Configuración con AWS Batch - AWS Batch
Inscríbase en una Cuenta de AWSCreación de un usuario con acceso administrativoCreación de roles de IAM para los entornos de computación e instancias de contenedorCrear un par de clavesCreación de una VPCCreación de un grupo de seguridadInstala el AWS CLI

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Configuración con AWS Batch

Si ya se ha registrado en Amazon Web Services (AWS) y está utilizando Amazon Elastic Compute Cloud (Amazon EC2) o Amazon Elastic Container Service (Amazon ECS), pronto podrá usar AWS Batch. El proceso de configuración para estos servicios es similar. Esto se debe a que AWS Batch utiliza instancias de contenedor de Amazon ECS en sus entornos de cómputo. Para usarlo AWS CLI con AWS Batch , debe usar una versión del AWS CLI que sea compatible con las AWS Batch funciones más recientes. Si no ves compatibilidad AWS Batch con una función en el AWS CLI, actualiza a la versión más reciente. Para obtener más información, consulta http://aws.amazon.com/cli/.

nota

Como AWS Batch utiliza componentes de Amazon EC2, se utiliza la consola de Amazon EC2 para muchos de estos pasos.

Complete las siguientes tareas para prepararse. AWS Batch Si ya ha realizado alguno de estos pasos, puede omitirlos y proceder con la instalación de AWS CLI.

Inscríbase en una Cuenta de AWS

Si no tiene uno Cuenta de AWS, complete los siguientes pasos para crearlo.

Para suscribirte a una Cuenta de AWS

  1. Abra https://portal.aws.amazon.com/billing/signup.

  2. Siga las instrucciones que se le indiquen.

    Parte del procedimiento de registro consiste en recibir una llamada telefónica e indicar un código de verificación en el teclado del teléfono.

    Cuando te registras en una Cuenta de AWS, Usuario raíz de la cuenta de AWSse crea una. El usuario raíz tendrá acceso a todos los Servicios de AWS y recursos de esa cuenta. Como práctica recomendada de seguridad, asigne acceso administrativo a un usuario y utilice únicamente el usuario raíz para realizar tareas que requieren acceso de usuario raíz.

AWS te envía un correo electrónico de confirmación una vez finalizado el proceso de registro. Puede ver la actividad de la cuenta y administrar la cuenta en cualquier momento entrando en https://aws.amazon.com/ y seleccionando Mi cuenta.

Creación de un usuario con acceso administrativo

Después de crear un usuario administrativo Cuenta de AWS, asegúrelo Usuario raíz de la cuenta de AWS AWS IAM Identity Center, habilite y cree un usuario administrativo para no usar el usuario root en las tareas diarias.

Proteja su Usuario raíz de la cuenta de AWS

  1. Inicie sesión AWS Management Consolecomo propietario de la cuenta seleccionando el usuario root e introduciendo su dirección de Cuenta de AWS correo electrónico. En la siguiente página, escriba su contraseña.

    Para obtener ayuda para iniciar sesión con el usuario raíz, consulte Signing in as the root user en la Guía del usuario de AWS Sign-In .

  2. Active la autenticación multifactor (MFA) para el usuario raíz.

    Para obtener instrucciones, consulte Habilitar un dispositivo MFA virtual para el usuario Cuenta de AWS raíz (consola) en la Guía del usuario de IAM.

Creación de un usuario con acceso administrativo

  1. Activar IAM Identity Center.

    Consulte las instrucciones en Activar AWS IAM Identity Center en la Guía del usuario de AWS IAM Identity Center .

  2. En IAM Identity Center, conceda acceso administrativo a un usuario.

    Para ver un tutorial sobre su uso Directorio de IAM Identity Center como fuente de identidad, consulte Configurar el acceso de los usuarios con la configuración predeterminada Directorio de IAM Identity Center en la Guía del AWS IAM Identity Center usuario.

Iniciar sesión como usuario con acceso de administrador

  • Para iniciar sesión con el usuario de IAM Identity Center, utilice la URL de inicio de sesión que se envió a la dirección de correo electrónico cuando creó el usuario de IAM Identity Center.

    Para obtener ayuda para iniciar sesión con un usuario del Centro de identidades de IAM, consulte Iniciar sesión en el portal de AWS acceso en la Guía del AWS Sign-In usuario.

Concesión de acceso a usuarios adicionales

  1. En IAM Identity Center, cree un conjunto de permisos que siga la práctica recomendada de aplicar permisos de privilegios mínimos.

    Para conocer las instrucciones, consulte Create a permission set en la Guía del usuario de AWS IAM Identity Center .

  2. Asigne usuarios a un grupo y, a continuación, asigne el acceso de inicio de sesión único al grupo.

    Para conocer las instrucciones, consulte Add groups en la Guía del usuario de AWS IAM Identity Center .

Creación de roles de IAM para los entornos de computación e instancias de contenedor

Sus entornos de AWS Batch cómputo e instancias de contenedores requieren Cuenta de AWS credenciales para realizar llamadas a otras AWS API en su nombre. Debe crear un rol de IAM que proporcione estas credenciales a los entornos de computación e instancias de contenedor y, a continuación, asociar el rol a los entornos de computación.

nota

Los roles del entorno de AWS Batch cómputo y de la instancia de contenedor se crean automáticamente en la primera ejecución de la consola. Por lo tanto, si tiene intención de utilizar la AWS Batch consola, puede pasar a la siguiente sección. Si piensa utilizar la AWS CLI en su lugar, complete los procedimientos Función de instancia de Amazon ECS antes de Uso de funciones vinculadas a servicios para AWS Batch crear su primer entorno de cómputo.

Crear un par de claves

AWS utiliza criptografía de clave pública para proteger la información de inicio de sesión de la instancia. Una instancia de Linux, como una instancia contenedora de un entorno de AWS Batch cómputo, no tiene ninguna contraseña que pueda usarse para acceder a SSH. Utilice un par de claves para iniciar sesión de forma segura en la instancia. Primero se especifica el nombre del par de claves al crearse el entorno de computación y, a continuación, se proporciona la clave privada al iniciar sesión con SSH.

Si aún no ha creado un par de claves, puede crear uno con la consola de Amazon EC2. Tenga en cuenta que, si planea lanzar instancias en varias Regiones de AWS, cree un key pair en cada región. Para obtener más información sobre las regiones, consulte Regiones y zonas de disponibilidad en la Guía del usuario de Amazon EC2.

Crear un par de claves

  1. Abra la consola de Amazon EC2 en https://console.aws.amazon.com/ec2/.

  2. En la barra de navegación, seleccione una Región de AWS para el key pair. Se puede seleccionar cualquier región disponible, independientemente de su ubicación. Sin embargo, cada par de claves corresponde a una región específica. Por ejemplo, si tiene previsto lanzar una instancia en la región Oeste de EE. UU. (Oregón), debe crear un par de claves para la instancia en la misma región.

  3. En el panel de navegación, seleccione Key Pairs (Pares de claves), Create Key Pair (Crear par de claves).

  4. En el cuadro de diálogo Create Key Pair (Crear par de claves), en Key pair name (Nombre del par de claves), escriba un nombre para el nuevo par de claves y, a continuación, seleccione Create (Crear). Elija un nombre que pueda recordar, como su nombre de usuario, seguido de -key-pair y del nombre de la región. Por ejemplo, yopar-de-clavesuswest2.

  5. Su navegador descargará el archivo de clave privada automáticamente. El nombre de archivo base es el nombre que especificó como nombre del par de claves y la extensión del archivo es .pem. Guarde el archivo de clave privada en un lugar seguro.

    importante

    Esta es la única oportunidad para guardar el archivo de clave privada. Necesita proporcionar el nombre del par de claves al lanzar una instancia y la clave privada correspondiente cada vez que se conecte a dicha instancia.

  6. Si usa un cliente SSH en un equipo Mac o Linux para conectarse a su instancia de Linux, utilice el comando a continuación para establecer los permisos de su archivo de clave privada. De esa forma, solo usted podrá leerlo.

    $ chmod 400 your_user_name-key-pair-region_name.pem

Para obtener más información, consulte los pares de claves de Amazon EC2 en la Guía del usuario de Amazon EC2.

Para conectarse a la instancia mediante el par de claves

Para conectarse a la instancia de Linux desde un equipo que ejecute Mac OS o Linux, especifique el archivo .pem a su cliente SSH con la opción -i y la ruta a su clave privada. Para conectarte a tu instancia de Linux desde un ordenador que ejecute Windows, usa PuTTY MindTerm o PuTTY. Si tiene previsto utilizar PuTTY, instálelo y utilice el siguiente procedimiento para convertir el archivo .pem en un archivo .ppk.

(Opcional) Para prepararse para conectarse a una instancia de Linux desde Windows mediante PuTTY

  1. Descargue PuTTY de http://www.chiark.greenend.org.uk/~sgtatham/putty/ e instálelo. Asegúrese de instalar el conjunto completo.

  2. Inicie PuTTYgen (por ejemplo, desde el menú Inicio, seleccione Todos los programas, PuTTY y PuTTYgen).

  3. En Type of key to generate (Tipo de clave a generar), elija RSA. Si está usando una versión antigua de PuTTYgen, elija SSH-2 RSA.

    Tipo de clave de Putty

  4. Elija Load (Cargar). De forma predeterminada, PuTTYgen muestra solo archivos con la extensión .ppk. Para localizar el archivo .pem, seleccione la opción de mostrar todos los tipos de archivo.

    Tipo de archivo Putty Key

  5. Seleccione el archivo de clave privada que creó en el procedimiento anterior y elija Open (Abrir). Elija OK (Aceptar) para descartar el cuadro de diálogo de confirmación.

  6. Elija Save private key (Guardar clave privada). PuTTYgen mostrará una advertencia acerca de guardar la clave sin una frase de contraseña. Elija Yes (Sí).

  7. Especifique para la clave el mismo nombre que utilizó para el par de claves. PuTTY añade la extensión de archivo .ppk automáticamente.

Creación de una VPC

Con Amazon Virtual Private Cloud (Amazon VPC), puede lanzar AWS recursos en una red virtual que haya definido. Recomendamos lanzar las instancias de contenedor en una VPC.

Si dispone de una VPC predeterminada, también puede omitir esta sección y pasar a la siguiente tarea Creación de un grupo de seguridad. Para determinar si tiene una VPC predeterminada, consulte Plataformas compatibles en la consola Amazon EC2 en la Guía del usuario de Amazon EC2

Para obtener información acerca de cómo crear una VPC de Amazon, consulte Creación de una VPC en la Guía del usuario de Amazon VPC. Consulte la siguiente tabla para determinar qué opciones seleccionar.

Opción Valor

Recursos para crear

 VPC solo
Nombre

De manera opcional, indique un nombre para su VPC.
IPv4 CIDR block

Entrada manual de IPv4 CIDR

El bloque de CIDR debe ser de un tamaño de entre /16 y /28.

IPv6 CIDR block

No hay bloque de CIDR IPv6

Propiedad

Predeterminado

Para obtener más información acerca de Amazon VPC, consulte ¿Qué es Amazon VPC? en la Guía del usuario de Amazon VPC.

Creación de un grupo de seguridad

Los grupos de seguridad actúan como un cortafuegos para las instancias de contenedor de entorno de computación asociadas, al controlar el tráfico entrante y saliente en el nivel de instancia del contenedor. El grupo de seguridad solo se puede utilizar en la VPC para la que se creó.

Es posible añadir reglas a un grupo de seguridad que le permita conectarse a la instancia de contenedor desde su dirección IP mediante SSH. También se pueden añadir reglas que permitan HTTP de entrada y salida y acceso HTTPS desde cualquier lugar. Añada reglas para abrir los puertos requeridos por las tareas.

Recuerde que si pretende lanzar instancias de contenedor en varias regiones deberá crear un grupo de seguridad por región. Para obtener más información, consulte Regiones y zonas de disponibilidad en la Guía del usuario de Amazon EC2.

nota

Necesitará la dirección IP pública de su equipo local, que puede obtener mediante un servicio. Por ejemplo, proporcionamos el siguiente servicio: http://checkip.amazonaws.com/ o https://checkip.amazonaws.com/. Para buscar otro servicio que le brinde su dirección IP, utilice la frase de búsqueda "what is my IP address" (cuál es mi dirección IP). Si se conecta a través de un proveedor de servicios de internet (ISP) o protegido por un firewall sin una dirección IP estática, deberá identificar el rango de direcciones IP utilizadas por los equipos cliente.

Para crear un grupo de seguridad con la consola

  1. Abra la consola de Amazon VPC en https://console.aws.amazon.com/vpc/.

  2. En el panel de navegación, elija Security Groups (Grupos de seguridad).

  3. Elija Create Security Group (Crear grupo de seguridad).

  4. Ingrese un nombre y una descripción para el grupo de seguridad. No puede cambiar el nombre ni la descripción de un grupo de seguridad después de crearlo.

  5. En VPC, elija la VPC.

  6. (Opcional) De forma predeterminada, los grupos de seguridad nuevos comienzan con una única regla de salida que permite que todo el tráfico salga del recurso. Debe añadir reglas para permitir el tráfico entrante o restringir el tráfico saliente.

    AWS Batch Las instancias de contenedor no requieren que ningún puerto de entrada esté abierto. Sin embargo, es posible que desee agregar una regla SSH. De ese modo, puede iniciar sesión en la instancia de contenedor y examinar los contenedores en los trabajos con comandos de Docker. Si desea que su instancia de contenedor aloje un trabajo que ejecute un servidor web, también puede agregar reglas para HTTP. Siga los pasos a continuación para añadir estas reglas de grupo de seguridad opcionales.

    En la pestaña Entrada cree las siguientes reglas y seleccione Crear:

    • Seleccione Add Rule (Agregar regla). En Tipo, seleccione HTTP. En Fuente, elija Cualquier lugar (0.0.0.0/0).

    • Seleccione Add Rule (Agregar regla). En Tipo, seleccione SSH. En Fuente, elija IP personalizada y especifique la dirección IP pública de su computadora o red en notación de enrutamiento entre dominios sin clases (CIDR). Si su empresa asigna direcciones de un rango, especifíquelo; por ejemplo, 203.0.113.0/24. Para especificar una dirección IP individual en notación CIDR, elija Mi IP. Esto añade el prefijo de enrutamiento /32 a la dirección IP pública.

      nota

      Por motivos de seguridad, recomendamos que no permita acceso SSH desde todas las direcciones IP (0.0.0.0/0) a su instancia, excepto con fines de prueba y solamente durante un breve periodo.

  7. Puede agregar etiquetas ahora o más adelante. Para agregar una etiqueta, elija Agregar nueva etiqueta y, a continuación, ingrese la clave y el valor de la etiqueta.

  8. Elija Crear grupo de seguridad.

Para crear un grupo de seguridad mediante una línea de comando, vea create-security-group (AWS CLI)

Para obtener más información acerca de los grupos de seguridad, consulte Trabajar con grupos de seguridad.

Instala el AWS CLI

Para usarlo AWS CLI con AWS Batch, instale la última AWS CLI versión. Para obtener información sobre la instalación AWS CLI o la actualización a la última versión, consulte Instalación de la interfaz de línea de AWS comandos en la Guía del AWS Command Line Interface usuario.