Lab: Configura tu grupo de Seguridad

Clase 5 de 18 • Curso Práctico de AWS: Cómputo con EC2

Wilbert J Galano Batista

student•

OJO:Cuando apagas la instancia no te cobran por los recursos de CUP y RAM pero si estas fuera del free tier si te va a cobrar por el HDD(EBS) y en el caso de que tengas un ip reservada(elastic ip) también se te cobra tengas apagada o no la instancia como quitar ese cargo liberando la ip y en el caso de que la info que tengas en HDD no la necesites o la tienes en tu PC local eliminas el HDD(EBS) y listo así si no te cobra nada ya que tienes la instancia apagada y ademas el HDD y el IP publica reservada ya los quitaste de tu pool de recursos.

Kevin Alexis Rodríguez Rincón

student•

Muy útil, debería estar mas arriba

Miguel Angel Reyes Moreno

student•

Y yo que me hice una cuenta nueva xD pero está bien, así puedo tomar el curso sin preocuparme de nada

Ismael G Pulido

student•

Es posible que pidas en AWS una IP que no cambie si tú apagas o reinicias tu máquina. Esto es fundamental si quieres asociar dominios a tu servidor. Pero ojo, el esquema con ella es al revés, mientras la tengas asociada a una máquina encendida no tiene costo, si la IP no la tienes asociada (sería como apartar tu IP) te la empiezan a cobrar.

Iván Frías Gil

student•

Imagino que sí, sería una IP estática de toda la vida.

Diego Forero

Team Platzi•

Hola, si es posible, el servicio se llama Elastic IP y le puedes decir que te mantenga esa IP asignada a la instancia.

Lo encuentra en la parte de network and security en el menu lateral izquierdo.

Luis Santiago Cortés Hernández

student•

Compre un dominio con roter53 y estoy configurando mi pagina web, es excelente lo que he aprendido en estos cursos!!!!!!!!!!!!

armando villamizar

student•

quiero ser como tu

Juan Manuel Hincapié

student•

Acceder a la instancia
Dentro del security acceder a security groups
Dentro de Inbound rules acceder a Edit Inbound Rules
Agregar el protocolo HTTP (puerto 80) y ponerle la opción de que cualquier IP (IPv4 e IPv6) puedan conectarse
Agregar una regla más para la salida Edit Outbound Rules poner All traffic
Nota: Si detienes la instancia AWS deja de cobrar por ella y se cae el servidor web

Mario Alexander Vargas Celis

student•

🔐 Configuración de un Grupo de Seguridad en Amazon EC2

Un Grupo de Seguridad (Security Group) en AWS EC2 actúa como un firewall que controla el tráfico de red hacia y desde una instancia.

📌 Pasos para Configurar un Grupo de Seguridad en EC2

1️⃣ Acceder a EC2 en AWS:

Inicia sesión en la consola de AWS.
Ve al servicio EC2.
En el menú lateral, selecciona Grupos de seguridad.

2️⃣ Crear un Nuevo Grupo de Seguridad:

Haz clic en Crear grupo de seguridad.
Asigna un nombre y una descripción.
Selecciona la VPC donde aplicará el grupo de seguridad.

3️⃣ Configurar las Reglas de Entrada (Inbound Rules):

SSH (22/tcp): Para acceso remoto vía terminal (solo permite tu IP).
HTTP (80/tcp): Para tráfico web si usas un servidor web.
HTTPS (443/tcp): Para tráfico seguro en aplicaciones web.
RDP (3389/tcp): Si usas Windows Server en la instancia.

4️⃣ Configurar las Reglas de Salida (Outbound Rules):

Por defecto, todas las conexiones salientes están permitidas.
Puedes restringir puertos si es necesario.

5️⃣ Guardar y Asociar el Grupo de Seguridad:

Guarda el grupo de seguridad.
Ve a tu instancia EC2 y asígnalo en la configuración de Red y Seguridad.

✅ Mejores Prácticas

🔹 Restringe accesos: Evita abrir SSH (22) o RDP (3389) a “0.0.0.0/0” (todo el mundo). 🔹 Usa IPs específicas: Limita el acceso SSH solo a tu IP pública. 🔹 Grupos separados: Usa diferentes grupos para cada tipo de aplicación. 🔹 Monitorea actividad: Revisa logs en AWS CloudWatch para detectar accesos sospechosos.

Jesús David Vega Porras

student•

no me sirvió la configuración del HTTP en el puerto 80. Cuando abro la dirección IP en el browser me da un timeout y el browser le añade el protocolo HTTPS. Alguna sugerencia?

Jesús David Vega Porras

student•

Resuelto adelante, al parecer algunos de los comandos del script que da el profe están deprecados en Ubuntu 20.04. Si están usando esta versión y no les corrió el servidor en la clase de adelante donde se conectan con SSH, deben habilitar el puerto 80 directo en la máquina virtual y después podrían crear el servidor, en mi caso yo lo cree con Apache: https://linuxhint.com/install_apache_web_server_ubuntu/

![](

Juan Camilo Salazar Serna

student•

Heroe sin capa

César Abarca Pérez

student•

cómo asigno una IP fija a la instancia?

Ronald Escalona

Team Platzi•

Si te refieres a una IP pública, y quieres que no cambie cada vez que reinicies la instancia entonces debes crear una IP Elástica y asociarla a la instancia. Recuerda que si tienes IP Elásticas que no tengas asociadas a instancias se te facturarán.

Eduard Arias

student•

Puedes utilizar un servicio de red de AWS llamado Elastic IP. es una dirección ip que puedes asignar a cualquier servicio que requiera IPs. Ten en cuenta que ese servicio te cobra por cantidad de IPs creadas por día.

ROGER DIAZ

student•

Use el script del profesor y la pagina nunca cargo, busque en Stackoverflow y encontre otro script, lo modifique y me funciono la instancia, lo dejo aqui para que todo el que lo necesite, bien pueda probar si es eso lo que no le funciona, otra cosa, creo que toca colocar el mismo nombre de la instancia en el nombre del grupo de seguridad, yo asi lo hice y me funciono, no he probado a ver si funciona cuando son diferentes los nombres, de todos modos prueben y me cuentan que tal les va.

SCRIPT que recomendo el profesor(NO ME SIRVIO):
#!/bin/bash
# Use this for your user data (script from top to buttom)
# install httpd (Linux Version)
yum update -y
yum install -y httpd
systemctl start httpd
systemctl enable httpd
echo "<h2>Hello World from $(hostname -f)</h2>" > /var/www/html/index/html

SCRIPT que me encontre en STACKOVERFLOW(funciono OK, le modifique el echo y le agregue los comentarios.):

#!/bin/bash
# Use this for your user data (script from top to buttom)
# install httpd (Linux Version)
yum update -y
yum -y install httpd
systemctl enable httpd
systemctl start httpd
echo "<h2>Hello World from $(hostname -f)</h2>" > /var/www/html/index.html

ROGER DIAZ

student•

Hola, No es necesario tener el mismo nombre, sin embargo, tenia esa inquietud pues el codigo lo saque de una pregunta en StackOverflow y de hecho tenian ese problema que cuando el nombre era diferente salia la pagina de test.

Alfonso Andres Zapata Guzman

student•

A mi tampoco me habia funcionado, pero es porque en la clase pasada yo tome el codigo que compartio un compañero de manera textual (viendo las fechas de los comentarios a ti te paso lo mismo), pero si te fijas el codigo del compañero tiene un error al final:

echo "<h2>Hello World from $(hostname -f)</h2>" > /var/www/html/index/html

index.html

Pero si revisas la clase del profesor y detienes cuando pega el codigo, el lo tiene sin este typo.

Heber Esteban Bermudez Gonzalez

student•

Necesitas editar las reglas de seguridad en AWS para permitir el tráfico entrante en el puerto 80 porque es el puerto predeterminado para el tráfico HTTP. El puerto 80 es utilizado por servidores web para servir páginas web a clientes a través de Internet. Cuando un cliente solicita una página web desde un servidor web, normalmente envía una solicitud HTTP al servidor en el puerto 80.

Por defecto, las instancias de AWS tienen todo el tráfico entrante bloqueado, incluyendo el tráfico en el puerto 80. Por lo tanto, si desea ejecutar un servidor web o cualquier otro servicio que use el puerto 80 en una instancia de AWS, debe editar el grupo de seguridad asociado con la instancia para permitir el tráfico entrante en el puerto 80.

Willy Jovan Yoplac Tejada

student•

Finales del 2024, comparto my Hello World :)

Yerson Rojas

student•

Me parece muy buena opcion de las acl,

Jose Ramon Moreno Sanchez

student•

Como subir una pagina web a una instancia EC2 🤔

Eduard Arias

student•

Puedes ejecutar un servidor web en la instancia, configurar las reglas de seguridad y lanzar el servicio tal y como si fuera en una máquina local.

Pablo Hughes del Río

student•

No puedo acceder a la IP pública de mi instancia y no me muestra el html que creamos, me pone que está cargando constantemente. He editado los inbound rules y los outbound rules del security group asociado a la instancia y nada, no hay manera. les pasa lo mismo a mis amigos. ¿Qué debo hacer para poder acceder a ello?

Diego Forero

Team Platzi•

Puedes compartir una captura con la configuración del SG, recuerda ocultar todos los datos que puedan ser sensibles.

Emerson Cedeño

student•

Para que navegue por HTTPS habría una forma "expedita" de poder lograrlo tal cual como se configuró por HTTP?

Enrique Alexis Lopez Araujo

student•

Si se puede configurar por el puerto https que seria el 443 es correcto

Jose Alejandro Pantoja Giraldo

student•

Si quisiera cambiar la estructura del Json, como y donde lo puedo hacer?

Yeison Lopez

student•

Si después de seguir todos los pasos te das cuenta de que sigues teniendo el timeout desde el navegador revisa tener instalado Apache, para ello corre el comando abajo:

-> systemctl status httpd

si te aparece esto:

-> Unit httpd.service could not be found.

Es porque debes instalarlo, para ello corre los siguientes comandos:

-> sudo yum update -y

-> sudo yum install -y httpd

Finalmente revisa si todo quedó instalado:

-> which httpd

Al correr el comando arriba, deberás obtener esto:

/usr/sbin/httpd

Heidi Alicia Chaves Jimenez

student•

Dentro de las reglas de Inbound, aparece una opción de Source llamado My IP.

Que significa si selecciono esta opción dentro de mi regla?.

Jhon Freddy Tavera Blandon

student•

Los grupos de seguridad actúan como firewalls virtuales y controlan el tráfico de red permitido hacia y desde las instancias de EC2. Es importante configurar las reglas de seguridad adecuadas para garantizar la protección de tus instancias y datos.

Eddie Enrique Leudo Asprilla

student•

Hola!!! Esta es mi IP 54.226.123.89

Isaid Alexander Reyes Requena

student•

Lab: Configura tu grupo de Seguridad

Principios

¿Ya tomaste el curso práctico de AWS: Roles y Seguridad con IAM?

Configuración de Budget en AWS

Fundamentos de EC2

Lab: Crear tu primera instancia EC2

Lab: Configura tu grupo de Seguridad

Seguridad

Tipos de instancias en EC2

Grupos de seguridad y puertos clásicos

Lab: Crea nuevos grupos de seguridad para tu instancia

Conexión

¿Qué es SSH?

Lab: Cómo usar ssh en mac/linux

Lab: Cómo usar ssh utilizando windows

Lab: Cómo usar ssh utilizando power shell

Lab: EC2 Instance Connect

Uso y administración

Lab: EC2 Instance Roles

Lab: Limpieza de recursos

Opciones de compra de instancias

Modelo de responsabilidad compartida para EC2

EC2 Resumen