# Tutorial: conexión de una instancia de Amazon EC2 a una base de datos de Amazon RDS
## Objetivo del tutorial
El objetivo de este tutorial es que aprenda a configurar una conexión segura entre una instancia de Amazon EC2 y una base de datos de Amazon RDS con la Consola de administración de AWS.
Hay distintas opciones para configurar la conexión. En este tutorial, se exploran las siguientes tres opciones:
+ [Opción 1: conexión automática de una instancia a una base de datos de RDS con la consola de EC2](tutorial-ec2-rds-option1.md)
Utilice la característica de conexión automática de la consola de EC2 para configurar automáticamente la conexión entre la instancia de EC2 y la base de datos de RDS y así permitir el tráfico entre la instancia de EC2 y la base de datos de RDS.
+ [Opción 2: conexión automática de una instancia a una base de datos de RDS con la consola de RDS](tutorial-ec2-rds-option2.md)
Utilice la característica de conexión automática de la consola de RDS para configurar automáticamente la conexión entre la instancia de EC2 y la base de datos de RDS para permitir el tráfico entre la instancia de EC2 y la base de datos de RDS.
+ [Opción 3: conexión manual de una instancia a una base de datos de RDS mediante la creación de grupos de seguridad](tutorial-ec2-rds-option3.md)
Para configurar la conexión entre la instancia de EC2 y la base de datos de RDS, configure y asigne los grupos de seguridad para que reproduzcan la configuración que se crea automáticamente mediante la característica de conexión automática de las opciones 1 y 2.
## Contexto
Como contexto para explicar por qué querría configurar una conexión entre una instancia de EC2 y una base de datos de RDS, tengamos en cuenta el siguiente escenario: en su sitio web se presenta un formulario para que los usuarios lo rellenen. Debe capturar los datos del formulario en una base de datos. Puede alojar el sitio web en una instancia de EC2 que se haya configurado como servidor web y capturar los datos del formulario en una base de datos de RDS. La instancia de EC2 y la base de datos de RDS deben estar conectadas entre sí para que los datos del formulario puedan ir de la instancia de EC2 a la base de datos de RDS. En este tutorial, se explica cómo configurar esa conexión. Tenga en cuenta que este es solo un ejemplo de un caso de uso para conectar una instancia de EC2 a una base de datos de RDS.
## Arquitectura
En el siguiente diagrama, se muestran los recursos que se crean y la configuración de la arquitectura que se genera al completar todos los pasos de este tutorial.
![\[Los recursos que se crean y la configuración de la arquitectura que se genera al completar todos los pasos de este tutorial.\]](http://docs.aws.amazon.com/es_es/AWSEC2/latest/UserGuide/images/ec2-rds-tutorial-architecture.png)
En el diagrama, se muestran los siguientes recursos que va a crear:
+ Creará una instancia de EC2 y una base de datos de RDS en la misma Región de AWS, VPC y zona de disponibilidad.
+ Creará la instancia de EC2 en una subred pública.
+ Creará la base de datos de RDS en una subred privada.
Cuando se utiliza la consola de RDS para crear la base de datos de RDS y conectar automáticamente la instancia de EC2, la VPC, el grupo de subredes de base de datos y la configuración de acceso público de la base de datos se seleccionan automáticamente. La base de datos de RDS se crea automáticamente en una subred privada dentro de la misma VPC que la instancia de EC2.
+ Los usuarios de Internet pueden conectarse a la instancia de EC2 mediante SSH o HTTP/HTTPS a través de una puerta de enlace de Internet.
+ Los usuarios de Internet no pueden conectarse directamente a la base de datos RDS; solo la instancia de EC2 se conecta a la base de datos de RDS.
+ Cuando se utiliza la característica de conexión automática para permitir el tráfico entre la instancia de EC2 y la base de datos de RDS, se crean y agregan automáticamente los siguientes grupos de seguridad:
+ Se crea el grupo de seguridad **ec2-rds-*x*** y se agrega a la instancia de EC2. Tiene una regla de salida que hace referencia al grupo de seguridad **rds-ec2-*x*** como destino. Esto permite que el tráfico de la instancia de EC2 llegue a la base de datos de RDS con el grupo de seguridad **rds-ec2-*x***.
+ Se crea el grupo de seguridad **rds-ec2-*x*** y se agrega a la base de datos de RDS. Tiene una regla de entrada que hace referencia al grupo de seguridad **ec2-rds-*x*** como destino. Esto permite que el tráfico de la instancia de EC2 con el grupo de seguridad **ec2-rds-*x*** llegue a la base de datos de RDS.
Al usar grupos de seguridad independientes (uno para la instancia de EC2 y otro para la base de datos de RDS), tiene un mejor control de la seguridad de la instancia y la base de datos. Si tuviera que utilizar el mismo grupo de seguridad tanto en la instancia como en la base de datos y, a continuación, modificar el grupo de seguridad para adaptarlo, por ejemplo, solo a la base de datos, la modificación afectaría tanto a la instancia como a la base de datos. En otras palabras, si tuviera que utilizar un grupo de seguridad, podría modificar involuntariamente la seguridad de un recurso (ya sea la instancia o la base de datos) si se olvidara de que el grupo de seguridad ya estaba adjunto a él.
Los grupos de seguridad que se crean automáticamente también respetan el privilegio mínimo, ya que solo permiten la conexión mutua para esta carga de trabajo en el puerto de la base de datos mediante la creación de un par de grupos de seguridad específico para la carga de trabajo.
## Consideraciones
Tenga en cuenta lo siguiente al completar las tareas de este tutorial:
+ **Dos consolas**: en este tutorial, utilizará las dos consolas siguientes:
+ Consola de Amazon EC2: utilizará la consola de EC2 para iniciar instancias, conectar automáticamente una instancia de EC2 a una base de datos de RDS y para la opción de configuración manual de la conexión mediante la creación de grupos de seguridad.
+ Consola de Amazon RDS: utilizará la consola de RDS para crear una base de datos de RDS y conectar automáticamente una instancia de EC2 a una base de datos de RDS.
+ **Una VPC**: para poder usar la característica de conexión automática, la instancia de EC2 y la base de datos de RDS deben estar en la misma VPC.
Si tuviera que configurar manualmente la conexión entre la instancia de EC2 y la base de datos de RDS, podría iniciar la instancia de EC2 en una VPC y la base de datos de RDS en otra VPC; sin embargo, tendría que definir el enrutamiento y la configuración de la VPC adicionales. No se aborda este escenario en este tutorial.
+ **Una Región de AWS**: la instancia de EC2 y la base de datos de RDS deben estar en la misma región.
+ **Dos grupos de seguridad**: la conectividad entre la instancia de EC2 y la base de datos de RDS se configura mediante dos grupos de seguridad (un grupo de seguridad para la instancia de EC2 y un grupo de seguridad para la base de datos de RDS).
Cuando se utiliza la característica de conexión automática de la consola de EC2 o de la consola de RDS para configurar la conectividad (opciones 1 y 2 de este tutorial), los grupos de seguridad se crean y asignan automáticamente a la instancia de EC2 y a la base de datos de RDS.
Si no usa la característica de conexión automática, tendrá que crear y asignar los grupos de seguridad de forma manual. Puede hacerlo en la opción 3 de este tutorial.
## Tiempo para completar el tutorial
30 minutos
Puede completar todo el tutorial de una vez o puede completarlo por tareas.
## Costos
Al completar este tutorial, puede incurrir en costos por los recursos de AWS que cree.
Puede usar Amazon EC2 con el [nivel gratuito](https://aws.amazon.com/free/) siempre que su cuenta de AWS sea apta para el nivel gratuito y configure los recursos de acuerdo con los requisitos del nivel gratuito. Para obtener más información, [Beneficios del nivel gratuito antes y después del 15 de julio de 2025](ec2-free-tier-usage.md#ec2-free-tier-comparison).
Incurrirá en gastos por transferencia de datos si la instancia de EC2 y la base de datos de RDS se encuentran en distintas zonas de disponibilidad. Para evitar incurrir en estos cargos, la instancia de EC2 y la base de datos de RDS deben estar en la misma zona de disponibilidad. Para obtener más información sobre las tarifas de transferencia de datos, consulte la sección [Transferencia de datos](https://aws.amazon.com/ec2/pricing/on-demand/#Data_Transfer) en la página Precios de las instancias bajo demanda de Amazon EC2.
Para evitar incurrir en gastos después de completar el tutorial, asegúrese de eliminar los recursos si ya no los necesita. Para ver los pasos para eliminar los recursos, consulte [Tarea 4 (*opcional*): limpieza](tutorial-ec2-rds-option3.md#tutorial-ec2-rds-clean-up).
# Opción 1: conexión automática de una instancia a una base de datos de RDS con la consola de EC2
El objetivo de la opción 1 es explorar la característica de conexión automática de la consola de EC2 que configura automáticamente la conexión entre la instancia de EC2 y la base de datos de RDS para permitir el tráfico de la instancia de EC2 a la base de datos de RDS. En la opción 3, aprenderá a configurar la conexión de forma manual.
**Topics**
+ [Antes de empezar](#option1-before-you-begin)
+ [Tarea 1 (*opcional*): creación de una base de datos de RDS](#option1-task1-create-rds-database)
+ [Tarea 2 (*opcional*): inicialización de una instancia de EC2](#option1-task2-launch-ec2-instance)
+ [Tarea 3: conexión automática de la instancia de EC2 a la base de datos de RDS](#option1-task3-connect-ec2-instance-to-rds-database)
+ [Tarea 4: comprobación de la configuración de la conexión](#option1-task4-verify-connection-configuration)
+ [Tarea 5 (*opcional*): limpieza](#option2-task5-cleanup)
## Antes de empezar
Para completar este tutorial, necesitará lo siguiente:
+ Una base de datos de RDS que esté en la misma VPC que la instancia de EC2. Puede utilizar una base de datos de RDS existente o seguir los pasos de la tarea 1 para crear una nueva.
+ Una instancia de EC2 que esté en la misma VPC que la base de datos de RDS. Puede utilizar una instancia de EC2 existente o seguir los pasos de la tarea 2 para crear una nueva.
+ Permisos para llamar a las siguientes operaciones:
+ `ec2:AssociateRouteTable`
+ `ec2:AuthorizeSecurityGroupEgress`
+ `ec2:CreateRouteTable`
+ `ec2:CreateSecurityGroup`
+ `ec2:CreateSubnet`
+ `ec2:DescribeInstances`
+ `ec2:DescribeNetworkInterfaces`
+ `ec2:DescribeRouteTables`
+ `ec2:DescribeSecurityGroups`
+ `ec2:DescribeSubnets`
+ `ec2:ModifyNetworkInterfaceAttribute`
+ `ec2:RevokeSecurityGroupEgress`
## Tarea 1 (*opcional*): creación de una base de datos de RDS
**nota**
El objetivo de este tutorial no es crear una base de datos de Amazon RDS. Si ya tiene una base de datos de RDS y desea utilizarla en este tutorial, puede omitir esta tarea.
Si usa una base de datos de RDS existente, asegúrese de que esté en la misma VPC que la instancia de EC2 para poder usar la característica de conexión automática.
El objetivo de esta tarea es crear una base de datos de RDS para poder completar la tarea 3, en la que se configura la conexión entre la instancia de EC2 y la base de datos de RDS. Los pasos de esta tarea configuran la base de datos de RDS de la siguiente manera:
+ Tipo de motor: MySQL
+ Plantilla: nivel gratuito
+ Identificador de la instancia de la base de datos: **tutorial-database-1**
+ Clase de instancia de la base de datos: `db.t3.micro`
**importante**
En un entorno de producción, tiene que configurar la base de datos para que se ajuste a sus necesidades específicas.
**Para crear una base de datos MySQL de RDS**
1. Abra la consola de Amazon RDS en [https://console.aws.amazon.com/rds/](https://console.aws.amazon.com/rds/).
1. En el selector de regiones (en la parte superior derecha), elija una Región de AWS. La base de datos y la instancia de EC2 deben estar en la misma región para poder utilizar la característica de conexión automática de la consola de EC2.
1. En el panel, elija **Create database** (Crear base de datos).
1. En **Choose a database creation method** (Elegir un método de creación de base de datos), compruebe que la opción **Standard Create** (Creación estándar) esté seleccionada. Si elige **Easy create** (Creación sencilla), el selector de VPC no estará disponible. Debe asegurarse de que la base de datos esté en la misma VPC que la instancia de EC2 para poder utilizar la característica de conexión automática de la consola de EC2.
1. En **Engine options** (Opciones del motor), para **Engine type** (Tipo de motor), elija **MySQL**.
1. En **Templates** (Plantillas), elija una plantilla de ejemplo que se adapte a sus necesidades. Para este tutorial, elija **Free tier** (Nivel gratuito) para crear una base de datos de RDS sin costo alguno. Sin embargo, tenga en cuenta que el nivel gratuito solo está disponible para las cuentas aptas para el nivel gratuito. Para obtener más información, seleccione el enlace **Info** (Información) en el cuadro **Free tier** (Nivel gratuito).
1. En **Configuración**, realice la siguiente operación:
1. En **DB instance identifier** (Identificador de instancias de bases de datos), ingrese un nombre para la base de datos. En este tutorial, escriba **tutorial-database-1**.
1. En **Master username** (Nombre de usuario maestro), deje el nombre predeterminado, que es **admin**.
1. En **Master password** (Contraseña maestra), ingrese una contraseña que pueda recordar para este tutorial y, a continuación, en **Confirm password** (Confirmar contraseña), vuelva a escribirla.
1. En **Configuración de la instancia**, para la **clase de instancia de base de datos**, deje el valor predeterminado, que es **db.t3.micro**.Si la cuenta es apta para el nivel gratuito, puede utilizar esta clase de base de datos de forma gratuita. Para obtener más información, consulte [capa gratuita de AWS](https://aws.amazon.com/free/).
1. En **Connectivity** (Conectividad), en **Compute resource** (Recurso informático), elija **Don't connect to an EC2 compute resource** (No conectarse a un recurso informático de EC2) porque conectará la instancia de EC2 y la base de datos de RDS más adelante en la tarea 3.
(Más adelante, en la opción 2 de este tutorial, para probar la característica de conexión automática de la consola de RDS, seleccionará **Connect to an EC2 compute resource** [Conectarse a un recurso informático de EC2]).
1. En **Virtual private cloud (VPC)** (Nube privada virtual [VPC]), seleccione una VPC. La VPC debe tener un grupo de subred de base de datos. Para poder usar la característica de conexión automática, la instancia de EC2 y la base de datos de RDS deben estar en la misma VPC.
1. Para todos los demás campos de esta página, mantenga los valores predeterminados.
1. Seleccione **Crear base de datos**.
En la pantalla **Databases** (Bases de datos), **Status** (Estado) de la nueva base de datos es **Creating** (En creación) hasta que la base de datos esté lista para usarse. Cuando el estado cambie a **Available** (Disponible), podrá conectarse a la base de datos. Según la clase de la base de datos y la cantidad de almacenamiento, es posible que la nueva base de datos tarde hasta 20 minutos en estar disponible.
### Ver animación: creación de una base de datos de RDS
![\[En esta animación, se muestra cómo crear una base de datos de RDS. Para obtener la versión en texto de esta animación, consulte los pasos del procedimiento anterior.\]](http://docs.aws.amazon.com/es_es/AWSEC2/latest/UserGuide/images/tutorial-create-rds-database.gif)
## Tarea 2 (*opcional*): inicialización de una instancia de EC2
**nota**
El objetivo de este tutorial no es iniciar una instancia. Si ya tiene una instancia de Amazon EC2 y desea utilizarla en este tutorial, puede omitir esta tarea.
Si usa una instancia de EC2 existente, asegúrese de que esté en la misma VPC que la base de datos de RDS para poder usar la característica de conexión automática.
El objetivo de esta tarea es iniciar una instancia de EC2 para poder completar la tarea 3, en la que se configura la conexión entre la instancia de EC2 y la base de datos de Amazon RDS. Los pasos de esta tarea configuran la instancia de EC2 de la siguiente manera:
+ Nombre de instancia: **tutorial-instance-1**
+ AMI: Amazon Linux 2
+ Tipo de instancia: `t2.micro`
+ Asignar automáticamente IP pública: habilitado
+ Grupo de seguridad con las tres reglas siguientes:
+ Permitir SSH desde su dirección IP
+ Permitir el tráfico HTTPS desde cualquier lugar
+ Permitir el tráfico HTTP desde cualquier lugar
**importante**
En un entorno de producción, tiene que configurar la instancia para que se ajuste a sus necesidades específicas.
**Para iniciar una instancia de EC2**
1. Abra la consola de Amazon EC2 en [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/).
1. En el selector de regiones (en la parte superior derecha), elija una Región de AWS. La instancia y la base de datos de RDS deben estar en la misma región para poder utilizar la característica de conexión automática de la consola de EC2.
1. En el **panel de EC2**, elija **Launch Instance** (iniciar instancia).
1. En **Name and tags** (Nombre y etiquetas), ingrese un nombre para identificar la instancia en **Name** (Nombre). En este tutorial, asigne el nombre **tutorial-instance-1** a la instancia. Si bien el nombre de la instancia no es obligatorio, le ayudará a identificarla más fácilmente cuando la seleccione en la consola de EC2.
1. En **Application and OS Images** (Imágenes de aplicaciones y sistema operativo), elija una AMI que se adapte a las necesidades de su servidor web. En este tutorial, se utiliza **Amazon Linux 2**.
1. En **Instance type** (Tipo de instancia), para **Instance type** (Tipo de instancia), seleccione uno que se adapte a las necesidades de su servidor web. En este tutorial se utiliza un `t2.micro`.
**nota**
En función de la fecha de creación de su cuenta, es posible que sea apto para usar Amazon EC2 con el nivel gratuito.
Si creó la Cuenta de AWS antes del 15 de julio de 2025 y esta tiene menos de 12 meses de antigüedad, puede utilizar Amazon EC2 con el nivel gratuito si selecciona el tipo de instancia **t2.micro** (o el tipo de instancia **t3.micro** en regiones en las que **t2.micro** no esté disponible). Tenga en cuenta que, al lanzar una instancia **t3.micro**, se establece de forma predeterminada en el [modo **ilimitado**](burstable-performance-instances-unlimited-mode.md), lo que puede generar cargos adicionales en función del uso de la CPU. Si un tipo de instancia se puede usar con el nivel gratuito, tiene la etiqueta **Elegible para el nivel gratuito**.
Si creó la Cuenta de AWS a partir del 15 de julio de 2025, puede usar los tipos de instancias **t3.micro**, **t3.small**, **t4g.micro**, **t4g.small**, **c7i-flex.large** y **m7i-flex.large** durante 6 meses o hasta que agote sus créditos.
Para obtener más información, consulte [Beneficios del nivel gratuito antes y después del 15 de julio de 2025](ec2-free-tier-usage.md#ec2-free-tier-comparison).
1. En **Key pair (login)** (Par de claves [inicio de sesión]), para **Key pair name** (Nombre del par de claves), elija el par de claves.
1. En **Network settings** (Configuración de red), haga lo siguiente:
1. En **Network** (Red) y **Subnet** (Subred), si no hizo cambios en la VPC ni las subredes predeterminadas, puede conservar la configuración predeterminada.
Si hizo cambios en la VPC o las subredes predeterminadas, compruebe lo siguiente:
1. Para poder usar la característica de conexión automática, la instancia y la base de datos de RDS deben estar en la misma VPC. De forma predeterminada, solo tiene una VPC.
1. La VPC en la que va a iniciar la instancia debe tener una puerta de enlace de Internet conectada para que pueda acceder al servidor web desde Internet. La VPC predeterminada se configura automáticamente con una puerta de enlace de Internet.
1. Para garantizar que la instancia reciba una dirección IP pública, en **Auto-assign public IP** (Asignar automáticamente IP pública), compruebe que la opción **Enable** (Habilitar) esté seleccionada. Si la opción **Disable** (Deshabilitar) está seleccionada, elija **Edit** (Editar) (a la derecha de **Network Settings** [Configuración de red]) y, a continuación, en **Auto-assign public IP** (Asignar automáticamente IP pública), elija **Enable** (Habilitar).
1. Para conectarse a la instancia mediante SSH, necesita una regla de grupo de seguridad que autorice el tráfico SSH (Linux) o RDP (Windows) desde la dirección IPv4 pública del equipo. De forma predeterminada, al iniciar una instancia, se crea un nuevo grupo de seguridad con una regla que permite el tráfico SSH de entrada desde cualquier lugar.
Para asegurarse de que solo su dirección IP se pueda conectar a la instancia, en **Firewall (grupos de seguridad)**, en la lista desplegable situada junto a la casilla **APermitir tráfico SSH desde**, seleccione **Mi IP**.
1. Para permitir el tráfico desde Internet a la instancia, seleccione las siguientes casillas de verificación:
+ **Allow HTTPs traffic from the internet (Permitir el tráfico HTTPS desde Internet**
+ **Allow HTTP traffic from the internet (Permitir el tráfico HTTP desde Internet**
1. En el panel **Summary** (Resumen), revise la configuración de la instancia y, a continuación, elija **Launch instance** (iniciar instancia).
1. Mantenga abierta la página de confirmación. La necesitará en la siguiente tarea cuando conecte automáticamente la instancia a la base de datos.
Si se produce un error al iniciar la instancia o el estado pasa inmediatamente a `terminated` en lugar de `running`, consulte [Solución de problemas de inicialización de instancias de Amazon EC2](troubleshooting-launch.md).
Para obtener más información acerca de cómo iniciar una instancia, consulte [Inicialización de una instancia de EC2 mediante el asistente de inicialización de instancias de la consola](ec2-launch-instance-wizard.md).
### Ver animación: inicialización de una instancia de EC2
![\[En esta animación, se muestra cómo iniciar una instancia de EC2. Para obtener la versión en texto de esta animación, consulte los pasos del procedimiento anterior.\]](http://docs.aws.amazon.com/es_es/AWSEC2/latest/UserGuide/images/tutorial-launch-instance.gif)
## Tarea 3: conexión automática de la instancia de EC2 a la base de datos de RDS
El objetivo de esta tarea es utilizar la característica de conexión automática de la consola de EC2 para configurar automáticamente la conexión entre la instancia de EC2 y la base de datos de RDS.
**Para conectar automáticamente una instancia de EC2 a una base de datos de RDS mediante la consola de EC2**
1. En la página de confirmación de la inicialización de la instancia (debería estar abierta desde la tarea anterior), elija **Connect an RDS database** (Conectar una base de datos de RDS).
Si cerró la página de confirmación, siga estos pasos:
1. Abra la consola de Amazon EC2 en [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/).
1. En el panel de navegación, seleccione **Instances (Instancias)**.
1. Seleccione la instancia de EC2 que acaba de crear y, a continuación, elija **Actions** (Acciones), **Networking** (Redes), **Connect RDS database** (Conectar la base de datos de RDS).
Si **Connect RDS database** (Conectar la base de datos de RDS) no está disponible, compruebe que el estado de la instancia de EC2 sea **Running** (En ejecución).
1. En **Database role** (Rol de base de datos), elija **Instance** (instancia). En este caso, *Instance* (instancia) hace referencia a la instancia de la base de datos.
1. En **RDS database** (Base de datos de RDS), elija la base de datos de RDS que creó en la tarea 1.
**nota**
La instancia de EC2 y la base de datos de RDS deben estar en la misma VPC para poder conectarse entre sí.
1. Elija **Conectar**.
### Ver animación: conexión automática de una instancia de EC2 recién iniciada a una base de datos de RDS
![\[En esta animación, se muestra cómo seleccionar una instancia de EC2 existente en la consola de EC2 y cómo utilizar la característica de conexión automática para conectar la instancia de EC2 a una base de datos de RDS. Para obtener la versión en texto de esta animación, consulte los pasos del procedimiento anterior.\]](http://docs.aws.amazon.com/es_es/AWSEC2/latest/UserGuide/images/tutorial-connect-new-ec2-rds.gif)
## Tarea 4: comprobación de la configuración de la conexión
El objetivo de esta tarea es comprobar que los dos grupos de seguridad se crearon y asignaron a la instancia y a la base de datos.
Cuando se utiliza la característica de conexión automática de la consola para configurar la conectividad, los grupos de seguridad se crean y asignan automáticamente a la instancia y a la base de datos, tal como se indica a continuación:
+ Se crea el grupo de seguridad **rds-ec2-*x*** y se agrega a la base de datos de RDS. Tiene una regla de entrada que hace referencia al grupo de seguridad **ec2-rds-*x*** como destino. Esto permite que el tráfico de la instancia de EC2 con el grupo de seguridad **ec2-rds-*x*** llegue a la base de datos de RDS.
+ Se crea el grupo de seguridad **ec2-rds-*x*** y se agrega a la instancia de EC2. Tiene una regla de salida que hace referencia al grupo de seguridad **rds-ec2-*x*** como destino. Esto permite que el tráfico de la instancia de EC2 llegue a la base de datos de RDS con el grupo de seguridad **rds-ec2-*x***.
**Para comprobar la configuración de la conexión mediante la consola**
1. Abra la consola de Amazon RDS en [https://console.aws.amazon.com/rds/](https://console.aws.amazon.com/rds/).
1. En el panel de navegación, elija **Databases** (Bases de datos).
1. Elija la base de datos de RDS que creó para este tutorial.
1. En la pestaña **Conectividad y seguridad**, en **Seguridad**, **Grupos de seguridad de VPC**, compruebe que aparezca un grupo de seguridad denominado **rds-ec2-*x***.
1. Elija el grupo de seguridad **rds-ec2-*x***. Se abre la pantalla **Security Groups** (Grupos de seguridad) de la consola de EC2.
1. Elija el grupo de seguridad **rds-ec2-*x*** para abrirlo.
1. Elija la pestaña **Reglas de entrada**.
1. Compruebe que exista la siguiente regla de grupo de seguridad, como se muestra a continuación:
+ Tipo: **MySQL/Aurora**
+ Intervalo de puertos: **3306**
+ Origen: ***sg-0987654321example*/ec2-rds-*x***. Este es el grupo de seguridad que se asigna a la instancia de EC2 que comprobó en los pasos anteriores.
+ Descripción: **Rule to allow connections from EC2 instances with *sg-1234567890example* attached** (Regla para permitir conexiones desde instancias de EC2 con sg-1234567890example adjunto)
1. Abra la consola de Amazon EC2 en [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/).
1. En el panel de navegación, seleccione **Instances (Instancias)**.
1. Elija la instancia de EC2 que seleccionó para conectarse a la base de datos de RDS en la tarea anterior y elija la pestaña **Security** (Seguridad).
1. En **Detalles de seguridad**, **Grupos de seguridad**, compruebe que haya un grupo de seguridad denominado **ec2-rds-*x*** en la lista. *x* es un número.
1. Elija el grupo de seguridad **ec2-rds-*x*** para abrirlo.
1. Elija la pestaña **Outbound rules** (Reglas de salida).
1. Compruebe que exista la siguiente regla de grupo de seguridad, como se muestra a continuación:
+ Tipo: **MySQL/Aurora**
+ Intervalo de puertos: **3306**
+ Destino: ***sg-1234567890example*/rds-ec2-*x***
+ Descripción: **regla para permitir conexiones a **database-tutorial** desde cualquier instancia a la que esté adjunto este grupo de seguridad**
Al comprobar que estos grupos de seguridad y reglas de grupos de seguridad existen y están asignados a la base de datos de RDS y a la instancia de EC2 tal como se describe en este procedimiento, puede comprobar que la conexión se configuró automáticamente mediante la característica de conexión automática.
### Ver animación: comprobación de la configuración de la conexión
![\[En esta animación, se muestra cómo comprobar la configuración de la conexión. Para obtener la versión en texto de esta animación, consulte los pasos del procedimiento anterior.\]](http://docs.aws.amazon.com/es_es/AWSEC2/latest/UserGuide/images/tutorial-verify-automatic-connection.gif)
Completó la opción 1 de este tutorial. Ahora puede completar la opción 2, que le enseña cómo usar la consola de RDS para conectar automáticamente una instancia de EC2 a una base de datos de RDS, o puede completar la opción 3, que le enseña cómo configurar manualmente los grupos de seguridad que se crearon automáticamente en la opción 1.
## Tarea 5 (*opcional*): limpieza
**aviso**
**La terminación de una instancia es permanente e irreversible.**
Después de terminar una instancia, ya no podrá conectarse a esta ni recuperarla. Todos los volúmenes de Amazon EBS asociados que estén configurados para eliminarse en la terminación también se eliminan de manera permanente y no se pueden recuperar. Todos los datos almacenados en volúmenes de almacén de instancias se perderán de forma permanente. Para obtener más información, consulte [Cómo funciona la terminación de instancias](how-ec2-instance-termination-works.md).
Antes de terminar una instancia, asegúrese de haber realizado una copia de seguridad en un almacenamiento persistente de todos los datos que necesite retener después de la terminación.
Ahora que completó el tutorial, se recomienda limpiar (eliminar) todos los recursos que ya no desee utilizar. Limpiar los recursos de AWS evita que la cuenta incurra en cargos adicionales.
Si lanzó una instancia de EC2 específicamente para este tutorial, puede cancelarla para dejar de incurrir en los cargos asociados a ella.
**Para terminar una instancia mediante la consola**
1. Abra la consola de Amazon EC2 en [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/).
1. En el panel de navegación, seleccione **Instances (Instancias)**.
1. Seleccione la instancia que creó para este tutorial y elija **Instance state** (Estado de instancia), **Terminate instance** (Terminar instancia).
1. Cuando se le indique que confirme, elija **Terminar**.
Si creó una base de datos de RDS específicamente para este tutorial, puede eliminarla para dejar de incurrir en los cargos asociados a ella.
**Para eliminar una base de datos de RDS mediante la consola**
1. Abra la consola de Amazon RDS en [https://console.aws.amazon.com/rds/](https://console.aws.amazon.com/rds/).
1. En el panel de navegación, seleccione **Databases (Bases de datos)**.
1. Seleccione la base de datos de RDS que creó para este tutorial y elija **Actions** (Acciones), **Delete** (Eliminar).
1. Escriba **delete me** en el cuadro y, a continuación, elija **Delete** (Eliminar).
# Opción 2: conexión automática de una instancia a una base de datos de RDS con la consola de RDS
El objetivo de la opción 2 es explorar la característica de conexión automática de la consola de RDS que configura automáticamente la conexión entre la instancia de EC2 y la base de datos de RDS para permitir el tráfico de la instancia de EC2 a la base de datos de RDS. En la opción 3, aprenderá a configurar la conexión de forma manual.
**Topics**
+ [Antes de empezar](#option2-before-you-begin)
+ [Tarea 1 (*opcional*): inicialización de una instancia de EC2](#option2-task1-launch-ec2-instance)
+ [Tarea 2: creación de una base de datos de RDS y conexión automática a la instancia de EC2](#option2-task2-create-rds-database)
+ [Tarea 3: comprobación de la configuración de la conexión](#option2-task3-verify-connection-configuration)
+ [Tarea 4 (*opcional*): limpieza](#option2-task3-cleanup)
## Antes de empezar
Para completar este tutorial, necesitará lo siguiente:
+ Una instancia de EC2 que esté en la misma VPC que la base de datos de RDS. Puede utilizar una instancia de EC2 existente o seguir los pasos de la tarea 1 para crear una instancia nueva.
+ Permisos para llamar a las siguientes operaciones:
+ `ec2:AssociateRouteTable`
+ `ec2:AuthorizeSecurityGroupEgress`
+ `ec2:CreateRouteTable`
+ `ec2:CreateSecurityGroup`
+ `ec2:CreateSubnet`
+ `ec2:DescribeInstances`
+ `ec2:DescribeNetworkInterfaces`
+ `ec2:DescribeRouteTables`
+ `ec2:DescribeSecurityGroups`
+ `ec2:DescribeSubnets`
+ `ec2:ModifyNetworkInterfaceAttribute`
+ `ec2:RevokeSecurityGroupEgress`
## Tarea 1 (*opcional*): inicialización de una instancia de EC2
**nota**
El objetivo de este tutorial no es iniciar una instancia. Si ya tiene una instancia de Amazon EC2 y desea utilizarla en este tutorial, puede omitir esta tarea.
El objetivo de esta tarea es iniciar una instancia de EC2 para poder completar la tarea 2, en la que se configura la conexión entre la instancia de EC2 y la base de datos de Amazon RDS. Los pasos de esta tarea configuran la instancia de EC2 de la siguiente manera:
+ Nombre de instancia: **tutorial-instance-2**
+ AMI: Amazon Linux 2
+ Tipo de instancia: `t2.micro`
+ Asignar automáticamente IP pública: habilitado
+ Grupo de seguridad con las tres reglas siguientes:
+ Permitir SSH desde su dirección IP
+ Permitir el tráfico HTTPS desde cualquier lugar
+ Permitir el tráfico HTTP desde cualquier lugar
**importante**
En un entorno de producción, tiene que configurar la instancia para que se ajuste a sus necesidades específicas.
**Para iniciar una instancia de EC2**
1. Abra la consola de Amazon EC2 en [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/).
1. En el **panel de EC2**, elija **Launch Instance** (iniciar instancia).
1. En **Name and tags** (Nombre y etiquetas), ingrese un nombre para identificar la instancia en **Name** (Nombre). En este tutorial, asigne el nombre **tutorial-instance-2** a la instancia. Si bien el nombre de la instancia no es obligatorio, le ayudará a identificarla más fácilmente cuando la seleccione en la consola de RDS.
1. En **Application and OS Images** (Imágenes de aplicaciones y sistema operativo), elija una AMI que se adapte a las necesidades de su servidor web. En este tutorial, se utiliza **Amazon Linux**.
1. En **Instance type** (Tipo de instancia), para **Instance type** (Tipo de instancia), seleccione uno que se adapte a las necesidades de su servidor web. En este tutorial se utiliza un `t2.micro`.
**nota**
En función de la fecha de creación de su cuenta, es posible que sea apto para usar Amazon EC2 con el nivel gratuito.
Si creó la Cuenta de AWS antes del 15 de julio de 2025 y esta tiene menos de 12 meses de antigüedad, puede usar Amazon EC2 con el nivel gratuito si selecciona el tipo de instancia **t2.micro** (o el tipo de instancia **t3.micro** en regiones en las que **t2.micro** no esté disponible). Tenga en cuenta que, al lanzar una instancia **t3.micro**, se establece de forma predeterminada en el [modo **ilimitado**](burstable-performance-instances-unlimited-mode.md), lo que puede generar cargos adicionales en función del uso de la CPU. Si un tipo de instancia se puede usar con el nivel gratuito, tiene la etiqueta **Elegible para el nivel gratuito**.
Si creó la Cuenta de AWS a partir del 15 de julio de 2025, puede usar los tipos de instancias **t3.micro**, **t3.small**, **t4g.micro**, **t4g.small**, **c7i-flex.large** y **m7i-flex.large** durante 6 meses o hasta que agote sus créditos.
Para obtener más información, consulte [Beneficios del nivel gratuito antes y después del 15 de julio de 2025](ec2-free-tier-usage.md#ec2-free-tier-comparison).
1. En **Key pair (login)** (Par de claves [inicio de sesión]), para **Key pair name** (Nombre del par de claves), elija el par de claves.
1. En **Network settings** (Configuración de red), haga lo siguiente:
1. En **Network** (Red) y **Subnet** (Subred), si no hizo cambios en la VPC ni las subredes predeterminadas, puede conservar la configuración predeterminada.
Si hizo cambios en la VPC o las subredes predeterminadas, compruebe lo siguiente:
1. Para poder usar la configuración de conexión automática, la instancia y la base de datos de RDS deben estar en la misma VPC. De forma predeterminada, solo tiene una VPC.
1. La VPC en la que va a iniciar la instancia debe tener una puerta de enlace de Internet conectada para que pueda acceder al servidor web desde Internet. La VPC predeterminada se configura automáticamente con una puerta de enlace de Internet.
1. Para garantizar que la instancia reciba una dirección IP pública, en **Auto-assign public IP** (Asignar automáticamente IP pública), compruebe que la opción **Enable** (Habilitar) esté seleccionada. Si la opción **Disable** (Deshabilitar) está seleccionada, elija **Edit** (Editar) (a la derecha de **Network Settings** [Configuración de red]) y, a continuación, en **Auto-assign public IP** (Asignar automáticamente IP pública), elija **Enable** (Habilitar).
1. Para conectarse a la instancia mediante SSH, necesita una regla de grupo de seguridad que autorice el tráfico SSH (Linux) o RDP (Windows) desde la dirección IPv4 pública del equipo. De forma predeterminada, al iniciar una instancia, se crea un nuevo grupo de seguridad con una regla que permite el tráfico SSH de entrada desde cualquier lugar.
Para asegurarse de que solo su dirección IP se pueda conectar a la instancia, en **Firewall (grupos de seguridad)**, en la lista desplegable situada junto a la casilla **APermitir tráfico SSH desde**, seleccione **Mi IP**.
1. Para permitir el tráfico desde Internet a la instancia, seleccione las siguientes casillas de verificación:
+ **Allow HTTPs traffic from the internet (Permitir el tráfico HTTPS desde Internet**
+ **Allow HTTP traffic from the internet (Permitir el tráfico HTTP desde Internet**
1. En el panel **Summary** (Resumen), revise la configuración de la instancia y, a continuación, elija **Launch instance** (iniciar instancia).
1. Elija **Ver todas las instancias** para cerrar la página de confirmación y volver a la consola. El estado inicial de la instancia será `pending` y, a continuación, pasará a `running`.
Si se produce un error al iniciar la instancia o el estado pasa inmediatamente a `terminated` en lugar de `running`, consulte [Solución de problemas de inicialización de instancias de Amazon EC2](troubleshooting-launch.md).
Para obtener más información acerca de cómo iniciar una instancia, consulte [Inicialización de una instancia de EC2 mediante el asistente de inicialización de instancias de la consola](ec2-launch-instance-wizard.md).
### Ver animación: inicialización de una instancia de EC2
![\[En esta animación, se muestra cómo iniciar una instancia de EC2. Para obtener la versión en texto de esta animación, consulte los pasos del procedimiento anterior.\]](http://docs.aws.amazon.com/es_es/AWSEC2/latest/UserGuide/images/tutorial-launch-instance.gif)
## Tarea 2: creación de una base de datos de RDS y conexión automática a la instancia de EC2
El objetivo de esta tarea es crear una base de datos de RDS y usar la característica de conexión automática de la consola de RDS para configurar automáticamente la conexión entre la instancia de EC2 y la base de datos de RDS. Los pasos de esta tarea configuran la instancia de la base de datos de la siguiente manera:
+ Tipo de motor: MySQL
+ Plantilla: nivel gratuito
+ Identificador de la instancia de la base de datos: **tutorial-database**
+ Clase de instancia de la base de datos: `db.t3.micro`
**importante**
En un entorno de producción, tiene que configurar la instancia para que se ajuste a sus necesidades específicas.
**Para crear una base de datos de RDS y conectarla automáticamente a una instancia de EC2**
1. Abra la consola de Amazon RDS en [https://console.aws.amazon.com/rds/](https://console.aws.amazon.com/rds/).
1. En el selector de regiones (en la parte superior derecha), elija la Región de AWS en la que creó la instancia de EC2. La instancia de EC2 y la base de datos de RDS deben estar en la misma región.
1. En el panel, elija **Create database** (Crear base de datos).
1. En **Choose a database creation method** (Elegir un método de creación de base de datos), compruebe que la opción **Standard Create** (Creación estándar) esté seleccionada. Si elige **Easy create** (Creación sencilla), la característica de conexión automática no estará disponible.
1. En **Engine options** (Opciones del motor), para **Engine type** (Tipo de motor), elija **MySQL**.
1. En **Templates** (Plantillas), elija una plantilla de ejemplo que se adapte a sus necesidades. Para este tutorial, elija **Free tier** (Nivel gratuito) para crear una base de datos de RDS sin costo alguno. Sin embargo, tenga en cuenta que el nivel gratuito solo está disponible si su cuenta es apta para el nivel gratuito. Para obtener más información, seleccione el enlace **Info** (Información) en el cuadro **Free tier** (Nivel gratuito).
1. En **Configuración**, realice la siguiente operación:
1. En **DB instance identifier** (Identificador de instancias de bases de datos), ingrese un nombre para la base de datos. En este tutorial, escriba **tutorial-database**.
1. En **Master username** (Nombre de usuario maestro), deje el nombre predeterminado, que es **admin**.
1. En **Master password** (Contraseña maestra), ingrese una contraseña que pueda recordar para este tutorial y, a continuación, en **Confirm password** (Confirmar contraseña), vuelva a escribirla.
1. En **Configuración de la instancia**, para **DB clase de instancia de la base de datos**, deje el valor predeterminado, que es **db.t3.micro**. Si la cuenta es apta para el nivel gratuito, puede usar esta instancia de forma gratuita. Para obtener más información, consulte [capa gratuita de AWS](https://aws.amazon.com/free/).
1. En **Connectivity** (Conectividad), en **Compute resource** (Recurso informático), elija **Connect to an EC2 compute resource** (Conectarse a un recurso informático de EC2). Esta es la característica de conexión automática de la consola de RDS.
1. En **EC2 instance** (instancia de EC2), elija la instancia de EC2 a la que desea conectarse. Para los fines de este tutorial, puede elegir la instancia que creó en la tarea anterior, con el nombre **tutorial-instance**, o elegir otra instancia existente. Si no ve la instancia en la lista, elija el icono de actualización que se encuentra a la derecha de **Connectivity** (Conectividad).
Cuando se utiliza la característica de conexión automática, se agrega un grupo de seguridad a esta instancia de EC2 y otro, a la base de datos de RDS. Los grupos de seguridad se configuran automáticamente para permitir el tráfico entre la instancia de EC2 y la base de datos de RDS. En la siguiente tarea, comprobará que los grupos de seguridad se crearon y asignaron a la instancia de EC2 y a la base de datos de RDS.
1. Seleccione **Crear base de datos**.
En la pantalla **Databases** (Bases de datos), **Status** (Estado) de la nueva base de datos es **Creating** (En creación) hasta que la base de datos esté lista para usarse. Cuando el estado cambie a **Available** (Disponible), podrá conectarse a la base de datos. Según la clase de la base de datos y la cantidad de almacenamiento, es posible que la nueva base de datos tarde hasta 20 minutos en estar disponible.
Para obtener más información, consulte [Configurar la conectividad de red automática con una instancia de EC2](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/USER_CreateDBInstance.html#USER_CreateDBInstance.Prerequisites.VPC.Automatic) en la *Guía del usuario de Amazon RDS*.
### Ver animación: creación de una base de datos de RDS y conexión automática a una instancia de EC2
![\[En esta animación, se muestra cómo crear una base de datos de RDS y, a continuación, utilizar la característica de conexión automática para conectarla a una instancia de EC2. Para obtener la versión en texto de esta animación, consulte los pasos del procedimiento anterior.\]](http://docs.aws.amazon.com/es_es/AWSEC2/latest/UserGuide/images/tutorial-create-rds-connect-ec2.gif)
## Tarea 3: comprobación de la configuración de la conexión
El objetivo de esta tarea es comprobar que los dos grupos de seguridad se crearon y asignaron a la instancia y a la base de datos.
Cuando se utiliza la característica de conexión automática de la consola para configurar la conectividad, los grupos de seguridad se crean y asignan automáticamente a la instancia y a la base de datos, tal como se indica a continuación:
+ Se crea el grupo de seguridad **rds-ec2-*x*** y se agrega a la base de datos de RDS. Tiene una regla de entrada que hace referencia al grupo de seguridad **ec2-rds-*x*** como destino. Esto permite que el tráfico de la instancia de EC2 con el grupo de seguridad **ec2-rds-*x*** llegue a la base de datos de RDS.
+ Se crea el grupo de seguridad **ec2-rds-*x*** y se agrega a la instancia de EC2. Tiene una regla de salida que hace referencia al grupo de seguridad **rds-ec2-*x*** como destino. Esto permite que el tráfico de la instancia de EC2 llegue a la base de datos de RDS con el grupo de seguridad **rds-ec2-*x***.
**Para comprobar la configuración de la conexión mediante la consola**
1. Abra la consola de Amazon RDS en [https://console.aws.amazon.com/rds/](https://console.aws.amazon.com/rds/).
1. En el panel de navegación, elija **Databases** (Bases de datos).
1. Elija la base de datos de RDS que creó para este tutorial.
1. En la pestaña **Conectividad y seguridad**, en **Seguridad**, **Grupos de seguridad de VPC**, compruebe que aparezca un grupo de seguridad denominado **rds-ec2-*x***.
1. Elija el grupo de seguridad **rds-ec2-*x***. Se abre la pantalla **Security Groups** (Grupos de seguridad) de la consola de EC2.
1. Elija el grupo de seguridad **rds-ec2-*x*** para abrirlo.
1. Elija la pestaña **Reglas de entrada**.
1. Compruebe que exista la siguiente regla de grupo de seguridad, como se muestra a continuación:
+ Tipo: **MySQL/Aurora**
+ Intervalo de puertos: **3306**
+ Origen: ***sg-0987654321example*/ec2-rds-*x***. Este es el grupo de seguridad que se asigna a la instancia de EC2 que comprobó en los pasos anteriores.
+ Descripción: **Rule to allow connections from EC2 instances with *sg-1234567890example* attached** (Regla para permitir conexiones desde instancias de EC2 con sg-1234567890example adjunto)
1. Abra la consola de Amazon EC2 en [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/).
1. En el panel de navegación, seleccione **Instances (Instancias)**.
1. Elija la instancia de EC2 que seleccionó para conectarse a la base de datos de RDS en la tarea anterior y elija la pestaña **Security** (Seguridad).
1. En **Detalles de seguridad**, **Grupos de seguridad**, compruebe que haya un grupo de seguridad denominado **ec2-rds-*x*** en la lista. *x* es un número.
1. Elija el grupo de seguridad **ec2-rds-*x*** para abrirlo.
1. Elija la pestaña **Outbound rules** (Reglas de salida).
1. Compruebe que exista la siguiente regla de grupo de seguridad, como se muestra a continuación:
+ Tipo: **MySQL/Aurora**
+ Intervalo de puertos: **3306**
+ Destino: ***sg-1234567890example*/rds-ec2-*x***
+ Descripción: **regla para permitir conexiones a **database-tutorial** desde cualquier instancia a la que esté adjunto este grupo de seguridad**
Al comprobar que estos grupos de seguridad y reglas de grupos de seguridad existen y están asignados a la base de datos de RDS y a la instancia de EC2 tal como se describe en este procedimiento, puede comprobar que la conexión se configuró automáticamente mediante la característica de conexión automática.
### Ver animación: comprobación de la configuración de la conexión
![\[En esta animación, se muestra cómo comprobar la configuración de la conexión. Para obtener la versión en texto de esta animación, consulte los pasos del procedimiento anterior.\]](http://docs.aws.amazon.com/es_es/AWSEC2/latest/UserGuide/images/tutorial-verify-automatic-connection.gif)
Completó la opción 2 de este tutorial. Ahora puede completar la opción 3, que le enseña cómo configurar manualmente los grupos de seguridad que se crearon automáticamente en la opción 2.
## Tarea 4 (*opcional*): limpieza
**aviso**
**La terminación de una instancia es permanente e irreversible.**
Después de terminar una instancia, ya no podrá conectarse a esta ni recuperarla. Todos los volúmenes de Amazon EBS asociados que estén configurados para eliminarse en la terminación también se eliminan de manera permanente y no se pueden recuperar. Todos los datos almacenados en volúmenes de almacén de instancias se perderán de forma permanente. Para obtener más información, consulte [Cómo funciona la terminación de instancias](how-ec2-instance-termination-works.md).
Antes de terminar una instancia, asegúrese de haber realizado una copia de seguridad en un almacenamiento persistente de todos los datos que necesite retener después de la terminación.
Ahora que completó el tutorial, se recomienda limpiar (eliminar) todos los recursos que ya no desee utilizar. Limpiar los recursos de AWS evita que la cuenta incurra en cargos adicionales.
Si lanzó una instancia de EC2 específicamente para este tutorial, puede cancelarla para dejar de incurrir en los cargos asociados a ella.
**Para terminar una instancia mediante la consola**
1. Abra la consola de Amazon EC2 en [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/).
1. En el panel de navegación, seleccione **Instances (Instancias)**.
1. Seleccione la instancia que creó para este tutorial y elija **Instance state** (Estado de instancia), **Terminate instance** (Terminar instancia).
1. Cuando se le indique que confirme, elija **Terminar**.
Si creó una base de datos de RDS específicamente para este tutorial, puede eliminarla para dejar de incurrir en los cargos asociados a ella.
**Para eliminar una base de datos de RDS mediante la consola**
1. Abra la consola de Amazon RDS en [https://console.aws.amazon.com/rds/](https://console.aws.amazon.com/rds/).
1. En el panel de navegación, seleccione **Databases (Bases de datos)**.
1. Seleccione la base de datos de RDS que creó para este tutorial y elija **Actions** (Acciones), **Delete** (Eliminar).
1. Escriba **delete me** en el cuadro y, a continuación, elija **Delete** (Eliminar).
# Opción 3: conexión manual de una instancia a una base de datos de RDS mediante la creación de grupos de seguridad
El objetivo de la opción 3 es aprender a configurar manualmente la conexión entre una instancia de EC2 y una base de datos de RDS a partir de la reproducción manual de la configuración de la característica de conexión automática.
**Topics**
+ [Antes de empezar](#option3-before-you-begin)
+ [Tarea 1 (*opcional*): inicialización de una instancia de EC2](#option3-task1-launch-ec2-instance)
+ [Tarea 2 (*opcional*): creación de una base de datos de RDS](#option3-task2-create-rds-database)
+ [Tarea 3: conexión manual de la instancia de EC2 a la base de datos de RDS](#option3-task3-connect-rds-database-to-ec2-instance)
+ [Tarea 4 (*opcional*): limpieza](#tutorial-ec2-rds-clean-up)
## Antes de empezar
Para completar este tutorial, necesitará lo siguiente:
+ Una instancia de EC2 que esté en la misma VPC que la base de datos de RDS. Puede utilizar una instancia de EC2 existente o seguir los pasos de la tarea 1 para crear una instancia nueva.
+ Una base de datos de RDS que esté en la misma VPC que la instancia de EC2. Puede utilizar una base de datos de RDS existente o seguir los pasos de la tarea 2 para crear una base de datos nueva.
+ Permisos para llamar a las siguientes operaciones:
+ `ec2:AssociateRouteTable`
+ `ec2:AuthorizeSecurityGroupEgress`
+ `ec2:CreateRouteTable`
+ `ec2:CreateSecurityGroup`
+ `ec2:CreateSubnet`
+ `ec2:DescribeInstances`
+ `ec2:DescribeNetworkInterfaces`
+ `ec2:DescribeRouteTables`
+ `ec2:DescribeSecurityGroups`
+ `ec2:DescribeSubnets`
+ `ec2:ModifyNetworkInterfaceAttribute`
+ `ec2:RevokeSecurityGroupEgress`
## Tarea 1 (*opcional*): inicialización de una instancia de EC2
**nota**
El objetivo de este tutorial no es iniciar una instancia. Si ya tiene una instancia de Amazon EC2 y desea utilizarla en este tutorial, puede omitir esta tarea.
El objetivo de esta tarea es iniciar una instancia de EC2 para poder completar la tarea 3, en la que se configura la conexión entre la instancia de EC2 y la base de datos de Amazon RDS. Los pasos de esta tarea configuran la instancia de EC2 de la siguiente manera:
+ Nombre de instancia: **tutorial-instance**
+ AMI: Amazon Linux 2
+ Tipo de instancia: `t2.micro`
+ Asignar automáticamente IP pública: habilitado
+ Grupo de seguridad con las tres reglas siguientes:
+ Permitir SSH desde su dirección IP
+ Permitir el tráfico HTTPS desde cualquier lugar
+ Permitir el tráfico HTTP desde cualquier lugar
**importante**
En un entorno de producción, tiene que configurar la instancia para que se ajuste a sus necesidades específicas.
**Para iniciar una instancia de EC2**
1. Inicie sesión en la Consola de administración de AWS y abra la consola de Amazon EC2 en [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/).
1. En el **panel de EC2**, elija **Launch Instance** (iniciar instancia).
1. En **Name and tags** (Nombre y etiquetas), ingrese un nombre para identificar la instancia en **Name** (Nombre). En este tutorial, asigne el nombre **tutorial-instance-manual-1** a la instancia. Si bien el nombre de la instancia no es obligatorio, le ayudará a identificarla más fácilmente.
1. En **Application and OS Images** (Imágenes de aplicaciones y sistema operativo), elija una AMI que se adapte a las necesidades de su servidor web. En este tutorial, se utiliza **Amazon Linux**.
1. En **Instance type** (Tipo de instancia), para **Instance type** (Tipo de instancia), seleccione uno que se adapte a las necesidades de su servidor web. En este tutorial se utiliza un `t2.micro`.
**nota**
En función de la fecha de creación de su cuenta, es posible que sea apto para usar Amazon EC2 con el nivel gratuito.
Si creó la Cuenta de AWS antes del 15 de julio de 2025 y esta tiene menos de 12 meses de antigüedad, puede utilizar Amazon EC2 con el nivel gratuito si selecciona el tipo de instancia **t2.micro** (o el tipo de instancia **t3.micro** en regiones en las que **t2.micro** no esté disponible). Tenga en cuenta que, al lanzar una instancia **t3.micro**, se establece de forma predeterminada en el [modo **ilimitado**](burstable-performance-instances-unlimited-mode.md), lo que puede generar cargos adicionales en función del uso de la CPU. Si un tipo de instancia se puede usar con el nivel gratuito, tiene la etiqueta **Elegible para el nivel gratuito**.
Si creó la Cuenta de AWS el 15 de julio de 2025 o después, puede usar los tipos de instancias **t3.micro**, **t3.small**, **t4g.micro**, **t4g.small**, **c7i-flex.large** y **m7i-flex.large** durante 6 meses o hasta que agote sus créditos.
Para obtener más información, consulte [Beneficios del nivel gratuito antes y después del 15 de julio de 2025](ec2-free-tier-usage.md#ec2-free-tier-comparison).
1. En **Key pair (login)** (Par de claves [inicio de sesión]), para **Key pair name** (Nombre del par de claves), elija el par de claves.
1. En **Network settings** (Configuración de red), haga lo siguiente:
1. En **Network** (Red) y **Subnet** (Subred), si no hizo cambios en la VPC ni las subredes predeterminadas, puede conservar la configuración predeterminada.
Si hizo cambios en la VPC o las subredes predeterminadas, compruebe lo siguiente:
1. La instancia debe estar en la misma región que la base de datos de RDS. De forma predeterminada, solo tiene una VPC.
1. La VPC en la que va a iniciar la instancia debe tener una puerta de enlace de Internet conectada para que pueda acceder al servidor web desde Internet. La VPC predeterminada se configura automáticamente con una puerta de enlace de Internet.
1. Para garantizar que la instancia reciba una dirección IP pública, en **Auto-assign public IP** (Asignar automáticamente IP pública), compruebe que la opción **Enable** (Habilitar) esté seleccionada. Si la opción **Disable** (Deshabilitar) está seleccionada, elija **Edit** (Editar) (a la derecha de **Network Settings** [Configuración de red]) y, a continuación, en **Auto-assign public IP** (Asignar automáticamente IP pública), elija **Enable** (Habilitar).
1. Para conectarse a la instancia mediante SSH, necesita una regla de grupo de seguridad que autorice el tráfico SSH (Linux) o RDP (Windows) desde la dirección IPv4 pública del equipo. De forma predeterminada, al iniciar una instancia, se crea un nuevo grupo de seguridad con una regla que permite el tráfico SSH de entrada desde cualquier lugar.
Para asegurarse de que solo su dirección IP se pueda conectar a la instancia, en **Firewall (grupos de seguridad)**, en la lista desplegable situada junto a la casilla **APermitir tráfico SSH desde**, seleccione **Mi IP**.
1. Para permitir el tráfico desde Internet a la instancia, seleccione las siguientes casillas de verificación:
+ **Allow HTTPs traffic from the internet (Permitir el tráfico HTTPS desde Internet**
+ **Allow HTTP traffic from the internet (Permitir el tráfico HTTP desde Internet**
1. En el panel **Summary** (Resumen), revise la configuración de la instancia y, a continuación, elija **Launch instance** (iniciar instancia).
1. Elija **Ver todas las instancias** para cerrar la página de confirmación y volver a la consola. El estado inicial de la instancia será `pending` y, a continuación, pasará a `running`.
Si se produce un error al iniciar la instancia o el estado pasa inmediatamente a `terminated` en lugar de `running`, consulte [Solución de problemas de inicialización de instancias de Amazon EC2](troubleshooting-launch.md).
Para obtener más información acerca de cómo iniciar una instancia, consulte [Inicialización de una instancia de EC2 mediante el asistente de inicialización de instancias de la consola](ec2-launch-instance-wizard.md).
### Ver animación: inicialización de una instancia de EC2
![\[En esta animación, se muestra cómo iniciar una instancia de EC2. Para obtener la versión en texto de esta animación, consulte los pasos del procedimiento anterior.\]](http://docs.aws.amazon.com/es_es/AWSEC2/latest/UserGuide/images/tutorial-launch-instance.gif)
## Tarea 2 (*opcional*): creación de una base de datos de RDS
**nota**
El objetivo de esta parte del tutorial no es crear una base de datos de RDS. Si ya tiene una base de datos de RDS y desea utilizarla en este tutorial, puede omitir esta tarea.
El objetivo de esta tarea es crear una base de datos de RDS. Esta instancia se utilizará en la tarea 3 cuando la conecte a la instancia de EC2. Los pasos de esta tarea configuran la base de datos de RDS de la siguiente manera:
+ Tipo de motor: MySQL
+ Plantilla: nivel gratuito
+ Identificador de la instancia de la base de datos: **tutorial-database-manual**
+ Clase de instancia de la base de datos: `db.t3.micro`
**importante**
En un entorno de producción, tiene que configurar la instancia para que se ajuste a sus necesidades específicas.
**Para crear una instancia de la base de datos MySQL**
1. Abra la consola de Amazon RDS en [https://console.aws.amazon.com/rds/](https://console.aws.amazon.com/rds/).
1. En el selector de regiones (en la parte superior derecha), elija la Región de AWS en la que creó la instancia de EC2. La instancia de EC2 y la instancia de la base de datos deben estar en la misma región.
1. En el panel, elija **Create database** (Crear base de datos).
1. En **Choose a database creation method** (Elegir un método de creación de base de datos), elija **Easy create** (Creación sencilla). Al elegir esta opción, no está disponible la característica de conexión automática para configurar automáticamente la conexión.
1. En **Engine options** (Opciones del motor), para **Engine type** (Tipo de motor), elija **MySQL**.
1. En **DB instance size (Tamaño de la instancia de la base de datos)**, seleccione **Free tier (Capa gratuita)**.
1. En **DB instance identifier** (Identificador de instancias de bases de datos), ingrese un nombre para la base de datos de RDS. En este tutorial, escriba **tutorial-database-manual**.
1. En **Master username** (Nombre de usuario maestro), deje el nombre predeterminado, que es **admin**.
1. En **Master password** (Contraseña maestra), ingrese una contraseña que pueda recordar para este tutorial y, a continuación, en **Confirm password** (Confirmar contraseña), vuelva a escribirla.
1. Elija **Creación de base de datos**.
En la pantalla **Databases** (Bases de datos), **Status** (Estado) de la nueva instancia de la base de datos es **Creating** (En creación) hasta que la instancia de la base de datos esté lista para usarse. Cuando el estado cambie a **Available** (Disponible), podrá conectarse a la instancia de la base de datos. Dependiendo de la clase de instancia de la base de datos y de la cantidad de almacenamiento, es posible que la nueva instancia tarde hasta 20 minutos en estar disponible.
### Ver animación: creación de una instancia de la base de datos
![\[En esta animación, se muestra cómo crear una instancia de la base de datos. Para obtener la versión en texto de esta animación, consulte los pasos del procedimiento anterior.\]](http://docs.aws.amazon.com/es_es/AWSEC2/latest/UserGuide/images/tutorial-create-db-step2.gif)
## Tarea 3: conexión manual de la instancia de EC2 a la base de datos de RDS mediante la creación de grupos de seguridad y su asignación a las instancias
El objetivo de esta tarea es reproducir la configuración de conexión de la característica de conexión automática mediante el siguiente proceso manual: se crean dos grupos de seguridad nuevos y, a continuación, se agrega uno de los grupos de seguridad a la instancia de EC2 y el otro, a la base de datos de RDS.
**Para crear dos grupos de seguridad nuevos y asignar uno a la instancia de EC2 y el otro, a la base de datos de RDS**
1. Abra la consola de Amazon EC2 en [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/).
1. Primero cree el grupo de seguridad que va a agregar a la instancia de EC2, como se muestra a continuación:
1. En el panel de navegación, seleccione **Grupos de seguridad**.
1. Seleccione **Crear grupo de seguridad**.
1. En **Security group name** (Nombre del grupo de seguridad), escriba un nombre descriptivo para el grupo de seguridad. En este tutorial, escriba **ec2-rds-manual-configuration**.
1. En **Description** (Descripción), ingrese una breve descripción. En este tutorial, escriba **EC2 instance security group to allow EC2 instance to securely connect to RDS database**.
1. Elija **Creación de grupo de seguridad**. Volverá a este grupo de seguridad para agregar una regla de salida después de crear el grupo de seguridad de la base de datos de RDS.
1. Ahora, cree el grupo de seguridad para agregarlo a la base de datos de RDS, como se muestra a continuación:
1. En el panel de navegación, elija **Grupos de seguridad**.
1. Seleccione **Crear grupo de seguridad**.
1. En **Security group name** (Nombre del grupo de seguridad), escriba un nombre descriptivo para el grupo de seguridad. En este tutorial, escriba **rds-ec2-manual-configuration**.
1. En **Description** (Descripción), ingrese una breve descripción. En este tutorial, escriba **RDS database security group to allow EC2 instance to securely connect to RDS database**.
1. En **Inbound rules** (Reglas de entrada), elija **Add Rule** (Agregar regla) y haga lo siguiente:
1. En **Type** (Tipo), elija **MySQL/Aurora**.
1. En **Source** (Origen), elija el grupo de seguridad de la instancia de EC2 **ec2-rds-manual-configuration** que creó en el paso 2 de este procedimiento.
1. Elija **Creación de grupo de seguridad**.
1. Edite el grupo de seguridad de la instancia de EC2 para agregar una regla de salida, como se muestra a continuación:
1. En el panel de navegación, elija **Grupos de seguridad**.
1. Seleccione el grupo de seguridad de instancias de EC2 (que nombró como **ec2-rds-manual-configuration**) y elija la pestaña **Outbound rules** (Reglas de salida).
1. Elija **Edit outbound rules** (Editar reglas de salida).
1. Elija **Add Rule** (Agregar regla) y haga lo siguiente:
1. En **Type** (Tipo), elija **MySQL/Aurora**.
1. En **Destino**, elija el grupo de seguridad de la base de datos de RDS **rds-ec2-manual-configuration** que creó en el paso 3 de este procedimiento.
1. Seleccione **Guardar reglas**.
1. Agregue el grupo de seguridad de instancias de EC2 a la instancia de EC2, como se muestra a continuación:
1. En el panel de navegación, seleccione **Instances (Instancias)**.
1. Seleccione la instancia de EC2 y elija **Actions** (Acciones), **Security** (Seguridad), **Change security groups** (Cambiar grupos de seguridad).
1. En **Associated security groups** (Grupos de seguridad asociados), elija el campo **Select security groups** (Seleccionar grupos de seguridad), elija **ec2-rds-manual-configuration** que creó anteriormente y, a continuación, elija **Add security group** (Agregar grupo de seguridad).
1. Seleccione **Save**.
1. Agregue el grupo de seguridad de bases de datos de RDS a la base de datos de RDS, como se muestra a continuación:
1. Abra la consola de Amazon RDS en [https://console.aws.amazon.com/rds/](https://console.aws.amazon.com/rds/).
1. En el panel de navegación, elija **Databases** (Bases de datos) y seleccione la base de datos.
1. Elija **Modificar**.
1. En **Connectivity** (Conectividad), en **Security group** (Grupo de seguridad), elija **rds-ec2-manual-configuration** que creó anteriormente y, a continuación, elija **Continue** (Continuar).
1. En **Scheduling of modifications** (Programación de modificaciones), elija **Apply immediately** (Aplicar inmediatamente).
1. Elija **Modify DB instance** (Modificar la instancia de la base de datos).
Ya completó los pasos manuales que imitan los pasos automáticos que se producen cuando utiliza la característica de conexión automática.
Completó la opción 3 de este tutorial. Si completó las opciones 1, 2 y 3 y ya no necesita los recursos que se crearon en este tutorial, debería eliminarlos para evitar incurrir en gastos innecesarios. Para obtener más información, consulte [Tarea 4 (*opcional*): limpieza](#tutorial-ec2-rds-clean-up).
## Tarea 4 (*opcional*): limpieza
**aviso**
**La terminación de una instancia es permanente e irreversible.**
Después de terminar una instancia, ya no podrá conectarse a esta ni recuperarla. Todos los volúmenes de Amazon EBS asociados que estén configurados para eliminarse en la terminación también se eliminan de manera permanente y no se pueden recuperar. Todos los datos almacenados en volúmenes de almacén de instancias se perderán de forma permanente. Para obtener más información, consulte [Cómo funciona la terminación de instancias](how-ec2-instance-termination-works.md).
Antes de terminar una instancia, asegúrese de haber realizado una copia de seguridad en un almacenamiento persistente de todos los datos que necesite retener después de la terminación.
Ahora que completó el tutorial, se recomienda limpiar (eliminar) todos los recursos que ya no desee utilizar. Limpiar los recursos de AWS evita que la cuenta incurra en cargos adicionales.
Si lanzó una instancia de EC2 específicamente para este tutorial, puede cancelarla para dejar de incurrir en los cargos asociados a ella.
**Para terminar una instancia mediante la consola**
1. Abra la consola de Amazon EC2 en [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/).
1. En el panel de navegación, seleccione **Instances (Instancias)**.
1. Seleccione la instancia que creó para este tutorial y elija **Instance state** (Estado de instancia), **Terminate instance** (Terminar instancia).
1. Cuando se le indique que confirme, elija **Terminar**.
Si creó una base de datos de RDS específicamente para este tutorial, puede eliminarla para dejar de incurrir en los cargos asociados a ella.
**Para eliminar una base de datos de RDS mediante la consola**
1. Abra la consola de Amazon RDS en [https://console.aws.amazon.com/rds/](https://console.aws.amazon.com/rds/).
1. En el panel de navegación, seleccione **Databases (Bases de datos)**.
1. Seleccione la base de datos de RDS que creó para este tutorial y elija **Actions** (Acciones), **Delete** (Eliminar).
1. Escriba **delete me** en el cuadro y, a continuación, elija **Delete** (Eliminar).