instancias y AMI - Amazon Elastic Compute Cloud
instanciasAMI

instancias y AMI

Una Amazon Machine Image (AMI) es una plantilla que contiene una configuración de software (por ejemplo, un sistema operativo, un servidor de aplicaciones y aplicaciones). Desde una AMI, se inicia una instancia que es una copia de la AMI que se ejecuta como un servidor virtual en la nube. Puede iniciar varias instancias de una AMI, como se muestra en la figura siguiente.

Lance varias instancias desde una AMI.

Las instancias siguen en ejecución hasta que se detienen, se terminan, se ponen en hibernación o experimentan algún error. Si una instancia falla, puede iniciar una nueva desde la AMI.

instancias

Una instancia es un servidor virtual en la nube. Su configuración cuando se inicia es una copia de la AMI que especificó al iniciar la instancia.

Puede iniciar distintos tipos de instancias desde una única AMI. Básicamente, un tipo de instancia determina el hardware del ordenador host utilizado para la instancia. Cada tipo de instancia ofrece diferentes capacidades de memoria y computación. Seleccione un tipo de instancias según la cantidad de memoria y de potencia de cómputo que precise para la aplicación o el software que tiene previsto ejecutar en la instancia. Para obtener especificaciones detalladas, consulte Especificaciones en la Guía de tipos de instancias de Amazon EC2. Para obtener más información sobre precios, consulte Precios de Amazon EC2 bajo demanda.

Después de iniciar una instancia, su aspecto es el de un host tradicional y puede interactuar con ella como lo haría con un equipo. Tiene control total de las instancias; puede usar sudo para ejecutar comandos que requieren privilegios raíz.

La cuenta de AWS tiene un límite de instancias que se pueden tener en ejecución. Para obtener más información sobre este límite y el modo de solicitar un aumento, consulte ¿Cuántas instancias puedo ejecutar en Amazon EC2? en las preguntas frecuentes generales de Amazon EC2.

Almacenamiento de instancias

El dispositivo raíz de la instancia contiene la imagen usada para arrancar la instancia. El dispositivo raíz es un volumen Amazon Elastic Block Store (Amazon EBS) o un volumen de almacén de instancias. Para obtener más información, consulte Volumen raíz de la instancia de Amazon EC2.

La instancia puede incluir volúmenes de almacenamiento local, conocidos como volúmenes de almacén de instancias, que puede configurar en el momento de la inicialización con mapeo de dispositivos de bloques. Para obtener más información, consulte Mapeos de dispositivos de bloques. Una vez que estos volúmenes se han agregado a la instancia y mapeado, están disponibles para que los monte y utilice. Si la instancia da error o si se para o termina, los datos de estos volúmenes se pierden; por tanto, el mejor uso que se puede dar a estos volúmenes es para datos temporales. Para proteger los datos importantes, es conveniente utilizar una estrategia de replicación entre varias instancias o bien almacenar los datos persistentes en volúmenes de Amazon S3 o Amazon EBS. Para obtener más información, consulte Opciones de almacenamiento para sus instancias de Amazon EC2.

Prácticas recomendadas de seguridad

  • Utilice AWS Identity and Access Management (IAM) para controlar el acceso a los recursos de AWS, incluidas las instancias. Para obtener más información, consulte Identity and Access Management para Amazon EC2.

  • Restrinja el acceso permitiendo solo el acceso a los puertos de la instancia a redes u hosts de confianza. Por ejemplo, puede restringir el acceso SSH restringiendo el tráfico entrante en el puerto 22. Para obtener más información, consulte Grupos de seguridad de Amazon EC2 para instancias de Linux.

  • Revise las reglas de los grupos de seguridad con regularidad y asegúrese de que aplica el principio de privilegio mínimo: abra únicamente los permisos que necesite. También puede crear diferentes grupos de seguridad para trabajar con instancias que tienen distintos requisitos de seguridad. Considere la creación de un grupo de seguridad bastión que permita inicios de sesión externos y mantenga el resto de las instancias en un grupo que no permita los inicios de sesión externos.

  • Deshabilite los inicios de sesión basados en contraseña para las instancias iniciadas desde la AMI. Las contraseñas se pueden encontrar o revelar, y constituyen un riesgo para la seguridad. Para obtener más información, consulte Deshabilitación de los inicios de sesión remotos mediante contraseña para el usuario raíz. Para obtener más información acerca del modo de compartir las AMI de manera segura, consulte AMI compartidas.

Detener y finalizar instancias

Puede parar o terminar una instancia en ejecución en cualquier momento.

Detener una instancia

Cuando se para una instancia, se lleva a cabo un cierre normal y después una transición a un estado stopped. Todos los volúmenes de Amazon EBS se mantienen adjuntos y puede iniciar la instancia de nuevo más adelante.

No se cobra por el uso adicional de la instancia mientras se encuentre en un estado detenido. Se cobra un mínimo de un minuto por cada transición del estado detenido al estado en ejecución. Si el tipo de instancia cambió mientras estaba detenida, se cobrará la tasa del nuevo tipo de instancia después de que la inicie. Todo el uso de Amazon EBS asociado de la instancia, incluido el uso del dispositivo raíz, se factura según los precios habituales de Amazon EBS.

Cuando una instancia está en estado detenido, puede adjuntar o separar volúmenes de Amazon EBS. También puede crear una AMI desde la instancia y cambiar el kernel, el disco RAM y el tipo de instancia.

Finalizar una instancia

Cuando se termina una instancia, esta se cierra de forma normal. El volumen de dispositivo raíz se elimina de forma predeterminada, pero cualquier volumen de Amazon EBS asociado se conserva de forma predeterminada, determinada por la configuración de atributo deleteOnTermination de cada volumen. La propia instancia se elimina y no podrá iniciarla de nuevo en un momento posterior.

Para evitar que la instancia termine de forma accidental, puede deshabilitar su terminación. Si lo hace, asegúrese de que el atributo disableApiTermination está establecido en true para la instancia. Para controlar el comportamiento del cierre de una instancia, como shutdown -h en Linux o shutdown en Windows, establezca el atributo instanceInitiatedShutdownBehavior de la instancia en stop o terminate como se desee. Las instancias con volúmenes Amazon EBS para el dispositivo raíz tienen el valor predeterminado stop y las instancias con dispositivos raíz de almacén de instancias siempre terminan como resultado del cierre de una instancia.

Para obtener más información, consulte Ciclo de vida de la instancia.

nota

Algunos recursos de AWS, como los volúmenes de Amazon EBS y las direcciones IP elásticas, generan costos con independencia del estado de la instancia. Para obtener más información, consulte Evitar cargos inesperados en la Guía del usuario de AWS Billing. Para obtener más información acerca del costo de Amazon EBS, consulte Precio de Amazon EBS.

AMI

Amazon Web Services (AWS) publica varias Amazon Machine Images (AMI) que contienen configuraciones de software habituales para uso público. Además, los miembros de la comunidad de desarrolladores de AWS han publicado AMI personalizadas. También puede crear AMI personalizadas; con ellas, podrá iniciar nuevas instancias con todo lo que necesita rápida y fácilmente. Por ejemplo, si la aplicación es un sitio web o un servicio web, la AMI podría incluir un servidor web, el contenido estático asociado y el código para las páginas dinámicas. Como resultado, después de iniciar una instancia desde esta AMI, el servidor web se inicia y la aplicación está lista para aceptar solicitudes.

Todas las AMI se clasifican como respaldadas por Amazon EBS, lo que significa que el dispositivo raíz de la instancia iniciada desde la AMI es un volumen de Amazon EBS o respaldada por el almacén de instancias, lo que significa que el dispositivo raíz de la instancia iniciada desde la AMI es un volumen de almacén de instancias creada a partir de una plantilla almacenada en Amazon S3.

La descripción de una AMI indica el tipo de dispositivo raíz (ebs o instance store). Esto es importante porque hay diferencias significativas respecto a lo que se puede hacer con cada tipo de AMI. Para obtener más información sobre estas diferencias, consulte Almacenamiento para el dispositivo raíz.

Puede anular el registro de una AMI cuando haya terminado de usarla. Después de anular el registro de una AMI, no puede utilizarla para iniciar nuevas instancias. Las instancias iniciadas desde la AMI no se verán afectadas. Por lo tanto, si también ha terminado con las instancias iniciadas desde estas AMI, debe terminarlas.