FileMaker Cloud for AWS 1.18.0 Einführung
Suchergebnisse
Vorbereiten des Kaufs und Erstellen einer FileMaker Cloud for AWS-Instanz
Einführung in Amazon Web Services
Sie brauchen ein Amazon Web Services- (AWS-) Konto, bevor Sie eine FileMaker Cloud® for AWS-Instanz erstellen können.
-
Wenn Sie nicht mit AWS vertraut sind, lesen Sie die folgenden Abschnitte:
- Instanzgröße und Preis, da Sie einen Instanztyp wählen werden und damit die Kosten bestimmen
- Glossar, da dieser Leitfaden viele AWS-Begriffe verwendet
-
Entscheiden Sie vor dem Erwerb von FileMaker Cloud for AWS, welchen Abonnement-Lizenztyp Sie möchten:
-
Um eine neue FileMaker Cloud for AWS-Lizenz zu erwerben, ermitteln Sie die Anzahl der Verbindungen, die Sie brauchen. Sie können aus SKUs mit 5, 10, 25 und 100 Verbindungen wählen.
Hinweis:Für SKUs mit 25 oder weniger Benutzerverbindungen beträgt die maximale Anzahl an unterstützten FileMaker® Perform Script on Server- (PSoS/Script auf Server ausführen) Sitzungen 25. Für SKUs mit mehr als 25 Verbindungen beträgt das Maximum 100.
- Wenn Sie eine bestehende FileMaker Server-Lizenz verwenden möchten oder die Anzahl an benötigten Verbindungen von den AWS-SKUs abweicht, wählen Sie FileMaker Cloud for AWS BYOL.
-
Erläuterung von AWS-Regionen
Die meisten Amazon Web Services bieten regionale Endpunkte an, um Datenlatenz in Anwendungen zu reduzieren. FileMaker Cloud for AWS unterstützt diese Regionen:
- USA Ost (Nord-Virginia)
- USA West (Oregon)
- Kanada (Zentral)
- EU (Irland)
- EU (Frankfurt)
- Asien-Pazifik (Sydney)
- Asien-Pazifik (Tokio)
Die Ressourcen sind in jeder Region unabhängig. Wenn Sie beispielsweise FileMaker Cloud for AWS-Instanzen in USA West und USA Ost erstellen, sind die beiden Instanzen unabhängig.
Wenn Sie sich bei der AWS Elastic Compute Cloud (EC2) Management Console anmelden, wählen Sie eine Region aus der Liste neben Ihrem Benutzernamen in der Navigationsleiste. Um Datenlatenz zu reduzieren, wählen Sie die nächstgelegene Region.
Schritt 1: Erstellen Ihres EC2-Schlüsselpaars
Hinweis:Schlüsselpaare sind regionsspezifisch. Wenn Sie ein Schlüsselpaar erstellen, ist es nur für die Region gültig, die Sie beim Anmelden ausgewählt haben.
- Melden Sie sich bei der EC2 Management Console an.
- Wenn noch keine Region ausgewählt ist, wählen Sie eine aus der oberen Navigationsleiste.
- Wählen Sie im linken Navigationsbereich unter Network & Security (Netzwerk und Sicherheit) die Option Key Pairs (Schlüsselpaare).
- Klicken Sie auf Create Key Pair (Schlüsselpaar erstellen).
- Benennen Sie im Dialogfeld „Create Key Pair“ (Schlüsselpaar erstellen) Ihr Schlüsselpaar und klicken Sie auf Create (Erstellen).
Das Schlüsselpaar wird von Ihrem Browser auf Ihren Computer heruntergeladen. Falls die Erweiterung .txt hinzugefügt wurde, löschen Sie diese, damit der Dateiname des Schlüsselpaars auf .pem endet.
Hinweis:Speichern Sie die heruntergeladene Datei an einem sicheren Ort.
Schritt 2: Kauf von FileMaker Cloud for AWS
-
Melden Sie sich am AWS Marketplace mit Ihrem AWS-Konto, Ihrem (IAM)-Benutzernamen und Passwort an. (Verwenden Sie keine privaten Amazon-Anmeldedaten.)
Hinweis:Wenn Sie sich am AWS Marketplace erneut anmelden müssen, klicken Sie auf Sign in (Anmelden) oben auf der Seite.
- Suchen Sie nach FileMaker Cloud for AWS.
- Klicken Sie auf die SKU, die Sie kaufen wollen.
Klicken Sie auf der FileMaker Cloud for AWS-Homepage auf Continue to Subscribe (Weiter zum Abonnement).
-
Klicken Sie auf Accept Terms (Softwarebedingungen akzeptieren).
Die Seite zeigt eine Meldung über das nicht abgeschlossene Abonnement an. Nach ein paar Minuten bestätigt die Meldung, dass Ihr Abonnement läuft, und die Seite zeigt die Bedingungen Ihres Abonnements an.
Hinweis:Der auf der Seite angezeigte Gesamtpreis ist eine Schätzung.
-
Die Standardabonnement-Laufzeit ist stündlich. Um das Stundenabonnement zu konfigurieren, klicken Sie auf Continue to Configuration (Weiter zur Konfiguration). Wählen Sie eine Ausführungsoption und geben Sie die erforderlichen Informationen ein, um den Einsatz zu konfigurieren. Klicken Sie auf Continue to Launch (Weiter zum Start) und springen Sie dann zu Schritt 8.
Um ein Jahresabonnement auszuwählen, fahren Sie mit Schritt 7 fort.
-
Um ein Jahresabonnement auszuwählen, klicken Sie auf View Options (Optionen anzeigen). Wählen Sie Instanztyp und Anzahl der Abonnements und klicken Sie dann auf Add (Hinzufügen).
Der Instanztyp muss identisch mit dem sein, den Sie ausgewählt haben, als Sie die Instanz erstellt haben. Siehe Erstellen Ihrer Instanz.
Wichtig:Um ein Abonnement für die ausgewählte SKU zu kaufen, stellen Sie sicher, dass Number of subscriptions (Anzahl der Abonnements) auf 1 gesetzt ist. Wenn beispielsweise die ausgewählte SKU für 10 Benutzer und die Anzahl der Abonnements 1 ist, kaufen Sie ein Abonnement für 10 Verbindungen. Wenn Sie Abonnements hinzufügen, müssen Sie den gleichen Instanztyp verwenden. Ansonsten ist die Abonnementlaufzeit stündlich.
Prüfen Sie die Abonnementinformationen und klicken Sie dann auf Purchase (Kaufen). (Eventuell müssen Sie nach oben scrollen, um die Schaltfläche Purchase (Kaufen) zu sehen.)
Wenn alle Angaben richtig sind, klicken Sie auf Confirm Order (Bestellung bestätigen) auf der nächsten Seite.
Wichtig:Ihnen wird die komplette Jahresabonnementgebühr berechnet, nachdem Sie auf Confirm Order (Bestellung bestätigen) geklickt haben.
Nach Abschluss des Kaufvorgangs zeigt die Seite die Bedingungen Ihres Abonnements an.
Klicken Sie auf Continue to Configuration (Weiter zur Konfiguration).
Prüfen Sie die Informationen zu Ihrem Abonnement und klicken Sie dann auf Continue to Launch (Weiter zum Start).
-
Klicken Sie auf Usage Instructions (Nutzungshinweise), um Anleitungen und Links anzuzeigen, die zum Erstellen Ihrer Instanz erforderlich sind. Um einen Link für eine regionale Cloud-Vorlage auf der Seite „Usage Instructions“ (Nutzungshinweise) auszuwählen, siehe Erstellen Ihrer FileMaker Cloud for AWS-Instanz.
Wichtig:Klicken Sie nicht auf die Schaltfläche „Launch“ (Starten) auf dieser Seite. Um Ihre Instanz zu erstellen, müssen Sie auf Usage Instructions (Nutzungshinweise) klicken.
Erstellen Ihrer FileMaker Cloud for AWS-Instanz
Schritt 1: Erstellen Ihrer Instanz
So erstellen Sie Ihre Instanz auf der Seite „Launch This Software“ (Diese Software starten) in AWS:
- Klicken Sie auf Usage Instructions (Nutzungshinweise).
-
Klicken Sie auf der Seite „Usage Instructions“ (Nutzungshinweise) auf den Link für eine regionale Cloud-Vorlage. Wählen Sie den Link für die nächstgelegene Region. Wenn Sie bereits ein Schlüsselpaar erstellt haben, wählen Sie dieselbe Region wie zuvor.
Der Assistent „Create Stack“ (Stack erstellen) führt Sie durch die vier Schritte für das Erstellen einer Instanz.
-
Klicken Sie auf der Seite „Select Template“ (Vorlage wählen) auf Next (Weiter), um den am unteren Bildschirmrand ausgewählten Stack-Vorlagen-URL zu verwenden. Dieser URL bestimmt die Eigenschaften des Cloud-Stack, der erstellt wird.
-
Geben Sie auf der Seite „Specify Details“ (Details angeben) Folgendes an und klicken Sie dann auf Next (Weiter).
- Einen Stacknamen. Dieser Name identifiziert Ihren Stack in AWS. Er darf nur Buchstaben, Ziffern und Bindestriche enthalten.
- Eine E-Mail-Adresse für die Anmeldung bei FileMaker Cloud for AWS. Diese E-Mail-Adresse ist der Benutzername des Root-Administrators.
- Einen Instanztyp.
Für Jahresabonnements müssen Sie den gleichen Instanztyp wählen wie den, den Sie ausgewählt haben, als Sie FileMaker Cloud for AWS gekauft haben. Siehe Kauf von FileMaker Cloud for AWS.
- Der Schlüsselname Ihres Schlüsselpaars.
-
Klicken Sie auf der Seite „Options“ (Optionen) auf Next (Weiter), um fortzufahren. (Diese Einstellungen sind optional.)
-
Prüfen Sie Ihre Einstellungen, bestätigen Sie etwaige Identity and Access Management (IAM)-Ressourcenerstellung und klicken Sie auf Create (Erstellen).
-
Das Fenster „CloudFormation Management Console“ wird geöffnet. Wenn Sie noch keine Stacks erstellt haben, sind keine Stacks aufgelistet. Sie können Ihren Stack prüfen, indem Sie oben rechts in der Liste auf die Schaltfläche „Refresh“ (Aktualisieren) klicken.
Der Stackstatus lautet CREATE_IN_PROGRESS.
Warten Sie einige Minuten, während der Stack erstellt wird. Der Status ändert sich in CREATE_COMPLETE, sobald der Vorgang abgeschlossen ist.
Hinweise
- Es empfiehlt sich, die Stack-Erstellung im Register „Events“ (Ereignisse) in der CloudFormation Management Console zu überwachen. Sie können der AWS-Navigationsleiste eine CloudFormation-Verknüpfung (und andere Dienste) hinzufügen, indem Sie auf das Stecknadel-Symbol in der Navigationsleiste klicken und den CloudFormation-Dienst dorthin ziehen.
- Wenn der Stack während der Erstellung einen internen Fehler erkennt, bricht die CloudFormation-Vorlage die Erstellung ab und CloudFormation-Konsole zeigt eine Fehlermeldung an.
- Wenn der Stack erfolgreich angelegt wurde, zeigt die CloudFormation-Konsole eine entsprechende Meldung an.
- Wenn das Zeitlimit für den Stack erreicht ist, wird seine Erstellung zurückgesetzt und eine Meldung zur „Wait Condition“ (Wartezustand) angezeigt. Die Standardwartezeit beträgt 15 Minuten und der Timer startet, nachdem die Instanz erstellt wurde.
Schritt 2: Einrichten von FileMaker Cloud for AWS
- Wenn Sie keine BYOL-Lizenz ausgewählt haben, fahren Sie mit Schritt 2 fort. Wenn Sie eine BYOL-Lizenz ausgewählt haben, erhalten Sie eine E-Mail mit einem Link zum FileMaker Store. Verwenden Sie den Link in der E-Mail, um den Kauf von FileMaker Cloud for AWS abzuschließen. Nach Abschluss Ihrer Transaktion erhalten Sie eine Willkommens-E-Mail.
-
Warten Sie auf den Eingang der Willkommens-E-Mail, die an die E-Mail-Adresse gesendet wird, die Sie beim Erstellen der Instanz angegeben haben.
Hinweis:Wenn Sie beabsichtigen, ein eigenes signiertes SSL-Zertifikat anstelle des SSL-Standardzertifikats zu verwenden, kopieren und speichern Sie den URL, der im Browser erscheint, wenn Sie in der E-Mail auf den Link Setup page klicken. Sei benötigen den generierten Hostnamen für die Domain Name Service- (DNS-) Zuordnung, wenn Sie das eigene Zertifikat importieren.
-
Klicken Sie auf den Link in der E-Mail, füllen Sie die folgenden Felder auf der Seite „Welcome“ (Willkommen) aus und klicken Sie dann auf Set Up (Einrichten):
- Amazon Account Number (Amazon-Kontonummer): Ihre Amazon-Kontonummer. Um sie in der AWS Management Console zu finden, klicken Sie auf Support, wählen Sie Support Center und Sie sehen Ihre 12-stellige Kontonummer oben rechts.
- Host Name (Hostname): Erstellen Sie einen Hostnamen für FileMaker Cloud for AWS. Dieser Name erscheint im Server-URL und darf nicht länger als 40 Zeichen sein.
- Password (Passwort): Erstellen Sie ein Passwort. Das Passwort muss 8 bis 128 Zeichen umfassen und drei der folgenden vier Zeichentypen enthalten: Großbuchstabe, Kleinbuchstabe, Ziffer und Symbol.
- Confirm Password (Passwort bestätigen): Bestätigen Sie das Passwort, das Sie erstellt haben.
- Local Time Zone (Lokale Zeitzone): Wählen Sie Ihre lokale Zeitzone aus der Liste.
- Die Admin Console-Seite „Setup“ (Einrichten) wird geöffnet und zeigt einen Countdown-Zähler und eine Wartemeldung.
-
Melden Sie sich an, wenn die Admin Console-Seite „Sign In“ (Anmelden) angezeigt wird. Ihr Benutzername ist die E-Mail-Adresse, die Sie beim Anlegen der Instanz angegeben haben.
-
Sie werden aufgefordert, die Endbenutzer-Lizenzvereinbarung für FileMaker Cloud for AWS zu akzeptieren. Klicken Sie auf Agree and Continue (Zustimmen und fortfahren).
Wenn Sie nicht zustimmen und Disagree and Delete Instance (Nicht zustimmen und Instanz löschen) wählen, wird das Dialogfeld „Proceed with Deletion“ (Mit Löschen fortfahren) angezeigt. Geben Sie E-Mail-Adresse und Passwort des Root-Administrators an und bestätigen Sie das Löschen. In AWS wird Ihr FileMaker Cloud for AWS-Stack direkt gelöscht und die Instanz beendet.
Hinweis:Wenn Sie Ihre FileMaker Cloud for AWS-Instanz löschen, wird Ihr Abonnement in AWS nicht gekündigt. (Sie müssen Ihr Software-Abonnement über Ihr AWS-Konto kündigen.)
-
Geben Sie auf der FileMaker Cloud for AWS-Seite „Opt-in Registration“ (Opt-in-Registrierung) Ihre Daten ein und klicken Sie auf Submit (Senden). Oder klicken Sie am unteren Seitenrand auf I will do this later (Später).
Wenn Sie sich erst später in Admin Console registrieren, gehen Sie in den Bereich Opt-in Registration (Opt-in-Registrierung) unter Subscription (Abonnement) > Subscription Center (Abonnementcenter), um die Registrierung abzuschließen.
Hinweise
- Informationen über die Verwendung von Admin Console finden Sie in der FileMaker Cloud for AWS Hilfe.
- Sobald die Stack-Erstellung abgeschlossen ist, entstehen auf AWS Gebühren für Ihre Instanz.
- Für BYOL-Benutzer kann es einen Tag dauern, bis der FileMaker Store ihre Lizenz verifiziert. Während der Wartezeit sammeln sie AWS-Gebühren vor dem Eingang der Willkommens-E-Mail.
Verarbeiten Ihres Hostnamens und SSL-Zertifikats
Während der FileMaker Cloud for AWS-Einrichtung stellt FileMaker ein Standard-SSL-Zertifikat bereit. Die Zertifizierungsstelle prüft Ihren angeforderten Hostnamen und weist Ihrem vollständig qualifizierten Domänennamen (FQDN) das SSL-Zertifikat zu.
Wenn beim Verarbeiten Ihres Antrags eine Verzögerung eintritt, stellt FileMaker Cloud for AWS einen temporären Hostnamen bereit, mit dem Sie sich anmelden können.
Gehen Sie wie folgt vor, während Sie auf die Verarbeitung Ihres Antrags auf einen Hostnamen warten:
-
Geben Sie auf der Admin Console-Anmeldeseite den Benutzernamen und das Passwort ein und klicken Sie dann auf Sign In (Anmelden).
Sie erhalten die Nachricht, dass das verbundene SSL-Zertifikat noch nicht verfügbar ist und der temporäre Hostname zugewiesen wurde. Während der Wartezeit können Sie mit FileMaker-Datenbanken arbeiten, aber Sie sollten keine Änderungen an Ihrer FileMaker Cloud for AWS-Instanz vornehmen.
- Wenn das SSL-Zertifikat für Ihren Hostnamen fertig ist, wird eine zweite Nachricht angezeigt. Klicken Sie auf Restart (Neustart).
- Während Sie auf den Neustart der Instanz warten, zeigt eine Seite den URL mit dem neuen Hostnamen an. Schreiben Sie den URL auf und bewahren Sie ihn an einem sicheren Ort auf.
- Sie erhalten eine E-Mail, wenn Ihre Instanz mit dem angeforderten Hostnamen bereit ist. Klicken Sie auf den URL in der E-Mail, um sich anzumelden.
Erstellen eines neuen Hostnamens
Eine Verzögerung bei der Bearbeitung des Hostnamens kann bedeuten, dass Ihr Hostname von der Zertifizierungsstelle abgelehnt wird. Wenn Ihr Hostname beispielsweise einen etablierten Firmen- oder Website-Namen enthält, kann er abgelehnt werden.
Falls Ihr Hostname abgelehnt wird, zeigt Admin Console eine Benachrichtigung an.
So erstellen Sie einen neuen Hostnamen:
- Klicken Sie in der Benachrichtigung auf Enter Host Name (Hostname eingeben).
- Geben Sie im Dialogfeld „Host Name“ (Hostname) einen neuen Hostnamen ein und klicken Sie auf OK.
- Wenn der Hostname und das SSL-Zertifikat erfolgreich verarbeitet wurden, wird eine Benachrichtigung angezeigt. Klicken Sie auf Restart (Neustart).
- Während Sie auf den Neustart der Instanz warten, zeigt eine Seite den URL mit dem neuen Hostnamen an. Schreiben Sie den URL auf und bewahren Sie ihn an einem sicheren Ort auf.
- Sie erhalten eine E-Mail, wenn Ihre Instanz mit dem neuen Hostnamen bereit ist. Klicken Sie auf den URL in der E-Mail, um sich anzumelden.
Download des Lizenzzertifikats
Sie müssen eine gültige Lizenzzertifikatdatei besitzen, um die Client-Software zu installieren. Bewahren Sie das Lizenzzertifikat an einem sicheren Ort auf, falls Sie die Software erneut installieren müssen.
So laden Sie das Lizenzzertifikat und die Client-Software herunter:
- Klicken Sie in Admin Console auf Subscription (Abonnement) > Subscription Center (Abonnementcenter).
- Klicken Sie im Bereich Downloads and Resources (Downloads und Ressourcen) auf Download License Certificate (Lizenzzertifikat herunterladen).
- Um die Software herunterzuladen, klicken Sie auf den Link für Ihren FileMaker-Client.
Verwenden Sie das heruntergeladene Lizenzzertifikat, wenn Sie FileMaker Pro Advanced installieren.
Hinweise
- Wenn Sie eine BYOL-Lizenz haben, erhalten Sie eine E-Mail mit einem Link zu Ihrer elektronischen Software-Download-Seite. Sie können entweder den Anweisungen in der E-Mail folgen oder die Links in Admin Console verwenden, um die Software und das Lizenzzertifikat herunterzuladen.
FileMaker Cloud for AWS-Systemanforderungen
Anforderungen an Hardware, Software und unterstützte Datenquellen
Anforderungen an Hardware, Software und unterstützte Datenquellen für FileMaker Cloud for AWS finden Sie hier: FileMaker Cloud for AWS Technische Daten.
Instanzgröße und Preis
Übersicht
-
Sehen Sie sich die AWS EC2-Instanztypen an, um den Instanztypen zu wählen, der Ihren Anforderungen am besten entspricht. Betrachten Sie die folgende zusammenfassende Tabelle oder besuchen Sie die Seite Amazon EC2-Instance-Typen.
- Prüfen Sie die Preise für Ihren Instanztyp auf der FileMaker Cloud for AWS-Homepage. Siehe Amazon EC2-Preise.
Wichtig: Ihre FileMaker Cloud for AWS-Instanz ist in AWS eine Compute Resource (Rechenressource). Wenn Sie über ein Stundenabonnement verfügen, bezahlen Sie auf Stundenbasis ab dem Zeitpunkt, an dem Sie eine Rechenressource starten, bis zu dem Zeitpunkt, an dem Sie sie beenden. (Für Datenspeicher und -übertragung bezahlen Sie auf Gigabyte-Basis.) Sie können Ihre Rechenressourcen ausschalten, damit Sie für sie nicht bezahlen, wenn Sie sie nicht brauchen. Siehe AWS EC2 Benutzerhandbuch „Anhalten und Starten der Instance“.
Diese Tabelle fasst die Instanztypen zusammen, die für FileMaker Cloud for AWS unterstützt werden. Für jeden Typ besteht die Speicherung aus Amazon Elastic Block Storage (EBS), einem dauerhaften Speichervolume auf Blockebene, das mit einer einzigen EC2-Instanz verbunden ist. Für optimalen Betrieb benötigt FileMaker Cloud for AWS 40 GB Speicher. Jede Instanz umfasst 40 GB EBS. Sie können die Volumegröße mit zusätzlichen Kosten für Sie aufrüsten.
Typ | Beschreibung | Verwenden für | vCPU | CPU Credits pro Stunde | Arbeitsspeicher (GiB) |
---|---|---|---|---|---|
t2.medium | Verwendet für Arbeitslasten, welche die volle CPU nicht oft oder nicht durchgehend nutzen, aber gelegentlich Spitzen brauchen. Die Basisleistung und die Fähigkeit für Spitzen werden durch CPU Credits bestimmt. | Frühe Produkttests, kleine Datenbanken | 2 | 24 | 4 |
t2.large | 2 | 36 | 8 | ||
m4.xlarge | Bietet ausgeglichene Rechner-, Speicher- und Netzwerkressourcen. Eine optimale Wahl für viele Anwendungen. Bietet EBS-Optimierung durch dedizierten EBS-Durchsatz von 750 Mbit/s. Bietet Unterstützung für EC2 Enhanced Networking. | Die meisten Anwendungen | 4 | 16 | |
m4.2xlarge | 8 | 32 | |||
m4.4xlarge | 16 | 64 | |||
m4.10xlarge | 40 | 160 | |||
c4.xlarge | Stellt die leistungsstärksten Prozessoren und das günstigste Preis-Computing-Verhältnis in EC2 zur Verfügung. Bietet EBS-Optimierung durch dedizierten EBS-Durchsatz von 750 Mbit/s. Bietet Unterstützung für Enhanced Networking and Clustering. | Hohe Rechenleistung und erweiterte Optimierung | 4 | 7.5 |
FileMaker Cloud for AWS-Sicherheit
AWS-Sicherheitsfunktionen
Dieser Abschnitt beschreibt AWS-Sicherheitsfunktionen und die Maßnahmen, die Sie als Root-Administrator ergreifen können, um diese Sicherheitsfunktionen auf Ihre FileMaker Cloud for AWS-Instanz anzuwenden.
Root-Anmeldedaten: Schützen Sie Ihre Root-Anmeldedaten für Ihr AWS-Konto, indem Sie Multifaktor-Authentifizierung (MFA) einrichten, um mehr als eine Authentifizierungsmethode anzufordern. Siehe Verwenden von Multi-Factor Authentication (MFA) in AWS.
Schützen Ihres Schlüsselpaars
Sie haben ein EC2-Schlüsselpaar erstellt, mit dem Ihre FileMaker Cloud for AWS-Instanz gestartet wird und Secure Shell- (SSH-) Zugriff möglich ist. Amazon EC2 speichert nur den öffentlichen Schlüssel und Sie speichern den privaten Schlüssel. Jeder, der Ihren privaten Schlüssel besitzt, kann Ihre Anmeldedaten entschlüsseln, daher ist es wichtig, dass Sie Ihre privaten Schlüssel an einem sicheren Ort aufbewahren.
Für erhöhte Sicherheit können Sie anstelle eines von Amazon EC2 erstellten Schlüsselpaars ein eigenes RSA-Schlüsselpaar mit einem Tool eines anderen Herstellers anlegen und den öffentlichen Schlüssel in Amazon EC2 importieren. Verwenden Sie zum Beispiel ssh-keygen
(in der OpenSSH-Standardinstallation inbegriffen), um ein Schlüsselpaar zu erstellen und Ihr Schlüsselpaar mit einem Passwort zu schützen.
So erstellen Sie ein Schlüsselpaar mit Passwortschutz mithilfe von ssh-keygen
:
-
Geben Sie in der Linux-Befehlszeile Ihres lokalen Rechners Folgendes ein:
ssh-keygen -f /pfad/dateiname
Ihr privater Schlüssel wird auf dem angegebenen Pfad in der angegebenen Datei gespeichert. Zum Beispiel:
/home/data/passphrase_oregon
-
Wenn dazu aufgefordert, geben Sie Ihr Passwort ein und geben Sie es dann ein zweites Mal ein.
Das Schlüsselpaar wird generiert, wie in einer Reihe von Meldungen gezeigt.
- Importieren Sie den öffentlichen Schlüssel: Wählen Sie in der AWS Management Console unter „Network and Security“ (Netzwerk und Sicherheit) die Option Key Pairs (Schlüsselpaare) und klicken Sie auf das Register Import Key Pair (Schlüsselpaar importieren).
- Wechseln Sie im Dialogfeld „Import Key Pair“ (Schlüsselpaar importieren) zum Speicherort des öffentlichen Schlüssels oder verwenden Sie den Befehl
cat
, um den öffentlichen Schlüssel zu kopieren und einzufügen.
So stellen Sie eine Verbindung zu Ihrer Instanz mithilfe des passwortgeschützten öffentlichen Schlüssels her:
- Geben Sie in der Linux-Befehlszeile Folgendes ein
ssh -i /pfad/dateiname centos@ipadresse
- Geben Sie
yes
(Ja) ein, wenn Sie zum Verbindungsaufbau aufgefordert werden. - Geben Sie das Passwort in das Dialogfeld ein und klicken Sie auf OK.
AWS Simple Email Service (SES): FileMaker Cloud for AWS verwendet AWS SES für den Versand von E-Mails an Administratoren. Die Sicherheit ist erhöht, da Sie keinen SMTP-Server einrichten und Port 25 nicht öffnen müssen.
AWS Web Application Firewall (WAF): Ziehen Sie in Erwägung, AWS WAF zu erwerben. Das ist eine Firewall für Web-Anwendungen, die zum Schutz von FileMaker Cloud for AWS vor Web-Sicherheitsrisiken beitragen kann. Mit AWS WAF identifizieren Sie zunächst die Amazon CloudFront-Web-Distribution, die geschützt werden soll, und erstellen und aktivieren dann die Regeln und Filter, die Ihre Instanz optimal schützen. Siehe AWS WAF Produktdetails.
Verwalten von Ports in Ihrer Sicherheitsgruppe
Steuern Sie den Netzwerkzugriff auf Ihre EC2-Instanz durch die Sicherheitsgruppe, die wie eine integrierte Software-Firewall für Ihre Instanz fungiert. Mithilfe der Sicherheitsgruppe können Sie ein- und ausgehenden Datenverkehr filtern. FileMaker Cloud for AWS filtert keinen ausgehenden Datenverkehr, da die Benutzer jedes Kunden eindeutig sind. Wenn Sie jedoch über einen bekannten Satz an ausgehenden Ports verfügen, können Sie diese für die Sicherheit Ihrer Instanz konfigurieren.
Beschränken Sie eingehenden Datenverkehr auf bestimmte Ports und Protokolle und geben Sie an, welche IP-Adressen Zugriff auf Ihre Instanz erhalten können. FileMaker Cloud for AWS beschränkt den Zugriff für jede Standard-Sicherheitsgruppe auf die folgenden Eingangsports.
Nummer | Verwendet von | Protokoll/Zweck |
---|---|---|
80 | FileMaker Cloud for AWS Web-Server, Admin Console-Benutzer, Client-Benutzer | HTTP |
443 | FileMaker Cloud for AWS Web-Server, Client-Benutzer | HTTPS |
5003 | FileMaker Pro Advanced-, FileMaker Go® Client-Benutzer | Bereitstellen von Datenbanken |
16000 | Admin Console-Benutzer | HTTPS |
Sie müssen eventuell zwei zusätzliche Ports für Ihre FileMaker Cloud for AWS-Instanz konfigurieren:
- Für Secure Shell- (SSH-) Zugriff öffnen Sie Port 22.
- Für Zugriff durch ODBC- oder JDBC-Clients öffnen Sie Port 2399.
So konfigurieren Sie einen Port:
- Wählen Sie in der AWS Management Console Ihre Instanz aus.
- Klicken Sie im Register Description (Beschreibung) auf den Link Security groups (Sicherheitsgruppen).
- Klicken Sie auf das Register Inbound (Eingehend).
- Klicken Sie auf Edit (Bearbeiten).
- Klicken Sie im Dialogfeld Edit inbound rules (Eingehende Regeln bearbeiten) auf Add Rule (Regel hinzufügen).
-
Geben Sie für jeden Port den Porttyp, die Portnummer, Quelle und IP-Adresse oder den Bereich in CIDR-Notation an.
- Wählen Sie für SSH-Zugriff die Option SSH. Port 22 erscheint als Nummer. Wählen Sie Custom (Eigene) und geben sie die IP-Adresse oder den IP-Bereich ein.
- Wählen Sie für ODBC- oder JDBC-Clientzugriff die Option Custom TCP Rule (Eigene TCP-Regel) und geben Sie Port 2399 ein. Wählen Sie Custom (Eigene) und geben sie die IP-Adresse oder den IP-Bereich ein.
- Klicken Sie auf Save (Speichern).
Hinweise
- Klicken Sie auf i, um Informationen zu den akzeptierten Werten für die einzelnen Spalten zu bekommen.
- Beschränken Sie eingehenden Datenverkehr auf die verbleibenden Ports 80, 443, 5003 und 16000. Verhindern Sie eingehenden Datenzugriff von Anywhere (Beliebig).
- Verwenden Sie für sicheren Zugriff von einem ODBC- oder JDBC-Client ein Virtual Private Network (VPN) für die Verbindung des Clients mit FileMaker Cloud for AWS.
- Schützen Sie unbedingt das SSH-Schlüsselpaar mit einem Passwort und beschränken Sie den Zugriff auf Ihre Instanz. Siehe Schützen Ihres Schlüsselpaars.
- Verhinderung von Denial-of-Service-Angriffen: FileMaker Cloud for AWS implementiert Regeln zur Volumensteuerung. Wenn an den Ports 80, 443 16000 oder 2399 mehr als 20 Treffer pro Sekunde von derselben eingehenden IP-Adresse ankommen, werden weitere Treffer unterbunden.
FileMaker Cloud for AWS-Sicherheitsfunktionen
Dieser Abschnitt beschreibt FileMaker Cloud for AWS-Sicherheitsfunktionen und die Maßnahmen, die Sie als Root-Administrator ergreifen können, um diese Funktionen in Ihrer FileMaker Cloud for AWS-Instanz zu verwalten.
Software-Patches: Sie werden benachrichtigt, wenn Patches verfügbar sind.
Anmeldedaten ohne Root-Zugriff: FileMaker Cloud for AWS verlangt, dass Sie „Login with Amazon“ einrichten, einen Identitätsdienstleister auf der Basis von OAuth 2.0. Mithilfe dieser Funktion können sich authentifizierte Benutzer mit ihren Amazon-Anmeldedaten bei FileMaker Cloud for AWS anmelden. Diese Benutzer haben eingeschränkten Zugriff auf FileMaker Cloud for AWS. Zum Beispiel können Sie die FileMaker-Lizenz nicht aktualisieren, SSL-Zertifikate nicht konfigurieren oder Benutzerpasswörter oder E-Mail-Adresse ändern. Informationen über FileMaker Cloud for AWS-Benutzer finden Sie in der FileMaker Cloud for AWS Hilfe.
Datenbankverschlüsselung: FileMaker Cloud for AWS verschlüsselt sämtliche Informationen, die in einer Datenbankdatei gespeichert sind (so genannte Verschlüsselung im Ruhezustand), bevor sie geöffnet wird. Sie müssen ein Verschlüsselungspasswort für die Datenbank erstellen und können das Passwort speichern und einen Hinweis dafür angeben.
Sitzungszeitlimits: Prüfen und aktualisieren Sie bei Bedarf Sitzungszeitlimits für FileMaker-Clients. Wenn die Leerlaufzeiten von Client-Benutzern die Einstellung für das Zeitlimit erreichen, wird ihre Verbindung getrennt. Die Festlegung von Sitzungszeitlimits reduziert das Risiko, dass auf Ihre Dateien durch einen unbeaufsichtigten Computer oder ein Mobilgerät zugegriffen wird.
FileMaker Cloud for AWS-Plugins: Verwenden Sie Plugins nur von vertrauenswürdigen Quellen. Plugins können auf Ihre Lösung zugreifen und diese ändern und sich über das Internet auch mit anderen Diensten verbinden. Wenn Sie FileMaker Script Engine- (FMSE-) Plugins aktivieren, können Sie wählen, ob Scripts mithilfe des Scriptschritts „Install Plug-In File“ (Plugin-Datei installieren) Plugins installieren, aktualisieren und laden dürfen. Wenn Sie FileMaker WebDirect™-Plugins erlauben, können Sie ebenso wählen, ob Sie den Scriptschritt „Install Plug-In File“ (Plugin-Datei installieren) in FileMaker WebDirect erlauben.
Einträge in Protokolldatei: Laden Sie häufig die Datei Event.log herunter und prüfen Sie sie auf das Schlüsselwort SICHERHEIT, um sicherheitsbezogene Einträge zu sehen.
FileMaker Script Engine- (FMSE-)Zugriff: Für mehr Sicherheit beschränkt FileMaker Cloud for AWS den FMSE-Zugriff wie folgt:
- FMSE kann den AWS Metadata Service nicht abfragen.
- FMSE kann über die Ports 1895 und 16002 keine Abfragen an localhost senden.
- FMSE kann keine Anwendungen aus dem Ordner „Data“ ausführen und kann nur auf die Ordner Data/Documents und Data/Database zugreifen.
Glossar
AWS-Begriffe
Die folgenden Begriffe werden beim Kauf und der Stack-Erstellung verwendet. Ausführliche Beschreibungen finden Sie in der AWS-Dokumentation.
Amazon Elastic Blockstore (Amazon EBS) – Speichervolume auf Blockebene zur Verwendung mit Amazon EC2-Instanzen.
Amazon Elastic Compute Cloud (Amazon EC2) – Skalierbare Rechenkapazität in der AWS-Cloud.
Amazon Machine Image (AMI) – Eine vorkonfigurierte Vorlage zur Erstellung von Instanzen.
Amazon Simple Storage Service (Amazon S3) – Speicher für das Internet, um jederzeit und überall im Web beliebige Datenmengen zu speichern und abzurufen.
BYOL – Bring Your Own License. Ein Lizenzmodell, bei dem Sie eine bestehende Software-Lizenz für eine Cloud-Instanz nutzen können.
Identity and Access Management (IAM) – Ein Webdienst, mit dem Sie für Ihre Benutzer den Zugriff auf AWS-Ressourcen steuern können.
Instance (Instanz) – Eine virtuelle Rechenumgebung.
InstanceType (Instanztyp) – Eine voreingestellte Konfiguration der CPU-, Arbeitsspeicher-, Speicher- und Netzwerkkapazität.
KeyPair (Schlüsselpaar) – Bietet sichere Anmeldedaten für Ihre Instanzen. AWS speichert den öffentlichen Schlüssel und Sie speichern den privaten Schlüssel an einem sicheren Ort.
SKU – Stock Keeping Unit (Bestandseinheit). Eine Identifikation, normalerweise alphanumerisch, eines spezifischen Produkts, mit deren Hilfe sich das Produkt für Inventurzwecke verfolgen lässt.
Snapshot – Eine Sicherungskopie Ihrer Volumes, die in Amazon S3 gespeichert sind. Nutzen Sie diese Snapshots als Ausgangspunkt für neue Amazon EBS-Volumes oder zum langfristigen Schutz Ihrer Daten.
Stack – Eine Gruppe von zusammengehörigen Ressourcen, die Sie als benannte Einheit verwalten.
Switchover – Für FileMaker Cloud for AWS wird ein Instanz-Switchover angezeigt, wenn der Administrator eine Änderung initiiert, die eine neue Kopie der Instanz anlegt. Diese Aktionen lösen einen Instanz-Switchover aus: Versionsupgrade, Instanzaktualisierung sowie Instanztyp- oder Speichervolume-Upgrade.
Tag – Metadaten, die Sie erstellen und Ihren Amazon EC2-Ressourcen zuweisen. Tags sind Schlüssel-Wert-Paare, die Groß- und Kleinschreibung unterscheiden und Ihnen helfen, Ihre Instanzen zu verwalten. Beispielsweise könnten Sie ein Tag definieren mit „Schlüssel = Name“ und „Wert = OregonServer“.
Template (Vorlage) – Eine AWS CloudFormation-Vorlage ist eine formatierte Textdatei, welche die Ressourcen beschreibt, die in Ihren AWS CloudFormation-Stacks bereitgestellt werden sollen.
Timeout – Legt die Anzahl der Minuten fest, bevor die Stack-Erstellung unterbrochen wird. Der Standardwert beträgt 15 Minuten für die erste Stack-Erstellung und 60 Minuten für Stack-Upgrades.