Instâncias e AMIs - Amazon Elastic Compute Cloud

Instâncias e AMIs

Uma Imagem de máquina da Amazon (AMI) é um modelo que contém uma configuração de software (por exemplo, sistema operacional, servidor de aplicação e aplicações). A partir de uma AMI, execute uma instância, que é uma cópia da AMI que roda como servidor virtual na nuvem. É possível executar várias instâncias de uma AMI, conforme mostrado na figura a seguir.


					Executar várias instâncias a partir de uma AMI

Suas instâncias continuarão sendo executadas até que você as interrompa, hiberne ou encerre, ou até que elas falhem. Se uma instância falhar, é possível executar uma nova instância a partir da AMI.

Instâncias

Uma instância é um servidor virtual na nuvem . A configuração na execução é uma cópia da AMI que você especificou ao executar a instância.

É possível executar diferentes tipos de instâncias a partir de uma única AMI. O tipo de instância determina essencialmente o hardware do computador host usado para sua instância. Cada tipo de instância oferece recursos diferentes de computação e memória. Selecione um tipo de instância de acordo com a quantidade de capacidade de memória e computação necessária para a aplicação ou software que você pretende executar na instância. Para obter mais informações, consulte Tipos de instância do Amazon EC2.

Após iniciar uma instância, ela se parecerá como um host tradicional, e você poderá interagir com ela assim como com qualquer computador. Você tem controle total de suas instâncias. É possível usar o sudo para executar os comandos que exigem privilégios raiz.

Sua conta da AWS tem um limite quanto ao número de instâncias que é possível ter em execução. Para obter mais informações sobre esse limite e sobre como solicitar um aumento, consulte Quantas instâncias posso executar no Amazon EC2 nas perguntas frequentes gerais do Amazon EC2.

Armazenamento para sua instância

O dispositivo raiz da sua instância contém a imagem usada para inicializar a instância. O dispositivo raiz é um volume do Amazon Elastic Block Store (Amazon EBS) ou um volume do armazenamento de instâncias. Para obter mais informações, consulte Volume do dispositivo raiz da instância do Amazon EC2.

Sua instância pode incluir os volumes de armazenamento locais, conhecidos como volumes de armazenamento de instâncias, que é possível configurar o momento da execução com o mapeamento de dispositivos de blocos. Para obter mais informações, consulte Mapeamentos de dispositivos de blocos. Depois de esses volumes serem adicionados e mapeados para sua instância, eles estarão disponíveis para você montar e usar. Se sua instância falhar, ou se sua instância for executada ou encerrada, os dados nesses volumes serão perdidos; portanto, esses volumes são mais bem usados para dados temporários. Para manter a segurança de dados importantes, use uma estratégia de replicação em várias instâncias ou armazenar seus dados persistentes em volumes do Amazon S3 ou do Amazon EBS. Para obter mais informações, consulte Armazenamento.

Práticas recomendadas de segurança

  • Use o AWS Identity and Access Management (IAM) para controlar o acesso aos seus recursos da AWS, incluindo suas instâncias. É possível criar os usuários e grupos do IAM sob sua conta da AWS, atribuir credenciais de segurança a cada um e controlar o acesso que cada um tem aos recursos e produtos da AWS. Para obter mais informações, consulte Identity and Access Management para o Amazon EC2.

  • Restrinja o acesso permitindo somente que hosts ou redes confiáveis acessem as portas na sua instância. Por exemplo, é possível restringir o acesso a SSH ao restringir o tráfego de entrada na porta 22. Para obter mais informações, consulte Grupos de segurança do Amazon EC2 para instâncias do Linux.

  • Revise as regras de seus grupos de segurança regularmente e aplique o princípio do menor privilégio: abra somente as permissões que forem necessárias. Também é possível criar grupos de segurança diferentes para lidar com instâncias com requisitos de segurança diferentes. Pense em criar um grupo de segurança bastion que permita logins externos e mantenha o restante de suas instâncias em um grupo que não permita logins externos.

  • Desabilite logins com senha das instâncias executadas a partir da sua AMI. As senhas podem ser localizadas ou roubadas, e são um risco para a segurança. Para obter mais informações, consulte Desabilitar logins remotos com senha para raiz. Para obter mais informações sobre compartilhamento seguro das AMIs, consulte AMIs compartilhadas.

Interromper e encerrar instâncias

É possível interromper ou encerrar uma instância em execução a qualquer momento.

Interromper uma instância

Quando uma instância for interrompida, ela executará a desativação normal e fará a transição para o estado stopped. Todos os volumes do Amazon EBS permanecem associados e é possível começar a instância novamente em um momento posterior.

Você não será cobrado pelo uso adicional da instância enquanto ela estiver em estado interrompido. Será cobrada uma de um minuto no mínimo para cada transição de um estado parado para um estado em execução. Se o tipo de instância tiver sido alterado quando a instância estava interrompida, será cobrada a taxa do novo tipo de instância depois de a instância ser iniciada. Qualquer uso da sua instância associado ao Amazon EBS , inclusive o uso do dispositivo raiz, será cobrado usando os preços regulares do Amazon EBS.

Quando uma instância estiver em um estado interrompido, será possível associar ou separar os volumes do Amazon EBS. Também é possível criar AMIs a partir da instância e alterar o kernel, o disco de RAM e o tipo de instância.

Como encerrar uma instância

Quando uma instância é encerrada, ela executa uma desligamento normal. O volume do dispositivo raiz é excluído por padrão, mas todos os volumes do Amazon EBS anexados são preservados por padrão, que é determinado pela configuração do atributo deleteOnTermination de cada volume. A instância em si também é excluída, e você não pode iniciá-la novamente em um momento posterior.

Para evitar encerramento acidental, é possível desabilitar o encerramento da instância. Se você fizer isso, garanta que o atributo disableApiTermination esteja definido como true para a instância. Para controlar o comportamento da desativação da instância, como shutdown -h em Linux ou shutdown no Windows, defina o atributo da instância instanceInitiatedShutdownBehavior como stop ou terminate, conforme desejado. As instâncias com volumes do Amazon EBS para o dispositivo raiz usam stop como padrão, e as instâncias com dispositivos raiz de armazenamento de instâncias são sempre encerradas como resultado da desativação da instância.

Para mais informações, consulte Ciclo de vida da instância.

nota

Alguns recursos da AWS, como volumes do Amazon EBS e endereços IP elásticos, incorrem em cobranças independentemente do estado da instância. Para obter mais informações, consulte Evitar cobranças inesperadas no Manual do usuário do AWS Billing. Para obter mais informações sobre os custos do Amazon EBS, consulte a Definição de preço do Amazon EBS.

AMIs

A Amazon Web Services (AWS) publica muitas imagens de máquina da Amazon (AMIs) que contêm configurações de software comuns para uso público. Além disso, os membros da comunidade de desenvolvedores da AWS publicaram suas próprias AMIs personalizadas. Também é possível criar suas próprias AMIs personalizadas; isso permite iniciar com rapidez e facilidade as novas instâncias que têm tudo de que você precisa. Por exemplo, se sua aplicação for um site ou serviço Web, sua AMI pode incluir um servidor Web, o conteúdo estático associado e o código para as páginas dinâmicas. Como resultado, depois de executar uma instância a partir dessa AMI, seu servidor Web é iniciado e sua aplicação fica pronta para aceitar solicitações.

Todas as AMIs são classificadas como com Amazon EBS, o que significa que o dispositivo raiz da instância executada a partir da AMI é um volume do Amazon EBS ou com armazenamento de instâncias, o que significa que o dispositivo raiz da instância executada a partir da AMI é um volume de armazenamento de instâncias criado a partir de um modelo armazenado em Amazon S3.

A descrição de uma AMI indica o tipo de dispositivo raiz (ebs ou instance store). Isso é importante, pois há diferenças significativas quanto a que é possível fazer com cada tipo de AMI. Para obter mais informações sobre essas diferenças, consulte Armazenamento para o dispositivo raiz.

É possível cancelar o registro de uma AMI quando tiver terminado de usá-la. Depois de cancelar o registro de uma AMI, você não poderá usá-la para executar novas instâncias. As instâncias existentes executadas na AMI não são afetadas. Portanto, se você também tiver terminado com as instâncias executadas por essas AMIs, deverá encerrá-las.