View a markdown version of this page

Instâncias gerenciadas do Amazon EC2 - Amazon Elastic Compute Cloud
Faturamento de instâncias gerenciadasIdentificar instâncias gerenciadasConfigurações de visibilidade de recursos gerenciadosConceitos básicos das instâncias gerenciadas

Instâncias gerenciadas do Amazon EC2

Uma instância gerenciada do Amazon EC2 é uma instância do EC2 que é provisionada e gerenciada por um provedor de serviços designado, como o Amazon EKS por meio do Modo Automático do EKS. As instâncias gerenciadas fornecem uma maneira simplificada de executar workloads computacionais no Amazon EC2, permitindo que você delegue o controle operacional da instância a um provedor de serviços.

O controle delegado é a única alteração introduzida para instâncias gerenciadas. As especificações técnicas e o faturamento permanecem os mesmos das instâncias do EC2 não gerenciadas. Como as instâncias gerenciadas permitem delegar o controle ao provedor de serviços, é possível se beneficiar da experiência operacional e das melhores práticas do provedor de serviços. Quando uma instância é gerenciada, o provedor de serviços é responsável por tarefas como provisionar a instância, configurar o software, dimensionar a capacidade, lidar com falhas e substituições de instâncias e encerrar essa instância.

Não é possível modificar diretamente as configurações de uma instância gerenciada ou encerrá-la. O serviço e as operações específicas são determinados pelo acordo entre você e o provedor de serviços. No entanto, é possível adicionar, modificar ou remover tags das suas instâncias gerenciadas, permitindo categorizá-las em seu ambiente da AWS.

Faturamento de instâncias gerenciadas

Uma instância gerenciada do Amazon EC2 incorre na mesma cobrança básica de uma instância não gerenciada do Amazon EC2, além de uma taxa separada para o provedor de serviços. Essa taxa adicional é cobrada pelo provedor de serviços que gerencia sua instância e é faturada separadamente. Ela cobre o custo dos serviços fornecidos para operar e manter sua instância gerenciada.

Todas as opções de compra do Amazon EC2 estão disponíveis para instâncias gerenciadas, incluindo instâncias sob demanda, instâncias reservadas, instâncias spot e Savings Plans. Ao adquirir sua computação diretamente do EC2 e fornecê-la ao seu provedor de serviços, você se beneficia de quaisquer instâncias reservadas ou Savings Plans existentes aplicados à sua conta, garantindo o uso da capacidade computacional mais econômica disponível.

Por exemplo, ao usar o Modo Automático do Amazon EKS, você paga a taxa padrão de instância EC2 para as instâncias subjacentes, além de uma cobrança adicional do Amazon EKS pelo gerenciamento das instâncias em seu nome. Se você decidir se inscrever em Savings Plans, a taxa de instância do EC2 será reduzida pelos Savings Plans, enquanto a cobrança adicional do Amazon EKS permanecerá inalterada.

Identificar instâncias gerenciadas

As instâncias gerenciadas são identificadas por um valor true no campo Gerenciada. O provedor de serviços é identificado no campo Operador (no console) ou no campo Principal (na CLI).

Use os procedimentos a seguir para identificar instâncias gerenciadas.

Console
Para identificar uma instância gerenciada

  1. Abra o console do Amazon EC2 em https://console.aws.amazon.com/ec2/.

  2. No painel de navegação, escolha Instances (Instâncias).

  3. Selecione a instância que você deseja verificar.

  4. Na guia Detalhs (se você marcou a caixa de seleção) ou na área de resumo (se você selecionou o ID da instância), localize o campo Gerenciada.

    • Um valor de true indica uma instância gerenciada.

    • Um valor de false indica uma instância não gerenciada.

  5. Se Gerenciada estiver definido como true, o campo Operador exibirá um valor identificando o provedor de serviços responsável pelo gerenciamento da instância. Por exemplo, um valor de eks.amazonaws.com identifica o Amazon EKS como o provedor de serviços.

AWS CLI
Para identificar uma instância gerenciada

Use o comando describe-instances e especifique o ID da instância.

aws ec2 describe-instances \
    --instance-ids i-1234567890abcdef0 \
    --query Reservations[].Instances[].Operator

O seguinte é um exemplo de saída. Se Managed for true, a instância é uma instância gerenciada e um Principal será incluído. A entidade principal é o provedor de serviços que gerencia a instância. Por exemplo, um valor de eks.amazonaws.com identifica o Amazon EKS como o provedor de serviços.

[
    {
        "Managed": true,
        "Principal": "eks.amazonaws.com"
    }
]
Para encontrar suas instâncias gerenciadas

Use o comando describe-instances e especifique o filtro operator.managed com um valor de true. A opção --query exibe somente os IDs das instâncias gerenciadas.

aws ec2 describe-instances \
    --filters "Name=operator.managed,Values=true" \
    --query Reservations[*].Instances[].InstanceId
PowerShell
Para identificar uma instância gerenciada

Use o cmdlet Get-EC2Instance.

(Get-EC2Instance -InstanceId i-1234567890abcdef0).Instances.Operator

O seguinte é um exemplo de saída.

Managed Principal
------- ---------
True    eks.amazonaws.com
Para encontrar suas instâncias gerenciadas

Use o cmdlet Get-EC2Instance. Este exemplo exibe somente os IDs das instâncias gerenciadas.

(Get-EC2Instance -Filter @{Name="operator.managed"; Values="true"}).Instances.InstanceId

Configurações de visibilidade de recursos gerenciados

Você pode controlar se os recursos que os serviços da AWS provisionam em seu nome aparecem nas visualizações do console do Amazon EC2 e nas operações da lista de APIs.

O que é visibilidade de recursos gerenciados?

Os serviços da AWS, como Amazon EKS, Amazon ECS, Workspaces e AWS Lambda provisionam e operam instâncias do Amazon EC2 diretamente em sua conta. Esses serviços assumem a responsabilidade pelas tarefas de dimensionamento, patches do sistema operacional, atualizações de segurança e gerenciamento do ciclo de vida. As instâncias do Amazon EC2, os modelos de execução do Amazon EC2, os volumes do Amazon EBS e as interfaces de rede (ENIs) resultantes aparecem junto com seus recursos gerenciados pelo cliente no console e nas APIs do Amazon EC2. As configurações de visibilidade de recursos gerenciados permitem que você controle se esses recursos gerenciados aparecem em suas visualizações de recursos.

Tipos de recursos afetados

Tipo de recurso Serviços que provisionam esses recursos Descrição
Instâncias do Amazon EC2 Nós de processamento do Amazon EKS, instâncias de contêineres do Amazon ECS, ambientes de execução do AWS Lambda, Amazon WorkSpaces Core Tipo de recurso primário afetado pelas configurações de visibilidade
Modelos de execução do Amazon EC2 Amazon EKS, Amazon ECS Modelos de execução criados por serviços gerenciados
Volumes do Amazon EBS Amazon EKS, Amazon ECS Volumes anexados a instâncias gerenciadas
Interfaces de rede (ENIs) Amazon EKS, Amazon ECS, Lambda Interfaces de rede provisionadas para workloads gerenciadas
nota

Por padrão, os novos recursos gerenciados estão ocultos. Os recursos gerenciados existentes já criados em sua conta por ofertas de instâncias gerenciadas (como o Amazon EKS Auto Mode, as instâncias gerenciadas do Amazon ECS ou as instâncias gerenciadas do Lambda) permanecem visíveis. É possível alterar as configurações de visibilidade a qualquer momento.

Por que definir as configurações de visibilidade

Definir as configurações de visibilidade permite que você personalize a forma como os recursos gerenciados aparecem em suas ferramentas operacionais. Entre os casos de uso comuns estão:

  • Simplifique a governança reduzindo a contagem de recursos nos painéis de conformidade para apenas recursos gerenciados pelo cliente.

  • Reduza o ruído nas ferramentas de observabilidade que agregam métricas do Amazon EC2 em todas as instâncias em uma conta.

  • Evite falsos positivos em scanners de gerenciamento de postura de segurança (CSPM) na nuvem (por exemplo, Qualys) que sinalizam recursos gerenciados como configurações incorretas do cliente.

  • Com instâncias gerenciadas, a AWS é responsável pela configuração, aplicação de patches e integridade das instâncias do Amazon EC2. Ao controlar a visibilidade, você pode articular melhor o modelo de responsabilidade compartilhada com os usuários finais.

nota

As configurações de visibilidade controlam a exibição de recursos nas visualizações do console da AWS e nas operações da lista de APIs. Elas não afetam o faturamento, a operação de recursos ou as permissões reais de acesso. Os recursos ocultos permanecem totalmente operacionais e faturáveis.

Configurar a visibilidade de recursos gerenciados

É possível configurar a visibilidade de recursos gerenciados usando o console do Amazon EC2 ou a AWS CLI.

Console

  1. Abra o console do Amazon EC2 em https://console.aws.amazon.com/ec2/.

  2. No painel de navegação, escolha Painel.

  3. No cartão Account attributes (Atributos da conta), em Settings (Configurações), escolha Managed resource visibility (Visibilidade de recursos gerenciada).

  4. Escolha Gerenciar.

  5. Ative ou desative a visibilidade para instâncias gerenciadas.

  6. Escolha Salvar alterações.

AWS CLI
Obter as configurações de visibilidade atuais

Use o comando get-managed-resource-visibility para recuperar a configuração de visibilidade atual:

aws ec2 get-managed-resource-visibility

Exemplo de resposta:

{
    "visibility": {
        "defaultVisibility": "hidden"
    }
}
Ocultar todos os recursos gerenciados

Use o comando modify-managed-resource-visibility para ocultar todos os recursos gerenciados, independentemente do operador:

aws ec2 modify-managed-resource-visibility \
    --default-visibility "hidden"

Descubra recursos gerenciados ocultos

Quando você desativa a visibilidade, ainda pode acessar os recursos gerenciados. Os seguintes métodos os apresentam sob demanda:

  1. Consoles específicos do serviço: navegue até o console do respectivo serviço da AWS (por exemplo, o console do Amazon EKS) para visualizar as instâncias provisionadas para esse serviço. O console de serviço fornece detalhes completos sobre todos os recursos que o serviço gerencia em sua conta.

  2. Consultas diretas de API: use a API describe-instances com um parâmetro instance-id específico. Consultas diretas com IDs de instância conhecidas retornam resultados independentemente das configurações de visibilidade. As configurações de visibilidade afetam somente as operações de lista e filtro. Você também pode usar describe-instances com o parâmetro include-managed-resources para descobrir instâncias gerenciadas.

nota

O mesmo comportamento de consulta direta por ID se aplica a todos os tipos de recursos afetados. Você pode usar describe-volumes, describe-launch-templates e describe-network-interfaces com IDs de recursos específicos para acessar recursos gerenciados ocultos desses tipos.

Considerações sobre cobrança

As configurações de visibilidade de recursos gerenciados não afetam o faturamento. As instâncias gerenciadas ocultas continuam aparecendo nos dados de faturamento porque são recursos executados em sua conta, provisionados em seu nome e permanecem totalmente faturáveis, independentemente da configuração de visibilidade.

Os recursos ocultos permanecem visíveis em:

  • Faturas da AWS

  • Relatório de Custos e Uso da AWS

Importante

As instâncias gerenciadas são provisionadas na conta e consomem recursos de computação. Ocultá-las nas visualizações do console não reduz os custos. Consulte a documentação de cobrança específica do serviço (por exemplo, Preços do Amazon EKS, Preços do Amazon ECS) para obter detalhes sobre cobranças de instâncias gerenciadas.

Limitações

  • As configurações de visibilidade se aplicam a toda a a conta e afetam todas as entidades principais do IAM de maneira uniforme.

  • Não é possível mostrar ou ocultar seletivamente os recursos gerenciados por tipo de recurso ou pelo serviço que os criou. Por exemplo, você não pode escolher mostrar instâncias gerenciadas criadas pelo Amazon EKS enquanto oculta aquelas criadas pelo Lambda, Amazon ECS ou Amazon WorkSpaces.

Conceitos básicos das instâncias gerenciadas

Para obter orientação sobre o uso de instâncias gerenciadas, consulte Automatizar a infraestrutura de cluster com o Modo Automático do EKS no Guia do usuário do Amazon EKS.