Amazon Elastic Compute Cloud
User Guide for Linux Instances

Instâncias e AMIs

Uma Imagem de máquina da Amazon (AMI) é um modelo que contém uma configuração de software (por exemplo, sistema operacional, servidor de aplicativo e aplicativos). A partir de uma AMI, execute uma instância, que é uma cópia da AMI que roda como servidor virtual na nuvem. Você pode executar várias instâncias de uma AMI, conforme mostrado na figura a seguir.


					Executar várias instâncias a partir de uma AMI

Suas instâncias continuarão sendo executadas até que você as interrompa ou encerre, ou até que elas falhem. Se uma instância falhar, você pode executar uma nova instância a partir da AMI.

Instâncias

Uma instância é um servidor virtual na nuvem. A configuração na execução é uma cópia da AMI que você especificou ao executar a instância.

Você pode executar diferentes tipos de instâncias a partir de uma única AMI. O tipo de instância determina essencialmente o hardware do computador host usado para sua instância. Cada tipo de instância oferece recursos diferentes de computação e memória. Selecione um tipo de instância de acordo com a quantidade de capacidade de memória e computação necessária para o aplicativo ou software que você pretende executar na instância. Para obter mais informações sobre as especificações de hardware para cada tipo de instância do Amazon EC2, veja Tipos de instâncias do Amazon EC2.

Após executar a instância, ela se parecerá como um host tradicional e você poderá interagir com ela assim como com qualquer computador. Você tem controle total de suas instâncias. Você pode usar o sudo para executar os comandos que exigem privilégios raiz.

Sua conta da AWS tem limite quanto ao número de instâncias que você pode ter em execução. Para obter mais informações sobre esse limite e sobre como solicitar um aumento, consulte Quantas instâncias posso executar no Amazon EC2 nas perguntas frequentes gerais do Amazon EC2.

Armazenamento para sua instância

O dispositivo raiz da sua instância contém a imagem usada para inicializar a instância. Para obter mais informações, consulte Volume do dispositivo raiz do Amazon EC2.

Sua instância pode incluir os volumes de armazenamento locais, conhecidos como volumes de armazenamento de instâncias, que você pode configurar o momento da execução com o mapeamento de dispositivos de blocos. Para obter mais informações, consulte Mapeamento de dispositivos de blocos. Depois de esses volumes serem adicionados e mapeados para sua instância, eles estarão disponíveis para você montar e usar. Se sua instância falhar, ou se sua instância for executada ou encerrada, os dados nesses volumes serão perdidos; portanto, esses volumes são mais bem usados para dados temporários. Para manter a segurança de dados importantes, você deve usar uma estratégia de replicação em várias instâncias ou armazenar seus dados persistentes em volumes do Amazon S3 ou do Amazon EBS. Para obter mais informações, consulte Armazenamento.

Práticas recomendadas de segurança

  • Use o AWS Identity and Access Management (IAM) para controlar o acesso aos seus recursos da AWS, incluindo suas instâncias. Você pode criar os usuários e grupos da IAM sob sua conta da AWS, atribuir credenciais de segurança a cada um e controlar o acesso que cada tem dos recursos e serviços da AWS. Para obter mais informações, consulte Como controlar o acesso aos recursos do Amazon EC2.

  • Restrinja o acesso permitindo somente que hosts ou redes confiáveis acessem as portas na sua instância. Por exemplo, você pode restringir o acesso a SSH ao restringir o tráfego de entrada na porta 22. Para obter mais informações, consulte Grupos de segurança do Amazon EC2 para instâncias do Linux.

  • Revise as regras de seus grupos de segurança regularmente e aplique o princípio do menor privilégio: abra somente as permissões que forem necessárias. Você também pode criar security groups diferentes para lidar com instâncias com requisitos de segurança diferentes. Pense em criar um security group bastion que permita logins externos e mantenha o restante de suas instâncias em um grupo que não permita logins externos.

  • Desabilite logins com senha das instâncias executadas a partir da sua AMI. As senhas podem ser localizadas ou roubadas, e são um risco para a segurança. Para obter mais informações, consulte Desabilite logins remotos com senha para raiz. Para obter mais informações sobre compartilhamento seguro das AMIs, consulte AMIs compartilhadas.

Interrupção, início e encerramento das instâncias

Como parar uma instância

Quando uma instância for interrompida, ela executará a desativação normal e fará a transição para o estado stopped. Todos os volumes do Amazon EBS permanecem associados e você pode começar a instância novamente em um momento posterior.

Você não será cobrado pelo uso adicional da instância enquanto ela estiver em estado interrompido. Será cobrada uma de um minuto no mínimo para cada transição de um estado parado para um estado em execução. Se o tipo de instância tiver sido alterado quando a instância estava interrompida, será cobrada a taxa do novo tipo de instância depois de a instância ser iniciada. Qualquer uso da sua instância associado ao Amazon EBS , inclusive o uso do dispositivo raiz, será cobrado usando os preços regulares do Amazon EBS.

Quando uma instância estiver em um estado interrompido, você poderá associar ou separar os volumes do Amazon EBS. Você também pode criar AMIs a partir da instância e alterar o kernel, o disco de RAM e o tipo de instância.

Como encerrar uma instância

Quando uma instância é encerrada, ela executa uma desligamento normal. O volume do dispositivo raiz é excluído por padrão, mas todos os volumes do Amazon EBS anexados são preservados por padrão, que é determinado pela configuração do atributo deleteOnTermination de cada volume. A instância em si também é excluída, e você não pode iniciá-la novamente em um momento posterior.

Para evitar encerramento acidental, você pode desabilitar o encerramento da instância. Se você fizer isso, garanta que o atributo disableApiTermination esteja definido como true para a instância. Para controlar o comportamento da desativação da instância, como shutdown -h em Linux ou shutdown no Windows, defina o atributo da instância instanceInitiatedShutdownBehavior como stop ou terminate, conforme desejado. As instâncias com volumes do Amazon EBS para o dispositivo raiz usam stop como padrão, e as instâncias com dispositivos raiz de armazenamento de instâncias são sempre encerradas como resultado da desativação da instância.

Para obter mais informações, consulte Ciclo de vida da instância.

AMIs

A Amazon Web Services (AWS) publica muitas imagens de máquina da Amazon (AMI) que contêm configurações de software comuns para uso público. Além disso, os membros da comunidade de desenvolvedores da AWS publicaram suas próprias AMIs personalizadas. Você também pode criar suas próprias AMIs personalizadas; isso permite iniciar com rapidez e facilidade as novas instâncias que têm tudo de que você precisa. Por exemplo, se seu aplicativo for um site ou serviço web, sua AMI pode incluir um servidor web, o conteúdo estático associado e o código para as páginas dinâmicas. Como resultado, depois de executar uma instância a partir dessa AMI, seu servidor web é iniciado e seu aplicativo fica pronto para aceitar solicitações.

Todas as AMIs são classificadas como com Amazon EBS, o que significa que o dispositivo raiz da instância executada a partir da AMI é um volume do Amazon EBS ou com armazenamento de instâncias, o que significa que o dispositivo raiz da instância executada a partir da AMI é um volume de armazenamento de instâncias criado a partir de um modelo armazenado em Amazon S3.

A descrição de uma AMI indica o tipo de dispositivo raiz (ebs ou instance store). Isso é importante, pois há diferenças significativas quanto a que você pode fazer com cada tipo de AMI. Para obter mais informações sobre essas diferenças, consulte Armazenamento para o dispositivo raiz.

Nesta página: