Creación de Instancias EC2
Para comenzar con EC2, primero es necesario crear un grupo de seguridad para la instancia, o en términos más simples, configurar la seguridad del servidor. Para ello, navegue al servicio EC2 y seleccione
Network & Security → Security Groups
en el panel izquierdo:
A continuación, haga clic en el botón "Create Security Group", y accederá a un menú donde podrá completar todo paso a paso:
- Nombre del grupo de seguridad: este es el nombre del grupo que se utilizará para localizarlo y que aparecerá cuando se seleccione;
- Descripción: esta es la descripción del grupo. Aquí se pueden especificar los roles que cumplirá este grupo de seguridad y para qué ha sido creado;
- VPC: este es un servicio que permite a los usuarios de AWS lanzar recursos de AWS en una red virtual que ellos mismos definen. No nos centraremos en esto por ahora, así que utilizaremos la VPC predeterminada para nuestra instancia educativa.
Procedamos a la creación de reglas de entrada:
- Se requieren 3 reglas entrantes: SSH, HTTP y HTTPS;
- Para crear la primera, seleccionar el tipo SSH y, en el campo Source, establecer la conexión en Anywhere IPv4;
- Los demás parámetros necesarios se completarán automáticamente;
- Repetir el mismo procedimiento para HTTP y HTTPS.
Una vez creadas las Inbound Rules, es posible crear el Security Group y obtener el siguiente resultado:
Ahora es posible proceder con el lanzamiento de una instancia que utilizará el security group recién creado.
Primero, dirígete a la página principal y haz clic en el botón "Launch Instance".
Aparecerá un menú grande con opciones de configuración. Se revisarán paso a paso.
Se utilizará Amazon Linux, ya que es una de las configuraciones incluidas en el nivel gratuito, el cual se recomienda mantener. Tras seleccionarlo, EC2 notificará que esta configuración está disponible en el nivel gratuito:
A continuación, es necesario seleccionar el tipo de instancia. Existen muchas opciones disponibles, pero la selección en la capa gratuita es más limitada. Por lo tanto, utilizaremos t3.micro, que es un servidor de baja potencia, pero suficiente para demostrar las capacidades de EC2:
Analicemos el par de claves para su instancia.
Un par de claves en AWS EC2 es un conjunto de claves utilizadas para conexiones seguras a sus servidores virtuales, o instancias EC2. Este par incluye una clave pública y una clave privada.
La clave pública se carga en AWS y se integra automáticamente en las instancias EC2 cuando se crean. Esta clave se utiliza para cifrar datos, los cuales solo pueden ser descifrados utilizando la clave privada correspondiente.
La clave privada se descarga en su computadora local cuando se crea el par de claves, y no se almacena en AWS. Se utiliza para conectarse a las instancias mediante SSH (Linux/Unix) o RDP (Windows). La clave privada actúa como prueba de identidad y proporciona acceso seguro a las instancias, ya que solo el propietario de la clave privada puede descifrar los datos cifrados con la clave pública.
El uso de pares de claves es el método recomendado para la autenticación y la protección de conexiones a instancias EC2, reemplazando las contraseñas tradicionales que pueden ser fácilmente adivinadas o robadas. Esencialmente, es una parte crucial del sistema de seguridad de EC2, garantizando la confidencialidad e integridad del acceso a los recursos en la nube.
Estamos creando un par de claves con el tipo RPA, pero en general, no hay mucha diferencia, ya que la clave privada siempre se almacenará localmente y la clave pública se almacenará en EC2. Esto garantiza que nuestra instancia permanezca lo más segura posible.
Ahora necesitamos configurar la red para nuestra instancia. Aquí es donde entra en juego el grupo de seguridad. En esta etapa, no es necesario cambiar nada excepto los grupos de seguridad, ya que todo lo demás debe permanecer como predeterminado por ahora. Revisemos qué significa cada parámetro:
-
VPC (Virtual Private Cloud): especifica la red privada virtual dentro de la cual operará su instancia. VPC proporciona un espacio aislado en la nube donde puede lanzar y administrar recursos de AWS. "vpc-086ae5f6544261c92" es el identificador de su VPC;
-
Subred: una subred es una porción segmentada de la VPC que define un rango de direcciones IP dentro de su VPC. Puede elegir una subred específica o dejar "No preference" para la selección automática;
-
Asignación automática de IP pública: si está habilitada, su instancia EC2 recibe automáticamente una dirección IP pública, lo que le permite comunicarse con Internet. Si está deshabilitada, la instancia solo tendrá una dirección IP privada y no podrá interactuar directamente con Internet;
-
Cortafuegos (grupos de seguridad): los grupos de seguridad actúan como un cortafuegos virtual, controlando el tráfico de entrada y salida hacia su instancia. Puede crear un nuevo grupo de seguridad con reglas específicas o elegir uno existente:
- Crear grupo de seguridad: elija esta opción si desea configurar un nuevo grupo de seguridad;
- Seleccionar grupo de seguridad existente: elija esta opción para usar un grupo de seguridad ya creado. En el ejemplo, ya está seleccionado "GuideSecurityGroup".
Nuestra configuración de red se verá así:
Por ahora, no es necesario abordar las operaciones de almacenamiento, ya que se tratarán en la próxima sección.
Una vez finalizada la configuración, es posible hacer clic en el botón para lanzar la instancia, y aparecerá la siguiente pantalla. En el próximo capítulo, se explicará el significado de cada uno de los elementos que aparecen.
1. ¿Cuál es el propósito de un Security Group en AWS EC2?
2. ¿Cuántas reglas de entrada son necesarias para la configuración de seguridad según lo descrito en el material?
3. ¿Cuál es la función de un Par de Claves en AWS EC2?
¡Gracias por tus comentarios!
Pregunte a AI
Pregunte a AI
Pregunte lo que quiera o pruebe una de las preguntas sugeridas para comenzar nuestra charla
Awesome!
Completion rate improved to 4.55Creación de Instancias EC2
Desliza para mostrar el menú
Para comenzar con EC2, primero es necesario crear un grupo de seguridad para la instancia, o en términos más simples, configurar la seguridad del servidor. Para ello, navegue al servicio EC2 y seleccione
Network & Security → Security Groups
en el panel izquierdo:
A continuación, haga clic en el botón "Create Security Group", y accederá a un menú donde podrá completar todo paso a paso:
- Nombre del grupo de seguridad: este es el nombre del grupo que se utilizará para localizarlo y que aparecerá cuando se seleccione;
- Descripción: esta es la descripción del grupo. Aquí se pueden especificar los roles que cumplirá este grupo de seguridad y para qué ha sido creado;
- VPC: este es un servicio que permite a los usuarios de AWS lanzar recursos de AWS en una red virtual que ellos mismos definen. No nos centraremos en esto por ahora, así que utilizaremos la VPC predeterminada para nuestra instancia educativa.
Procedamos a la creación de reglas de entrada:
- Se requieren 3 reglas entrantes: SSH, HTTP y HTTPS;
- Para crear la primera, seleccionar el tipo SSH y, en el campo Source, establecer la conexión en Anywhere IPv4;
- Los demás parámetros necesarios se completarán automáticamente;
- Repetir el mismo procedimiento para HTTP y HTTPS.
Una vez creadas las Inbound Rules, es posible crear el Security Group y obtener el siguiente resultado:
Ahora es posible proceder con el lanzamiento de una instancia que utilizará el security group recién creado.
Primero, dirígete a la página principal y haz clic en el botón "Launch Instance".
Aparecerá un menú grande con opciones de configuración. Se revisarán paso a paso.
Se utilizará Amazon Linux, ya que es una de las configuraciones incluidas en el nivel gratuito, el cual se recomienda mantener. Tras seleccionarlo, EC2 notificará que esta configuración está disponible en el nivel gratuito:
A continuación, es necesario seleccionar el tipo de instancia. Existen muchas opciones disponibles, pero la selección en la capa gratuita es más limitada. Por lo tanto, utilizaremos t3.micro, que es un servidor de baja potencia, pero suficiente para demostrar las capacidades de EC2:
Analicemos el par de claves para su instancia.
Un par de claves en AWS EC2 es un conjunto de claves utilizadas para conexiones seguras a sus servidores virtuales, o instancias EC2. Este par incluye una clave pública y una clave privada.
La clave pública se carga en AWS y se integra automáticamente en las instancias EC2 cuando se crean. Esta clave se utiliza para cifrar datos, los cuales solo pueden ser descifrados utilizando la clave privada correspondiente.
La clave privada se descarga en su computadora local cuando se crea el par de claves, y no se almacena en AWS. Se utiliza para conectarse a las instancias mediante SSH (Linux/Unix) o RDP (Windows). La clave privada actúa como prueba de identidad y proporciona acceso seguro a las instancias, ya que solo el propietario de la clave privada puede descifrar los datos cifrados con la clave pública.
El uso de pares de claves es el método recomendado para la autenticación y la protección de conexiones a instancias EC2, reemplazando las contraseñas tradicionales que pueden ser fácilmente adivinadas o robadas. Esencialmente, es una parte crucial del sistema de seguridad de EC2, garantizando la confidencialidad e integridad del acceso a los recursos en la nube.
Estamos creando un par de claves con el tipo RPA, pero en general, no hay mucha diferencia, ya que la clave privada siempre se almacenará localmente y la clave pública se almacenará en EC2. Esto garantiza que nuestra instancia permanezca lo más segura posible.
Ahora necesitamos configurar la red para nuestra instancia. Aquí es donde entra en juego el grupo de seguridad. En esta etapa, no es necesario cambiar nada excepto los grupos de seguridad, ya que todo lo demás debe permanecer como predeterminado por ahora. Revisemos qué significa cada parámetro:
-
VPC (Virtual Private Cloud): especifica la red privada virtual dentro de la cual operará su instancia. VPC proporciona un espacio aislado en la nube donde puede lanzar y administrar recursos de AWS. "vpc-086ae5f6544261c92" es el identificador de su VPC;
-
Subred: una subred es una porción segmentada de la VPC que define un rango de direcciones IP dentro de su VPC. Puede elegir una subred específica o dejar "No preference" para la selección automática;
-
Asignación automática de IP pública: si está habilitada, su instancia EC2 recibe automáticamente una dirección IP pública, lo que le permite comunicarse con Internet. Si está deshabilitada, la instancia solo tendrá una dirección IP privada y no podrá interactuar directamente con Internet;
-
Cortafuegos (grupos de seguridad): los grupos de seguridad actúan como un cortafuegos virtual, controlando el tráfico de entrada y salida hacia su instancia. Puede crear un nuevo grupo de seguridad con reglas específicas o elegir uno existente:
- Crear grupo de seguridad: elija esta opción si desea configurar un nuevo grupo de seguridad;
- Seleccionar grupo de seguridad existente: elija esta opción para usar un grupo de seguridad ya creado. En el ejemplo, ya está seleccionado "GuideSecurityGroup".
Nuestra configuración de red se verá así:
Por ahora, no es necesario abordar las operaciones de almacenamiento, ya que se tratarán en la próxima sección.
Una vez finalizada la configuración, es posible hacer clic en el botón para lanzar la instancia, y aparecerá la siguiente pantalla. En el próximo capítulo, se explicará el significado de cada uno de los elementos que aparecen.
1. ¿Cuál es el propósito de un Security Group en AWS EC2?
2. ¿Cuántas reglas de entrada son necesarias para la configuración de seguridad según lo descrito en el material?
3. ¿Cuál es la función de un Par de Claves en AWS EC2?
¡Gracias por tus comentarios!
