As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Configuração para usar o Amazon ECS
Se você já tiver se cadastrado no Amazon Web Services (AWS) e usado o Amazon Elastic Compute Cloud (Amazon EC2), estará próximo de poder usar o Amazon ECS. O processo de configuração para os dois serviços é semelhante. O guia a seguir prepara você para iniciar seu primeiro cluster do Amazon ECS.
Conclua as tarefas a seguir para estar preparado para o Amazon ECS.
Inscreva-se para um Conta da AWS
Se você não tiver um Conta da AWS, conclua as etapas a seguir para criar um.
Para se inscrever em um Conta da AWS
Siga as instruções on-line.
Durante a criação da conta, você vai receber uma chamada telefônica e inserir um código de verificação no teclado do telefone.
Quando você se inscreve em um Conta da AWS, um Usuário raiz da conta da AWSé criado. O usuário raiz tem acesso a todos os Serviços da AWS e atributos na conta. Como prática recomendada de segurança, atribua acesso administrativo a um usuário administrativo e utilize somente o usuário raiz para executar as tarefas que exigem acesso do usuário raiz.
AWS envia um e-mail de confirmação após a conclusão do processo de inscrição. A qualquer momento, é possível visualizar as atividades da conta atual e gerenciar sua conta acessando https://aws.amazon.com/
Criar um usuário administrativo
Depois de se inscrever em um Conta da AWS, proteja seu Usuário raiz da conta da AWS AWS IAM Identity Center, habilite e crie um usuário administrativo para que você não use o usuário root nas tarefas diárias.
Proteja seu Usuário raiz da conta da AWS
-
Faça login AWS Management Console
como proprietário da conta escolhendo Usuário raiz e inserindo seu endereço de Conta da AWS e-mail. Na próxima página, insira a senha. Para obter ajuda ao fazer login usando o usuário raiz, consulte Fazer login como usuário raiz no Guia do usuário do Início de Sessão da AWS .
-
Ative a autenticação multifator (MFA) para o usuário raiz.c
Para obter instruções, consulte Habilitar um dispositivo de MFA virtual para seu usuário Conta da AWS raiz (console) no Guia do usuário do IAM.
Criar um usuário administrativo
-
Habilitar o IAM Identity Center.
Para obter instruções, consulte Habilitar AWS IAM Identity Center no Guia do usuário do AWS IAM Identity Center .
-
No Centro de Identidade do IAM, conceda acesso administrativo a um usuário administrativo.
Para ver um tutorial sobre como usar o Diretório do Centro de Identidade do IAM como fonte de identidade, consulte Configurar o acesso do usuário com o padrão Diretório do Centro de Identidade do IAM no Guia AWS IAM Identity Center do usuário.
Login como usuário administrativo
-
Para fazer login com o usuário do Centro de Identidade do IAM, utilize o URL de login enviado ao seu endereço de e-mail quando você criou o usuário do Centro do Usuário do IAM.
Para obter ajuda para fazer login usando um usuário do IAM Identity Center, consulte Como fazer login no portal de AWS acesso no Guia Início de Sessão da AWS do usuário.
Criar uma nuvem privada virtual
Você pode usar a Amazon Virtual Private Cloud (Amazon VPC) para lançar AWS recursos em uma rede virtual que você definiu. É altamente recomendável ativar as instâncias de contêiner em um VPC.
Caso tenha uma VPC padrão, é possível ignorar esta seção e avançar à próxima tarefa, Criar um grupo de segurança. Para determinar se você tem uma VPC padrão, consulte Plataformas compatíveis no console do Amazon EC2 no Guia do usuário do Amazon EC2 para instâncias do Linux. Do contrário, você pode criar uma VPC não padrão na conta usando as etapas abaixo.
Importante
Se sua conta oferece suporte ao Amazon EC2 Classic em uma região, significa que você não tem uma VPC padrão nesta região.
Para obter informações sobre como criar uma VPC, consulte Criar apenas uma VPC no Guia do usuário da Amazon VPC e use a tabela a seguir para determinar quais opções selecionar.
| Opção | Valor |
|---|---|
|
Recursos a criar |
Somente VPC |
| Nome |
Forneça um nome opcional para a sua VPC. |
| Bloco IPv4 CIDR |
Entrada manual IPv4 CIDR O tamanho do bloco CIDR deve ter um tamanho entre /16 e /28. |
|
Bloco IPv6 CIDR |
Sem bloco IPv6 CIDR |
|
Locação |
Padrão |
Para saber mais sobre a Amazon VPC, consulte O Que é Amazon VPC? no Guia de usuário Amazon VPC.
Criar um grupo de segurança
Os grupos de segurança funcionam como um firewall para instâncias de contêiner associadas, controlando o tráfego de entrada e de saída no nível de instância de contêiner. É possível adicionar regras a um grupo de segurança que permite a você se conectar à instância de contêiner do endereço IP usando SSH. Você também pode adicionar regras que permitam o acesso HTTP e HTTPS de entrada e saída de qualquer lugar. Adicione eventuais regras a portas abertas exigidas pelas tarefas. As instâncias de contêiner precisam de acesso de rede externo para se comunicar com o endpoint de serviço do Amazon ECS.
Se você pretende executar instâncias de contêiner em várias regiões, será necessário criar um grupo de segurança em cada região. Para obter mais informações, consulte Regiões e zonas de disponibilidade no Guia do usuário do Amazon EC2 para instâncias do Linux.
dica
O endereço IP público do computador local é necessário e pode ser obtido por meio de um serviço. Por exemplo, fornecemos o seguinte serviço: http://checkip.amazonaws.com/
Para informações sobre como criar um grupo de segurança, consulte Criar um grupo de segurança no Guia do Usuário do Amazon EC2 para instâncias Linux e use a tabela a seguir para determinar quais opções selecionar.
| Opção | Valor |
|---|---|
|
Região |
A mesma região na qual você criou o par de chaves. |
| Nome | Um nome fácil de lembrar, como ecs-instances-default-cluster. |
| VPC | A VPC padrão (marcada com “(padrão)”.notaSe sua conta oferecer suporte ao Amazon EC2 Classic, selecione a VPC que você criou na tarefa anterior. |
Para obter mais informações sobre as regras de saída a serem adicionadas aos seus casos de uso, consulte Regras do grupo de segurança para diferentes casos de uso no Guia do usuário do Amazon EC2 para instâncias do Linux.
As instâncias de contêiner do Amazon ECS não exigem que alguma porta de entrada esteja aberta. No entanto, você pode adicionar uma regra SSH para fazer login na instância de contêiner e examinar as tarefas com comandos do Docker. Você também pode adicionar regras para HTTP e HTTPS se desejar que sua instância de contêiner hospede uma tarefa que execute um servidor da Web. As instâncias de contêiner precisam de acesso de rede externa para se comunicar com o endpoint de serviço do Amazon ECS. Conclua as seguintes etapas para adicionar essas regras de security group opcionais.
Adicione as três regras de entrada a seguir ao seu grupo de segurança. Para obter informações sobre como criar um grupo de segurança, consulte Adicionar regras ao grupo de segurança, no Guia do usuário do Amazon EC2 para instâncias Linux.
| Opção | Valor |
|---|---|
|
Regra HTTP |
Tipo: HTTP Origem: Qualquer lugar ( Essa opção adiciona automaticamente o bloco CIDR IPv4 0.0.0.0/0 como origem. Isso é aceitável por um período curto em um ambiente de teste, porém não é seguro em ambientes de produção. Em produção, autorize apenas um endereço IP específico ou um intervalo de endereços a acessar a instância. |
|
Regra HTTPS |
Tipo: HTTPS Origem: Qualquer lugar ( Isso é aceitável por um período curto em um ambiente de teste, porém não é seguro em ambientes de produção. Em produção, autorize apenas um endereço IP específico ou um intervalo de endereços a acessar a instância. |
|
Regra SSH |
Tipo: SSH Origem: personalizada, especifique o endereço IP público do computador ou da rede em notação CIDR. Para especificar um único endereço IP em notação CIDR, adicione o prefixo de roteamento ImportantePor motivos de segurança, não recomendamos que você permita acesso SSH de todos os endereços IP ( |
Criar as credenciais e conectar-se à sua instância do EC2
Para Amazon ECS, o par de chaves só será necessário se você tiver a intenção de usar o tipo de inicialização do EC2.
AWS usa criptografia de chave pública para proteger as informações de login da sua instância. Uma instância do Linux, como uma instância de contêiner do Amazon ECS não possui senha a ser usada para acesso SSH. Você usa um par de chaves para fazer login na sua instância com segurança. Você especifica o nome do par de chaves ao ativar a instância de contêiner e, em seguida, fornece a chave privada ao fazer logon usando SSH.
Se ainda não tiver criado um par de chaves, será possível criar um usando o console do Amazon EC2. Se você planeja iniciar instâncias em várias regiões, você precisará criar um par de chaves em cada região. Para obter mais informações sobre regiões, consulte Regiões e zonas de disponibilidade no Guia do usuário do Amazon EC2 para instâncias do Linux.
Para criar um par de chaves
-
Use o console do Amazon EC2 para criar um par de chaves. Para obter mais informações sobre como criar um par de chaves, consulte Criar um par de chaves no Guia do usuário do Amazon EC2 para instâncias do Linux.
Para obter informações sobre como se conectar à sua instância, consulte Conecte-se à sua instância Linux no Guia do usuário do Amazon EC2 para instâncias Linux.
Instale o AWS CLI
Eles AWS Management Console podem ser usados para gerenciar todas as operações manualmente com o Amazon ECS. No entanto, você pode instalar o AWS CLI em seu desktop local ou em uma caixa de desenvolvedor para criar scripts que possam automatizar tarefas comuns de gerenciamento no Amazon ECS.
Para usar o AWS CLI com o Amazon ECS, instale a AWS CLI versão mais recente. Para obter informações sobre como instalar AWS CLI ou atualizar para a versão mais recente, consulte Instalando a interface de linha de AWS comando no Guia do AWS Command Line Interface usuário.
