Instancias administradas por Amazon EC2
Una instancia administrada por Amazon EC2 es una instancia de EC2 aprovisionada y administrada por un proveedor de servicios designado, como Amazon EKS a través del modo automático de EKS. Las instancias administradas brindan una forma simplificada de ejecutar cargas de trabajo de computación en Amazon EC2, ya que permiten delegar el control operativo de la instancia a un proveedor de servicios.
El control delegado es el único cambio introducido en las instancias administradas. Las especificaciones técnicas y la facturación permanecen iguales a las de las instancias de EC2 no administradas. Dado que las instancias administradas permiten delegar el control al proveedor de servicios, podrá beneficiarse de la experiencia operativa y las prácticas recomendadas de este. Cuando una instancia es administrada, el proveedor de servicios es responsable de tareas como el aprovisionamiento de la instancia, la configuración del software, el escalado de la capacidad, la administración de los fallos y las sustituciones, y finalización de las instancias.
No puede modificar directamente la configuración de una instancia administrada ni finalizarla. El servicio y las operaciones específicas se definen según el acuerdo establecido con el proveedor de servicios. Sin embargo, puede agregar, modificar o eliminar etiquetas de las instancias administradas, con lo que es posible categorizarlas dentro del entorno de AWS.
Contenido
Facturación de las instancias administradas
Una instancia administrada por Amazon EC2 conlleva el mismo costo base que una instancia de Amazon EC2 no administrada, más una cuota aparte correspondiente al proveedor de servicios. Esta cuota adicional es un cargo del proveedor de servicios que administra la instancia y se factura por separado. Cubre el costo de los servicios proporcionados para la operación y el mantenimiento de la instancia administrada.
Todas las opciones de compra de Amazon EC2 están disponibles para instancias administradas, incluidas las instancias bajo demanda, las instancias reservadas, las instancias de spot y los Savings Plans. Si obtiene los recursos de computación directamente de EC2 y, a continuación, los proporciona al proveedor de servicios, se beneficiará de cualquier instancia reservada o Savings Plans existente que se haya aplicado a la cuenta, lo que garantiza que utiliza la capacidad de computación más rentable disponible.
Por ejemplo, si utiliza el modo automático de Amazon EKS, paga la tarifa de instancia de EC2 estándar por las instancias subyacentes, además de un cargo adicional de Amazon EKS correspondiente a la administración de las instancias en su nombre. Si luego decide suscribirse a un Savings Plans, este reducirá la tarifa de la instancia de EC2, mientras que el cargo adicional de Amazon EKS permanecerá inalterado.
Identificación de instancias administradas
Las instancias administradas se identifican con un valor verdadero en el campo Administrada. El proveedor de servicios se identifica en el campo Operador (en la consola) o en el campo Principal (en la CLI).
Utilice los siguientes procedimientos para identificar instancias administradas.
Configuración de visibilidad de recursos administrada
Puede controlar si los recursos que los servicios de AWS aprovisionan en su nombre aparecen en las vistas de la consola de Amazon EC2 y en las operaciones de la lista de API.
¿Qué es la visibilidad de los recursos administrados?
Los servicios de AWS como Amazon EKS, Amazon ECS, Workspaces y AWS Lambda aprovisionan y utilizan instancias de Amazon EC2 directamente en su cuenta. Estos servicios asumen la responsabilidad del escalado, los parches del sistema operativo, las actualizaciones de seguridad y la administración del ciclo de vida. Las instancias de Amazon EC2, las plantillas de lanzamiento de Amazon EC2, los volúmenes de Amazon EBS y las interfaces de red (ENI) resultantes aparecen junto con los recursos gestionados por el cliente en la consola y las API de Amazon EC2. La configuración de visibilidad de los recursos administrados le permite controlar si estos recursos administrados aparecen en sus vistas de recursos.
Tipos de recursos afectados
| Tipo de recurso | Servicios que aprovisionan estos recursos | Descripción |
|---|---|---|
| Instancias de Amazon EC2 | Nodos de trabajo de Amazon EKS, instancias de contenedores de Amazon ECS, entornos de ejecución de AWS Lambda, Amazon WorkSpaces Core | Tipo de recurso principal afectado por la configuración de visibilidad |
| Plantillas de lanzamiento de Amazon EC2 | Amazon EKS, Amazon ECS | Plantillas de lanzamiento creadas por servicios gestionados |
| Volúmenes de Amazon EBS | Amazon EKS, Amazon ECS | Volúmenes adjuntos a instancias administradas |
| Interfaces de red (ENI) | Amazon EKS, Amazon ECS, Lambda | Interfaces de red aprovisionadas para cargas de trabajo administradas |
nota
De forma predeterminada, los recursos administrados nuevos están ocultos. Los recursos administrados existentes que ya hayan sido creados en su cuenta por las ofertas de instancias administradas (como Amazon EKS Auto Mode, las instancias administradas por Amazon ECS o las instancias administradas por Lambda) permanecen visibles. Puede cambiar la configuración de visibilidad en cualquier momento.
¿Por qué configurar los ajustes de visibilidad?
La configuración de los ajustes de visibilidad le permite personalizar la forma en que aparecen los recursos administrados en sus herramientas operativas. Los casos de uso comunes incluyen:
-
Simplifique la gobernanza al reducir el número de recursos en los paneles de control de cumplimiento a solo los recursos administrados por el cliente.
-
Reduzca el ruido en las herramientas de observabilidad que agregan métricas de Amazon EC2 en todas las instancias de una cuenta.
-
Evite los falsos positivos en los escáneres de administración de la postura de seguridad en la nube (CSPM) (por ejemplo, Qualys) que identifican los recursos administrados como errores de configuración del cliente.
-
En el caso de las instancias administradas, AWS es responsable de la configuración, los parches y el estado de las instancias de Amazon EC2. Al controlar la visibilidad, puede articular mejor el modelo de responsabilidad compartida con los usuarios finales.
nota
La configuración de visibilidad controla la visualización de los recursos en las vistas de la consola de AWS y en las operaciones de listas de API. No afectan a la facturación, al funcionamiento de los recursos ni a los permisos de acceso reales. Los recursos ocultos permanecen en pleno funcionamiento y son facturables.
Configurar la visibilidad de los recursos administrados
Puede configurar la visibilidad administrada de los recursos administrados mediante la consola de Amazon EC2 o la AWS CLI.
Descubra los recursos administrados ocultos
Si se desactiva la visibilidad, se puede seguir accediendo a los recursos administrados. Los siguientes métodos los muestran a pedido:
-
Consolas específicas del servicio: navegue hasta la consola de AWS servicio correspondiente (por ejemplo, la consola Amazon EKS) para ver las instancias aprovisionadas para ese servicio. La consola de servicio proporciona todos los detalles de todos los recursos que el servicio administra en su cuenta.
-
Consultas directas a la API: usa la API
describe-instancescon un parámetro deinstance-idespecífico. Las consultas directas con identificadores de instancia conocidos devuelven resultados independientemente de la configuración de visibilidad. La configuración de visibilidad solo afecta a las operaciones de lista y filtrado. También se puede utilizardescribe-instancescon el parámetroinclude-managed-resourcespara detectar las instancias administradas.
nota
El mismo comportamiento de consulta directa por ID se aplica a todos los tipos de recursos afectados. Puede usar describe-volumes, describe-launch-templates y describe-network-interfaces con identificadores de recursos específicos para acceder a los recursos administrados ocultos de esos tipos.
Consideraciones de facturación
La configuración de visibilidad de los recursos administrados no afecta a la facturación. Las instancias administradas ocultas siguen apareciendo en los datos de facturación porque son recursos que se ejecutan en su cuenta, se aprovisionan en su nombre y siguen siendo totalmente facturables independientemente de la configuración de visibilidad.
Los recursos ocultos permanecen visibles en lo siguiente:
-
Facturas de AWS
-
Informes de costo y uso de AWS
importante
Las instancias administradas se aprovisionan en su cuenta y consumen recursos de procesamiento. Ocultarlas de las vistas de la consola no reduce los costos. Consulte la documentación de facturación específica del servicio (por ejemplo, los precios de Amazon EKS o los precios
Limitaciones
-
La configuración de visibilidad se aplica a toda la cuenta y afecta a todas las entidades principales de IAM de manera uniforme.
-
No puede mostrar u ocultar los recursos administrados de forma selectiva por tipo de recurso o por el servicio que los creó. Por ejemplo, no puede elegir mostrar las instancias administradas creadas por Amazon EKS y ocultar las creadas por Lambda, Amazon ECS o Amazon WorkSpaces.
Introducción a las instancias administradas
Para obtener orientación sobre el uso de instancias administradas, consulte Automatización de la infraestructura de clústeres con el modo automático de EKS en la Guía del usuario de Amazon EKS.
