

# Comece a usar o Amazon EC2
<a name="EC2_GetStarted"></a>

Use este tutorial para começar a usar o Amazon Elastic Compute Cloud (Amazon EC2). Você aprenderá como iniciar e se conectar a uma instância do EC2. Uma *instância* é um servidor virtual na Nuvem AWS. Com o Amazon EC2 é possível definir e configurar o sistema operacional e as aplicações que são executadas em sua instância.

**Visão geral**

O seguinte diagrama mostra os principais componentes que você usará neste tutorial:
+ **Uma imagem**: um modelo que contém o software a ser executado na instância, como o sistema operacional.
+ **Um par de chaves**: um conjunto de credenciais de segurança que você usa para provar a identidade ao realizar a conexão com a instância. A chave pública está na instância e a chave privada está no computador.
+ **Uma rede**: uma nuvem privada virtual (VPC) é uma rede virtual dedicada à Conta da AWS. Para ajudar você a começar a usar rapidamente, a conta é equipada com uma VPC padrão em cada Região da AWS, e cada VPC padrão tem uma sub-rede padrão em cada zona de disponibilidade.
+ **Um grupo de segurança**: atua como um firewall virtual para controlar o tráfego de entrada e de saída.
+ **Um volume do EBS**: exigimos um volume raiz para a imagem. Como opção, é possível adicionar volumes de dados.

![\[Uma instância com um grupo de segurança, um par de chaves e um volume raiz do EBS.\]](http://docs.aws.amazon.com/pt_br/AWSEC2/latest/UserGuide/images/get-started-diagram.png)


**Custo para este tutorial**  
Ao criar sua Conta da AWS, comece a usar o Amazon EC2 gratuitamente com o [Nível gratuito da AWS](https://aws.amazon.com/free/).

Caso tenha criado sua Conta da AWS antes de 15 de julho de 2025, ela tenha menos de 12 meses e ainda não tenha excedido os benefícios do nível gratuito para o Amazon EC2, você não pagará nada para concluir este tutorial, pois ajudamos a selecionar opções com os benefícios do nível gratuito. Caso contrário, você incorrerá em taxas de uso padrão do Amazon EC2 desde o momento em que executar a instância (mesmo que ela permaneça ociosa) até encerrá-la. 

Caso tenha criado sua Conta da AWS em 15 de julho de 2025 ou após essa data, ela tenha menos de seis meses e não tenha usado todos os créditos, a conclusão deste tutorial não custará nada, pois ajudamos você a selecionar opções que estão dentro dos benefícios do nível gratuito.

Para obter informações sobre como determinar se você é elegível para o nível gratuito, consulte [Acompanhamento do uso do nível gratuito para o Amazon EC2](ec2-free-tier-usage.md).

**Topics**
+ [Etapa 1: executar uma instância](#ec2-launch-instance)
+ [Etapa 2: conectar-se à instância](#ec2-connect-to-instance)
+ [Etapa 3: limpar a instância](#ec2-clean-up-your-instance)
+ [Próximas etapas](#ec2-next-steps)

## Etapa 1: executar uma instância
<a name="ec2-launch-instance"></a>

É possível iniciar uma instância do EC2 usando o Console de gerenciamento da AWS conforme descrito no procedimento a seguir. Este tutorial tem o objetivo de ajudar você a iniciar rapidamente sua primeira instância. Ele não abrange todas as opções possíveis.

**Como iniciar uma instância**

1. Abra o console do Amazon EC2 em [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/).

1. Na barra de navegação na parte superior da tela, exibimos a Região da AWS atual. Por exemplo, **Ohio**. É possível usar a região selecionada ou, opcionalmente, selecionar uma região mais próxima de você.

1. No painel do console do EC2, no painel **Executar instância**, escolha **Executar instância**.

1. Em **Name and tags** (Nome e etiquetas), em **Name** (Nome), insira um nome descritivo para a instância.

1. Em **Application and OS Images (Amazon Machine Image)** (Imagens de aplicações e SO [imagem de máquina da Amazon]), faça o seguinte:

   1. Escolha **Início rápido** e, em seguida, selecione o sistema operacional (SO) da sua instância. Para sua primeira instância do Linux, recomendamos escolher o Amazon Linux.

   1. Em **Imagem de máquina da Amazon (AMI)**, selecione uma AMI marcada como sendo **elegível para o nível gratuito**.

1. Em **Tipo de instância**, para **Tipo de instância**, selecione um tipo de instância marcado como **elegível para o nível gratuito**.

1. Em **Par de chaves (login)**, para **Nome do par de chaves**, escolha um par de chaves existente ou selecione **Criar novo par de chaves** para criar seu primeiro par de chaves.
**Atenção**  
Se você escolher **Prosseguir sem um par de chaves (não recomendado)**, não será possível realizar a conexão com a instância usando os métodos descritos neste tutorial.

1. Em **Configurações de rede**, observe que selecionamos a VPC padrão, selecionamos a opção de usar a sub-rede padrão em uma zona de disponibilidade que escolhemos para você e configuramos um grupo de segurança com uma regra que permite conexões com a instância de qualquer origem (`0.0.0.0.0/0`).
**Atenção**  
Se especificar `0.0.0.0/0`, você habilitará o tráfego de qualquer endereço IP no mundo. Para os protocolos SSH e RDP, essa abordagem é aceitável por um período curto em um ambiente de teste, mas não é seguro em ambientes de produção. Em produção, certifique-se de autorizar o acesso somente a partir do endereço IP individual apropriado ou do intervalo de endereços.

   Para sua primeira instância, recomendamos usar as configurações padrão. Caso contrário, é possível atualizar as configurações de rede da seguinte forma:
   + (Opcional) Para usar uma sub-rede padrão específica, escolha **Editar** e, em seguida, selecione uma sub-rede.
   + (Opcional) Para usar uma VPC diferente, escolha **Editar** e, em seguida, selecione uma VPC existente. Se a VPC não estiver configurada para acesso público por parte da Internet, você não conseguirá se conectar à instância.
   + (Opcional) Para restringir o tráfego de conexão de entrada para uma rede específica, escolha **Personalizado** em vez de **Qualquer lugar** e insira o bloco CIDR da sua rede.
   + (Opcional) Para usar um grupo de segurança diferente, escolha **Selecionar grupo de segurança existente** e escolha um grupo de segurança existente. Se o grupo de segurança não tiver uma regra que permita o tráfego de conexão da sua rede, você não conseguirá se conectar à instância. Para uma instância do Linux, você deve permitir o tráfego SSH. Para uma instância do Windows, você deve permitir o tráfego RDP.

1. Em **Configurar armazenamento**, observe que configuramos um volume raiz, mas nenhum volume de dados. Isto é suficiente para fins de teste.

1. Revise um resumo da configuração da instância no painel **Summary** (Resumo) e, quando você estiver pronto, escolha **Launch instance** (Iniciar instância).

1. Se a inicialização ocorrer com êxito, escolha o ID da instância na notificação de **Êxito** para abrir a página **Instâncias** e monitorar o status da inicialização.

1. Marque a caixa de seleção da instância. O estado inicial da instância é `pending`. Depois que a instância é iniciada, seu estado muda para `running`. Escolha a guia **Status e alarmes**. Depois que a instância for aprovada nas verificações de status, ela estará pronta para receber solicitações de conexão.

## Etapa 2: conectar-se à instância
<a name="ec2-connect-to-instance"></a>

O procedimento usado dependerá do sistema operacional da instância. Se você não puder se conectar à sua instância, consulte [Solucionar problemas de conexão com a instância do Linux do Amazon EC2](TroubleshootingInstancesConnecting.md) para obter assistência.

### Instâncias do Linux
<a name="ec2-connect-to-instance-linux"></a>

É possível se conectar à instância do Linux usando qualquer cliente SSH. Se você estiver executando o Windows em seu computador, abra um terminal e execute o comando `ssh` para verificar se um cliente SSH está instalado. Se o comando não for encontrado, [instale o OpenSSH para Windows](https://learn.microsoft.com/en-us/windows-server/administration/openssh/openssh_install_firstuse?tabs=gui#install-openssh-for-windows).

**Para se conectar à sua instância usando SSH**

1. Abra o console do Amazon EC2 em [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/).

1. No painel de navegação, escolha **Instances (Instâncias)**.

1. Selecione a instância e escolha **Conectar**.

1. Na página **Conectar-se à instância**, escolha a guia **Cliente SSH**.

1. (Opcional) Se você criou um par de chaves ao iniciar a instância e fez download da chave privada (arquivo .pem) em um computador em execução no Linux ou no macOS, execute o comando **chmod** de exemplo para definir as permissões para a chave privada.

1. Copie o comando SSH de exemplo. Veja a seguir um exemplo em que *key-pair-name*.pem é o nome do arquivo de chave privada, *ec2-user* é o nome do usuário associado à imagem, e a string após o símbolo @ é o nome DNS público da instância.

   ```
   ssh -i key-pair-name.pem ec2-user@ec2-198-51-100-1.us-east-2.compute.amazonaws.com
   ```

1. Em uma janela de terminal do computador, execute o comando **ssh** que você salvou na etapa anterior. Se o arquivo de chave privada não estiver no diretório atual, você deverá especificar o caminho completo para o arquivo de chave neste comando.

   Esta é uma resposta de exemplo:

   ```
   The authenticity of host 'ec2-198-51-100-1.us-east-2.compute.amazonaws.com (198-51-100-1)' can't be established.
   ECDSA key fingerprint is l4UB/neBad9tvkgJf1QZWxheQmR59WgrgzEimCG6kZY.
   Are you sure you want to continue connecting (yes/no)?
   ```

1. (Opcional) Verifique se a impressão digital no alerta de segurança corresponde à impressão digital da instância contida na saída do console ao iniciar uma instância pela primeira vez. Para obter a saída do console, escolha **Ações**, **Monitorar e solucionar problemas** e **Obter log do sistema**. Caso essas impressões digitais não correspondam, alguém pode estar tentando um ataque man-in-the-middle. Se corresponderem, continue para a próxima etapa.

1. Digite **yes**.

   Esta é uma resposta de exemplo:

   ```
   Warning: Permanently added 'ec2-198-51-100-1.us-east-2.compute.amazonaws.com' (ECDSA) to the list of known hosts.
   ```

### Instâncias do Windows
<a name="ec2-connect-to-instance-windows"></a>

Para você se conectar a uma instância do Windows, é necessário recuperar a senha de administrador inicial e inserir essa senha quando se conectar à instância. Após a execução da instância, leva alguns minutos para que a senha fique disponível. Sua conta precisa ter permissão para chamar a ação [GetPasswordData](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_GetPasswordData.html). Para obter mais informações, consulte [Exemplo de políticas para controlar o acesso à API do Amazon EC2](ExamplePolicies_EC2.md).

O nome de usuário padrão correspondente à conta de administrador depende do idioma do sistema operacional (SO) contido na AMI. Para determinar o nome de usuário correto, identifique o idioma do sistema operacional e escolha o nome de usuário correspondente. Por exemplo, para um sistema operacional em inglês, o nome de usuário será `Administrator`, para um sistema operacional francês, será `Administrateur` e para um sistema operacional português, será `Administrador`. Se uma versão de idioma do sistema operacional não tiver um nome de usuário no mesmo idioma, escolha o nome de usuário `Administrator (Other)`. Para obter mais informações, consulte [Nomes localizados da conta de administrador no Windows](https://learn.microsoft.com/en-us/archive/technet-wiki/13813.localized-names-for-administrator-account-in-windows) no site da Microsoft.

**Recuperar a senha de administrador inicial**

1. Abra o console do Amazon EC2 em [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/).

1. No painel de navegação, escolha **Instances (Instâncias)**.

1. Selecione a instância e escolha **Conectar**.

1. Na página **Conectar à instância**, escolha a guia **Cliente RDP**.

1. Em **Nome de usuário**, escolha o nome de usuário padrão para a conta do administrador. O nome de usuário escolhido deverá corresponder ao idioma do sistema operacional (SO) contido na AMI que você usou para executar a instância. Se não houver um nome de usuário no mesmo idioma do seu sistema operacional, escolha **Administrador (Outro)**.

1. Escolha **Obter senha**.

1. Na página **Obter senha do Windows**, faça o seguinte:

   1. Escolha **Fazer upload de arquivo de chave privada** e localize o arquivo de chave privada (`.pem`) que especificou ao executar a instância. Selecione o arquivo e escolha **Open** (Abrir) para copiar todo o conteúdo do arquivo para essa janela.

   1. Escolha **Descriptografar senha**. A página **Obter senha do Windows** será fechada e a senha padrão do administrador para a instância será exibida em **Senha**, substituindo o link **Obter senha** exibido anteriormente.

   1. Copie e salve a senha em um lugar seguro. Essa senha é necessária para se conectar à instância.

O procedimento a seguir usa o cliente Remote Desktop Connection para Windows (MSTSC). Se você estiver usando um cliente RDP diferente, baixe o arquivo RDP e consulte a sua documentação para conhecer as etapas para estabelecer a conexão RDP.

**Conectar-se a uma instância do Windows usando um cliente RDP**

1. Na página **Conectar-se a uma instância**, escolha **Baixar arquivo de área de trabalho remota**. Quando o download do arquivo terminar, escolha **Cancelar** para retornar à página **Instâncias**. O arquivo RDP é baixado para a sua pasta `Downloads`.

1. Execute `mstsc.exe` para abrir o cliente RDP.

1. Expanda **Mostrar opções**, escolha **Abrir** e selecione o arquivo .rdp na pasta `Downloads`.

1. Por padrão, **Computador** é o nome DNS IPv4 público da instância, e **Nome de usuário** é a conta do administrador. Em vez disso, para se conectar à instância usando IPv6, substitua o nome DNS IPv4 público da instância pelo endereço IPv6. Analise as configurações padrão e altere-as conforme necessário.

1. Selecione **Conectar**. Se você receber um aviso de que o publicador da conexão remota é desconhecido, selecione **Conectar** para continuar.

1. Digite a senha que você salvou anteriormente e selecione **OK**.

1. Por causa da natureza de certificados autoassinados, talvez você receba um aviso indicando que não foi possível autenticar o certificado de segurança. Execute um destes procedimentos:
   + Se você confia no certificado, escolha **Sim** para realizar a conexão com a instância.
   + [Windows] Antes de continuar, compare a impressão digital do certificado com o valor no log do sistema para confirmar a identidade do computador remoto. Escolha **Visualizar certificado** e, em seguida, escolha **Impressão digital** na guia **Detalhes**. Compare esse valor com o valor de `RDPCERTIFICATE-THUMBPRINT` em **Ações**, **Monitorar e solucionar problemas** e **Obter log do sistema**.
   + [Mac OS X] Antes de continuar, compare a impressão digital do certificado com o valor no log do sistema para confirmar a identidade do computador remoto. Escolha **Mostrar certificado**, expanda **Detalhes** e selecione **Impressões digitais de SHA1**. Compare esse valor com o valor de `RDPCERTIFICATE-THUMBPRINT` em **Ações**, **Monitorar e solucionar problemas** e **Obter log do sistema**.

1. Se a conexão RDP tiver êxito, o cliente RDP exibirá a tela de login do Windows e, em seguida, a área de trabalho do Windows. Se, em vez disso, você receber uma mensagem de erro, consulte [O Remote Desktop não pode se conectar ao computador remoto](troubleshoot-connect-windows-instance.md#rdp-issues). Ao finalizar a conexão RDP, será possível fechar o cliente RDP.

## Etapa 3: limpar a instância
<a name="ec2-clean-up-your-instance"></a>

**Atenção**  
**O encerramento de uma instância é permanente e irreversível.**  
Depois de encerrar uma instância, não será mais possível se conectar a ela e ela não poderá ser recuperada. Todos os volumes anexados do Amazon EBS configurados para serem excluídos no encerramento também serão excluídos permanentemente e não poderão ser recuperados. Todos os dados armazenados em volumes de armazenamento de instância serão perdidos permanentemente. Para obter mais informações, consulte [Como funciona o encerramento de uma instância](how-ec2-instance-termination-works.md).  
Antes de encerrar uma instância, certifique-se de ter feito backup de todos os dados que você precise reter após o encerramento no armazenamento persistente.

Após concluir a instância que você criou para este tutorial, você deverá limpar encerrando a instância. Se você quiser realizar outras ações com essa instância antes de limpá-la, consulte [Próximas etapas](#ec2-next-steps).

Você deixará de incorrer em custos por essa instância ou em uso que conte para os limites do nível gratuito assim que o status da instância for alterado para `shutting down` ou `terminated`. Para manter sua instância para uso posterior, sem incorrer em custos ou uso que conte para os limites do nível gratuito, você pode interromper a instância agora e reiniciá-la posteriormente. Para obter mais informações, consulte [Início e interrupção de instâncias do Amazon EC2](Stop_Start.md).

**Para encerrar sua instância**

1. No painel de navegação, escolha **Instances (Instâncias)**. Na lista de instâncias, selecione a instância.

1. Escolha **Estado da instância** e **Encerrar instância**.

1. Quando a confirmação for solicitada, escolha **Encerrar (excluir)**.

   O Amazon EC2 desliga e encerra sua instância. Depois que a instância for encerrada, ela permanecerá visível no console por um curto período e a entrada será automaticamente excluída. Você não pode remover a instância encerrada da exibição do console.

## Próximas etapas
<a name="ec2-next-steps"></a>

Depois de iniciar a instância, você pode querer explorar as seguintes etapas:
+ Explore os principais conceitos do Amazon EC2 com os tutoriais introdutórios. Para obter mais informações, consulte [Tutoriais para executar instâncias do EC2](ec2-instance-launch-tutorials.md).
+ Saiba como monitorar o uso do nível gratuito do Amazon EC2 usando o console. Para obter mais informações, consulte [Acompanhamento do uso do nível gratuito para o Amazon EC2](ec2-free-tier-usage.md).
+ Configure um alarme do CloudWatch para enviar uma notificação caso seu uso ultrapasse o nível gratuito (para contas criadas antes de 15 de julho de 2025). Para obter mais informações, consulte [Tracking your Nível gratuito da AWS usage](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/tracking-free-tier-usage.html) no *AWS Billing User Guide*.
+ Adicione um volume do EBS. Para obter mais informações, consulte [Criar um volume do Amazon EBS](https://docs.aws.amazon.com/ebs/latest/userguide/ebs-creating-volume.html) no *Guia do usuário do Amazon EC2*.
+ Saiba como gerenciar remotamente a instância do EC2 utilizando o comando Run. Para obter mais informações, consulte [Comando AWS Systems Manager Run](https://docs.aws.amazon.com/systems-manager/latest/userguide/run-command.html) no *Guia do usuário do AWS Systems Manager*.
+ Saiba mais sobre as opções de compra de instâncias. Para obter mais informações, consulte [Opções de faturamento e compra do Amazon EC2](instance-purchasing-options.md).
+ Obtenha conselho sobre tipos de instâncias. Para obter mais informações, consulte [Obtenha recomendações do localizador de tipo de instância do EC2](get-ec2-instance-type-recommendations.md).