Configurer l'utilisation d'Amazon ECS - Amazon Elastic Container Service
AWS Management ConsoleInscrivez-vous pour un Compte AWSCréation d’un utilisateur doté d’un accès administratifCréer un Virtual Private CloudCréation d’un groupe de sécuritéCréez les informations d'identification pour vous connecter à votre EC2 instanceInstallez le AWS CLIProchaines étapes pour utiliser Amazon ECS

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Configurer l'utilisation d'Amazon ECS

Si vous êtes déjà inscrit à Amazon Web Services (AWS) et que vous utilisez Amazon Elastic Compute Cloud (Amazon EC2), vous êtes sur le point de pouvoir utiliser Amazon ECS. Le processus de configuration est très similaire pour les deux services. Le guide suivant vous prépare au lancement de votre premier cluster Amazon ECS.

Effectuez les tâches suivantes pour vous préparer à utiliser Amazon ECS.

AWS Management Console

AWS Management Console Il s'agit d'une interface basée sur un navigateur permettant de gérer les ressources Amazon ECS. Elle offre une vue d'ensemble du service, ce qui facilite l'exploration des fonctions et rôles d'Amazon ECS sans avoir besoin d'outils supplémentaires. Une multitude de didacticiels et de démonstrations sont disponibles pour vous guider dans l'utilisation de la console.

Pour obtenir un didacticiel pour vous guider dans la console, consultez Découvrez comment créer et utiliser les ressources Amazon ECS.

Au début, de nombreux clients préfèrent utiliser la console, car elle fournit des informations visuelles instantanées sur le succès des actions entreprises. AWS les clients qui le AWS Management Console connaissent bien peuvent facilement gérer les ressources associées telles que les équilibreurs de charge et les EC2 instances Amazon.

Commencez par le AWS Management Console.

Inscrivez-vous pour un Compte AWS

Si vous n'en avez pas Compte AWS, procédez comme suit pour en créer un.

Pour vous inscrire à un Compte AWS

  1. Ouvrez l'https://portal.aws.amazon.com/billing/inscription.

  2. Suivez les instructions en ligne.

    Dans le cadre de la procédure d’inscription, vous recevrez un appel téléphonique et vous saisirez un code de vérification en utilisant le clavier numérique du téléphone.

    Lorsque vous vous inscrivez à un Compte AWS, un Utilisateur racine d'un compte AWSest créé. Par défaut, seul l’utilisateur racine a accès à l’ensemble des Services AWS et des ressources de ce compte. La meilleure pratique de sécurité consiste à attribuer un accès administratif à un utilisateur, et à utiliser uniquement l’utilisateur racine pour effectuer les tâches nécessitant un accès utilisateur racine.

AWS vous envoie un e-mail de confirmation une fois le processus d'inscription terminé. À tout moment, vous pouvez consulter l'activité actuelle de votre compte et gérer votre compte en accédant à https://aws.amazon.com/et en choisissant Mon compte.

Création d’un utilisateur doté d’un accès administratif

Après vous être inscrit à un Compte AWS, sécurisez Utilisateur racine d'un compte AWS AWS IAM Identity Center, activez et créez un utilisateur administratif afin de ne pas utiliser l'utilisateur root pour les tâches quotidiennes.

Sécurisez votre Utilisateur racine d'un compte AWS

  1. Connectez-vous en AWS Management Consoletant que propriétaire du compte en choisissant Utilisateur root et en saisissant votre adresse Compte AWS e-mail. Sur la page suivante, saisissez votre mot de passe.

    Pour obtenir de l’aide pour vous connecter en utilisant l’utilisateur racine, consultez Connexion en tant qu’utilisateur racine dans le Guide de l’utilisateur Connexion à AWS .

  2. Activez l’authentification multifactorielle (MFA) pour votre utilisateur racine.

    Pour obtenir des instructions, consultez la section Activer un périphérique MFA virtuel pour votre utilisateur Compte AWS root (console) dans le guide de l'utilisateur IAM.

Création d’un utilisateur doté d’un accès administratif

  1. Activez IAM Identity Center.

    Pour obtenir des instructions, consultez Activation d’ AWS IAM Identity Center dans le Guide de l’utilisateur AWS IAM Identity Center .

  2. Dans IAM Identity Center, octroyez un accès administratif à un utilisateur.

    Pour un didacticiel sur l'utilisation du Répertoire IAM Identity Center comme source d'identité, voir Configurer l'accès utilisateur par défaut Répertoire IAM Identity Center dans le Guide de AWS IAM Identity Center l'utilisateur.

Connexion en tant qu’utilisateur doté d’un accès administratif

  • Pour vous connecter avec votre utilisateur IAM Identity Center, utilisez l’URL de connexion qui a été envoyée à votre adresse e-mail lorsque vous avez créé l’utilisateur IAM Identity Center.

    Pour obtenir de l'aide pour vous connecter en utilisant un utilisateur d'IAM Identity Center, consultez la section Connexion au portail AWS d'accès dans le guide de l'Connexion à AWS utilisateur.

Attribution d’un accès à d’autres utilisateurs

  1. Dans IAM Identity Center, créez un ensemble d’autorisations qui respecte la bonne pratique consistant à appliquer les autorisations de moindre privilège.

    Pour obtenir des instructions, consultez Création d’un ensemble d’autorisations dans le Guide de l’utilisateur AWS IAM Identity Center .

  2. Attribuez des utilisateurs à un groupe, puis attribuez un accès par authentification unique au groupe.

    Pour obtenir des instructions, consultez Ajout de groupes dans le Guide de l’utilisateur AWS IAM Identity Center .

Créer un Virtual Private Cloud

Vous pouvez utiliser Amazon Virtual Private Cloud (Amazon VPC) pour lancer AWS des ressources dans un réseau virtuel que vous avez défini. Nous vous recommandons de lancer vos instances de conteneurs dans un VPC.

Si vous avez un VPC par défaut, vous pouvez ignorer cette section et passer à la tâche suivante, Création d’un groupe de sécurité. Pour déterminer si vous disposez d'un VPC par défaut, consultez la section Utilisation de votre VPC par défaut et de vos sous-réseaux par défaut dans le guide de l'utilisateur Amazon VPC. Sinon, vous pouvez créer dans votre compte un VPC autre qu'un VPC par défaut en suivant les étapes ci-après.

Pour plus d'informations sur la création d'un VPC, consultez la section Créer un VPC dans le guide de l'utilisateur Amazon VPC, et utilisez le tableau suivant pour déterminer les options à sélectionner.

Option Valeur

Ressources à créer

 VPC uniquement
Nom

Vous pouvez, si vous le souhaitez, nommer votre VPC.
IPv4 Bloc d'adresse CIDR

IPv4 Entrée manuelle CIDR

La taille du bloc d'adresse CIDR doit être comprise entre /16 et /28.

IPv6 Bloc d'adresse CIDR

Aucun IPv6 bloc CIDR

Location

Par défaut

Pour plus d'informations sur Amazon VPC, consultez Qu'est-ce qu'Amazon VPC ? dans le Guide de l'utilisateur Amazon VPC.

Création d’un groupe de sécurité

Les groupes de sécurité font office de pare-feu pour les instances de conteneur associées, en contrôlant le trafic entrant et le trafic sortant au niveau de l'instance de conteneur. Vous pouvez ajouter des règles à un groupe de sécurité qui vous permettent de vous connecter à votre instance de conteneur à partir de votre adresse IP avec SSH. Vous pouvez aussi ajouter des règles qui permettent les accès HTTP et HTTPS entrants et sortants depuis n'importe quel emplacement. Ajoutez des règles pour ouvrir les ports qui sont requis par vos tâches. Les instances de conteneur ont besoin d'un accès réseau externe pour communiquer avec le point de terminaison d'Amazon ECS service.

Si vous prévoyez de lancer des instances de conteneur dans plusieurs régions, vous devez créer un groupe de sécurité dans chaque région. Pour plus d'informations, consultez la section Régions et zones de disponibilité dans le guide de EC2 l'utilisateur Amazon.

Astuce

Vous avez besoin de l'adresse IP publique de votre ordinateur local, que vous pouvez obtenir à l'aide d'un service. Par exemple, nous fournissons le service suivant : http://checkip.amazonaws.com/ ou https://checkip.amazonaws.com/. Pour trouver un autre service qui fournit votre adresse IP, utilisez l'expression de recherche « what is my IP address » (quelle est mon adresse IP). Si votre connexion s'effectue via un fournisseur d'accès Internet (FAI) ou derrière un pare-feu sans adresse IP statique, vous devez déterminer la plage d'adresses IP utilisée par les ordinateurs clients.

Pour plus d'informations sur la création d'un groupe de sécurité, consultez la section Créer un groupe de sécurité pour votre EC2 instance Amazon dans le guide de EC2 l'utilisateur Amazon et utilisez le tableau suivant pour déterminer les options à sélectionner.

Option Valeur

Région

 La même région que celle que vous avez créée avec votre paire de clés.
Nom Un nom facile à retenir, tel que ecs-instances-default-cluster.
VPC VPC par défaut (marqué par « (par défaut) »).
Note

Si votre compte prend en charge Amazon EC2 Classic, sélectionnez le VPC que vous avez créé lors de la tâche précédente.

Pour plus d'informations sur les règles de trafic sortant à ajouter pour vos cas d'utilisation, consultez la section Règles des groupes de sécurité pour les différents cas d'utilisation dans le guide de l' EC2 utilisateur Amazon.

Les instances de conteneur Amazon ECS ne nécessitent pas que tous les ports entrants soient ouverts. Vous pouvez toutefois ajouter une règle SSH, afin de vous connecter à l'instance de conteneur et d'examiner les tâches avec les commandes Docker. Vous pouvez également ajouter des règles pour HTTP et HTTPS si vous voulez que votre instance de conteneur héberge une tâche qui exécute un serveur web. Les instances de conteneur ont besoin d'un accès réseau externe pour communiquer avec le point de terminaison d'Amazon ECS service. Appliquez la procédure suivante pour ajouter ces règles de groupe de sécurité facultatives.

Ajoutez les trois règles entrantes suivantes à votre groupe de sécurité. Pour plus d'informations sur la création d'un groupe de sécurité, consultez Configurer les règles du groupe de sécurité dans le guide de l'utilisateur Amazon EC2 .

Option Valeur

Règle HTTP

Type : HTTP

Source : n'importe où (0.0.0.0/0)

Cette option ajoute automatiquement le bloc IPv4 CIDR 0.0.0.0/0 comme source. Cette solution est acceptable pour une brève durée dans un environnement de test, mais n'est pas sûre dans des environnements de production. Dans un environnement de production, vous autorisez uniquement l'accès à votre instance pour une adresse IP ou une plage d'adresses spécifiques.

Règle HTTP

Type : HTTPS

Source : n'importe où (0.0.0.0/0)

Cette solution est acceptable pour une brève durée dans un environnement de test, mais n'est pas sûre dans des environnements de production. Dans un environnement de production, vous autorisez uniquement l'accès à votre instance pour une adresse IP ou une plage d'adresses spécifiques.

Règle SSH

Type : SSH

Source : choisissez Custom (Personnalisée) et spécifiez l'adresse IP publique de votre ordinateur ou réseau en notation CIDR. Pour spécifier une adresse IP individuelle en notation CIDR, ajoutez le préfixe de routage /32. Par exemple, si votre adresse IP est 203.0.113.25, spécifiez 203.0.113.25/32. Si votre entreprise alloue des adresses à partir d'une plage, spécifiez la plage complète, telle que 203.0.113.0/24.

Important

Pour des raisons de sécurité, il est déconseillé d'autoriser l'accès de SSH à votre instance à partir de toutes les adresses IP (0.0.0.0/0), si ce n'est à titre de test et pour une très brève durée.

Créez les informations d'identification pour vous connecter à votre EC2 instance

Pour Amazon ECS, une paire de clés n'est nécessaire que si vous avez l'intention d'utiliser le type de EC2 lancement.

AWS utilise le chiffrement à clé publique pour sécuriser les informations de connexion de votre instance. Une instance Linux, comme une instance de conteneur Amazon ECS, n'a aucun mot de passe à utiliser pour l'accès SSH. Une paire de clés vous permet de vous connecter en toute sécurité à votre instance. Vous devez indiquer le nom de la paire de clés au lancement de votre instance de conteneur, puis fournir la clé privée lorsque vous vous connectez avec SSH.

Si vous n'avez pas encore créé de paire de clés, vous pouvez en créer une à l'aide de la EC2 console Amazon. Si vous prévoyez de lancer des instances dans plusieurs régions, vous devez créer une paire de clés dans chaque région. Pour plus d'informations sur les régions, consultez Régions et zones de disponibilité dans le guide de EC2 l'utilisateur Amazon.

Création d’une paire de clés

  • Utilisez la EC2 console Amazon pour créer une paire de clés. Pour plus d'informations sur la création d'une paire de clés, consultez la section Créer une paire de clés dans le guide de EC2 l'utilisateur Amazon.

Pour plus d'informations sur la connexion à votre instance, consultez Connect to your Linux instance dans le guide de EC2 l'utilisateur Amazon.

Installez le AWS CLI

Il AWS Management Console peut être utilisé pour gérer toutes les opérations manuellement avec Amazon ECS. Cependant, vous pouvez l'installer AWS CLI sur votre poste de travail local ou sur un boîtier de développement afin de créer des scripts capables d'automatiser les tâches de gestion courantes dans Amazon ECS.

Pour l'utiliser AWS CLI avec Amazon ECS, installez la dernière AWS CLI version. Pour plus d'informations sur l'installation AWS CLI ou la mise à niveau vers la dernière version, voir Installation ou mise à jour vers la dernière version du AWS CLI Guide de l'AWS Command Line Interface utilisateur.

Le AWS Command Line Interface (AWS CLI) est un outil unifié que vous pouvez utiliser pour gérer vos AWS services. Avec cet outil unique, vous pouvez à la fois contrôler plusieurs AWS services et automatiser ces services par le biais de scripts. Les commandes Amazon ECS figurant dans le AWS CLI sont le reflet de l'API Amazon ECS.

AWS CLI Il convient aux clients qui préfèrent et sont habitués à créer des scripts et à s'interfacer avec un outil de ligne de commande et qui savent exactement quelles actions ils souhaitent effectuer sur leurs ressources Amazon ECS. AWS CLI Il est également utile aux clients qui souhaitent se familiariser avec Amazon ECS APIs. Les clients peuvent utiliser le AWS CLI pour effectuer un certain nombre d'opérations sur les ressources Amazon ECS, notamment les opérations de création, de lecture, de mise à jour et de suppression, directement depuis l'interface de ligne de commande.

Utilisez le AWS CLI si vous connaissez ou souhaitez vous familiariser avec Amazon ECS APIs et les commandes CLI correspondantes et si vous souhaitez écrire des scripts automatisés et effectuer des actions spécifiques sur les ressources Amazon ECS.

AWS fournit également les outils de ligne de commande AWS Tools for Windows PowerShell. Pour plus d’informations, consultez le Guide de l’utilisateur AWS Tools for Windows PowerShell.

Prochaines étapes pour utiliser Amazon ECS

Après l'avoir installé AWS CLI, il existe de nombreux outils que vous pouvez utiliser tout en continuant à utiliser Amazon ECS. Les liens suivants expliquent ce que sont certains de ces outils et donnent des exemples de leur utilisation avec Amazon ECS.