Configuração para usar o Amazon ECS
Se você já tiver se cadastrado no Amazon Web Services (AWS) e usado o Amazon Elastic Compute Cloud (Amazon EC2), estará próximo de poder usar o Amazon ECS. O processo de configuração para os dois serviços é semelhante. O guia a seguir prepara você para iniciar seu primeiro cluster do Amazon ECS.
Conclua as tarefas a seguir para estar preparado para o Amazon ECS.
Cadastre-se em uma Conta da AWS
Se você ainda não tem Conta da AWS, siga as etapas a seguir para criar uma.
Para cadastrar-se em uma Conta da AWS
Siga as instruções on-line.
Parte do procedimento de inscrição envolve receber uma chamada telefônica e digitar um código de verificação no teclado do telefone.
Quando você se cadastra em uma Conta da AWS, um Usuário raiz da conta da AWS é criado. O usuário-raiz tem acesso a todos os Serviços da AWS e recursos na conta. Como prática recomendada de segurança, atribua o acesso administrativo a um usuário e use somente o usuário-raiz para executar tarefas que exigem acesso de usuário-raiz.
AWS envia um e-mail de confirmação depois que o processo de cadastramento é concluído. A qualquer momento, é possível visualizar as atividades da conta atual e gerenciar sua conta acessando https://aws.amazon.com/
Criar um usuário com acesso administrativo
Depois de se cadastrar em uma Conta da AWS, proteja seu Usuário raiz da conta da AWS, habilite o AWS IAM Identity Center e crie um usuário administrativo para não usar o usuário raiz em tarefas cotidianas.
Proteja seu Usuário raiz da conta da AWS
-
Faça login no AWS Management Console
como o proprietário da conta ao selecionar a opção Root user (Usuário raiz) e inserir o endereço de e-mail da Conta da AWS. Na próxima página, digite sua senha. Para obter ajuda ao fazer login usando o usuário raiz, consulte Signing in as the root user (Fazer login como usuário raiz) no Guia do usuárioInício de Sessão da AWS.
-
Ative a autenticação multifator (MFA) para seu usuário raiz.
Para obter instruções, consulte Habilitar um dispositivo MFA virtual para o usuário raiz (console)Conta da AWS no Guia do Usuário do IAM.
Criar um usuário com acesso administrativo
-
Habilitar o IAM Identity Center.
Para obter instruções, consulte Habilitar AWS IAM Identity Center no Guia do usuário do AWS IAM Identity Center.
-
No Centro de Identidade do IAM, conceda o acesso administrativo para um usuário.
Para obter um tutorial sobre como usar o Diretório do Centro de Identidade do IAM como fonte de identidade, consulte Configurar o acesso dos usuários com o Diretório do Centro de Identidade do IAM padrão no Guia do usuário do AWS IAM Identity Center.
Iniciar sessão como o usuário com acesso administrativo
-
Para fazer login com seu usuário IAM Identity Center, use a URL de login enviada ao seu endereço de e-mail quando você criou o usuário IAM Identity Center user.
Para obter ajuda com o login utilizando um usuário do IAM Identity Center, consulte Fazendo login no portal de acesso da AWS, no Guia do UsuárioInício de Sessão da AWS.
Atribuir acesso a usuários adicionais
-
No Centro de Identidade do IAM, crie um conjunto de permissões que siga as práticas recomendadas de aplicação de permissões com privilégio mínimo.
Para obter instruções, consulte Create a permission set no Guia do usuário do AWS IAM Identity Center.
-
Atribua usuários a um grupo e, em seguida, atribua o acesso de autenticação única ao grupo.
Para obter instruções, consulte Add groups no Guia do usuário do AWS IAM Identity Center.
Criar uma nuvem privada virtual
É possível usar a Amazon Virtual Private Cloud (Amazon VPC) para iniciar recursos da AWS em uma rede virtual definida por você. É altamente recomendável ativar as instâncias de contêiner em um VPC.
Caso tenha uma VPC padrão, é possível ignorar esta seção e avançar à próxima tarefa, Criar um grupo de segurança. Para determinar se você tem uma VPC padrão, consulte Plataformas compatíveis no console do Amazon EC2 no Manual do usuário do Amazon EC2. Do contrário, você pode criar uma VPC não padrão na conta usando as etapas abaixo.
Para obter informações sobre como criar uma VPC, consulte Criar apenas uma VPC no Guia do usuário da Amazon VPC e use a tabela a seguir para determinar quais opções selecionar.
| Opção | Valor |
|---|---|
|
Recursos a criar |
Somente VPC |
| Nome |
Forneça um nome opcional para a sua VPC. |
| Bloco IPv4 CIDR |
Entrada manual IPv4 CIDR O tamanho do bloco CIDR deve ter um tamanho entre /16 e /28. |
|
Bloco IPv6 CIDR |
Sem bloco IPv6 CIDR |
|
Locação |
Padrão |
Para saber mais sobre a Amazon VPC, consulte O Que é Amazon VPC? no Guia de usuário Amazon VPC.
Criar um grupo de segurança
Os grupos de segurança funcionam como um firewall para instâncias de contêiner associadas, controlando o tráfego de entrada e de saída no nível de instância de contêiner. É possível adicionar regras a um grupo de segurança que permite a você se conectar à instância de contêiner do endereço IP usando SSH. Você também pode adicionar regras que permitam o acesso HTTP e HTTPS de entrada e saída de qualquer lugar. Adicione eventuais regras a portas abertas exigidas pelas tarefas. As instâncias de contêiner precisam de acesso de rede externo para se comunicar com o endpoint de serviço do Amazon ECS.
Se você pretende executar instâncias de contêiner em várias regiões, será necessário criar um grupo de segurança em cada região. Para obter mais informações, consulte Regiões e Zonas de Disponibilidade no Guia do usuário do Amazon EC2.
dica
O endereço IP público do computador local é necessário e pode ser obtido por meio de um serviço. Por exemplo, fornecemos o seguinte serviço: http://checkip.amazonaws.com/
Para obter informações sobre como criar um grupo de segurança, consulte Criar um grupo de segurança no Manual do Usuário do Amazon EC2 e use a tabela a seguir para determinar quais opções selecionar.
| Opção | Valor |
|---|---|
|
Região |
A mesma região na qual você criou o par de chaves. |
| Nome | Um nome que seja fácil de lembrar, como ecs-instances-default-cluster. |
| VPC | A VPC padrão (marcada com “(padrão)”.notaSe sua conta oferecer suporte ao Amazon EC2 Classic, selecione a VPC que você criou na tarefa anterior. |
Para obter informações sobre as regras de saída a serem adicionadas aos seus casos de uso, consulte Regras do grupo de segurança para diferentes casos de uso no Manual do usuário do Amazon EC2.
As instâncias de contêiner do Amazon ECS não exigem que alguma porta de entrada esteja aberta. No entanto, você pode adicionar uma regra SSH para fazer login na instância de contêiner e examinar as tarefas com comandos do Docker. Você também pode adicionar regras para HTTP e HTTPS se desejar que sua instância de contêiner hospede uma tarefa que execute um servidor da Web. As instâncias de contêiner precisam de acesso de rede externa para se comunicar com o endpoint de serviço do Amazon ECS. Conclua as seguintes etapas para adicionar essas regras de security group opcionais.
Adicione as três regras de entrada a seguir ao grupo de segurança. Para obter informações sobre como criar um grupo de segurança, consulte Adicionar regras ao grupo de segurança, no Manual do usuário do Amazon EC2.
| Opção | Valor |
|---|---|
|
Regra HTTP |
Tipo: HTTP Origem: Qualquer lugar ( Essa opção adiciona automaticamente o bloco CIDR IPv4 0.0.0.0/0 como origem. Isso é aceitável por um período curto em um ambiente de teste, porém não é seguro em ambientes de produção. Em produção, autorize apenas um endereço IP específico ou um intervalo de endereços a acessar a instância. |
|
Regra HTTPS |
Tipo: HTTPS Origem: Qualquer lugar ( Isso é aceitável por um período curto em um ambiente de teste, porém não é seguro em ambientes de produção. Em produção, autorize apenas um endereço IP específico ou um intervalo de endereços a acessar a instância. |
|
Regra SSH |
Tipo: SSH Origem: personalizada, especifique o endereço IP público do computador ou da rede em notação CIDR. Para especificar um único endereço IP em notação CIDR, adicione o prefixo de roteamento ImportantePor motivos de segurança, não recomendamos que você permita acesso SSH de todos os endereços IP ( |
Criar as credenciais e conectar-se à sua instância do EC2
Para Amazon ECS, o par de chaves só será necessário se você tiver a intenção de usar o tipo de inicialização do EC2.
A AWS usa criptografia de chave pública para proteger as informações de logon da instância. Uma instância do Linux, como uma instância de contêiner do Amazon ECS não possui senha a ser usada para acesso SSH. Você usa um par de chaves para fazer login na sua instância com segurança. Você especifica o nome do par de chaves ao ativar a instância de contêiner e, em seguida, fornece a chave privada ao fazer logon usando SSH.
Se ainda não tiver criado um par de chaves, será possível criar um usando o console do Amazon EC2. Se você planeja iniciar instâncias em várias regiões, você precisará criar um par de chaves em cada região. Para obter mais informações sobre regiões, consulte Regiões e zonas de disponibilidade no Manual do usuário do Amazon EC2.
Para criar um par de chaves
-
Use o console do Amazon EC2 para criar um par de chaves. Para obter mais informações sobre como criar um par de chaves, consulte Criar um par de chaves no Manual do usuário do Amazon EC2.
Para obter informações sobre como se conectar à instância, consulte Conecte-se à sua instância do Linux no Manual do usuário do Amazon EC2.
Instalar a AWS CLI
O AWS Management Console pode ser usado para gerenciar manualmente todas as operações com o Amazon ECS. Porém, é possível instalar a AWS CLI no desktop local ou em uma área restrita de desenvolvedor para criar scripts capazes de automatizar tarefas comuns de gerenciamento no Amazon ECS.
Para usar a AWS CLI com o Amazon ECS, instale a versão mais recente da AWS CLI. Para obter informações sobre a instalação da AWS CLI ou a atualização para a versão mais recente, consulte Interface da linha de comando da AWS no Guia do usuário do AWS Command Line Interface.
