Click here to load reader

Amazon Elastic Container Service€¦ · Amazon Elastic Container Service Guía para desarrolladores Versión de API 2014-11-13

  • View
    0

  • Download
    0

Embed Size (px)

Text of Amazon Elastic Container Service€¦ · Amazon Elastic Container Service Guía para...

  • Amazon Elastic Container ServiceGuía para desarrolladoresVersión de API 2014-11-13

  • Amazon Elastic Container Service Guía para desarrolladores

    Amazon Elastic Container Service: Guía para desarrolladoresCopyright © 2020 Amazon Web Services, Inc. and/or its affiliates. All rights reserved.

    Amazon's trademarks and trade dress may not be used in connection with any product or service that is not Amazon's,in any manner that is likely to cause confusion among customers, or in any manner that disparages or discreditsAmazon. All other trademarks not owned by Amazon are the property of their respective owners, who may or may notbe affiliated with, connected to, or sponsored by Amazon.

  • Amazon Elastic Container Service Guía para desarrolladores

    Table of Contents¿Qué es Amazon ECS? ...................................................................................................................... 1

    Características de Amazon ECS ................................................................................................... 1Contenedores e imágenes ................................................................................................... 2Definiciones de tareas ......................................................................................................... 3Tareas y programación ........................................................................................................ 4Clústeres ........................................................................................................................... 4Agente de contenedor ......................................................................................................... 4

    Primeros pasos con Amazon ECS ................................................................................................ 5Servicios relacionados ................................................................................................................. 5Acceso a Amazon ECS ............................................................................................................... 6

    Configuración ..................................................................................................................................... 8Inscripción en AWS .................................................................................................................... 8Creación de un usuario de IAM .................................................................................................... 8Creación de un par de claves ..................................................................................................... 10Creación de una nube virtual privada ........................................................................................... 13Creación de un grupo de seguridad ............................................................................................. 13Instalación de la AWS CLI ......................................................................................................... 15

    Conceptos básicos de Docker ............................................................................................................ 16Instalación de Docker en Amazon Linux 2 .................................................................................... 16Creación de una imagen Docker ................................................................................................. 17Envíe la imagen a Amazon EC2 Container Registry ....................................................................... 18Eliminar recursos ...................................................................................................................... 20

    Repositorios ..................................................................................................................................... 21Uso de imágenes de Amazon ECR con Amazon ECS .................................................................... 21

    Introducción al uso de Amazon ECS con Amazon EC2 .......................................................................... 22Requisitos previos ..................................................................................................................... 22Paso 1: Crear una definición de tarea .......................................................................................... 22Paso 2: Configurar el servicio ..................................................................................................... 23Paso 3: Configurar el clúster ...................................................................................................... 24Paso 4: Revisar ........................................................................................................................ 24Paso 5: Ver el servicio .............................................................................................................. 24Paso 6: Eliminación .................................................................................................................. 25

    Introducción al uso de Amazon ECS con Fargate .................................................................................. 26Requisitos previos ..................................................................................................................... 26Paso 1: Crear una definición de tarea .......................................................................................... 26Paso 2: Configurar el servicio ..................................................................................................... 27Paso 3: Configurar el clúster ...................................................................................................... 28Paso 4: Revisar ........................................................................................................................ 28Paso 5: Ver el servicio .............................................................................................................. 28Paso 6: Eliminación .................................................................................................................. 29

    AWS Fargate ................................................................................................................................... 30Definiciones de tareas ............................................................................................................... 31

    Modo de red .................................................................................................................... 32Memoria y CPU de tarea ................................................................................................... 32Límites de recursos de tareas ............................................................................................. 32Registro ........................................................................................................................... 33Rol de IAM de ejecución de tareas de Amazon ECS .............................................................. 33Ejemplos de definición de tarea .......................................................................................... 33Almacenamiento de tareas ................................................................................................. 34

    Tareas y servicios ..................................................................................................................... 35Integración en red de las tareas .......................................................................................... 35

    Autenticación de registros privados .............................................................................................. 35Clústeres ................................................................................................................................. 36Fargate Spot ............................................................................................................................ 36

    Versión de API 2014-11-13iii

  • Amazon Elastic Container Service Guía para desarrolladores

    Retirada de tareas de Fargate .................................................................................................... 36Savings Plans de Fargate .......................................................................................................... 36Versiones de la plataforma ......................................................................................................... 37

    Consideraciones sobre la versión de la plataforma ................................................................. 37Versiones de la plataforma disponibles ................................................................................ 37

    Clústeres ......................................................................................................................................... 40Conceptos de clústeres ............................................................................................................. 40Creación de un clúster .............................................................................................................. 41Proveedores de capacidad de clúster .......................................................................................... 44

    Conceptos de proveedores de capacidad de clúster ............................................................... 44Consideraciones para los proveedores de capacidad de clúster ............................................... 45

    Auto Scaling de clústeres ........................................................................................................... 45Consideraciones de Auto Scaling de clústeres ...................................................................... 46Proveedores de capacidad de grupo de Auto Scaling ............................................................. 46Tutorial: Uso del Auto Scaling de clústeres con la Consola de administración de AWS .................. 50Tutorial: Uso del Auto Scaling de clústeres con la AWS CLI .................................................... 57

    Uso de proveedores de capacidad de AWS Fargate ...................................................................... 72Consideraciones sobre proveedores de capacidad de Fargate ................................................. 73Gestión de avisos de terminación de Fargate Spot ................................................................ 73Creación de un clúster que utiliza proveedores de capacidad de Fargate ................................... 74Adición de proveedores de capacidad de Fargate a un clúster existente .................................... 75Ejecución de tareas mediante un proveedor de capacidad de Fargate ....................................... 75

    Actualización de la configuración del clúster ................................................................................. 76Eliminación de un clúster ........................................................................................................... 77

    Definiciones de tareas ....................................................................................................................... 79Arquitectura de aplicaciones ....................................................................................................... 80

    Uso del tipo de lanzamiento Fargate .................................................................................... 80Uso del tipo de lanzamiento EC2 ........................................................................................ 80

    Cómo crear una definición de tarea ............................................................................................. 81Plantilla de definición de tarea ............................................................................................ 86

    Parámetros de definición de tarea ............................................................................................... 90Familia ............................................................................................................................ 90Rol de tarea ..................................................................................................................... 90Rol de ejecución de tareas ................................................................................................. 90Modo de red .................................................................................................................... 91Definiciones de contenedores ............................................................................................. 91Volúmenes ..................................................................................................................... 118Restricciones para la ubicación de tareas ........................................................................... 121Tipos de lanzamiento ....................................................................................................... 122Tamaño de tareas ........................................................................................................... 122Configuración del proxy .................................................................................................... 124Otros parámetros de definición de tareas ............................................................................ 125

    Tipos de lanzamiento ............................................................................................................... 127Tipo de lanzamiento Fargate ............................................................................................ 127Tipo de lanzamiento EC2 ................................................................................................. 128

    Uso de GPU en Amazon ECS .................................................................................................. 129Consideraciones para trabajar con GPU ............................................................................. 131Especificación de las GPU en la definición de tarea ............................................................. 131

    Uso de volúmenes de datos en tareas ....................................................................................... 132Almacenamiento de tareas de Fargate ............................................................................... 133Volúmenes de Docker ...................................................................................................... 133Montajes vinculados ........................................................................................................ 138Volúmenes de Amazon EFS ............................................................................................. 145

    Integración en red de las tareas ................................................................................................ 148Consideraciones relativas a la integración en red de tareas ................................................... 149Habilitación de la integración en red de tareas .................................................................... 151

    Uso del controlador de registros awslogs .................................................................................... 151

    Versión de API 2014-11-13iv

  • Amazon Elastic Container Service Guía para desarrolladores

    Habilitar el controlador de registros awslogs para los contenedores ......................................... 151Creación de un grupo de registros ..................................................................................... 152Opciones disponibles del controlador de registros awslogs .................................................... 153Especificación de una configuración de registro en su definición de tareas ............................... 154Visualización de registros de contenedor de awslogs en CloudWatch Logs ............................... 156

    Envío de registros personalizados ............................................................................................. 158Consideraciones .............................................................................................................. 158Permisos de IAM necesarios ............................................................................................ 159Uso de AWS para la imagen de Fluent Bit .......................................................................... 160Creación de una definición de tarea que utiliza una configuración de FireLens .......................... 162Uso de bibliotecas de Fluent Logger .................................................................................. 165Filtrado de registros mediante el uso de expresiones regulares .............................................. 165Ejemplos de definiciones de tarea ..................................................................................... 166

    Autenticación de registros privados para tareas ........................................................................... 169Permisos de IAM requeridos para la autenticación de registros privados .................................. 170Habilitar la autenticación de registros privados ..................................................................... 170

    Especificación de información confidencial .................................................................................. 172Uso Secrets Manager ...................................................................................................... 172Uso del almacén de parámetros de Administrador de sistemas ............................................... 180

    Ejemplos de definiciones de tareas ............................................................................................ 185Ejemplo: Servidorweb ...................................................................................................... 185Ejemplo: controlador de registros splunk ........................................................................... 186Ejemplo: controlador de registros fluentd ......................................................................... 186Ejemplo: controlador de registros gelf .............................................................................. 187Ejemplo: rol de IAM de definición de tarea e imagen de Amazon ECR ..................................... 187Ejemplo: punto de entrada con comando ............................................................................ 188Ejemplo: Dependencia de contenedores ............................................................................. 188

    Actualización de una definición de tarea ..................................................................................... 189Anulación del registro de revisiones de definición de tarea ............................................................ 190

    Configuración de cuenta .................................................................................................................. 191Nombres de recursos de Amazon (ARN) e ID ............................................................................. 192Ver la configuración de cuenta .................................................................................................. 193Modificar la configuración de cuenta .......................................................................................... 194

    Instancias de contenedor ................................................................................................................. 197Conceptos de instancia de contenedor ....................................................................................... 197Ciclo de vida de instancias de contenedor .................................................................................. 198Comprobar el rol de instancia de su cuenta ................................................................................ 199Amazon ECS-optimized AMI ..................................................................................................... 199

    Versiones de la AMI ........................................................................................................ 207Configuración de almacenamiento de AMI .......................................................................... 216

    Recuperación de los metadatos de Amazon ECS-Optimized AMI .................................................... 221Suscripción a las notificaciones de eventos de Amazon ECS-Optimized Amazon Linux AMI ................. 224

    Formato de los mensajes de Amazon SNS ......................................................................... 227Lanzamiento de una instancia de contenedor .............................................................................. 229Uso Instancias de spot ............................................................................................................ 232

    Drenaje de instancia de Spot ............................................................................................ 232Proceso de arranque de instancias de contenedor ....................................................................... 234

    Agente de contenedor de Amazon ECS ............................................................................. 234Demonio de Docker ......................................................................................................... 234Utilidad cloud-init-per ....................................................................................................... 235Especificación de varios bloques de datos de usuario utilizando un archivo multiparte MIME ........ 236Scripts de datos de usuario de ejemplo .............................................................................. 237

    Enlace troncal de interfaz de red elástica ................................................................................... 242Consideraciones sobre enlace troncal de ENI ...................................................................... 242Trabajo con instancias de contenedor con aumento de límites de ENI ..................................... 243Tipos de instancias de Amazon EC2 admitidos .................................................................... 245

    Conéctese a la instancia de contenedor ..................................................................................... 248

    Versión de API 2014-11-13v

  • Amazon Elastic Container Service Guía para desarrolladores

    CloudWatch Logs .................................................................................................................... 249Política de IAM de CloudWatch Logs ................................................................................. 249Instalación y configuración del agente de CloudWatch .......................................................... 250Visualización de CloudWatch Logs .................................................................................... 250

    Vaciado de instancias de contenedor ......................................................................................... 251Vaciado de instancias ...................................................................................................... 252

    Administración de la memoria ................................................................................................... 252Reservar memoria del sistema .......................................................................................... 253Consultar la memoria de Instancia de contenedor ................................................................ 253

    Administración del espacio de intercambio de contenedores .......................................................... 254Consideraciones sobre el intercambio en contenedores ......................................................... 255

    Administración remota de instancias de contenedor ...................................................................... 255Política de IAM de Ejecutar comando ................................................................................. 256Instalación del agente de SSM en una Amazon ECS-Optimized AMI ....................................... 257Uso de Ejecutar comando ................................................................................................ 258

    Iniciar una tarea a la hora del lanzamiento de una instancia de contenedor ...................................... 258Cancelar el registro de instancias de contenedor ......................................................................... 261

    Agente de contenedor ...................................................................................................................... 263Instalar el agente de contenedor de Amazon ECS ....................................................................... 263

    Instalación del agente de contenedor de Amazon ECS en una instancia EC2 de Amazon Linux 2 .. 264Instalación del agente de contenedor de Amazon ECS en una instancia EC2 de Amazon LinuxAMI ............................................................................................................................... 265Instalación del agente de contenedor de Amazon ECS en una instancia EC2 que no tieneAmazon Linux ................................................................................................................. 265Ejecución del agente de contenedores de Amazon ECS con el modo de red de host .................. 273

    Versiones del agente de contenedor .......................................................................................... 273Versiones del agente de contenedor de Amazon ECS-Optimized Amazon Linux 2 AMI ............... 273Versiones del agente de contenedor de Amazon ECS-Optimized Amazon Linux AMI .................. 275

    Actualizar el agente de contenedor de Amazon ECS .................................................................... 278Comprobación de la versión del agente de contenedor de Amazon ECS .................................. 279Actualización del agente de contenedor Amazon ECS en una Amazon ECS-optimized AMI ......... 280Actualización manual del agente de contenedor de Amazon ECS (para las no Amazon ECS-Optimized AMI) ............................................................................................................... 283

    Configuración del agente de contenedor de Amazon ECS ............................................................. 285Parámetros disponibles .................................................................................................... 286Almacenamiento de la configuración de instancia de contenedor en Amazon S3 ........................ 298

    Autenticación de registros privados para instancias de contenedor .................................................. 299Formatos de autenticación ................................................................................................ 299Habilitación de registros privados ...................................................................................... 301

    Tareas automatizadas y limpieza de imágenes ............................................................................ 302Parámetros ajustables ...................................................................................................... 303Flujo de trabajo de limpieza .............................................................................................. 303

    Archivo de metadatos de contenedores ...................................................................................... 304Habilitación de los metadatos de contenedor ....................................................................... 304Ubicaciones de los archivos de metadatos de los contenedores ............................................. 304Formato de los archivos de metadatos de los contenedores ................................................... 305

    Punto de enlace de metadatos de tarea ..................................................................................... 308Versión 4 del punto de enlace de metadatos de tareas ......................................................... 308Punto de enlace de metadatos de tarea, versión 3 ............................................................... 316Punto de enlace de metadatos de tarea, versión 2 ............................................................... 321

    Introspección del agente de contenedor de Amazon ECS .............................................................. 325Configuración de proxy HTTP ................................................................................................... 327

    Configuración de instancias de contenedor de Amazon Linux ................................................. 327Configuración de la instancia de contenedor de Windows ...................................................... 330

    Programación de tareas ................................................................................................................... 332Ejecución de tareas ................................................................................................................. 333

    Ejecución de una tarea utilizando el tipo de lanzamiento Fargate ............................................ 334

    Versión de API 2014-11-13vi

  • Amazon Elastic Container Service Guía para desarrolladores

    Ejecución de una tarea utilizando el tipo de lanzamiento EC2 ................................................ 336Ubicación de tareas ................................................................................................................. 338

    Estrategias de ubicación de tareas .................................................................................... 339Restricciones para la ubicación de tareas ........................................................................... 341Lenguaje de consultas de clúster ...................................................................................... 345

    Tareas programadas (cron) ..................................................................................................... 348Ciclo de vida de tareas ............................................................................................................ 351

    Estados de ciclo de vida .................................................................................................. 351Retirada de tareas .................................................................................................................. 352

    Trabajo con tareas programadas para retirada ..................................................................... 353Reciclaje de tareas de Fargate ................................................................................................. 354Creación de una tarea programada mediante la AWS CLI ............................................................. 354

    Servicios ........................................................................................................................................ 356Conceptos del programador de servicio ...................................................................................... 356

    Demonio ........................................................................................................................ 357Réplica .......................................................................................................................... 357

    Conceptos adicionales del servicio ............................................................................................. 358Parámetros de definición de servicio .......................................................................................... 358

    Tipo de lanzamiento ........................................................................................................ 359Estrategia de proveedores de capacidad ............................................................................ 359Definición de tarea .......................................................................................................... 360Versión de la plataforma .................................................................................................. 360Clúster ........................................................................................................................... 361Nombre del servicio ......................................................................................................... 361Estrategia de programación .............................................................................................. 361Recuento deseado .......................................................................................................... 362Configuración de implementación ...................................................................................... 362Controlador de implementación ......................................................................................... 364Ubicación de tareas ......................................................................................................... 364Etiquetas ........................................................................................................................ 365Configuración de red ....................................................................................................... 366Token de cliente ............................................................................................................. 370Plantilla de definición de servicio ....................................................................................... 370

    Creación de un servicio ........................................................................................................... 371Paso 1: Configuración de parámetros de servicio básicos ...................................................... 372Paso 2: Configuración de una red ..................................................................................... 374Paso 3: Configuración del servicio para utilizar un balanceador de carga .................................. 375Paso 4: Configuración de su servicio para usar Detección de servicios .................................... 380Paso 5: Configuración de su servicio para usar Auto Scaling de servicios ................................. 381Paso 6: Revisión y creación de su servicio ......................................................................... 384

    Actualización de un servicio ...................................................................................................... 384Eliminación de un servicio ........................................................................................................ 387Tipos de implementación .......................................................................................................... 388

    Actualización continua ...................................................................................................... 388Implementación "blue/green" con CodeDeploy ..................................................................... 388Implementación externa ................................................................................................... 393

    Balanceo de carga de los servicios ............................................................................................ 398Consideraciones sobre el balanceo de carga de servicios ..................................................... 399Tipos de balanceadores de carga ...................................................................................... 401Creación de un balanceador de carga ................................................................................ 404Registro de varios grupos de destino con un servicio ............................................................ 416

    Auto Scaling de servicios ......................................................................................................... 418Permisos de IAM necesarios para Auto Scaling de servicios .................................................. 418Políticas de escalado de seguimiento de destino .................................................................. 419Políticas de escalado por pasos ........................................................................................ 425

    Detección de servicios ............................................................................................................. 426Conceptos de Detección de servicios ................................................................................. 427

    Versión de API 2014-11-13vii

  • Amazon Elastic Container Service Guía para desarrolladores

    Consideraciones de Detección de servicios ......................................................................... 428Experiencia de consola de Amazon ECS ............................................................................ 429Precios de Detección de servicios ..................................................................................... 429

    Lógica de limitación de servicios ............................................................................................... 429Recursos y etiquetas ....................................................................................................................... 431

    Etiquetado de los recursos ....................................................................................................... 431Conceptos básicos de etiquetas ........................................................................................ 431Etiquetado de los recursos ............................................................................................... 432Restricciones de las etiquetas ........................................................................................... 433Etiquetado de los recursos para facturación ........................................................................ 433Uso de etiquetas mediante la consola ................................................................................ 434Uso de etiquetas mediante la CLI o la API .......................................................................... 436

    Informes de uso de ................................................................................................................. 437Monitorización ................................................................................................................................. 439

    Herramientas de monitorización ................................................................................................. 440Herramientas automatizadas ............................................................................................. 440Herramientas manuales .................................................................................................... 440

    Métricas de CloudWatch .......................................................................................................... 441Habilitar métricas de CloudWatch ...................................................................................... 441Métricas y dimensiones disponibles ................................................................................... 442Reserva de clúster .......................................................................................................... 444Utilización de clúster ........................................................................................................ 445Uso de los servicios ........................................................................................................ 446Recuento de tareas RUNNING del servicio ........................................................................... 447Visualización de las métricas de Amazon ECS .................................................................... 448Tutorial: Escalado con alarmas de CloudWatch ................................................................... 449

    Eventos y EventBridge ............................................................................................................. 453Eventos de Amazon ECS ................................................................................................. 454Control de eventos .......................................................................................................... 464

    CloudWatch Container Insights .................................................................................................. 465Consideraciones sobre Container Insights ........................................................................... 466Trabajar con clústeres de Container Insights habilitados ........................................................ 466

    Registro de llamadas a la API de Amazon ECS con AWS CloudTrail ............................................... 468Información de Amazon ECS en CloudTrail ......................................................................... 468Descripción de las entradas de archivos de registro de Amazon ECS ...................................... 469

    Seguridad ...................................................................................................................................... 471Identity and Access Management .............................................................................................. 471

    Público .......................................................................................................................... 472Autenticación con identidades ........................................................................................... 472Administración de acceso mediante políticas ....................................................................... 474Funcionamiento de Amazon Elastic Container Service con IAM .............................................. 476Ejemplos de políticas basadas en identidad ........................................................................ 480Permisos de nivel de recursos admitidos ............................................................................ 492Políticas administradas y relaciones de confianza ................................................................ 493Rol vinculado a servicio ................................................................................................... 501Rol de IAM de ejecución de tareas .................................................................................... 510Rol de IAM de la instancia de contenedor ........................................................................... 514Roles de IAM para las tareas ........................................................................................... 517Rol de IAM de CodeDeploy .............................................................................................. 522Rol de IAM de Eventos de CloudWatch .............................................................................. 526Solución de problemas ..................................................................................................... 528

    Registro y monitorización ......................................................................................................... 530Validación de la conformidad .................................................................................................... 532Seguridad de la infraestructura .................................................................................................. 532

    Puntos de enlace de la VPC de interfaz (AWS PrivateLink) .................................................... 533Uso de la CLI Amazon ECS ............................................................................................................. 535

    Instalación de la CLI de Amazon ECS ........................................................................................ 535

    Versión de API 2014-11-13viii

  • Amazon Elastic Container Service Guía para desarrolladores

    Paso 1: Descargar la CLI de Amazon ECS ......................................................................... 535Paso 2: Comprobar la CLI de Amazon ECS ........................................................................ 535Paso 3: Aplicar permisos de ejecución al archivo binario ....................................................... 540Paso 4: Finalizar la instalación .......................................................................................... 541

    Configuración de la CLI de Amazon ECS ................................................................................... 541Perfiles .......................................................................................................................... 541Configuraciones de clúster ............................................................................................... 542Orden de prioridad .......................................................................................................... 542

    Migración de archivos de configuración ...................................................................................... 542Migración de los archivos de configuración anteriores al formato de la v1.0.0 o superior .............. 543

    Tutorial: Creación de un clúster con una tarea de Fargate utilizando la CLI de Amazon ECS ................ 544Requisitos previos ........................................................................................................... 544Paso 1: Creación del rol de ejecución de IAM de ejecución de tareas ...................................... 544Paso 2: Configurar la CLI de Amazon ECS ......................................................................... 545Paso 3: Crear un clúster y configurar el grupo de seguridad .................................................. 545Paso 4: Crear un archivo de composición ........................................................................... 546Paso 5: Implementar el archivo de composición a un clúster .................................................. 546Paso 6: Ver los contenedores en ejecución en un clúster ...................................................... 547Paso 7: Ver los registros de contenedor ............................................................................. 547Paso 8: Escalar las tareas en el clúster .............................................................................. 547Paso 9: Ver la aplicación web ........................................................................................... 548Paso 10: Eliminación ....................................................................................................... 548

    Tutorial: Creación de un clúster con una tarea de EC2 utilizando la CLI de Amazon ECS .................... 548Requisitos previos ........................................................................................................... 548Paso 1: Configurar la CLI de Amazon ECS ......................................................................... 549Paso 2: Crear el clúster ................................................................................................... 549Paso 3: Crear un archivo de composición ........................................................................... 549Paso 4: Implementar el archivo de composición a un clúster .................................................. 550Paso 5: Ver los contenedores en ejecución en un clúster ...................................................... 550Paso 6: Escalar las tareas en un clúster ............................................................................. 551Paso 7: Crear un servicio de ECS desde un archivo de composición ....................................... 551Paso 8: Ver la aplicación web ........................................................................................... 551Paso 9: Eliminación ......................................................................................................... 552

    Tutorial: Creación de un servicio de Amazon ECS que utiliza Detección de servicios mediante lainterfaz de línea de comandos (CLI) de Amazon ECS ................................................................... 552

    Requisitos previos ........................................................................................................... 552Configuración de la CLI de Amazon ECS ........................................................................... 552Crear un servicio de Amazon ECS configurado para usar Detección de servicios ....................... 553

    Referencia de línea de comandos de Amazon ECS ...................................................................... 555ecs-cli ............................................................................................................................ 555ecs-cli configure .............................................................................................................. 557ecs-cli up ....................................................................................................................... 564ecs-cli down ................................................................................................................... 572ecs-cli scale ................................................................................................................... 574ecs-cli ps ....................................................................................................................... 576ecs-cli push .................................................................................................................... 577ecs-cli pull ...................................................................................................................... 580ecs-cli images ................................................................................................................. 581ecs-cli license ................................................................................................................. 585ecs-cli compose .............................................................................................................. 585ecs-cli compose service ................................................................................................... 598Registros de ecs-cli ......................................................................................................... 624atributos de comprobación ecs-cli ...................................................................................... 626ecs-cli registry-creds ........................................................................................................ 627ecs-cli local .................................................................................................................... 634Uso de sintaxis de archivos de composición de Docker ......................................................... 641Uso de parámetros de Amazon ECS ................................................................................. 643

    Versión de API 2014-11-13ix

  • Amazon Elastic Container Service Guía para desarrolladores

    Cuotas de servicio .......................................................................................................................... 649Casos de uso común ....................................................................................................................... 650

    Microservicios ......................................................................................................................... 650Auto Scaling ................................................................................................................... 650Detección de servicios ..................................................................................................... 651Autorización y administración de secretos ........................................................................... 651Registro ......................................................................................................................... 651Implementación e integración continuas .............................................................................. 652

    Tareas por lotes ...................................................................................................................... 652Savings Plans ................................................................................................................................. 653Amazon Elastic Container Service en AWS Outposts ............................................................................ 654

    Requisitos previos ................................................................................................................... 654Limitaciones ........................................................................................................................... 654Consideraciones sobre la conectividad de red ............................................................................. 654Creación de un clúster de Amazon ECS en un Outpost ................................................................ 655

    Introducción a AWS App Mesh ......................................................................................................... 658Escenario ............................................................................................................................... 658Requisitos previos ................................................................................................................... 658Paso 1: Crear una malla y un servicio virtual ............................................................................... 658Paso 2: Crear un nodo virtual ................................................................................................... 659Paso 3: Crear un router virtual y una ruta ................................................................................... 660Paso 4: Revisar y crear ............................................................................................................ 662Paso 5: Crear recursos adicionales ............................................................................................ 662Paso 6: Actualizar los servicios ................................................................................................. 666

    AWS Deep Learning Containers en Amazon ECS ................................................................................ 667Contenedores de aprendizaje profundo con Elastic Inference en Amazon ECS .................................. 667

    Tutoriales ....................................................................................................................................... 668Tutorial: Creación de una VPC .................................................................................................. 668

    Paso 1: Crear una dirección IP elástica para su gateway NAT ................................................ 668Paso 2: Ejecutar el asistente para VPC .............................................................................. 669Paso 3: Crear subredes adicionales ................................................................................... 669Pasos siguientes ............................................................................................................. 670

    Tutorial: Creación de un clúster con una tarea de Fargate utilizando la AWS CLI ............................... 670Requisitos previos ........................................................................................................... 671Paso 1: Crear un clúster .................................................................................................. 671Paso 2: Registrar una definición de tarea ........................................................................... 671Paso 3: Mostrar la lista de definiciones de tareas ................................................................. 673Paso 4: Crear un servicio ................................................................................................. 674Paso 5: Mostrar la lista de los servicios .............................................................................. 675Paso 6: Describir el servicio en ejecución ........................................................................... 675

    Tutorial: Creación de un clúster con una tarea de EC2 utilizando la AWS CLI ................................... 677Requisitos previos ........................................................................................................... 677Paso 1: Crear un clúster .................................................................................................. 677Paso 2: Lanzar una instancia con la AMI de Amazon ECS .................................................... 678Paso 3: Mostrar la lista de instancias de contenedor ............................................................ 678Paso 4: Describir la instancia de contenedor ....................................................................... 678Paso 5: Registrar una definición de tareas .......................................................................... 680Paso 6: Mostrar la lista de definiciones de tareas ................................................................. 681Paso 7: Ejecutar una tarea ............................................................................................... 682Paso 8: Mostrar la lista de tareas ...................................................................................... 682Paso 9: Describir la tarea en ejecución .............................................................................. 683

    Tutorial: Especificación de información confidencial con secretos de Secrets Manager ........................ 683Requisitos previos ........................................................................................................... 684Paso 1: Crear un secreto de Secrets Manager .................................................................... 684Paso 2: Actualizar el rol de IAM de ejecución de tareas ........................................................ 684Paso 3: Crear una definición de tarea de Amazon ECS ........................................................ 685Paso 4: Crear un clúster de Amazon ECS .......................................................................... 686

    Versión de API 2014-11-13x

  • Amazon Elastic Container Service Guía para desarrolladores

    Paso 5: Ejecutar una tarea de Amazon ECS ....................................................................... 687Paso 6: Verificar ............................................................................................................. 687Paso 7: Eliminación ......................................................................................................... 688

    Tutorial: Creación de un servicio utilizando Detección de servicios .................................................. 689Requisitos previos ........................................................................................................... 689Paso 1: Crear los recursos de Detección de servicios ........................................................... 690Paso 2: Crear los recursos de Amazon ECS ....................................................................... 691Paso 3: Verificar Detección de servicios ............................................................................. 694Paso 4: Limpieza ............................................................................................................ 696

    Tutorial: Creación de un servicio mediante una implementación blue/green ...................................... 698Requisitos previos ........................................................................................................... 698Paso 1: Crear un Balanceador de carga de aplicaciones ....................................................... 698Paso 2: Crear un clúster de Amazon ECS .......................................................................... 699Paso 3: Registrar una definición de tareas .......................................................................... 700Paso 4: Crear un servicio de Amazon ECS ......................................................................... 701Paso 5: Crear los recursos de AWS CodeDeploy ................................................................. 701Paso 6: Crear y monitorizar una implementación de CodeDeploy ............................................ 703Paso 7: Eliminación ......................................................................................................... 706

    Tutorial: Implementación continua con CodePipeline ..................................................................... 707Requisitos previos ........................................................................................................... 707Paso 1: Añadir un archivo de especificación de compilación a su repositorio de código fuente ...... 707Paso 2: Crear la canalización de implementación continua .................................................... 709Paso 3: Añadir permisos de Amazon ECR al rol de CodeBuild ............................................... 710Paso 4: Probar la canalización .......................................................................................... 711

    Tutorial: Escucha de Eventos de CloudWatch de Amazon ECS ...................................................... 712Requisito previo: Configurar un clúster de prueba ................................................................ 712Paso 1: Crear la función de Lambda .................................................................................. 712Paso 2: Registrar una regla de eventos .............................................................................. 713Paso 3: Comprobar la regla .............................................................................................. 714

    Tutorial: Envío de alertas de Amazon Simple Notification Service para eventos de tarea parada ........... 714Requisito previo: Configurar un clúster de prueba ................................................................ 714Paso 1: Crear y suscribirse a un tema de Amazon SNS ........................................................ 714Paso 2: Registrar una regla de eventos .............................................................................. 715Paso 3: Comprobar la regla .............................................................................................. 715

    Tutorial: Uso de Amazon EFS ................................................................................................... 716Paso 1: Crear un clúster de Amazon ECS .......................................................................... 717Paso 2: Crear un grupo de seguridad para el sistema de archivos de Amazon EFS .................... 718Paso 3: Crear un sistema de archivos de Amazon EFS ........................................................ 719Paso 4: Agregar contenido al sistema de archivos de Amazon EFS ........................................ 720Paso 5: Crear una definición de tarea ................................................................................ 721Paso 6: Ejecutar una tarea y ver los resultados ................................................................... 722

    Solución de problemas ..................................................................................................................... 723Comprobación de errores en tareas detenidas ............................................................................. 723Errores de tarea CannotPullContainer ........................................................................................ 725Mensajes de eventos de servicio ............................................................................................... 727

    Mensajes de eventos de servicio ....................................................................................... 727Valor de memoria o CPU especificado no válido .......................................................................... 730CannotCreateContainerError: API error (500): devmapper ........................................ 731Solución de problemas con los balanceadores de carga de servicio ................................................ 732Habilitar la salida de depuración en Docker ................................................................................ 734Ubicaciones de archivo de registro de Amazon ECS .................................................................... 735

    Registro de agente de contenedor de Amazon ECS ............................................................. 735Registro ecs-init de Amazon ECS ................................................................................. 737Registro de auditoría de roles de IAM para credencial de tareas ............................................. 737

    Recopilador de registros de Amazon ECS .................................................................................. 738Diagnóstico de introspección del agente ..................................................................................... 739Diagnóstico de Docker ............................................................................................................. 741

    Versión de API 2014-11-13xi

  • Amazon Elastic Container Service Guía para desarrolladores

    Mostrar los contenedores de Docker .................................................................................. 741Ver registros de Docker ................................................................................................... 742Inspeccionar contenedores de Docker ................................................................................ 742

    Mensajes de error de la API ..................................................................................................... 743Solución de problemas de roles de IAM para tareas ..................................................................... 744

    Contenedores de Windows ............................................................................................................... 747Advertencias de contenedores de Windows ................................................................................ 747Introducción a los contenedores de Windows .............................................................................. 748

    Paso 1: Crear un clúster de Windows ................................................................................ 748Paso 2: Lanzar una instancia de contenedor de Windows en el clúster .................................... 749Paso 3: Registrar una definición de tareas de Windows ........................................................ 751Paso 4: Crear un servicio con la definición de tarea ............................................................. 752Paso 5: Ver el servicio ..................................................................................................... 752

    Definiciones de tareas de Windows ........................................................................................... 753Parámetros de definición de tareas de Windows .................................................................. 753Definiciones de tareas de muestra de Windows ................................................................... 755

    Roles de IAM para tareas en Windows ....................................................................................... 756Roles de IAM para script de arranque de contenedor de tareas .............................................. 757

    Insertar imágenes de Windows en Amazon ECR ......................................................................... 757Uso de gMSA para contenedores de Windows ............................................................................ 758

    Consideraciones .............................................................................................................. 759Requisitos previos ........................................................................................................... 759Configuración de contenedores de Windows compatibles con gMSA en Amazon ECS ................ 759

    Historial de revisión ......................................................................................................................... 763AWS Glossary ................................................................................................................................ 785

    Versión de API 2014-11-13xii

  • Amazon Elastic Container Service Guía para desarrolladoresCaracterísticas de Amazon ECS

    ¿Qué es Amazon Elastic ContainerService?

    Amazon Elastic Container Service (Amazon ECS) es un servicio de administración de contenedoresaltamente escalable y rápido que facilita la tarea de ejecutar, detener y administrar contenedores deDocker en un clúster. Puede alojar el clúster en una infraestructura sin servidor administrada por AmazonECS. Para ello, lance los servicios o las tareas con el tipo de lanzamiento Fargate. Si desea más control,puede alojar las tareas en un clúster de instancias de Amazon Elastic Compute Cloud (Amazon EC2)administrado mediante el tipo de lanzamiento EC2. Para obtener más información acerca de los tipos delanzamiento, consulte Tipos de lanzamiento de Amazon ECS (p. 127).

    Amazon ECS le permite lanzar y detener aplicaciones basadas en contenedores con llamadas a la APIsencillas, le permite obtener el estado del clúster desde un servicio centralizado y le ofrece acceso amuchas características familiares de Amazon EC2.

    Puede utilizar Amazon ECS para programar la ubicación de los contenedores en el clúster en funciónde sus necesidades de recursos, políticas de aislamiento y requisitos de disponibilidad. Amazon ECSelimina la necesidad de operar sus propios sistemas de administración de clústeres y administración deconfiguración o de preocuparse del escalado de su infraestructura de administración.

    Amazon ECS se puede utilizar para crear una experiencia de implementación y creación coherente,administrar y escalar lotes y cargas de trabajo de Extracción, transformación y carga (ETL) y creararquitecturas de aplicación sofisticadas en un modelo de microservicios. Para obtener más informaciónacerca de los casos de uso y situaciones de Amazon ECS, consulte Casos de uso de contenedor.

    AWS Elastic Beanstalk también se puede utilizar para desarrollar, probar e implementar rápidamentecontenedores de Docker conjuntamente con otros componentes de su infraestructura de aplicaciones; noobstante, si utiliza Amazon ECS directamente obtendrá un control más preciso y acceso a un conjunto másnumeroso de casos de uso. Para obtener más información, consulte AWS Elastic Beanstalk DeveloperGuide.

    Características de Amazon ECSAmazon ECS es un servicio regional que simplifica la ejecución de contenedores de aplicación con altadisponibilidad en diversas zonas de disponibilidad dentro de una región. Puede crear clústeres de AmazonECS dentro de una VPC nueva o existente. Después de que el clúster esté activo y en ejecución, puededefinir servicios y definiciones de tareas que especifican las imágenes de contenedores Docker queejecutar en los clústeres. Las imágenes de contenedor se almacenan y se extraen desde registros decontenedor, que podrían existir dentro o fuera de la infraestructura de AWS.

    En el siguiente diagrama, se muestra la arquitectura de un entorno de Amazon ECS que utiliza el tipo delanzamiento Fargate:

    Versión de API 2014-11-131

    http://aws.amazon.com/containers/https://docs.aws.amazon.com/elasticbeanstalk/latest/dg/https://docs.aws.amazon.com/elasticbeanstalk/latest/dg/

  • Amazon Elastic Container Service Guía para desarrolladoresContenedores e imágenes

    Las siguientes secciones profundizan en detalle en estos elementos individuales de la arquitectura deAmazon ECS.

    Contenedores e imágenesPara implementar aplicaciones en Amazon ECS, los componentes de la aplicación se deben diseñar paraejecutarse en contenedores. Un contenedor Docker es una unidad estandarizada de desarrollo de softwareque contiene todo lo que la aplicación de software necesita para ejecutarse: código, tiempo de ejecución,herramientas del sistema, bibliotecas del sistema, etc. Los contenedores se crean a partir de una plantillade solo lectura denominada imagen.

    Versión de API 2014-11-132

  • Amazon Elastic Container Service Guía para desarrolladoresDefiniciones de tareas

    Las imágenes se crean normalmente a partir de un Dockerfile, un archivo de texto sin formato queespecifica todos los componentes incluidos en el contenedor. Estas imágenes se almacenan acontinuación en un registro desde el que se pueden descargar y ejecutar en el clúster. Para obtener másinformación sobre la tecnología de contenedor, consulte Conceptos básicos de Docker para AmazonECS (p. 16).

    Definiciones de tareasSi desea preparar su aplicación para que se ejecute en Amazon ECS, cree una definición de tarea. Ladefinición de tarea es un archivo de texto, en formato JSON, que describe uno o más contenedores(hasta un máximo de diez) que forman la aplicación. Podemos decir que es un plan de la aplicación. Lasdefiniciones de tareas especifican diversos parámetros para la aplicación. Ejemplos de parámetros dedefinición de tareas son los contenedores que se van a utilizar, el tipo de lanzamiento que se va a usar,los puertos que se deben abrir para la aplicación, así como los volúmenes de datos que se deben utilizarcon los contenedores en la tarea. Los parámetros específicos disponibles para la definición de tareadependerán del tipo de lanzamiento que se utilice. Para obtener más información sobre la creación dedefiniciones de tareas, consulte Definiciones de tareas de Amazon ECS (p. 79).

    A continuación, mostramos un ejemplo de una definición de tarea que contiene un único contenedor queejecuta un servidor web NGINX con el tipo de lanzamiento Fargate. Para un ejemplo más amplio quemuestra el uso de varios contenedores en una definición de tarea, consulte Ejemplos de definiciones detareas (p. 185).

    { "family": "webserver", "containerDefinitions": [ { "name": "web", "image": "nginx", "memory": "100", "cpu": "99" }, ], "requiresCompatibilities": [ "FARGATE" ], "networkMode": "awsvpc", "memory": "512", "cpu": "256",}

    Versión de API 2014-11-133

  • Amazon Elastic Container Service Guía para desarrolladoresTareas y programación

    Tareas y programaciónUna tarea es la instancia creada de una definición de tarea dentro de un clúster. Después de haber creadouna definición de tareas para su aplicación dentro de Amazon ECS, puede especificar el número de tareasque se ejecutarán en su clúster.

    Cada tarea que usa el tipo de lanzamiento Fargate tiene su propio límite de aislamiento y no comparte elkernel subyacente, los recursos de CPU, los recursos de memoria o la interfaz de red elástica con otratarea.

    El programador de tareas de Amazon ECS es responsable de colocar tareas dentro del clúster. Dispone devarias opciones de programación diferentes. Por ejemplo, puede definir un servicio que ejecuta y mantieneun número especificado de tareas de forma simultánea. Para obtener más información sobre las distintasopciones de programación disponibles, consulte Programación de tareas de Amazon ECS (p. 332).

    ClústeresCuando se ejecutan tareas utilizando Amazon ECS, estas se colocan en un clúster, que es una agrupaciónlógica de recursos. Si utiliza el tipo de lanzamiento Fargate con tareas dentro del clúster, Amazon ECSadministra los recursos del clúster. Si utiliza el tipo de lanzamiento EC2, entonces los clústeres serán ungrupo de instancias de contenedor administradas por usted. Una instancia de contenedor de AmazonECS es una instancia Amazon EC2 que ejecuta el agente de contenedor de Amazon ECS. Amazon ECSdescarga las imágenes del contenedor desde el registro que se especifique y las ejecuta dentro del clúster.

    Para obtener más información sobre la creación de clústeres, consulte Clústeres de AmazonECS (p. 40). Si utiliza el tipo de lanzamiento EC2, puede obtener información sobre la creación deinstancias de contenedor en Instancias de contenedor de Amazon ECS (p. 197).

    Agente de contenedorEl agente de contenedor se ejecuta en cada recurso de la infraestructura incluido en un clúster de AmazonECS. Envía información a Amazon ECS sobre el uso de recursos y las tareas actualmente en ejecución encada recurso. Además, inicia y detiene tareas cada vez que recibe una solicitud desde Amazon ECS. Paraobtener más información, consulte Agente de contenedor de Amazon ECS (p. 263).

    Versión de API 2014-11-134

  • Amazon Elastic Container Service Guía para desarrolladoresPrimeros pasos con Amazon ECS

    Primeros pasos con Amazon ECSSi está utilizando Amazon ECS por primera vez, la Consola de administración de AWS para Amazon ECSproporciona un asistente de primera ejecución que le guía durante el proceso de definición de tareaspara un servidor web, la configuración de un servicio y el lanzamiento del primer clúster de Fargate. Elasistente de primera ejecución es muy recomendable para usuarios que no tienen experiencia previa conAmazon ECS. Para obtener más información, consulte el tutorial Introducción al uso de Amazon ECS conFargate (p. 26).

    Como opción, puede instalar la AWS Command Line Interface (AWS CLI) para utilizar Amazon ECS. Paraobtener más información, consulte Configuración con Amazon ECS (p. 8).

    Servicios relacionadosAmazon ECS se puede utilizar junto con los servicios de AWS siguientes:

    AWS Identity and Access Management

    IAM es un servicio web que ayuda a controlar de forma segura el acceso de los usuarios a losrecursos de AWS. Utilice IAM para controlar quién puede usar los recursos de AWS (autenticación),así como cuáles de ellos pueden usar y cómo pueden hacerlo (autorización). En Amazon ECS, IAMse puede utilizar para controlar el acceso en el nivel de instancia de contenedor utilizando roles deIAM y en el nivel de tarea utilizando roles de tarea de IAM. Para obtener más información, consulteAdministración de identidad y acceso en Amazon Elastic Container Service (p. 471).

    Versión de API 2014-11-135

  • Amazon Elastic Container Service Guía para desarrolladoresAcceso a Amazon ECS

    Amazon EC2 Auto Scaling

    Auto Scaling es un servicio web que le permite aumentar o reducir la escala de las tareas demanera automática de acuerdo con políticas definidas por el usuario, controles del estado de salud yprogramas. Puede utilizar Auto Scaling con una tarea de Fargate dentro de un servicio para modificarla escala en respuesta a una serie de métricas, o bien con una tarea de EC2 para modificar la escalade las instancias de contenedor dentro del clúster. Para obtener más información, consulte AutoScaling de servicios (p. 418).

    Elastic Load Balancing

    Elastic Load Balancing distribuye automáticamente el tráfico entrante de las aplicaciones entre lastareas del servicio de Amazon ECS. Esto le permite conseguir niveles superiores de tolerancia aerrores en sus aplicaciones, proporcionando sin problemas la capacidad de equilibrio de carganecesaria para distribuir el tráfico de las aplicaciones. Puede utilizar Elastic Load Balancing paracrear un punto de enlace que balancee el tráfico entre servicios en un clúster. Para obtener másinformación, consulte Balanceo de carga de los servicios (p. 398).

    Amazon EC2 Container Registry

    Amazon ECR es un servicio de registro de Docker de AWS administrado seguro, escalable y fiable.Amazon ECR admite repositorios privados de Docker con permisos de nivel de recurso que utilicende IAM, de forma que instancias de o usuarios concretos puedan acceder a los repositorios y a lasimágenes. Los desarrolladores pueden utilizar la CLI de Docker para diseñar, insertar, extraer yadministrar imágenes. Para obtener más información, consulte Guía del usuario de Amazon EC2Container Registry.

    AWS CloudFormation

    AWS CloudFormation ofrece a desarrolladores y administradores de sistemas un método sencillode crear y administrar una colección de recursos de AWS relacionados entre sí, aprovisionándolos yactualizándolos de una manera ordenada y predecible. Puede definir clústeres, definiciones de tareasy servicios como entidades en un script de AWS CloudFormation. Para obtener más información,consulte la Plantilla de referencia de AWS CloudFormation.

    Acceso a Amazon ECSPuede trabajar con Amazon ECS de las siguientes formas:

    Consola de administración de AWS

    La consola es una interfaz basada en navegador para administrar los recursos de Amazon ECS. Paraver un tutorial que le oriente a través de la consola, consulte Introducción al uso de Amazon ECS conAmazon EC2 (p. 22).

    Herramientas de línea de comando de AWS

    Puede usar las herramientas de línea de comandos de AWS para emitir comandos en la línea decomandos del sistema para realizar tareas de Amazon ECS y AWS. Esto puede resultar más rápidoy eficaz que utilizar la consola. Las herramientas de línea de comandos también son útiles para crearscripts que realicen tareas de AWS.

    AWS proporciona dos conjuntos de herramientas de línea de comandos: AWS Command LineInterface (AWS CLI) y la Herramientas de AWS para Windows PowerShell. Para obtener másinformación, consulte la AWS Command Line Interface Guía del usuario y la Guía del usuario de lasHerramientas de AWS para Windows PowerShell.

    CLI de Amazon ECS

    Además de utilizar la AWS CLI para obtener acceso a los recursos de Amazon ECS, puede utilizarla CLI de Amazon ECS, que proporciona comandos de alto nivel para simplificar la creación,

    Versión de API 2014-11-136

    https://docs.aws.amazon.com/AmazonECR/latest/userguide/https://docs.aws.amazon.com/AmazonECR/latest/userguide/https://docs.aws.amazon.com/AWSCloudFormation/latest/APIReference/https://docs.aws.amazon.com/cli/latest/userguide/https://docs.aws.amazon.com/cli/latest/userguide/https://docs.aws.amazon.com/powershell/latest/userguide/https://docs.aws.amazon.com/cli/latest/userguide/https://docs.aws.amazon.com/powershell/latest/userguide/https://docs.aws.amazon.com/powershell/latest/userguide/

  • Amazon Elastic Container Service Guía para desarrolladoresAcceso a Amazon ECS

    actualización y monitorización de clústeres y tareas desde un entorno de desarrollo local utilizandoDocker Compose. Para obtener más información, consulte Uso de la interfaz de línea de comandos deAmazon ECS (p. 535).

    SDK de AWS

    También proporcionamos SDK que le permiten tener acceso a Amazon ECS mediante diversoslenguajes de programación. Los SDK se encargan automáticamente de tareas tales como:• Firmar criptográficamente sus solicitudes de servicio• Reintentar solicitudes• Tratar las respuestas a errores

    Para obtener más información sobre los SDK disponibles, consulte Herramientas para Amazon WebServices.

    Versión de API 2014-11-137

    https://aws.amazon.com/tools/https://aws.amazon.com/tools/

  • Amazon Elastic Container Service Guía para desarrolladoresInscripción en AWS

    Configuración con Amazon ECSSi ya se ha inscrito en Amazon Web Services (AWS) y ha empezado a usar Amazon Elastic ComputeCloud (Amazon EC2), está muy de cerca de poder usar Amazon ECS. El proceso de configuración para losdos servicios es similar. La siguiente guía le prepara para lanzar su primer clúster utilizando el asistente deprimera ejecución de Amazon ECS o la interfaz de línea de comandos (CLI) de Amazon ECS.

    Note

    Como Amazon ECS utiliza muchos componentes de Amazon EC2, se utiliza la consola deAmazon EC2 para muchos de estos pasos.

    Lleve a cabo las siguientes tareas para obtener la configuración de Amazon ECS. Si ya ha realizadoalguno de estos pasos, puede omitirlos y proceder con la instalación de la AWS CLI predeterminada.

    Inscripción en AWSAl registrarse en AWS, su cuenta de AWS se registra automáticamente en todos los servicios, incluidosAmazon EC2 y Amazon ECS. Solo se le cobrará por los servicios que utilice.

    Si ya dispone de una cuenta de AWS, pase a la siguiente tarea. Si no dispone de una cuenta de AWS,utilice el siguiente procedimiento para crear una.

    Para crear una cuenta de AWS

    1. Abra https://portal.aws.amazon.com/billing/signup.2. Siga las instrucciones en línea.

    Parte del procedimiento de inscripción consiste en recibir una llamada telefónica e indicar un código deverificación en el teclado del teléfono.

    Anote su número de cuenta de AWS porque lo necesitará en la siguiente tarea.

    Creación de un usuario de IAMCuando obtenga acceso a los servicios de AWS, como Amazon EC2 y Amazon ECS, debe proporcionarcredenciales para que estos puedan determinar si tiene permiso de acceso a sus recursos. La consolarequiere que especifique la contraseña. Puede crear claves de acceso para su cuenta de AWS paratener acceso a la interfaz de línea de comandos o API. No obstante, no recomendamos que obtengaacceso a AWS con las credenciales de su cuenta de AWS; es mejor que utilice AWS Identity and AccessManagement (IAM) en su lugar. Cree un usuario de IAM y agréguelo a un grupo de IAM con permisosadministrativos, o conceda al usuario permisos administrativos. Después podrá obtener acceso a AWSmediante una dirección URL especial y las credenciales del usuario de IAM.

    Si se ha inscrito en AWS pero no ha creado un usuario de IAM para usted, puede crearlo en la consola deIAM.

    Para crearse usted mismo un usuario administrador y agregarlo a un grupo de administradores(consola)

    1. Utilice la dirección de correo electrónico y la contraseña de su cuenta de AWS para iniciar sesióncomo Usuario de la cuenta raíz de AWS en la consola de IAM en https://console.aws.amazon.com/iam/.

    Versión de API 2014-11-138

    https://portal.aws.amazon.com/billing/signuphttps://docs.aws.amazon.com/IAM/latest/UserGuide/id_root-user.htmlhttps://console.aws.amazon.com/iam/https://console.aws.amazon.com/iam/

  • Amazon Elastic Container Service Guía para desarrolladoresCreación de un usuario de IAM

    Note

    Le recomendamos que siga la práctica recomendada de utilizar el usuario de IAMAdministrator como se indica a continuación y guardar de forma segura las credencialesde usuario raíz. Inicie sesión como usuario raíz únicamente para realizar algunas tareas deadministración de servicios y de cuentas.

    2. En el panel de navegación, elija Users (Usuarios) y, a continuación, elija Add user (Añadir usuario).3. En User name (Nombre de usuario), escriba Administrator.4. Marque la casilla situada junto a Consola de administración de AWS access (Acceso a la Consola de

    administración de AWS). A continuación, seleccione Custom password (Contraseña personalizada) yluego escriba la nueva contraseña en el cuadro de texto.

    5. (Opcional) De forma predeterminada, AWS requiere al nuevo usuario que cree una nueva contraseñala primera vez que inicia sesión. Puede quitar la marca de selección de la casilla de verificaciónsituada junto a User must create a new password at next sign-in (El usuario debe crear una nuevacontraseña en el siguiente inicio de sesión) para permitir al nuevo usuario restablecer su contraseñadespués de iniciar sesión.

    6. Elija Next: Permissions.7. En Set permissions (Establecer persmisos), elija Add user to group (Añadir usuario a grupo).8. Elija Create group (Crear grupo).9. En el cuadro de diálogo Create group (Crear grupo), en Group name (Nombre del grupo) escriba

    Administrators.10. Elija Filter policies (Filtrar políticas) y, a continuación, seleccione AWS managed -job function (Función

    de trabajo administrada por AWS) para filtrar el contenido de la tabla.11. En la lista de políticas, active la casilla de verificación AdministratorAccess. A continuación, elija

    Create group (Crear grupo).

    Note

    Debe activar el acceso de usuarios y roles de IAM a Facturación para poder utilizar la lospermisos AdministratorAccess para el acceso a la consola de AWS Billing and CostManagement. Para ello, siga las instrucciones que se indican en el paso 1 del tutorial sobrecómo delegar el acceso a la conso