Instancias y AMI - Amazon Elastic Compute Cloud

Instancias y AMI

Una imagen de máquina de Amazon (AMI) es una plantilla que contiene una configuración de software (por ejemplo, un sistema operativo, un servidor de aplicaciones y aplicaciones). Desde una AMI, se lanza una instancia que es una copia de la AMI que se ejecuta como un servidor virtual en la nube. Puede lanzar varias instancias de una AMI, como se muestra en la figura siguiente.


					Lanzamiento de varias instancias desde una AMI

Las instancias siguen en ejecución hasta que se detienen, se terminan, se ponen en hibernación o experimentan algún error. Si una instancia falla, puede lanzar una nueva desde la AMI.

Instances

Una instancia es un servidor virtual en la nube. Su configuración cuando se lanza es una copia de la AMI que especificó al lanzar la instancia.

Puede lanzar distintos tipos de instancias desde una única AMI. Básicamente, un tipo de instancia determina el hardware del equipo host utilizado para la instancia. Cada tipo de instancia ofrece diferentes capacidades de memoria y computación. Seleccione un tipo de instancias según la cantidad de memoria y de potencia de cómputo que precise para la aplicación o el software que tiene previsto ejecutar en la instancia. Para obtener más información sobre las especificaciones de hardware de cada tipo de instancia de Amazon EC2, consulte Tipos de instancias de Amazon EC2.

Después de lanzar una instancia, su aspecto es el de un host traditional y puede interactuar con ella como lo haría con un equipo. Tiene control total de las instancias; puede usar sudo para ejecutar comandos que requieren privilegios raíz.

La cuenta de AWS tiene un límite de instancias que se pueden tener en ejecución. Para obtener más información sobre este límite y el modo de solicitar un aumento, consulte ¿Cuántas instancias puedo ejecutar en Amazon EC2? en las preguntas frecuentes generales de Amazon EC2.

Almacenamiento de instancias

El dispositivo raíz de la instancia contiene la imagen usada para arrancar la instancia. El dispositivo raíz es un volumen Amazon Elastic Block Store (Amazon EBS) o un volumen de almacén de instancias. Para obtener más información, consulte Volumen de dispositivo raíz de la instancia de Amazon EC2.

La instancia puede incluir volúmenes de almacenamiento local, conocidos como volúmenes de almacén de instancias, que puede configurar en el momento del lanzamiento con mapeo de dispositivos de bloques. Para obtener más información, consulte Mapeos de dispositivos de bloques. Una vez que estos volúmenes se han agregado a la instancia y mapeado, están disponibles para que los monte y utilice. Si la instancia da error o si se para o termina, los datos de estos volúmenes se pierden; por tanto, el mejor uso que se puede dar a estos volúmenes es para datos temporales. Para proteger los datos importantes, es conveniente utilizar una estrategia de replicación entre varias instancias o bien almacenar los datos persistentes en volúmenes de Amazon S3 o Amazon EBS. Para obtener más información, consulte Storage.

Prácticas recomendadas de seguridad

  • Utilice AWS Identity and Access Management (IAM) para controlar el acceso a los recursos de AWS, incluidas las instancias. Puede crear usuarios y grupos de IAM en la cuenta de AWS, asignar credenciales de seguridad a cada uno así como controlar el acceso de cada uno a los recursos y servicios de AWS. Para obtener más información, consulte Identity and Access Management para Amazon EC2.

  • Restrinja el acceso permitiendo solo el acceso a los puertos de la instancia a redes u hosts de confianza. Por ejemplo, puede restringir el acceso SSH restringiendo el tráfico entrante en el puerto 22. Para obtener más información, consulte Grupos de seguridad de Amazon EC2 para instancias de Linux.

  • Revise las reglas de los grupos de seguridad con regularidad y asegúrese de que aplica el principio de privilegio mínimo — abra únicamente los permisos que necesite. También puede crear diferentes grupos de seguridad para trabajar con instancias que tienen distintos requisitos de seguridad. Considere la creación de un grupo de seguridad bastión que permita inicios de sesión externos y mantenga el resto de las instancias en un grupo que no permita los inicios de sesión externos.

  • Deshabilite los inicios de sesión basados en contraseña para las instancias lanzadas desde la AMI. Las contraseñas se pueden encontrar o revelar, y constituyen un riesgo para la seguridad. Para obtener más información, consulte Deshabilitar los inicios de sesión remotos mediante contraseña para la raíz. Para obtener más información acerca del modo de compartir las AMI de manera segura, consulte AMI compartidas.

Detener y finalizar instancias

Puede parar o terminar una instancia en ejecución en cualquier momento.

Detener una instancia

Cuando se para una instancia, se lleva a cabo un cierre normal y después una transición a un estado stopped. Todos los volúmenes de Amazon EBS se mantienen adjuntos y puede iniciar la instancia de nuevo más adelante.

No se cobra por el uso adicional de la instancia mientras se encuentre en un estado detenido. Se cobra un mínimo de un minuto por cada transición del estado detenido al estado en ejecución. Si el tipo de instancia cambió mientras estaba detenida, se cobrará la tasa del nuevo tipo de instancia después de que la inicie. Todo el uso de Amazon EBS asociado de la instancia, incluido el uso del dispositivo raíz, se factura según los precios habituales de Amazon EBS.

Cuando una instancia está en estado detenido, puede adjuntar o separar volúmenes de Amazon EBS. También puede crear una AMI desde la instancia y cambiar el kernel, el disco RAM y el tipo de instancia.

Finalizar una instancia

Cuando se termina una instancia, esta se cierra de forma normal. El volumen de dispositivo raíz se elimina de forma predeterminada, pero cualquier volumen de Amazon EBS asociado se conserva de forma predeterminada, determinada por la configuración de atributo deleteOnTermination de cada volumen. La propia instancia se elimina y no podrá iniciarla de nuevo en un momento posterior.

Para evitar que la instancia termine de forma accidental, puede deshabilitar su terminación. Si lo hace, asegúrese de que el atributo disableApiTermination está establecido en true para la instancia. Para controlar el comportamiento del cierre de una instancia, como shutdown -h en Linux o shutdown en Windows, establezca el atributo instanceInitiatedShutdownBehavior de la instancia en stop o terminate como se desee. Las instancias con volúmenes Amazon EBS para el dispositivo raíz tienen el valor predeterminado stop y las instancias con dispositivos raíz de almacén de instancias siempre terminan como resultado del cierre de una instancia.

Para obtener más información, consulte Ciclo de vida de la instancia.

nota

Algunos recursos de AWS, como los volúmenes de Amazon EBS y las direcciones IP elásticas, generan costos con independencia del estado de la instancia. Para obtener más información, consulte Evitar cargos inesperados en la Guía del usuario de AWS Billing and Cost Management. Para obtener más información acerca del costo de Amazon EBS, consulte Precio de Amazon EBS.

AMIs

Amazon Web Services (AWS) publica varias Amazon Machine Images (AMI) que contienen configuraciones de software habituales para uso público. Además, los miembros de la comunidad de desarrolladores de AWS han publicado AMI personalizadas. También puede crear AMI personalizadas; con ellas, podrá iniciar nuevas instancias con todo lo que necesita rápida y fácilmente. Por ejemplo, si la aplicación es un sitio web o un servicio web, la AMI podría incluir un servidor web, el contenido estático asociado y el código para las páginas dinámicas. Como resultado, después de lanzar una instancia desde esta AMI, el servidor web se inicia y la aplicación está lista para aceptar solicitudes.

Todas las AMI se clasifican como respaldadas por Amazon EBS, lo que significa que el dispositivo raíz de la instancia lanzada desde la AMI es un volumen de Amazon EBS o respaldada por el almacén de instancias, lo que significa que el dispositivo raíz de la instancia lanzada desde la AMI es un volumen de almacén de instancias creada a partir de una plantilla almacenada en Amazon S3.

La descripción de una AMI indica el tipo de dispositivo raíz (ebs o instance store). Esto es importante porque hay diferencias significativas respecto a lo que se puede hacer con cada tipo de AMI. Para obtener más información sobre estas diferencias, consulte Almacenamiento para el dispositivo raíz.

Puede anular el registro de una AMI cuando haya terminado de usarla. Después de anular el registro de una AMI, no puede utilizarla para lanzar nuevas instancias. Las instancias lanzadas desde la AMI no se verán afectadas. Por lo tanto, si también ha terminado con las instancias lanzadas desde estas AMI, debe terminarlas.