Centraliser infos sur AWS

HowtoAWS.md

@@ -1,11 +1,32 @@
-**Cette page a été importée automatiquement de notre ancien wiki mais n'a pas encore été révisée.**
+---
+categories: cloud amazon aws ec2
+title: Howto AWS
+...
 
-## Serveurs Amazon EC2
+* Documentation officielle : <https://docs.aws.amazon.com/>
+* Guide non officiel : [The Open Guide to Amazon Web Services](https://github.com/open-guides/og-aws)
+
+[AWS](https://aws.amazon.com/) est un service de _cloud computing_.
+
+# Services
+
+Cette section présente différents services proposés par AWS.
+
+## Instance Elastic Compute Cloud (EC2)
+
+Une instance EC2 (Elastic Compute Cloud) est une machine virtuelle ou physique. Voir [la section dédiée](#Serveurs-EC2).
+
+## Security Group
+
+Un Security Group est équivalent à un pare-feu pour un ensemble d'instances (EC2, ElastiCache ou autres) qui y sont attachés.
+
+# Serveurs EC2
 
 * <http://aws.amazon.com/documentation/ec2/>
 * <https://console.aws.amazon.com/ec2/>
 * <http://alestic.com/2011/02/ec2-change-type>
-* <https://github.com/open-guides/og-aws>
+
+## Opération sur les instances EC2
 
 ### Installation de l'API d'Amazon EC2
 
@@ -90,10 +111,6 @@ ec2-run-instances --instance-type m1.large --kernel aki-9800e5f1 ami-xxxxxx
 ec2-associate-address <IP> -i i-xxxxxx
 ~~~
 
-### Rendre publique une AMI
-
-TODO
-
 ### Partager une AMI Amazon EC2
 
 En tant qu'utilisateur du service EC2 d'Amazon, on peut être amené à vouloir partager ses AMI (Amazon Machine Image) avec d'autres utilisateurs (amis, clients, etc) qui utilisent donc un autre compte Amazon. La procédure pour cela est très simple, et directement intégré à l'interface web :
@@ -141,10 +158,6 @@ bin/ec2-run-instances --instance-type m1.large --kernel aki-9800e5f1 ami-xxxxxxx
 bin/ec2-associate-address <IP> -i i-xxxxxxxx
 ~~~
 
-### Création d'une AMI
-
-À compléter suivant <http://blog.tmartin.fr/post/2010/01/16/Installer-Debian-sur-une-machine-virtuelle-Amazon-EC2>
-
 #### Installation des modules noyau
 
 * Récupérez les modules pour votre noyau :
@@ -235,15 +248,41 @@ Device       Start      End  Sectors  Size Type
 Dans ce cas, on peut agrandir la partition 1 sans problème.
 
 ## Configuration SSH
-* !!!!!!  ATTENTION  !!!!! *
 
-Par défaut, le serveur SSH est configuré globalement avec le paramètre:
+**ATTENTION** Par défaut, le serveur SSH est configuré globalement avec le paramètre : `PasswordAuthentication no`. Cette ligne doit être commentée, si on utilise pas d'authentification par clé SSH.
 
-~~~
-PasswordAuthentication no
+Il est recommander de s'authentifier avec une clé SSH. Pour ajouter une clé :
+
+1. taper _key pairs_ dans la barre de recherche, _Key pairs_ devrait apparaître en tant que fonctionnalité EC2 ;
+1. on tombe sur la liste des clés SSH, cliquer sur _Actions_ puis _Import key pair_.
+
+Lors de la création d'une instance EC2, il sera possible de choisir la clé qui sera utilisée.
+
+Pour ajouter une clé avec Ansible :
+
+~~~ { .yaml }
+- name: Create key pair
+  amazon.aws.ec2_key:
+    aws_access_key: "{{ aws_access_key }}"
+    aws_secret_key: "{{ aws_secret_key }}"
+    region: "{{ ec2_region }}"
+    name: "{{ item.value.name }}"
+    key_material: "{{ item.value.ssh_key }}"
+    state: present
+  with_dict: "{{ users }}"
 ~~~
 
-* Cette ligne doit être commentée! *
+Le dictionnaire `users` est de la forme :
+
+~~~ { .yaml }
+users:
+  user1:
+    name: user1
+    ssh_key: 'ssh-ed25519 …'
+  user2:
+    name: user2
+    ssh_key: 'ssh-ed25519 …'
+~~~
 
 ## Screenshot via AWS