Prácticas recomendadas de Amazon EC2 - Amazon Elastic Compute Cloud

Prácticas recomendadas de Amazon EC2

Se recomienda realizar las siguientes prácticas recomendadas si desea aprovechar al máximo los beneficios de Amazon EC2.

Seguridad
  • Administre el acceso a las API y a los recursos de AWS con la federación de identidades y los roles de IAM. Para obtener más información, consulte Creación de políticas de IAM en la Guía del usuario de IAM.

  • Implemente las reglas menos permisivas en su grupo de seguridad. Para obtener más información, consulte Reglas del grupo de seguridad.

  • Corrija, actualice y proteja con regularidad el sistema operativo y las aplicaciones de su instancia. Para obtener más información sobre la actualización de AL2023, consulte Actualización de AL2023 en la Guía del usuario de AL2023. Para obtener más información sobre la actualización de Amazon Linux 2 o de Amazon Linux AMI, consulte Administrar el software en una instancia de Linux en la Guía del usuario de Amazon EC2 para instancias de Linux.

  • Utilice Amazon Inspector para detectar y analizar las instancias de Amazon EC2 de forma automática en busca de vulnerabilidades de software y exposición no deseada en la red. Para obtener más información, consulte la Guía del usuario de Amazon Inspector.

  • Utilice controles de AWS Security Hub para supervisar sus recursos de Amazon EC2 comparándolos con las mejores prácticas de seguridad y los estándares de seguridad. Para obtener más información sobre los grupos de seguridad, consulte Amazon Elastic Compute Cloud controls (Controles de Amazon Elastic Compute Cloud) en la Guía del usuario de AWS Security Hub.

Almacenamiento
  • Entienda las implicaciones del tipo de dispositivo raíz para la persistencia, el backup y la recuperación de los datos. Para obtener más información, consulte Almacenamiento para el dispositivo raíz.

  • Utilice volúmenes de Amazon EBS diferentes para los sistemas operativos y los datos. Compruebe que el volumen que tiene sus datos persista después de la terminación de la instancia. Para obtener más información, consulte Conservación de los datos cuando se termina una instancia.

  • Utilice el almacén de instancias disponible para su instancia para almacenar datos temporales. Recuerde que los datos almacenados en un almacén de instancias se eliminan cuando una instancia se detiene, se termina o se pone en hibernación. Si utiliza el almacén de instancias para el almacenamiento de la base de datos, asegúrese de tener un clúster con un factor de replicación que asegure la tolerancia a errores.

  • Cifrar volúmenes e instantáneas de EBS. Para obtener más información, consulte Cifrado de Amazon EBS en la Guía del usuario de Amazon EBS.

Administración de recursos
  • Utilice los metadatos de las instancias y las etiquetas de recursos personalizadas para realizar el seguimiento de sus recursos de AWS e identificarlos. Para obtener más información, consulte Metadatos de instancia y datos de usuario y Etiquetar los recursos de Amazon EC2.

  • Visualice sus límites actuales para Amazon EC2. Planifique la solicitud del aumento de los límites antes del momento en que lo necesite. Para obtener más información, consulte Cuotas de servicio de Amazon EC2.

  • Utilice AWS Trusted Advisor para inspeccionar el entorno de AWS y, a continuación, realice recomendaciones cuando surja la oportunidad de ahorrar dinero, mejorar el rendimiento y la disponibilidad del sistema o ayudar a cerrar las brechas de seguridad. Para obtener más información, consulte AWS Trusted Advisor en la Guía del usuario de AWS Support.

Copia de seguridad y recuperación
  • Haga con regularidad una copia de seguridad de sus volúmenes de EBS utilizando instantáneas de Amazon EBS y creando una Amazon Machine Image (AMI) a partir de la instancia para guardar la configuración como una plantilla para lanzar instancias en el futuro. Para obtener más información acerca de los servicios de AWS que ayudan a lograr este caso de uso, consulte AWS Backup y Amazon Data Lifecycle Manager.

  • Implemente componentes fundamentales de su aplicación en varias zonas de disponibilidad y replique sus datos de forma adecuada.

  • Diseñe sus aplicaciones para que gestionen las direcciones IP dinámicas cuando su instancia se reinicie. Para obtener más información, consulte Direccionamiento IP de instancias Amazon EC2.

  • Supervise los eventos y responda a ellos. Para obtener más información, consulte Monitorear Amazon EC2.

  • Compruebe que esté preparado para gestionar una conmutación por error. En una solución básica, puede conectar manualmente una interfaz de red o una dirección IP elástica a una instancia de sustitución. Para obtener más información, consulte Interfaces de red elásticas. En una solución automática, puede utilizar Amazon EC2 Auto Scaling. Para obtener más información, consulte la Guía del usuario de Amazon EC2 Auto Scaling.

  • Pruebe periódicamente el proceso de recuperación de las instancias y los volúmenes de Amazon EBS a fin de garantizar que los datos y los servicios se restauren correctamente.

Redes
  • Establezca el valor de tiempo de vida (TTL) para las aplicaciones en 255, para IPv4 e IPv6. Si utiliza un valor menor, existe el riesgo de que el TTL caduque mientras el tráfico de la aplicación está en tránsito, lo que provoca problemas de accesibilidad para las instancias.