Criação de Instância EC2
Para começar com o EC2, primeiro é necessário criar um grupo de segurança para a instância, ou seja, configurar a segurança do servidor. Para isso, acesse o serviço EC2 e selecione
Network & Security → Security Groups
no painel à esquerda:
Em seguida, clique no botão "Create Security Group" e você será direcionado para um menu onde poderá preencher todas as informações passo a passo:
- Nome do grupo de segurança: nome utilizado para localizar o grupo e que será exibido quando selecionado;
- Descrição: descrição do grupo. Aqui, é possível especificar as funções que este grupo de segurança irá desempenhar e seu propósito de criação;
- VPC: serviço que permite aos usuários da AWS lançar recursos da AWS em uma rede virtual definida por eles. Não focaremos nisso agora, portanto, utilizaremos a VPC padrão para nossa instância educacional.
Vamos prosseguir para a criação das regras de entrada:
- São necessárias 3 regras de entrada: SSH, HTTP e HTTPS;
- Para criar a primeira, selecione o tipo SSH e, no campo Origem, defina a conexão como Anywhere IPv4;
- Os outros parâmetros necessários serão preenchidos automaticamente;
- O mesmo procedimento deve ser realizado para HTTP e HTTPS.
Após criar as Regras de Entrada, é possível criar o Grupo de Segurança e obter o seguinte resultado:
Agora, é possível prosseguir para o lançamento de uma instância que utilizará o grupo de segurança recém-criado.
Primeiro, acesse a página principal e clique no botão "Launch Instance".
Você verá um menu grande com opções de configuração. Vamos analisá-lo passo a passo.
Utilizaremos o Amazon Linux, pois é uma das configurações oferecidas na camada gratuita, à qual queremos nos limitar. Após selecioná-la, o EC2 nos notificou que essa configuração está disponível na camada gratuita:
Em seguida, é necessário escolher o tipo de instância. Existem muitas opções disponíveis, mas a seleção para o nível gratuito é mais limitada. Portanto, utilizaremos a t3.micro, que é um servidor de baixa potência, mas deve ser suficiente para demonstrar as capacidades do EC2:
Vamos discutir o par de chaves para sua instância.
Um par de chaves na AWS EC2 é um conjunto de chaves utilizado para conexões seguras com seus servidores virtuais, ou instâncias EC2. Esse par inclui uma chave pública e uma chave privada.
A chave pública é enviada para a AWS e integrada automaticamente nas instâncias EC2 quando são criadas. Essa chave é utilizada para criptografar dados, que só podem ser descriptografados usando a chave privada correspondente.
A chave privada é baixada para o seu computador local quando o par de chaves é criado, e não é armazenada na AWS. Ela é utilizada para conectar-se às instâncias via SSH (Linux/Unix) ou RDP (Windows). A chave privada serve como prova de identidade e fornece acesso seguro às instâncias, pois somente o proprietário da chave privada pode descriptografar dados criptografados com a chave pública.
O uso de pares de chaves é o método recomendado para autenticação e proteção das conexões com instâncias EC2, substituindo senhas tradicionais que podem ser facilmente adivinhadas ou roubadas. Essencialmente, é uma parte fundamental do sistema de segurança do EC2, garantindo a confidencialidade e integridade do acesso aos recursos em nuvem.
Estamos criando um par de chaves do tipo RPA, mas no geral, isso não faz muita diferença, pois a chave privada sempre será armazenada localmente e a chave pública será armazenada no EC2. Isso garante que nossa instância permaneça o mais segura possível.
Agora precisamos configurar a rede para nossa instância. É aqui que o grupo de segurança entra em ação. Neste estágio, não é necessário alterar nada além dos grupos de segurança, pois todo o restante deve permanecer como padrão por enquanto. Vamos revisar o que cada parâmetro significa:
-
VPC (Virtual Private Cloud): especifica a rede privada virtual na qual sua instância irá operar. A VPC fornece um espaço isolado na nuvem onde você pode lançar e gerenciar recursos da AWS. "vpc-086ae5f6544261c92" é o identificador da sua VPC;
-
Subnet: uma subnet é uma parte segmentada da VPC que define um intervalo de endereços IP dentro da sua VPC. Você pode escolher uma subnet específica ou deixar "No preference" para seleção automática;
-
Auto-assign public IP: se habilitado, sua instância EC2 recebe automaticamente um endereço IP público, permitindo comunicação com a internet. Se desabilitado, a instância terá apenas um endereço IP privado e não poderá interagir diretamente com a internet;
-
Firewall (security groups): grupos de segurança funcionam como um firewall virtual, controlando o tráfego de entrada e saída da sua instância. Você pode criar um novo grupo de segurança com regras específicas ou escolher um já existente:
- Create security group: escolha esta opção se desejar configurar um novo grupo de segurança;
- Select existing security group: escolha esta opção para usar um grupo de segurança já criado. No exemplo, o "GuideSecurityGroup" já está selecionado.
Nossa configuração de rede ficará assim:
Neste momento, não é necessário abordar operações de armazenamento, pois esse tema será tratado na próxima seção.
Após concluir a configuração, é possível clicar no botão de inicialização da instância, e a próxima tela será exibida. No capítulo seguinte, será explicado o significado de cada um dos itens apresentados.
1. Qual é o propósito de um Security Group no AWS EC2?
2. Quantas regras de entrada são necessárias para a configuração de segurança conforme descrito no material?
3. Qual é o papel de um Par de Chaves no AWS EC2?
Obrigado pelo seu feedback!
Pergunte à IA
Pergunte à IA
Pergunte o que quiser ou experimente uma das perguntas sugeridas para iniciar nosso bate-papo
Can you explain more about how to connect to the EC2 instance after it's launched?
What should I do if I lose my private key for the EC2 instance?
Can you walk me through the next steps after launching the instance?
Awesome!
Completion rate improved to 4.55Criação de Instância EC2
Deslize para mostrar o menu
Para começar com o EC2, primeiro é necessário criar um grupo de segurança para a instância, ou seja, configurar a segurança do servidor. Para isso, acesse o serviço EC2 e selecione
Network & Security → Security Groups
no painel à esquerda:
Em seguida, clique no botão "Create Security Group" e você será direcionado para um menu onde poderá preencher todas as informações passo a passo:
- Nome do grupo de segurança: nome utilizado para localizar o grupo e que será exibido quando selecionado;
- Descrição: descrição do grupo. Aqui, é possível especificar as funções que este grupo de segurança irá desempenhar e seu propósito de criação;
- VPC: serviço que permite aos usuários da AWS lançar recursos da AWS em uma rede virtual definida por eles. Não focaremos nisso agora, portanto, utilizaremos a VPC padrão para nossa instância educacional.
Vamos prosseguir para a criação das regras de entrada:
- São necessárias 3 regras de entrada: SSH, HTTP e HTTPS;
- Para criar a primeira, selecione o tipo SSH e, no campo Origem, defina a conexão como Anywhere IPv4;
- Os outros parâmetros necessários serão preenchidos automaticamente;
- O mesmo procedimento deve ser realizado para HTTP e HTTPS.
Após criar as Regras de Entrada, é possível criar o Grupo de Segurança e obter o seguinte resultado:
Agora, é possível prosseguir para o lançamento de uma instância que utilizará o grupo de segurança recém-criado.
Primeiro, acesse a página principal e clique no botão "Launch Instance".
Você verá um menu grande com opções de configuração. Vamos analisá-lo passo a passo.
Utilizaremos o Amazon Linux, pois é uma das configurações oferecidas na camada gratuita, à qual queremos nos limitar. Após selecioná-la, o EC2 nos notificou que essa configuração está disponível na camada gratuita:
Em seguida, é necessário escolher o tipo de instância. Existem muitas opções disponíveis, mas a seleção para o nível gratuito é mais limitada. Portanto, utilizaremos a t3.micro, que é um servidor de baixa potência, mas deve ser suficiente para demonstrar as capacidades do EC2:
Vamos discutir o par de chaves para sua instância.
Um par de chaves na AWS EC2 é um conjunto de chaves utilizado para conexões seguras com seus servidores virtuais, ou instâncias EC2. Esse par inclui uma chave pública e uma chave privada.
A chave pública é enviada para a AWS e integrada automaticamente nas instâncias EC2 quando são criadas. Essa chave é utilizada para criptografar dados, que só podem ser descriptografados usando a chave privada correspondente.
A chave privada é baixada para o seu computador local quando o par de chaves é criado, e não é armazenada na AWS. Ela é utilizada para conectar-se às instâncias via SSH (Linux/Unix) ou RDP (Windows). A chave privada serve como prova de identidade e fornece acesso seguro às instâncias, pois somente o proprietário da chave privada pode descriptografar dados criptografados com a chave pública.
O uso de pares de chaves é o método recomendado para autenticação e proteção das conexões com instâncias EC2, substituindo senhas tradicionais que podem ser facilmente adivinhadas ou roubadas. Essencialmente, é uma parte fundamental do sistema de segurança do EC2, garantindo a confidencialidade e integridade do acesso aos recursos em nuvem.
Estamos criando um par de chaves do tipo RPA, mas no geral, isso não faz muita diferença, pois a chave privada sempre será armazenada localmente e a chave pública será armazenada no EC2. Isso garante que nossa instância permaneça o mais segura possível.
Agora precisamos configurar a rede para nossa instância. É aqui que o grupo de segurança entra em ação. Neste estágio, não é necessário alterar nada além dos grupos de segurança, pois todo o restante deve permanecer como padrão por enquanto. Vamos revisar o que cada parâmetro significa:
-
VPC (Virtual Private Cloud): especifica a rede privada virtual na qual sua instância irá operar. A VPC fornece um espaço isolado na nuvem onde você pode lançar e gerenciar recursos da AWS. "vpc-086ae5f6544261c92" é o identificador da sua VPC;
-
Subnet: uma subnet é uma parte segmentada da VPC que define um intervalo de endereços IP dentro da sua VPC. Você pode escolher uma subnet específica ou deixar "No preference" para seleção automática;
-
Auto-assign public IP: se habilitado, sua instância EC2 recebe automaticamente um endereço IP público, permitindo comunicação com a internet. Se desabilitado, a instância terá apenas um endereço IP privado e não poderá interagir diretamente com a internet;
-
Firewall (security groups): grupos de segurança funcionam como um firewall virtual, controlando o tráfego de entrada e saída da sua instância. Você pode criar um novo grupo de segurança com regras específicas ou escolher um já existente:
- Create security group: escolha esta opção se desejar configurar um novo grupo de segurança;
- Select existing security group: escolha esta opção para usar um grupo de segurança já criado. No exemplo, o "GuideSecurityGroup" já está selecionado.
Nossa configuração de rede ficará assim:
Neste momento, não é necessário abordar operações de armazenamento, pois esse tema será tratado na próxima seção.
Após concluir a configuração, é possível clicar no botão de inicialização da instância, e a próxima tela será exibida. No capítulo seguinte, será explicado o significado de cada um dos itens apresentados.
1. Qual é o propósito de um Security Group no AWS EC2?
2. Quantas regras de entrada são necessárias para a configuração de segurança conforme descrito no material?
3. Qual é o papel de um Par de Chaves no AWS EC2?
Obrigado pelo seu feedback!
