Configurer pour utiliser Amazon ECS

Si vous êtes déjà inscrit à Amazon Web Services (AWS) et que vous utilisez Amazon Elastic Compute Cloud (AmazonEC2), vous êtes sur le point de pouvoir utiliser AmazonECS. Le processus de configuration est très similaire pour les deux services. Le guide suivant vous prépare au lancement de votre premier ECS cluster Amazon.

Effectuez les tâches suivantes pour configurer AmazonECS.

AWS Management Console

AWS Management Console Il s'agit d'une interface basée sur un navigateur pour gérer les ressources AmazonECS. La console fournit un aperçu visuel du service, ce qui permet d'explorer facilement les ECS fonctionnalités d'Amazon sans avoir à utiliser d'outils supplémentaires. Une multitude de didacticiels et de démonstrations sont disponibles pour vous guider dans l'utilisation de la console.

Pour obtenir un didacticiel pour vous guider dans la console, consultez Découvrez comment créer et utiliser les ECS ressources Amazon.

Au début, de nombreux clients préfèrent utiliser la console, car elle fournit des informations visuelles instantanées sur le succès des actions entreprises. AWS les clients qui les connaissent peuvent facilement gérer AWS Management Console les ressources associées telles que les équilibreurs de charge et les EC2 instances Amazon.

Commencez par le AWS Management Console.

Inscrivez-vous pour un Compte AWS

Si vous n'en avez pas Compte AWS, procédez comme suit pour en créer un.

Pour vous inscrire à un Compte AWS

1. Ouvrez l'https://portal.aws.amazon.com/billing/inscription.

2. Suivez les instructions en ligne.

   Dans le cadre de la procédure d‘inscription, vous recevrez un appel téléphonique et vous saisirez un code de vérification en utilisant le clavier numérique du téléphone.

   Lorsque vous vous inscrivez à un Compte AWS, un Utilisateur racine d'un compte AWSest créé. Par défaut, seul l‘utilisateur racine a accès à l‘ensemble des Services AWS et des ressources de ce compte. La meilleure pratique de sécurité consiste à attribuer un accès administratif à un utilisateur, et à utiliser uniquement l‘utilisateur racine pour effectuer les tâches nécessitant un accès utilisateur racine.

AWS vous envoie un e-mail de confirmation une fois le processus d'inscription terminé. À tout moment, vous pouvez consulter l'activité actuelle de votre compte et gérer votre compte en accédant à https://aws.amazon.com/et en choisissant Mon compte.

Création d'un utilisateur doté d'un accès administratif

Après vous être inscrit à un Compte AWS, sécurisez Utilisateur racine d'un compte AWS AWS IAM Identity Center, activez et créez un utilisateur administratif afin de ne pas utiliser l'utilisateur root pour les tâches quotidiennes.

Sécurisez votre Utilisateur racine d'un compte AWS

1. Connectez-vous en AWS Management Consoletant que propriétaire du compte en choisissant Utilisateur root et en saisissant votre adresse Compte AWS e-mail. Sur la page suivante, saisissez votre mot de passe.

   Pour obtenir de l‘aide pour vous connecter en utilisant l‘utilisateur racine, consultez Connexion en tant qu‘utilisateur racine dans le Guide de l‘utilisateur Connexion à AWS .

2. Activez l'authentification multifactorielle (MFA) pour votre utilisateur root.

   Pour obtenir des instructions, voir Activer un MFA périphérique virtuel pour votre utilisateur Compte AWS root (console) dans le guide de IAM l'utilisateur.

Création d'un utilisateur doté d'un accès administratif

1. Activez IAM Identity Center.

   Pour obtenir des instructions, consultez Activation d’ AWS IAM Identity Center dans le Guide de l’utilisateur AWS IAM Identity Center .

2. Dans IAM Identity Center, accordez un accès administratif à un utilisateur.

   Pour un didacticiel sur l'utilisation du Répertoire IAM Identity Center comme source d'identité, voir Configurer l'accès utilisateur par défaut Répertoire IAM Identity Center dans le Guide de AWS IAM Identity Center l'utilisateur.

Connexion en tant qu‘utilisateur doté d'un accès administratif

• Pour vous connecter avec votre utilisateur IAM Identity Center, utilisez l'URLidentifiant envoyé à votre adresse e-mail lorsque vous avez créé l'utilisateur IAM Identity Center.

  Pour obtenir de l'aide pour vous connecter en utilisant un utilisateur d'IAMIdentity Center, consultez la section Connexion au portail AWS d'accès dans le guide de Connexion à AWS l'utilisateur.

Attribution d'un accès à d'autres utilisateurs

1. Dans IAM Identity Center, créez un ensemble d'autorisations conforme à la meilleure pratique consistant à appliquer les autorisations du moindre privilège.

   Pour obtenir des instructions, consultez Création d’un ensemble d’autorisations dans le Guide de l’utilisateur AWS IAM Identity Center .

2. Attribuez des utilisateurs à un groupe, puis attribuez un accès par authentification unique au groupe.

   Pour obtenir des instructions, consultez Ajout de groupes dans le Guide de l’utilisateur AWS IAM Identity Center .

Créer un Virtual Private Cloud

Vous pouvez utiliser Amazon Virtual Private Cloud (AmazonVPC) pour lancer AWS des ressources dans un réseau virtuel que vous avez défini. Nous vous conseillons vivement de lancer vos instances de conteneur dans unVPC.

Si vous avez une valeur par défautVPC, vous pouvez ignorer cette section et passer à la tâche suivante,Création d’un groupe de sécurité. Pour déterminer si vous avez une valeur par défautVPC, consultez la section Plateformes prises en charge dans la EC2 console Amazon dans le guide de EC2 l'utilisateur Amazon. Sinon, vous pouvez créer une valeur autre que celle par défaut VPC dans votre compte en suivant les étapes ci-dessous.

Pour plus d'informations sur la création d'unVPC, consultez la section Create a VPC only dans le guide de VPC l'utilisateur Amazon, et utilisez le tableau suivant pour déterminer les options à sélectionner.

Option	Valeur
Ressources à créer	VPCuniquement
Nom	Indiquez éventuellement un nom pour votreVPC.
IPv4CIDRbloquer	IPv4CIDRsaisie manuelle La taille du CIDR bloc doit être comprise entre /16 et /28.
IPv6CIDRbloquer	Pas de IPv6 CIDR blocage
Location	Par défaut

Pour plus d'informations sur AmazonVPC, consultez Qu'est-ce qu'Amazon VPC ? dans le guide de VPC l'utilisateur Amazon.

Création d’un groupe de sécurité

Les groupes de sécurité font office de pare-feu pour les instances de conteneur associées, en contrôlant le trafic entrant et le trafic sortant au niveau de l'instance de conteneur. Vous pouvez ajouter des règles à un groupe de sécurité qui vous permettent de vous connecter à votre instance de conteneur à partir de votre adresse IP à l'aide deSSH. Vous pouvez également ajouter des règles qui autorisent les entrées et les sortiesHTTP, ainsi que l'HTTPSaccès depuis n'importe où. Ajoutez des règles pour ouvrir les ports qui sont requis par vos tâches. Les instances de conteneur nécessitent un accès réseau externe pour communiquer avec le point de terminaison du ECS service Amazon.

Si vous prévoyez de lancer des instances de conteneur dans plusieurs régions, vous devez créer un groupe de sécurité dans chaque région. Pour plus d'informations, consultez la section Régions et zones de disponibilité dans le guide de EC2 l'utilisateur Amazon.

Astuce

Vous avez besoin de l'adresse IP publique de votre ordinateur local, que vous pouvez obtenir à l'aide d'un service. Par exemple, nous fournissons le service suivant : http://checkip.amazonaws.com/ ou https://checkip.amazonaws.com/. Pour trouver un autre service qui fournit votre adresse IP, utilisez l'expression de recherche « what is my IP address » (quelle est mon adresse IP). Si vous vous connectez via un fournisseur de services Internet (ISP) ou derrière un pare-feu sans adresse IP statique, vous devez connaître la plage d'adresses IP utilisée par les ordinateurs clients.

Pour plus d'informations sur la création d'un groupe de sécurité, consultez la section Créer un groupe de sécurité dans le guide de EC2 l'utilisateur Amazon et utilisez le tableau suivant pour déterminer les options à sélectionner.

Option	Valeur
Région	La même région que celle que vous avez créée avec votre paire de clés.
Nom	Un nom facile à retenir, tel que ecs-instances-default-cluster.
VPC	La valeur par défaut VPC (marquée par « (par défaut) ». Note Si votre compte est compatible avec Amazon EC2 Classic, sélectionnez celui VPC que vous avez créé lors de la tâche précédente.

Pour plus d'informations sur les règles de trafic sortant à ajouter pour vos cas d'utilisation, consultez la section Règles des groupes de sécurité pour les différents cas d'utilisation dans le guide de l'EC2utilisateur Amazon.

Les instances de ECS conteneur Amazon ne nécessitent aucun port entrant pour être ouvert. Cependant, vous souhaiterez peut-être ajouter une SSH règle afin de pouvoir vous connecter à l'instance de conteneur et examiner les tâches à l'aide des commandes Docker. Vous pouvez également ajouter des règles pour HTTP et HTTPS si vous souhaitez que votre instance de conteneur héberge une tâche qui exécute un serveur Web. Les instances de conteneur nécessitent un accès réseau externe pour communiquer avec le point de terminaison du ECS service Amazon. Appliquez la procédure suivante pour ajouter ces règles de groupe de sécurité facultatives.

Ajoutez les trois règles entrantes suivantes à votre groupe de sécurité. Pour plus d'informations sur la création d'un groupe de sécurité, consultez la section Ajouter des règles à votre groupe de sécurité dans le guide de l'utilisateur Amazon EC2.

Option	Valeur
HTTPrègle	Type : HTTP Source : n'importe où (0.0.0.0/0) Cette option ajoute automatiquement le IPv4 CIDR bloc 0.0.0.0/0 en tant que source. Cette solution est acceptable pour une brève durée dans un environnement de test, mais n'est pas sûre dans des environnements de production. Dans un environnement de production, vous autorisez uniquement l'accès à votre instance pour une adresse IP ou une plage d'adresses spécifiques.
HTTPSrègle	Type : HTTPS Source : n'importe où (0.0.0.0/0) Cette solution est acceptable pour une brève durée dans un environnement de test, mais n'est pas sûre dans des environnements de production. Dans un environnement de production, vous autorisez uniquement l'accès à votre instance pour une adresse IP ou une plage d'adresses spécifiques.
SSHrègle	Type : SSH Source : personnalisée, spécifiez l'adresse IP publique de votre ordinateur ou de votre réseau en CIDR notation. Pour spécifier une adresse IP individuelle en CIDR notation, ajoutez le préfixe /32 de routage. Par exemple, si votre adresse IP est 203.0.113.25, spécifiez 203.0.113.25/32. Si votre entreprise alloue des adresses à partir d'une plage, spécifiez la plage complète, telle que 203.0.113.0/24. Important Pour des raisons de sécurité, nous vous déconseillons d'autoriser l'SSHaccès à votre instance à partir de toutes les adresses IP (0.0.0.0/0), sauf à des fins de test et uniquement pour une courte période.

Créez les informations d'identification pour vous connecter à votre EC2 instance

Pour AmazonECS, une paire de clés n'est nécessaire que si vous avez l'intention d'utiliser le type de EC2 lancement.

AWS utilise le chiffrement à clé publique pour sécuriser les informations de connexion de votre instance. Une instance Linux, telle qu'une instance de ECS conteneur Amazon, n'a aucun mot de passe à utiliser pour SSH y accéder. Une paire de clés vous permet de vous connecter en toute sécurité à votre instance. Vous spécifiez le nom de la paire de clés lorsque vous lancez votre instance de conteneur, puis vous fournissez la clé privée lorsque vous vous connectez en utilisantSSH.

Si vous n'avez pas encore créé de paire de clés, vous pouvez en créer une à l'aide de la EC2 console Amazon. Si vous prévoyez de lancer des instances dans plusieurs régions, vous devez créer une paire de clés dans chaque région. Pour plus d'informations sur les régions, consultez Régions et zones de disponibilité dans le guide de EC2 l'utilisateur Amazon.

Création d’une paire de clés

• Utilisez la EC2 console Amazon pour créer une paire de clés. Pour plus d'informations sur la création d'une paire de clés, consultez la section Créer une paire de clés dans le guide de EC2 l'utilisateur Amazon.

Pour plus d'informations sur la connexion à votre instance, consultez Connect to your Linux instance dans le guide de EC2 l'utilisateur Amazon.

Installez le AWS CLI

Il AWS Management Console peut être utilisé pour gérer toutes les opérations manuellement avec AmazonECS. Cependant, vous pouvez l'installer AWS CLI sur votre bureau local ou sur une boîte de développement afin de créer des scripts capables d'automatiser les tâches de gestion courantes sur AmazonECS.

Pour l'utiliser AWS CLI avec AmazonECS, installez la dernière AWS CLI version. Pour plus d'informations sur l'installation AWS CLI ou la mise à niveau vers la dernière version, voir Installation de l'interface de ligne de AWS commande dans le guide de AWS Command Line Interface l'utilisateur.

Le AWS Command Line Interface (AWS CLI) est un outil unifié que vous pouvez utiliser pour gérer vos AWS services. Avec cet outil unique, vous pouvez à la fois contrôler plusieurs AWS services et automatiser ces services par le biais de scripts. Les ECS commandes Amazon contenues dans le AWS CLI sont le reflet d'Amazon ECSAPI.

AWS CLI Il convient aux clients qui préfèrent et sont habitués à créer des scripts et à s'interfacer avec un outil de ligne de commande et qui savent exactement quelles actions ils souhaitent effectuer sur leurs ressources AmazonECS. AWS CLI C'est également utile pour les clients qui souhaitent se familiariser avec Amazon ECSAPIs. Les clients peuvent utiliser le AWS CLI pour effectuer un certain nombre d'opérations sur les ECS ressources Amazon, notamment les opérations de création, de lecture, de mise à jour et de suppression, directement depuis l'interface de ligne de commande.

Utilisez le AWS CLI si vous connaissez ou souhaitez vous familiariser avec Amazon ECS APIs et les CLI commandes correspondantes et si vous souhaitez écrire des scripts automatisés et effectuer des actions spécifiques sur les ECS ressources Amazon.

AWS fournit également les outils de ligne de commande AWS Tools for Windows PowerShell. Pour plus d’informations, consultez le AWS Tools for Windows PowerShell Guide de l’utilisateur .

Prochaines étapes pour utiliser Amazon ECS

Après l'avoir installé AWS CLI, il existe de nombreux outils que vous pouvez utiliser tout en continuant à utiliser AmazonECS. Les liens suivants expliquent en quoi consistent certains de ces outils et donnent des exemples de leur utilisation avec AmazonECS.

• Créez votre première image de conteneur avec Docker et envoyez-la vers Amazon ECR pour l'utiliser dans vos définitions de ECS tâches Amazon.

• Découvrez comment créer une tâche Amazon ECS Linux pour le type de lancement Fargate.

• Découvrez comment créer une tâche Amazon ECS Windows pour le type de lancement Fargate.

• Découvrez comment créer une tâche Amazon ECS Windows pour le type de EC2 lancement.

• À l'aide de votre langage de programmation préféré, définissez l'infrastructure ou l'architecture en tant que code avec Création de ECS ressources Amazon à l'aide du AWS CDK.

• Définissez et gérez toutes les AWS ressources de votre environnement grâce à un déploiement automatisé à l'aide deCréation de ECS ressources Amazon à l'aide de AWS CloudFormation.

• Utilisez le flux de travail complet des Création de ECS ressources Amazon à l'aide de l'interface de ligne de commande AWS Copilot end-to-end développeurs pour créer, publier et exploiter des applications de conteneur conformes aux AWS meilleures pratiques en matière d'infrastructure.