Configuración para utilizar Amazon ECS
Si ya se ha registrado en Amazon Web Services (AWS) y ha empezado a utilizar Amazon Elastic Compute Cloud (Amazon EC2), está muy de cerca de poder usar Amazon ECS. El proceso de configuración para los dos servicios es similar. La siguiente guía lo prepara para lanzar su primer clúster de Amazon ECS.
Lleve a cabo las siguientes tareas para la configuración de Amazon ECS.
AWS Management Console
La AWS Management Console es una interfaz basada en navegador que permite administrar los recursos de Amazon ECS. La consola proporciona información general visual del servicio, lo que facilita la exploración de las características y funciones de Amazon ECS sin necesidad de utilizar herramientas adicionales. Hay disponibles muchas explicaciones y tutoriales relacionados que pueden guiarlo en cuanto a la utilización de la consola.
Para ver un tutorial que le oriente a través de la consola, consulte Obtenga información sobre cómo crear y utilizar los recursos de Amazon ECS..
Al comenzar, muchos clientes prefieren usar la consola porque les proporciona una indicación visual inmediata de si las acciones que realizan correctamente o no. Los clientes de AWS que están familiarizados con la AWS Management Console, puede administrar fácilmente los recursos relacionados, como balanceadores de carga e instancias de Amazon EC2.
Comience con la AWS Management Console.
Registro en una Cuenta de AWS
Si no dispone de una Cuenta de AWS, siga estos pasos para crear una.
Procedimiento para registrarse en Cuenta de AWS
Abra https://portal.aws.amazon.com/billing/signup
. Siga las instrucciones que se le indiquen.
Parte del procedimiento de registro consiste en recibir una llamada telefónica e indicar un código de verificación en el teclado del teléfono.
Al registrarse en una Cuenta de AWS, se crea un Usuario raíz de la cuenta de AWS. El usuario raíz tendrá acceso a todos los Servicios de AWS y recursos de esa cuenta. Como práctica recomendada de seguridad, asigne acceso administrativo a un usuario y utilice únicamente el usuario raíz para realizar tareas que requieren acceso de usuario raíz.
AWS le enviará un email de confirmación cuando complete el proceso de registro. Puede ver la actividad de la cuenta y administrar la cuenta en cualquier momento entrando en https://aws.amazon.com/
Creación de un usuario con acceso administrativo
Después de registrarse para obtener una Cuenta de AWS, proteja su Usuario raíz de la cuenta de AWS, habilite AWS IAM Identity Center y cree un usuario administrativo para no utilizar el usuario raíz en las tareas cotidianas.
Protección de Usuario raíz de la cuenta de AWS
-
Inicie sesión en AWS Management Console
como propietario de la cuenta; para ello, elija Usuario raíz e introduzca el correo electrónico de su Cuenta de AWS. En la siguiente página, escriba su contraseña. Para obtener ayuda para iniciar sesión con el usuario raíz, consulte Iniciar sesión como usuario raíz en la Guía del usuario de AWS Sign-In.
-
Active la autenticación multifactor (MFA) para el usuario raíz.
Para obtener instrucciones, consulte Habilitación de un dispositivo MFA virtual para su usuario raíz de la Cuenta de AWS (consola) en la Guía del usuario de IAM.
Creación de un usuario con acceso administrativo
-
Activar IAM Identity Center.
Consulte las instrucciones en Activar AWS IAM Identity Center en la Guía del usuario de AWS IAM Identity Center.
-
En IAM Identity Center, conceda acceso administrativo a un usuario.
Para ver un tutorial sobre cómo utilizar Directorio de IAM Identity Center como origen de identidad, consulte Configuración del acceso de los usuarios con el Directorio de IAM Identity Center predeterminado en la Guía del usuario de AWS IAM Identity Center.
Iniciar sesión como usuario con acceso de administrador
-
Para iniciar sesión con el usuario de IAM Identity Center, utilice la URL de inicio de sesión que se envió a la dirección de correo electrónico cuando creó el usuario de IAM Identity Center.
Para obtener ayuda para iniciar sesión con un usuario del IAM Identity Center, consulte Inicio de sesión en el portal de acceso de AWS en la Guía del usuario de AWS Sign-In.
Concesión de acceso a usuarios adicionales
-
En IAM Identity Center, cree un conjunto de permisos que siga la práctica recomendada de aplicar permisos de privilegios mínimos.
Para conocer las instrucciones, consulte Create a permission set en la Guía del usuario de AWS IAM Identity Center.
-
Asigne usuarios a un grupo y, a continuación, asigne el acceso de inicio de sesión único al grupo.
Para conocer las instrucciones, consulte Add groups en la Guía del usuario de AWS IAM Identity Center.
Creación de una nube virtual privada
Puede usar Amazon Virtual Private Cloud (Amazon VPC) para lanzar recursos de AWS en una red virtual que haya definido. Sugerimos lanzar las instancias de contenedor en una VPC.
Si dispone de una VPC predeterminada, puede omitir esta sección y pasar a la siguiente tarea, Creación de un grupo de seguridad. Para determinar si dispone de una VPC predeterminada, consulte Plataformas compatibles con la consola de Amazon EC2 en la Guía del usuario de Amazon EC2. Si no tiene, puede crear una no predeterminada en su cuenta. Para ello, siga los pasos que se indican a continuación.
Para obtener información acerca de cómo crear una VPC, consulte Creación de una VPC en la Guía del usuario de Amazon VPC y utilice la siguiente tabla para determinar qué opciones seleccionar.
| Opción | Valor |
|---|---|
|
Recursos para crear |
VPC solo |
| Nombre |
De manera opcional, indique un nombre para su VPC. |
| IPv4 CIDR block |
Entrada manual de IPv4 CIDR El bloque de CIDR debe ser de un tamaño de entre /16 y /28. |
|
IPv6 CIDR block |
No hay bloque de CIDR IPv6 |
|
Propiedad |
Predeterminado |
Para obtener más información acerca de Amazon VPC, consulte ¿Qué es Amazon VPC? en la Guía del usuario de Amazon VPC.
Creación de un grupo de seguridad
Los grupos de seguridad actúan como un firewall para las instancias de contenedor asociadas, al controlar el tráfico entrante y saliente en el nivel de instancia del contenedor. Es posible añadir reglas a un grupo de seguridad que le permita conectarse a la instancia de contenedor desde su dirección IP mediante SSH. También se pueden añadir reglas que permitan HTTP de entrada y salida y acceso HTTPS desde cualquier lugar. Añada reglas para abrir los puertos requeridos por las tareas. Las instancias de contenedor necesitan acceso de red externo para comunicarse con el punto de enlace de servicio de Amazon ECS.
Si pretende lanzar instancias de contenedor en varias regiones deberá crear un grupo de seguridad por región. Para obtener más información, consulte Regiones y zonas de disponibilidad en la Guía del usuario de Amazon EC2.
sugerencia
Necesitará la dirección IP pública de su equipo local, que puede obtener mediante un servicio. Por ejemplo, proporcionamos el siguiente servicio: http://checkip.amazonaws.com/
Para obtener información acerca de cómo crear un grupo de seguridad, consulte Creación de un grupo de seguridad para una instancia de Amazon EC2 en la Guía del usuario de Amazon EC2 y utilice la siguiente tabla para determinar qué opciones seleccionar.
| Opción | Valor |
|---|---|
|
Región |
La misma región en la que creó el par de claves. |
| Nombre | Un nombre que sea fácil de recordar, como ecs-instances-default-cluster. |
| VPC | La VPC predeterminada (marcada con “(default)”).notaSi su cuenta admite Amazon EC2 Classic, seleccione la VPC que creó en la tarea anterior. |
Para obtener información sobre las reglas de salida que puede agregar para sus casos de uso, consulte Reglas de grupo de seguridad para diferentes casos de uso en la Guía del usuario de Amazon EC2.
Las instancias de contenedor de Amazon ECS no requieren la apertura de ningún puerto de entrada. Sin embargo, probablemente desee añadir una regla SSH para iniciar sesión en la instancia del contenedor y examinar las tareas con comandos de Docker. También puede añadir reglas para HTTP y HTTPS si desea que su instancia de contenedor pueda alojar una tarea que se ejecuta un servidor web. Las instancias de contenedor necesitan acceso de red externo para comunicarse con el punto de enlace de servicio de Amazon ECS. Siga los pasos a continuación para añadir estas reglas de grupo de seguridad opcionales.
Agregue las siguientes tres reglas de entrada al grupo de seguridad. Para obtener información acerca de cómo crear un grupo de seguridad, consulte Configuración de reglas para un grupo de seguridad en la Guía del usuario de Amazon EC2.
| Opción | Valor |
|---|---|
|
Regla HTTP |
Tipo: HTTP Source (Origen): Anywhere (Cualquiera) ( Esta opción agrega automáticamente el bloque IPv4 0.0.0.0/0 de CIDR como fuente. Esto es aceptable para un periodo corto en un entorno de prueba, pero no es seguro en entornos de producción. En entornos de producción, debe autorizar el acceso a su instancia únicamente a una dirección IP o a un rango de direcciones IP específico. |
|
Regla HTTPS |
Tipo: HTTPS Source (Origen): Anywhere (Cualquiera) ( Esto es aceptable para un periodo corto en un entorno de prueba, pero no es seguro en entornos de producción. En entornos de producción, debe autorizar el acceso a su instancia únicamente a una dirección IP o a un rango de direcciones IP específico. |
|
Regla SSH |
Tipo: SSH Source (Origen): Custom (Personalizada), especifique la dirección IP pública de su equipo o red en notación CIDR. Para especificar una dirección IP individual en notación CIDR, añada el prefijo de enrutamiento importantePor motivos de seguridad, recomendamos que no permita acceso SSH desde todas las direcciones IP ( |
Crear las credenciales para conectarse a la instancia de EC2
Para Amazon ECS, solo se necesita un par de claves si va a utilizar el tipo de lanzamiento de EC2.
AWS utiliza criptografía de clave pública para proteger la información de inicio de sesión de la instancia. Una instancia de Linux como, por ejemplo, una instancia de contenedor de Amazon ECS, no tiene contraseña para el acceso a través de SSH. Utilice un par de claves para iniciar sesión de forma segura en la instancia. Usted especifica el nombre del par de claves cuando lanza la instancia de contenedor, luego proporciona la clave privada cuando inicia sesión con SSH.
Si aún no ha creado un par de claves, puede crear uno con la consola de Amazon EC2. Si pretende lanzar instancias en varias regiones deberá crear un par de claves en cada una de ellas. Para obtener más información acerca de las regiones, consulte Regiones y zonas de disponibilidad en la Guía del usuario de Amazon EC2.
Crear un par de claves
-
Utilice la consola de Amazon EC2 para crear un par de claves. Para obtener más información sobre la creación de un par de claves, consulte Crear un par de claves en la Guía del usuario de Amazon EC2.
Para obtener más información acerca de cómo conectarse a su instancia, consulte Conexión con la instancia de Linux en la Guía del usuario de Amazon EC2.
Instalar la AWS CLI
La AWS Management Console se puede utilizar para administrar todas las operaciones manualmente mediante Amazon ECS. Sin embargo, puede instalar la AWS CLI en el escritorio local o en un equipo de desarrollo para crear scripts que puedan automatizar tareas de administración comunes en Amazon ECS.
Para utilizar la AWS CLI con Amazon ECS, instale la última versión de la AWS CLI. Para obtener información acerca de cómo instalar la AWS CLI o actualizarla a la versión más reciente, consulte Instalación o actualización de la versión más reciente de la AWS CLI en la Guía del usuario de AWS Command Line Interface.
La AWS Command Line Interface (AWS CLI) es una herramienta unificada que se puede utilizar para administrar los servicios de AWS. Con esta única herramienta, puede controlar múltiples servicios de AWS y automatizarlos a través de scripts. Los comandos de Amazon ECS de la AWS CLI son idénticos a los de la API de Amazon ECS.
La AWS CLI es la opción perfecta para los clientes que prefieren y están acostumbrados al scripting y a interactuar con herramientas de línea de comandos y saben exactamente qué acciones quieren realizar en sus recursos de Amazon ECS. La AWS CLI también es útil para quienes desean familiarizarse con las API de Amazon ECS. Los clientes pueden usar la AWS CLI para realizar diversas operaciones en recursos de Amazon ECS, incluidas las operaciones de crear, leer, actualizar y eliminar, directamente desde la interfaz de la línea de comandos.
Utilice la AWS CLI si está familiarizado o desea familiarizarse con las API de Amazon ECS y los comandos correspondientes de la CLI y desea escribir scripts automatizados y realizar acciones específicas en los recursos de Amazon ECS.
AWS también proporciona las herramientas de línea de comandos AWS Tools for Windows PowerShell. Para obtener más información, consulte la Guía del usuario de AWS Tools for Windows PowerShell.
Pasos siguientes para utilizar Amazon ECS
Tras la instalación de la AWS CLI, hay muchas herramientas diferentes que puede emplear para seguir utilizando Amazon ECS. En los siguientes enlaces se explican algunas de esas herramientas y se ofrecen ejemplos de cómo utilizarlas con Amazon ECS.
-
Cree su primera imagen de contenedor con Docker y envíela a Amazon ECR para utilizarla en las definiciones de tareas de Amazon ECS.
-
Utilice su lenguaje de programación preferido para definir la infraestructura o arquitectura como código con el Creación de recursos de Amazon ECS con AWS CDK.
-
Defina y administre todos los recursos de AWS en su entorno con implementación automatizada mediante el Creación de recursos de Amazon ECS con AWS CloudFormation.
-
Utilice el flujo de trabajo de desarrollador de extremo a extremo de Creación de recursos de Amazon ECS mediante la interfaz de la línea de comandos de AWS Copilot para crear, lanzar y operar aplicaciones de contenedor que cumplan con las prácticas recomendadas para infraestructura de AWS.
