Pour commencer avec EC2, il est d'abord nécessaire de créer un groupe de sécurité pour l'instance, ou en d'autres termes, de configurer la sécurité du serveur. Pour cela, accédez au service EC2 et sélectionnez
Réseau et sécurité → Groupes de sécurité
dans le panneau de gauche :

Ensuite, cliquez sur le bouton "Créer un groupe de sécurité", puis un menu s'affichera pour permettre de compléter chaque champ étape par étape :

• Nom du groupe de sécurité : nom du groupe utilisé pour l’identifier et qui s’affichera lors de la sélection ;
• Description : description du groupe. Ici, il est possible de spécifier les rôles attribués à ce groupe de sécurité ainsi que son objectif de création ;
• VPC : service permettant aux utilisateurs AWS de lancer des ressources AWS dans un réseau virtuel défini par l’utilisateur. Ce point n’est pas abordé pour l’instant, nous conserverons donc le VPC par défaut pour notre instance pédagogique.

Passons à la création des règles entrantes :

1. Trois règles entrantes sont nécessaires : SSH, HTTP et HTTPS ;
2. Pour créer la première, sélectionner le type SSH et, dans le champ Source, définir la connexion sur Anywhere IPv4 ;
3. Les autres paramètres nécessaires seront remplis automatiquement ;
4. Répéter la même opération pour HTTP et HTTPS.

Après avoir créé les règles entrantes, il est possible de créer le groupe de sécurité et d’obtenir le résultat suivant :

Nous pouvons maintenant passer au lancement d’une instance qui utilisera le groupe de sécurité que nous venons de créer.

Tout d'abord, accédez à la page principale et cliquez sur le bouton « Lancer une instance ».

Vous verrez un grand menu avec des options de configuration. Parcourons-le étape par étape.

Nous utiliserons Amazon Linux, car il s'agit de l'une des configurations proposées dans l'offre gratuite, à laquelle nous souhaitons nous limiter. Après l'avoir sélectionné, EC2 nous informe que cette configuration est disponible dans l'offre gratuite :

Ensuite, il est nécessaire de sélectionner le type d’instance. De nombreuses options sont disponibles, mais la sélection pour la couche gratuite est plus restreinte. Ainsi, le choix se portera sur t3.micro, un serveur relativement peu puissant, mais suffisant pour démontrer les capacités d’EC2 :

Discutons de la paire de clés pour votre instance.

Une paire de clés dans AWS EC2 est un ensemble de clés utilisé pour établir des connexions sécurisées à vos serveurs virtuels, ou instances EC2. Cette paire comprend une clé publique et une clé privée.

La clé publique est téléchargée sur AWS et automatiquement intégrée aux instances EC2 lors de leur création. Cette clé sert à chiffrer les données, qui ne peuvent être déchiffrées qu'à l'aide de la clé privée correspondante.

La clé privée est téléchargée sur votre ordinateur local lors de la création de la paire de clés, et n'est pas stockée sur AWS. Vous l'utilisez pour vous connecter aux instances via SSH (Linux/Unix) ou RDP (Windows). La clé privée sert de preuve d'identité et permet un accès sécurisé aux instances, car seul le propriétaire de la clé privée peut déchiffrer les données chiffrées avec la clé publique.

L'utilisation de paires de clés est la méthode recommandée pour l'authentification et la sécurisation des connexions aux instances EC2, remplaçant les mots de passe traditionnels qui peuvent être facilement devinés ou volés. Il s'agit essentiellement d'un élément crucial du système de sécurité EC2, garantissant la confidentialité et l'intégrité de l'accès aux ressources cloud.

Nous créons une paire de clés de type RPA, mais globalement, cela ne fait pas beaucoup de différence, car la clé privée sera toujours stockée localement, et la clé publique sera stockée sur EC2. Cela garantit que notre instance reste aussi sécurisée que possible.

Nous devons maintenant configurer le réseau pour notre instance. C'est ici qu'intervient le groupe de sécurité. À ce stade, il n'est pas nécessaire de modifier quoi que ce soit à l'exception des groupes de sécurité, car tout le reste doit rester sur la valeur par défaut pour l'instant. Passons en revue la signification de chaque paramètre :

1. VPC (Virtual Private Cloud) : spécifie le réseau privé virtuel dans lequel votre instance fonctionnera. Le VPC fournit un espace isolé dans le cloud où vous pouvez lancer et gérer des ressources AWS. "vpc-086ae5f6544261c92" est l'identifiant de votre VPC ;

2. Sous-réseau : un sous-réseau est une portion segmentée du VPC qui définit une plage d'adresses IP au sein de votre VPC. Vous pouvez choisir un sous-réseau spécifique ou laisser "No preference" pour une sélection automatique ;

3. Attribution automatique d'une IP publique : si activé, votre instance EC2 se voit automatiquement attribuer une adresse IP publique, ce qui lui permet de communiquer avec Internet. Si désactivé, l'instance disposera uniquement d'une adresse IP privée et ne pourra pas interagir directement avec Internet ;

4. Pare-feu (groupes de sécurité) : les groupes de sécurité agissent comme un pare-feu virtuel, contrôlant le trafic entrant et sortant vers votre instance. Vous pouvez créer un nouveau groupe de sécurité avec des règles spécifiques ou en choisir un existant :

   • Créer un groupe de sécurité : à choisir si vous souhaitez configurer un nouveau groupe de sécurité ;
   • Sélectionner un groupe de sécurité existant : à choisir pour utiliser un groupe de sécurité déjà créé. Dans l'exemple, le "GuideSecurityGroup" est déjà sélectionné.

La configuration de notre réseau ressemblera à ceci :

Pour l’instant, il n’est pas nécessaire d’aborder les opérations de stockage, car elles seront traitées dans la section suivante.

Une fois la configuration terminée, il suffit de cliquer sur le bouton de lancement de l’instance, et l’écran suivant s’affichera. Dans le chapitre suivant, une explication détaillée de chaque élément affiché sera fournie.