Skip to content

1.1.Configuracion de servicios basicos para uso de AWS

Jump to bottom
Erick Palacios Moreno edited this page Sep 5, 2020 · 2 revisions

Lo que debe realizar el/la propietaria del user root antes de iniciar el tutorial:

Crear un user diferente al root para uso de servicios

Conocer los servicios free tier :

https://aws.amazon.com/free/

Ver por ejemplo: amazon-web-service-aws-account-trial-version-without-credit-card-info para una pregunta en stackoverflow acerca de registrar su tarjeta de crédito y los servicios free tier

Habilitar un monitoreo de los cargos por uso de servicios de AWS

Ir a Billing de la cuenta y revisar que esté activada la opción:

billing-1

Ir a Preferences y dar un click en Receive Billing Alerts

billing-2

Dar click en Manage Billing Alerts que llevará a la página:

billing-3

Dar click en Create Alarm y luego en Show advanced:

billing-4

Y se puede establecer que la alarma se lance al tener un billing mayor de por ejemplo 105 usd:

billing-5

y tener la siguiente acción:

billing-6

Al dar create se tiene la pantalla:

billing-7

De utilidad:

Amazon Web Services — a practical guide

Diagrama de costos

Tutorial para configuración de:

  1. Virtual Private Cloud (VPC).
  2. Configuración de subnet pública.
  3. Security Groups.
  4. Elastic File System.
  5. Crear bucket tutorial-s3-oregon.
  6. Política de lectura, escritura, listado de un bucket de S3.
  7. Role y attach de políticas
  8. Crear una key-pair para conectarse a las instancias.

Consola de Amazon Web Services.

console_image

tutorial_user y contraseña:

console_image2

Políticas que el administrador de la cuenta debe otorgar al tutorial_user.

permisos

Región en la que se trabajará

region

1. Configuración de la vpc

Seleccionar VPC en la lista de servicios de AWS:

vpc1

VPC Dashboard:

vpc2

Start VPC Wizard, elegir VPC with a Single Public Subnet:

vpc3

Escribir nombre vpc_tutorial y subnet_tutorial y dar Create VPC:

vpc4

Esperar a su finalización:

vpc5

vpc6

vpc7

Dar ok:

vpc8

Elegir Subnets en el lado izquierdo:

vpc9

Aparecerán la lista de subnets:

vpc10

Ver por ejemplo el Route Table:

vpc11

2. Configuración de subnet pública.

vpc12

Llenar campos para Create Subnet:

vpc13

Esperar a la creación:

vpc14

vpc15

Verificar que subnet_2_tutorial tenga la misma Route table que la subnet_tutorial:

subnet1

subnet2

Hacemos Edit y cambiamos si no es así:

subnet3

subnet4

Damos Save y esperamos:

subnet5

subnet6

3. Security group.

Seleccionamos Security Groups:

sg1

Create Security Group:

sg2

Llenamos los campos:

sg3

Creamos y esperamos:

sg4

sg5

Seleccionamos Inbound Rules y damos Edit:

sg6

sg7

Entramos a la página: checkip.amazonaws.com para ver nuestra IP y añadirla a la tabla:

sg8

Añadimos valores hasta tener la tabla: (Ojo: las reglas de All -TCP o UDP- y de NFS deben establecerse sólo para el security group creado, usen el ID de éste, para este tutorial es: sg-09828b73.)

sg11

En Outbund Rules revisar que se tenga:

sg12

4. Elastic File System

En: https://aws.amazon.com/efs/pricing/ se menciona que se paga por el almacenamiento. Si es en la region de Oregon (us-west-2) el costo es de .30 usd por GB mensualmente

Elegimos el servicio de EFS:

efs1

Elegimos Create:

efs2

Elegimos vpc_tutorial, subnet_tutorial, subnet_2_tutorial:

efs3

En el mount targets elegimos security_group_tutorial para ambas subnets:

efs4

Configuraciones adicionales: (el max I/O no es necesario para propósitos de este tutorial, pero es una opción útil para producción)

efs5

efs6

Review and create:

efs7

Una vez creado tenemos la pantalla:

efs8

efs9

Recordar el DNS name:

efs10

5. Crear bucket tutorial-s3-oregon.

En: https://aws.amazon.com/s3/pricing/?nc1=h_ls se menciona que para los primeros 50 TB el costo es de .23 usd por GB de forma mensual.

Ir a servicio S3:

s3_1

Seleccionar Create bucket y observar que S3 no depende de regiones:

s3_2

Rellenar campos:

s3_3

s3_4

s3_5

s3_6

y dar Create bucket al finalizar el paso 4. Obtendremos la pantalla:

s3_7

Al entrar al bucket es posible ver más opciones:

s3_8

6. Política de lectura, escritura, listado de un bucket de S3.

Seleccionar servicio de IAM:

poli_s3_1

Ir a Policies y dar Create Policy:

poli_s3_2

Dar Create Your Own Policy:

poli_s3_3

Llenar campos y en Policy Document pegar la siguiente policy:

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "s3:ListBucket",
                "s3:GetBucketLocation"
            ],
            "Resource": ["arn:aws:s3:::tutorial-s3-oregon"]
        },
        {
            "Effect": "Allow",
            "Action": [
                "s3:GetObject",
                "s3:PutObject",
                "s3:DeleteObject"
            ],
            "Resource": ["arn:aws:s3:::tutorial-s3-oregon/*"]
        }
    ]
}

poli_s3_4

Una vez creada la Policy se selecciona Filter y Customer Managed para verla:

poli_s3_5

poli_s3_6

7. Role y attach de políticas

Seleccionar servicio IAM:

poli_elip1

poli_elip2

Seleccionar Roles y Create New Role:

attach2

Seleccionar Amazon EC2:

attach3

seleccionar Filter Customer Managed y seleccionar la política correspondiente:

attach4

Llenar campos:

attach5

dar Create role y seleccionar el role creado en la pantalla:

attach6

Tenemos un Summary, dar click en Attach Policy :

attach7

y seleccionar AmazonEC2FullAccess y AmazonEC2RoleforSSM:

attach8

se tendrá:

attach9

6. Crear una key-pair para conectarse a las instancias.

6.1 Crear una key-pair

Ir a servicio EC2:

launchnodos1

Ir a Key Pairs en las opciones:

launchnodos2

Dar Create Key Pair:

launchnodos3

Escribir el nombre tutorial_key:

launchnodos4

Al dar Create se descargará un archivo con extensión .pem:

launchnodos5

Tendremos una nueva Key Pair:

launchnodos6

Crear una carpeta tutorial_aws en la máquina local y poner el archivo tutorial_key.pem en esta carpeta:

launchnodos7

Asignarle permisos a la tutorial_key.pem:

chmod 400 tutorial_key.pem
Clone this wiki locally