Criação de Instância EC2
Para começar com o EC2, primeiro é necessário criar um grupo de segurança para a instância, ou seja, configurar a segurança do servidor. Para isso, acesse o serviço EC2 e selecione
Network & Security → Security Groups
no painel à esquerda:
Em seguida, clique no botão "Create Security Group" e você será direcionado para um menu onde poderá preencher todas as informações passo a passo:
- Nome do grupo de segurança: nome utilizado para localizar o grupo e que será exibido quando selecionado;
- Descrição: descrição do grupo. Aqui, é possível especificar as funções que este grupo de segurança irá desempenhar e seu propósito de criação;
- VPC: serviço que permite aos usuários da AWS lançar recursos da AWS em uma rede virtual definida por eles. Não focaremos nisso agora, portanto, utilizaremos a VPC padrão para nossa instância educacional.
Vamos prosseguir para a criação das regras de entrada:
- São necessárias 3 regras de entrada: SSH, HTTP e HTTPS;
- Para criar a primeira, selecione o tipo SSH e, no campo Origem, defina a conexão como Anywhere IPv4;
- Os outros parâmetros necessários serão preenchidos automaticamente;
- O mesmo procedimento deve ser realizado para HTTP e HTTPS.
Após criar as Regras de Entrada, é possível criar o Grupo de Segurança e obter o seguinte resultado:
Agora, é possível prosseguir para o lançamento de uma instância que utilizará o grupo de segurança recém-criado.
Primeiro, acesse a página principal e clique no botão "Launch Instance".
Você verá um menu grande com opções de configuração. Vamos analisá-lo passo a passo.
Utilizaremos o Amazon Linux, pois é uma das configurações oferecidas na camada gratuita, à qual queremos nos limitar. Após selecioná-la, o EC2 nos notificou que essa configuração está disponível na camada gratuita:
Em seguida, é necessário escolher o tipo de instância. Existem muitas opções disponíveis, mas a seleção para o nível gratuito é mais limitada. Portanto, utilizaremos a t3.micro, que é um servidor de baixa potência, mas deve ser suficiente para demonstrar as capacidades do EC2:
Vamos discutir o par de chaves para sua instância.
Um par de chaves na AWS EC2 é um conjunto de chaves utilizado para conexões seguras com seus servidores virtuais, ou instâncias EC2. Esse par inclui uma chave pública e uma chave privada.
A chave pública é enviada para a AWS e integrada automaticamente nas instâncias EC2 quando são criadas. Essa chave é utilizada para criptografar dados, que só podem ser descriptografados usando a chave privada correspondente.
A chave privada é baixada para o seu computador local quando o par de chaves é criado, e não é armazenada na AWS. Ela é utilizada para conectar-se às instâncias via SSH (Linux/Unix) ou RDP (Windows). A chave privada serve como prova de identidade e fornece acesso seguro às instâncias, pois somente o proprietário da chave privada pode descriptografar dados criptografados com a chave pública.
O uso de pares de chaves é o método recomendado para autenticação e proteção das conexões com instâncias EC2, substituindo senhas tradicionais que podem ser facilmente adivinhadas ou roubadas. Essencialmente, é uma parte fundamental do sistema de segurança do EC2, garantindo a confidencialidade e integridade do acesso aos recursos em nuvem.
Estamos criando um par de chaves do tipo RPA, mas no geral, isso não faz muita diferença, pois a chave privada sempre será armazenada localmente e a chave pública será armazenada no EC2. Isso garante que nossa instância permaneça o mais segura possível.
Agora precisamos configurar a rede para nossa instância. É aqui que o grupo de segurança entra em ação. Neste estágio, não é necessário alterar nada além dos grupos de segurança, pois todo o restante deve permanecer como padrão por enquanto. Vamos revisar o que cada parâmetro significa:
-
VPC (Virtual Private Cloud): especifica a rede privada virtual na qual sua instância irá operar. A VPC fornece um espaço isolado na nuvem onde você pode lançar e gerenciar recursos da AWS. "vpc-086ae5f6544261c92" é o identificador da sua VPC;
-
Subnet: uma subnet é uma parte segmentada da VPC que define um intervalo de endereços IP dentro da sua VPC. Você pode escolher uma subnet específica ou deixar "No preference" para seleção automática;
-
Auto-assign public IP: se habilitado, sua instância EC2 recebe automaticamente um endereço IP público, permitindo comunicação com a internet. Se desabilitado, a instância terá apenas um endereço IP privado e não poderá interagir diretamente com a internet;
-
Firewall (security groups): grupos de segurança funcionam como um firewall virtual, controlando o tráfego de entrada e saída da sua instância. Você pode criar um novo grupo de segurança com regras específicas ou escolher um já existente:
- Create security group: escolha esta opção se desejar configurar um novo grupo de segurança;
- Select existing security group: escolha esta opção para usar um grupo de segurança já criado. No exemplo, o "GuideSecurityGroup" já está selecionado.
Nossa configuração de rede ficará assim:
Neste momento, não é necessário abordar operações de armazenamento, pois esse tema será tratado na próxima seção.
Após concluir a configuração, é possível clicar no botão de inicialização da instância, e a próxima tela será exibida. No capítulo seguinte, será explicado o significado de cada um dos itens apresentados.
1. Qual é o propósito de um Security Group no AWS EC2?
2. Quantas regras de entrada são necessárias para a configuração de segurança conforme descrito no material?
3. Qual é o papel de um Par de Chaves no AWS EC2?
Obrigado pelo seu feedback!
Pergunte à IA
Pergunte à IA
Pergunte o que quiser ou experimente uma das perguntas sugeridas para iniciar nosso bate-papo
Awesome!
Completion rate improved to 4.55Criação de Instância EC2
Deslize para mostrar o menu
Para começar com o EC2, primeiro é necessário criar um grupo de segurança para a instância, ou seja, configurar a segurança do servidor. Para isso, acesse o serviço EC2 e selecione
Network & Security → Security Groups
no painel à esquerda:
Em seguida, clique no botão "Create Security Group" e você será direcionado para um menu onde poderá preencher todas as informações passo a passo:
- Nome do grupo de segurança: nome utilizado para localizar o grupo e que será exibido quando selecionado;
- Descrição: descrição do grupo. Aqui, é possível especificar as funções que este grupo de segurança irá desempenhar e seu propósito de criação;
- VPC: serviço que permite aos usuários da AWS lançar recursos da AWS em uma rede virtual definida por eles. Não focaremos nisso agora, portanto, utilizaremos a VPC padrão para nossa instância educacional.
Vamos prosseguir para a criação das regras de entrada:
- São necessárias 3 regras de entrada: SSH, HTTP e HTTPS;
- Para criar a primeira, selecione o tipo SSH e, no campo Origem, defina a conexão como Anywhere IPv4;
- Os outros parâmetros necessários serão preenchidos automaticamente;
- O mesmo procedimento deve ser realizado para HTTP e HTTPS.
Após criar as Regras de Entrada, é possível criar o Grupo de Segurança e obter o seguinte resultado:
Agora, é possível prosseguir para o lançamento de uma instância que utilizará o grupo de segurança recém-criado.
Primeiro, acesse a página principal e clique no botão "Launch Instance".
Você verá um menu grande com opções de configuração. Vamos analisá-lo passo a passo.
Utilizaremos o Amazon Linux, pois é uma das configurações oferecidas na camada gratuita, à qual queremos nos limitar. Após selecioná-la, o EC2 nos notificou que essa configuração está disponível na camada gratuita:
Em seguida, é necessário escolher o tipo de instância. Existem muitas opções disponíveis, mas a seleção para o nível gratuito é mais limitada. Portanto, utilizaremos a t3.micro, que é um servidor de baixa potência, mas deve ser suficiente para demonstrar as capacidades do EC2:
Vamos discutir o par de chaves para sua instância.
Um par de chaves na AWS EC2 é um conjunto de chaves utilizado para conexões seguras com seus servidores virtuais, ou instâncias EC2. Esse par inclui uma chave pública e uma chave privada.
A chave pública é enviada para a AWS e integrada automaticamente nas instâncias EC2 quando são criadas. Essa chave é utilizada para criptografar dados, que só podem ser descriptografados usando a chave privada correspondente.
A chave privada é baixada para o seu computador local quando o par de chaves é criado, e não é armazenada na AWS. Ela é utilizada para conectar-se às instâncias via SSH (Linux/Unix) ou RDP (Windows). A chave privada serve como prova de identidade e fornece acesso seguro às instâncias, pois somente o proprietário da chave privada pode descriptografar dados criptografados com a chave pública.
O uso de pares de chaves é o método recomendado para autenticação e proteção das conexões com instâncias EC2, substituindo senhas tradicionais que podem ser facilmente adivinhadas ou roubadas. Essencialmente, é uma parte fundamental do sistema de segurança do EC2, garantindo a confidencialidade e integridade do acesso aos recursos em nuvem.
Estamos criando um par de chaves do tipo RPA, mas no geral, isso não faz muita diferença, pois a chave privada sempre será armazenada localmente e a chave pública será armazenada no EC2. Isso garante que nossa instância permaneça o mais segura possível.
Agora precisamos configurar a rede para nossa instância. É aqui que o grupo de segurança entra em ação. Neste estágio, não é necessário alterar nada além dos grupos de segurança, pois todo o restante deve permanecer como padrão por enquanto. Vamos revisar o que cada parâmetro significa:
-
VPC (Virtual Private Cloud): especifica a rede privada virtual na qual sua instância irá operar. A VPC fornece um espaço isolado na nuvem onde você pode lançar e gerenciar recursos da AWS. "vpc-086ae5f6544261c92" é o identificador da sua VPC;
-
Subnet: uma subnet é uma parte segmentada da VPC que define um intervalo de endereços IP dentro da sua VPC. Você pode escolher uma subnet específica ou deixar "No preference" para seleção automática;
-
Auto-assign public IP: se habilitado, sua instância EC2 recebe automaticamente um endereço IP público, permitindo comunicação com a internet. Se desabilitado, a instância terá apenas um endereço IP privado e não poderá interagir diretamente com a internet;
-
Firewall (security groups): grupos de segurança funcionam como um firewall virtual, controlando o tráfego de entrada e saída da sua instância. Você pode criar um novo grupo de segurança com regras específicas ou escolher um já existente:
- Create security group: escolha esta opção se desejar configurar um novo grupo de segurança;
- Select existing security group: escolha esta opção para usar um grupo de segurança já criado. No exemplo, o "GuideSecurityGroup" já está selecionado.
Nossa configuração de rede ficará assim:
Neste momento, não é necessário abordar operações de armazenamento, pois esse tema será tratado na próxima seção.
Após concluir a configuração, é possível clicar no botão de inicialização da instância, e a próxima tela será exibida. No capítulo seguinte, será explicado o significado de cada um dos itens apresentados.
1. Qual é o propósito de um Security Group no AWS EC2?
2. Quantas regras de entrada são necessárias para a configuração de segurança conforme descrito no material?
3. Qual é o papel de um Par de Chaves no AWS EC2?
Obrigado pelo seu feedback!
