View a markdown version of this page

Instances gérées Amazon EC2 - Amazon Elastic Compute Cloud
Facturation des instances géréesIdentification d’instances géréesParamètres de visibilité des ressources géréesDémarrer avec des instances gérées

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Instances gérées Amazon EC2

Une instance gérée Amazon EC2 est une instance EC2 mise en service et gérée par un fournisseur de services désigné, tel qu’Amazon EKS via le mode automatique EKS. Les instances gérées fournissent un moyen simplifié d’exécuter des charges de travail de calcul sur Amazon EC2 en vous permettant de déléguer le contrôle opérationnel de l’instance à un fournisseur de services.

Le contrôle délégué est le seul changement introduit pour les instances gérées. Les spécifications techniques et la facturation restent les mêmes que celles des instances EC2 non gérées. Dans la mesure où les instances gérées vous permettent de déléguer le contrôle au fournisseur de services, vous pouvez bénéficier de l’expertise opérationnelle et des meilleures pratiques du fournisseur de services. Lorsqu’une instance est gérée, le fournisseur de services est responsable de tâches telles que l’allouer, configurer le logiciel, réduire horizontalement la capacité, gérer les défaillances et les remplacements d’instances, et résilier l’instance.

Vous ne pouvez ni modifier directement les paramètres d’une instance gérée, ni la résilier. Le service et les opérations spécifiques sont déterminés par l’accord entre vous et le fournisseur de services. Toutefois, vous pouvez ajouter, modifier ou supprimer des balises dans vos instances gérées, ce qui vous permet de les classer dans votre AWS environnement.

Facturation des instances gérées

Une instance gérée Amazon EC2 entraîne les mêmes frais de base qu’une instance Amazon EC2 non gérée, auxquels s’ajoutent des frais distincts pour le fournisseur de services. Ces frais supplémentaires sont facturés par le fournisseur de services qui gère votre instance et sont facturés séparément. Il couvre le coût des services fournis pour l’exploitation et la maintenance de votre instance gérée.

Toutes les options d'achat Amazon EC2 sont disponibles pour les instances gérées, notamment les instances, On-Demand les instances réservées, les instances ponctuelles et les Savings Plans. En vous approvisionnant directement auprès d’EC2 pour les fournir ensuite à votre fournisseur de services, vous bénéficiez de toutes les instances réservées ou de tous les Savings Plans existants appliqués à votre compte, ce qui vous garantit d’utiliser la capacité de calcul la plus rentable disponible.

Par exemple, lorsque vous utilisez le mode automatique d’Amazon EKS, vous payez le tarif standard des instances EC2 pour les instances sous-jacentes, plus des frais supplémentaires facturés par Amazon EKS pour la gestion des instances en votre nom. Si vous décidez ensuite de souscrire à un Savings Plans, le tarif de l’instance EC2 est réduit par le Savings Plans, tandis que les frais supplémentaires d’Amazon EKS restent inchangés.

Identification d’instances gérées

Les instances gérées sont identifiées par une valeur vraie dans le champ Géré. Le fournisseur de services est identifié dans le champ Opérateur (dans la console) ou dans Principal le champ (dans la CLI).

Utilisez les procédures suivantes pour identifier d’instances gérées.

Console
Pour identifier une instance gérée

  1. Ouvrez la console Amazon EC2 à l’adresse https://console.aws.amazon.com/ec2/.

  2. Dans le panneau de navigation, choisissez Instances.

  3. Sélectionnez l’instance que vous voulez vérifier.

  4. Dans l’onglet Détails (si vous avez coché la case) ou dans la zone récapitulative (si vous avez sélectionné l’ID de l’instance), recherchez le champ Géré.

    • La valeur vrai indique qu’il s’agit d’une instance gérée.

    • La valeur faux indique qu’il s’agit d’une instance non gérée.

  5. Si la valeur Gérée est défini comme vraie, le champ Opérateur affiche une valeur identifiant le fournisseur de services chargé de gérer l’instance. Par exemple, la valeur eks.amazonaws.com identifie Amazon EKS en tant que fournisseur de services.

AWS CLI
Pour identifier une instance gérée

Utilisez la commande describe-instances et spécifiez l’ID de l’instance.

aws ec2 describe-instances \
    --instance-ids i-1234567890abcdef0 \
    --query Reservations[].Instances[].Operator

Voici un exemple de sortie. Si Managed est true, l’instance est une instance gérée et un Principal est inclus. Le principal est le fournisseur de services qui gère l’instance. Par exemple, la valeur de eks.amazonaws.com identifie Amazon EKS en tant que fournisseur de services.

[
    {
        "Managed": true,
        "Principal": "eks.amazonaws.com"
    }
]
Pour rechercher vos instances gérées

Utilisez la commande describe-instances et spécifiez le filtre operator.managed avec la valeur true. L’option --query n’affiche que les ID des instances gérées.

aws ec2 describe-instances \
    --filters "Name=operator.managed,Values=true" \
    --query Reservations[*].Instances[].InstanceId
PowerShell
Pour identifier une instance gérée

Utilisez l’applet de commande Get-EC2Instance.

(Get-EC2Instance -InstanceId i-1234567890abcdef0).Instances.Operator

Voici un exemple de sortie.

Managed Principal
------- ---------
True    eks.amazonaws.com
Pour rechercher vos instances gérées

Utilisez l’applet de commande Get-EC2Instance. Cet exemple n’affiche que les ID des instances gérées.

(Get-EC2Instance -Filter @{Name="operator.managed"; Values="true"}).Instances.InstanceId

Paramètres de visibilité des ressources gérées

Vous pouvez contrôler si les ressources que les AWS services fournissent en votre nom apparaissent dans les vues de votre console Amazon EC2 et dans les opérations de liste d'API.

Qu'est-ce que la visibilité des ressources gérées ?

AWS des services tels qu'Amazon EKS, Amazon ECS, WorkSpaces Core et AWS Lambda fournissent et exploitent des instances Amazon EC2 directement depuis votre compte. Ces services sont responsables de la mise à l'échelle, des correctifs du système d'exploitation, des mises à jour de sécurité et de la gestion du cycle de vie. Les instances Amazon EC2, les modèles de lancement Amazon EC2, les volumes Amazon EBS et les interfaces réseau (ENI) qui en résultent apparaissent aux côtés de vos ressources gérées par le client dans la console Amazon EC2 et les API. Les paramètres de visibilité des ressources gérées vous permettent de contrôler si ces ressources gérées apparaissent dans vos affichages de ressources.

Types de ressources concernés

Type de ressource Les services qui fournissent ces ressources Description
Instances Amazon EC2 Nœuds de travail Amazon EKS, instances de conteneur Amazon ECS, environnements d'exécution AWS Lambda, Amazon Core WorkSpaces Type de ressource principale affecté par les paramètres de visibilité
Modèles de lancement Amazon EC2 Amazon EKS, Amazon ECS, Amazon WorkSpaces Core Modèles de lancement créés par les services gérés
Volumes Amazon EBS Amazon EKS, Amazon ECS, Amazon WorkSpaces Core Volumes attachés à des instances gérées
Interfaces réseau (ENI) Amazon EKS, Amazon ECS, AWS Lambda, Amazon Core WorkSpaces Interfaces réseau configurées pour les charges de travail gérées
Note

Par défaut, Amazon EC2 masque les ressources gérées pour les comptes qui ne disposaient pas de ressources gérées avant que les paramètres de visibilité ne soient disponibles. Pour les comptes qui disposaient déjà de ressources gérées, Amazon EC2 définit le paramètre de visibilité sur Visible afin de préserver les flux de travail existants. Le paramètre de visibilité s'applique à toutes les ressources gérées d'une région, quelle que soit leur date de création. Vous pouvez modifier les paramètres de visibilité à tout moment.

Pourquoi configurer les paramètres de visibilité

La configuration des paramètres de visibilité vous permet d'adapter la façon dont les ressources gérées apparaissent dans l'ensemble de vos outils opérationnels. Cas d’utilisation courants :

  • Simplifiez la gouvernance en réduisant le nombre de ressources dans les tableaux de bord de conformité aux seules ressources gérées par le client.

  • Réduisez le bruit des outils d'observabilité qui regroupent les métriques Amazon EC2 sur toutes les instances d'un compte.

  • Empêchez les faux positifs dans les scanners de gestion de la posture de sécurité dans le cloud (CSPM) (par exemple, Qualys) qui signalent les ressources gérées comme des erreurs de configuration client.

  • Dans le cas des instances gérées, AWS est responsable de la configuration, de l'application des correctifs et de l'intégrité des instances Amazon EC2. En contrôlant la visibilité, vous pouvez mieux expliquer le modèle de responsabilité partagée aux utilisateurs finaux.

Note

Les paramètres de visibilité contrôlent l'affichage des ressources dans les vues de AWS console et les opérations de liste d'API. Ils n'ont aucune incidence sur la facturation, le fonctionnement des ressources ou les autorisations d'accès réelles. Les ressources cachées restent pleinement opérationnelles et facturables.

Configuration de la visibilité des ressources gérées

Vous pouvez configurer la visibilité des ressources gérées à l'aide de la console Amazon EC2 ou du. AWS CLI

Console

  1. Ouvrez la console Amazon EC2 à l’adresse https://console.aws.amazon.com/ec2/.

  2. Dans le panneau de navigation, sélectionnez Dashboard (Tableau de bord).

  3. Sur la carte Attributs du compte, sous Paramètres, sélectionnez Ressources gérées.

  4. Sélectionnez Modifier.

  5. Sous Visibilité par défaut, choisissez l'une des options suivantes :

    • Masqué (par défaut) : masque toutes les ressources gérées.

    • Visible — Affiche toutes les ressources gérées.

  6. Choisissez Modifier la visibilité.

AWS CLI
Obtenir les paramètres de visibilité actuels

Utilisez la commande get-managed-resource-visibility pour récupérer la configuration de visibilité actuelle :

aws ec2 get-managed-resource-visibility

Exemple de réponse :

{
    "visibility": {
        "defaultVisibility": "hidden"
    }
}
Masquer toutes les ressources gérées

Utilisez la commande modify-managed-resource-visibility pour masquer toutes les ressources gérées, quel que soit l'opérateur :

aws ec2 modify-managed-resource-visibility \
    --default-visibility "hidden"

Découvrez les ressources gérées cachées

Lorsque vous désactivez la visibilité, vous pouvez toujours accéder aux ressources gérées. Les méthodes suivantes permettent de les afficher à la demande :

  1. Service-specific consoles : accédez à la console de AWS service correspondante (par exemple, la console Amazon EKS) pour afficher les instances mises en service pour ce service. La console de service fournit des informations complètes sur toutes les ressources que le service gère dans votre compte.

  2. Requêtes d'API directes : utilisez l'describe-instancesAPI avec un instance-id paramètre spécifique. Les requêtes directes avec des identifiants d'instance connus renvoient des résultats quels que soient les paramètres de visibilité. Les paramètres de visibilité affectent uniquement les opérations de liste et de filtrage. Vous pouvez également l'utiliser describe-instances avec le include-managed-resources paramètre pour découvrir les instances gérées.

Note

Le même comportement de requête directe par identifiant s'applique à tous les types de ressources concernés. Vous pouvez utiliser describe-volumes et describe-network-interfaces avec des identifiants de ressource spécifiques pour accéder à des ressources gérées masquées de ce type. describe-launch-templates

Considérations sur la facturation

Les paramètres de visibilité des ressources gérées n'ont aucun effet sur la facturation. Les instances gérées masquées continuent d'apparaître dans les données de facturation, car il s'agit de ressources exécutées au sein de votre compte, fournies en votre nom et qui restent entièrement facturables, quelle que soit la configuration de visibilité.

Les ressources cachées restent visibles dans :

  • AWS factures

  • AWS Rapports sur les coûts et l'utilisation

Important

Les instances gérées sont mises en service dans votre compte et consomment des ressources informatiques. Le fait de les masquer dans les vues de console ne réduit pas les coûts. Consultez la documentation de facturation spécifique au service (par exemple, la tarification Amazon EKS, la tarification Amazon ECS) pour plus de détails sur les frais relatifs aux instances gérées.

Limitations

  • Les paramètres de visibilité s'appliquent à l'ensemble du compte et affectent tous les principaux IAM de manière uniforme.

  • Vous ne pouvez pas afficher ou masquer de manière sélective les ressources gérées par type de ressource ou par le service qui les a créées. Par exemple, vous ne pouvez pas choisir d'afficher les instances gérées créées par Amazon EKS tout en masquant celles créées par Lambda, Amazon ECS ou Amazon. WorkSpaces

Démarrer avec des instances gérées

Pour obtenir des conseils sur l’utilisation des instances gérées, consultez Automatiser l’infrastructure du cluster avec le mode automatique EKS dans le guide de l’utilisateur Amazon EKS.