Configuración para utilizar Amazon ECS - Amazon Elastic Container Service
Registro para obtener una Cuenta de AWSCómo crear un usuario administrativoCreación de una nube virtual privadaCreación de un grupo de seguridadCrear las credenciales para conectarse a la instancia de EC2Instalar la AWS CLI

Configuración para utilizar Amazon ECS

Si ya se ha registrado en Amazon Web Services (AWS) y ha empezado a utilizar Amazon Elastic Compute Cloud (Amazon EC2), está muy de cerca de poder usar Amazon ECS. El proceso de configuración para los dos servicios es similar. La siguiente guía lo prepara para lanzar su primer clúster de Amazon ECS.

Lleve a cabo las siguientes tareas para la configuración de Amazon ECS.

Registro para obtener una Cuenta de AWS

Si no dispone de una Cuenta de AWS, siga estos pasos para crear una.

Para registrarse y obtener una Cuenta de AWS

  1. Abra https://portal.aws.amazon.com/billing/signup.

  2. Siga las instrucciones que se le indiquen.

    Parte del procedimiento de registro consiste en recibir una llamada telefónica e indicar un código de verificación en el teclado del teléfono.

    Al registrarse en una Cuenta de AWS, se crea un Usuario raíz de la cuenta de AWS. El usuario raíz tendrá acceso a todos los Servicios de AWS y recursos de esa cuenta. Como práctica recomendada de seguridad, asigne acceso administrativo a un usuario administrativo y utilice únicamente el usuario raíz para ejecutar tareas que requieren acceso de usuario raíz.

AWS le enviará un email de confirmación cuando complete el proceso de registro. Puede ver la actividad de la cuenta y administrar la cuenta en cualquier momento entrando en https://aws.amazon.com/ y seleccionando Mi cuenta.

Cómo crear un usuario administrativo

Después de registrarse para obtener una Cuenta de AWS, proteja su Usuario raíz de la cuenta de AWS, habilite AWS IAM Identity Center y cree un usuario administrativo para no utilizar el usuario raíz en las tareas cotidianas.

Protección de Usuario raíz de la cuenta de AWS

  1. Inicie sesión en AWS Management Console como propietario de la cuenta eligiendo Usuario raíz e introduzca el correo electrónico de su Cuenta de AWS. En la siguiente página, escriba su contraseña.

    Para obtener ayuda para iniciar sesión con el usuario raíz, consulte Iniciar sesión como usuario raíz en la Guía del usuario de AWS Sign-In.

  2. Active la autenticación multifactor (MFA) para el usuario raíz.

    Para ver las instrucciones, consulte Habilitar un dispositivo MFA virtual para el usuario raíz Cuenta de AWS (consola) en la Guía del usuario de IAM.

Crear un usuario administrativo

  1. Activar IAM Identity Center

    Consulte las instrucciones en Enabling AWS IAM Identity Center en la Guía del usuario de AWS IAM Identity Center.

  2. En el Centro de identidades de IAM, conceda acceso administrativo a un usuario administrativo.

    Para ver un tutorial sobre cómo utilizar Directorio de IAM Identity Center como origen de identidad, consulte Configuración del acceso de los usuarios con el Directorio de IAM Identity Center predeterminado en la Guía del usuario de AWS IAM Identity Center.

Inicio de sesión como usuario administrativo

  • Para iniciar sesión con el usuario de IAM Identity Center, utilice la URL de inicio de sesión que se envió a la dirección de correo electrónico cuando creó el usuario de IAM Identity Center.

    Para obtener ayuda para iniciar sesión con un usuario del Centro de Identidades de IAM, consulte Iniciar sesión en el portal de acceso de AWS en la Guía del usuario de AWS Sign-In.

Creación de una nube virtual privada

Puede usar Amazon Virtual Private Cloud (Amazon VPC) para lanzar recursos de AWS en una red virtual que haya definido. Sugerimos lanzar las instancias de contenedor en una VPC.

Si dispone de una VPC predeterminada, puede omitir esta sección y pasar a la siguiente tarea, Creación de un grupo de seguridad. Para determinar si dispone de una VPC predeterminada, consulte Plataformas compatibles con la consola de Amazon EC2 en la Guía del usuario de Amazon EC2 para instancias de Linux. Si no tiene, puede crear una no predeterminada en su cuenta. Para ello, siga los pasos que se indican a continuación.

importante

Si su cuenta admite Amazon EC2 Classic en una región, entonces no dispone de una VPC predeterminada en esa región.

Para obtener información sobre cómo crear una VPC, consulte Crear una VPC únicamente en la Guía del usuario de Amazon VPC y utilice la siguiente tabla para determinar qué opciones seleccionar.

Opción Valor

Recursos para crear

 VPC solo
Nombre

De manera opcional, indique un nombre para su VPC.
IPv4 CIDR block

Entrada manual de IPv4 CIDR

El bloque de CIDR debe ser de un tamaño de entre /16 y /28.

IPv6 CIDR block

No hay bloque de CIDR IPv6

Propiedad

Predeterminado

Para obtener más información acerca de Amazon VPC, consulte ¿Qué es Amazon VPC? en la Guía del usuario de Amazon VPC.

Creación de un grupo de seguridad

Los grupos de seguridad actúan como un firewall para las instancias de contenedor asociadas, al controlar el tráfico entrante y saliente en el nivel de instancia del contenedor. Es posible añadir reglas a un grupo de seguridad que le permita conectarse a la instancia de contenedor desde su dirección IP mediante SSH. También se pueden añadir reglas que permitan HTTP de entrada y salida y acceso HTTPS desde cualquier lugar. Añada reglas para abrir los puertos requeridos por las tareas. Las instancias de contenedor necesitan acceso de red externo para comunicarse con el punto de enlace de servicio de Amazon ECS.

Si pretende lanzar instancias de contenedor en varias regiones deberá crear un grupo de seguridad por región. Para obtener más información, consulte Regiones y zonas de disponibilidad en la Guía del usuario de Amazon EC2 para instancias de Linux.

sugerencia

Necesitará la dirección IP pública de su equipo local, que puede obtener mediante un servicio. Por ejemplo, proporcionamos el siguiente servicio: http://checkip.amazonaws.com/ o https://checkip.amazonaws.com/. Para buscar otro servicio que le brinde su dirección IP, utilice la frase de búsqueda "what is my IP address" (cuál es mi dirección IP). Si se conecta a través de un proveedor de Internet (ISP) o protegido por un firewall sin una dirección IP estática, debe identificar el rango de direcciones IP utilizadas por los equipos cliente.

Para obtener información acerca de cómo crear un grupo de seguridad, consulte Crear un grupo de seguridad en la Guía del usuario de Amazon EC2 para instancias de Linux y utilice la siguiente tabla para determinar qué opciones seleccionar.

Opción Valor

Región

 La misma región en la que creó el par de claves.
Nombre Un nombre que sea fácil de recordar, como ecs-instances-default-cluster.
VPC La VPC predeterminada (marcada con “(default)”).
nota

Si su cuenta admite Amazon EC2 Classic, seleccione la VPC que creó en la tarea anterior.

Para obtener información sobre las reglas de salida que puede agregar para sus casos de uso, consulte Reglas de grupo de seguridad para diferentes casos de uso en la Guía del usuario de Amazon EC2 para instancias de Linux.

Las instancias de contenedor de Amazon ECS no requieren la apertura de ningún puerto de entrada. Sin embargo, probablemente desee añadir una regla SSH para iniciar sesión en la instancia del contenedor y examinar las tareas con comandos de Docker. También puede añadir reglas para HTTP y HTTPS si desea que su instancia de contenedor pueda alojar una tarea que se ejecuta un servidor web. Las instancias de contenedor necesitan acceso de red externo para comunicarse con el punto de enlace de servicio de Amazon ECS. Siga los pasos a continuación para añadir estas reglas de grupo de seguridad opcionales.

Agregue las tres reglas de entrada siguientes al grupo de seguridad. Para obtener información acerca de cómo crear grupos de seguridad, consulte Agregar reglas al grupo de seguridad en la Guía del usuario de Amazon EC2 para instancias de Linux.

Opción Valor

Regla HTTP

Tipo: HTTP

Source (Origen): Anywhere (Cualquiera) (0.0.0.0/0)

Esta opción agrega automáticamente el bloque IPv4 0.0.0.0/0 de CIDR como fuente. Esto es aceptable para un periodo corto en un entorno de prueba, pero no es seguro en entornos de producción. En entornos de producción, debe autorizar el acceso a su instancia únicamente a una dirección IP o a un rango de direcciones IP específico.

Regla HTTPS

Tipo: HTTPS

Source (Origen): Anywhere (Cualquiera) (0.0.0.0/0)

Esto es aceptable para un periodo corto en un entorno de prueba, pero no es seguro en entornos de producción. En entornos de producción, debe autorizar el acceso a su instancia únicamente a una dirección IP o a un rango de direcciones IP específico.

Regla SSH

Tipo: SSH

Source (Origen): Custom (Personalizada), especifique la dirección IP pública de su equipo o red en notación CIDR. Para especificar una dirección IP individual en notación CIDR, añada el prefijo de enrutamiento /32. Por ejemplo, si su dirección IP es 203.0.113.25, especifique 203.0.113.25/32. Si su empresa asigna direcciones de un rango, especifíquelo; por ejemplo, 203.0.113.0/24.

importante

Por motivos de seguridad, recomendamos que no permita acceso SSH desde todas las direcciones IP (0.0.0.0/0) a la instancia, excepto con fines de prueba y solamente durante un breve periodo.

Crear las credenciales para conectarse a la instancia de EC2

Para Amazon ECS, solo se necesita un par de claves si va a utilizar el tipo de lanzamiento de EC2.

AWS utiliza criptografía de clave pública para proteger la información de inicio de sesión de la instancia. Una instancia de Linux como, por ejemplo, una instancia de contenedor de Amazon ECS, no tiene contraseña para el acceso a través de SSH. Utilice un par de claves para iniciar sesión de forma segura en la instancia. Usted especifica el nombre del par de claves cuando lanza la instancia de contenedor, luego proporciona la clave privada cuando inicia sesión con SSH.

Si aún no ha creado un par de claves, puede crear uno con la consola de Amazon EC2. Si pretende lanzar instancias en varias regiones deberá crear un par de claves en cada una de ellas. Para obtener más información acerca de regiones, consulte Regiones y zonas de disponibilidad en la Guía del usuario de Amazon EC2 para instancias de Linux.

Crear un par de claves

  • Utilice la consola de Amazon EC2 para crear un par de claves. Para obtener más información sobre la creación de un par de claves, consulte Crear un par de claves en la Guía del usuario de Amazon EC2 para instancias de Linux.

Para obtener más información acerca de cómo conectarse a su instancia, consulte Conexión con la instancia de Linux en la Guía del usuario de instancias de Linux de Amazon EC2.

Instalar la AWS CLI

La AWS Management Console se puede utilizar para administrar todas las operaciones manualmente mediante Amazon ECS. Sin embargo, puede instalar la AWS CLI en el escritorio local o en un equipo de desarrollo para crear scripts que puedan automatizar tareas de administración comunes en Amazon ECS.

Para utilizar la AWS CLI con Amazon ECS, instale la última versión de la AWS CLI. Para obtener más información acerca de cómo instalar la AWS CLI o cómo actualizarla a la versión más reciente, consulte Instalación de la interfaz de la línea de comandos de AWS en la Guía del usuario de AWS Command Line Interface.