Académique Documents
Professionnel Documents
Culture Documents
Votre tâche est de preparer un petit document rapportant l’utilisation de ces services AWS : AWS
Management Console, IAM, EC2 & Cloudwatch. Et de répondre aux objectifs suivants:
4. Connectez-vous avec cet utilisateur et déployez une machine windows Serveur 2016
5. Connectez-vous à l’instance
6. Installez les services suivants au serveur: (Laissez la configuration de la Carte de réseau telle qu’elle est)
7. A l’aide de Cloudwatch Créez un dashboard du nom de PacketCloud Instance Metric Vérifiez l'utilisation
du processeur, le Network in et le Network out
figure1
Dans la fenêtre Sign in choisissez Root user puis rentrer le mail pour se connecter entant
qu’administrateur pour pouvoir créer l’utilisateur IAM demandé. Voir figure2 ci-dessous
figure2
Cliquez sur Next pour rentrer le mot de passe dans la fenêtre suivante.
Cliquez sur Sign in pour se loguer entant que utilisateur Root afin de créer le compte utilisateur
IAM user
NB : IAM user
AWS Identity and Access Management (IAM) est un service web qui vous permet de contrôler l'accès aux
ressources AWS. Vous pouvez utiliser IAM pour contrôler les personnes qui s'authentifient (connectées)
et sont autorisées (disposent d'autorisation) à utiliser les ressources.
Lorsque vous créez un compte AWS, vous commencez avec une seule identité de connexion disposant
d'un accès complet à tous les services et ressources AWS du compte. Cette identité est appelée
l’utilisateur racine du compte AWS et elle est accessible après connexion à l'aide de l'adresse e-mail et du
mot de passe utilisés pour la création du compte. Il est vivement recommandé de ne pas utiliser
l'utilisateur racine pour vos tâches quotidiennes, y compris pour les tâches administratives. Au lieu de
cela, respectez la bonne pratique qui consiste à avoir recours à l'utilisateur racine uniquement pour créer
le premier utilisateur IAM. Ensuite, mettez en sécurité les informations d'identification de l'utilisateur
racine et utilisez les pour effectuer uniquement certaines tâches de gestion des comptes et des services.
3. Puis remplissez le formulaire avec un username, password puis cliquez sur Next : Permission
4. Dans la fenêtre Add user, selectionnez Add user to group puis cliquez sur Creat group
5. Ajoutez le nom du groupe dans Group name puis l’affectez au rôle EC2FullAccess dans filter
policies, puis cliquez sur Create group.
8. Le review de tout ce qu’on vient de créer, puis cliquez sur Create user
9. La fenêtre suivante contient l’access key et le secrete key qui sont 2 clés importantes pour avoir
accès à la programmation
10. Cliquez sur Customize pour se loguer avec un alias
11. L’alias experttrain est maintenant créé pour sur le compte IAM
12. Cliquez sur Sign out pour sortir du compte Root afin de s’authentifier avec le compte IAM user
avec son alias experttrain.
13. Rentrez le user name et le password du service IAM puis cliquez sur Sign in
14. On nous demande de changer le password puisque l’option était coché l’ors de la creation du
compte IAM user.
15. On est bien sur le compte utilisateur IAM avec le user experttraining et l’alias experttrain
16. On va deployer une machine windows Serveur 2016 avec le service EC2
NB : sur le service Amazone EC2
• Sécuriser les informations de connexion de vos instances à l'aide de paires de clés (AWS stocke
la clé publique, tandis que vous stockez la clé privée dans un endroit sécurisé)
• Volumes de stockage pour les données temporaires qui sont supprimées lorsque vous arrêtez,
mettez en veille prolongée ou résiliez votre instance, appelés volumes de stockage d'instance
• Volumes de stockage permanents pour vos données à l'aide d'Amazon Elastic Block Store
(Amazon EBS), appelés volumes Amazon EBS
• Plusieurs emplacements physiques pour vos ressources, tels que les instances et les volumes
Amazon EBS, appelés Régions et Zones de disponibilité
• Pare-feu permettant de spécifier les protocoles, ports et plages d'adresses IP source qui
peuvent atteindre vos instances à l'aide des groupes de sécurité
• Adresses IPv4 statiques pour le cloud computing dynamique, appelées adresses IP Elastic
• Métadonnées, appelées balises, que vous pouvez créer et affecter à vos ressources Amazon
EC2
• Réseaux virtuels que vous pouvez créer et qui sont logiquement isolés du reste du cloud AWS,
et que, le cas échéant, vous pouvez connecter à votre propre réseau, appelés clouds privés
virtuels (VPC)
Pour plus d'informations sur les fonctions de Amazon EC2, consultez la page produit Amazon EC2.
Amazon EC2 vous permet d'exécuter toute solution Windows compatible sur notre plate-forme
cloud à hautes performances, fiable et économique. Pour plus d'informations, consultez Windows
Server sur AWS. Pour plus d'informations sur l'exécution de votre site web sur AWS, consultez
Hébergement web.
17. Deployez la machine windows avec le service EC2, tapez sur ec2 dans la barre de recherche
services du compte IAM
18. Cliquez sur Launch instance dans la fenetre pour deployer l’instance windows serveur 2016
21. Laissez tous les autres champs par défaut sauf auto-assign IP qui doit etre enable
22. Taguez l’instance windows serveur 2016 en cliquant sur Next : Add Tags dans la fenetre
23. L’instance est maintenant créé Next : Configure Security Group
24. Modifiez la security groupe avec win2016-sg puis cliquez sur Review and Launch
26. Creez la cle d'access pour ma machine windows puis cliquez sur Download Key Pair
windows-key1
27. L'instance est belle et bien cree cliquez sur action puis sur connect