CheckList EC2 : 7 choses à faire après le lancement d'une instance

Lancer une instance EC2 ne suffit pas. Voici une checklist simple et pragmatique des 7 actions indispensables à faire après le lancement pour éviter les erreurs classiques en production.

CheckList EC2 : 7 choses à faire après le lancement d’une instance  

Lancer une instance EC2 est très simple.
Quelques clics dans la console AWS, et la machine démarre.

Mais en pratique, une instance lancée n’est pas une instance prête.

Beaucoup de problèmes en production viennent de détails oubliés juste après le lancement :

• mauvais security group
• pas de sauvegarde
• pas de monitoring
• pas de rôle IAM
• accès SSH mal configuré
• disque trop petit
• pas de tag

Voici une checklist simple et pragmatique des 7 choses à vérifier immédiatement après avoir lancé une instance EC2.

1. Vérifier le Security Group  

C’est la première source d’erreur.

Questions à se poser :

• Le port SSH est-il ouvert uniquement à mon IP ?
• Les ports applicatifs sont-ils limités ?
• Y a-t-il des règles trop larges (0.0.0.0/0) ?
• Les ports inutiles sont-ils fermés ?

Exemple dangereux :

SSH 22 → 0.0.0.0/0

Préférer :

SSH 22 → mon IP /32

Un mauvais security group peut exposer la machine en quelques secondes.

2. Attacher un rôle IAM (Instance Profile)  

Ne jamais mettre des credentials AWS dans la machine.

Toujours utiliser un rôle IAM.

À vérifier :

• L’instance a-t-elle un Instance Profile ?
• Le rôle a-t-il les bonnes permissions ?
• Les permissions sont-elles minimales ?

Exemple :

• accès S3
• accès CloudWatch
• accès SSM

Sans rôle IAM, vous finirez par mettre des clés dans le code.

Et c’est toujours une mauvaise idée.

3. Configurer l’accès via SSM (recommandé)  

SSH ne devrait plus être la méthode principale.

AWS Systems Manager permet :

• accès sans ouvrir le port 22
• accès via IAM
• audit des connexions
• session enregistrée

À vérifier :

• agent SSM installé
• rôle IAM avec SSM
• instance visible dans Systems Manager

Avantage :

Pas besoin d’IP publique.

4. Vérifier le stockage (EBS)  

Par défaut, le disque est souvent trop petit.

À vérifier :

• taille du volume
• type de disque (gp3 recommandé)
• chiffrement activé
• suppression à la terminaison

Points importants :

• root volume suffisant
• volume data séparé si nécessaire
• snapshots possibles

Erreur classique :

Instance OK → disque plein → service down

5. Activer le monitoring CloudWatch  

Par défaut, le monitoring est minimal.

À vérifier :

• detailed monitoring activé
• agent CloudWatch installé
• logs envoyés dans CloudWatch Logs

Utile pour :

• CPU
• mémoire
• disque
• logs applicatifs

Sans monitoring, le debug devient très difficile.

6. Ajouter des tags  

Toujours tagger les ressources.

Minimum recommandé :

Name
Environment
Project
Owner
CostCenter

Pourquoi ?

• facturation
• organisation
• automatisation
• sécurité
• scripts
• Terraform / CDK / scripts internes

Sans tags, un compte AWS devient vite ingérable.

7. Prévoir les sauvegardes  

Une instance EC2 sans backup est une erreur.

Options possibles :

• snapshot EBS
• AWS Backup
• AMI régulière
• sauvegarde applicative

Questions à se poser :

• Que se passe-t-il si le disque disparaît ?
• Combien de temps pour restaurer ?
• Les données sont-elles ailleurs ?

Règle simple :

Si la perte de la machine est grave,
il faut une sauvegarde.

Conclusion  

Lancer une instance EC2 est facile.

La rendre fiable demande une checklist.

Les 7 points essentiels :

1. Security Group 2. Rôle IAM 3. SSM 4. Stockage 5. Monitoring 6. Tags 7. Sauvegardes

Ce sont ces détails qui font la différence entre :

• un test qui marche
• et une production fiable.

Et en cloud, la fiabilité vient rarement de la technologie. Elle vient de la discipline.

🔗 Ressource utile  

• Documentation officielle EC2