Amazon Elastic Compute Cloud (Amazon EC2) – Parte 2

ami1
Compartilhar no facebook
Compartilhar no linkedin
Compartilhar no twitter
Compartilhar no whatsapp
Sobre o autor: Guilherme Teles é um cara qualquer que não dorme direito e acaba escrevendo. Sou Certificado CISSP, CHFI, CEH, LPIC-3, AWS CDA, AWS SAA, AWS SOA Quer assinar a newsletter do site e receber esse e outros artigos? Clique aqui! Aproveite e navegue pelo smeu blog. Quem sabe você não está exatamente precisando de uma ajuda ?  

Usando com segurança uma instância EC2

Uma vez lançado, as instâncias podem ser gerenciadas pela Internet. A AWS tem vários serviços e recursos para garantir que essa gestão possa ser feita de forma simples e segura.

Endereçando uma instância

Há várias maneiras pelas quais uma instância pode ser acessada na web após a criação:

Nome do Sistema de Nome de Domínio Público (DNS): Quando você inicia uma instância, a AWS cria um nome DNS que pode ser usado para acessar a instância. Este nome DNS é gerado automaticamente e não pode ser especificado pelo cliente. O nome pode ser encontrado na guia Descrição do Console de Gerenciamento AWS ou pela Interface de Linha de Comando (CLI) ou pela Interface de Programação de Aplicativos (API). Esse nome DNS persiste apenas enquanto a instância está sendo executada e não pode ser transferida para outra instância.

Endereço IP Publico: A intância também pode ter um endereço IP público atribuído. Este Endereço IP é atribuído a partir dos endereços reservados pela AWS e não pode ser especificado. Este endereço IP é exclusivo na Internet, persiste apenas enquanto a instância está sendo executada e não pode ser transferida para outra instância.

Elastic IP: Um endereço IP elástico é um endereço exclusivo na Internet que você reserva independentemente e se associa a uma instância do Amazon EC2. Embora semelhante a um IP público, existem algumas diferenças importantes. Esse endereço de IP persiste até que o cliente o libere e não esteja vinculado à vida nem ao estado de uma instância individual. 

Como pode ser transferido para uma instância de substituição no caso de uma falha de instância, é um endereço público que pode ser compartilhado externamente sem acoplar clientes a uma instância particular.

Acesso inicial

O Amazon EC2 usa criptografia de chave pública para criptografar e descriptografar informações de login.

A criptografia Publickey usa uma chave pública para criptografar uma peça de dados e uma chave privada associada para descriptografar os dados. Estas duas chaves juntas são chamadas de par de chaves. Os pares de chaves podem ser criados através do AWS Management Console, CLI ou API, ou os clientes podem fazer o upload de seus próprios pares de chaves.

A AWS armazena a chave pública e a chave privada é mantida pelo cliente. A chave privada é essencial para adquirir acesso seguro a uma instância pela primeira vez.

Armazene suas chaves privadas com segurança. Quando o Amazon EC2 lança uma instância Linux, a chave pública é armazenada no arquivo /.ssh/authorized_keys na instância e o usuário inicial é criado. O usuário inicial pode variar dependendo do SO. Por exemplo, o usuário inicial da distribuição Amazon Linux é ec2-user. O acesso inicial à instância é obtido usando o ec2-user e a chave privada para fazer o login via SSH. Neste ponto, você pode configurar outros usuários e se inscrever em um diretório, como o LDAP.

Ao iniciar uma instância do Windows, o Amazon EC2 gera uma senha aleatória para a conta de administrador local e criptografa a senha usando a chave pública. O acesso inicial à instância é obtido decodificando a senha com a chave particular, tanto no console quanto na API. A senha desencriptada pode ser usada para fazer login na instância com a conta de administrador local via RDP. Neste ponto, você pode criar outros usuários locais e / ou se conectar a um domínio do Active Directory.

É uma prática recomendada alterar a senha de administrador local inicial

Sobre o autor: Guilherme Teles é um cara qualquer que não dorme direito e acaba escrevendo. Sou Certificado CISSP, CHFI, CEH, LPIC-3, AWS CDA, AWS SAA, AWS SOA Quer assinar a newsletter do site e receber esse e outros artigos? Clique aqui! Aproveite e navegue pelo smeu blog. Quem sabe você não está exatamente precisando de uma ajuda ?  

Conteúdos relacionados

All articles loaded
No more articles to load

© 2019 GRRP Tech. Todos os direitos reservados.

Desenvolvido por Upsites