Configurazione per l'uso di Amazon ECS - Amazon Elastic Container Service
Registrati per un Account AWSCreazione di un utente amministratoreCrea un cloud privato virtualeCreazione di un gruppo di sicurezzaCreazione delle credenziali per connettersi all'istanza EC2Installa il AWS CLI

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Configurazione per l'uso di Amazon ECS

Se hai già eseguito la registrazione ad Amazon Web Services (AWS) e hai già usato Amazon Elastic Compute Cloud (Amazon EC2), sei praticamente in grado di usare Amazon ECS. Il processo di configurazione per i due servizi è molto simile. La seguente guida ti prepara per l'avvio del tuo primo cluster Amazon ECS.

Completa i seguenti processi per iniziare a usare Amazon ECS.

Registrati per un Account AWS

Se non ne hai uno Account AWS, completa i seguenti passaggi per crearne uno.

Per iscriverti a un Account AWS

  1. Apri la pagina all'indirizzo https://portal.aws.amazon.com/billing/signup.

  2. Segui le istruzioni online.

    Nel corso della procedura di registrazione riceverai una telefonata, durante la quale sarà necessario inserire un codice di verifica attraverso la tastiera del telefono.

    Quando ti iscrivi a un Account AWS, Utente root dell'account AWSviene creato un. L'utente root dispone dell'accesso a tutte le risorse e tutti i Servizi AWS nell'account. Come best practice di sicurezza, assegna l'accesso amministrativo a un utente amministrativo e utilizza solo l'utente root per eseguire attività che richiedono l'accesso di un utente root.

AWS ti invia un'email di conferma dopo il completamento della procedura di registrazione. È possibile visualizzare l'attività corrente dell'account e gestire l'account in qualsiasi momento accedendo all'indirizzo https://aws.amazon.com/ e selezionando Il mio account.

Creazione di un utente amministratore

Dopo la registrazione Account AWS, proteggi Utente root dell'account AWS AWS IAM Identity Center, abilita e crea un utente amministrativo in modo da non utilizzare l'utente root per le attività quotidiane.

Proteggi i tuoi Utente root dell'account AWS

  1. Accedi AWS Management Consolecome proprietario dell'account scegliendo Utente root e inserendo il tuo indirizzo Account AWS email. Nella pagina successiva, inserisci la password.

    Per informazioni sull'accesso utilizzando un utente root, consulta la pagina Accesso come utente root della Guida per l'utente di Accedi ad AWS .

  2. Abilita l'autenticazione a più fattori (MFA) per l'utente root.

    Per istruzioni, consulta Abilitare un dispositivo MFA virtuale per l'utente Account AWS root (console) nella Guida per l'utente IAM.

Creazione di un utente amministratore

  1. Abilita Centro identità IAM.

    Per istruzioni, consulta Abilitazione di AWS IAM Identity Center nella Guida per l'utente di AWS IAM Identity Center .

  2. In Centro identità AWS IAM, assegna l'accesso amministrativo a un utente amministrativo.

    Per un tutorial sull'utilizzo di IAM Identity Center directory come fonte di identità, consulta Configurare l'accesso utente con l'impostazione predefinita IAM Identity Center directory nella Guida per l'AWS IAM Identity Center utente.

Accesso come utente amministratore

  • Per accedere con l'utente IAM Identity Center, utilizza l'URL di accesso che è stato inviato al tuo indirizzo e-mail quando hai creato l'utente IAM Identity Center.

    Per informazioni sull'accesso utilizzando un utente IAM Identity Center, consulta AWS Accedere al portale di accesso nella Guida per l'Accedi ad AWS utente.

Crea un cloud privato virtuale

Puoi usare Amazon Virtual Private Cloud (Amazon VPC) per lanciare AWS risorse in una rete virtuale che hai definito. È consigliabile avviare le istanze di container in un VPC.

Se è presente un VPC di default, puoi ignorare questa sezione e passare all'operazione successiva, Creazione di un gruppo di sicurezza. Per determinare se è presente un VPC di default, consulta Piattaforme supportate nella console Amazon EC2 nella Guida per l'utente di Amazon EC2 per le istanze Linux. In caso contrario, puoi creare un VPC non predefinito nell'account utilizzando le fasi seguenti.

Importante

Se il tuo account supporta Amazon EC2 Classic in una regione, allora non è necessario un VPC di default in tale regione.

Per informazioni su come creare un VPC, consulta la sezione Creare solo un VPC nella Guida per l'utente di Amazon VPC e utilizza la tabella seguente per determinare quali opzioni selezionare.

Opzione Valore

Risorse da creare

 Solo VPC
Nome

Se lo desideri, puoi fornire un nome per il VPC.
IPv4 CIDR block (Blocco CIDR IPv4)

Input manuale CIDR IPv4

La dimensione del blocco CIDR deve essere compresa tra /16 e /28.

IPv6 CIDR block (Blocco CIDR IPv6)

Nessun blocco CIDR IPv6

Tenancy

Predefinita

Per ulteriori informazioni sul servizio Amazon VPC, consulta Cos'è Amazon VPC? nella Guida per l'utente di Amazon VPC.

Creazione di un gruppo di sicurezza

I gruppi di sicurezza fungono da firewall per le istanze di container, controllando sia il traffico in entrata che quello in uscita a livello di istanza di container. È possibile aggiungere regole a un gruppo di sicurezza che consentono di connettersi all'istanza di container dall'indirizzo IP tramite SSH. È inoltre possibile aggiungere regole che consentono il traffico HTTP e HTTPS in entrata e in uscita da qualsiasi posizione. Aggiungi le regole per aprire le porte necessarie per le attività. Le istanze di container richiedono un accesso di rete esterno per comunicare con l'endpoint del servizio Amazon ECS.

Se prevedi di avviare istanze di container in più regioni, devi creare un gruppo di sicurezza in ogni regione. Per maggiori informazioni, consulta le regioni e zone di disponibilità nella Guida dell'utente di Amazon EC2 per le istanze Linux.

Suggerimento

È necessario l'indirizzo IP pubblico del computer locale, che puoi ottenere usando un servizio. Forniamo ad esempio il servizio seguente: http://checkip.amazonaws.com/ o https://checkip.amazonaws.com/. Per individuare un altro servizio che fornisce l'indirizzo IP, utilizza la frase di ricerca "qual è il mio indirizzo IP". Se ti stai connettendo tramite un provider di servizi Internet (ISP) o da un firewall senza un indirizzo IP statico, è necessario individuare l'intervallo di indirizzi IP utilizzati dai computer client.

Per informazioni su come creare un gruppo di sicurezza, consulta la sezione Creazione solo di un gruppo di sicurezza nella Guida per l'utente di Amazon EC2 per le istanze Linux e utilizza la tabella seguente per determinare quali opzioni selezionare.

Opzione Valore

Regione

 La stessa regione in cui è stata creata la coppia di chiavi.
Nome Un nome facile da ricordare, ad esempio ecs-instances-default-cluster.
VPC Il VPC predefinito (contrassegnato con "(predefinito)".
Nota

Se il tuo account supporta Amazon EC2 Classic, seleziona il VPC creato in precedenza.

Per avere informazioni sulle regole in uscita da aggiungere per i tuoi casi d'uso, consulta Regole del gruppo di sicurezza per diversi casi d'uso nella Guida per l'utente di Amazon EC2 per le istanze Linux.

Le istanze di container Amazon ECS non richiedono l'apertura delle porte in entrata. Tuttavia, puoi aggiungere una regola SSH per poter accedere all'istanza di container ed esaminare le attività con comandi Docker. Puoi anche aggiungere regole per HTTP e HTTPS se desideri che l'istanza di container ospiti un'attività che esegue un server Web. Le istanze di container richiedono accesso di rete esterno per comunicare con l'endpoint del servizio Amazon ECS. Completa le fasi seguenti per aggiungere queste regole facoltative per i gruppi di sicurezza.

Aggiungi le tre regole in entrata seguenti per il gruppo di sicurezza. Per informazioni su come creare un gruppo di sicurezza, vedi Aggiunta di regole al gruppo di sicurezza nella Guida per l'utente di Amazon EC2 per le istanze Linux.

Opzione Valore

Regola HTTP

Tipo: HTTP

Origine: Qualsiasi (0.0.0.0/0)

Questa opzione aggiunge automaticamente il blocco CIDR IPv4 0.0.0.0/0 come origine. Questo è accettabile per un breve periodo di tempo in un ambiente di test, ma non è sicuro per gli ambienti di produzione. In produzione, è preferibile autorizzare l'accesso a un'istanza solo di un determinato indirizzo IP o a di un intervallo di indirizzi.

Regola HTTPS

Tipo: HTTPS

Origine: Qualsiasi (0.0.0.0/0)

Questo è accettabile per un breve periodo di tempo in un ambiente di test, ma non è sicuro per gli ambienti di produzione. In produzione, è preferibile autorizzare l'accesso a un'istanza solo di un determinato indirizzo IP o a di un intervallo di indirizzi.

Regola SSH

Tipo: SSH

Origine: Personalizzato, specifica l'indirizzo IP pubblico del computer o della rete in base alla notazione CIDR. Per specificare un singolo indirizzo IP in notazione CIDR, aggiungi il prefisso di routing /32. Se, ad esempio, l'indirizzo IP è 203.0.113.25, specifica 203.0.113.25/32. Se l'azienda alloca gli indirizzi da un intervallo, specificare l'intero intervallo, ad esempio 203.0.113.0/24.

Importante

Per motivi di sicurezza, non è consigliabile consentire l'accesso SSH da tutti gli indirizzi IP (0.0.0.0/0) all'istanza, se non per scopi di test e solo per un breve intervallo di tempo.

Creazione delle credenziali per connettersi all'istanza EC2

Per Amazon ECS, una coppia di chiavi è necessaria solo se si intende utilizzare il tipo di avvio EC2.

AWS utilizza la crittografia a chiave pubblica per proteggere le informazioni di accesso dell'istanza. Un'istanza di Linux, ad esempio un'istanza di container Amazon ECS, non prevede password per l'accesso a SSH. Viene utilizzata una coppia di chiavi per accedere in modo sicuro all'istanza. Devi specificare il nome della coppia di chiavi quando avvii l'istanza di container, quindi fornisci la chiave privata quando accedi utilizzando SSH.

Se non hai ancora creato una coppia di chiavi, puoi crearne una utilizzando la console Amazon EC2. Se prevedi di avviare istanze in più regioni, devi creare una coppia di chiavi in ogni regione. Per maggiori informazioni sulle regioni, consulta Regioni e zone di disponibilità nella Guida per l'utente di Amazon EC2 per le istanze Linux.

Per creare una coppia di chiavi

  • Usa la console Amazon EC2 per creare una coppia di chiavi. Per ulteriori informazioni sulla creazione di una coppia di chiavi, consulta Creazione di coppie di chiavi nella Guida per l'utente di Amazon EC2 per le istanze Linux.

Per informazioni su come connetterti alla tua istanza, consulta Connect to your Linux istances nella Amazon EC2 User Guide for Linux Instances.

Installa il AWS CLI

AWS Management Console Può essere utilizzato per gestire tutte le operazioni manualmente con Amazon ECS. Tuttavia, puoi installarlo sul tuo desktop locale o AWS CLI su un box per sviluppatori in modo da poter creare script in grado di automatizzare le attività di gestione comuni in Amazon ECS.

Per utilizzarlo AWS CLI con Amazon ECS, installa la AWS CLI versione più recente. Per informazioni sull'installazione AWS CLI o sull'aggiornamento alla versione più recente, consulta Installazione dell'interfaccia a riga di AWS comando nella Guida per l'AWS Command Line Interface utente.