Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
# Connectez-vous à votre instance Lightsail et gérez-la
Ce guide aborde les sujets suivants relatifs à la gestion et à la connexion à vos instances Amazon Lightsail :
**Topics**
+ [
# Démarrez, arrêtez ou redémarrez votre instance Lightsail
](lightsail-how-to-start-stop-or-restart-your-instance-virtual-private-server.md)
+ [
# Forcer l'arrêt des instances Lightsail bloquées
](amazon-lightsail-force-stop-instance.md)
+ [
# Activez la mise en réseau améliorée pour les instances Amazon EC2
](amazon-lightsail-updating-ec2-instances.md)
+ [
# Étendez le système de fichiers de votre instance Windows Server dans Lightsail
](extending-windows-server-storage-space-in-amazon-lightsail.md)
+ [
# Configuration Linux/Unix des instances avec des scripts de lancement dans Lightsail
](lightsail-how-to-configure-server-additional-data-shell-script.md)
+ [
# Configuration des instances PowerShell Windows Lightsail avec des scripts par lots
](create-powershell-script-that-runs-when-you-create-windows-based-instance-in-lightsail.md)
+ [
# Sécurisez les instances de Windows Server sur Lightsail
](best-practices-for-securing-windows-based-lightsail-instances.md)
# Démarrez, arrêtez ou redémarrez votre instance Lightsail
**Lorsqu'Amazon Lightsail crée votre instance, votre machine passe en état **d'**attente avant de commencer à fonctionner.** Une fois que votre instance est en cours d'exécution, vous pouvez la redémarrer ou l'arrêter puis la démarrer. Le cycle se présente sous la forme suivante :
![\[États de l'instance\]](http://docs.aws.amazon.com/fr_fr/lightsail/latest/userguide/images/amazon-lightsail-instance-state-cycle.png)
Vous pouvez voir l'état de l'instance lorsque vous gérez votre instance ou consultez votre instance sur la page d'accueil.
**Important**
L' IPv4 adresse publique par défaut attribuée à votre instance lorsque vous la créez change lorsque vous l'arrêtez et que vous la redémarrez. Vous pouvez éventuellement créer et associer une IPv4 adresse statique à votre instance. L' IPv4 adresse statique remplace l' IPv4adresse publique par défaut de votre instance, et elle reste la même lorsque vous arrêtez et redémarrez votre instance. Pour plus d'informations, veuillez consulter [Créer une IP statique et l'associer à une instance](lightsail-create-static-ip.md).
## Redémarrez votre instance pendant qu'elle est en cours d'exécution
+ Sur la page d'accueil, choisissez l'instance que vous souhaitez redémarrer ou choisissez **Redémarrer** dans le menu de gestion des instances.
![\[Redémarrez votre instance depuis le menu de gestion des instances\]](http://docs.aws.amazon.com/fr_fr/lightsail/latest/userguide/images/amazon-lightsail-restart-instance-from-manage-instance-menu.png)
Si vous consultez votre instance depuis la page de gestion des instances, choisissez **Redémarrer**, puis cliquez sur **Confirmer** lorsque vous y êtes invité.
**Note**
Pour **redémarrer** votre instance, celle-ci doit être en **cours d'exécution**.
## Arrêter une instance en cours d'exécution
+ Sur la page d'accueil, choisissez l'instance que vous souhaitez arrêter, ou choisissez **Arrêter** à partir du menu de gestion d'instance.
![\[Arrêter votre instance à partir du menu de gestion d'instance\]](http://docs.aws.amazon.com/fr_fr/lightsail/latest/userguide/images/amazon-lightsail-stop-instance-from-manage-instance-menu.png)
Si vous affichez votre instance à partir de la page de gestion de l'instance, sélectionnez **Arrêter**, puis choisissez **Confirmer** lorsque vous y êtes invité.
**Note**
Pour que vous puissiez **Arrêter** votre instance, celle-ci doit être à l'état **En cours**.
## Démarrer votre instance après son arrêt
+ Sur la page d'accueil, choisissez l'instance que vous souhaitez démarrer, ou choisissez **Démarrer** à partir du menu de gestion d'instance.
![\[Démarrer votre instance à partir du menu de gestion d'instance\]](http://docs.aws.amazon.com/fr_fr/lightsail/latest/userguide/images/amazon-lightsail-start-instance-from-manage-instance-menu.png)
Si vous affichez votre instance à partir de la page de gestion d'instance, choisissez **Démarrer**.
**Note**
Pour que vous puissiez **Démarrer** votre instance, celle-ci doit être à l'état **Arrêté**.
# Forcer l'arrêt des instances Lightsail bloquées
Une instance peut rarement rester bloquée dans l'état `Stopping`. Dans ce cas, il se peut qu'il y ait un problème avec le matériel sous-jacent qui héberge votre instance Amazon Lightsail. Dans ce guide, vous découvrirez comment forcer l'arrêt d'une instance bloquée dans l'état `stopping`. Pour plus d'informations sur les états des instances, voir [Démarrer, arrêter ou redémarrer votre instance Lightsail](lightsail-how-to-start-stop-or-restart-your-instance-virtual-private-server.md).
## Comment forcer l'arrêt d'une instance
Vous pouvez utiliser la console Lightsail pour forcer l'arrêt de votre instance, mais uniquement lorsque l'instance est en état. `stopping` Vous pouvez également utiliser l' AWS Command Line Interface (AWS CLI CLI) pour forcer l'arrêt d'une instance lorsqu'elle est dans n'importe quel état, sauf `shutting-down` et `terminated`. Un arrêt forcé peut durer quelques minutes. Si l'instance ne s'est pas arrêtée au bout de 10 minutes, forcez-la à s'arrêter de nouveau.
Lorsqu'une instance est forcée de s'arrêter, elle n'a pas la possibilité de vider les caches ou les métadonnées du système de fichiers. Après avoir forcé l'arrêt d'une instance, vous devez effectuer des vérifications du système de fichiers et des procédures de réparation.
La procédure suivante explique les différentes manières de forcer l'arrêt d'une instance de Lightsail.
**Forcer l'arrêt d'une instance dans la console Lightsail**
1. Connectez-vous à la console [Lightsail](https://lightsail.aws.amazon.com/).
1. Choisissez l'onglet **Instances**.
1. Trouvez l'instance qui est bloquée dans l'état `Stopping`. Sélectionnez ensuite l'icône du menu d'actions (⋮) affichée à côté du nom de l'instance.
![\[Menu d'actions de l'instance Lightsail.\]](http://docs.aws.amazon.com/fr_fr/lightsail/latest/userguide/images/amazon-lightsail-force-stop-actions-menu.png)
1. Sélectionnez **Forcer l'arrêt** dans la liste déroulante qui s'affiche.
![\[Option d'arrêt forcé du menu Actions de l'instance Lightsail.\]](http://docs.aws.amazon.com/fr_fr/lightsail/latest/userguide/images/amazon-lightsail-force-stop-choose-am-option.png)
Vous pouvez également choisir le nom de l'instance pour accéder à la page de gestion des instances. Cliquez ensuite sur le bouton **Forcer l'arrêt**.
![\[Bouton d'arrêt forcé de la page de gestion des instances Lightsail.\]](http://docs.aws.amazon.com/fr_fr/lightsail/latest/userguide/images/amazon-lightsail-force-stop-button-instance.png)
1. Passez en revue les considérations relatives à cette opération. Pour continuer, choisissez **Forcer l'arrêt**.
![\[Bouton d'arrêt forcé de la page de gestion des instances Lightsail.\]](http://docs.aws.amazon.com/fr_fr/lightsail/latest/userguide/images/amazon-lightsail-force-stop-considerations-modal.png)
**Forcer l'arrêt d'une instance avec AWS CLI**
1. Avant de commencer, vous devez installer l' AWS CLI. Pour en savoir plus, consultez [Installation de l' AWS Command Line Interface](https://docs.aws.amazon.com/cli/latest/userguide/installing.html). Assurez-vous de [configurer l' AWS CLI](lightsail-how-to-set-up-and-configure-aws-cli.md) après l'avoir installée.
1. Utilisez la commande [stop-instance](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/lightsail/stop-instance.html) et le paramètre `--force` comme suit :
`aws lightsail stop-instance --instance-name Wordpress-1 --force`
# Activez la mise en réseau améliorée pour les instances Amazon EC2
Certaines instances Lightsail sont incompatibles avec les types d'instances EC2 de génération actuelle (T3, M5, C5 ou R5) car elles ne sont pas activées pour une mise en réseau améliorée. Si votre instance Lightsail source est incompatible, vous devrez choisir un type d'instance de génération précédente (T2, M4, C4 ou R4) lors de la création d'une instance EC2 à partir de votre instantané exporté. Ces options de type d'instance vous sont présentées lors de la création d'une instance EC2 à l'aide de la page **Créer une instance Amazon EC2** de la console Lightsail.
**Note**
Pour plus d'informations sur la mise en réseau améliorée, veuillez consulter [Réseaux améliorés sur Linux](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/enhanced-networking.html) ou [Réseaux améliorés sur Windows](https://docs.aws.amazon.com/AWSEC2/latest/WindowsGuide/enhanced-networking.html) dans la documentation Amazon EC2.
Pour utiliser les types d'instance EC2 de dernière génération lorsque l'instance Lightsail source est incompatible, vous devez créer la nouvelle instance EC2 en utilisant un type d'instance de génération précédente (T2, M4, C4 ou R4), mettre à jour le pilote réseau de votre instance, puis mettre à niveau l'instance vers le type d'instance de génération actuelle souhaité.
## Conditions préalables
Vous devez créer une instance Amazon EC2 à partir d'un instantané Lightsail exporté. Si votre instance Lightsail est incompatible, vous choisirez un type d'instance de génération précédente (T2, M4, C4 ou R4) lors de la création de l'instance Amazon EC2. Pour en savoir plus, consultez [Création d'instances Amazon EC2 à partir d'instantanés exportés dans](amazon-lightsail-creating-ec2-instances-from-exported-snapshots.md) Lightsail.
Une fois que votre nouvelle instance EC2 est prête et en cours d’exécution, passez à la section e [Activation de la mise en réseau améliorée avec l'adaptateur Elastic Network Adapter](#enabling-enhanced-networking-with-elastic-network-adapter) pour savoir comment activer la mise en réseau améliorée.
## Activation de la mise en réseau améliorée avec Elastic Network Adapter
Une fois que votre nouvelle instance est opérationnelle, veuillez consulter l'un des guides suivants dans la documentation Amazon EC2 pour activer la mise en réseau améliorée avec l'adaptateur réseau élastique (ENA) :
+ [Activation de la mise en réseau améliorée avec ENA sur les instances Linux](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/enhanced-networking-ena.html)
+ [Activation de la mise en réseau améliorée avec ENA sur les instances Windows](https://docs.aws.amazon.com/AWSEC2/latest/WindowsGuide/enhanced-networking-ena.html)
## Mise à niveau de votre type d'instance
Une fois que vous avez activé la mise en réseau améliorée, vous pouvez mettre à niveau le type d'instance en suivant les instructions décrites dans l'un des guides suivants :
+ Pour les instances Windows Server : [Migration vers les types d'instance de dernière génération](https://docs.aws.amazon.com/AWSEC2/latest/WindowsGuide/migrating-latest-types.html)
+ Pour les instances Linux ou Unix : [Modification du type d'instance](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-instance-resize.html)
# Étendez le système de fichiers de votre instance Windows Server dans Lightsail
Après que vous avez utilisé un instantané pour créer une nouvelle instance Windows Server avec un plus grand plan, vous pouvez voir que l'espace de stockage disponible est inférieur à celui spécifié par le plan. Ceci est généralement dû au fait que l'espace de stockage supplémentaire fourni par le plus grand plan n'a pas été alloué ; par conséquent, il n'est pas utilisé par le volume actif. Les étapes de cette rubrique vous montrent comment étendre le système de fichiers de votre instance Windows Server pour utiliser le maximum de l'espace de stockage disponible.
**Note**
Ce scénario se produit uniquement lorsque vous créez une instance Windows Server à l'aide d'un instantané qui a été créé avant d'exécuter l'utilitaire Sysprep (Outil de préparation du système). Pour plus d'informations, veuillez consulter [Créer un instantané de votre instance Windows Server](prepare-windows-based-instance-and-create-snapshot.md).
**Pour étendre le système de fichiers d'une instance Windows Server**
1. Connectez-vous à la console [Lightsail](https://lightsail.aws.amazon.com/).
1. Sur la page d'accueil de Lightsail, choisissez l'icône du client RDP pour l'instance à laquelle vous souhaitez vous connecter.
![\[Ouvrez le client RDP basé sur navigateur avec l'icône de connexions rapides.\]](http://docs.aws.amazon.com/fr_fr/lightsail/latest/userguide/images/connect-to-windows-instance-using-rdp-connection-shortcut.png)
La fenêtre du client RDP basé sur navigateur s'ouvre, comme illustré ci-dessous :
![\[Client RDP basé sur un navigateur dans Lightsail.\]](http://docs.aws.amazon.com/fr_fr/lightsail/latest/userguide/images/amazon-lightsail-web-based-rdp-client.png)
1. Dans la barre des tâches, choisissez l'icône Windows, puis choisissez l'une des options suivantes :
1. Sur les instances Windows Server 2022, Windows Server 2019 et Windows Server 2016, choisissez **Démarrer**, puis **Outils d'administration Windows**.
1. Choisissez **Gestion de l'ordinateur**.
1. Dans le volet gauche de la console Gestion de l'ordinateur, choisissez **Gestion des disques**.
1. Dans le menu **Actions **, sélectionnez **Analyser les disques de nouveau**.
Vous pouvez voir de l'espace non alloué associé à un disque. Étendez le volume actif sur le disque pour utiliser l'espace non alloué.
![\[Espace disque non alloué dans la gestion des disques Windows\]](http://docs.aws.amazon.com/fr_fr/lightsail/latest/userguide/images/amazon-lightsail-windows-unallocated-space.png)
1. Cliquez avec le bouton droit de la souris sur le volume actif sur le même disque que l'espace non alloué, puis choisissez **Extend Volume (Étendre le volume)**.
![\[Extension du volume dans la gestion de disques Windows\]](http://docs.aws.amazon.com/fr_fr/lightsail/latest/userguide/images/amazon-lightsail-windows-extend-volume.png)
1. Depuis l'assistant d'extension de volume, choisissez **Suivant**.
1. En regard du champ **Select the amount of space in MB (Sélectionner la quantité d'espace en Mo)**, indiquez le nombre de méga-octets jusqu'auquel vous voulez étendre le volume. Normalement, vous définissez cette valeur au maximum de l'espace non alloué. La valeur que vous entrez la quantité d'espace que vous ajoutez, et non la taille finale du volume.
![\[Sélection de l'espace non alloué dans l'assistant d'extension de volume Windows\]](http://docs.aws.amazon.com/fr_fr/lightsail/latest/userguide/images/amazon-lightsail-windows-select-unallocated-space.png)
1. Exécutez l'assistant d'extension de volume.
Le volume actif est étendu pour utiliser l'espace non alloué que vous avez spécifié. L'exemple suivant illustre tout l'espace non alloué choisi.
![\[Espace disque alloué dans la gestion des disques Windows\]](http://docs.aws.amazon.com/fr_fr/lightsail/latest/userguide/images/amazon-lightsail-windows-allocated-space.png)
# Configuration Linux/Unix des instances avec des scripts de lancement dans Lightsail
Lorsque vous créez une instance basée sur Linux ou Unix, vous pouvez ajouter un script de lancement pour ajouter ou mettre à jour un logiciel, ou configurer votre instance d'une autre manière. Pour configurer une instance Windows avec des données supplémentaires, voir [Configurer votre nouvelle instance Lightsail](create-powershell-script-that-runs-when-you-create-windows-based-instance-in-lightsail.md) à l'aide de Windows. PowerShell
**Note**
En fonction de l'image de machine que vous choisissez, la commande permettant d'installer le logiciel sur votre instance varie. Amazon Linux l'utilise`yum`, tandis que Debian et Ubuntu l'utilisent tous les deux`apt-get`. WordPress et d'autres images d'applications les utilisent `apt-get` parce qu'elles exécutent Debian comme système d'exploitation. FreeBSDet openSUSE nécessitent une configuration utilisateur supplémentaire pour utiliser des outils personnalisés tels que `freebsd-update` or `zypper` (openSUSE).
## Exemple : Configurer un serveur Ubuntu pour installer Node.js
L'exemple suivant met à jour la liste de packages, puis installe Node.js par le biais de la commande `apt-get`.
1. Sur la page **Créer une instance**, choisissez **Ubuntu** sous l'onglet **Système d'exploitation uniquement**.
1. Faites défiler la page vers le bas et choisissez **Ajouter un script de lancement**.
1. Saisissez les données ci-dessous :
```
# update package list
apt-get update -y
# install some of my favorite tools
apt-get install nodejs -y
```
**Note**
Les commandes que vous envoyez pour configurer votre serveur sont exécutées en tant que racine ; vous n'avez donc pas à inclure `sudo` avant vos commandes.
1. Choisissez **Créer une instance**.
## Exemple : configurer un WordPress serveur pour télécharger et installer un plugin
L'exemple suivant met à jour la liste des packages, puis télécharge et installe le [BuddyPress plug-in](https://wordpress.org/plugins/buddypress/) pour WordPress.
1. Sur la page **Créer une instance**, choisissez **WordPress**.
1. Choisissez **Ajouter un script de lancement**.
1. Saisissez les données ci-dessous :
```
# update package list
apt-get update
# download wordpress plugin
wget "https://downloads.wordpress.org/plugin/buddypress.14.0.0.zip"
apt-get install unzip
# unzip into wordpress plugin directory
unzip buddypress.14.0.0.zip -d /bitnami/wordpress/wp-content/plugins
```
1. Choisissez **Créer une instance**.
# Configuration des instances PowerShell Windows Lightsail avec des scripts par lots
Lorsque vous créez une instance Windows, vous pouvez la configurer à l'aide d'un PowerShell script Windows ou de tout autre script batch. Il s'agit d'un script unique exécuté juste après le lancement de votre instance. Cette rubrique montre la syntaxe des scripts et fournit un exemple pour vous aider à faire vos premiers pas. Nous vous expliquons également comment tester votre script pour vérifier qu'il a été exécuté correctement.
## Création d'une instance qui lance et exécute un PowerShell script
La procédure suivante installe un outil appelé *chocolatey* dans une nouvelle instance, immédiatement après le lancement de l'instance.
1. Dans le volet de navigation de gauche, choisissez **Create instance**.
1. Choisissez la zone Région AWS de disponibilité dans laquelle vous souhaitez créer votre instance.
1. Sous **Sélectionner une plateforme**, choisissez **Microsoft Windows**.
1. Choisissez **OS uniquement**, puis **Windows Server 2022**, **Windows Server 2019**, **Windows Server 2016**.
1. Choisissez **Ajouter un script de lancement**.
1. Saisissez les données ci-dessous :
```
iex ((New-Object System.Net.WebClient).DownloadString('https://chocolatey.org/install.ps1'))
```
**Note**
Vous devez toujours placer vos PowerShell scripts dans des `` balises. Vous pouvez saisir des scripts autres que PowerShell des commandes ou des scripts par lots en utilisant des `` balises ou sans aucune balise.
1. Saisissez le nom de l'instance.
Les noms des ressources :
+ Doit être unique Région AWS dans chaque élément de votre compte Lightsail.
+ Doivent contenir entre 2 et 255 caractères.
+ Doivent commencer et se terminer par un caractère alphanumérique ou un chiffre.
+ Peuvent inclure des caractères alphanumériques, des chiffres, des points, des tirets et des traits de soulignement.
1. (Facultatif) Choisissez **Ajouter une nouvelle balise** pour ajouter une balise à votre instance. Répétez cette étape si nécessaire pour ajouter des balises supplémentaires. Pour plus d'informations sur l'utilisation des balises, consultez la section [Balises](amazon-lightsail-tags.md).
1. Pour **Clé**, entrez une clé de tag.
![\[Une balise avec uniquement la clé de balise spécifiée dans le flux de travail de création d'instance de Lightsail.\]](http://docs.aws.amazon.com/fr_fr/lightsail/latest/userguide/images/amazon-lightsail-instance-key-name-only-tags.png)
1. (Facultatif) **Dans Valeur**, entrez une valeur de balise.
![\[Une balise avec la clé de balise et la valeur de balise spécifiées dans le flux de travail de création d'instance de Lightsail.\]](http://docs.aws.amazon.com/fr_fr/lightsail/latest/userguide/images/amazon-lightsail-instance-key-name-and-value-tags.png)
1. Choisissez **Créer une instance**.
## Vérifier que votre script a été exécuté correctement
Vous pouvez vous connecter à votre instance afin de vérifier que le script a été exécuté correctement. Il peut falloir jusqu'à 15 minutes pour qu'une instance Windows soit prête à accepter des connexions RDP. Une fois qu'elle est prête, connectez-vous à l'aide du client RDP basé sur un navigateur ou configurez votre propre client RDP. Pour plus d'informations, consultez [Connexion à votre instance Windows](connect-to-your-windows-based-instance-using-amazon-lightsail.md).
1. Une fois que vous êtes connecté à votre instance Lightsail, ouvrez une invite de commande (ou ouvrez l'Explorateur Windows).
1. Ouvrez le répertoire `Log` en saisissant ce qui suit :
```
cd C:\ProgramData\Amazon\EC2-Windows\Launch\Log
```
1. Ouvrez `UserdataExecution.log` dans un éditeur de texte ou saisissez le code suivant : `type UserdataExecution.log`.
Voici ce que vous devez voir dans le fichier journal.
```
2017/10/11 20:32:12Z: tag was provided.. running powershell content
2017/10/11 20:32:13Z: Message: The output from user scripts: iex ((New-Object System.Net.WebClient).DownloadString('https://chocolatey.org/install.ps1'))
2017/10/11 20:32:13Z: Userdata execution done
```
# Sécurisez les instances de Windows Server sur Lightsail
Dans cet article, nous proposons des conseils et astuces pour vous aider à éviter les risques de sécurité lorsque vous utilisez votre instance Lightsail sous Windows Server.
## À propos des mots de passe Lightsail
Lorsque vous créez une instance basée sur Windows Server, Lightsail génère aléatoirement un mot de passe long difficile à deviner. Vous utilisez ce mot de passe de façon unique avec votre nouvelle instance. Vous pouvez utiliser le mot de passe par défaut pour vous connecter rapidement à votre instance à l'aide des services Bureau à distance (RDP). Vous êtes toujours connecté en tant qu'**administrateur** sur votre instance Lightsail.
## Gérer votre mot de passe
Vous pouvez modifier le mot de passe sur votre instance Windows Server. Cela peut être utile si vous souhaitez utiliser un client de bureau à distance pour accéder à votre instance Lightsail. Lightsail ne stocke jamais le mot de passe que vous générez.
**Note**
Vous pouvez utiliser le mot de passe généré par Lightsail ou votre propre mot de passe personnalisé avec le client RDP basé sur un navigateur dans Lightsail. Si vous utilisez un mot de passe personnalisé, vous serez invité à saisir votre mot de passe à chaque connexion. Il est plus facile d'utiliser le mot de passe par défaut généré par LightSail avec le client RDP basé sur un navigateur si vous souhaitez accéder rapidement à votre instance.
Utilisez le gestionnaire des mots de passe Windows Server pour modifier votre mot de passe en toute sécurité. Appuyez sur `Ctrl` \$1 `Alt` \$1 `Del`, puis choisissez **Change a password (Modifier un mot de passe)**. Assurez-vous de conserver un enregistrement de votre mot de passe, car Lightsail ne le stocke pas. Si vous devez récupérer votre mot de passe, veuillez consulter ce qui suit : [Modifier le mot de passe Administrateur d'une instance Windows](use-non-default-key-with-windows-based-instance-in-lightsail.md).
Si vous modifiez votre mot de passe à partir du mot de passe par défaut unique, veillez à utiliser un mot de passe fiable. Vous devez éviter les mots de passe qui sont basés sur des noms ou des mots du dictionnaire, ou des séquences répétées de caractères.
## Application de correctifs de sécurité
Nous vous recommandons de maintenir vos instances Lightsail basées sur Windows Server à jour avec les derniers correctifs de sécurité. Assurez-vous que votre serveur est configuré pour télécharger et installer les mises à jour. La procédure suivante explique comment procéder directement sur votre instance Lightsail exécutant Windows Server.
1. Sur votre instance Windows Server, ouvrez une invite de commande.
1. Saisissez `sconfig` et appuyez sur `Enter`.
Par défaut, l'option Windows Update Settings (numéro 5) est définie sur `Automatic`.
![\[Configuration du serveur dans Windows Server 2016\]](http://docs.aws.amazon.com/fr_fr/lightsail/latest/userguide/images/configure-server-windows-based-lightsail.png)
1. Pour télécharger et installer de nouvelles mises à jour, saisissez `6`, puis appuyez sur `Enter`.
1. Saisissez `A` pour rechercher toutes les mises à jour (**(A)ll updates**) dans la nouvelle fenêtre de commande et appuyez sur `Enter`.
1. Saisissez à nouveau `A` pour installer toutes les mises à jour **(A)ll updates**) et appuyez sur `Enter`.
Lorsque vous avez terminé, vous voyez un message contenant les résultats de l'installation et des instructions supplémentaires (le cas échéant).
![\[Téléchargement et mise à jour réussis du correctif de sécurité Windows Server 2016\]](http://docs.aws.amazon.com/fr_fr/lightsail/latest/userguide/images/download-install-updates-configure-server-windows-based-lightsail.png)
## Activer la stratégie de verrouillage de compte dans Windows Server
Vous pouvez configurer Windows Server pour désactiver temporairement ou définitivement des comptes lorsqu'un certain nombre de tentatives de connexion infructueuses a été atteint. Par exemple, vous pouvez interdire l'accès à une personne qui tente de se connecter à votre instance à l'aide de trois mots de passe erronés.
Pour en savoir plus, consultez [Stratégie de verrouillage du compte](https://technet.microsoft.com/en-us/library/hh994563(v=ws.11).aspx) dans la *documentation Windows Server*.
## Ports et paramètres de pare-feu
Par défaut, nous ouvrons les ports suivants sur vos instances Windows Server.
![\[Paramètres de pare-feu\]](http://docs.aws.amazon.com/fr_fr/lightsail/latest/userguide/images/windows-ports-firewall-open-by-default.png)
Les ports que vous activez sont exposés au monde et ne peuvent pas être limités par l'adresse IP source. Pour limiter l'accès à votre instance, vous pouvez désactiver ces ports et les activer uniquement lorsque vous avez besoin d'accéder à votre instance. Voici comment procéder :
1. **Recherchez l'instance que vous souhaitez gérer dans Lightsail, puis choisissez Gérer.**
1. Choisissez **Mise en réseau**.
1. Sur la page **Mise en réseau** de votre instance, choisissez **Modifier les règles**.
1. Supprimez la règle RDP/TCP/3389 en cliquant sur le « x » orange en regard de la règle.
![\[Fermez votre port RDP en supprimant cette règle\]](http://docs.aws.amazon.com/fr_fr/lightsail/latest/userguide/images/windows-ports-firewall-delete-rdp-port.png)
1. Choisissez **Enregistrer**.
Suivez les step-by-step instructions pour savoir comment contrôler l'état de vos instances, forcer l'arrêt des instances bloquées, mettre à jour les instances pour améliorer la mise en réseau, étendre le système de fichiers des instances Windows Server, configurer les instances au lancement à l'aide de scripts et sécuriser vos instances Windows Server.
Le guide couvre à la fois les instances Linux ou Unix et Windows Server et fournit des conseils et des bonnes pratiques pour des tâches telles que l'installation de logiciels, la mise à jour des configurations, la gestion des mots de passe, l'activation des correctifs de sécurité et la configuration des paramètres de pare-feu. En suivant ce guide, vous pouvez gérer et sécuriser efficacement vos instances Lightsail, en garantissant des performances, une sécurité et une personnalisation optimales pour votre cas d'utilisation spécifique.