Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Configura per l'uso di Amazon ECS
Se hai già eseguito la registrazione ad Amazon Web Services (AWS) e hai già usato Amazon Elastic Compute Cloud (AmazonEC2), sei praticamente in grado di usare AmazonECS. Il processo di configurazione per i due servizi è molto simile. La seguente guida ti prepara per l'avvio del tuo primo cluster AmazonECS.
Completa le seguenti attività per configurare AmazonECS.
AWS Management Console
La AWS Management Console è un'interfaccia basata su browser dedicata alla gestione delle risorse AmazonECS. La console fornisce una panoramica visiva del servizio, semplificando l'esplorazione delle ECS funzionalità e delle funzioni Amazon senza dover utilizzare strumenti aggiuntivi. Sono disponibili numerosi tutorial e spiegazioni passo per passo correlate che possono guidare l'utente attraverso l'utilizzo della console.
Per un tutorial esplicativo della console, consulta Scopri come creare e utilizzare ECS risorse Amazon.
All'inizio, molti clienti preferiscono utilizzare la console perché fornisce un feedback visivo immediato sul successo delle operazioni intraprese. AWS i clienti che hanno familiarità con AWS Management Console, possono gestire facilmente le risorse correlate come i sistemi di bilanciamento del carico e le istanze AmazonEC2.
Inizia con. AWS Management Console
Per registrarti e ottenere un account Account AWS
Se non si dispone di un Account AWS, completare la procedura seguente per crearne uno.
Per registrarti e ottenere un account Account AWS
Apri la https://portal.aws.amazon.com/billing/registrazione.
Segui le istruzioni online.
Nel corso della procedura di registrazione riceverai una telefonata, durante la quale sarà necessario inserire un codice di verifica attraverso la tastiera del telefono.
Quando ti iscrivi a un Account AWS, Utente root dell'account AWSviene creato un. L'utente root dispone dell'accesso a tutte le risorse e tutti i Servizi AWS nell'account. Come best practice di sicurezza, assegna l'accesso amministrativo a un utente e utilizza solo l'utente root per eseguire attività che richiedono l'accesso di un utente root.
AWS Al termine del processo di registrazione, riceverai un'e-mail di conferma da. È possibile visualizzare l'attività corrente dell'account e gestire l'account in qualsiasi momento accedendo a https://aws.amazon.com/e
Crea un utente con accesso amministrativo
Dopo aver effettuato la registrazione di un Account AWS, proteggi Utente root dell'account AWS AWS IAM Identity Center, abilita e crea un utente amministratore in modo da non utilizzare l'utente root per le attività quotidiane.
Proteggi i tuoi Utente root dell'account AWS
-
Accedi AWS Management Console
come proprietario dell'account scegliendo Utente root e inserendo il tuo indirizzo Account AWS email. Nella pagina successiva, inserisci la password. Per informazioni sull'accesso utilizzando un utente root, consulta la pagina Signing in as the root user della Guida per l'utente di Accedi ad AWS .
-
Abilita l'autenticazione a più fattori (MFA) per l'utente root.
Per istruzioni, consulta Abilitare un MFA dispositivo virtuale per l'utente Account AWS root (console) nella Guida per l'IAMutente.
Crea un utente con accesso amministrativo
-
Abilita Centro IAM identità.
Per istruzioni, consulta Abilitazione di AWS IAM Identity Center nella Guida per l'utente di AWS IAM Identity Center .
-
In IAM Identity Center, assegna l'accesso amministrativo a un utente.
Per un tutorial sull'utilizzo di IAM Identity Center directory come fonte di identità, consulta Configurare l'accesso utente con i valori predefiniti IAM Identity Center directory nella Guida per l'AWS IAM Identity Center utente.
Accesso come utente amministratore
-
Per accedere con l'utente del Centro IAM identità, utilizza l'accesso URL che è stato inviato al tuo indirizzo e-mail quando hai creato l'IAMutente del Centro.
Per assistenza nell'accesso mediante un utente IAM Identity Center, consulta AWS Accedere al portale di accesso nella Guida per l'Accedi ad AWS utente.
Assegna l'accesso a ulteriori utenti
-
In IAM Identity Center, crea un set di autorizzazioni conforme alla best practice dell'applicazione di autorizzazioni con il privilegio minimo.
Segui le istruzioni riportate nella pagina Creazione di un set di autorizzazioni nella Guida per l'utente di AWS IAM Identity Center .
-
Assegna al gruppo prima gli utenti e poi l'accesso con autenticazione unica (Single Sign-On).
Per istruzioni, consulta Aggiungere gruppi nella Guida per l'utente di AWS IAM Identity Center .
Crea un cloud privato virtuale
Amazon Virtual Private Cloud (AmazonVPC) consente di avviare AWS risorse in una rete virtuale definita. Ti consigliamo vivamente di avviare le tue istanze di container in unVPC.
Se hai un'impostazione predefinitaVPC, puoi saltare questa sezione e passare all'attività successiva,. Creazione di un gruppo di sicurezza Per determinare se hai un'impostazione predefinitaVPC, consulta Lavora con le sottoreti predefinite VPC e predefinite nella Amazon VPC User Guide. In caso contrario, puoi creare un sistema non predefinito VPC nel tuo account utilizzando la procedura seguente.
Per informazioni su come creare unVPC, consulta Create VPC a nella Amazon VPC User Guide e utilizza la tabella seguente per determinare quali opzioni selezionare.
| Opzione | Valore |
|---|---|
|
Risorse da creare |
VPCsolo |
| Nome |
Se lo desideri, puoi fornire un nome per il tuoVPC. |
| IPv4CIDRbloccare |
IPv4CIDRimmissione manuale La dimensione del CIDR blocco deve essere compresa tra /16 e /28. |
|
IPv6CIDRblocco |
Nessun IPv6 CIDR blocco |
|
Tenancy |
Predefinita |
Per ulteriori informazioni su AmazonVPC, consulta What is AmazonVPC? nella Amazon VPC User Guide.
Creazione di un gruppo di sicurezza
I gruppi di sicurezza fungono da firewall per le istanze di container, controllando sia il traffico in entrata che quello in uscita a livello di istanza di container. Puoi aggiungere regole a un gruppo di sicurezza che consentono di connettersi all'istanza del container dall'indirizzo IP tramiteSSH. Inoltre, puoi aggiungere regole che consentono il traffico in entrata e in uscita HTTP e HTTPS l'accesso da qualsiasi posizione. Aggiungi le regole per aprire le porte necessarie per le attività. Le istanze di container richiedono l'accesso a una rete esterna per comunicare con l'endpoint del ECS servizio Amazon.
Se prevedi di avviare istanze di container in più regioni, devi creare un gruppo di sicurezza in ogni regione. Per ulteriori informazioni, consulta Regioni e zone di disponibilità nella Amazon EC2 User Guide.
Suggerimento
È necessario l'indirizzo IP pubblico del computer locale, che puoi ottenere usando un servizio. Ad esempio, forniamo il seguente servizio: http://checkip.amazonaws.com/
Per informazioni su come creare un gruppo di sicurezza, consulta la sezione Creazione solo di un gruppo di sicurezza per la tua EC2 istanza Amazon nella Guida per EC2 l'utente di Amazon e utilizza la tabella seguente per determinare quali opzioni selezionare.
| Opzione | Valore |
|---|---|
|
Regione |
La stessa regione in cui è stata creata la coppia di chiavi. |
| Nome | Un nome facile da ricordare, ad esempio ecs-instances-default-cluster. |
| VPC | L'impostazione predefinita VPC (contrassegnata con «(predefinito)».NotaSe il tuo account supporta Amazon EC2 Classic, seleziona VPC il processo creato in precedenza. |
Per avere informazioni sulle regole in uscita da aggiungere per i tuoi casi d'uso, consulta Regole del gruppo di sicurezza per diversi casi d'uso nella Guida per l'EC2utente di Amazon.
Le istanze di ECS container Amazon non richiedono l'apertura delle porte in entrata. Tuttavia, potresti voler aggiungere una SSH regola in modo da poter accedere all'istanza del contenitore ed esaminare le attività con i comandi Docker. Puoi anche aggiungere regole per HTTP e HTTPS se desideri che l'istanza del contenitore ospiti un'attività che esegue un server Web. Le istanze di container richiedono l'accesso a una rete esterna per comunicare con l'endpoint del ECS servizio Amazon. Completa le fasi seguenti per aggiungere queste regole facoltative per i gruppi di sicurezza.
Aggiungi le tre regole in entrata seguenti per il gruppo di sicurezza. Per informazioni su come creare un gruppo di sicurezza, consulta Configura le regole del gruppo di sicurezza nella Guida per l'utente di Amazon EC2.
| Opzione | Valore |
|---|---|
|
HTTPregola |
Tipo: HTTP Origine: Qualsiasi ( Questa opzione aggiunge automaticamente il IPv4 CIDR blocco 0.0.0.0.0/0 come origine. Questo è accettabile per un breve periodo di tempo in un ambiente di test, ma non è sicuro per gli ambienti di produzione. In produzione, è preferibile autorizzare l'accesso a un'istanza solo di un determinato indirizzo IP o a di un intervallo di indirizzi. |
|
HTTPSregola |
Tipo: HTTPS Origine: Qualsiasi ( Questo è accettabile per un breve periodo di tempo in un ambiente di test, ma non è sicuro per gli ambienti di produzione. In produzione, è preferibile autorizzare l'accesso a un'istanza solo di un determinato indirizzo IP o a di un intervallo di indirizzi. |
|
SSHregola |
Tipo: SSH Origine: Personalizzato, specifica l'indirizzo IP pubblico del computer o della rete in CIDR notazione. Per specificare un singolo indirizzo IP in CIDR notazione, aggiungere il prefisso di routing. ImportantePer motivi di sicurezza, non è consigliabile consentire a SSH l'accesso da tutti gli indirizzi IP ( |
Creazione delle credenziali per connettersi all'istanza EC2
Per AmazonECS, una coppia di chiavi è necessaria solo se si intende utilizzare il tipo di EC2 avvio.
AWS usa la crittografia a chiave pubblica per proteggere le informazioni di accesso per l'istanza. Un'istanza di Linux, ad esempio un'istanza di ECS container Amazon, non prevede password per l'SSHaccesso. Viene utilizzata una coppia di chiavi per accedere in modo sicuro all'istanza. Devi specificare il nome della coppia di chiavi quando avvii l'istanza del container e quindi fornire la chiave privata quando accedi utilizzandoSSH.
Se non hai ancora creato una coppia di chiavi, puoi crearne una utilizzando la EC2 console Amazon. Se prevedi di avviare istanze in più regioni, devi creare una coppia di chiavi in ogni regione. Per ulteriori informazioni sulle regioni, consulta Regioni e zone di disponibilità nella Amazon EC2 User Guide.
Per creare una coppia di chiavi
-
Usa la EC2 console Amazon per creare una key pair. Per ulteriori informazioni sulla creazione di una coppia di chiavi, consulta Create a key pair nella Guida per EC2 l'utente di Amazon.
Per avere informazioni su come connettersi alla tua istanza Linux nella Guida per l'EC2utente di Amazon.
Installa il AWS CLI
La AWS Management Console può essere utilizzata per gestire tutte le operazioni manualmente con AmazonECS. Tuttavia, è possibile installare la AWS CLI sul desktop locale o in un box per sviluppatori, così da poter generare script in grado di automatizzare le attività di gestione comuni in Amazon. ECS
Per utilizzarlo AWS CLI con AmazonECS, installa la AWS CLI versione più recente. Per informazioni sull'installazione della AWS CLI o sul suo aggiornamento alla versione più recente della, consulta Installazione o aggiornamento all'ultima versione di AWS CLI nella User Guide (Guida per l'AWS Command Line Interface utente della CLI).
AWS Command Line Interface (AWS CLI) è uno strumento unificato che può essere utilizzato per la gestione AWS dei servizi. Con questo solo strumento, puoi controllare sia più AWS servizi che automatizzare questi servizi tramite script. I ECS comandi Amazon in AWS CLI sono un riflesso di Amazon ECSAPI.
La AWS CLI è adatta ai clienti che preferiscono e sono abituati a creare script e interfacciarsi con uno strumento a riga di comando e sanno esattamente quali operazioni vogliono eseguire sulle proprie risorse AmazonECS. La AWS CLI è utile anche per i clienti che desiderano familiarizzare con Amazon. ECS APIs I clienti possono utilizzare la AWS CLI per eseguire una serie di operazioni sulle ECS risorse Amazon, tra cui operazioni di creazione, lettura, aggiornamento ed eliminazione, direttamente dall'interfaccia della riga di comando.
Utilizza la AWS CLI se sei esperto di Amazon ECS APIs e dei corrispondenti CLI comandi e desideri scrivere script automatici ed eseguire operazioni specifiche sulle ECS risorse Amazon.
AWS fornisce anche gli strumenti AWS Tools for Windows PowerShellda riga di comando. Per ulteriori informazioni, consulta la Guida per l'utente AWS Tools for Windows PowerShell.
Fasi successive per l'uso di Amazon ECS
Dopo aver installato AWS CLI, ci sono molti strumenti diversi che puoi utilizzare mentre continui a utilizzare AmazonECS. I seguenti link spiegano quali sono alcuni di questi strumenti e forniscono esempi di come utilizzarli con AmazonECS.
-
Crea la tua prima immagine di contenitore con Docker e inviala ad Amazon ECR per utilizzarla nelle definizioni delle ECS attività Amazon.
-
Scopri come creare un processo Amazon ECS Linux per il tipo di avvio Fargate.
-
Scopri come creare un processo Amazon ECS Windows per il tipo di avvio Fargate.
-
Scopri come creare un'attività Amazon ECS Windows per il tipo di EC2 avvio.
-
Usando il linguaggio di programmazione preferito, definisci l'infrastruttura o l'architettura come codice con l'opzione Creazione di ECS risorse Amazon utilizzando AWS CDK.
-
Definisci e gestisci tutte AWS le risorse nell'ambiente con implementazione automatizzata utilizzandoCreazione di ECS risorse Amazon utilizzando AWS CloudFormation.
-
Utilizza l'intero flusso di lavoro Creazione di ECS risorse Amazon utilizzando l'interfaccia a riga di comando AWS Copilot end-to-end degli sviluppatori per creare, rilasciare e utilizzare applicazioni di container conformi alle AWS best practice relative all'infrastruttura.
