Notice: This page requires JavaScript to function properly.
Please enable JavaScript in your browser settings or update your browser.Aprenda Criação de Instância EC2 | Visão Geral do EC2
Introdução à Computação em Nuvem
course content

Conteúdo do Curso

Introdução à Computação em Nuvem

Introdução à Computação em Nuvem

1. Introdução às Tecnologias de Nuvem
História da CriaçãoModelos de NuvemPrincipais Provedores de Serviços em NuvemFundamentos de Segurança em Tecnologias de NuvemO Futuro das Tecnologias em Nuvem
2. Visão Geral do AWS S3
Criando Conta AWSConfiguração do Amazon Simple Storage ServiceUso de Mídia do AWS S3Desafio: Uso de MídiaArmazenando Fragmentos de Código no AWS S3Hospedando uma Página HTML no S3
3. Visão Geral do EC2
Para que é usado o EC2?Criação de Instância EC2Operações de InstânciaConectando à Instância do Seu DispositivoNoções básicas de trabalho com instância EC2Servidor Web EC2
4. Gerenciamento de RDS
Visão Geral do RDSCriação e Configuração de Banco de DadosConectando à Instância RDSOperações com Instância de Banco de DadosConectando ao RDS a partir da Instância EC2

book
Criação de Instância EC2

To get started with EC2, we need to create a security group for our instance, or in simpler terms, we need to configure the security to be used on our server. To do this, we need to go to the EC2 service itself and select
Network & Security -> Security Groups
on the left panel:

Next, press the Create Security Group button, and you'll enter a menu where you start filling everything in step by step:

Security group name - this is the name of the group by which you'll be able to find it and which will be displayed when selected; Description - this is the description of the group. Here you can specify what roles this security group will provide for and what it is created for; VPC - this is a service that allows AWS users to launch AWS resources into a virtual network that they define. We're not particularly interested in this right now, so we'll leave the default VPC for our educational instance.

Next, let's move on to creating inbound rules:

Let's go through what we do step by step:

  1. We need 3 inbound rules: SSH, HTTP, HTTPS;
  2. To create the first one, select the SSH type, and in the Source field, we need to set the connection via Anywhere IPv6;
  3. The other necessary parameters will be filled in automatically;
  4. We need to do the same for HTTP and HTTPS.

After we have created the Inbound Rules, we can create the Security Group and get the following result:

Great! Now we can proceed to launch an instance that will use the security group we just created.

First, go to the main page and click on the Launch Instance button:

You will see a large menu with configurations. Let's go through it step by step.

We will be working with Amazon Linux, as it is one of the configurations available in the free tier, which we want to stick to, so we selected it, and EC2 notified us that such a configuration was available in the free tier:

Next, we need to select the instance type. Here, we are given a lot of different options, but the choice of free tier is limited as well. Therefore, we will go with t3.micro, which is a fairly weak server, but it should be enough to demonstrate EC2 capabilities:

Now, let's talk about the key pair for your instance.

Key pair in AWS EC2 is a set of keys for secure connection to your virtual servers, or EC2 instances. This pair consists of a public key and a private key.

The public key is uploaded to AWS and automatically embedded into EC2 instances upon their creation. This key is used to encrypt data that can only be decrypted with the corresponding private key.

The private key is downloaded to your local computer when the key pair is created and is not stored in AWS. You use it to connect to instances via SSH (Linux/Unix) or RDP (Windows). The private key serves as proof of your identity and provides secure access to instances, as only the owner of the private key can decrypt data encrypted with the public key.

Using key pairs is a recommended method for authentication and securing connections to EC2 instances, replacing traditional passwords that can be easily guessed or stolen. Essentially, it is a key component of the EC2 security system, ensuring confidentiality and integrity of access to cloud resources.

As you can see, we are creating such a key pair with the RPA type, but overall it doesn't matter much, as in any case, the private key will be stored locally, and the public key will be stored on EC2. This way, our instance will be maximally secure.

Como você pode ver, estamos criando tal par de chaves com o tipo RPA, mas no geral não importa muito, pois em qualquer caso, a chave privada será armazenada localmente, e a chave pública será armazenada no EC2. Desta forma, nossa instância será maximamente segura.

Agora precisamos configurar a rede para nossa instância. É exatamente por isso que criamos o grupo de segurança. No momento, não precisamos mudar nada, exceto os grupos de segurança, pois todo o resto deve permanecer o padrão por enquanto, mas vamos entender o que cada parâmetro significa:

  1. VPC (Virtual Private Cloud): Especifica a rede privada virtual dentro da qual sua instância irá operar. A VPC fornece um espaço isolado na nuvem onde você pode lançar e gerenciar recursos da AWS. "vpc-086ae5f6544261c92" é o identificador da sua VPC;

  2. Sub-rede: Uma sub-rede é uma porção segmentada da VPC que define um intervalo de endereços IP dentro da sua VPC. Você pode escolher uma sub-rede específica ou deixar "Sem preferência" para seleção automática;

  3. Atribuir automaticamente IP público: Se ativado, sua instância EC2 é automaticamente atribuída a um endereço IP público, permitindo que ela se comunique com a internet. Se desativado, a instância terá apenas um endereço IP privado e não poderá interagir diretamente com a internet;

  4. Firewall (grupos de segurança): Grupos de segurança atuam como um firewall virtual, controlando o tráfego de entrada e saída para sua instância. Você pode criar um novo grupo de segurança com regras específicas ou escolher um já existente:

    • Criar grupo de segurança: Escolha esta opção se você deseja configurar um novo grupo de segurança;
    • Selecionar grupo de segurança existente: Escolha esta opção para usar um grupo de segurança já criado. No exemplo, o "GuideSecurityGroup" já está selecionado.

At the moment, we don't need to delve into storage operations, as we'll handle that in the next section.

No momento, não precisamos nos aprofundar nas operações de armazenamento, pois lidaremos com isso na próxima seção.

1. What is the purpose of a Security Group in AWS EC2?

2. Qual é o propósito de um Grupo de Segurança no AWS EC2?

3. Quantas regras de entrada são necessárias para a configuração de segurança conforme descrito no material?

What is the purpose of a Security Group in AWS EC2?

What is the purpose of a Security Group in AWS EC2?

Selecione a resposta correta

Qual é o propósito de um Grupo de Segurança no AWS EC2?

Qual é o propósito de um Grupo de Segurança no AWS EC2?

Selecione a resposta correta

Quantas regras de entrada são necessárias para a configuração de segurança conforme descrito no material?

Quantas regras de entrada são necessárias para a configuração de segurança conforme descrito no material?

Selecione a resposta correta

Tudo estava claro?

Como podemos melhorá-lo?

Obrigado pelo seu feedback!

Seção 3. Capítulo 2
We're sorry to hear that something went wrong. What happened?
some-alt