Crea un inventario delle tue EC2 istanze - Amazon Elastic Compute Cloud
Posizione geograficaSpecifiche dell'hardwareImmaginiIndirizzi IP e nomi host DNSRegole del gruppo di sicurezzaDati utenteRisorse correlate

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Crea un inventario delle tue EC2 istanze

Amazon EC2 fornisce capacità di elaborazione scalabile su richiesta. Un' EC2 istanza è un server virtuale che viene eseguito nella AWS rete.

La tabella seguente descrive le caratteristiche chiave di un' EC2 istanza. Un amministratore di sistema può utilizzare le indicazioni fornite in questa guida per ottenere informazioni su queste caratteristiche e utilizzarle per configurare server funzionalmente equivalenti eseguiti on-premises o nella rete di un altro provider di servizi cloud.

Caratteristica Description
Posizione geografica Amazon EC2 è ospitato in tutte le AWS regioni del mondo. Scegli le posizioni per le tue istanze vicine ai clienti. Puoi avviare istanze in più posizioni.
Specifiche hardware Amazon EC2 offre un'ampia selezione di tipi di istanze, ottimizzate per diversi casi d'uso. I tipi di istanza selezionati determinano le relative risorse di calcolo, memoria, rete e archiviazione.
Immagini Un’Amazon Machine Image (AMI) include il software da installare sull’istanza al momento dell’avvio. Ciò include il sistema operativo, i pacchetti software e le configurazioni personalizzate.
Indirizzi IP e nomi host DNS Le istanze ricevono indirizzi IP privati e un nome host DNS privato. Se configuri un indirizzo IP pubblico per un’istanza, quest’ultima riceve anche un nome host DNS pubblico.
Regole dei gruppi di sicurezza Le regole del gruppo di sicurezza associate alle istanze determinano il traffico in entrata e in uscita consentito.
Dati utente I dati degli utenti vengono resi disponibili alle istanze al momento dell’avvio. È costituito da script di shell (Linux) o PowerShell script (Windows).

Posizione geografica

Amazon EC2 è disponibile in tutte le AWS regioni del mondo. Ciascuna regione è un’area geografica distinta. Puoi ridurre la latenza di rete selezionando per i tuoi server le Regioni vicine alla maggior parte degli utenti.

Puoi utilizzare Amazon EC2 Global View per elencare le tue EC2 istanze Amazon in tutte le regioni. Con Console di gestione AWS e l'API, devi elencare le istanze per ogni regione singolarmente.

Perché è importante

Dopo aver determinato la posizione delle istanze, puoi decidere se implementare server funzionalmente equivalenti nelle stesse posizioni o in luoghi diversi, a seconda delle tue esigenze.

Per ottenere un riepilogo delle EC2 istanze in tutte le regioni

  1. Apri la console Amazon EC2 Global View a https://console.aws.amazon.com/ec2globalview/casa.

  2. Nella scheda Esplora regioni, in Riepilogo, controlla il numero di risorse in Istanze, che include il numero di istanze e il numero di Regioni. Fai clic sul testo sottolineato per vedere come il conteggio delle istanze è distribuito tra le Regioni.

  3. Nella scheda Ricerca globale, seleziona il filtro client Tipo di risorsa = Istanza. Puoi filtrare ulteriormente i risultati specificando una Regione o un tag.

Per ottenere il numero di EC2 istanze in una regione, utilizza il AWS CLI

Utilizza il comando describe-instances seguente per descrivere le istanze della Regione specificata. Devi eseguire questo comando in ogni Regione in cui sono disponibili istanze.

aws ec2 describe-instances \
    --region us-east-2 \
    --query "length(Reservations[*].Instances[])"

Di seguito è riportato un output di esempio.

27

Per ottenere un elenco dell'istanza IDs anziché il numero di istanze, utilizzate invece il seguente --query parametro.

--query "Reservations[*].Instances[].InstanceId"

Specifiche dell'hardware

Il tipo di istanza specificato per un' EC2 istanza determina le risorse di calcolo, memoria, archiviazione e rete disponibili. Ogni famiglia di istanza mette a disposizione diverse risorse di calcolo, memoria, rete e archiviazione. Per ulteriori informazioni, consulta la Amazon EC2 Instance Types Guide.

Perché sono importanti

Dopo aver determinato le specifiche hardware per le istanze, puoi decidere le specifiche minime richieste per server funzionalmente equivalenti.

Per ottenere un riepilogo dei tipi di istanze utilizzati dalle istanze

Utilizza il seguente comando describe-instances. Il comando sed rimuove le righe con parentesi e le righe vuote. Devi eseguire questo comando in ogni Regione in cui sono disponibili istanze.

aws ec2 describe-instances \
    --query "Reservations[*].Instances[].InstanceType" | sed 's/[][]//g;/^$/d' | sort | uniq -c | sort -nr

Di seguito è riportato un output di esempio.

  20    "c6i.4xlarge",
   5    "t2.micro",
   2    "g6e.2xlarge",
Per ottenere informazioni su tipi di istanza specifiche.

Usa il seguente describe-instance-typescomando per descrivere i tipi di istanza. Il parametro --query include solo i campi specificati nell’output. Queste sono le caratteristiche di base. Puoi includere tutti i campi aggiuntivi di cui hai bisogno oppure puoi fare riferimento alle specifiche del tipo di EC2 istanza Amazon nella Amazon EC2 Instance Types Guide.

aws ec2 describe-instance-types \
    --instance-types c6i.4xlarge t2.micro g6e.2xlarge \
    --query "InstanceTypes[*].[InstanceType,VCpuInfo.DefaultVCpus,MemoryInfo.SizeInMiB,NetworkInfo.NetworkPerformance]" \
    --output table

Di seguito è riportato un output di esempio. Le colonne sono tipo di istanza, vCPUs, memoria (GiB) e larghezza di banda di rete (Gbps).

------------------------------------------------------
|                DescribeInstanceTypes               |
+--------------+-----+--------+----------------------+
|  t2.micro    |  1  |  1024  |  Low to Moderate     |
|  c6i.4xlarge |  16 |  32768 |  Up to 12.5 Gigabit  |
|  g6e.2xlarge |  8  |  65536 |  Up to 20 Gigabit    |
+--------------+-----+--------+----------------------+

Immagini

Un’Amazon Machine Image (AMI) fornisce il software installato sull’istanza al momento dell’avvio, come il sistema operativo, i servizi, gli strumenti di sviluppo e le applicazioni. Puoi esportare un’AMI in altri formati per utilizzarla con altri server.

Perché sono importanti

Dopo aver determinato le istanze AMIs desiderate, è possibile pianificare le immagini necessarie per server funzionalmente equivalenti. Potrebbe essere possibile AMIs esportare le tue in un formato utilizzabile altrove. In alternativa, potresti dover connetterti a un’istanza avviata da ogni AMI, confermare cosa è installato e come è configurato e assicurarti di avere una copia di tutto ciò di cui hai bisogno.

Per procurarselo AMIs per le tue istanze

Utilizza il seguente comando describe-instances. Il comando sed rimuove le righe con parentesi e le righe vuote. Devi eseguire questo comando in ogni Regione in cui sono disponibili istanze.

aws ec2 describe-instances \
    --query "Reservations[*].Instances[].ImageId" | sed 's/[][]//g;/^$/d' | sort | uniq -c | sort -nr

Di seguito è riportato un output di esempio.

20     "ami-0a70b9d193ae8a79",
 5     "ami-07d9cf938edb0739b",
 2     "ami-09245d5773578a1d6",
Per ottenere informazioni su argomenti specifici AMIs

Utilizza il seguente comando describe-images. Il parametro --query include solo i campi specificati nell’output. Puoi includere tutti i campi aggiuntivi di cui hai bisogno.

aws ec2 describe-images \
    --image-id ami-0a70b9d193ae8a79 ami-07d9cf938edb0739b ami-09245d5773578a1d6 \
    --query "Images[*].{ID:ImageId,CreateDate:CreationDate,Name:Name,Description:Description}"

Di seguito è riportato un output di esempio.

[
    {
        "ID": "ami-0a70b9d193ae8a799",
        "CreateDate": "2025-03-01T02:22:41.000Z",
        "Name": "web-server-3.1",
        "Description": "Image for web servers"
    },
    {
        "ID": "ami-07d9cf938edb0739b",
        "CreateDate": "2025-02-01T23:59:03.000Z",
        "Name": "awesome-application-11.5",
        "Description": "Image for Awesome Application"
    },
    {
        "ID": "ami-09245d5773578a1d6",
        "CreateDate": "2025-01-31T02:22:41.000Z",
        "Name": "monitoring-4.2",
        "Description": "Monitoring software"
    }
]
Per creare un file VM da un’AMI

Utilizza il comando export-image. I formati di immagine supportati sono VHD (compatibile con Citrix Xen e Microsoft Hyper-V), VMDK (compatibile con ESX VMware e vSphere) e formato raw (compatibile con gli hypervisor VMware KVM e Xen). Per informazioni sui requisiti e le limitazioni di VM Import/Export, vedere Requisiti VM. Import/Export

Indirizzi IP e nomi host DNS

I tuoi utenti si connettono alle tue EC2 istanze tramite Internet utilizzando i loro nomi host DNS pubblici. Il nome host DNS pubblico di un' EC2 istanza viene risolto nel relativo indirizzo IP pubblico. EC2 le istanze possono comunicare tra loro utilizzando i rispettivi indirizzi IP privati.

Perché sono importanti

Gli indirizzi IP consentono ai dispositivi di comunicare tra loro su una rete locale o su internet. Annotando gli indirizzi IP e i nomi DNS delle istanze, puoi contribuire a garantire che server funzionalmente equivalenti possano comunicare con gli stessi client o dispositivi delle tue istanze. Ad esempio, puoi aggiornare la configurazione del bilanciatore del carico o i record DNS che hai creato per il tuo provider DNS.

Per ottenere gli indirizzi IP e i nomi host DNS per le tue istanze

Utilizza il seguente comando describe-instances. Devi eseguire questo comando in ogni Regione in cui sono disponibili istanze. Il parametro --query include solo i campi specificati nell’output. Puoi includere tutti i campi aggiuntivi di cui hai bisogno.

aws ec2 describe-instances \
    --query "Reservations[*].Instances[].[InstanceId,PrivateIpAddress,PublicDnsName]" \
    --output table

Di seguito è riportato un output di esempio. Le colonne sono ID dell'istanza, IPv4 indirizzo privato e nome IPv4 DNS pubblico.

----------------------------------------------------------------------------------------
|                                   DescribeInstances                                  |
+---------------------+------------+---------------------------------------------------+
| i-0bac57d7472c89bac | 10.0.2.139 | ec2-192-0-2-142.us-east-2.compute.amazonaws.com   |
| i-0fa8b7678975a3fff | 10.0.14.85 | ec2-198-51-100-56.us-east-2.compute.amazonaws.com |
  ...
  ...
| i-08fd74f3f1595fdbd | 10.0.1.241 | ec2-203.0.113.13.us-east-2.compute.amazonaws.com  |
+---------------------+------------+---------------------------------------------------+

Regole del gruppo di sicurezza

Un gruppo di sicurezza funziona da firewall virtuale. Dopo aver associato un gruppo di sicurezza a un' EC2 istanza, le relative regole consentono il traffico in entrata e in uscita per l' EC2 istanza su porte e protocolli specifici.

Perché sono importanti

Dopo aver determinato il traffico in entrata che può raggiungere il server e il traffico in uscita a cui è consentito uscire dal server, puoi pianificare le regole del firewall necessarie per server funzionalmente equivalenti.

Per ottenere i gruppi di sicurezza per l’istanza

Utilizza il seguente comando describe-instances. Il comando sed rimuove le righe con parentesi e le righe vuote. Devi eseguire questo comando in ogni Regione in cui sono disponibili istanze.

aws ec2 describe-instances \
    --query "Reservations[*].Instances[].SecurityGroups[].GroupId" | sed 's/[][]//g;/^$/d' | sort | uniq -c | sort -nr

Di seguito è riportato un output di esempio.

27     "sg-01dd3383691d02f42",
10     "sg-08c77cc910c0b3b2c",
 2     "sg-00f4e409629f1a42d",
Per aggiungere regole in entrata al gruppo di sicurezza

Utilizzate il describe-security-group-rulescomando seguente per visualizzare le regole per il gruppo di sicurezza specificato where IsEgress is. false

aws ec2 describe-security-group-rules \
    --filters Name=group-id,Values=sg-01dd3383691d02f42 \
    --query 'SecurityGroupRules[?IsEgress==`false`]'

Di seguito è riportato un output di esempio. La prima regola è quella in entrata predefinita, che consente il traffico in entrata da tutte le risorse assegnate a questo gruppo di sicurezza. L’altra regola consente il traffico SSH dagli indirizzi IP nell’elenco di prefissi specificato. Per descrivere i blocchi CIDR in un elenco di prefissi, usa il describe-prefix-listscomando.

[
    {
        "SecurityGroupRuleId": "sgr-06c8b42574a91db1b",
        "GroupId": "sg-01dd3383691d02f42",
        "GroupOwnerId": "123456789012",
        "IsEgress": false,
        "IpProtocol": "-1",
        "FromPort": -1,
        "ToPort": -1,
        "ReferencedGroupInfo": {
            "GroupId": "sg-01dd3383691d02f42",
            "UserId": "123456789012"
        },
        "Tags": [],
        "SecurityGroupRuleArn": "arn:aws:ec2:us-west-2:123456789012:security-group-rule/sgr-06c8b42574a91db1b"
    },
    {
        "SecurityGroupRuleId": "sgr-0886a5d46afcd1758",
        "GroupId": "sg-01dd3383691d02f42",
        "GroupOwnerId": "123456789012",
        "IsEgress": false,
        "IpProtocol": "tcp",
        "FromPort": 22,
        "ToPort": 22,
        "PrefixListId": "pl-f8a6439125e7bf465",
        "Tags": [],
        "SecurityGroupRuleArn": "arn:aws:ec2:us-east-2:123456789012:security-group-rule/sgr-0886a5d46afcd1758"
    }
]
Per ottenere le regole in uscita per un gruppo di sicurezza

Utilizzate il describe-security-group-rulescomando seguente per visualizzare le regole per il gruppo di sicurezza specificato where IsEgress is. true

aws ec2 describe-security-group-rules \
    --filters Name=group-id,Values=sg-01dd3383691d02f42 \
    --query 'SecurityGroupRules[?IsEgress==`true`]'

Di seguito è riportato un output di esempio. Contiene solo la regola in uscita predefinita, che consente tutto il traffico in uscita IPv4 .

[
    {
        "SecurityGroupRuleId": "sgr-048f09a719247dce7",
        "GroupId": "sg-01dd3383691d02f42",
        "GroupOwnerId": "123456789012",
        "IsEgress": true,
        "IpProtocol": "-1",
        "FromPort": -1,
        "ToPort": -1,
        "CidrIpv4": "0.0.0.0/0",
        "Tags": [],
        "SecurityGroupRuleArn": "arn:aws:ec2:us-east-2:123456789012:security-group-rule/sgr-048f09a719247dce7"
    }
]

Dati utente

Quando si avvia un' EC2 istanza, è possibile passare uno script di shell all'istanza utilizzando i dati dell'utente. Tieni presente che i dati utente sono codificati in Base64, quindi devi decodificarli per leggere lo script.

Perché è importante

Se esegui comandi all’avvio come parte della configurazione delle istanze, potresti dover eseguire le stesse attività quando configuri server funzionalmente equivalenti.

Per visualizzare i dati utente decodificati per un’istanza

Utilizza il seguente comando describe-instance-attribute. Il comando base64 decodifica i dati utente.

aws ec2 describe-instance-attribute \
    --instance-id i-1234567890abcdef0 \
    --attribute userData \
    --output text \
    --query "UserData.Value" | base64 --decode

Di seguito è riportato un output di esempio.

#!/bin/bash
yum update -y
service httpd start
chkconfig httpd on

Di seguito sono riportate le caratteristiche aggiuntive delle EC2 istanze:

Puoi verificare se stai utilizzando quanto segue per avviare EC2 istanze o distribuire il traffico tra le EC2 istanze: