Comece a usar o Amazon EC2 - Amazon Elastic Compute Cloud
Etapa 1: executar uma instânciaEtapa 2: conectar-se à instânciaEtapa 3: limpar a instânciaPróximas etapas

Comece a usar o Amazon EC2

Use este tutorial para começar a usar o Amazon Elastic Compute Cloud (Amazon EC2). Você aprenderá como iniciar e se conectar a uma instância do EC2. Uma instância é um servidor virtual na Nuvem AWS. Com o Amazon EC2 é possível definir e configurar o sistema operacional e as aplicações que são executadas em sua instância.

Visão geral

O seguinte diagrama mostra os principais componentes que você usará neste tutorial:

  • Uma imagem: um modelo que contém o software a ser executado na instância, como o sistema operacional.

  • Um par de chaves: um conjunto de credenciais de segurança que você usa para provar a identidade ao realizar a conexão com a instância. A chave pública está na instância e a chave privada está no computador.

  • Uma rede: uma nuvem privada virtual (VPC) é uma rede virtual dedicada à Conta da AWS. Para ajudar você a começar a usar rapidamente, a conta é equipada com uma VPC padrão em cada Região da AWS, e cada VPC padrão tem uma sub-rede padrão em cada zona de disponibilidade.

  • Um grupo de segurança: atua como um firewall virtual para controlar o tráfego de entrada e de saída.

  • Um volume do EBS: exigimos um volume raiz para a imagem. Como opção, é possível adicionar volumes de dados.

Uma instância com um grupo de segurança, um par de chaves e um volume raiz do EBS.
Custo para este tutorial

Quando você se cadastra na AWS, pode começar a usar o Amazon EC2 com o Nível gratuito da AWS. Se você criou a Conta da AWS há menos de 12 meses e ainda não excedeu os benefícios do nível gratuito para o Amazon EC2, não custará nada concluir este tutorial, pois ajudamos você a selecionar opções que estão dentro dos benefícios do nível gratuito. Caso contrário, você incorrerá em taxas de utilização padrão do Amazon EC2 desde o momento em que executar a instância até encerrar a instância (que é a tarefa final deste tutorial), mesmo que ela permaneça ociosa.

Para obter instruções sobre como determinar se você é elegível para o nível gratuito, consulte Acompanhamento do uso do nível gratuito para o Amazon EC2.

Etapa 1: executar uma instância

É possível iniciar uma instância do EC2 usando o AWS Management Console conforme descrito no procedimento a seguir. Este tutorial tem como objetivo ajudar você a iniciar rapidamente sua primeira instância dentro dos benefícios do nível gratuito, por isso não abrange todas as opções possíveis.

Como iniciar uma instância

  1. Abra o console do Amazon EC2 em https://console.aws.amazon.com/ec2/.

  2. Na barra de navegação na parte superior da tela, exibimos a Região da AWS atual. Por exemplo, Ohio. Você pode usar a região selecionada ou, opcionalmente, selecionar uma região mais próxima de você.

  3. No painel do console do EC2, no painel Iniciar instância, escolha Iniciar instância.

  4. Em Name and tags (Nome e etiquetas), em Name (Nome), insira um nome descritivo para a instância.

  5. Em Application and OS Images (Amazon Machine Image) (Imagens de aplicações e SO [imagem de máquina da Amazon]), faça o seguinte:

    1. Escolha Início rápido e, em seguida, selecione o sistema operacional (SO) da sua instância. Para sua primeira instância do Linux, recomendamos escolher o Amazon Linux.

    2. Em Imagem de máquina da Amazon (AMI), selecione uma AMI marcada como qualificada para o nível gratuito.

  6. Em Tipo de instância, para Tipo de instância, escolha t2.micro, que é qualificado para o nível gratuito. Nas regiões em que t2.micro não está disponível, o tipo t3.micro é qualificado para o nível gratuito.

  7. Em Par de chaves (login), para Nome do par de chaves, escolha um par de chaves existente ou selecione Criar novo par de chaves para criar seu primeiro par de chaves.

    Atenção

    Se você escolher Prosseguir sem um par de chaves (não recomendado), não será possível realizar a conexão com a instância usando os métodos descritos neste tutorial.

  8. Em Configurações de rede, observe que selecionamos a VPC padrão, selecionamos a opção de usar a sub-rede padrão em uma zona de disponibilidade que escolhemos para você e configuramos um grupo de segurança com uma regra que permite conexões com a instância de qualquer lugar. Para sua primeira instância, recomendamos usar as configurações padrão. Caso contrário, é possível atualizar as configurações de rede da seguinte forma:

    • (Opcional) Para usar uma sub-rede padrão específica, escolha Editar e, em seguida, selecione uma sub-rede.

    • (Opcional) Para usar uma VPC diferente, escolha Editar e, em seguida, selecione uma VPC existente. Se a VPC não estiver configurada para acesso público por parte da Internet, você não conseguirá se conectar à instância.

    • (Opcional) Para restringir o tráfego de conexão de entrada para uma rede específica, escolha Personalizado em vez de Qualquer lugar e insira o bloco CIDR da sua rede.

    • (Opcional) Para usar um grupo de segurança diferente, escolha Selecionar grupo de segurança existente e escolha um grupo de segurança existente. Se o grupo de segurança não tiver uma regra que permita o tráfego de conexão da sua rede, você não conseguirá se conectar à instância. Para uma instância do Linux, você deve permitir o tráfego SSH. Para uma instância do Windows, você deve permitir o tráfego RDP.

  9. Em Configurar armazenamento, observe que configuramos um volume raiz, mas nenhum volume de dados. Isto é suficiente para fins de teste.

  10. Revise um resumo da configuração da instância no painel Summary (Resumo) e, quando você estiver pronto, escolha Launch instance (Iniciar instância).

  11. Se a inicialização ocorrer com êxito, escolha o ID da instância na notificação de Êxito para abrir a página Instâncias e monitorar o status da inicialização.

  12. Marque a caixa de seleção para a instância. O estado inicial da instância é pending. Depois que a instância é iniciada, seu estado muda para running. Escolha a guia Status e alarmes. Depois que a instância for aprovada nas verificações de status, ela estará pronta para receber solicitações de conexão.

Etapa 2: conectar-se à instância

O procedimento usado dependerá do sistema operacional da instância. Se você não puder se conectar à sua instância, consulte Solução de problemas de conexão com a instância do Linux para obter assistência.

É possível se conectar à instância do Linux usando qualquer cliente SSH. Se você estiver executando o Windows em seu computador, abra um terminal e execute o comando ssh para verificar se um cliente SSH está instalado. Se o comando não for encontrado, instale o OpenSSH para Windows.

Para se conectar à sua instância usando SSH

  1. Abra o console do Amazon EC2 em https://console.aws.amazon.com/ec2/.

  2. No painel de navegação, escolha Instances (Instâncias).

  3. Selecione a instância e escolha Conectar.

  4. Na página Conectar-se à instância, escolha a guia Cliente SSH.

  5. (Opcional) Se você criou um par de chaves ao iniciar a instância e fez download da chave privada (arquivo .pem) em um computador em execução no Linux ou no macOS, execute o comando chmod de exemplo para definir as permissões para a chave privada.

  6. Copie o comando SSH de exemplo. Veja a seguir um exemplo em que key-pair-name.pem é o nome do arquivo de chave privada, ec2-user é o nome do usuário associado à imagem, e a string após o símbolo @ é o nome DNS público da instância.

    ssh -i key-pair-name.pem ec2-user@ec2-198-51-100-1.us-east-2.compute.amazonaws.com

  7. Em uma janela de terminal do computador, execute o comando ssh que você salvou na etapa anterior. Se o arquivo de chave privada não estiver no diretório atual, você deverá especificar o caminho completo para o arquivo de chave neste comando.

    Esta é uma resposta de exemplo:

    The authenticity of host 'ec2-198-51-100-1.us-east-2.compute.amazonaws.com (198-51-100-1)' can't be established.
ECDSA key fingerprint is l4UB/neBad9tvkgJf1QZWxheQmR59WgrgzEimCG6kZY.
Are you sure you want to continue connecting (yes/no)?

  8. (Opcional) Verifique se a impressão digital no alerta de segurança corresponde à impressão digital da instância contida na saída do console ao iniciar uma instância pela primeira vez. Para obter a saída do console, escolha Ações, Monitorar e solucionar problemas e Obter log do sistema. Caso essas impressões digitais não correspondam, alguém pode estar tentando um ataque man-in-the-middle. Se corresponderem, continue para a próxima etapa.

  9. Digite yes.

    Esta é uma resposta de exemplo:

    Warning: Permanently added 'ec2-198-51-100-1.us-east-2.compute.amazonaws.com' (ECDSA) to the list of known hosts.

Para se conectar a uma instância do Windows, é necessário recuperar a senha do administrador e usar essa senha ao se conectar à sua instância usando o desktop remoto. Após a execução da instância, leva alguns minutos para que a senha fique disponível.

O nome de usuário padrão correspondente à conta de administrador depende do idioma do sistema operacional (SO) contido na AMI. Para verificar o nome de usuário correto, identifique o idioma do sistema operacional da sua AMI e escolha o nome de usuário correspondente. Por exemplo, para um sistema operacional em inglês, o nome de usuário será Administrator, para um sistema operacional francês, será Administrateur e para um sistema operacional português, será Administrador. Se uma versão de idioma do sistema operacional não tiver um nome de usuário no mesmo idioma, escolha o nome de usuário Administrator (Other). Para obter mais informações, consulte Localized Names for Administrator Account in Windows (Nomes localizados da conta de administrador no Windows) no Microsoft TechNet Wiki.

Se você associou sua instância a um domínio, poderá se conectar a sua instância usando credenciais de domínio definidas no AWS Directory Service. Na tela de login do Desktop Remoto, em vez de usar o nome do computador local e a senha gerada, use o nome de usuário totalmente qualificado para o administrador (por exemplo, corp.example.com\Admin) e a senha dessa conta.

Se você receber um erro ao tentar se conectar à instância, consulte O Remote Desktop não pode se conectar ao computador remoto.

Para se conectar à sua instância do Windows usando um cliente RDP

  1. Abra o console do Amazon EC2 em https://console.aws.amazon.com/ec2/.

  2. No painel de navegação, escolha Instances (Instâncias).

  3. Selecione a instância e escolha Conectar.

  4. Na página Conectar à instância, escolha a guia Cliente RDP.

  5. Em Nome de usuário, escolha o nome de usuário padrão para a conta do administrador. O nome de usuário escolhido deverá corresponder ao idioma do sistema operacional (SO) contido na AMI que você usou para executar a instância. Se não houver um nome de usuário no mesmo idioma do seu sistema operacional, escolha Administrador (Outro).

  6. Escolha Obter senha.

  7. Na página Obter senha do Windows, faça o seguinte:

    1. Escolha Fazer upload de arquivo de chave privada e localize o arquivo de chave privada (.pem) que especificou ao executar a instância. Selecione o arquivo e escolha Open (Abrir) para copiar todo o conteúdo do arquivo para essa janela.

    2. Escolha Descriptografar senha. A página Obter senha do Windows será fechada e a senha padrão do administrador para a instância será exibida em Senha, substituindo o link Obter senha exibido anteriormente.

    3. Copie e salve a senha em um lugar seguro. Essa senha é necessária para se conectar à instância.

  8. Escolha Download remote desktop file (Fazer download de arquivo do desktop remoto). Quando terminar o download do arquivo, escolhaCancel (Cancelar) para retornar à página Instances (Instâncias). Navegue até o diretório de downloads e abra o arquivo do RDP.

  9. Você pode receber um aviso de que o editor da conexão remota é desconhecido. Escolha Connect (Conectar) para se conectar à sua instância.

  10. A conta de administrador é escolhida por padrão. Cole a senha que você copiou anteriormente e, em seguida, escolha OK.

  11. Por causa da natureza de certificados autoassinados, talvez você receba um aviso indicando que não foi possível autenticar o certificado de segurança. Execute um destes procedimentos:

    • Se você confia no certificado, escolha Sim para realizar a conexão com a instância.

    • [Windows] Antes de continuar, compare a impressão digital do certificado com o valor no log do sistema para confirmar a identidade do computador remoto. Escolha Visualizar certificado e, em seguida, escolha Impressão digital na guia Detalhes. Compare esse valor com o valor de RDPCERTIFICATE-THUMBPRINT em Ações, Monitorar e solucionar problemas e Obter log do sistema.

    • [Mac OS X] Antes de continuar, compare a impressão digital do certificado com o valor no log do sistema para confirmar a identidade do computador remoto. Escolha Mostrar certificado, expanda Detalhes e selecione Impressões digitais de SHA1. Compare esse valor com o valor de RDPCERTIFICATE-THUMBPRINT em Ações, Monitorar e solucionar problemas e Obter log do sistema.

Etapa 3: limpar a instância

Após concluir a instância que você criou para este tutorial, você deverá limpar encerrando a instância. Se você quiser realizar outras ações com essa instância antes de limpá-la, consulte Próximas etapas.

Importante

Encerrar uma instância significa excluí-la efetivamente, pois você não poderá mais reconectá-la depois dessa ação.

Se você iniciou uma instância que não está no Nível gratuito da AWS, não incorrerá mais em custos para ela assim que o status dela passar a instância de shutting down para terminated. Para manter sua instância para depois, sem a cobrança de taxas, será possível interromper a instância agora e iniciá-la novamente mais tarde. Para obter mais informações, consulte Início e interrupção de instâncias do Amazon EC2.

Para encerrar sua instância

  1. No painel de navegação, escolha Instances (Instâncias). Na lista de instâncias, selecione a instância.

  2. Escolha Instance state (Estado da instância) e Terminate instance (Encerrar instância).

  3. Quando a confirmação for solicitada, escolha Terminate (Encerrar).

    O Amazon EC2 desliga e encerra sua instância. Depois que a instância for encerrada, ela permanecerá visível no console por um curto período e a entrada será automaticamente excluída. Você não pode remover a instância encerrada da exibição do console.

Próximas etapas

Depois de iniciar a instância, você pode querer explorar as seguintes etapas: