Configuration avec Amazon EC2 - Amazon Elastic Compute Cloud

Configuration avec Amazon EC2

Effectuez les tâches décrites dans cette section pour configurer le lancement d'une instance Amazon EC2 pour la première fois :

Lorsque vous avez terminé, vous serez prêt pour le tutoriel Démarrez avec Amazon EC2.

Inscrivez-vous à AWS

Lorsque vous vous inscrivez à Amazon Web Services (AWS), votre compte AWS est automatiquement inscrit à tous les services d'AWS, y compris Amazon EC2. Seuls les services que vous utilisez vous sont facturés.

Avec Amazon EC2, vous ne payez que ce que vous utilisez. Si vous êtes un nouveau client AWS, vous pouvez démarrer avec Amazon EC2 gratuitement. Pour plus d'informations, consultez la page sur l'offre gratuite AWS.

Si vous possédez déjà un compte AWS, passez à la prochaine étape. Si tel n'est pas le cas, observez la procédure suivante pour en créer un.

Pour créer un compte AWS

  1. Ouvrez https://portal.aws.amazon.com/billing/signup.

  2. Suivez les instructions en ligne.

    Dans le cadre de la procédure d'inscription, vous recevrez un appel téléphonique et vous saisirez un code de vérification en utilisant le clavier numérique du téléphone.

Création d'une paire de clés

AWS utilise le chiffrement de clé publique pour sécuriser les informations de connexion de votre instance. Une instance Linux n'ayant pas de mot de passe, vous utilisez une paire de clés pour vous connecter à votre instance en toute sécurité. Vous indiquez le nom de la paire de clés au lancement de votre instance, puis fournissez la clé privée lorsque vous vous connectez avec SSH.

Si vous n'avez pas encore créé de paire de clés, vous pouvez le faire à l'aide de la console Amazon EC2. Notez que si vous prévoyez de lancer des instances dans plusieurs régions, vous devez créer une paire de clés dans chaque région. Pour plus d'informations sur les régions, consultez Régions, zones de disponibilité et Zones locales.

Vous pouvez créer une paire de clés à l'aide de l'une des méthodes suivantes.

Nouvelle console

Pour créer votre paire de clés

  1. Ouvrez la console Amazon EC2 à l'adresse https://console.aws.amazon.com/ec2/.

  2. Dans le volet de navigation, cliquez sur Key Pairs.

  3. Choisissez Créer une paire de clés.

  4. Dans Nom, entrez un nom descriptif pour la paire de clés. Amazon EC2 associe la clé publique au nom que vous spécifiez comme nom de clé. Le nom peut inclure jusqu'à 255 caractères ASCII. Il ne peut pas inclure d'espaces de début ou de fin.

  5. Dans File format (Format de fichier), choisissez le format dans lequel enregistrer la clé privée. Pour enregistrer la clé privée dans un format qui peut être utilisé avec OpenSSH, choisissez pem. Pour enregistrer la clé privée dans un format qui peut être utilisé avec PuTTY, choisissez ppk.

  6. Choisissez Créer une paire de clés.

Ancienne console

Pour créer votre paire de clés

  1. Ouvrez la console Amazon EC2 à l'adresse https://console.aws.amazon.com/ec2/.

  2. Dans le panneau de navigation, sous NETWORK & SECURITY, choisissez Key Pairs.

    Note

    Le panneau de navigation se trouve sur la gauche de la console Amazon EC2. Si le volet n'est pas visible, il se peut qu'il soit réduit ; cliquez sur la flèche pour le développer.

  3. Choisissez Create Key Pair.

  4. Pour Nom de la paire de clés, entrez un nom pour la nouvelle paire de clés, puis choisissez Créer. Le nom peut inclure jusqu'à 255 caractères ASCII. Il ne peut pas inclure d'espaces de début ou de fin.

  5. Le fichier de clé privée est automatiquement téléchargé dans votre navigateur. Le nom de fichier de base est le nom que vous avez spécifié comme nom de votre paire de clés et l'extension du nom de fichier est .pem. Enregistrez le fichier de clé privée en lieu sûr.

    Important

    C'est votre seule occasion d'enregistrer le fichier de clé privée. Vous devez fournir le nom de votre paire de clés quand vous lancez une instance, ainsi que la clé privée correspondante chaque fois que vous vous connectez à l'instance.

  6. Si vous envisagez d'utiliser un client SSH sur un ordinateur macOS ou Linux pour vous connecter à votre instance Linux, utilisez la commande suivante pour définir les autorisations de votre fichier de clé privée afin d'être la seule personne autorisée à le lire.

    chmod 400 my-key-pair.pem

    Si vous ne définissez pas ces autorisations, vous ne pouvez pas vous connecter à votre instance à l'aide de cette paire de clés. Pour plus d'informations, consultez Erreur : fichier de clé privée non protégé.

AWS CLI

Pour créer votre paire de clés

Utilisez la commande de l’AWS CLI create-key-pair.

PowerShell

Pour créer votre paire de clés

Utilisez la commande Outils AWS pour Windows PowerShell New-EC2KeyPair.

Pour plus d'informations, consultez Paires de clés Amazon EC2 et instances Linux.

Création d'un groupe de sécurité

Les groupes de sécurité font office de pare-feu pour les instances associées, en contrôlant le trafic entrant et le trafic sortant au niveau de l'instance. Vous devez ajouter des règles à un groupe de sécurité qui vous permettent de vous connecter à votre adresse IP avec SSH. Vous pouvez aussi ajouter des règles qui permettent les accès HTTP et HTTPS entrants et sortants depuis n'importe quel emplacement.

Notez que si vous prévoyez de lancer des instances dans plusieurs régions, vous devez créer un groupe de sécurité dans chaque région. Pour plus d'informations sur les régions, consultez Régions, zones de disponibilité et Zones locales.

Conditions préalables requises

Vous aurez besoin de l'adresse IPv4 publique de votre ordinateur local. L'éditeur de groupe de sécurité de la console Amazon EC2 peut détecter automatiquement l'adresse IPv4 publique pour vous. Sinon, vous pouvez utiliser l'expression de recherche « quelle est mon adresse IP ? » dans un navigateur Internet, ou utiliser le service suivant : Check IP. Si votre connexion s'effectue via un fournisseur de services Internet (ISP) ou derrière un pare-feu sans adresse IP statique, vous devez déterminer la plage d'adresses IP utilisée par les ordinateurs clients.

Vous pouvez créer un groupe de sécurité personnalisé à l'aide de l'une des méthodes suivantes.

Nouvelle console

Pour créer un groupe de sécurité avec le principe du moindre privilège

  1. Ouvrez la console Amazon EC2 à l'adresse https://console.aws.amazon.com/ec2/.

  2. Dans la barre de navigation, sélectionnez une région pour le groupe de sécurité. Comme les groupes de sécurité sont propres à une région, vous devez sélectionner la même région que celle que vous avez créée avec votre paire de clés.

  3. Dans le volet de navigation, choisissez Groupes de sécurité.

  4. Sélectionnez Créer un groupe de sécurité.

  5. Dans la section Basic details (Détails de base) procédez comme suit.

    1. Entrez un nom et une description pour le nouveau groupe de sécurité. Choisissez un nom facile à retenir, tel que votre nom d'utilisateur suivi de _SG_ et du nom de la région. Par exemple, moi-SG-uswest2.

    2. Dans la liste VPC sélectionnez votre VPC par défaut pour la région.

  6. Dans la section Inbound rules (Règles entrantes), créez les règles suivantes (choisissez Add rule (Ajouter une règle) pour chaque nouvelle règle) :

    • Choisissez HTTP dans la liste Type et vérifiez que Source a bien la valeur N'importe où (0.0.0.0/0).

    • Choisissez HTTPS dans la liste Type et vérifiez que Source a bien la valeur N'importe où (0.0.0.0/0).

    • Choisissez SSH dans la liste Type. Dans la zone Source, choisissez Mon IP pour remplir automatiquement le champ avec l'adresse IPv4 publique de votre ordinateur local. Sinon, choisissez Personnalisé et spécifiez l'adresse IPv4 publique de votre ordinateur ou réseau en notation CIDR. Pour spécifier une adresse IP individuelle en notation CIDR, ajoutez le suffixe de routage /32 : 203.0.113.25/32, par exemple. Si votre entreprise alloue des adresses à partir d'une plage, spécifiez la plage complète, telle que 203.0.113.0/24.

      Avertissement

      Pour des raisons de sécurité, il est déconseillé d'autoriser l'accès de SSH à votre instance à partir de toutes les adresses IPv4 (0.0.0.0/0), si ce n'est à titre de test et pour une très brève durée.

  7. Sélectionnez Créer un groupe de sécurité.

Ancienne console

Pour créer un groupe de sécurité avec le principe du moindre privilège

  1. Ouvrez la console Amazon EC2 à l'adresse https://console.aws.amazon.com/ec2/.

  2. Dans le volet de navigation, choisissez Groupes de sécurité.

  3. Sélectionnez Create Security Group.

  4. Entrez un nom et une description pour le nouveau groupe de sécurité. Choisissez un nom facile à retenir, tel que votre nom d'utilisateur suivi de _SG_ et du nom de la région. Par exemple, moi-SG-uswest2.

  5. Dans la liste VPC sélectionnez votre VPC par défaut pour la région.

  6. Sous l'onglet Inbound (Entrant), créez les règles suivantes (choisissez Add rule (Ajouter une règle) pour chaque nouvelle règle) :

    • Choisissez HTTP dans la liste Type et vérifiez que Source a bien la valeur N'importe où (0.0.0.0/0).

    • Choisissez HTTPS dans la liste Type et vérifiez que Source a bien la valeur N'importe où (0.0.0.0/0).

    • Choisissez SSH dans la liste Type. Dans la zone Source, choisissez Mon IP pour remplir automatiquement le champ avec l'adresse IPv4 publique de votre ordinateur local. Sinon, choisissez Personnalisé et spécifiez l'adresse IPv4 publique de votre ordinateur ou réseau en notation CIDR. Pour spécifier une adresse IP individuelle en notation CIDR, ajoutez le suffixe de routage /32 : 203.0.113.25/32, par exemple. Si votre entreprise alloue des adresses à partir d'une plage, spécifiez la plage complète, telle que 203.0.113.0/24.

      Avertissement

      Pour des raisons de sécurité, il est déconseillé d'autoriser l'accès de SSH à votre instance à partir de toutes les adresses IPv4 (0.0.0.0/0), si ce n'est à titre de test et pour une très brève durée.

  7. Sélectionnez Créer.

Command line

Pour créer un groupe de sécurité avec le principe du moindre privilège

Utilisez l'une des commandes suivantes :

Pour plus d'informations, consultez Groupes de sécurité Amazon EC2 pour les instances Linux.