Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

# Instances gérées Amazon EC2
<a name="amazon-ec2-managed-instances"></a>

[Une *instance gérée Amazon EC2 est une instance* EC2 mise en service et gérée par un fournisseur de services désigné, tel qu’Amazon EKS via le mode automatique EKS.](https://docs.aws.amazon.com/eks/latest/userguide/automode.html) Les instances gérées fournissent un moyen simplifié d’exécuter des charges de travail de calcul sur Amazon EC2 en vous permettant de déléguer le contrôle opérationnel de l’instance à un fournisseur de services.

Le contrôle délégué est le seul changement introduit pour les instances gérées. Les spécifications techniques et la facturation restent les mêmes que celles des instances EC2 non gérées. Dans la mesure où les instances gérées vous permettent de déléguer le contrôle au fournisseur de services, vous pouvez bénéficier de l’expertise opérationnelle et des meilleures pratiques du fournisseur de services. Lorsqu’une instance est gérée, le fournisseur de services est responsable de tâches telles que l’allouer, configurer le logiciel, réduire horizontalement la capacité, gérer les défaillances et les remplacements d’instances, et résilier l’instance.

Vous ne pouvez ni modifier directement les paramètres d’une instance gérée, ni la résilier. Le service et les opérations spécifiques sont déterminés par l’accord entre vous et le fournisseur de services. Toutefois, vous pouvez ajouter, modifier ou supprimer des balises dans vos instances gérées, ce qui vous permet de les classer dans votre AWS environnement.

**Topics**
+ [Facturation des instances gérées](#billing-for-ec2-managed-instances)
+ [Identification d’instances gérées](#identify-ec2-managed-instances)
+ [Paramètres de visibilité des ressources gérées](#managed-resource-visibility-settings)
+ [Démarrer avec des instances gérées](#get-started-with-ec2-managed-instances)

## Facturation des instances gérées
<a name="billing-for-ec2-managed-instances"></a>

Une instance gérée Amazon EC2 entraîne les mêmes frais de base qu’une instance Amazon EC2 non gérée, auxquels s’ajoutent des frais distincts pour le fournisseur de services. Ces frais supplémentaires sont facturés par le fournisseur de services qui gère votre instance et sont facturés séparément. Il couvre le coût des services fournis pour l’exploitation et la maintenance de votre instance gérée. 

Toutes les [options d'achat Amazon EC2](instance-purchasing-options.md) sont disponibles pour les instances gérées, notamment les instances, On-Demand les instances réservées, les instances ponctuelles et les Savings Plans. En vous approvisionnant directement auprès d’EC2 pour les fournir ensuite à votre fournisseur de services, vous bénéficiez de toutes les instances réservées ou de tous les Savings Plans existants appliqués à votre compte, ce qui vous garantit d’utiliser la capacité de calcul la plus rentable disponible.

Par exemple, lorsque vous utilisez le mode automatique d’Amazon EKS, vous payez le tarif standard des instances EC2 pour les instances sous-jacentes, plus des frais supplémentaires facturés par Amazon EKS pour la gestion des instances en votre nom. Si vous décidez ensuite de souscrire à un [Savings Plans](https://docs.aws.amazon.com/savingsplans/latest/userguide/what-is-savings-plans.html), le tarif de l’instance EC2 est réduit par le Savings Plans, tandis que les frais supplémentaires d’Amazon EKS restent inchangés.

## Identification d’instances gérées
<a name="identify-ec2-managed-instances"></a>

Les instances gérées sont identifiées par une valeur **vraie** dans le champ **Géré**. Le fournisseur de services est identifié dans le champ **Opérateur** (dans la console) ou dans `Principal` le champ (dans la CLI).

Utilisez les procédures suivantes pour identifier d’instances gérées.

------
#### [ Console ]

**Pour identifier une instance gérée**

1. Ouvrez la console Amazon EC2 à l’adresse [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/).

1. Dans le panneau de navigation, choisissez **Instances**.

1. Sélectionnez l’instance que vous voulez vérifier.

1. Dans l’onglet **Détails** (si vous avez coché la case) ou dans la zone récapitulative (si vous avez sélectionné l’ID de l’instance), recherchez le champ **Géré**.
   + La valeur **vrai** indique qu’il s’agit d’une instance gérée.
   + La valeur **faux** indique qu’il s’agit d’une instance non gérée.

1. Si la valeur **Gérée** est défini comme **vraie**, le champ **Opérateur** affiche une valeur identifiant le fournisseur de services chargé de gérer l’instance. Par exemple, la valeur **eks.amazonaws.com** identifie Amazon EKS en tant que fournisseur de services.

------
#### [ AWS CLI ]

**Pour identifier une instance gérée**  
Utilisez la commande [describe-instances](https://docs.aws.amazon.com/cli/latest/reference/ec2/describe-instances.html) et spécifiez l’ID de l’instance.

```
aws ec2 describe-instances \
    --instance-ids {{i-1234567890abcdef0}} \
    --query Reservations[].Instances[].Operator
```

Voici un exemple de sortie. Si `Managed` est `true`, l’instance est une instance gérée et un `Principal` est inclus. Le principal est le fournisseur de services qui gère l’instance. Par exemple, la valeur de `eks.amazonaws.com` identifie Amazon EKS en tant que fournisseur de services.

```
[
    {
        "Managed": true,
        "Principal": "eks.amazonaws.com"
    }
]
```

**Pour rechercher vos instances gérées**  
Utilisez la commande [describe-instances](https://docs.aws.amazon.com/cli/latest/reference/ec2/describe-instances.html) et spécifiez le filtre `operator.managed` avec la valeur `true`. L’option `--query` n’affiche que les ID des instances gérées.

```
aws ec2 describe-instances \
    --filters "Name=operator.managed,Values=true" \
    --query Reservations[*].Instances[].InstanceId
```

------
#### [ PowerShell ]

**Pour identifier une instance gérée**  
Utilisez l’applet de commande [Get-EC2Instance](https://docs.aws.amazon.com/powershell/latest/reference/items/Get-EC2Instance.html).

```
(Get-EC2Instance -InstanceId {{i-1234567890abcdef0}}).Instances.Operator
```

Voici un exemple de sortie.

```
Managed Principal
------- ---------
True    eks.amazonaws.com
```

**Pour rechercher vos instances gérées**  
Utilisez l’applet de commande [Get-EC2Instance](https://docs.aws.amazon.com/powershell/latest/reference/items/Get-EC2Instance.html). Cet exemple n’affiche que les ID des instances gérées.

```
(Get-EC2Instance -Filter @{Name="operator.managed"; Values="true"}).Instances.InstanceId
```

------

## Paramètres de visibilité des ressources gérées
<a name="managed-resource-visibility-settings"></a>

Vous pouvez contrôler si les ressources que les AWS services fournissent en votre nom apparaissent dans les vues de votre console Amazon EC2 et dans les opérations de liste d'API.

### Qu'est-ce que la visibilité des ressources gérées ?
<a name="what-is-managed-resource-visibility"></a>

AWS des services tels qu'Amazon EKS, Amazon ECS, WorkSpaces Core et AWS Lambda fournissent et exploitent des instances Amazon EC2 directement depuis votre compte. Ces services sont responsables de la mise à l'échelle, des correctifs du système d'exploitation, des mises à jour de sécurité et de la gestion du cycle de vie. Les instances Amazon EC2, les modèles de lancement Amazon EC2, les volumes Amazon EBS et les interfaces réseau (ENI) qui en résultent apparaissent aux côtés de vos ressources gérées par le client dans la console Amazon EC2 et les API. Les paramètres de visibilité des ressources gérées vous permettent de contrôler si ces ressources gérées apparaissent dans vos affichages de ressources.

### Types de ressources concernés
<a name="managed-resource-visibility-affected-resource-types"></a>


| Type de ressource | Les services qui fournissent ces ressources | Description | 
| --- | --- | --- | 
| Instances Amazon EC2 | Nœuds de travail Amazon EKS, instances de conteneur Amazon ECS, environnements d'exécution AWS Lambda, Amazon Core WorkSpaces  | Type de ressource principale affecté par les paramètres de visibilité | 
| Modèles de lancement Amazon EC2 | Amazon EKS, Amazon ECS, Amazon WorkSpaces Core | Modèles de lancement créés par les services gérés | 
| Volumes Amazon EBS | Amazon EKS, Amazon ECS, Amazon WorkSpaces Core | Volumes attachés à des instances gérées | 
| Interfaces réseau (ENI) | Amazon EKS, Amazon ECS, AWS Lambda, Amazon Core WorkSpaces  | Interfaces réseau configurées pour les charges de travail gérées | 

**Note**  
Par défaut, Amazon EC2 masque les ressources gérées pour les comptes qui ne disposaient pas de ressources gérées avant que les paramètres de visibilité ne soient disponibles. Pour les comptes qui disposaient déjà de ressources gérées, Amazon EC2 définit le paramètre de visibilité sur **Visible afin de préserver les flux** de travail existants. Le paramètre de visibilité s'applique à toutes les ressources gérées d'une région, quelle que soit leur date de création. Vous pouvez modifier les paramètres de visibilité à tout moment.

### Pourquoi configurer les paramètres de visibilité
<a name="managed-resource-visibility-why-configure"></a>

La configuration des paramètres de visibilité vous permet d'adapter la façon dont les ressources gérées apparaissent dans l'ensemble de vos outils opérationnels. Cas d’utilisation courants :
+ Simplifiez la gouvernance en réduisant le nombre de ressources dans les tableaux de bord de conformité aux seules ressources gérées par le client.
+ Réduisez le bruit des outils d'observabilité qui regroupent les métriques Amazon EC2 sur toutes les instances d'un compte.
+ Empêchez les faux positifs dans les scanners de gestion de la posture de sécurité dans le cloud (CSPM) (par exemple, Qualys) qui signalent les ressources gérées comme des erreurs de configuration client.
+ Dans le cas des instances gérées, AWS est responsable de la configuration, de l'application des correctifs et de l'intégrité des instances Amazon EC2. En contrôlant la visibilité, vous pouvez mieux expliquer le modèle de responsabilité partagée aux utilisateurs finaux.

**Note**  
Les paramètres de visibilité contrôlent l'affichage des ressources dans les vues de AWS console et les opérations de liste d'API. Ils n'ont aucune incidence sur la facturation, le fonctionnement des ressources ou les autorisations d'accès réelles. Les ressources cachées restent pleinement opérationnelles et facturables.

### Configuration de la visibilité des ressources gérées
<a name="configuring-managed-resource-visibility"></a>

Vous pouvez configurer la visibilité des ressources gérées à l'aide de la console Amazon EC2 ou du. AWS CLI

------
#### [ Console ]

1. Ouvrez la console Amazon EC2 à l’adresse [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/).

1. Dans le panneau de navigation, sélectionnez **Dashboard** (Tableau de bord).

1. Sur la carte **Attributs du compte**, sous **Paramètres**, sélectionnez **Ressources gérées**.

1. Sélectionnez **Modifier**.

1. Sous **Visibilité par défaut**, choisissez l'une des options suivantes :
   + **Masqué (par défaut)** : masque toutes les ressources gérées.
   + **Visible** — Affiche toutes les ressources gérées.

1. Choisissez **Modifier la visibilité**.

------
#### [ AWS CLI ]

**Obtenir les paramètres de visibilité actuels**  
Utilisez la commande [get-managed-resource-visibility pour récupérer la configuration de visibilité](https://docs.aws.amazon.com/cli/latest/reference/ec2/get-managed-resource-visibility.html) actuelle :

```
aws ec2 get-managed-resource-visibility
```

Exemple de réponse :

```
{
    "visibility": {
        "defaultVisibility": "hidden"
    }
}
```

**Masquer toutes les ressources gérées**  
Utilisez la commande [modify-managed-resource-visibility](https://docs.aws.amazon.com/cli/latest/reference/ec2/modify-managed-resource-visibility.html) pour masquer toutes les ressources gérées, quel que soit l'opérateur :

```
aws ec2 modify-managed-resource-visibility \
    --default-visibility "hidden"
```

------

### Découvrez les ressources gérées cachées
<a name="discovering-hidden-managed-resources"></a>

Lorsque vous désactivez la visibilité, vous pouvez toujours accéder aux ressources gérées. Les méthodes suivantes permettent de les afficher à la demande :

1. **Service-specific consoles** : accédez à la console de AWS service correspondante (par exemple, la console Amazon EKS) pour afficher les instances mises en service pour ce service. La console de service fournit des informations complètes sur toutes les ressources que le service gère dans votre compte.

1. **Requêtes d'API directes** : utilisez l'`describe-instances`API avec un `instance-id` paramètre spécifique. Les requêtes directes avec des identifiants d'instance connus renvoient des résultats quels que soient les paramètres de visibilité. Les paramètres de visibilité affectent uniquement les opérations de liste et de filtrage. Vous pouvez également l'utiliser `describe-instances` avec le `include-managed-resources` paramètre pour découvrir les instances gérées.

**Note**  
Le même comportement de requête directe par identifiant s'applique à tous les types de ressources concernés. Vous pouvez utiliser `describe-volumes` et `describe-network-interfaces` avec des identifiants de ressource spécifiques pour accéder à des ressources gérées masquées de ce type. `describe-launch-templates`

### Considérations sur la facturation
<a name="managed-resource-visibility-billing"></a>

Les paramètres de visibilité des ressources gérées n'ont aucun effet sur la facturation. Les instances gérées masquées continuent d'apparaître dans les données de facturation, car il s'agit de ressources exécutées au sein de votre compte, fournies en votre nom et qui restent entièrement facturables, quelle que soit la configuration de visibilité.

Les ressources cachées restent visibles dans :
+ AWS factures
+ AWS Rapports sur les coûts et l'utilisation

**Important**  
Les instances gérées sont mises en service dans votre compte et consomment des ressources informatiques. Le fait de les masquer dans les vues de console ne réduit pas les coûts. Consultez la documentation de facturation spécifique au service (par exemple, la tarification [Amazon EKS, la tarification](https://aws.amazon.com/eks/pricing/) [Amazon ECS](https://aws.amazon.com/ecs/pricing/)) pour plus de détails sur les frais relatifs aux instances gérées.

### Limitations
<a name="managed-resource-visibility-limitations"></a>
+ Les paramètres de visibilité s'appliquent à l'ensemble du compte et affectent tous les principaux IAM de manière uniforme.
+ Vous ne pouvez pas afficher ou masquer de manière sélective les ressources gérées par type de ressource ou par le service qui les a créées. Par exemple, vous ne pouvez pas choisir d'afficher les instances gérées créées par Amazon EKS tout en masquant celles créées par Lambda, Amazon ECS ou Amazon. WorkSpaces

## Démarrer avec des instances gérées
<a name="get-started-with-ec2-managed-instances"></a>

Pour obtenir des conseils sur l’utilisation des instances gérées, consultez [Automatiser l’infrastructure du cluster avec le mode automatique EKS](https://docs.aws.amazon.com/eks/latest/userguide/automode.html) dans le *guide de l’utilisateur Amazon EKS*.