No tienes acceso a esta clase

¡Continúa aprendiendo! Únete y comienza a potenciar tu carrera

Curso Práctico de AWS: Cómputo con EC2

Curso Práctico de AWS: Cómputo con EC2

Enrique Alexis Lopez Araujo

Enrique Alexis Lopez Araujo

Lab: EC2 Instance Connect

13/18
Recursos

Aportes 22

Preguntas 3

Ordenar por:

¿Quieres ver más aportes, preguntas y respuestas de la comunidad?

6 min para volver al punto 0?

Aquí la verdad no me quedó claro el objetivo de la clase.
A la final todo quedó igual y no pudimos conectarnos a nuestra instancia usando instance connect de la manera en que se quería inicialmente (con el grupo de seguridad que solo maneja conexion SSH asignado a nuestro grupo de seguridad inicial) 😕

Inbound rules fixed

Destruir la instancia solo porque no se puede conectar por SSH debería ser la opción y recomendación menos practica e insegura. 😱

References between security groups

Información resumida de esta clase
#EstudiantesDePlatzi

  • Esta es otra alternativa para usar los servicios de SSH

  • Es buena practica crear un grupo de seguridad en donde solo contenga las reglas SSH

  • Dentro de un grupo de seguridad puedo hacer referencia a otro grupo de seguridad

  • Saber configurar las reglas es importante

Sin duda, esta es la mejor opción

Aclaro que al final no usaste el grupo de seguridad nuevo creado solo para ssh sino que agregaste nuevas inbound rules al grupo que tenia la instancia de EC2, si lo quieren hacer entonces tienen que configurar los grupos de seguridad y agregar el otro y listo, a mi me funcionó
que buena clase
Lo que tengo entendido por lo que hemos visto y por lógica es: Tienes un SG que sea de accesos ssh SG\_sshAccess este permite la entrada de anywhere al port 22 de la instancia que lo tenga adjuntado. Tienes otro SG que sea SG\_WebAccess este permite el acceso desde anywhere(0.0.0.0/0) al puerto 80 y 443. si quieres acceder a una instancia por ssh le pones el SG que permite el puerto 22 si quieres tener acceso a los puerto web pues le pones el SG que permite el 80 y el 443. la instancia que tenga los requerimientos de tener los dos pues tendrá los dos SG. Ahora quieres realizar la comunicación entre instancias sin tener que pasar por internet es decir que sea local en al VPC la conexiones puedes referenciar SG ejemplo EC2\_1 tiene SG\_1 y quieres que se comunique con EC2\_*2 que tiene SG\_2 entonces le dices en el SG\_2 de la instancia EC2\_2 que permita el trafico por los protocolos y puertos que desees a los que poseen el SG\_1 así no tienes que especificar ip origen y estas referenciando un SG dentro de otro y permitiendo la comunicación. Espero haber podido explicarlo claramente. !!!!!!! Nunca paremos de aprender !!!!*
Horrible esta clase. Pérdida de tiempo.
Muchos nos dimos cuenta del error que quedo sin resolver en la clase, en los mismos comentarios del clase Cristian camilo suarez martinez hace referencia a un video que muestra el ejemplo correcto <https://www.youtube.com/watch?v=6MUpuoffbTg&t=477s> Si se quieren evitar ver el video en esta imagen les pongo el mal ejemplo que hizo el profe y como se debe hacer. no desmerito la ayuda del profe pero si se ve que el video se debio volver a hacer o replantear lo que iba a enseñar![](https://static.platzi.com/media/user_upload/image-a0fbd1ba-a265-4a60-a95d-e3446e222345.jpg)
Ya vimos y no fue posible agregar al security groups otro para poder habilitar la conexión SSH, pero acá se explica para que se puede asociar un security groups dentro de otro: <https://youtu.be/6MUpuoffbTg?si=yxzFtsVaTXlo21iA&t=477>
EC2 Instance Connect facilita el acceso seguro a tus instancias EC2 sin necesidad de gestionar manualmente archivos de claves privadas. Este método es especialmente útil para simplificar la gestión de acceso a instancias y mejorar la seguridad.
que qué?? cuál fue el error, no entendí :|
En 2024 sale una palomita :) ![](https://static.platzi.com/media/user_upload/image-ad7a6dd9-3ef7-478a-868f-639214eecec6.jpg)
En 2024 sale una palomita :) ![](https://static.platzi.com/media/user_upload/image-71f5e4ba-f27b-40ce-a66b-f29dce0d533f.jpg)![](https://static.platzi.com/media/user_upload/image-0be1a880-b0a8-4fc8-be90-29c1f7f6e9c2.jpg)![](https://static.platzi.com/media/user_upload/image-0c85f1d3-3b6f-4d88-8b8e-c3d296bed43e.jpg)
se equivoco en donde tenia que adjutar el security group, tenia que poner ssh y en la lupa agregar el sg
Sin palabras ... espero que no halla usado este desastre de ejemplo para las preguntas del exámen.

Creo que el paso de referenciar un grupo de seguridad a otro está de más y tiene inconsistencias con lo que en un principio hablo sobre la capacidad de estos grupos de seguridad. Debería ser importante si no es posible que explique por qué y de alguna manera solucionarlo de otra forma

En mi caso no me funciono cambiando la regla a SSH y agregar el nuevo grupo, me seguia dando error. entonces lo q hice fue agregarla en: Actions -> Security -> Change security groups y agregarla como adicional, esto no lo considero correcto, pues deberia de tomar la regla principal y esta agregar la secundaria, pero no funciono de buenas a primeras ![](https://static.platzi.com/media/user_upload/image-4e0e60fb-7d79-4456-90e5-2ec6933221c1.jpg)