Archivo de la categoría: AWS

Sistemas de Inicio de Sesión en instancias EC2

Posted on por

Tenemos las básicas:

SSH para Linux.

RDP para Windows.

Existen otras formas “especiales” de AWS, veremos AWS Systems Manager (SSM).

AWS Systems Manager (SSM)

SSM permite el inicio de sesión en las instancias mediante la instalación de un agente (servicio) que se comunica con la consola de AWS.

EC2 con Linux Debian

wget https://s3.amazonaws.com/amazon-ssm-us-east-1/latest/debian_amd64/amazon-ssm-agent.deb

dpkg -i amazon-ssm-agent.deb

Corregir falta de dependencias si las hubiese.

apt-get install -f

Inicio, parada, estado y servicio activo siempre.

systemctl start amazon-ssm-agent

systemctl stop amazon-ssm-agent

systemctl status amazon-ssm-agent

systemctl enable amazon-ssm-agent

Conexión desde la consola de administración de AWS.

Interfaz de usuario gráfica, Texto, Aplicación, Correo electrónico Descripción generada automáticamente

EC2 con Windows Server

https://s3.amazonaws.com/ec2-downloads-windows/SSMAgent/latest/windows_amd64/AmazonSSMAgentSetup.exe

Powershell

Start-Service AmazonSSMAgent

Set-Service -Name «AmazonSSMAgent» -StartupType Automatic

MUY IMPORTANTE:

La instancia debe tener un ROL adecuado que permita el uso de SSM. En el caso de instancias de AWS Academy, será “LabRole”

Los pasos para asignar un ROL a una instancia son:

Interfaz de usuario gráfica, Texto, Aplicación, Correo electrónico Descripción generada automáticamente

Acciones, Seguridad y “Modificar rol de IAM”.

Interfaz de usuario gráfica, Aplicación Descripción generada automáticamente

Seleccionar el profile “LabInstanceProfile”.

Tabla Descripción generada automáticamente con confianza media

Rol de IAM asignado como se puede ver en la imagen anterior.

Interfaz de usuario gráfica, Texto, Aplicación, Correo electrónico Descripción generada automáticamente

Ahora ya podemos iniciar sesión desde la consola de AWS, pestaña “Administrador de sesiones”.

¡! Estamos dentro ¡!

Nota:

Es un buen momento que veas como aun quitando el puerto 22 (SSH) del grupo de seguridad de la EC2, seguiremos accediendo al terminal mediante SSM.

El resultado de todo esto es un aumento de seguridad en el acceso a la EC2.

AWS080: Primeros pasos con LAMBDA y EVENTBRIDGE. Programación horaria de inicio y apagado de EC2.

Posted on por

Proyecto: Integración de los servicios cloud de Amazon Web Services (AWS) en el proyecto curricular de los ciclos formativos de Informática del IES Castelar.
Descripción: Primeros pasos en la creación de funciones LAMBDA. En este caso lo combinamos con el servicio EventBridge para iniciar y parar instancias EC2 en un determinado momento. La reflexión de clase es comprender la reducción de costes que tiene esta práctica en la vida real.

Enlaces de interés:
* https://aws.amazon.com/es/premiumsupport/knowledge-center/start-stop-lambda-eventbridge/
* https://docs.aws.amazon.com/es_es/eventbridge/latest/userguide/eb-what-is.html
Curso 2022-2023 – ASIR – Administración de Sistemas Informáticos en Red. @kalerolinex

AWS071: Primeros pasos con AWS CLI. Instancia EC2 de Windows Server. ROLES.

Posted on por

Proyecto: Integración de los servicios cloud de Amazon Web Services (AWS) en el proyecto curricular de los ciclos formativos de Informática del IES Castelar.
Descripción: Ejecución de AWS CLI sin credenciales internas en una instancia EC2 de Windows Server. La solución por seguridad es utilizar ROLES.
Enlaces de interés:
* https://docs.aws.amazon.com/es_es/cli/latest/userguide/getting-started-install.html
* https://aws.amazon.com/es/cli/
* https://docs.aws.amazon.com/es_es/AWSEC2/latest/UserGuide/iam-roles-for-amazon-ec2.html

Curso 2022-2023 – ASIR – Administración de Sistemas Informáticos en Red. @kalerolinex