 24 heures.

Pour libérer l'Hôte dédié

1. Ouvrez la console Amazon EC2 à l'adresse https://console.aws.amazon.com/ec2/.

2. Dans le panneau de navigation, choisissez Instances.

3. Sélectionnez l'instance et État de l'instance, puis sélectionnez Arrêter l'instance ou Résilier l'instance.

4. Dans le volet de navigation, choisissez Hôtes dédiés.

5. Sélectionnez Hôte dédié puis Actions, Libérer l'hôte.

6. Lorsque vous êtes invité à confirmer l'opération, choisissez Release (Libérer).