Istanze e AMI - Amazon Elastic Compute Cloud

Istanze e AMI

Un'Amazon Machine Image (AMI) è un modello che contiene una configurazione software (ad esempio un sistema operativo, un server di applicazioni e le applicazioni). Da un'AMI, puoi avviare un'istanza, ovvero una copia dell'AMI in esecuzione come server virtuale nel cloud. Puoi avviare più istanze di un'AMI, come mostrato nell'illustrazione seguente.


					Avvio di più istanze da un'AMI

Le istanze continuano a essere eseguite finché non le arresti, le iberni o le termini o finché non si verifica un errore. Se un'istanza non va a buon fine, puoi avviarne una nuova dall'AMI.

Istanze

Un'istanza è un server virtuale nel cloud. La sua configurazione all'avvio è una copia dell'AMI specificata quando l'istanza è stata avviata.

Puoi avviare diversi tipi di istanze da una sola AMI. Un tipo di istanza determina fondamentalmente l'hardware del computer host utilizzato per l'istanza. Ciascun tipo di istanza offre diverse capacità di calcolo e memoria. Seleziona un tipo di istanza in base alla quantità di memoria e potenza di calcolo necessarie per l'applicazione o il software che intendi eseguire sull'istanza. Per ulteriori informazioni consulta Tipi di istanza Amazon EC2.

In seguito all'avvio, l'istanza appare come un host tradizionale con cui puoi interagire come faresti con un computer qualsiasi. Hai il controllo completo delle istanze; puoi utilizzare sudo per eseguire i comandi che richiedono privilegi root.

Il tuo account AWS ha un limite nel numero di istanze che puoi avere in esecuzione. Per ulteriori informazioni su questo limite e su come richiedere che venga aumentato, consulta la sezione relativa al numero di istanze che è possibile eseguire in Amazon EC2 nella sezione delle domande frequenti generali di Amazon EC2.

Archiviazione della propria istanza

Il dispositivo root dell'istanza contiene l'immagine utilizzata per il suo avvio. Il dispositivo root è un volume Amazon Elastic Block Store (Amazon EBS) o un volume instance store. Per ulteriori informazioni, consulta Volume del dispositivo root dell'istanza Amazon EC2.

L'istanza può includere volumi di archiviazione locali, noti come volumi instance store, che puoi configurare al momento dell'avvio con la mappatura dei dispositivi a blocchi. Per ulteriori informazioni, consulta Mappatura dei dispositivi a blocchi. Dopo aver aggiunto ed effettuato la mappatura di questi volumi sull'istanza, questi ultimi sono disponibili per il montaggio e l'utilizzo. In caso di errore dell'istanza, o se l'istanza viene arrestata o terminata, i dati presenti su tali volumi andranno persi; pertanto, è consigliabile utilizzare questi volumi per i dati temporanei. Per proteggere i dati importanti, occorre utilizzare una strategia di replica su più istanze oppure archiviare i dati persistenti in Amazon S3 o sui volumi Amazon EBS. Per ulteriori informazioni, consulta Archiviazione.

Best practice relative alla sicurezza

  • Utilizza AWS Identity and Access Management (IAM) per controllare l'accesso alle risorse AWS, incluse le istanze. Puoi creare gruppi e utenti IAM nel tuo account AWS, assegnare credenziali di sicurezza a ciascuno di questi e controllare l'accesso di cui dispongono alle risorse e ai servizi in AWS. Per ulteriori informazioni, consulta Identity and Access Management per Amazon EC2.

  • Limita l'accesso consentendo soltanto agli host o alle reti attendibili di accedere alle porte sull'istanza. Ad esempio, puoi limitare l'accesso SSH limitando il traffico in entrata sulla porta 22. Per ulteriori informazioni, consulta Gruppi di sicurezza Amazon EC2 per istanze Linux..

  • Riconsulta abitualmente le regole nei gruppi di sicurezza e assicurati di applicare il principio del privilegio minimo: concedi soltanto le autorizzazioni necessarie. Puoi inoltre creare gruppi di sicurezza diversi per gestire le istanze con requisiti di sicurezza diversi. Prendi in considerazione la creazione di un gruppo di sicurezza bastion che consente gli accessi esterni e mantieni le istanze rimanenti in un gruppo che non consente gli accessi esterni.

  • Disabilita gli accessi basati su password per le istanze avviate dall'AMI. Le password possono essere scoperte o decifrate e rappresentano un rischio per la sicurezza. Per ulteriori informazioni, consulta Disabilitazione degli accessi remoti basati su password per l'utente root. Per ulteriori informazioni sulla condivisione sicura delle AMI, consulta AMI condivise.

Arrestare e terminare le istanze

Puoi arrestare o terminare un'istanza in esecuzione in qualsiasi momento.

Arrestare un'istanza

Quando viene arrestata, l'istanza esegue un normale arresto e passa allo stato stopped. Tutti i volumi Amazon EBS rimangono collegati e puoi avviare nuovamente l'istanza in un secondo momento.

Non ti verrà addebitato alcun costo per l'utilizzo aggiuntivo dell'istanza quando questa è nello stato di arresto. Viene addebitato un costo minimo di un minuto per ogni passaggio dallo stato di arresto a quello di esecuzione. Se il tipo di istanza viene modificato mentre l'istanza era in stato di arresto, ti verrà addebitato un costo per il nuovo tipo di istanza in seguito all'avvio di quest'ultima. L'uso di Amazon EBS associato dell'istanza, incluso l'uso del dispositivo root, viene fatturato in base ai prezzi di Amazon EBS.

Quando un'istanza si trova nello stato di arresto, puoi collegare o distaccare i volumi Amazon EBS. Puoi inoltre creare un'AMI dall'istanza e modificare il kernel, il disco RAM e il tipo di istanza.

Terminare un'istanza

Quando viene terminata, l'istanza esegue un normale arresto. Il volume del dispositivo root viene eliminato per impostazione predefinita, ma i volumi Amazon EBS collegati vengono conservati per impostazione predefinita in base all'impostazione dell'attributo deleteOnTermination di ciascun volume. La stessa istanza viene eliminata e non puoi avviarla nuovamente in un secondo momento.

Per impedire le interruzioni accidentali, puoi disabilitare l'interruzione dell'istanza. In questo caso, assicurati che l'attributo disableApiTermination sia impostato su true per l'istanza. Per controllare il comportamento dell'arresto di un'istanza, come shutdown -h in Linux o shutdown in Windows, imposta l'attributo di istanza instanceInitiatedShutdownBehavior su stop o terminate come desiderato. Le istanze con i volumi Amazon EBS per il dispositivo root vengono impostate per impostazione predefinita su stop e le istanze con dispositivi root di instance store vengono sempre terminate come conseguenza dell'arresto dell'istanza.

Per ulteriori informazioni, consulta Ciclo di vita dell'istanza.

Nota

Alcune risorse AWS, come i volumi Amazon EBS e gli indirizzi IP elastici, comportano dei costi indipendentemente dallo stato dell'istanza. Per ulteriori informazioni, consulta l'argomento Evitare costi inattesi nella Guida per l'utente AWS Billing. Per ulteriori informazioni sui costi di Amazon EBS, consulta Prezzi di Amazon EBS.

AMI

Amazon Web Services (AWS) pubblica più Amazon Machine Image (AMI) contenenti configurazioni software comuni per l'utilizzo pubblico. Inoltre, i membri della community di sviluppatori AWS hanno pubblicato le loro AMI personalizzate. Puoi anche creare le tue AMI personalizzate; in questo modo puoi avviare rapidamente e facilmente nuove istanze che hanno tutto ciò che ti occorre. Ad esempio, se l'applicazione è un sito Web o un servizio Web, l'AMI può includere un server Web, il contenuto statico associato e il codice delle pagine dinamiche. Come risultato, dopo aver avviato un'istanza da questa AMI, il server Web si avvia e la tua applicazione è pronta ad accettare richieste.

Tutte le AMI vengono categorizzate come con supporto Amazon EBS, che indica che il dispositivo root per un'istanza avviata dall'AMI è un volume Amazon EBS, o come con supporto instance store, che indica che il dispositivo root per un'istanza inviata dall'AMI è un volume instance store creato da un modello archiviato in Amazon S3.

Nella descrizione dell'AMI è indicato il tipo di dispositivo root (ebs o instance store). Si tratta di un'informazione importante perché esistono differenze significative in merito alle operazioni che è possibile effettuare con ciascun tipo di AMI. Per ulteriori informazioni su queste differenze, consulta Archiviazione del dispositivo root.

Puoi annullare la registrazione di un'AMI quando hai terminato di utilizzarla. Dopo aver annullato la registrazione di un'AMI, non puoi più utilizzarla per avviare nuove istanze. Le istanze esistenti avviate dall'AMI non saranno interessate da questa operazione. Pertanto, quando hai finito di utilizzare le istanze avviate con queste AMI, ti consigliamo di terminarle.