Lab: EC2 Instance Connect

Destruir la instancia solo porque no se puede conectar por SSH debería ser la opción y recomendación menos practica e insegura. 😱

Información resumida de esta clase
#EstudiantesDePlatzi

• Esta es otra alternativa para usar los servicios de SSH

• Es buena practica crear un grupo de seguridad en donde solo contenga las reglas SSH

• Dentro de un grupo de seguridad puedo hacer referencia a otro grupo de seguridad

• Saber configurar las reglas es importante

Aclaro que al final no usaste el grupo de seguridad nuevo creado solo para ssh sino que agregaste nuevas inbound rules al grupo que tenia la instancia de EC2, si lo quieren hacer entonces tienen que configurar los grupos de seguridad y agregar el otro y listo, a mi me funcionó

### ✅ **¿Qué es EC2 Instance Connect?** EC2 Instance Connect es una función de AWS que te permite acceder a **instancias EC2** de Amazon Linux o Ubuntu **directamente desde la consola web de AWS**, sin necesidad de una clave SSH o cliente externo. ### 🔹 **¿Cuándo usar EC2 Instance Connect?** ✔️ Cuando no tienes una clave SSH configurada. ✔️ Para acceder rápidamente a una instancia sin instalar un cliente SSH. ✔️ Para solucionar problemas de conectividad en instancias sin acceso remoto. ### 🚀 **Cómo usar EC2 Instance Connect** Sigue estos pasos para conectarte a una instancia EC2: #### **1️⃣ Accede a la consola de AWS** * Ve a [AWS Console](https://aws.amazon.com/console/) * Dirígete a **EC2** > **Instancias**. #### **2️⃣ Selecciona tu instancia** * Busca la instancia EC2 a la que quieres conectarte. * Asegúrate de que ejecuta **Amazon Linux** o **Ubuntu** (Instance Connect **no funciona en Windows ni en otras distros**). #### **3️⃣ Conéctate desde la consola** * Haz clic en **Connect**. * Ve a la pestaña **EC2 Instance Connect**. * Haz clic en **Connect** y se abrirá una terminal en el navegador. ### 🎯 **Ventajas de EC2 Instance Connect** ✅ No necesitas configurar claves SSH. ✅ Acceso rápido y seguro desde el navegador. ✅ No requiere instalación de software adicional. ✅ Permite acceso temporal sin modificar la configuración de seguridad. ### 📌 **Alternativa: Conectarse con SSH** Si tu instancia **no es compatible** con Instance Connect, usa: ssh -i "clave.pem" usuario@ip\_publica 🔹 Ejemplo para Amazon Linux: ssh -i "mi-clave.pem" [email protected] 📌 **¡Ahora ya sabes cómo acceder a tu instancia EC2 de forma rápida y sencilla! 🚀**

Lo que tengo entendido por lo que hemos visto y por lógica es: Tienes un SG que sea de accesos ssh SG\_sshAccess este permite la entrada de anywhere al port 22 de la instancia que lo tenga adjuntado. Tienes otro SG que sea SG\_WebAccess este permite el acceso desde anywhere(0.0.0.0/0) al puerto 80 y 443. si quieres acceder a una instancia por ssh le pones el SG que permite el puerto 22 si quieres tener acceso a los puerto web pues le pones el SG que permite el 80 y el 443. la instancia que tenga los requerimientos de tener los dos pues tendrá los dos SG. Ahora quieres realizar la comunicación entre instancias sin tener que pasar por internet es decir que sea local en al VPC la conexiones puedes referenciar SG ejemplo EC2\_1 tiene SG\_1 y quieres que se comunique con EC2\_*2 que tiene SG\_2 entonces le dices en el SG\_2 de la instancia EC2\_2 que permita el trafico por los protocolos y puertos que desees a los que poseen el SG\_1 así no tienes que especificar ip origen y estas referenciando un SG dentro de otro y permitiendo la comunicación. Espero haber podido explicarlo claramente. !!!!!!! Nunca paremos de aprender !!!!*

No entendí nada, pensé que iba a aplicar el famoso concepto que explico antes sobre referenciar Security Groups entre ellos.

que buena clase

Horrible esta clase. Pérdida de tiempo.

Ya vimos y no fue posible agregar al security groups otro para poder habilitar la conexión SSH, pero acá se explica para que se puede asociar un security groups dentro de otro: <https://youtu.be/6MUpuoffbTg?si=yxzFtsVaTXlo21iA&t=477>

EC2 Instance Connect facilita el acceso seguro a tus instancias EC2 sin necesidad de gestionar manualmente archivos de claves privadas. Este método es especialmente útil para simplificar la gestión de acceso a instancias y mejorar la seguridad.

que qué?? cuál fue el error, no entendí :|

En 2024 sale una palomita :) 

En 2024 sale una palomita :) 

se equivoco en donde tenia que adjutar el security group, tenia que poner ssh y en la lupa agregar el sg

Sin palabras ... espero que no halla usado este desastre de ejemplo para las preguntas del exámen.

En mi caso no me funciono cambiando la regla a SSH y agregar el nuevo grupo, me seguia dando error. entonces lo q hice fue agregarla en: Actions -> Security -> Change security groups y agregarla como adicional, esto no lo considero correcto, pues deberia de tomar la regla principal y esta agregar la secundaria, pero no funciono de buenas a primeras