Configuração para usar o Amazon EC2.
Conclua as tarefas nesta seção para configurar a execução de uma instância do Amazon EC2 pela primeira vez:
Quando terminar, você estará pronto para o tutorial Conceitos básicos do Amazon EC2.
Cadastre-se no AWS
Quando você se cadastra na Amazon Web Services, a conta da AWS é cadastrada automaticamente em todos os produtos da AWS, incluindo o Amazon EC2. Você será cobrado apenas pelos serviços que usar.
Com o Amazon EC2, você paga somente pelo que for usado. Se você for um cliente novo da AWS, poderá começar a usar o Amazon EC2 gratuitamente. Para obter mais informações, consulte Nível gratuito da AWS
Se já tiver uma conta da AWS, passe para a próxima tarefa. Se você ainda não possuir uma conta da AWS, use o procedimento a seguir para criar uma.
Para criar uma conta da AWS
Siga as instruções on-line.
Parte do procedimento de inscrição envolve receber uma chamada telefônica e inserir um código de verificação no teclado do telefone.
Quando você se cadastra em uma Conta da AWS, é criado um usuário raiz da Conta da AWS. O usuário raiz tem acesso a todos os Serviços da AWS e recursos da conta. Como prática recomendada de segurança, atribua acesso administrativo a um usuário administrativo e use somente o usuário raiz para executar tarefas que exijam acesso do usuário raiz.
Criar um par de chaves
AWSA usa criptografia de chave pública para proteger as informações de logon da instância. Uma instância do Linux não tem senha; você usa um par de chaves para fazer logon na instância com segurança. Você especifica o nome do par de chaves ao iniciar a instância e fornece a chave privada ao fazer logon usando SSH.
Se ainda não tiver criado um par de chaves, você poderá criar um usando o console do Amazon EC2. Observe que, se quiser iniciar instâncias em várias regiões, você precisará criar um par de chaves em cada região. Para obter mais informações sobre regiões, consulte A VPC abrange as zonas de disponibilidade e a zona Wavelength..
Como criar o par de chaves
Abra o console do Amazon EC2 em https://console.aws.amazon.com/ec2/
. -
No painel de navegação, selecione Key Pairs (Pares de chaves).
-
Escolha Create key pair (Criar par de chaves).
-
Em Name (Nome), insira um nome descritivo para o par de chaves. O Amazon EC2 associa a chave pública ao nome especificado como o nome da chave. Um nome de chave pode incluir até 255 caracteres ASCII. Não pode incluir espaços no início nem no final.
-
Para o tipo de par de chaves, escolha RSA ou ED25519. Observe que não há suporte para chaves ED25519 para instâncias do Windows.
-
Para Formato de arquivo de chave privada, escolha o formato no qual salvar a chave privada. Para salvar a chave privada em um formato que possa ser usado com o OpenSSH, escolha pem. Para salvar a chave privada em um formato que possa ser usado com o PuTTY, escolha ppk.
-
Escolha Create key pair (Criar par de chaves).
-
O arquivo de chave privada é baixado automaticamente pelo navegador. O nome do arquivo base é o nome especificado como o nome do par de chaves e a extensão do nome do arquivo é determinada pelo formato do arquivo escolhido. Salve o arquivo de chave privada em um lugar seguro.
Importante Esta é a única chance de você salvar o arquivo de chave privada.
-
Se você usar um cliente SSH em um computador macOS ou Linux para conectar-se à instância do Linux, use o seguinte comando para definir as permissões do arquivo de chave privada de maneira que apenas você possa lê-lo.
chmod 400
key-pair-name
.pemSe você não definir essas permissões, não poderá conectar-se à instância usando esse par de chaves. Para mais informações, consulte Erro: arquivo de chave privada desprotegido.
Para mais informações, consulte Pares de chaves do Amazon EC2 e instâncias do Linux.
Crie um grupo de segurança
Os grupos de segurança atuam como firewall para instâncias associadas, controlando o tráfego de entrada e de saída no nível da instância. Você deve adicionar regras a um grupo de segurança que permita a conexão com a instância em seu endereço IP usando SSH. Você também pode adicionar regras que permitam o acesso HTTP e HTTPS de entrada e saída de qualquer lugar.
Para executar instâncias em várias regiões, você precisa criar um grupo de segurança em cada região. Para obter mais informações sobre regiões, consulte A VPC abrange as zonas de disponibilidade e a zona Wavelength..
Pré-requisitos
Você precisará do endereço IPv4 público do computador local. O editor do grupo de segurança no console do Amazon EC2 pode detectar automaticamente o endereço IPv4 público para você. Como alternativa, você pode usar a frase de pesquisa "qual é meu endereço IP" em um navegador de Internet ou o serviço a seguir: Verificar IP
É possível criar um grupo de segurança personalizado usando um dos métodos a seguir.
Para mais informações, consulte Grupos de segurança do Amazon EC2 para instâncias do Linux.