Creación de Instancias EC2
Desliza para mostrar el menú
Para comenzar con EC2, primero es necesario crear un grupo de seguridad para la instancia, o en términos más simples, configurar la seguridad del servidor. Para ello, navega al servicio EC2 y selecciona
Network & Security → Security Groups
en el panel izquierdo:
A continuación, haz clic en el botón "Create Security Group", y se abrirá un menú donde podrás completar todo paso a paso:
- Nombre del grupo de seguridad: este es el nombre del grupo que utilizarás para localizarlo y que aparecerá cuando se seleccione;
- Descripción: esta es la descripción del grupo. Aquí puedes especificar los roles que cumplirá este grupo de seguridad y para qué ha sido creado;
- VPC: este es un servicio que permite a los usuarios de AWS lanzar recursos de AWS en una red virtual que ellos definen. No nos centraremos en esto por ahora, así que utilizaremos la VPC predeterminada para nuestra instancia educativa.
Procedamos a la creación de reglas de entrada:
- Se necesitan 3 reglas entrantes: SSH, HTTP y HTTPS;
- Para crear la primera, selecciona el tipo SSH y, en el campo Source, establece la conexión en Anywhere IPv4;
- Los demás parámetros necesarios se completarán automáticamente;
- Es necesario hacer lo mismo para HTTP y HTTPS.
Una vez creadas las Inbound Rules, se puede crear el Security Group y obtener el siguiente resultado:
Ahora se puede proceder a lanzar una instancia que utilizará el security group recién creado.
Primero, dirígete a la página principal y haz clic en el botón "Launch Instance".
Aparecerá un menú grande con opciones de configuración. Revisémoslo paso a paso.
Utilizaremos Amazon Linux, ya que es una de las configuraciones incluidas en el nivel gratuito, al cual queremos ceñirnos. Después de seleccionarlo, EC2 nos notificó que esta configuración está disponible en el nivel gratuito:
A continuación, es necesario elegir el tipo de instancia. Existen muchas opciones disponibles, pero la selección en la capa gratuita es más limitada. Por lo tanto, utilizaremos t3.micro, que es un servidor de baja potencia, pero suficiente para demostrar las capacidades de EC2:
Analicemos el par de claves para tu instancia.
Un par de claves en AWS EC2 es un conjunto de claves utilizado para conexiones seguras a tus servidores virtuales, o instancias EC2. Este par incluye una clave pública y una clave privada.
La clave pública se carga en AWS y se integra automáticamente en las instancias EC2 cuando se crean. Esta clave se utiliza para cifrar datos, que solo pueden ser descifrados usando la clave privada correspondiente.
La clave privada se descarga en tu computadora local cuando se crea el par de claves, y no se almacena en AWS. Se utiliza para conectarse a las instancias mediante SSH (Linux/Unix) o RDP (Windows). La clave privada actúa como prueba de identidad y proporciona acceso seguro a las instancias, ya que solo el propietario de la clave privada puede descifrar los datos cifrados con la clave pública.
El uso de pares de claves es el método recomendado para la autenticación y la protección de las conexiones a las instancias EC2, reemplazando las contraseñas tradicionales que pueden ser fácilmente adivinadas o robadas. Esencialmente, es una parte crucial del sistema de seguridad de EC2, garantizando la confidencialidad e integridad del acceso a los recursos en la nube.
Estamos creando un par de claves con el tipo RPA, pero en general, no hay mucha diferencia, ya que la clave privada siempre se almacenará localmente y la clave pública se almacenará en EC2. Esto garantiza que nuestra instancia permanezca lo más segura posible.
Ahora necesitamos configurar la red para nuestra instancia. Aquí es donde entra el grupo de seguridad. En esta etapa, no es necesario cambiar nada excepto los grupos de seguridad, ya que todo lo demás debe permanecer como predeterminado por ahora. A continuación, revisamos qué significa cada parámetro:
-
VPC (Virtual Private Cloud): especifica la red privada virtual dentro de la cual operará tu instancia. VPC proporciona un espacio aislado en la nube donde puedes lanzar y administrar recursos de AWS. "vpc-086ae5f6544261c92" es el identificador de tu VPC;
-
Subred: una subred es una porción segmentada de la VPC que define un rango de direcciones IP dentro de tu VPC. Puedes elegir una subred específica o dejar "No preference" para la selección automática;
-
Asignación automática de IP pública: si está habilitada, tu instancia EC2 recibe automáticamente una dirección IP pública, permitiéndole comunicarse con Internet. Si está deshabilitada, la instancia solo tendrá una dirección IP privada y no podrá interactuar directamente con Internet;
-
Cortafuegos (grupos de seguridad): los grupos de seguridad actúan como un cortafuegos virtual, controlando el tráfico entrante y saliente hacia tu instancia. Puedes crear un nuevo grupo de seguridad con reglas específicas o elegir uno existente:
- Crear grupo de seguridad: selecciona esta opción si deseas configurar un nuevo grupo de seguridad;
- Seleccionar grupo de seguridad existente: selecciona esta opción para usar un grupo de seguridad ya creado. En el ejemplo, el "GuideSecurityGroup" ya está seleccionado.
La configuración de nuestra red se verá así:
Por ahora, no es necesario profundizar en las operaciones de almacenamiento, ya que se abordarán en la próxima sección.
Una vez finalizada la configuración, es posible hacer clic en el botón para lanzar la instancia, y aparecerá la siguiente pantalla. En el próximo capítulo, se explicará el significado de cada uno de los elementos que aparecen.
1. ¿Cuál es el propósito de un Security Group en AWS EC2?
2. ¿Cuántas reglas de entrada son necesarias para la configuración de seguridad según lo descrito en el material?
3. ¿Cuál es la función de un Par de Claves en AWS EC2?
¡Gracias por tus comentarios!
Pregunte a AI
Pregunte a AI
Pregunte lo que quiera o pruebe una de las preguntas sugeridas para comenzar nuestra charla
Creación de Instancias EC2
Para comenzar con EC2, primero es necesario crear un grupo de seguridad para la instancia, o en términos más simples, configurar la seguridad del servidor. Para ello, navega al servicio EC2 y selecciona
Network & Security → Security Groups
en el panel izquierdo:
A continuación, haz clic en el botón "Create Security Group", y se abrirá un menú donde podrás completar todo paso a paso:
- Nombre del grupo de seguridad: este es el nombre del grupo que utilizarás para localizarlo y que aparecerá cuando se seleccione;
- Descripción: esta es la descripción del grupo. Aquí puedes especificar los roles que cumplirá este grupo de seguridad y para qué ha sido creado;
- VPC: este es un servicio que permite a los usuarios de AWS lanzar recursos de AWS en una red virtual que ellos definen. No nos centraremos en esto por ahora, así que utilizaremos la VPC predeterminada para nuestra instancia educativa.
Procedamos a la creación de reglas de entrada:
- Se necesitan 3 reglas entrantes: SSH, HTTP y HTTPS;
- Para crear la primera, selecciona el tipo SSH y, en el campo Source, establece la conexión en Anywhere IPv4;
- Los demás parámetros necesarios se completarán automáticamente;
- Es necesario hacer lo mismo para HTTP y HTTPS.
Una vez creadas las Inbound Rules, se puede crear el Security Group y obtener el siguiente resultado:
Ahora se puede proceder a lanzar una instancia que utilizará el security group recién creado.
Primero, dirígete a la página principal y haz clic en el botón "Launch Instance".
Aparecerá un menú grande con opciones de configuración. Revisémoslo paso a paso.
Utilizaremos Amazon Linux, ya que es una de las configuraciones incluidas en el nivel gratuito, al cual queremos ceñirnos. Después de seleccionarlo, EC2 nos notificó que esta configuración está disponible en el nivel gratuito:
A continuación, es necesario elegir el tipo de instancia. Existen muchas opciones disponibles, pero la selección en la capa gratuita es más limitada. Por lo tanto, utilizaremos t3.micro, que es un servidor de baja potencia, pero suficiente para demostrar las capacidades de EC2:
Analicemos el par de claves para tu instancia.
Un par de claves en AWS EC2 es un conjunto de claves utilizado para conexiones seguras a tus servidores virtuales, o instancias EC2. Este par incluye una clave pública y una clave privada.
La clave pública se carga en AWS y se integra automáticamente en las instancias EC2 cuando se crean. Esta clave se utiliza para cifrar datos, que solo pueden ser descifrados usando la clave privada correspondiente.
La clave privada se descarga en tu computadora local cuando se crea el par de claves, y no se almacena en AWS. Se utiliza para conectarse a las instancias mediante SSH (Linux/Unix) o RDP (Windows). La clave privada actúa como prueba de identidad y proporciona acceso seguro a las instancias, ya que solo el propietario de la clave privada puede descifrar los datos cifrados con la clave pública.
El uso de pares de claves es el método recomendado para la autenticación y la protección de las conexiones a las instancias EC2, reemplazando las contraseñas tradicionales que pueden ser fácilmente adivinadas o robadas. Esencialmente, es una parte crucial del sistema de seguridad de EC2, garantizando la confidencialidad e integridad del acceso a los recursos en la nube.
Estamos creando un par de claves con el tipo RPA, pero en general, no hay mucha diferencia, ya que la clave privada siempre se almacenará localmente y la clave pública se almacenará en EC2. Esto garantiza que nuestra instancia permanezca lo más segura posible.
Ahora necesitamos configurar la red para nuestra instancia. Aquí es donde entra el grupo de seguridad. En esta etapa, no es necesario cambiar nada excepto los grupos de seguridad, ya que todo lo demás debe permanecer como predeterminado por ahora. A continuación, revisamos qué significa cada parámetro:
-
VPC (Virtual Private Cloud): especifica la red privada virtual dentro de la cual operará tu instancia. VPC proporciona un espacio aislado en la nube donde puedes lanzar y administrar recursos de AWS. "vpc-086ae5f6544261c92" es el identificador de tu VPC;
-
Subred: una subred es una porción segmentada de la VPC que define un rango de direcciones IP dentro de tu VPC. Puedes elegir una subred específica o dejar "No preference" para la selección automática;
-
Asignación automática de IP pública: si está habilitada, tu instancia EC2 recibe automáticamente una dirección IP pública, permitiéndole comunicarse con Internet. Si está deshabilitada, la instancia solo tendrá una dirección IP privada y no podrá interactuar directamente con Internet;
-
Cortafuegos (grupos de seguridad): los grupos de seguridad actúan como un cortafuegos virtual, controlando el tráfico entrante y saliente hacia tu instancia. Puedes crear un nuevo grupo de seguridad con reglas específicas o elegir uno existente:
- Crear grupo de seguridad: selecciona esta opción si deseas configurar un nuevo grupo de seguridad;
- Seleccionar grupo de seguridad existente: selecciona esta opción para usar un grupo de seguridad ya creado. En el ejemplo, el "GuideSecurityGroup" ya está seleccionado.
La configuración de nuestra red se verá así:
Por ahora, no es necesario profundizar en las operaciones de almacenamiento, ya que se abordarán en la próxima sección.
Una vez finalizada la configuración, es posible hacer clic en el botón para lanzar la instancia, y aparecerá la siguiente pantalla. En el próximo capítulo, se explicará el significado de cada uno de los elementos que aparecen.
¡Gracias por tus comentarios!