Didacticiel : démarrez avec les instances Windows Amazon EC2 - Amazon Elastic Compute Cloud

Didacticiel : démarrez avec les instances Windows Amazon EC2

Utilisez ce tutoriel pour commencer avec Amazon Elastic Compute Cloud (Amazon EC2). Vous apprendrez à lancer une instance Windows, à vous y connecter et à l'utiliser. Une instance est un serveur virtuel figurant dans le cloud AWS. Avec Amazon EC2, vous pouvez installer et configurer le système d'exploitation et les applications qui s'exécutent sur votre instance.

Lorsque vous vous inscrivez à AWS, vous pouvez démarrer avec Amazon EC2 en bénéficiant de l'offre gratuite AWS. Si vous avez créé votre compte AWS il y a moins de 12 mois et que vous n'avez pas encore profité de tous les avantages de l'offre gratuite pour Amazon EC2, ce didacticiel ne vous coûtera rien car nous vous aidons à sélectionner les options qui sont comprises dans ces avantages. Sinon, vous devrez payer les frais d'utilisation Amazon EC2 standard à partir du moment où vous lancez l'instance et jusqu'à ce que vous mettiez fin à celle-ci (ce qui constitue la tâche finale de ce tutoriel), même si elle reste inactive.

Didacticiels connexes

Présentation

L'instance lancée dans ce didactitiel est une instance basée sur Amazon EBS (ce qui signifie que le volume racine est un volume EBS). Vous pouvez spécifier la zone de disponibilité dans laquelle s'exécute votre instance ou laisser Amazon EC2 la sélectionner pour vous. Les zones de disponibilité sont des emplacements multiples isolés dans chaque Région. Vous pouvez considérer une zone de disponibilité comme un centre de données isolé.

Lorsque vous lancez votre instance, vous la sécurisez en spécifiant une paire de clés (pour prouver votre identité) et un groupe de sécurité (qui agit comme un pare-feu virtuel pour contrôler le trafic entrant et sortant). Lorsque vous vous connectez à votre instance, vous devez fournir la clé privée de la paire de clés que vous avez spécifiée au lancement de l'instance.


				Une instance basée sur Amazon EBS avec un volume Amazon EBS supplémentaire

Prérequis

Avant de commencer, assurez-vous d'avoir terminé les étapes de Configurer l'utilisation d'Amazon EC2.

Étape 1 : Lancer une instance

Vous pouvez lancer une instance Windows à l'aide de la AWS Management Console comme décrit dans la procédure suivante. Ce didacticiel a pour but de vous aider à lancer rapidement votre première instance. Il ne couvrira donc pas toutes les options possibles. Pour plus d'informations sur les options avancées, consultez Lancer une instance à l'aide du nouvel assistant de lancement d'instance. Pour découvrir les autres façons de lancer votre instance, consultez la section Lancer votre instance.

Pour lancer une instance

  1. Ouvrez la console Amazon EC2 sur https://console.aws.amazon.com/ec2/.

  2. Sur le tableau de bord de la console EC2, dans la case Launch instance (Lancer une instance), choisissez Launch instance (Lancer une instance), puis Launch instance (Lancer une instance) dans les options qui s'affichent.

  3. Sous Name and tags (Noms et identifications), pour Name (Nom), saisissez un nom descriptif pour votre instance.

  4. Sous Application and OS Images (Amazon Machine Image) (Images d'application et de système d'exploitation [Amazon Machine Image]), procédez comme suit :

    1. Choisissez Quick Start (Démarrage rapide), puis Windows. Il s'agit du système d'exploitation (OS) de votre instance.

    2. Depuis Amazon Machine Image (AMI), sélectionnez l'AMI pour la version de base Windows Server 2016 ou une version ultérieure.. Notez que ces AMI sont indiquées comme Free tier eligible (Éligibles à l'offre gratuite). Une Amazon Machine Image (AMI) est une configuration de base qui sert de modèle à votre instance.

  5. Sous Instance type (Type d'instance), dans la liste Instance type (Type d'instance), vous pouvez sélectionner la configuration matérielle de votre instance. Sélectionnez le type d'instance t2.micro sélectionné par défaut. Le type d'instance t2.micro est éligible pour l'offre gratuite. Dans les régions où t2.micro n'est pas disponible, vous pouvez utiliser une instance t3.micro avec l'offre gratuite. Pour plus d'informations, consultez la page sur l'offer gratuite AWS.

  6. Sous Key pair (login) (Paire de clés [connexion]), pour Key pair name (Nom de la paire de clés), choisissez la paire de clés que vous avez créée lors de la configuration. Notez que vous devez sélectionner une clé RSA. Les clés ED25519 ne sont pas prises en charge pour les instances Windows.

    Avertissement

    Ne choisissez pas Proceed without a key pair (Not recommended) (Continuer sans paire de clés [Non recommandé]). Si vous lancez votre instance sans une paire de clés, vous ne pourrez pas vous y connecter.

  7. En regard de Network settings (Paramètres réseau), choisissez Edit (Modifier). Pour Security group name (Nom du groupe de sécurité), l'assistant a créé et sélectionné un groupe de sécurité pour vous. Vous pouvez utiliser ce groupe de sécurité ou sélectionner un groupe de sécurité que vous avez créé lors de la configuration à l'aide des étapes suivantes :

    1. Choisissez Select existing security group (Sélectionner un groupe de sécurité existant).

    2. Depuis Common security groups (Groupes de sécurité communs), choisissez votre groupe de sécurité dans la liste des groupes de sécurité existants.

  8. Conservez les sélections par défaut des autres paramètres de configuration de votre instance.

  9. Consultez un résumé de la configuration de votre instance dans le panneau Summary (Récapitulatif) et, lorsque vous êtes prêt, choisissez Launch instance (Lancer l'instance).

  10. Une page de confirmation indique que l'instance est en cours de lancement. Sélectionnez View all instances (Afficher toutes les instances) pour fermer la page de confirmation et revenir à la console.

  11. Sur l'écran Instances, vous pouvez afficher le statut du lancement. Il suffit de peu de temps pour lancer une instance. Lorsque vous lancez une instance, son état initial est pending. Une fois que l'instance a démarré, son état devient running et elle reçoit un nom DNS public. Si la colonne Public IPv4 DNS (DNS IPv4 public) est masquée, choisissez l'icône des paramètres ( ) dans le coin supérieur droit, basculez sur Public IPv4 DNS (DNS IPv4 public), puis choisissez Confirm (Confirmer).

  12. Vous devrez peut-être patienter quelques minutes avant de pouvoir vous connecter à l'instance. Vérifiez que votre instance a réussi ses contrôles de statut ; vous pouvez voir cette information dans la colonne Status Checks.

Étape 2 : Connexion à l'instance

Pour vous connecter à une instance Windows, vous devez récupérer le mot de passe administrateur initial, puis spécifier ce mot de passe lorsque vous vous connectez à votre instance à l'aide du Bureau à distance. Il faut quelques minutes après le lancement de l'instance pour que ce mot de passe soit disponible.

Le nom du compte administrateur dépend de la langue du système d'exploitation. Par exemple, pour l'anglais, c'est Administrator, pour le français c'est Administrateur, et pour le portugais c'est Administrador. Pour plus d'informations, consultez Noms localisés pour le compte administrateur dans Windows dans le Wiki Microsoft TechNet.

Si vous avez joint votre instance à un domaine, vous pouvez vous connecter à votre instance à l'aide des autorisations de domaine que vous avez définies dans AWS Directory Service. Sur l'écran de connexion Bureau à distance, au lieu d'utiliser le nom de l'ordinateur local et le mot de passe généré, utilisez le nom d'utilisateur complet pour l'administrateur (par exemple, corp.example.com\Admin) et le mot de passe de ce compte.

Si vous recevez une erreur lors d'une tentative de connexion à votre instance, consultez Le service Bureau à distance ne peut pas se connecter à l'ordinateur distant.

New console

Pour vous connecter à votre instance de Windows en utilisant un client RDP

  1. Ouvrez la console Amazon EC2 sur https://console.aws.amazon.com/ec2/.

  2. Dans le panneau de navigation, sélectionnez Instances. Sélectionnez l'instance, puis choisissez Connecter.

  3. Sur la page Connect to instance (Se connecter à l'instance), sélectionnez l'onglet RDP client (Client RDP) puis sélectionnez Get password (Obtenir le mot de passe).

    
                                                     Obtenir le mot de passe pour RDP.
  4. Choisissez Browse (Parcourir) et accédez au fichier de clé privée (.pem) que vous avez créé lorsque vous avez lancé l'instance. Sélectionnez le fichier, puis choisissez Open (Ouvrir) pour copier tout le contenu du fichier dans cette page.

  5. Choisissez Déchiffrer le mot de passe. La console affiche le mot de passe administrateur par défaut pour l'instance dans Password (Mot de passe), en remplaçant le lien vers Get password (Obtenir le mot de passe) affiché précédemment. Conservez le mot de passe en lieu sûr. Vous en aurez besoin pour vous connecter à l'instance.

    
                                                              Emplacement du mot de passe pour RDP.
  6. Sélectionnez Télécharger le fichier Bureau à distance. Votre navigateur vous invite à ouvrir ou enregistrer le fichier de raccourcis RDP. Lorsque vous avez terminé de télécharger le fichier, choisissez Annuler pour revenir à la page Instances.

    • Si vous avez ouvert le fichier .rdp, vous verrez la boîte de dialogue Remote Desktop Connection (Connexion Bureau à distance).

    • Si vous avez enregistré le fichier .rdp, accédez à votre répertoire de téléchargements, et ouvrez le fichier .rdp pour afficher la boîte de dialogue.

  7. Vous pouvez obtenir un avertissement indiquant que l'éditeur de la connexion à distance est inconnu. Choisissez Se connecter pour vous connecter à votre instance.

    
                                                              Message d'éditeur inconnu.
  8. Le compte d'administrateur est choisi par défaut. Copiez et collez le mot de passe que vous avez enregistré précédemment.

    Astuce

    Si vous recevez une erreur « Échec du mot de passe », essayez de saisir le mot de passe manuellement. Copier et coller du contenu peut endommager les données.

  9. En raison de la nature des certificat auto-signés, vous pouvez obtenir un avertissement indiquant que le certificat de sécurité ne peut pas être authentifié. Utilisez les étapes suivantes pour vérifier l'identité de l'ordinateur distant ou cliquez simplement sur Oui (Windows) ou sur Continuer (Mac OS X) si vous faites confiance au certificat.

    
                                                              Fenêtre « Identity cannot be verified » (L'identité ne peut pas être vérifiée).
    1. Si vous utilisez Connexion Bureau à distance depuis un ordinateur Windows, sélectionnez Afficher le certificat. Si vous utilisez Bureau à distance Microsoft sur un Mac, sélectionnez Afficher le certificat.

    2. Cliquez sur l'onglet Détails et faites défiler vers le bas jusqu'à Empreinte (Windows) ou Empreintes SHA1 (Mac OS X). Il s'agit de l'identifiant unique du certificat de sécurité de l'ordinateur distant.

    3. Dans la console Amazon EC2, sélectionnez l'instance, puis choisissez Actions, Contrôler et dépanner, Obtenir le journal système.

    4. Dans la sortie du journal, recherchez RDPCERTIFICATE-THUMBPRINT. Si cette valeur correspond à l'empreinte du certificat, vous avez vérifié l'identité de l'ordinateur distant.

    5. Si vous utilisez Connexion Bureau à distance depuis un ordinateur Windows, retournez à la boîte de dialogue Certificat, puis cliquez sur OK. Si vous utilisez Bureau à distance Microsoft sur un Mac, retournez à la boîte de dialogue vérifier certificat et sélectionnez Continuer.

    6. [Windows] Sélectionnez Oui dans la fenêtre Connexion Bureau à distance pour vous connecter à votre instance.

      [Mac OS X] Connectez-vous lorsque vous y êtes invité, en utilisant le compte administrateur par défaut et le mot de passe administrateur par défaut que vous avez enregistrés ou copiés précédemment. Remarquez que vous devrez peut-être changer les espaces pour voir l'écran de connexion. Pour plus d'informations, consultez Ajouter des espaces et basculer entre eux.

Old console

Pour vous connecter à votre instance de Windows en utilisant un client RDP

  1. Dans la console Amazon EC2, sélectionnez l'instance, puis choisissez Se connecter.

  2. Dans la boîte de dialogue Connectez-vous à votre instance, sélectionnez Obtenir le mot de passe (il faut quelques minutes après que l'instance est lancée pour que le mot de passe soit disponible).

  3. Choisissez Browse (Parcourir) et accédez au fichier de clé privée (.pem) que vous avez créé lorsque vous avez lancé l'instance. Sélectionnez le fichier, puis choisissez Ouvrir pour copier tout le contenu du fichier dans le champ Contenu.

  4. Choisissez Déchiffrer le mot de passe. La console affiche le mot de passe administrateur par défaut pour l'instance dans la boîte de dialogue Connectez-vous à votre instance, en remplaçant le lien vers Obtenir le mot de passe affiché précédemment avec le mot de passe.

  5. Enregistrez le mot de passe administrateur par défaut ou copiez-le dans le Presse-papiers. Vous en aurez besoin pour vous connecter à l'instance.

  6. Sélectionnez Télécharger le fichier Bureau à distance. Votre navigateur vous invite à ouvrir ou enregistrer le fichier .rdp. L'une ou l'autre option convient. Lorsque vous avez terminé, vous pouvez sélectionner Fermer pour quitter la boîte de dialogue Connectez-vous à votre instance.

    • Si vous avez ouvert le fichier .rdp, vous verrez la boîte de dialogue Connexion Bureau à distance.

    • Si vous avez enregistré le fichier .rdp, accédez à votre répertoire de téléchargements, et ouvrez le fichier .rdp pour afficher la boîte de dialogue.

  7. Vous pouvez obtenir un avertissement indiquant que l'éditeur de la connexion à distance est inconnu. Vous pouvez continuer à vous connecter à votre instance.

  8. Lorsque vous y êtes invité, connectez-vous à l'instance, à l'aide du compte administrateur du système d'exploitation et du mot de passe que vous avez enregistrés ou copiés précédemment. Si votre Connexion Bureau à distance dispose déjà d'un compte administrateur configuré, vous devrez peut-être choisir l'option Utiliser un autre compte et saisir le nom d'utilisateur et le mot de passe manuellement.

    Note

    Les opérations de copier et coller du contenu peuvent endommager les données. Si vous rencontrez une erreur « Échec du mot de passe » à la connexion, essayez de saisir le mot de passe manuellement.

  9. En raison de la nature des certificat auto-signés, vous pouvez obtenir un avertissement indiquant que le certificat de sécurité ne peut pas être authentifié. Utilisez les étapes suivantes pour vérifier l'identité de l'ordinateur distant ou cliquez simplement sur Oui ou sur Continuer pour poursuivre si vous faites confiance au certificat.

    1. Si vous utilisez Connexion Bureau à distance depuis un PC Windows, sélectionnez Afficher le certificat. Si vous utilisez Bureau à distance Microsoft sur un Mac, sélectionnez Afficher le certificat.

    2. Choisissez l'onglet Détails et faites défiler l'écran jusqu'à l'entrée Empreinte sur un PC Windows ou l'entrée Empreintes SHA1 sur un Mac. Il s'agit de l'identifiant unique du certificat de sécurité de l'ordinateur distant.

    3. Dans la console Amazon EC2, sélectionnez l'instance, puis Actions et Obtenir le journal système.

    4. Dans la sortie du journal système, recherchez une entrée intitulée RDPCERTIFICATE-THUMBPRINT. Si cette valeur correspond à l'empreinte du certificat, vous avez vérifié l'identité de l'ordinateur distant.

    5. Si vous utilisez Connexion Bureau à distance depuis un PC Windows, retournez à la boîte de dialogue Certificat, puis cliquez sur OK. Si vous utilisez Bureau à distance Microsoft sur un Mac, retournez à la boîte de dialogue vérifier certificat et sélectionnez Continuer.

    6. [Windows] Sélectionnez Oui dans la fenêtre Connexion Bureau à distance pour vous connecter à votre instance.

      [Mac OS] Connectez-vous lorsque vous y êtes invité, en utilisant le compte administrateur par défaut et le mot de passe administrateur par défaut que vous avez enregistrés ou copiés précédemment. Remarquez que vous devrez peut-être changer les espaces pour voir l'écran de connexion. Pour plus d'informations sur les espaces, consultez support.apple.com/en-us/HT204100.

    7. Si vous recevez une erreur lors d'une tentative de connexion à votre instance, consultez Le service Bureau à distance ne peut pas se connecter à l'ordinateur distant.

Étape 3 : Nettoyage de votre instance

Une fois que vous avez fini avec l'instance que vous avez créée pour ce tutoriel, vous devez effectuer un nettoyage en mettant fin à l'instance. Si vous souhaitez exécuter d'autres opérations avec cette instance avant le nettoyage, consultez Étapes suivantes.

Important

Mettre fin à une instance la supprime ; vous ne pouvez pas vous reconnecter à une instance une fois que vous y avez mis fin.

Si vous avez lancé une instance qui ne fait pas partie de l'offre gratuite AWS, cette instance ne vous est plus facturée dès que son statut passe à shutting down ou terminated. Pour conserver une instance pour l'utiliser ultérieurement, mais sans payer de frais, vous pouvez arrêter l'instance maintenant et la redémarrer plus tard. Pour plus d'informations, consultez Arrêt et démarrage de votre instance.

Pour mettre fin à une instance

  1. Dans le panneau de navigation, choisissez Instances. Sélectionnez l'instance dans la liste des instances.

  2. Choisissez État de l'instance, Résilier l'instance.

  3. Choisissez Résilier lorsque vous êtes invité à confirmer.

    Amazon EC2 arrête et met fin à votre instance. Après que votre instance a pris fin, elle reste visible sur la console pendant un court instant, puis l'entrée est supprimée automatiquement. Vous ne pouvez pas supprimer vous-même l'instance résiliée de l'affichage de la console.

Étapes suivantes

Après avoir démarré votre instance, vous souhaiterez peut-être essayer quelques-uns des exercices suivants :