Criar uma configuração de execução - Amazon EC2 Auto Scaling
Criar uma configuração de execuçãoConfigurar o IMDSCrie uma configuração de execução usando uma EC2 instância

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Criar uma configuração de execução

Importante

Você não pode fazer chamadas CreateLaunchConfiguration com novos tipos de EC2 instância da Amazon lançados após 31 de dezembro de 2022. Além disso, quaisquer novas contas criadas a partir de 1º de junho de 2023 não terão a opção de criar novas configurações de inicialização por meio do console. A partir de 1º de outubro de 2024, novas contas não poderão criar novas configurações de lançamento usando o console, APICLI, e. CloudFormation Migre para modelos de inicialização para garantir que você não precise criar novas configurações de inicialização agora ou no futuro. Para obter informações sobre como migrar seu grupo do Auto Scaling, para lançar modelos, consulte Migre seus grupos do Auto Scaling para modelos de execução.

Este tópico descreve como criar uma configuração de inicialização.

Não é possível modificar uma configuração de execução de uma instância após criá-la. Em vez disso, você deve criar uma nova configuração de inicialização.

Para associar uma nova configuração de inicialização a um grupo do Auto Scaling existente, consulte Alterar a configuração de execução de um grupo do Auto Scaling. Para criar um grupo do Auto Scaling, consulte Criar um grupo do Auto Scaling usando uma configuração de execução

Criar uma configuração de execução

Para criar uma configuração de execução (console)

  1. Abra o EC2 console da Amazon em https://console.aws.amazon.com/ec2/.

  2. Na barra de navegação superior, selecione sua AWS região.

  3. No painel de navegação, em Ajuste de escala automático, escolha Grupos do Auto Scaling.

  4. Escolha Configurações de execução na parte superior da página. Quando a confirmação for solicitada, escolha Exibir configurações de inicialização para confirmar que deseja visualizar a página Configurações de inicialização.

  5. SelecioneCreate launch configuration (Criar uma configuração de execução), e insira um nome para sua configuração de execução.

  6. Para a imagem da máquina Amazon (AMI), escolha umaAMI. Para encontrar um específicoAMI, você pode encontrar um adequado AMI, anotar seu ID e inserir o ID como critério de pesquisa.

    Para obter o ID do Amazon Linux 2AMI:

    1. Abra o EC2 console da Amazon em https://console.aws.amazon.com/ec2/.

    2. No painel de navegação esquerdo, em Instâncias, escolha Instâncias e, em seguida, escolha Iniciar instâncias.

    3. Na guia Início rápido da página Escolha uma imagem de máquina da Amazon, anote o ID do AMI próximo ao Amazon Linux 2 AMI (HVM).

  7. Na etapa Choose Instance Type (Escolher tipo de instância), selecione uma configuração de hardware para suas instâncias.

  8. Em Additional configuration (Configuração adicional), preste atenção aos seguintes campos:

    1. (Opcional) Para Purchasing option (Opção de compra), você pode escolher Request Spot Instances (Solicitar instâncias spot) para solicitar instâncias spot ao preço spot, limitado ao preço sob demanda. Opcionalmente, você pode especificar um preço máximo por hora de instância para suas instâncias spot.

      nota

      As instâncias spot são uma opção econômica em comparação com as instâncias sob demanda, se você puder ser flexível sobre quando suas aplicações são executadas e se for possível interromper suas aplicações. Para obter mais informações, consulte Solicitar instâncias spot para aplicações flexíveis e com tolerância a falhas.

    2. (Opcional) Para o perfil da IAM instância, escolha uma função para associar às instâncias. Para obter mais informações, consulte IAMfunção para aplicativos que são executados em EC2 instâncias da Amazon.

    3. (Opcional) Para monitoramento, escolha se deseja permitir que as instâncias publiquem dados métricos em intervalos de 1 minuto na Amazon, CloudWatch ativando o monitoramento detalhado. Aplicam-se cobranças adicionais. Para obter mais informações, consulte Configurar monitoramento para instâncias do Auto Scaling.

    4. (Opcional) Em Advanced details (Detalhes avançados), User data (Dados do usuário), você pode especificar dados do usuário para configurar uma instância durante a execução ou para executar um script de configuração após a instância ser iniciada.

    5. (Opcional) Em Advanced details (Detalhes avançados), IP address type (Tipo de endereço IP), escolha se deseja atribuir um public IP address (endereço IP público) às instâncias do grupo. Se você não definir um valor, o padrão é usar as configurações de IP público de atribuição automática das sub-redes nas quais suas instâncias são iniciadas.

  9. (Opcional) Em Storage (volumes) (Armazenamento - volumes), se não precisar de armazenamento adicional, ignore esta seção. Caso contrário, para especificar volumes a serem anexados às instâncias, além dos volumes especificados peloAMI, escolha Adicionar novo volume. Em seguida, escolha as opções desejadas e os valores associados para Dispositivos, Instantâneo, Tamanho, Tipo de volume, Taxa de transferência IOPS, Excluir na finalização e Criptografado.

  10. Em Security groups (Grupos de segurança), crie ou selecione o grupo de segurança para associar às instâncias do grupo. Se você deixar a opção Criar um novo grupo de segurança selecionada, uma SSH regra padrão será configurada para EC2 instâncias da Amazon que executam Linux. Uma RDP regra padrão é configurada para EC2 instâncias da Amazon que executam o Windows.

  11. Em Key pair (login) (Par de chaves - login), escolha uma opção em Key pair options (Opções de par de chaves).

    Se você já configurou um par de chaves de EC2 instância da Amazon, você pode escolhê-lo aqui.

    Se você ainda não tem um par de chaves de EC2 instância da Amazon, escolha Create a new key pair e dê a ele um nome reconhecível. Escolha Download key pair (Fazer download do par de chaves) para fazer baixar o par de chaves para seu computador.

    Importante

    Não escolha Proceed without a key pair (Continuar sem um par de chaves) se você precisar se conectar à sua instância.

  12. Selecione a caixa de confirmação e escolha Criar configuração de execução.

Para criar uma configuração de inicialização a partir de uma configuração de inicialização existente (console)

  1. Abra o EC2 console da Amazon em https://console.aws.amazon.com/ec2/.

  2. Na barra de navegação superior, selecione sua AWS região.

  3. No painel de navegação, em Ajuste de escala automático, escolha Grupos do Auto Scaling.

  4. Escolha Configurações de execução na parte superior da página. Quando a confirmação for solicitada, escolha Exibir configurações de inicialização para confirmar que deseja visualizar a página Configurações de inicialização.

  5. Selecione a configuração de execução e escolha Ações, Copiar configuração de execução. Isso configura uma nova configuração de execução com as mesmas opções da original, mas com "Copy" adicionado ao nome.

  6. Na página Copiar configuração de execução, edite as opções de configuração conforme o necessário e escolha Criar configuração de execução.

Para criar uma configuração de execução usando a linha de comando

Você pode usar um dos comandos a seguir:

Configurar as opções de metadados da instância

O Amazon EC2 Auto Scaling suporta a configuração do Instance Metadata Service (IMDS) nas configurações de lançamento. Isso lhe dá a opção de usar configurações de execução para configurar as EC2 instâncias da Amazon em seus grupos de Auto Scaling para exigir o Instance Metadata Service Version 2 IMDSv2 (), que é um método orientado por sessão para solicitar metadados de instâncias. Para obter detalhes sobre IMDSv2 as vantagens, consulte este artigo no AWS blog sobre aprimoramentos para adicionar defesa em profundidade ao serviço de metadados da EC2 instância.

Você pode configurar IMDS para oferecer suporte a IMDSv2 e IMDSv1 (o padrão) ou para exigir o uso deIMDSv2. Se você estiver usando o AWS CLI ou um dos SDKs para configurarIMDS, deverá usar a versão mais recente do AWS CLI ou do SDK para exigir o uso doIMDSv2.

Você pode configurar sua configuração de execução para:

  • Exigir o uso do IMDSv2 ao solicitar metadados de instância

  • Especificar o limite de salto de resposta PUT

  • Desativar o acesso aos metadados da instância

Você pode encontrar mais detalhes sobre a configuração do Serviço de Metadados da Instância no seguinte tópico: Configurando o serviço de metadados da instância no Guia do Usuário da Amazon. EC2

Use o procedimento a seguir para configurar IMDS as opções em uma configuração de inicialização. Depois de criar sua configuração de execução, você pode associá-la ao seu grupo do Auto Scaling. Se você associar a configuração de execução a um grupo de Auto Scaling existente, a configuração de execução existente será desassociada do grupo de Auto Scaling, e as instâncias existentes precisarão ser substituídas para usar as IMDS opções que você especificou na nova configuração de execução. Para obter mais informações, consulte Alterar a configuração de execução de um grupo do Auto Scaling.

Para configurar IMDS em uma configuração de inicialização (console)

  1. Abra o EC2 console da Amazon em https://console.aws.amazon.com/ec2/.

  2. Na barra de navegação superior, selecione sua AWS região.

  3. No painel de navegação, em Ajuste de escala automático, escolha Grupos do Auto Scaling.

  4. Escolha Configurações de execução na parte superior da página. Quando a confirmação for solicitada, escolha Exibir configurações de inicialização para confirmar que deseja visualizar a página Configurações de inicialização.

  5. Escolha Create launch configuration (Criar configuração de execução) e crie a configuração de execução da maneira usual. Inclua o ID da Amazon Machine Image (AMI), o tipo de instância e, opcionalmente, um key pair, um ou mais grupos de segurança e quaisquer EBS volumes adicionais ou volumes de armazenamento de instâncias para suas instâncias.

  6. Para configurar opções de metadados de instância para todas as instâncias associadas a esta configuração de execução, em Additional configuration (Configurações adicionais), em Advanced details (Detalhes avançados), faça o seguinte:

    1. Para metadados acessíveis, escolha se deseja ativar ou desativar o acesso ao HTTP endpoint do serviço de metadados da instância. Por padrão, o HTTP endpoint está ativado. Se você optar por desabilitar o endpoint, o acesso aos metadados da instância será desativado. Você pode especificar a condição a ser exigida IMDSv2 somente quando o HTTP endpoint estiver ativado.

    2. Para a versão Metadata, você pode optar por exigir o uso do Instance Metadata Service Version 2 (IMDSv2) ao solicitar metadados da instância. Se você não especificar um valor, o padrão é oferecer suporte a ambos IMDSv1 IMDSv2 e.

    3. Em Metadata token response hop limit (Limite de salto de resposta do token de metadados), você pode definir o número permitido de saltos de rede para o token de metadados. Se você não especificar um valor, o padrão é 1.

  7. Quando tiver concluído, escolha Create a launch configuration (Criar uma configuração de execução).

Para exigir o uso de IMDSv2 em uma configuração de inicialização usando o AWS CLI

Use o create-launch-configurationcomando a seguir com --metadata-options definido comoHttpTokens=required. Quando você especifica um valor para HttpTokens, você também deve definir HttpEndpoint como ativado. Como o cabeçalho do token seguro está definido como obrigatório para solicitações de recuperação de metadados, isso faz com que a instância exija o uso IMDSv2 ao solicitar metadados da instância. 

aws autoscaling create-launch-configuration \
  --launch-configuration-name my-lc-with-imdsv2 \
  --image-id ami-01e24be29428c15b2 \
  --instance-type t2.micro \
      ...    
  --metadata-options "HttpEndpoint=enabled,HttpTokens=required"
Como desabilitar o acesso aos metadados da instância

Use o create-launch-configurationcomando a seguir para desativar o acesso aos metadados da instância. Você pode reativar o acesso posteriormente usando o modify-instance-metadata-optionscomando. 

aws autoscaling create-launch-configuration \
  --launch-configuration-name my-lc-with-imds-disabled \
  --image-id ami-01e24be29428c15b2 \
  --instance-type t2.micro \
      ...    
  --metadata-options "HttpEndpoint=disabled"

Crie uma configuração de execução usando uma EC2 instância

Você também tem a opção de criar uma configuração de execução usando os atributos de uma EC2 instância em execução.

Há diferenças entre criar uma configuração de execução do zero e criar uma configuração de execução a partir de uma EC2 instância existente. Quando você cria uma configuração de execução do zero, você especifica o ID de imagem, o tipo de instância, os recursos opcionais (como dispositivos de armazenamento) e configurações opcionais (como monitoramento). Quando você cria uma configuração de execução a partir de uma instância em execução, o Amazon EC2 Auto Scaling deriva atributos para a configuração de execução da instância especificada. Os atributos também são derivados do mapeamento do dispositivo de bloco a AMI partir do qual a instância foi iniciada, ignorando quaisquer dispositivos de bloco adicionais adicionados após a execução.

Ao criar uma configuração de execução usando uma instância em execução, você pode substituir os seguintes atributos especificando-os como parte da mesma solicitação: dispositivos de blocoAMI, key pair, perfil da instância, tipo de instância, kernel, monitoramento da instância, placement tenancy, ramdisk, security groups, preço spot (máximo), dados do usuário, se a instância tem um endereço IP público e se a instância está otimizada. EBS

nota

Se a instância especificada tiver propriedades que atualmente não são suportadas pelas configurações de execução, as instâncias executadas pelo grupo Auto Scaling podem não ser idênticas à EC2 instância original.

Importante

O AMI usado para iniciar a instância especificada ainda deve existir.

Crie uma configuração de execução a partir de uma EC2 instância (AWS CLI)

Use o comando create-launch-configuration a seguir para criar uma configuração de execução a partir de uma instância usando os mesmos atributos que a instância. Todos os dispositivos de blocos adicionados após a execução são ignorados.

aws autoscaling create-launch-configuration --launch-configuration-name my-lc-from-instance --instance-id i-a8e09d9c

Você pode usar o describe-launch-configurationscomando a seguir para descrever a configuração de execução e verificar se seus atributos correspondem aos da instância.

aws autoscaling describe-launch-configurations --launch-configuration-names my-lc-from-instance

O seguinte é um exemplo de resposta.

{
    "LaunchConfigurations": [
        {
            "UserData": null,
            "EbsOptimized": false,
            "LaunchConfigurationARN": "arn",
            "InstanceMonitoring": {
                "Enabled": false
            },
            "ImageId": "ami-05355a6c",
            "CreatedTime": "2014-12-29T16:14:50.382Z",
            "BlockDeviceMappings": [],
            "KeyName": "my-key-pair",
            "SecurityGroups": [
                "sg-8422d1eb"
            ],
            "LaunchConfigurationName": "my-lc-from-instance",
            "KernelId": "null",
            "RamdiskId": null,
            "InstanceType": "t1.micro",
            "AssociatePublicIpAddress": true
        }
    ]
}

Criar uma configuração de execução a partir de uma instância e substituir os dispositivos de blocos (AWS CLI)

Por padrão, o Amazon EC2 Auto Scaling usa os atributos da EC2 instância que você especifica para criar a configuração de execução. No entanto, os dispositivos de bloco vêm do AMI usado para iniciar a instância, não da instância. Para adicionar dispositivos de blocos à configuração de execução, substitua o mapeamento de dispositivos de blocos para a configuração de execução.

Use o create-launch-configurationcomando a seguir para criar uma configuração de execução usando uma EC2 instância, mas com um mapeamento personalizado de dispositivos de blocos.

aws autoscaling create-launch-configuration --launch-configuration-name my-lc-from-instance-bdm --instance-id i-a8e09d9c \
  --block-device-mappings "[{\"DeviceName\":\"/dev/sda1\",\"Ebs\":{\"SnapshotId\":\"snap-3decf207\"}},{\"DeviceName\":\"/dev/sdf\",\"Ebs\":{\"SnapshotId\":\"snap-eed6ac86\"}}]"

Use o describe-launch-configurationscomando a seguir para descrever a configuração de inicialização e verificar se ela usa seu mapeamento personalizado de dispositivos de blocos.

aws autoscaling describe-launch-configurations --launch-configuration-names my-lc-from-instance-bdm

A resposta do exemplo a seguir descreve a configuração de execução.

{
    "LaunchConfigurations": [
        {
            "UserData": null,
            "EbsOptimized": false,
            "LaunchConfigurationARN": "arn",
            "InstanceMonitoring": {
                "Enabled": false
            },
            "ImageId": "ami-c49c0dac",
            "CreatedTime": "2015-01-07T14:51:26.065Z",
            "BlockDeviceMappings": [
                {
                    "DeviceName": "/dev/sda1",
                    "Ebs": {
                        "SnapshotId": "snap-3decf207"
                    }
                },
                {
                    "DeviceName": "/dev/sdf",
                    "Ebs": {
                        "SnapshotId": "snap-eed6ac86"
                    }
                }
            ],
            "KeyName": "my-key-pair",
            "SecurityGroups": [
                "sg-8637d3e3"
            ],
            "LaunchConfigurationName": "my-lc-from-instance-bdm",
            "KernelId": null,
            "RamdiskId": null,
            "InstanceType": "t1.micro",
            "AssociatePublicIpAddress": true
        }
    ]
}

Criar uma configuração de execução e substituir o tipo de instância (AWS CLI)

Por padrão, o Amazon EC2 Auto Scaling usa os atributos da EC2 instância que você especifica para criar a configuração de execução. Dependendo dos seus requisitos, convém substituir atributos da instância e usar os valores que você precisa. Por exemplo, você pode substituir o tipo de instância.

Use o create-launch-configurationcomando a seguir para criar uma configuração de execução usando uma EC2 instância, mas com um tipo de instância diferente (por exemplot2.medium) do que a instância (por exemplot2.micro).

aws autoscaling create-launch-configuration --launch-configuration-name my-lc-from-instance-changetype \
  --instance-id i-a8e09d9c --instance-type t2.medium

Use o describe-launch-configurationscomando a seguir para descrever a configuração de execução e verificar se o tipo de instância foi substituído.

aws autoscaling describe-launch-configurations --launch-configuration-names my-lc-from-instance-changetype

A resposta do exemplo a seguir descreve a configuração de execução.

{
    "LaunchConfigurations": [
        {
            "UserData": null,
            "EbsOptimized": false,
            "LaunchConfigurationARN": "arn",
            "InstanceMonitoring": {
                "Enabled": false
            },
            "ImageId": "ami-05355a6c",
            "CreatedTime": "2014-12-29T16:14:50.382Z",
            "BlockDeviceMappings": [],
            "KeyName": "my-key-pair",
            "SecurityGroups": [
                "sg-8422d1eb"
            ],
            "LaunchConfigurationName": "my-lc-from-instance-changetype",
            "KernelId": "null",
            "RamdiskId": null,
            "InstanceType": "t2.medium",
            "AssociatePublicIpAddress": true
        }
    ]
}