Configurazione con AWS Batch - AWS Batch
Iscriviti per un Account AWSCrea un utente con accesso amministrativoCrea ruoli IAM per i tuoi ambienti di calcolo e le istanze di containerCreazione di una coppia di chiaviCrea un VPCCreazione di un gruppo di sicurezzaInstalla il AWS CLI

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Configurazione con AWS Batch

Se ti sei già registrato ad Amazon Web Services (AWS) e utilizzi Amazon Elastic Compute Cloud (Amazon EC2) Elastic Cloud (Amazon EC2) o Amazon Elastic Container Service (Amazon ECS), presto potrai utilizzarlo. AWS Batch Il processo di configurazione per questi servizi è simile. Questo perché AWS Batch utilizza istanze di container Amazon ECS nei suoi ambienti di elaborazione. Per utilizzare AWS CLI with AWS Batch , è necessario utilizzare una versione di AWS CLI che supporti le funzionalità più recenti. AWS Batch Se non vedi il supporto per una AWS Batch funzionalità in AWS CLI, esegui l'aggiornamento alla versione più recente. Per ulteriori informazioni, consulta http://aws.amazon.com/cli/.

Nota

Poiché AWS Batch utilizza componenti di Amazon EC2, utilizzi la console Amazon EC2 per molti di questi passaggi.

Completa le seguenti attività per cui prepararti. AWS Batch Se hai già completato uno di questi passaggi, puoi passare direttamente all' AWS CLI installazione di.

Iscriviti per un Account AWS

Se non ne hai uno Account AWS, completa i seguenti passaggi per crearne uno.

Per iscriverti a un Account AWS

  1. Apri la pagina all'indirizzo https://portal.aws.amazon.com/billing/signup.

  2. Segui le istruzioni online.

    Nel corso della procedura di registrazione riceverai una telefonata, durante la quale sarà necessario inserire un codice di verifica attraverso la tastiera del telefono.

    Quando ti iscrivi a un Account AWS, Utente root dell'account AWSviene creato un. L'utente root dispone dell'accesso a tutte le risorse e tutti i Servizi AWS nell'account. Come procedura consigliata in materia di sicurezza, assegnate l'accesso amministrativo a un utente e utilizzate solo l'utente root per eseguire attività che richiedono l'accesso da parte dell'utente root.

AWS ti invia un'e-mail di conferma dopo il completamento della procedura di registrazione. È possibile visualizzare l'attività corrente dell'account e gestire l'account in qualsiasi momento accedendo all'indirizzo https://aws.amazon.com/ e selezionando Il mio account.

Crea un utente con accesso amministrativo

Dopo esserti registrato Account AWS, proteggi Utente root dell'account AWS AWS IAM Identity Center, abilita e crea un utente amministrativo in modo da non utilizzare l'utente root per le attività quotidiane.

Proteggi i tuoi Utente root dell'account AWS

  1. Accedi AWS Management Consolecome proprietario dell'account scegliendo Utente root e inserendo il tuo indirizzo Account AWS email. Nella pagina successiva, inserisci la password.

    Per informazioni sull'accesso utilizzando un utente root, consulta la pagina Signing in as the root user della Guida per l'utente di Accedi ad AWS .

  2. Abilita l'autenticazione a più fattori (MFA) per l'utente root.

    Per istruzioni, consulta Abilitare un dispositivo MFA virtuale per l'utente Account AWS root (console) nella Guida per l'utente IAM.

Crea un utente con accesso amministrativo

  1. Abilita Centro identità IAM.

    Per istruzioni, consulta Abilitazione di AWS IAM Identity Center nella Guida per l'utente di AWS IAM Identity Center .

  2. In IAM Identity Center, concedi l'accesso amministrativo a un utente.

    Per un tutorial sull'utilizzo di IAM Identity Center directory come fonte di identità, consulta Configurare l'accesso utente con le impostazioni predefinite IAM Identity Center directory nella Guida per l'AWS IAM Identity Center utente.

Accedi come utente con accesso amministrativo

  • Per accedere con l'utente IAM Identity Center, utilizza l'URL di accesso che è stato inviato al tuo indirizzo e-mail quando hai creato l'utente IAM Identity Center.

    Per informazioni sull'accesso utilizzando un utente IAM Identity Center, consulta AWS Accedere al portale di accesso nella Guida per l'Accedi ad AWS utente.

Assegna l'accesso ad altri utenti

  1. In IAM Identity Center, crea un set di autorizzazioni che segua la migliore pratica di applicazione delle autorizzazioni con privilegi minimi.

    Per istruzioni, consulta Creare un set di autorizzazioni nella Guida per l'utente.AWS IAM Identity Center

  2. Assegna gli utenti a un gruppo, quindi assegna l'accesso Single Sign-On al gruppo.

    Per istruzioni, consulta Aggiungere gruppi nella Guida per l'utente.AWS IAM Identity Center

Crea ruoli IAM per i tuoi ambienti di calcolo e le istanze di container

I tuoi ambienti di AWS Batch calcolo e le istanze dei container richiedono Account AWS credenziali per effettuare chiamate ad altre AWS API per tuo conto. Crea un ruolo IAM che fornisca queste credenziali ai tuoi ambienti di calcolo e alle istanze di container, quindi associa quel ruolo ai tuoi ambienti di elaborazione.

Nota

I ruoli dell'ambiente di AWS Batch calcolo e delle istanze del contenitore vengono creati automaticamente durante la prima esecuzione della console. Quindi, se intendi utilizzare la AWS Batch console, puoi passare alla sezione successiva. Se intendi utilizzare AWS CLI invece, completa le procedure Ruolo dell'istanza Amazon ECS prima della creazione del primo ambiente di calcolo. Utilizzo di ruoli collegati ai servizi per AWS Batch

Creazione di una coppia di chiavi

AWS utilizza la crittografia a chiave pubblica per proteggere le informazioni di accesso dell'istanza. Un'istanza Linux, ad esempio un'istanza contenitore per un ambiente di AWS Batch calcolo, non ha alcuna password da utilizzare per l'accesso SSH. Viene utilizzata una coppia di chiavi per accedere in modo sicuro all'istanza. Specifichi il nome della coppia di chiavi al momento della creazione dell'ambiente di calcolo, quindi fornisci la chiave privata quando accedi usando SSH.

Se non hai già creato una coppia di key pair, puoi crearne una utilizzando la console Amazon EC2. Tieni presente che, se prevedi di avviare più istanze Regioni AWS, crea una key pair in ciascuna regione. Per ulteriori informazioni sulle regioni, consulta Regioni e zone di disponibilità nella Guida per l'utente di Amazon EC2.

Per creare una coppia di chiavi

  1. Apri la console Amazon EC2 all'indirizzo https://console.aws.amazon.com/ec2/.

  2. Dalla barra di navigazione, seleziona un nome Regione AWS per la key pair. Puoi selezionare qualsiasi regione disponibile, indipendentemente dalla tua posizione: tuttavia, le coppie di chiavi sono specifiche di una regione. Ad esempio, se prevedi di avviare un'istanza nella regione Stati Uniti occidentali (Oregon), crea una key pair per l'istanza nella stessa regione.

  3. Nel riquadro di navigazione scegli Key Pairs (Coppie di chiavi), Create Key Pair (Crea coppia di chiavi).

  4. Nella finestra di dialogo Create Key Pair (Crea coppia di chiavi) immetti un nome per la nuova coppia di chiavi in Key pair name (Nome coppia di chiavi) e scegli Create (Crea). Scegli un nome facile da ricordare, ad esempio il tuo nome utente, seguito da -key-pair e più il nome della regione. Ad esempio, me-key-pair-uswest2.

  5. Il file della chiave privata viene automaticamente scaricato dal browser. Il nome di base del file è quello specificato come nome della coppia di chiavi e l'estensione è .pem. Salvare il file della chiave privata in un luogo sicuro.

    Importante

    Questo è l'unico momento in cui salvare il file della chiave privata. È necessario fornire il nome della coppia di chiavi all'avvio di un'istanza e la chiave privata corrispondente ogni volta che ci si connette all'istanza.

  6. Se utilizzi un client SSH su un computer Mac o Linux per connetterti alla tua istanza Linux, usa il comando seguente per impostare le autorizzazioni del tuo file di chiave privata. In questo modo, solo tu puoi leggerlo.

    $ chmod 400 your_user_name-key-pair-region_name.pem

Per ulteriori informazioni, consulta Amazon EC2 Key Pairs nella Amazon EC2 User Guide.

Per stabilire la connessione all'istanza usando la coppia di chiavi

Per connettere l'istanza Linux da un computer che esegue Mac o Linux, specifica il file .pem nel client SSH con l'opzione -i e il percorso della chiave privata. Per connetterti alla tua istanza Linux da un computer che esegue Windows, usa uno dei due MindTerm o PuTTY. Se si prevede di utilizzare PuTTY, installarlo e utilizzare la procedura seguente per convertire .pem il file in un file. .ppk

(Facoltativo) Per prepararsi alla connessione a un'istanza Linux da Windows utilizzando PuTTY

  1. Scarica e installa PuTTY dal sito all'indirizzo http://www.chiark.greenend.org.uk/~sgtatham/putty/. Assicurarsi di installare l'intera suite.

  2. Avviate PuTTYgen (ad esempio, dal menu Start, scegliete Tutti i programmi, PuTTY e PuTTYgen).

  3. In Type of key to generate (Tipo di chiave da generare) scegliere RSA. Se utilizzi una versione precedente di PuTTYgen, scegli SSH-2 RSA.

    Tipo di chiave Putty

  4. Scegliere Load (Carica). Di default, PuTTYgen visualizza solo i file con estensione .ppk. Per individuare il file .pem, scegli l'opzione per visualizzare tutti i tipi di file.

    Tipo di file Putty key

  5. Selezionare il file di chiave privata creato nella procedura precedente e scegliere Open (Apri). Scegliere OK per chiudere la finestra di dialogo di conferma.

  6. Scegli Salva chiave privata. PuTTYgen visualizza un avviso relativo al salvataggio della chiave senza passphrase. Scegliere Yes (Sì).

  7. Specifica lo stesso nome per la chiave usato per la coppia di chiavi. PuTTY aggiunge automaticamente l'estensione di file .ppk.

Crea un VPC

Con Amazon Virtual Private Cloud (Amazon VPC), puoi lanciare AWS risorse in una rete virtuale che hai definito. Ti consigliamo vivamente di avviare le istanze dei container in un VPC.

Se disponi di un VPC predefinito, puoi anche saltare questa sezione e passare all'attività successiva. Creazione di un gruppo di sicurezza Per determinare se disponi di un VPC predefinito, consulta Supported Platforms in Amazon EC2 Console nella Amazon EC2 User Guide

Per informazioni su come creare un Amazon VPC, consulta Create a VPC only nella Amazon VPC User Guide. Fai riferimento alla tabella seguente per determinare quali opzioni selezionare.

Opzione Valore

Risorse da creare

 Solo VPC
Nome

Se lo desideri, puoi fornire un nome per il VPC.
IPv4 CIDR block (Blocco CIDR IPv4)

Input manuale CIDR IPv4

La dimensione del blocco CIDR deve essere compresa tra /16 e /28.

IPv6 CIDR block (Blocco CIDR IPv6)

Nessun blocco CIDR IPv6

Tenancy

Predefinita

Per ulteriori informazioni sul servizio Amazon VPC, consulta Cos'è Amazon VPC? nella Guida per l'utente di Amazon VPC.

Creazione di un gruppo di sicurezza

I gruppi di sicurezza fungono da firewall per le istanze di container dell'ambiente di calcolo associate, controllando sia il traffico in entrata che quello in uscita a livello di istanza di container. Un gruppo di sicurezza può essere utilizzato solo nel VPC per cui viene creato.

È possibile aggiungere regole a un gruppo di sicurezza che consentono di connettersi all'istanza di container dall'indirizzo IP tramite SSH. È inoltre possibile aggiungere regole che consentono il traffico HTTP e HTTPS in entrata e in uscita da qualsiasi posizione. Aggiungi le regole per aprire le porte necessarie per le attività.

Tieni presente che se prevedi di avviare istanze di container in più regioni, devi creare un gruppo di sicurezza in ciascuna regione. Per ulteriori informazioni, consulta Regioni e zone di disponibilità nella Guida per l'utente di Amazon EC2.

Nota

È necessario l'indirizzo IP pubblico del computer locale, che puoi ottenere usando un servizio. Forniamo ad esempio il servizio seguente: http://checkip.amazonaws.com/ o https://checkip.amazonaws.com/. Per individuare un altro servizio che fornisce l'indirizzo IP, utilizza la frase di ricerca "qual è il mio indirizzo IP". Se ti connetti tramite un provider di servizi Internet (ISP) o da un firewall senza un indirizzo IP statico, scopri la gamma di indirizzi IP utilizzati dai computer client.

Per creare un gruppo di sicurezza tramite console

  1. Accedere alla console Amazon VPC all'indirizzo https://console.aws.amazon.com/vpc/.

  2. Fare clic su Security Groups (Gruppi di sicurezza) nel pannello di navigazione.

  3. Scegliere Create Security Group (Crea gruppo di sicurezza).

  4. Immettere un nome e una descrizione per il gruppo di sicurezza. Non è possibile modificare il nome e la descrizione di un gruppo di sicurezza dopo averlo creato.

  5. Da VPC, seleziona il VPC.

  6. (Facoltativo) Per impostazione predefinita, i nuovi gruppi di sicurezza iniziano solo con una regola in uscita che consente a tutto il traffico di uscire dalla risorsa. Devi aggiungere le regole per autorizzare qualsiasi tipo di traffico in entrata o per limitare quello in uscita.

    AWS Batch le istanze di container non richiedono l'apertura di alcuna porta in entrata. Tuttavia, potresti voler aggiungere una regola SSH. In questo modo, puoi accedere all'istanza del contenitore ed esaminare i contenitori nei job con i comandi Docker. Se desideri che l'istanza del contenitore ospiti un processo che esegue un server Web, puoi anche aggiungere regole per HTTP. Completa le fasi seguenti per aggiungere queste regole facoltative per i gruppi di sicurezza.

    Nella scheda Inbound (In entrata) crea le regole seguenti e scegli Create (Crea):

    • Selezionare Add Rule (Aggiungi regola). Per Type (Tipo) scegli HTTP. Per Source (Origine) scegli Anywhere (Ovunque) (0.0.0.0/0).

    • Selezionare Add Rule (Aggiungi regola). Per Type (Tipo) scegli SSH. Per Source, scegli IP personalizzato e specifica l'indirizzo IP pubblico del tuo computer o della tua rete nella notazione CIDR (Classless Inter-Domain Routing). Se l'azienda alloca gli indirizzi da un intervallo, specificare l'intero intervallo, ad esempio 203.0.113.0/24. Per specificare un indirizzo IP individuale nella notazione CIDR, scegli My IP. Questo aggiunge il prefisso di routing /32 all'indirizzo IP pubblico.

      Nota

      Per motivi di sicurezza, sconsigliamo di consentire l'accesso SSH da tutti gli indirizzi IP (0.0.0.0/0) all'istanza, ma solo a scopo di test e solo per un breve periodo.

  7. È possibile aggiungere tag a questo punto oppure in un secondo momento. Per aggiungere un tag, sceglie Aggiungi tag, quindi specifica la chiave e il valore del tag.

  8. Scegliere Create Security Group (Crea gruppo di sicurezza).

Per creare un gruppo di sicurezza utilizzando la riga di comando, vedete create-security-group ()AWS CLI

Per ulteriori informazioni sui gruppi di sicurezza, consulta Lavorare con i gruppi di sicurezza.

Installa il AWS CLI

Per utilizzarlo AWS CLI con AWS Batch, installa la AWS CLI versione più recente. Per informazioni sull'installazione AWS CLI o sull'aggiornamento alla versione più recente, consulta Installazione dell'interfaccia a riga di AWS comando nella Guida per l'AWS Command Line Interface utente.