Configuración para usar Amazon EC2. - Amazon Elastic Compute Cloud
Inscripción en AWSCrear un par de clavesCrear un grupo de seguridad

Configuración para usar Amazon EC2.

Complete las tareas de esta sección para configurar el lanzamiento de una instancia de Amazon EC2 por primera vez:

  1. Inscripción en AWS

  2. Crear un par de claves

  3. Crear un grupo de seguridad

Cuando haya terminado, estará listo para el tutorial de introducción de Amazon EC2.

Inscripción en AWS

Cuando se registre en Amazon Web Services, la cuenta de AWS se registra automáticamente en todos los servicios de AWS, incluido Amazon EC2. Solo se le cobrará por los servicios que utilice.

Con Amazon EC2 paga únicamente por lo que usa. Si es cliente nuevo de AWS, puede comenzar con Amazon EC2 de forma gratuita. Para obtener más información, consulte Capa gratuita de AWS.

Si ya dispone de una cuenta de AWS, pase a la siguiente tarea. Si no dispone de una cuenta de AWS, utilice el siguiente procedimiento para crear una.

Para crear una cuenta de AWS

  1. Abra https://portal.aws.amazon.com/billing/signup.

  2. Siga las instrucciones en línea.

    Parte del procedimiento de inscripción consiste en recibir una llamada telefónica e indicar un código de verificación en el teclado del teléfono.

    Al registrar una Cuenta de AWS, se crea un usuario raíz de Cuenta de AWS. El usuario raíz tiene acceso a todos los recursos y Servicios de AWS de la cuenta. Como práctica recomendada de seguridad, asigne acceso administrativo a un usuario administrativo y utilice únicamente el usuario raíz para realizar las tareas que requieran acceso de usuario raíz.

Crear un par de claves

AWS utiliza criptografía de clave pública para proteger la información de inicio de sesión de la instancia. Usted especifica el nombre del par de claves cuando lanza la instancia, luego proporciona la clave privada para obtener la contraseña de administrador para la instancia de Windows, de modo que pueda iniciar sesión mediante RDP.

Si aún no ha creado un par de claves, puede crear uno con la consola de Amazon EC2. Tenga en cuenta que si pretende lanzar instancias en varias regiones deberá crear un par de claves en cada una de ellas. Para obtener más información acerca de las regiones, consulte Regiones y zonas.

Para crear un par de claves

  1. Abra la consola de Amazon EC2 en https://console.aws.amazon.com/ec2/.

  2. En el panel de navegación, seleccione Key Pairs (Pares de claves).

  3. Elija Create key pair (Crear par de claves).

  4. En Name (Nombre), escriba un nombre descriptivo para el par de claves. Amazon EC2 asocia la clave pública al nombre que especifique como nombre de la clave. El nombre de una clave puede incluir hasta 255 caracteres ASCII. No puede incluir espacios iniciales ni finales.

  5. En Key pair type (Tipo de par de claves), elija RSA o ED25519. Tenga en cuenta que las claves ED25519 no son compatibles con instancias de Windows.

  6. En Private key file format (Formato de archivo de la clave privada), elija el formato en el que desea guardar la clave privada. Para guardar la clave privada en un formato que se pueda utilizar con OpenSSH, elija pem. Para guardar la clave privada en un formato que se puede utilizar con PuTTY, elija ppk.

  7. Elija Create key pair (Crear par de claves).

  8. Su navegador descargará el archivo de clave privada automáticamente. El nombre del archivo base es el nombre especificado como el nombre del par de claves, y la extensión del nombre de archivo viene determinada por el formato de archivo elegido. Guarde el archivo de clave privada en un lugar seguro.

    importante

    Esta es la única oportunidad para guardar el archivo de clave privada.

Para obtener más información, consulte Pares de claves de Amazon EC2 e instancias de Windows.

Crear un grupo de seguridad

Los grupos de seguridad actúan como firewall para las instancias asociadas al controlar el tráfico entrante y saliente en el ámbito de la instancia. Debe agregar reglas a un grupo de seguridad que le permita conectarse a la instancia desde su dirección IP mediante RDP. También se pueden añadir reglas que permitan HTTP de entrada y salida y acceso HTTPS desde cualquier lugar.

Tenga en cuenta que si pretende lanzar instancias en varias regiones, deberá crear un grupo de seguridad por región. Para obtener más información acerca de las regiones, consulte Regiones y zonas.

Requisitos previos

Necesitará la dirección IPv4 pública de su equipo local. El editor de grupos de seguridad en la consola de Amazon EC2 puede detectar la dirección IPv4 pública automáticamente. También puede buscar la frase "cuál es mi dirección IP" en un navegador de Internet o utilizar el siguiente servicio: Check IP. Si se conecta a través de un proveedor de Internet (ISP) o protegido por un firewall sin una dirección IP estática, deberá identificar el rango de direcciones IP utilizadas por los equipos cliente.

Puede crear un grupo de seguridad personalizado utilizando uno de los métodos siguientes.

New console
Para crear un grupo de seguridad con los privilegios mínimos

  1. Abra la consola de Amazon EC2 en https://console.aws.amazon.com/ec2/.

  2. En la barra de navegación superior, seleccione una región para el grupo de seguridad. Cada grupo de seguridad corresponde a una región específica, así que deberá seleccionar la región en la que creó el par de claves.

  3. En el panel de navegación izquierdo, elija Security Groups.

  4. Elija Create Security Group (Crear grupo de seguridad).

  5. En Basic details (Detalles básicos), haga lo siguiente:

    1. Escriba un nombre y una descripción para el nuevo grupo de seguridad. Elija un nombre fácil de recordar, como su nombre de usuario seguido de _SG_ y del nombre de la región. Por ejemplo, me_SG_uswest2.

    2. En la lista VPC seleccione la VPC predeterminada para la región.

  6. En Inbound rules (Reglas de entrada), cree reglas que permitan que el tráfico específico llegue a su instancia. Por ejemplo, utilice las reglas siguientes para un servidor web que acepte tráfico HTTP y HTTPS. Para obtener más ejemplos, consulte Reglas de grupo de seguridad para diferentes casos de uso.

    1. Seleccione Add rule (Agregar regla). En Tipo, seleccione HTTP. En Source (Fuente), elija Anywhere (Cualquiera).

    2. Seleccione Add rule (Agregar regla). En Type (Tipo), seleccione HTTPS. En Source (Fuente), elija Anywhere (Cualquiera).

    3. Seleccione Add rule (Agregar regla). En Type (Tipo), elija RDP. En Source (Fuente), realice una de las acciones siguientes:

      • Seleccione My IP (Mi IP) para agregar automáticamente la dirección IPv4 pública de su equipo local.

      • Elija Custom (Personalizada) y especifique la dirección IPv4 pública de su equipo o red en notación CIDR. Para especificar una dirección IP individual en notación CIDR, agregue el sufijo de enrutamiento /32, por ejemplo, 203.0.113.25/32. Si su empresa o su enrutador asigna direcciones de un rango, especifíquelo por completo, como, por ejemplo, 203.0.113.0/24.

      aviso

      Por razones de seguridad, no elija Anywhere (Cualquier lugar) en Source (Fuente) con una regla para RDP. Esto permitiría el acceso a su instancia desde todas las direcciones IP de Internet. Esto es aceptable para un periodo de tiempo corto en un entorno de prueba, pero no es seguro en entornos de producción.

  7. En Outbound rules (Reglas de salida), mantenga la regla predeterminada, que permite todo el tráfico de salida.

  8. Elija Create Security Group (Crear grupo de seguridad).

Old console
Para crear un grupo de seguridad con los privilegios mínimos

  1. Abra la consola de Amazon EC2 en https://console.aws.amazon.com/ec2/.

  2. En el panel de navegación izquierdo, elija Security Groups.

  3. Elija Create Security Group.

  4. Escriba un nombre y una descripción para el nuevo grupo de seguridad. Elija un nombre fácil de recordar, como su nombre de usuario seguido de _SG_ y del nombre de la región. Por ejemplo, me_SG_uswest2.

  5. En la lista VPC seleccione la VPC predeterminada para la región.

  6. En la pestaña Inbound rules (Reglas entrantes), cree las siguientes reglas (elija Add Rule [Agregar regla] para cada regla nueva):

    • Seleccione HTTP en la lista Type (Tipo) y asegúrese de que Source (Fuente) está ajustado en Anywhere (Cualquier sitio) (0.0.0.0/0).

    • Seleccione HTTPS en la lista Type (Tipo) y asegúrese de que Source (Fuente) está ajustado en Anywhere (Cualquier sitio) (0.0.0.0/0).

    • Elija RDP en la lista Type (Tipo). En el cuadro Source (Fuente), elija My IP (Mi IP) para rellenar automáticamente el campo con la dirección IPv4 pública de su equipo local. También puede elegir Custom (Personalizada) y especificar la dirección IPv4 pública de su equipo o red en notación CIDR. Para especificar una dirección IP individual en notación CIDR, agregue el sufijo de enrutamiento /32, por ejemplo, 203.0.113.25/32. Si su empresa asigna direcciones de un rango, especifíquelo; por ejemplo, 203.0.113.0/24.

      aviso

      Por razones de seguridad, no permita el acceso de RDP desde todas las direcciones IP hacia su instancia. Esto es aceptable para un periodo de tiempo corto en un entorno de prueba, pero no es seguro en entornos de producción.

  7. En la página Outbound rules (Reglas salientes), mantenga la regla predeterminada, que permite todo el tráfico de salida.

  8. Elija Create Security Group (Crear grupo de seguridad).

Command line
Para crear un grupo de seguridad con los privilegios mínimos

Utilice uno de los siguientes comandos:

Para obtener más información, consulte Grupos de seguridad de Amazon EC2 para instancias de Windows.