Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Configurer l'utilisation d'Amazon EC2
Effectuez les tâches décrites dans cette section pour configurer le lancement d'une instance Amazon EC2 pour la première fois :
Lorsque vous avez terminé, vous serez prêt pour le tutoriel Démarrez avec Amazon EC2.
S’inscrire à un Compte AWS
Si vous n’avez pas de compte Compte AWS, procédez comme suit pour en créer un.
Pour s’inscrire à un Compte AWS
Suivez les instructions en ligne.
Dans le cadre de la procédure d’inscription, vous recevrez un appel téléphonique et vous saisirez un code de vérification en utilisant le clavier numérique du téléphone.
Lorsque vous souscrivez à un Compte AWS, un Utilisateur racine d'un compte AWS est créé. Par défaut, seul l’utilisateur root a accès à l’ensemble des Services AWS et des ressources de ce compte. La meilleure pratique de sécurité consiste à attribuer un accès administratif à un utilisateur administratif, et à uniquement utiliser l’utilisateur root pour effectuer tâches nécessitant un accès utilisateur root.
AWS vous envoie un e-mail de confirmation lorsque le processus d’inscription est terminé. Vous pouvez afficher l’activité en cours de votre compte et gérer votre compte à tout moment en accédant à https://aws.amazon.com/
Création d’un utilisateur administratif
Après vous être inscrit à un Compte AWS, sécurisez votre Utilisateur racine d'un compte AWS, activez AWS IAM Identity Center, puis créez un utilisateur administratif afin de ne pas utiliser l’utilisateur root pour les tâches quotidiennes.
Sécurisation de votre Utilisateur racine d'un compte AWS
-
Connectez-vous à la AWS Management Console
en tant que propriétaire du compte en sélectionnant Root user (utilisateur root) et en saisissant l’adresse e-mail de Compte AWS. Sur la page suivante, saisissez votre mot de passe. Pour obtenir de l’aide pour vous connecter en utilisant l’utilisateur root, consultez Connexion en tant qu’utilisateur root dans le Guide de l’utilisateur Connexion à AWS.
-
Activez l’authentification multifactorielle (MFA) pour votre utilisateur root.
Pour obtenir des instructions, consultez Activation d’un dispositif MFA virtuel pour l’utilisateur root de votre Compte AWS (console) dans le Guide de l’utilisateur IAM.
Création d’un utilisateur administratif
-
Activez IAM Identity Center.
Pour obtenir des instructions, consultez Configuration d’AWS IAM Identity Center dans le guide de l’utilisateur AWS IAM Identity Center.
-
Dans IAM Identity Center, octroyez un accès administratif à un utilisateur administratif.
Pour profiter d’un didacticiel sur l’utilisation du Répertoire IAM Identity Center comme source d’identité, consultez Configuration de l’accès utilisateur avec le répertoire Répertoire IAM Identity Center par défaut dans le Guide de l’utilisateur AWS IAM Identity Center.
Connexion en tant qu’utilisateur administratif
-
Pour vous connecter avec votre utilisateur IAM Identity Center, utilisez l’URL de connexion qui a été envoyée à votre adresse e-mail lorsque vous avez créé l’utilisateur IAM Identity Center.
Pour obtenir de l’aide pour vous connecter à l’aide d’un utilisateur IAM Identity Center, consultez Connexion au portail d’accès AWS dans le Guide de l’utilisateur Connexion à AWS.
Création d'une paire de clés
AWS utilise le chiffrement de clé publique pour sécuriser les informations de connexion de votre instance. Une instance Linux n'ayant pas de mot de passe, vous utilisez une paire de clés pour vous connecter à votre instance en toute sécurité. Vous indiquez le nom de la paire de clés au lancement de votre instance, puis fournissez la clé privée lorsque vous vous connectez avec SSH.
Si vous n'avez pas encore créé de paire de clés, vous pouvez le faire à l'aide de la console Amazon EC2. Notez que si vous prévoyez de lancer des instances dans plusieurs Régions AWS, vous devez créer une paire de clés dans chaque région. Pour plus d'informations sur les régions, consultez Régions et zones.
Pour créer votre paire de clés
Ouvrez la console Amazon EC2 à l'adresse https://console.aws.amazon.com/ec2/
. -
Dans le volet de navigation, cliquez sur Key Pairs.
-
Choisissez Créer une paire de clés.
-
Pour Name (Nom), entrez un nom descriptif pour la paire de clés. Amazon EC2 associe la clé publique au nom de clé que vous spécifiez. Le nom peut inclure jusqu’à 255 caractères ASCII. Il ne peut pas inclure d’espaces de début ou de fin.
-
Pour le Key pair type (Type de paire de clés), sélectionnez RSA ou ED25519. Notez que les clés ED25519 ne sont pas prises en charge pour les instances Windows.
-
Pour le Private Key File format (Format de fichier de clé privée), sélectionnez le format dans lequel vous souhaitez enregistrer la clé privée. Pour enregistrer la clé privée dans un format qui peut être utilisé avec OpenSSH, choisissez pem. Pour enregistrer la clé privée dans un format qui peut être utilisé avec PuTTY, choisissez ppk.
-
Choisissez Créer une paire de clés.
-
Le fichier de clé privée est automatiquement téléchargé dans votre navigateur. Le nom de fichier de base est le nom que vous avez spécifié pour votre paire de clés, et l'extension de nom de fichier est déterminée par le format de fichier que vous avez choisi. Enregistrez le fichier de clé privée en lieu sûr.
Important
C’est votre seule occasion d’enregistrer le fichier de clé privée.
-
Si vous prévoyez d’utiliser un client SSH sur un ordinateur macOS ou Linux pour vous connecter à votre instance Linux, utilisez la commande suivante pour définir les autorisations de votre fichier de clé privée afin d’être la seule personne autorisée à le lire.
chmod 400
key-pair-name
.pemSi vous ne définissez pas ces autorisations, vous ne pouvez pas vous connecter à votre instance à l’aide de cette paire de clés. Pour plus d’informations, consultez Erreur : fichier de clé privée non protégé.
Pour plus d’informations, consultez Paires de clés Amazon EC2 et instances Amazon EC2.
Création d'un groupe de sécurité
Les groupes de sécurité font office de pare-feu pour les instances associées, en contrôlant le trafic entrant et le trafic sortant au niveau de l'instance. Vous devez ajouter des règles à un groupe de sécurité qui vous permettent de vous connecter à votre instance depuis votre adresse IP avec SSH. Vous pouvez aussi ajouter des règles qui permettent les accès HTTP et HTTPS entrants et sortants depuis n'importe quel emplacement.
Notez que si vous prévoyez de lancer des instances dans plusieurs Régions AWS, vous devez créer un groupe de sécurité dans chaque région. Pour plus d'informations sur les régions, consultez Régions et zones.
Prérequis
Vous aurez besoin de l'adresse IPv4 publique de votre ordinateur local. L'éditeur de groupe de sécurité de la console Amazon EC2 peut détecter automatiquement l'adresse IPv4 publique pour vous. Sinon, vous pouvez utiliser l’expression de recherche « quelle est mon adresse IP ? » dans un navigateur Internet, ou utiliser le service suivant : Check IP
Vous pouvez créer un groupe de sécurité personnalisé à l'aide de l'une des méthodes suivantes.
Pour plus d'informations, consultez Groupes de sécurité Amazon EC2 pour les instances Linux.