Siapkan untuk menggunakan Amazon ECS - Amazon Elastic Container Service

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Siapkan untuk menggunakan Amazon ECS

Jika Anda sudah mendaftar ke Amazon Web Services (AWS) dan telah menggunakan Amazon Elastic Compute Cloud (Amazon EC2), Anda hampir dapat menggunakan Amazon ECS. Proses pengaturan untuk kedua layanan ini serupa. Panduan berikut mempersiapkan Anda untuk meluncurkan cluster Amazon ECS pertama Anda.

Selesaikan tugas-tugas berikut untuk menyiapkan Amazon ECS.

Mendaftar untuk Akun AWS

Jika Anda tidak memiliki Akun AWS, selesaikan langkah-langkah berikut untuk membuatnya.

Untuk mendaftar untuk Akun AWS
  1. Buka https://portal.aws.amazon.com/billing/signup.

  2. Ikuti petunjuk online.

    Bagian dari prosedur pendaftaran melibatkan tindakan menerima panggilan telepon dan memasukkan kode verifikasi di keypad telepon.

    Saat Anda mendaftar untuk sebuah Akun AWS, sebuah Pengguna root akun AWSdibuat. Pengguna root memiliki akses ke semua Layanan AWS dan sumber daya di akun. Sebagai praktik keamanan terbaik, tetapkan akses administratif ke pengguna, dan gunakan hanya pengguna root untuk melakukan tugas yang memerlukan akses pengguna root.

AWS mengirimkan email konfirmasi setelah proses pendaftaran selesai. Anda dapat melihat aktivitas akun Anda saat ini dan mengelola akun Anda dengan mengunjungi https://aws.amazon.com/ dan memilih Akun Saya.

Buat pengguna dengan akses administratif

Setelah Anda mendaftar Akun AWS, amankan Pengguna root akun AWS, aktifkan AWS IAM Identity Center, dan buat pengguna administratif sehingga Anda tidak menggunakan pengguna root untuk tugas sehari-hari.

Amankan Anda Pengguna root akun AWS
  1. Masuk ke AWS Management Consolesebagai pemilik akun dengan memilih pengguna Root dan memasukkan alamat Akun AWS email Anda. Di laman berikutnya, masukkan kata sandi.

    Untuk bantuan masuk dengan menggunakan pengguna root, lihat Masuk sebagai pengguna root di AWS Sign-In Panduan Pengguna.

  2. Mengaktifkan autentikasi multi-faktor (MFA) untuk pengguna root Anda.

    Untuk petunjuk, lihat Mengaktifkan perangkat MFA virtual untuk pengguna Akun AWS root (konsol) Anda di Panduan Pengguna IAM.

Buat pengguna dengan akses administratif
  1. Aktifkan Pusat Identitas IAM.

    Untuk mendapatkan petunjuk, silakan lihat Mengaktifkan AWS IAM Identity Center di Panduan Pengguna AWS IAM Identity Center .

  2. Di Pusat Identitas IAM, berikan akses administratif ke pengguna.

    Untuk tutorial tentang menggunakan Direktori Pusat Identitas IAM sebagai sumber identitas Anda, lihat Mengkonfigurasi akses pengguna dengan default Direktori Pusat Identitas IAM di Panduan AWS IAM Identity Center Pengguna.

Masuk sebagai pengguna dengan akses administratif
  • Untuk masuk dengan pengguna Pusat Identitas IAM, gunakan URL masuk yang dikirim ke alamat email saat Anda membuat pengguna Pusat Identitas IAM.

    Untuk bantuan masuk menggunakan pengguna Pusat Identitas IAM, lihat Masuk ke portal AWS akses di Panduan AWS Sign-In Pengguna.

Tetapkan akses ke pengguna tambahan
  1. Di Pusat Identitas IAM, buat set izin yang mengikuti praktik terbaik menerapkan izin hak istimewa paling sedikit.

    Untuk petunjuknya, lihat Membuat set izin di Panduan AWS IAM Identity Center Pengguna.

  2. Tetapkan pengguna ke grup, lalu tetapkan akses masuk tunggal ke grup.

    Untuk petunjuk, lihat Menambahkan grup di Panduan AWS IAM Identity Center Pengguna.

Buat virtual private cloud

Anda dapat menggunakan Amazon Virtual Private Cloud (Amazon VPC) untuk meluncurkan AWS sumber daya ke jaringan virtual yang telah Anda tentukan. Kami sangat menyarankan agar Anda meluncurkan instance container Anda di VPC.

Jika Anda memiliki VPC default, Anda dapat melewati bagian ini dan pindah ke tugas berikutnya,. Membuat grup keamanan Untuk menentukan apakah Anda memiliki VPC default, lihat Platform yang Didukung di Konsol Amazon EC2 di Panduan Pengguna Amazon EC2 untuk Instans Linux. Jika tidak, Anda dapat membuat VPC non-default di akun Anda menggunakan langkah-langkah di bawah ini.

Untuk informasi tentang cara membuat VPC, lihat Membuat VPC hanya di Panduan Pengguna VPC Amazon, dan gunakan tabel berikut untuk menentukan opsi apa yang harus dipilih.

Opsi Nilai

Sumber daya untuk dibuat

Hanya VPC
Nama

Secara opsional berikan nama untuk VPC Anda.

Blok CIDR IPv4

Input manual IPv4 CIDR

Ukuran blok CIDR harus memiliki ukuran antara /16 dan /28.

Blok CIDR IPv6

Tidak ada blok IPv6 CIDR

Penghunian

Default

Untuk informasi lebih lanjut tentang Amazon VPC, lihat Apa itu Amazon VPC? dalam Panduan Pengguna Amazon VPC.

Membuat grup keamanan

Grup keamanan bertindak sebagai firewall untuk instans kontainer terkait, yang mengontrol lalu lintas masuk dan keluar di tingkat instans kontainer. Anda dapat menambahkan aturan ke grup keamanan yang memungkinkan Anda terhubung ke instans kontainer dari alamat IP Anda menggunakan SSH. Anda juga dapat menambahkan aturan yang mengizinkan akses HTTP dan HTTPS masuk dan keluar dari mana saja. Tambahkan aturan untuk membuka port yang diperlukan oleh tugas Anda. Instans kontainer memerlukan akses jaringan eksternal untuk berkomunikasi dengan titik akhir layanan Amazon ECS.

Jika Anda merencanakan untuk meluncurkan instans kontainer di beberapa Wilayah, Anda perlu membuat grup keamanan di setiap Wilayah. Untuk informasi lebih lanjut, lihat Wilayah dan Availability Zones dalam Panduan Pengguna Amazon EC2 untuk Instans Linux.

Tip

Anda memerlukan alamat IP publik komputer lokal Anda, yang bisa Anda dapatkan menggunakan layanan. Sebagai contoh, kami menyediakan layanan berikut: http://checkip.amazonaws.com/ atau https://checkip.amazonaws.com/. Untuk menemukan layanan lain yang menyediakan alamat IP Anda, gunakan frasa pencarian "apa alamat IP saya." Jika Anda terhubung melalui penyedia layanan Internet (ISP) atau dari belakang firewall tanpa alamat IP statis, Anda perlu mengetahui rentang alamat IP yang digunakan oleh komputer klien.

Untuk informasi tentang cara membuat grup keamanan, lihat Membuat grup keamanan di Panduan Pengguna Amazon EC2 untuk Instans Linux dan gunakan tabel berikut untuk menentukan opsi apa yang harus dipilih.

Opsi Nilai

Wilayah

Wilayah yang sama di mana Anda membuat key pair Anda.
Nama Nama yang mudah diingat, seperti ecs-instances-default-cluster.
VPC VPC default (ditandai dengan “(default)”.
catatan

Jika akun Anda mendukung Amazon EC2 Classic, pilih VPC yang Anda buat di tugas sebelumnya.

Untuk informasi tentang aturan keluar yang akan ditambahkan untuk kasus penggunaan Anda, lihat Aturan grup keamanan untuk kasus penggunaan yang berbeda di Panduan Pengguna Amazon EC2 untuk Instans Linux.

Instans kontainer Amazon ECS tidak memerlukan port masuk untuk dibuka. Namun, Anda mungkin ingin menambahkan aturan SSH sehingga Anda dapat masuk ke instans kontainer dan memeriksa tugas-tugas dengan perintah Docker. Anda juga dapat menambahkan aturan untuk HTTP dan HTTPS jika Anda ingin instans kontainer Anda untuk meng-host tugas yang menjalankan web server. Instans kontainer juga memerlukan akses jaringan eksternal untuk berkomunikasi dengan titik akhir layanan Amazon ECS. Selesaikan langkah-langkah berikut ini untuk menambahkan aturan grup keamanan opsional ini.

Tambahkan tiga aturan masuk berikut ke grup keamanan Anda.Untuk informasi tentang cara membuat grup keamanan, lihat Menambahkan aturan ke grup keamanan Anda di Panduan Pengguna Amazon EC2 untuk Instans Linux.

Opsi Nilai

Aturan HTTP

Jenis: HTTP

Sumber: Di mana saja (0.0.0.0/0)

Opsi ini secara otomatis akan menambahkan blok CIDR 0.0.0.0/0 IPv4 sebagai sumber. Hal ini dapat diterima untuk waktu yang singkat di lingkungan pengujian, tetapi tidak aman dalam lingkungan produksi. Dalam produksi, Anda hanya dapat memberikan otorisasi pada alamat IP atau rentang alamat tertentu saja untuk mengakses instans Anda.

Aturan HTTPS

Jenis: HTTPS

Sumber: Di mana saja (0.0.0.0/0)

Hal ini dapat diterima untuk waktu yang singkat di lingkungan pengujian, tetapi tidak aman dalam lingkungan produksi. Dalam produksi, Anda hanya dapat memberikan otorisasi pada alamat IP atau rentang alamat tertentu saja untuk mengakses instans Anda.

Aturan SSH

Jenis: SSH

Sumber: Kustom, tentukan alamat IP publik komputer atau jaringan Anda dalam notasi CIDR. Untuk menentukan alamat IP individu dalam notasi CIDR, tambahkan prefiks perutean /32. Misalnya, jika alamat IP Anda adalah 203.0.113.25, sebutkan 203.0.113.25/32. Jika perusahaan Anda mengalokasikan alamat-alamat dari sebuah rentang, tentukan keseluruhan rentang, seperti 203.0.113.0/24.

penting

Demi alasan keamanan, kami tidak menyarankan Anda untuk mengizinkan akses SSH dari semua alamat IP (0.0.0.0/0) ke instans Anda, kecuali untuk tujuan pengujian dan hanya untuk waktu yang singkat.

Buat kredensyal untuk terhubung ke instans EC2 Anda

Untuk Amazon ECS, key pair hanya diperlukan jika Anda berniat menggunakan tipe peluncuran EC2.

AWS menggunakan kriptografi kunci publik untuk mengamankan informasi login untuk instans Anda. Instans Linux, seperti instans penampung Amazon ECS, tidak memiliki kata sandi untuk digunakan untuk akses SSH. Anda menggunakan pasangan kunci untuk masuk dengan aman ke instans Anda. Anda menentukan nama pasangan kunci saat meluncurkan instans kontainer Anda, kemudian berikan kunci privat saat masuk menggunakan SSH.

Jika Anda belum membuat key pair, Anda dapat membuatnya menggunakan konsol Amazon EC2. Jika Anda merencanakan untuk meluncurkan instans di beberapa Wilayah, Anda perlu membuat pasangan kunci di setiap Wilayah. Untuk informasi selengkapnya tentang wilayah, lihat Wilayah dan Zona Ketersediaan di Panduan Pengguna Amazon EC2 untuk Instans Linux.

Untuk membuat pasangan kunci
  • Gunakan konsol Amazon EC2 untuk membuat key pair. Untuk informasi selengkapnya tentang membuat key pair, lihat Membuat key pair di Panduan Pengguna Amazon EC2 untuk Instans Linux.

Untuk informasi tentang cara menyambung ke instans, lihat Connect ke instans Linux Anda di Panduan Pengguna Amazon EC2 untuk Instans Linux.

Instal AWS CLI

Ini AWS Management Console dapat digunakan untuk mengelola semua operasi secara manual dengan Amazon ECS. Namun, Anda dapat menginstal AWS CLI di desktop lokal atau kotak pengembang sehingga Anda dapat membuat skrip yang dapat mengotomatiskan tugas manajemen umum di Amazon ECS.

Untuk menggunakan Amazon ECS, instal AWS CLI versi terbaru. AWS CLI Untuk informasi tentang menginstal AWS CLI atau memutakhirkannya ke versi terbaru, lihat Menginstal Antarmuka Baris AWS Perintah di Panduan AWS Command Line Interface Pengguna.