Création d'une Instance EC2

Pour commencer avec EC2, nous devons d'abord créer un groupe de sécurité pour notre instance, ou en termes plus simples, nous devons configurer la sécurité de notre serveur. Pour ce faire, accédez au service EC2 et sélectionnez
Network & Security -> Security Groups
dans le panneau de gauche :

Ensuite, cliquez sur le bouton "Créer un groupe de sécurité", et vous serez dirigé vers un menu où vous pourrez commencer à tout remplir étape par étape :

• Nom du groupe de sécurité : c'est le nom du groupe que vous utiliserez pour le localiser et qui apparaîtra lorsqu'il sera sélectionné ;
• Description : c'est la description du groupe. Ici, vous pouvez spécifier les rôles que ce groupe de sécurité remplira et pour quoi il est créé ;
• VPC : c'est un service qui permet aux utilisateurs AWS de lancer des ressources AWS dans un réseau virtuel qu'ils définissent. Nous ne nous concentrons pas là-dessus pour le moment, donc nous nous en tiendrons au VPC par défaut pour notre instance éducative.

Ensuite, passons à la création des règles entrantes :

Passons en revue les étapes une par une :

1. Nous avons besoin de 3 règles entrantes : SSH, HTTP, et HTTPS;
2. Pour créer la première, sélectionnez le type SSH, et dans le champ Source, réglez la connexion sur Anywhere IPv4;
3. Les autres paramètres nécessaires seront automatiquement remplis;
4. Nous devons faire de même pour HTTP et HTTPS.

Une fois que nous avons créé les Règles Entrantes, nous pouvons créer le Groupe de Sécurité et obtenir le résultat suivant :

Maintenant, nous pouvons passer au lancement d'une instance qui utilisera le groupe de sécurité que nous venons de créer.

Tout d'abord, rendez-vous sur la page principale et cliquez sur le bouton "Lancer une instance".

Vous verrez un grand menu avec des options de configuration. Passons en revue étape par étape.

Nous utiliserons Amazon Linux, car c'est l'une des configurations offertes dans le niveau gratuit, auquel nous voulons nous en tenir. Après l'avoir sélectionné, EC2 nous a informés que cette configuration est disponible dans le niveau gratuit :

Ensuite, nous devons choisir le type d'instance. Il existe de nombreuses options disponibles, mais la sélection du niveau gratuit est plus limitée. Par conséquent, nous opterons pour t3.micro, qui est un serveur relativement peu puissant, mais qui devrait être suffisant pour démontrer les capacités de EC2 :

Maintenant, discutons de la paire de clés pour votre instance.

Une paire de clés dans AWS EC2 est un ensemble de clés utilisé pour des connexions sécurisées à vos serveurs virtuels, ou instances EC2. Cette paire comprend une clé publique et une clé privée.

La clé publique est téléchargée sur AWS et intégrée automatiquement dans les instances EC2 lorsqu'elles sont créées. Cette clé est utilisée pour chiffrer les données, qui ne peuvent être déchiffrées qu'à l'aide de la clé privée correspondante.

La clé privée est téléchargée sur votre ordinateur local lorsque la paire de clés est créée, et elle n'est pas stockée dans AWS. Vous l'utilisez pour vous connecter aux instances via SSH (Linux/Unix) ou RDP (Windows). La clé privée sert de preuve de votre identité et fournit un accès sécurisé aux instances, car seul le propriétaire de la clé privée peut déchiffrer les données chiffrées avec la clé publique.

L'utilisation de paires de clés est la méthode recommandée pour l'authentification et la sécurisation des connexions aux instances EC2, remplaçant les mots de passe traditionnels qui peuvent être facilement devinés ou volés. Essentiellement, c'est une partie cruciale du système de sécurité EC2, garantissant la confidentialité et l'intégrité de l'accès aux ressources cloud.

Comme vous pouvez le voir, nous créons une paire de clés avec le type RPA, mais dans l'ensemble, cela ne fait pas beaucoup de différence, car la clé privée sera toujours stockée localement, et la clé publique sera stockée sur EC2. Cela garantit que notre instance reste aussi sécurisée que possible.

Nous devons maintenant configurer le réseau pour notre instance. C'est là qu'intervient le groupe de sécurité. À ce stade, nous n'avons pas besoin de changer quoi que ce soit à part les groupes de sécurité, car tout le reste devrait rester par défaut pour l'instant. Passons en revue ce que signifie chaque paramètre :

1. VPC (Virtual Private Cloud) : spécifie le réseau privé virtuel dans lequel votre instance fonctionnera. VPC fournit un espace isolé dans le cloud où vous pouvez lancer et gérer des ressources AWS. "vpc-086ae5f6544261c92" est l'identifiant de votre VPC ;

2. Sous-réseau : un sous-réseau est une portion segmentée du VPC qui définit une plage d'adresses IP au sein de votre VPC. Vous pouvez choisir un sous-réseau spécifique ou laisser "Pas de préférence" pour une sélection automatique ;

3. Attribution automatique d'une IP publique : si activé, votre instance EC2 se voit automatiquement attribuer une adresse IP publique, lui permettant de communiquer avec Internet. Si désactivé, l'instance n'aura qu'une adresse IP privée et ne pourra pas interagir directement avec Internet ;

4. Pare-feu (groupes de sécurité) : les groupes de sécurité agissent comme un pare-feu virtuel, contrôlant le trafic entrant et sortant vers votre instance. Vous pouvez créer un nouveau groupe de sécurité avec des règles spécifiques ou en choisir un existant :

   • Créer un groupe de sécurité : choisissez ceci si vous souhaitez configurer un nouveau groupe de sécurité ;
   • Sélectionner un groupe de sécurité existant : choisissez ceci pour utiliser un groupe de sécurité déjà créé. Dans l'exemple, le "GuideSecurityGroup" est déjà sélectionné.

Notre configuration de réseau ressemblera à ceci :

Pour l'instant, nous n'avons pas besoin d'entrer dans les opérations de stockage, car nous aborderons cela dans la section suivante.

Une fois que nous avons terminé la configuration, nous pouvons cliquer sur le bouton de lancement de l'instance, et vous verrez l'écran suivant. Dans le chapitre suivant, nous expliquerons ce que signifie chacun des éléments que vous voyez.