EC2 CONSOLE

EC2 über Interface + RDP für Windows

Schritt-für-Schritt über die AWS Console: Instanz erstellen, Security Groups korrekt setzen und per RDP verbinden.

EC2-Instanz über die Oberfläche erstellen

1) EC2 öffnen und Launch starten
AWS Console → EC2InstancesLaunch instances.
2) Name, AMI und Typ wählen
Name vergeben, passendes Image wählen (Linux/Windows), dann Instance Type festlegen (z. B. t3.micro oder Lab-Vorgabe).
3) Key Pair zuweisen
Entweder vorhandenes Key Pair wählen oder neu erstellen. In AWS Academy meist den bereitgestellten Key aus AWS Details verwenden.
4) Netzwerk + Security Group setzen
VPC/Subnet auswählen und Inbound-Regeln minimal halten. Port-Freigaben immer nach Bedarf setzen. Details siehe Security Groups Kurzanleitung.
5) Launch und Status prüfen
Nach Launch instance warten, bis Running + 2/2 checks passed angezeigt werden.

Linux-Server mit HTTP-Daemon automatisch initialisieren

1) Beim Launch: Advanced details → User data
Beim Erstellen der Linux-Instanz den folgenden User-Data-Block einfügen. Beim ersten Start werden Webserver und Startseite automatisch eingerichtet.
User Data (Amazon Linux 2023)
#!/bin/bash set -e dnf install -y httpd systemctl enable httpd systemctl start httpd echo "<h1>EC2 Webserver läuft</h1>" > /var/www/html/index.html
2) Port 80 freigeben
In der Security Group eine Inbound-Regel für HTTP / TCP 80 setzen (bei öffentlicher Webseite meist Source 0.0.0.0/0).
3) Testen
Nach dem Start die Public-IP im Browser öffnen. Wenn alles passt, erscheint die Seite "EC2 Webserver läuft".

Praxis: Datei über HTTP-Daemon anzeigen (per SSH/CMD)

1) Per SSH auf EC2 einloggen
ssh -i VI23.pem ec2-user@3.236.159.96
Passe Key-Datei und IP auf deine Instanz an.
2) HTTP-Daemon installieren + Startseite schreiben
sudo yum update -y sudo yum install -y httpd echo "<html><body><h1>Hello World</h1></body></html>" | sudo tee /var/www/html/index.html sudo systemctl start httpd sudo systemctl enable httpd
Für Amazon Linux 2023 alternativ sudo dnf install -y httpd verwenden.
3) Security Group: HTTP Port 80 freigeben
Inbound-Regel: HTTP / TCP 80 / Source je nach Zweck (oft 0.0.0.0/0 für öffentliche Demo).
4) Webseite im Browser aufrufen
http://PUBLIC_IP
Wenn alles korrekt ist, wird die HTML-Datei mit "Hello World" angezeigt.

RDP für Windows-EC2 einrichten

1) Security Group für RDP öffnen (Port 3389)
Inbound-Regel: RDP / TCP 3389 / Source My IP. Nicht dauerhaft 0.0.0.0/0 verwenden. Siehe auch Security Groups.
2) Windows-Admin-Passwort entschlüsseln
EC2 → Instance markieren → ConnectRDP clientGet password → PEM-Key hochladen → Passwort entschlüsseln.
3) Mit RDP-Client verbinden
mstsc /v:PUBLIC_IP
User: Administrator, Passwort aus Schritt 2 einfügen.
4) Nach Verbindung absichern
Wenn RDP nur temporär benötigt ist, Port 3389 wieder einschränken oder entfernen.
⚠ Häufigster Fehler: RDP offen, aber Quelle falsch. Prüfe, ob deine aktuelle Client-IP zur Security-Group-Regel passt.

Schnelltest für EC2-Zugriff

Public IP per CLI prüfen
aws ec2 describe-instances --instance-ids i-XXXXXXXXXXXXXXXX --query "Reservations[0].Instances[0].PublicIpAddress" --output text
Security Groups der Instanz prüfen
aws ec2 describe-instances --instance-ids i-XXXXXXXXXXXXXXXX --query "Reservations[0].Instances[0].SecurityGroups" --output table
ℹ Wenn deine CLI in AWS Academy nicht funktioniert: zuerst die Seite CLI Cheat Sheet durchgehen und die Credentials neu aus AWS Details kopieren.