Criar uma configuração de execução - Amazon EC2 Auto Scaling

Criar uma configuração de execução

Importante

Recomendamos fortemente que você não use as configurações de execução. Elas não fornecem funcionalidades completas para o Amazon EC2 Auto Scaling ou o Amazon EC2. Fornecemos informações sobre configurações de execução para clientes que ainda não migraram das configurações de execução para os modelos de execução. Para obter mais detalhes sobre por quanto tempo as configurações de inicialização oferecerão suporte para novos tipos de instância e sobre como migrar para modelos de inicialização usando o console, consulte Amazon EC2 Auto Scaling will no longer add support for new EC2 features to Launch Configurations (O Amazon EC2 Auto Scaling deixará de adicionar suporte a novos recursos do EC2 nas configurações de inicialização) no AWS Compute Blog.

Ao criar uma configuração de execução, você deve especificar informações sobre as instâncias do EC2 a serem executadas. Inclua o ID da imagem de máquina da Amazon (AMI), o tipo de instância, um par de chaves, grupos de segurança e um mapeamento de dispositivos de blocos. Como alternativa, você pode criar uma configuração de execução usando atributos de uma instância do EC2 em ativação. Para mais informações, consulte Criar uma configuração de execução usando uma instância do EC2.

Depois de criar uma configuração de execução, você pode criar um grupo do Auto Scaling. Para mais informações, consulte Criar um grupo do Auto Scaling usando uma configuração de execução.

Um grupo do Auto Scaling é associado a uma configuração de execução de cada vez, e você não pode modificar uma configuração de execução depois de criá-la. Portanto, se você quiser alterar a configuração de execução para um grupo do Auto Scaling existente, deverá atualizá-lo com a nova configuração de execução. Para mais informações, consulte Alterar a configuração de execução de um grupo do Auto Scaling.

Criar uma configuração de execução (console)

Para criar uma configuração de execução (console)

  1. Abra o console do Amazon EC2 em https://console.aws.amazon.com/ec2/.

  2. No painel de navegação, em Auto Scaling, escolha Launch Configurations (Configurações de execução).

  3. Na barra de navegação, selecione sua região da AWS.

  4. SelecioneCreate launch configuration (Criar uma configuração de execução), e insira um nome para sua configuração de execução.

  5. Em Amazon machine image (AMI) (Imagem de máquina da Amazon (AMI)), escolha uma AMI. Para escolher uma AMI específica, você pode encontrar uma AMI adequada, anotar seu ID e inserir o ID como critério de pesquisa.

    Para obter a ID da AMI do Amazon Linux 2:

    1. Abra o console do Amazon EC2 em https://console.aws.amazon.com/ec2/.

    2. No painel de navegação, em Instances (Instâncias), escolha Instances (Instâncias) e, em seguida, escolha Launch instances (Iniciar instâncias).

    3. Na guia Quick Start (Início rápido) da página Choose an Amazon Machine Image (Escolha uma Imagem de máquina da Amazon), observe o ID da AMI ao lado de Amazon Linux 2 AMI (HVM).

  6. Na etapa Choose Instance Type (Escolher tipo de instância), selecione uma configuração de hardware para suas instâncias.

  7. Em Additional configuration (Configuração adicional), preste atenção aos seguintes campos:

    1. (Opcional) Para Purchasing option (Opção de compra), você pode escolher Request Spot Instances (Solicitar instâncias spot) para solicitar instâncias spot ao preço spot, limitado ao preço sob demanda. Opcionalmente, você pode especificar um preço máximo por hora de instância para suas instâncias spot.

      nota

      As instâncias spot são uma opção econômica em comparação com as instâncias sob demanda, se você puder ser flexível sobre quando suas aplicações são executadas e se for possível interromper suas aplicações. Para mais informações, consulte Solicitar instâncias spot para aplicações flexíveis e com tolerância a falhas.

    2. (Opcional) Em IAM instance profile (Perfil de instância do IAM) selecione uma função a ser associada às instâncias. Para mais informações, consulte Funções do IAM para aplicações que são executadas em instâncias do Amazon EC2.

    3. (Opcional) Em Monitoring (Monitoramento), escolha se as instâncias devem publicar dados métricos em intervalos de 1 minuto no Amazon CloudWatch habilitando o monitoramento detalhado. Aplicam-se cobranças adicionais. Para mais informações, consulte Configurar monitoramento para instâncias do Auto Scaling.

    4. (Opcional) Em Advanced details (Detalhes avançados), User data (Dados do usuário), você pode especificar dados do usuário para configurar uma instância durante a execução ou para executar um script de configuração após a instância ser iniciada.

    5. (Opcional) Em Advanced details (Detalhes avançados), IP address type (Tipo de endereço IP), escolha se deseja atribuir um public IP address (endereço IP público) às instâncias do grupo. Se você não definir um valor, o padrão é usar as configurações de IP público de atribuição automática das sub-redes nas quais suas instâncias são iniciadas.

  8. (Opcional) Em Storage (volumes) (Armazenamento - volumes), se não precisar de armazenamento adicional, ignore esta seção. Caso contrário, para especificar os volumes a serem anexados às instâncias, além dos volumes especificados pela AMI, escolha Add new volume (Adicionar novo volume). Em seguida, escolha as opções desejadas e os valores associados para Devices (Dispositivos), Snapshot, Size (Tamanho), Volume type (Tipo de volume), IOPS, Throughput (Taxa de transferência),Delete on termination (Excluir ao término), e Encrypted (Criptografado).

  9. Em Security groups (Grupos de segurança), crie ou selecione o grupo de segurança para associar às instâncias do grupo. Se você mantiver a opção Create a new security group (Criar um novo grupo de segurança) selecionada, uma regra de SSH padrão será configurada para instâncias do Amazon EC2 que executem Linux. Uma função do RDP padrão é configurada para instâncias do Amazon EC2 que executem o Windows.

  10. Em Key pair (login) (Par de chaves - login), escolha uma opção em Key pair options (Opções de par de chaves).

    Se já tiver configurado um par de chaves de instância do Amazon EC2, você pode escolhê-lo aqui.

    Caso você ainda não tenha um par de chaves da instância do Amazon EC2, escolha Create a new key pair (Criar um novo par de chaves) e atribua a ele um nome reconhecível. Escolha Download key pair (Fazer download do par de chaves) para fazer baixar o par de chaves para seu computador.

    Importante

    Não escolha Proceed without a key pair (Continuar sem um par de chaves) se você precisar se conectar à sua instância.

  11. Selecione a caixa de confirmação e escolha Criar configuração de execução.

Criar uma configuração de execução (AWS CLI)

Para criar uma configuração de execução usando a linha de comando

Você pode usar um dos comandos a seguir:

Configurar as opções de metadados da instância

O Amazon EC2 Auto Scaling oferece suporte à configuração do Serviço de metadados da instância (IMDS) em configurações de execução. Isso oferece a opção de usar configurações de execução para configurar as instâncias do Amazon EC2 em seus grupos do Auto Scaling para exigir o Instance Metadata Service Version 2 (IMDSv2), que é um método orientado a sessão para solicitar metadados de instância. Para obter detalhes sobre as vantagens do IMDSv2, consulte este artigo no blog da AWS sobre melhorias na adição de defesa profunda ao serviço de metadados da instância do EC2.

Você pode configurar o IMDS para oferecer suporte a IMDSv2 e IMDSv1 (o padrão) ou para exigir o uso de IMDSv2. Se você estiver usando a AWS CLI ou um dos SDKs para configurar o IMDS, você deve usar a versão mais recente da AWS CLI ou o SDK para exigir o uso do IMDSv2.

Você pode configurar sua configuração de execução para:

  • Exigir o uso do IMDSv2 ao solicitar metadados de instância

  • Especificar o limite de salto de resposta PUT

  • Desativar o acesso aos metadados da instância

Você pode encontrar mais detalhes sobre como configurar o Serviço de metadados da instância no tópico a seguir: Configuração do serviço de metadados da instância no Manual do usuário do Amazon EC2 para instâncias do Linux.

Use o seguinte procedimento para configurar as opções do IMDS em uma configuração de execução. Depois de criar sua configuração de execução, você pode associá-la ao seu grupo do Auto Scaling. Se você associar a configuração de execução a um grupo do Auto Scaling existente, a configuração de execução existente será desassociada do grupo do Auto Scaling e as instâncias existentes precisarão ser substituídas para usar as opções de IMDS especificadas na nova configuração de execução. Para mais informações, consulte Alterar a configuração de execução de um grupo do Auto Scaling.

Para configurar o IMDS em uma configuração de execução (console)

  1. Abra o console do Amazon EC2 em https://console.aws.amazon.com/ec2/.

  2. No painel de navegação, em Auto Scaling, escolha Launch Configurations (Configurações de execução).

  3. Na barra de navegação, selecione sua região da AWS.

  4. Escolha Create launch configuration (Criar configuração de execução) e crie a configuração de execução da maneira usual. Inclua o ID da Imagem de máquina da Amazon (AMI), o tipo de instância e, opcionalmente, um par de chaves, um ou mais grupos de segurança e quaisquer volumes do EBS adicionais ou volumes de armazenamento de instâncias para suas instâncias.

  5. Para configurar opções de metadados de instância para todas as instâncias associadas a esta configuração de execução, em Additional configuration (Configurações adicionais), em Advanced details (Detalhes avançados), faça o seguinte:

    1. Em Metadata accessible (Metadados acessíveis): escolha se deseja habilitar ou desabilitar o acesso ao endpoint do serviço de metadados da instância. Por padrão, o endpoint de HTTP está habilitado. Se você optar por desabilitar o endpoint, o acesso aos metadados da instância será desativado. Só é possível especificar a condição para exigir IMDSv2 quando o endpoint HTTP estiver habilitado.

    2. Em Metadata version (Versão dos metadados), você pode escolher exigir o uso do Instance Metadata Service Version 2 (IMDSv2) ao solicitar metadados da instância. Se você não especificar um valor, o padrão é oferecer suporte a IMDSv1 e IMDSv2.

    3. Em Metadata token response hop limit (Limite de salto de resposta do token de metadados), você pode definir o número permitido de saltos de rede para o token de metadados. Se você não especificar um valor, o padrão é 1.

  6. Quando tiver concluído, escolha Create a launch configuration (Criar uma configuração de execução).

Para exigir o uso do IMDSv2 em uma configuração de execução usando a AWS CLI

Use o seguinte comando create-launch-configuration com --metadata-options definido como HttpTokens=required. Quando você especifica um valor para HttpTokens, você também deve definir HttpEndpoint como ativado. Como o cabeçalho de token seguro é definido como obrigatório para solicitações de recuperação de metadados, ele opta por exigir o uso do IMDSv2 na instância ao solicitar metadados de instância.

aws autoscaling create-launch-configuration \ --launch-configuration-name my-lc-with-imdsv2 \ --image-id ami-01e24be29428c15b2 \ --instance-type t2.micro \ ... --metadata-options "HttpEndpoint=enabled,HttpTokens=required"

Como desabilitar o acesso aos metadados da instância

Use o seguinte comando create-launch-configuration para desativar o acesso aos metadados da instância. Você pode habilitar de novo o acesso posteriormente usando o comando modify-instance-metadata-options.

aws autoscaling create-launch-configuration \ --launch-configuration-name my-lc-with-imds-disabled \ --image-id ami-01e24be29428c15b2 \ --instance-type t2.micro \ ... --metadata-options "HttpEndpoint=disabled"