Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Jika Anda sudah mendaftar untuk Amazon Web Services (AWS) dan telah menggunakan Amazon Elastic Compute Cloud (Amazon EC2), Anda hampir dapat menggunakan Amazon ECS. Proses pengaturan untuk kedua layanan ini serupa. Panduan berikut mempersiapkan Anda untuk meluncurkan cluster Amazon ECS pertama Anda.
Selesaikan tugas-tugas berikut untuk menyiapkan Amazon ECS.
AWS Management Console
AWS Management Console Ini adalah antarmuka berbasis browser untuk mengelola sumber daya Amazon ECS. Konsol ini memberikan gambaran visual layanan, sehingga mudah untuk menjelajahi fitur dan fungsi Amazon ECS tanpa perlu menggunakan alat tambahan. Banyak tutorial dan panduan terkait tersedia yang dapat memandu Anda menggunakan konsol tersebut.
Untuk tutorial panduan menggunakan konsol tersebut, lihat Pelajari cara membuat dan menggunakan sumber daya Amazon ECS.
Saat memulai, banyak pelanggan lebih suka menggunakan konsol karena memberikan umpan balik visual instan tentang apakah tindakan yang mereka ambil berhasil. AWS pelanggan yang akrab dengan AWS Management Console, dapat dengan mudah mengelola sumber daya terkait seperti penyeimbang beban dan instans Amazon EC2 .
Mulailah dengan AWS Management Console.
Mendaftar untuk Akun AWS
Jika Anda tidak memiliki Akun AWS, selesaikan langkah-langkah berikut untuk membuatnya.
Untuk mendaftar untuk Akun AWS
Ikuti petunjuk online.
Bagian dari prosedur pendaftaran melibatkan tindakan menerima panggilan telepon dan memasukkan kode verifikasi di keypad telepon.
Saat Anda mendaftar untuk sebuah Akun AWS, sebuah Pengguna root akun AWSdibuat. Pengguna root memiliki akses ke semua Layanan AWS dan sumber daya di akun. Sebagai praktik keamanan terbaik, tetapkan akses administratif ke pengguna, dan gunakan hanya pengguna root untuk melakukan tugas yang memerlukan akses pengguna root.
AWS mengirimi Anda email konfirmasi setelah proses pendaftaran selesai. Kapan saja, Anda dapat melihat aktivitas akun Anda saat ini dan mengelola akun Anda dengan masuk https://aws.amazon.comke/
Buat pengguna dengan akses administratif
Setelah Anda mendaftar Akun AWS, amankan Pengguna root akun AWS, aktifkan AWS IAM Identity Center, dan buat pengguna administratif sehingga Anda tidak menggunakan pengguna root untuk tugas sehari-hari.
Amankan Anda Pengguna root akun AWS
-
Masuk ke AWS Management Console
sebagai pemilik akun dengan memilih pengguna Root dan memasukkan alamat Akun AWS email Anda. Di laman berikutnya, masukkan kata sandi. Untuk bantuan masuk dengan menggunakan pengguna root, lihat Masuk sebagai pengguna root di AWS Sign-In Panduan Pengguna.
-
Mengaktifkan autentikasi multi-faktor (MFA) untuk pengguna root Anda.
Untuk petunjuk, lihat Mengaktifkan perangkat MFA virtual untuk pengguna Akun AWS root (konsol) Anda di Panduan Pengguna IAM.
Buat pengguna dengan akses administratif
-
Aktifkan Pusat Identitas IAM.
Untuk mendapatkan petunjuk, silakan lihat Mengaktifkan AWS IAM Identity Center di Panduan Pengguna AWS IAM Identity Center .
-
Di Pusat Identitas IAM, berikan akses administratif ke pengguna.
Untuk tutorial tentang menggunakan Direktori Pusat Identitas IAM sebagai sumber identitas Anda, lihat Mengkonfigurasi akses pengguna dengan default Direktori Pusat Identitas IAM di Panduan AWS IAM Identity Center Pengguna.
Masuk sebagai pengguna dengan akses administratif
-
Untuk masuk dengan pengguna Pusat Identitas IAM, gunakan URL masuk yang dikirim ke alamat email saat Anda membuat pengguna Pusat Identitas IAM.
Untuk bantuan masuk menggunakan pengguna Pusat Identitas IAM, lihat Masuk ke portal AWS akses di Panduan AWS Sign-In Pengguna.
Tetapkan akses ke pengguna tambahan
-
Di Pusat Identitas IAM, buat set izin yang mengikuti praktik terbaik menerapkan izin hak istimewa paling sedikit.
Untuk petunjuknya, lihat Membuat set izin di Panduan AWS IAM Identity Center Pengguna.
-
Tetapkan pengguna ke grup, lalu tetapkan akses masuk tunggal ke grup.
Untuk petunjuk, lihat Menambahkan grup di Panduan AWS IAM Identity Center Pengguna.
Buat virtual private cloud
Anda dapat menggunakan Amazon Virtual Private Cloud (Amazon VPC) untuk meluncurkan AWS sumber daya ke jaringan virtual yang telah Anda tentukan. Kami sangat menyarankan agar Anda meluncurkan instance kontainer Anda di VPC.
Jika Anda memiliki VPC default, Anda dapat melewati bagian ini dan pindah ke tugas berikutnya,. Membuat grup keamanan Untuk menentukan apakah Anda memiliki VPC default, lihat Bekerja dengan VPC default dan subnet default di Panduan Pengguna Amazon VPC. Jika tidak, Anda dapat membuat VPC non-default di akun Anda menggunakan langkah-langkah di bawah ini.
Untuk informasi tentang cara membuat VPC, lihat Membuat VPC di Panduan Pengguna VPC Amazon, dan gunakan tabel berikut untuk menentukan opsi apa yang harus dipilih.
| Opsi | Nilai |
|---|---|
|
Sumber daya untuk dibuat |
Hanya VPC |
| Nama |
Secara opsional berikan nama untuk VPC Anda. |
| IPv4 Blok CIDR |
IPv4 Masukan manual CIDR Ukuran blok CIDR harus memiliki ukuran antara /16 dan /28. |
|
IPv6 Blok CIDR |
Tidak ada IPv6 blok CIDR |
|
Penghunian |
Default |
Untuk informasi lebih lanjut tentang Amazon VPC, lihat Apa itu Amazon VPC? dalam Panduan Pengguna Amazon VPC.
Membuat grup keamanan
Grup keamanan bertindak sebagai firewall untuk instans kontainer terkait, yang mengontrol lalu lintas masuk dan keluar di tingkat instans kontainer. Anda dapat menambahkan aturan ke grup keamanan yang memungkinkan Anda terhubung ke instans kontainer dari alamat IP Anda menggunakan SSH. Anda juga dapat menambahkan aturan yang mengizinkan akses HTTP dan HTTPS masuk dan keluar dari mana saja. Tambahkan aturan untuk membuka port yang diperlukan oleh tugas Anda. Instans kontainer memerlukan akses jaringan eksternal untuk berkomunikasi dengan titik akhir layanan Amazon ECS.
Jika Anda merencanakan untuk meluncurkan instans kontainer di beberapa Wilayah, Anda perlu membuat grup keamanan di setiap Wilayah. Untuk informasi selengkapnya, lihat Wilayah dan Zona Ketersediaan di Panduan EC2 Pengguna Amazon.
Tip
Anda memerlukan alamat IP publik komputer lokal Anda, yang bisa Anda dapatkan menggunakan layanan. Misalnya, kami menyediakan layanan berikut: http://checkip.amazonaws.com/
Untuk informasi tentang cara membuat grup keamanan, lihat Membuat grup keamanan untuk EC2 instans Amazon Anda di Panduan EC2 Pengguna Amazon dan gunakan tabel berikut untuk menentukan opsi apa yang harus dipilih.
| Opsi | Nilai |
|---|---|
|
Wilayah |
Wilayah yang sama di mana Anda membuat key pair Anda. |
| Nama | Nama yang mudah diingat, seperti ecs-instances-default-cluster. |
| VPC | VPC default (ditandai dengan “(default)”.catatanJika akun Anda mendukung Amazon EC2 Classic, pilih VPC yang Anda buat di tugas sebelumnya. |
Untuk informasi tentang aturan keluar yang akan ditambahkan untuk kasus penggunaan Anda, lihat Aturan grup keamanan untuk kasus penggunaan yang berbeda di Panduan EC2 Pengguna Amazon.
Instans kontainer Amazon ECS tidak memerlukan port masuk untuk dibuka. Namun, Anda mungkin ingin menambahkan aturan SSH sehingga Anda dapat masuk ke instans kontainer dan memeriksa tugas-tugas dengan perintah Docker. Anda juga dapat menambahkan aturan untuk HTTP dan HTTPS jika Anda ingin instans kontainer Anda untuk meng-host tugas yang menjalankan web server. Instans kontainer juga memerlukan akses jaringan eksternal untuk berkomunikasi dengan titik akhir layanan Amazon ECS. Selesaikan langkah-langkah berikut ini untuk menambahkan aturan grup keamanan opsional ini.
Tambahkan tiga aturan masuk berikut ke grup keamanan Anda.Untuk informasi tentang cara membuat grup keamanan, lihat Mengonfigurasi aturan grup keamanan di Panduan Pengguna Amazon EC2 .
| Opsi | Nilai |
|---|---|
|
Aturan HTTP |
Jenis: HTTP Sumber: Di mana saja ( Opsi ini secara otomatis menambahkan blok IPv4 CIDR 0.0.0.0/0 sebagai sumbernya. Hal ini dapat diterima untuk waktu yang singkat di lingkungan pengujian, tetapi tidak aman dalam lingkungan produksi. Dalam produksi, Anda hanya dapat memberikan otorisasi pada alamat IP atau rentang alamat tertentu saja untuk mengakses instans Anda. |
|
Aturan HTTPS |
Jenis: HTTPS Sumber: Di mana saja ( Hal ini dapat diterima untuk waktu yang singkat di lingkungan pengujian, tetapi tidak aman dalam lingkungan produksi. Dalam produksi, Anda hanya dapat memberikan otorisasi pada alamat IP atau rentang alamat tertentu saja untuk mengakses instans Anda. |
|
Aturan SSH |
Jenis: SSH Sumber: Kustom, tentukan alamat IP publik komputer atau jaringan Anda dalam notasi CIDR. Untuk menentukan alamat IP individu dalam notasi CIDR, tambahkan prefiks perutean pentingDemi alasan keamanan, kami tidak menyarankan Anda untuk mengizinkan akses SSH dari semua alamat IP ( |
Buat kredensil untuk terhubung ke instans Anda EC2
Untuk Amazon ECS, key pair hanya diperlukan jika Anda berniat menggunakan tipe EC2 peluncuran.
AWS menggunakan kriptografi kunci publik untuk mengamankan informasi login untuk instans Anda. Instans Linux, seperti instans penampung Amazon ECS, tidak memiliki kata sandi untuk digunakan untuk akses SSH. Anda menggunakan pasangan kunci untuk masuk dengan aman ke instans Anda. Anda menentukan nama pasangan kunci saat meluncurkan instans kontainer Anda, kemudian berikan kunci privat saat masuk menggunakan SSH.
Jika Anda belum membuat key pair, Anda dapat membuatnya menggunakan EC2 konsol Amazon. Jika Anda merencanakan untuk meluncurkan instans di beberapa Wilayah, Anda perlu membuat pasangan kunci di setiap Wilayah. Untuk informasi selengkapnya tentang wilayah, lihat Wilayah dan Zona Ketersediaan di Panduan EC2 Pengguna Amazon.
Untuk membuat pasangan kunci
-
Gunakan EC2 konsol Amazon untuk membuat key pair. Untuk informasi selengkapnya tentang membuat key pair, lihat Membuat key pair di Panduan EC2 Pengguna Amazon.
Untuk informasi tentang cara menyambung ke instans, lihat Connect ke instans Linux Anda di Panduan EC2 Pengguna Amazon.
Instal AWS CLI
Ini AWS Management Console dapat digunakan untuk mengelola semua operasi secara manual dengan Amazon ECS. Namun, Anda dapat menginstal AWS CLI di desktop lokal atau kotak pengembang sehingga Anda dapat membuat skrip yang dapat mengotomatiskan tugas manajemen umum di Amazon ECS.
Untuk menggunakan Amazon ECS, instal AWS CLI versi terbaru. AWS CLI Untuk informasi tentang menginstal AWS CLI atau memutakhirkannya ke versi terbaru, lihat Menginstal atau memperbarui ke versi terbaru AWS CLI di Panduan AWS Command Line Interface Pengguna.
The AWS Command Line Interface (AWS CLI) adalah alat terpadu yang dapat Anda gunakan untuk mengelola AWS layanan Anda. Dengan alat yang satu ini saja, Anda dapat mengontrol beberapa AWS layanan dan mengotomatiskan layanan ini melalui skrip. Perintah Amazon ECS di dalamnya AWS CLI adalah cerminan dari Amazon ECS API.
AWS CLI Ini cocok untuk pelanggan yang lebih suka dan terbiasa membuat skrip dan berinteraksi dengan alat baris perintah dan tahu persis tindakan mana yang ingin mereka lakukan pada sumber daya Amazon ECS mereka. AWS CLI Ini juga membantu pelanggan yang ingin membiasakan diri dengan Amazon ECS. APIs Pelanggan dapat menggunakannya AWS CLI untuk melakukan sejumlah operasi pada sumber daya Amazon ECS, termasuk operasi Buat, Baca, Perbarui, dan Hapus, langsung dari antarmuka baris perintah.
Gunakan AWS CLI jika Anda ingin atau ingin terbiasa dengan Amazon ECS APIs dan perintah CLI yang sesuai dan ingin menulis skrip otomatis dan melakukan tindakan spesifik pada sumber daya Amazon ECS.
AWS juga menyediakan alat baris perintah AWS Tools for Windows PowerShell. Untuk informasi selengkapnya, lihat Panduan Pengguna AWS Tools for Windows PowerShell.
Langkah selanjutnya untuk menggunakan Amazon ECS
Setelah menginstal AWS CLI, ada banyak alat berbeda yang dapat Anda gunakan saat Anda terus menggunakan Amazon ECS. Tautan berikut menjelaskan apa saja beberapa alat tersebut dan memberikan contoh cara menggunakannya dengan Amazon ECS.
-
Buat gambar kontainer pertama Anda dengan Docker dan dorong ke Amazon ECR untuk digunakan dalam definisi tugas Amazon ECS Anda.
-
Pelajari cara membuat tugas Amazon ECS Linux untuk jenis peluncuran Fargate.
-
Pelajari cara membuat tugas Amazon ECS Windows untuk jenis peluncuran Fargate.
-
Pelajari cara membuat tugas Amazon ECS Windows untuk jenis EC2 peluncuran.
-
Menggunakan bahasa pemrograman pilihan Anda, tentukan infrastruktur atau arsitektur sebagai kode dengan Membuat sumber daya Amazon ECS menggunakan AWS CDK.
-
Tentukan dan kelola semua AWS sumber daya di lingkungan Anda dengan penggunaan Membuat sumber daya Amazon ECS menggunakan AWS CloudFormation penerapan otomatis.
-
Gunakan alur kerja Membuat sumber daya Amazon ECS menggunakan antarmuka baris AWS perintah Copilot end-to-end pengembang lengkap untuk membuat, merilis, dan mengoperasikan aplikasi kontainer yang sesuai dengan praktik AWS terbaik untuk infrastruktur.
