Um mit EC2 zu beginnen, muss zunächst eine Sicherheitsgruppe für die Instanz erstellt werden, das heißt, die Sicherheit des Servers wird eingerichtet. Navigieren Sie dazu zum EC2-Dienst und wählen Sie
Netzwerk & Sicherheit → Sicherheitsgruppen
im linken Menü:

Anschließend auf die Schaltfläche "Sicherheitsgruppe erstellen" klicken, um zu einem Menü zu gelangen, in dem alle Angaben Schritt für Schritt ausgefüllt werden können:

• Name der Sicherheitsgruppe: Dies ist der Name der Gruppe, mit dem Sie sie finden können und der angezeigt wird, wenn sie ausgewählt ist;
• Beschreibung: Dies ist die Beschreibung der Gruppe. Hier können Sie die Rollen angeben, die diese Sicherheitsgruppe erfüllen soll, und wofür sie erstellt wurde;
• VPC: Dies ist ein Dienst, der AWS-Nutzern ermöglicht, AWS-Ressourcen in ein von ihnen definiertes virtuelles Netzwerk zu starten. Wir konzentrieren uns jetzt nicht darauf und verwenden daher die Standard-VPC für unsere Lerninstanz.

Weiter mit dem Erstellen von eingehenden Regeln:

1. Es werden 3 eingehende Regeln benötigt: SSH, HTTP und HTTPS;
2. Für die erste Regel den Typ SSH auswählen und im Feld Quelle die Verbindung auf Überall IPv4 setzen;
3. Die weiteren erforderlichen Parameter werden automatisch ausgefüllt;
4. Dasselbe Vorgehen für HTTP und HTTPS anwenden.

Nach dem Erstellen der eingehenden Regeln kann die Sicherheitsgruppe erstellt werden, was zu folgendem Ergebnis führt:

Nun kann eine Instanz gestartet werden, die die soeben erstellte Sicherheitsgruppe verwendet.

Zuerst zur Hauptseite navigieren und auf die Schaltfläche „Instance starten“ klicken.

Es erscheint ein großes Menü mit Konfigurationsoptionen. Die einzelnen Schritte werden im Folgenden erläutert.

Verwendet wird Amazon Linux, da diese Konfiguration im Free Tier angeboten wird, an das wir uns halten möchten. Nach der Auswahl informiert EC2 darüber, dass diese Konfiguration im Free Tier verfügbar ist:

Als Nächstes muss der Instanztyp ausgewählt werden. Es stehen viele Optionen zur Verfügung, aber die Auswahl im Free Tier ist eingeschränkt. Daher wählen wir t3.micro, einen relativ leistungsschwachen Server, der jedoch ausreicht, um die Funktionen von EC2 zu demonstrieren:

Lassen Sie uns das Schlüsselpaar für Ihre Instanz besprechen.

Ein Schlüsselpaar in AWS EC2 ist ein Satz von Schlüsseln, die für sichere Verbindungen zu Ihren virtuellen Servern bzw. EC2-Instanzen verwendet werden. Dieses Paar besteht aus einem öffentlichen Schlüssel und einem privaten Schlüssel.

Der öffentliche Schlüssel wird bei AWS hochgeladen und beim Erstellen automatisch in EC2-Instanzen integriert. Dieser Schlüssel dient zur Verschlüsselung von Daten, die nur mit dem entsprechenden privaten Schlüssel entschlüsselt werden können.

Der private Schlüssel wird beim Erstellen des Schlüsselpaars auf Ihren lokalen Computer heruntergeladen und nicht in AWS gespeichert. Sie verwenden ihn, um sich über SSH (Linux/Unix) oder RDP (Windows) mit Instanzen zu verbinden. Der private Schlüssel dient als Nachweis Ihrer Identität und ermöglicht einen sicheren Zugriff auf Instanzen, da nur der Besitzer des privaten Schlüssels Daten entschlüsseln kann, die mit dem öffentlichen Schlüssel verschlüsselt wurden.

Die Verwendung von Schlüsselpaaren ist die empfohlene Methode zur Authentifizierung und Sicherung von Verbindungen zu EC2-Instanzen und ersetzt herkömmliche Passwörter, die leicht erraten oder gestohlen werden können. Im Wesentlichen ist es ein entscheidender Bestandteil des EC2-Sicherheitssystems und gewährleistet die Vertraulichkeit und Integrität des Zugriffs auf Cloud-Ressourcen.

Wir erstellen ein Schlüsselpaar vom Typ RPA, aber im Allgemeinen macht das keinen großen Unterschied, da der private Schlüssel immer lokal gespeichert wird und der öffentliche Schlüssel auf EC2 gespeichert wird. Dies stellt sicher, dass unsere Instanz so sicher wie möglich bleibt.

Nun müssen wir das Netzwerk für unsere Instanz einrichten. Hier kommt die Sicherheitsgruppe ins Spiel. In diesem Schritt müssen wir außer den Sicherheitsgruppen nichts ändern, da alles andere vorerst auf dem Standardwert bleiben sollte. Im Folgenden werden die einzelnen Parameter erläutert:

1. VPC (Virtual Private Cloud): Gibt das virtuelle private Netzwerk an, in dem Ihre Instanz betrieben wird. VPC bietet einen isolierten Bereich in der Cloud, in dem Sie AWS-Ressourcen bereitstellen und verwalten können. "vpc-086ae5f6544261c92" ist der Bezeichner Ihrer VPC;

2. Subnetz: Ein Subnetz ist ein segmentierter Bereich der VPC, der einen Bereich von IP-Adressen innerhalb Ihrer VPC definiert. Sie können ein bestimmtes Subnetz auswählen oder "Keine Präferenz" für die automatische Auswahl lassen;

3. Automatische Zuweisung einer öffentlichen IP: Wenn aktiviert, erhält Ihre EC2-Instanz automatisch eine öffentliche IP-Adresse und kann mit dem Internet kommunizieren. Wenn deaktiviert, hat die Instanz nur eine private IP-Adresse und kann nicht direkt mit dem Internet interagieren;

4. Firewall (Sicherheitsgruppen): Sicherheitsgruppen fungieren als virtuelle Firewall und steuern den ein- und ausgehenden Datenverkehr zu Ihrer Instanz. Sie können eine neue Sicherheitsgruppe mit bestimmten Regeln erstellen oder eine bestehende auswählen:

   • Sicherheitsgruppe erstellen: Wählen Sie dies, wenn Sie eine neue Sicherheitsgruppe konfigurieren möchten;
   • Vorhandene Sicherheitsgruppe auswählen: Wählen Sie dies, um eine bereits erstellte Sicherheitsgruppe zu verwenden. Im Beispiel ist die "GuideSecurityGroup" bereits ausgewählt.

Unsere Netzwerk-Konfiguration sieht folgendermaßen aus:

Derzeit ist es nicht erforderlich, sich mit Speicher-Operationen zu beschäftigen, da dieses Thema im nächsten Abschnitt behandelt wird.

Nach Abschluss der Konfiguration steht die Schaltfläche zum Starten der Instanz zur Verfügung, woraufhin der nächste Bildschirm angezeigt wird. Im folgenden Kapitel erfolgt eine Erläuterung der einzelnen dort aufgeführten Elemente.