Lab: EC2 Instance Connect
Clase 13 de 18 • Curso Práctico de AWS: Cómputo con EC2
Contenido del curso
Santiago Ortiz Ceballos
student•
hace 4 años
MIGUEL ANGEL RENDON GARCIA
student•
hace 4 años
DAVID GOMEZ CORTES
student•
hace 4 años
Clase 13 de 18 • Curso Práctico de AWS: Cómputo con EC2
Contenido del curso
Santiago Ortiz Ceballos
MIGUEL ANGEL RENDON GARCIA
DAVID GOMEZ CORTES
Kevin Parra Lopez
Julio César Velásquez Mejía
Patricio Sánchez Fernández
Wilbert J Galano Batista
JORGE ALEXANDER MÚNERA CANABAL
Jeisson Espinosa
Santiago Ortiz Ceballos
Santiago Ortiz Ceballos
Luz Amanda Quilindo Celis
Kevin Alexis Rodríguez Rincón
JOSE MANRIQUE
Carlos López
Edward Rodrigo Rojas
Mario Alexander Vargas Celis
Wilbert J Galano Batista
Kevin Toruño
Kevin Toruño
Kevin Alexis Rodríguez Rincón
Germán Salina
Cristian Camilo Suarez Martinez
Cristian Camilo Suarez Martinez
Jonathan Stiven Colorado Largo
Jhon Freddy Tavera Blandon
Juan Sebastian Portilla Jiménez
Me queda una duda, si el error a propósito fue referenciar un security group desde otro, y se corrigió cambiando esa referencia por habilitar el tráfico de entrada que sea de protocolo ssh al puerto 22...
Entonces cuándo se deben utilizar referencias en los security groups?
Quedé con la misma duda, da la sensación de quedar incompleto o de haber hecho algo inútil.
Estoy igual. No entiendo por que el error y para que se creo el otro SG con opción de conexión por ssh. Por lo que he leido en la documentación, esto se usa solo para conexiones entre instancias por ssh.
6 min para volver al punto 0?
Destruir la instancia solo porque no se puede conectar por SSH debería ser la opción y recomendación menos practica e insegura. 😱
Todo estaba fríamente calculado...!
LOL
Aquí la verdad no me quedó claro el objetivo de la clase. A la final todo quedó igual y no pudimos conectarnos a nuestra instancia usando instance connect de la manera en que se quería inicialmente (con el grupo de seguridad que solo maneja conexion SSH asignado a nuestro grupo de seguridad inicial) 😕
Información resumida de esta clase #EstudiantesDePlatzi
Esta es otra alternativa para usar los servicios de SSH
Es buena practica crear un grupo de seguridad en donde solo contenga las reglas SSH
Dentro de un grupo de seguridad puedo hacer referencia a otro grupo de seguridad
Saber configurar las reglas es importante
Inbound rules fixed
References between security groups
Pero y como se referencia el otro grupo de seguridad correctamente ? cual fue el error??
Aclaro que al final no usaste el grupo de seguridad nuevo creado solo para ssh sino que agregaste nuevas inbound rules al grupo que tenia la instancia de EC2, si lo quieren hacer entonces tienen que configurar los grupos de seguridad y agregar el otro y listo, a mi me funcionó
Sin duda, esta es la mejor opción
He leido varios comentarios sobre esta clase que va del punto 0 al 10 y luego regresa al 0. Mi observación al respecto es el problema que tienen MUCHAS personas que trabajan en IT y es el hecho de que cuando analizamos y creamos cosas muchas veces solo vemos el camino de la perfección y no sabemos resolver realmente los problemas por tontos que parezcan. Llevo mas de 20 años trabajando en IT y no saben cuantas veces he encontrado ingenieros que crean un sistema que quieren que solo vaya para adelante y no tiene una sola reversa y le dicen al usuario su clásico NO SE PUEDE, cuando en realidad nosotros si debemos de poder. Disculpen si lastimo algunas sensibilidades, pero consideren tomar lo que les sirva de cada clase. Gracias
Buen Dia. Pero queda la duda como se configura para que funcione correctamente. gracias
✅ ¿Qué es EC2 Instance Connect?
EC2 Instance Connect es una función de AWS que te permite acceder a instancias EC2 de Amazon Linux o Ubuntu directamente desde la consola web de AWS, sin necesidad de una clave SSH o cliente externo.
🔹 ¿Cuándo usar EC2 Instance Connect?
✔️ Cuando no tienes una clave SSH configurada. ✔️ Para acceder rápidamente a una instancia sin instalar un cliente SSH. ✔️ Para solucionar problemas de conectividad en instancias sin acceso remoto.
🚀 Cómo usar EC2 Instance Connect
Sigue estos pasos para conectarte a una instancia EC2:
1️⃣ Accede a la consola de AWS
2️⃣ Selecciona tu instancia
3️⃣ Conéctate desde la consola
🎯 Ventajas de EC2 Instance Connect
✅ No necesitas configurar claves SSH. ✅ Acceso rápido y seguro desde el navegador. ✅ No requiere instalación de software adicional. ✅ Permite acceso temporal sin modificar la configuración de seguridad.
📌 Alternativa: Conectarse con SSH
Si tu instancia no es compatible con Instance Connect, usa:
ssh -i "clave.pem" usuario@ip_publica
🔹 Ejemplo para Amazon Linux:
ssh -i "mi-clave.pem" ec2-user@34.215.10.123
📌 ¡Ahora ya sabes cómo acceder a tu instancia EC2 de forma rápida y sencilla! 🚀
Lo que tengo entendido por lo que hemos visto y por lógica es:
Tienes un SG que sea de accesos ssh SG_sshAccess este permite la entrada de anywhere al port 22 de la instancia que lo tenga adjuntado. Tienes otro SG que sea SG_WebAccess este permite el acceso desde anywhere(0.0.0.0/0) al puerto 80 y 443.
si quieres acceder a una instancia por ssh le pones el SG que permite el puerto 22 si quieres tener acceso a los puerto web pues le pones el SG que permite el 80 y el 443. la instancia que tenga los requerimientos de tener los dos pues tendrá los dos SG.
Ahora quieres realizar la comunicación entre instancias sin tener que pasar por internet es decir que sea local en al VPC la conexiones puedes referenciar SG ejemplo EC2_1 tiene SG_1 y quieres que se comunique con EC2_2 que tiene SG_2 entonces le dices en el SG_2 de la instancia EC2_2 que permita el trafico por los protocolos y puertos que desees a los que poseen el SG_1 así no tienes que especificar ip origen y estas referenciando un SG dentro de otro y permitiendo la comunicación. Espero haber podido explicarlo claramente. !!!!!!! Nunca paremos de aprender !!!!
Entiendo la ultima parte que explicas, el problema es que el profesor no mostro ese ejemplo en donde pueda comunicarme de un EC2_1 a un EC2_2 aunque esten en SG distintos.
No entendí nada, pensé que iba a aplicar el famoso concepto que explico antes sobre referenciar Security Groups entre ellos.
que buena clase
Horrible esta clase. Pérdida de tiempo.
Ya vimos y no fue posible agregar al security groups otro para poder habilitar la conexión SSH, pero acá se explica para que se puede asociar un security groups dentro de otro:
Olvide, un compañero menciono que si queremos agregar el security groups de SSH a la instancia, debemos es asociarla desde la sección de "instances", se selecciona la instancia, se da click en Actions -> Security -> Change security groups, y ahi agregar el grupo de seguridad SSH.
excelente tu aporte lo resolvio
gracias
EC2 Instance Connect facilita el acceso seguro a tus instancias EC2 sin necesidad de gestionar manualmente archivos de claves privadas. Este método es especialmente útil para simplificar la gestión de acceso a instancias y mejorar la seguridad.
que qué?? cuál fue el error, no entendí :|