AWS Management Console Inscrever-se para uma Conta da AWS Criar um usuário com acesso administrativo Criar uma nuvem privada virtual Criar um grupo de segurança Criar as credenciais e conectar-se à sua instância do EC2 Instalar a AWS CLI Próximas etapas para usar o Amazon ECS

Configuração para usar o Amazon ECS

Se você já tiver se cadastrado no Amazon Web Services (AWS) e usado o Amazon Elastic Compute Cloud (Amazon EC2), estará próximo de poder usar o Amazon ECS. O processo de configuração para os dois serviços é semelhante. O guia a seguir prepara você para iniciar seu primeiro cluster do Amazon ECS.

Conclua as tarefas a seguir para estar preparado para o Amazon ECS.

AWS Management Console

O AWS Management Console é uma interface baseada em navegador para gerenciar recursos do Amazon ECS. O console fornece uma visão geral visual do serviço, facilitando a exploração de recursos e funções do Amazon ECS sem a necessidade do uso de ferramentas adicionais. Muitos tutoriais e demonstrações relacionados estão disponíveis para guiar você pelo uso do console.

Para obter um tutorial que guie você pelo console, consulte Saiba como criar e usar os recursos do Amazon ECS.

Ao começar, muitos clientes preferem usar o console porque ele fornece feedback visual instantâneo quanto a se as ações que eles executam são bem-sucedidas. Clientes da AWS familiarizados com o AWS Management Console podem gerenciar facilmente recursos relacionados, como balanceadores de carga e instâncias do Amazon EC2.

Comece com o AWS Management Console.

Se você ainda não tem uma Conta da AWS, siga as etapas abaixo para criar uma.

Como cadastrar uma Conta da AWS

Abra https://portal.aws.amazon.com/billing/signup.
Siga as instruções online.

Parte do procedimento de inscrição envolve receber uma chamada telefônica e inserir um código de verificação no teclado do telefone.

Quando você se inscreve para uma Conta da AWS, um Usuário raiz da conta da AWS é criado. O usuário-raiz tem acesso a todos os Serviços da AWS e recursos na conta. Como prática recomendada de segurança, atribua o acesso administrativo a um usuário e use somente o usuário-raiz para executar tarefas que exigem acesso de usuário-raiz.

A AWS envia um e-mail de confirmação depois que o processo de inscrição é concluído. A qualquer momento, é possível exibir as atividades da conta atual e gerenciar sua conta acessando https://aws.amazon.com/ e selecionando Minha conta.

Criar um usuário com acesso administrativo

Depois de se cadastrar em uma Conta da AWS, proteja seu Usuário raiz da conta da AWS, habilite o AWS IAM Identity Center e crie um usuário administrativo para não usar o usuário-raiz em tarefas cotidianas.

Proteger o Usuário raiz da conta da AWS

Faça login no AWS Management Console como o proprietário da conta ao escolher a opção Usuário-raiz e inserir o endereço de e-mail da Conta da AWS. Na próxima página, insira a senha.

Para obter ajuda ao fazer login usando o usuário-raiz, consulte Fazer login como usuário-raiz no Guia do usuário do Início de Sessão da AWS.
Habilite a autenticação multifator (MFA) para o usuário-raiz.

Para obter instruções, consulte Habilitar um dispositivo MFA virtual para sua Conta da AWS de usuário-raiz (console) no Guia do usuário do IAM.

Criar um usuário com acesso administrativo

Habilita o Centro de Identidade do IAM.

Para obter instruções, consulte Habilitar o AWS IAM Identity Center no Guia do usuário do AWS IAM Identity Center.
No Centro de Identidade do IAM, conceda o acesso administrativo a um usuário.

Para obter um tutorial sobre como usar o Diretório do Centro de Identidade do IAM como a fonte de identidade, consulte Configurar o acesso dos usuários com o Diretório do Centro de Identidade do IAM padrão no Guia do usuário do AWS IAM Identity Center.

Iniciar sessão como o usuário com acesso administrativo

Para fazer login com o seu usuário do Centro de Identidade do IAM, use o URL de login enviado ao seu endereço de e-mail quando o usuário do Centro de Identidade do IAM foi criado.

Para obter ajuda para fazer login usando um usuário do Centro de Identidade do IAM, consulte Fazer login no portal de acesso da AWS, no Guia do usuário do Início de Sessão da AWS.

Atribuir acesso a usuários adicionais

No Centro de Identidade do IAM, crie um conjunto de permissões que siga as práticas recomendadas de aplicação de permissões com privilégio mínimo.

Para obter instruções, consulte Criar um conjunto de permissões no Guia do usuário do AWS IAM Identity Center.
Atribua usuários a um grupo e, em seguida, atribua o acesso de autenticação única ao grupo.

Para obter instruções, consulte Adicionar grupos no Guia do usuário do AWS IAM Identity Center.

Criar uma nuvem privada virtual

É possível usar a Amazon Virtual Private Cloud (Amazon VPC) para iniciar recursos da AWS em uma rede virtual definida por você. É altamente recomendável ativar as instâncias de contêiner em um VPC.

Caso tenha uma VPC padrão, é possível ignorar esta seção e avançar à próxima tarefa, Criar um grupo de segurança. Para determinar se você tem uma VPC padrão, consulte Trabalhar com sua VPC padrão e sub-redes padrão no Guia do usuário da Amazon VPC. Do contrário, você pode criar uma VPC não padrão na conta usando as etapas abaixo.

Para obter informações sobre como criar uma VPC, consulte Criar uma VPC no Guia do usuário da Amazon VPC e use a tabela a seguir para determinar quais opções selecionar.

Opção	Valor
Recursos a criar	Somente VPC
Name	Forneça um nome opcional para a sua VPC.
Bloco IPv4 CIDR	Entrada manual IPv4 CIDR O tamanho do bloco CIDR deve ter um tamanho entre /16 e /28.
Bloco IPv6 CIDR	Sem bloco IPv6 CIDR
Locação	Padrão

Para saber mais sobre a Amazon VPC, consulte O Que é Amazon VPC? no Guia de usuário Amazon VPC.

Criar um grupo de segurança

Os grupos de segurança funcionam como um firewall para instâncias de contêiner associadas, controlando o tráfego de entrada e de saída no nível de instância de contêiner. É possível adicionar regras a um grupo de segurança que permite a você se conectar à instância de contêiner do endereço IP usando SSH. Você também pode adicionar regras que permitam o acesso HTTP e HTTPS de entrada e saída de qualquer lugar. Adicione eventuais regras a portas abertas exigidas pelas tarefas. As instâncias de contêiner precisam de acesso de rede externo para se comunicar com o endpoint de serviço do Amazon ECS.

Se você pretende executar instâncias de contêiner em várias regiões, será necessário criar um grupo de segurança em cada região. Para obter mais informações, consulte Regiões e Zonas de Disponibilidade no Guia do usuário do Amazon EC2.

dica

O endereço IP público do computador local é necessário e pode ser obtido por meio de um serviço. Por exemplo, fornecemos o seguinte serviço: http://checkip.amazonaws.com/ ou https://checkip.amazonaws.com/. Para localizar outro serviço que forneça o endereço IP, use a frase de busca "qual é o meu endereço IP". Caso esteja se conectando por meio de um Internet Service Provider (ISP – Provedor de serviços de Internet) ou atrás de um firewall sem um endereço IP estático, você deve descobrir o intervalo de endereços IP usados por computadores cliente.

Para obter informações sobre como criar um grupo de segurança, consulte Criar um grupo de segurança para sua instância do Amazon EC2 no Guia do usuário do Amazon EC2 e use a tabela a seguir para determinar quais opções selecionar.

Opção	Valor
Região	A mesma região na qual você criou o par de chaves.
Name	Um nome que seja fácil de lembrar, como ecs-instances-default-cluster.
VPC	A VPC padrão (marcada com “(padrão)”. nota Se sua conta oferecer suporte ao Amazon EC2 Classic, selecione a VPC que você criou na tarefa anterior.

Para obter informações sobre as regras de saída a serem adicionadas aos seus casos de uso, consulte Regras do grupo de segurança para diferentes casos de uso no Manual do usuário do Amazon EC2.

As instâncias de contêiner do Amazon ECS não exigem que alguma porta de entrada esteja aberta. No entanto, você pode adicionar uma regra SSH para fazer login na instância de contêiner e examinar as tarefas com comandos do Docker. Você também pode adicionar regras para HTTP e HTTPS se desejar que sua instância de contêiner hospede uma tarefa que execute um servidor da Web. As instâncias de contêiner precisam de acesso de rede externa para se comunicar com o endpoint de serviço do Amazon ECS. Conclua as seguintes etapas para adicionar essas regras de security group opcionais.

Adicione as três regras de entrada a seguir ao grupo de segurança. Para obter informações sobre como criar um grupo de segurança, consulte Configurar regras de grupo de segurança no Guia do usuário do Amazon EC2.

Opção Valor

Opção	Valor
Regra HTTP	Tipo: HTTP Origem: Qualquer lugar (`0.0.0.0/0`) Essa opção adiciona automaticamente o bloco CIDR IPv4 0.0.0.0/0 como origem. Isso é aceitável por um período curto em um ambiente de teste, porém não é seguro em ambientes de produção. Em produção, autorize apenas um endereço IP específico ou um intervalo de endereços a acessar a instância.
Regra HTTPS	Tipo: HTTPS Origem: Qualquer lugar (`0.0.0.0/0`) Isso é aceitável por um período curto em um ambiente de teste, porém não é seguro em ambientes de produção. Em produção, autorize apenas um endereço IP específico ou um intervalo de endereços a acessar a instância.
Regra SSH	Tipo: SSH Origem: personalizada, especifique o endereço IP público do computador ou da rede em notação CIDR. Para especificar um único endereço IP em notação CIDR, adicione o prefixo de roteamento `/32`. Por exemplo, se o endereço IP for `203.0.113.25`, especifique `203.0.113.25/32`. Se sua empresa alocar endereços de um intervalo, especifique o intervalo inteiro, como `203.0.113.0/24`. Importante Por motivos de segurança, não recomendamos que você permita acesso SSH de todos os endereços IP (`0.0.0.0/0`) à sua instância, exceto para fins de teste e somente por um curto período.

Regra HTTP

Tipo: HTTP

Origem: Qualquer lugar (0.0.0.0/0)

Essa opção adiciona automaticamente o bloco CIDR IPv4 0.0.0.0/0 como origem. Isso é aceitável por um período curto em um ambiente de teste, porém não é seguro em ambientes de produção. Em produção, autorize apenas um endereço IP específico ou um intervalo de endereços a acessar a instância.

Regra HTTPS

Tipo: HTTPS

Origem: Qualquer lugar (0.0.0.0/0)

Isso é aceitável por um período curto em um ambiente de teste, porém não é seguro em ambientes de produção. Em produção, autorize apenas um endereço IP específico ou um intervalo de endereços a acessar a instância.

Regra SSH

Tipo: SSH

Origem: personalizada, especifique o endereço IP público do computador ou da rede em notação CIDR. Para especificar um único endereço IP em notação CIDR, adicione o prefixo de roteamento /32. Por exemplo, se o endereço IP for 203.0.113.25, especifique 203.0.113.25/32. Se sua empresa alocar endereços de um intervalo, especifique o intervalo inteiro, como 203.0.113.0/24.

Importante

Por motivos de segurança, não recomendamos que você permita acesso SSH de todos os endereços IP (0.0.0.0/0) à sua instância, exceto para fins de teste e somente por um curto período.

Criar as credenciais e conectar-se à sua instância do EC2

Para Amazon ECS, o par de chaves só será necessário se você tiver a intenção de usar o tipo de inicialização do EC2.

A AWS usa criptografia de chave pública para proteger as informações de logon da instância. Uma instância do Linux, como uma instância de contêiner do Amazon ECS não possui senha a ser usada para acesso SSH. Você usa um par de chaves para fazer login na sua instância com segurança. Você especifica o nome do par de chaves ao ativar a instância de contêiner e, em seguida, fornece a chave privada ao fazer logon usando SSH.

Se ainda não tiver criado um par de chaves, será possível criar um usando o console do Amazon EC2. Se você planeja iniciar instâncias em várias regiões, você precisará criar um par de chaves em cada região. Para obter mais informações sobre regiões, consulte Regiões e zonas de disponibilidade no Manual do usuário do Amazon EC2.

Para criar um par de chaves

Use o console do Amazon EC2 para criar um par de chaves. Para obter mais informações sobre como criar um par de chaves, consulte Criar um par de chaves no Manual do usuário do Amazon EC2.

Para obter informações sobre como se conectar à instância, consulte Conecte-se à sua instância do Linux no Manual do usuário do Amazon EC2.

Instalar a AWS CLI

O AWS Management Console pode ser usado para gerenciar manualmente todas as operações com o Amazon ECS. Porém, é possível instalar a AWS CLI no desktop local ou em uma área restrita de desenvolvedor para criar scripts capazes de automatizar tarefas comuns de gerenciamento no Amazon ECS.

Para usar a AWS CLI com o Amazon ECS, instale a versão mais recente da AWS CLI. Para obter informações sobre como instalar a AWS CLI ou atualizá-la para a versão mais recente, consulte Instalar ou atualizar para a versão mais recente da AWS CLI no Guia do usuário do AWS Command Line Interface.

A AWS Command Line Interface (AWS CLI) é uma ferramenta unificada que pode ser usada para gerenciar os serviços da AWS. Com esta ferramenta, isoladamente, você pode controlar vários serviços da AWS e automatizar estes serviços por meio de scripts. Os comandos do Amazon ECS na AWS CLI são um reflexo da API do Amazon ECS.

A AWS CLI é adequada para clientes que preferem e estão acostumados a desenvolver scripts e interfaces com uma ferramenta da linha de comando e sabem exatamente que ações querem executar nos recursos do Amazon ECS. A AWS CLI também é útil para clientes que querem se familiarizar com as APIs do Amazon ECS. Os clientes podem usar a AWS CLI para executar várias operações nos recursos do Amazon ECS, inclusive operações de Criar, Ler, Atualizar e Excluir, diretamente da interface da linha de comando.

Use a AWS CLI se estiver ou quiser estar familiarizado com as APIs do Amazon ECS e com os comandos correspondentes da CLI e se quiser gravar scripts automatizados e executar ações específicas nos recursos do Amazon ECS.

AWS também fornece as ferramentas de linha de comando AWS Tools for Windows PowerShell. Para obter mais informações, consulte o Guia do usuário do AWS Tools for Windows PowerShell.

Próximas etapas para usar o Amazon ECS

Depois de instalar a AWS CLI, há muitas ferramentas diferentes que você pode utilizar à medida que continua usando o Amazon ECS. Os links a seguir explicam o que são algumas dessas ferramentas e dão exemplos de como usá-las com o Amazon ECS.

Crie sua primeira imagem de contêiner com o Docker e envie-a para o Amazon ECR para uso em suas definições de tarefas do Amazon ECS.
Saiba como criar uma tarefa do Linux no Amazon ECS para o tipo de inicialização do Fargate.
Saiba como criar uma tarefa do Windows no Amazon ECS para o tipo de inicialização do Fargate.
Saiba como criar uma tarefa do Windows no Amazon ECS para o tipo de inicialização do EC2.
Usando sua linguagem de programação preferencial, defina infraestrutura ou arquitetura como código com Criar recursos do Amazon ECS usando o AWS CDK.
Defina e gerencie todos os recursos da AWS no seu ambiente com implantação automatizada usando Usar o Amazon ECS com o AWS CloudFormation.
Use o fluxo de trabalho completo Criar de recursos do Amazon ECS usando a interface de linha de comando do AWS Copilot do desenvolvedor para criar, lançar e operar aplicações de contêiner em conformidade com as práticas recomendadas da AWS para infraestrutura..

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Conceitos básicos

Criação de uma imagem de contêiner