Guía de configuración de EC2, S3 y RDS en AWS desde cero
Bienvenido a esta guía intensiva donde abordaremos, paso a paso y de manera detallada, cómo configurar tres de los servicios fundamentales de Amazon Web Services (AWS):
EC2 (Elastic Compute Cloud), S3 (Simple Storage Service) y RDS (Relational Database Service). Nuestro objetivo es proporcionarte una referencia completa, con recomendaciones de seguridad, buenas prácticas y enlaces a la documentación oficial.
Índice de contenidos
- Requisitos previos
- Configuración de AWS CLI y consola
- Creación y configuración de EC2
- Creación y configuración de S3
- Creación y configuración de RDS
- Buenas prácticas de seguridad y costos
- Conclusión
1. Requisitos previos
- Cuenta AWS activa: Asegúrate de tener una cuenta AWS con permisos de administrador o con roles suficientes para crear instancias, buckets y bases de datos.
- AWS CLI instalado (opcional):
- Descarga e instalación desde
Documentación AWS CLI.
- Descarga e instalación desde
- Navegador web actualizado: Recomendado Chrome, Firefox o Edge para consola de AWS.
- Conocimientos básicos de redes y Linux: Para administración de instancias EC2 y configuración de seguridad.
2. Configuración de AWS CLI y consola
La consola web de AWS es muy intuitiva, pero la AWS CLI facilita la automatización. A continuación configuramos ambas:
2.1. Configuración de AWS CLI
aws configure # Te pedirá Access Key, Secret Key, región y formato (json por defecto)
Estos datos puedes generarlos en
IAM gt Security credentials.
2.2. Consola web de AWS
- Ingresa a
https://console.aws.amazon.com/ - Selecciona la región más cercana o geográficamente adecuada para tus usuarios.
- Verifica tu rol y políticas de IAM asociadas.
3. Creación y configuración de EC2
EC2 proporciona instancias de cómputo en la nube. Veremos cómo lanzar una instancia Linux, conectarnos y aplicar seguridad.
3.1. Tipos de instancias y selección
| Familia | Caso de uso | Ejemplo |
|---|---|---|
| t3.micro | Pruebas, entornos de desarrollo | 1 vCPU, 1 GiB RAM |
| m5.large | Aplicaciones de producción moderadas | 2 vCPU, 8 GiB RAM |
| c5.xlarge | Procesamiento intensivo | 4 vCPU, 8 GiB RAM |
3.2. Proceso paso a paso
- En la consola AWS, selecciona EC2 gt Launch instance.
- Elige una AMI: Amazon Linux 2 o Ubuntu LTS.
- Selecciona el tipo de instancia (p.ej.
t3.micro). - Crea o usa un par de claves (Key Pair) para SSH.
- Configura el Security Group:
- Permitir SSH (puerto 22) solo desde tu IP.
- Permitir HTTP/HTTPS si alojarás web (puertos 80/443).
- Lanza la instancia y anota su dirección pública o DNS.
- Conéctate vía SSH:
chmod 400 mi-clave.pem ssh -i mi-clave.pem ec2-user@ec2-XX-XX-XX-XX.compute-1.amazonaws.com
3.3. Configuraciones post-lanzamiento
- Actualizar sistema:
sudo yum update -y
- Instalar servicios (ej. Nginx, Docker):
sudo amazon-linux-extras install nginx1 -y
- Configurar monitoreo con CloudWatch Agent.
- Etiquetado (tags) para identificación y facturación.
4. Creación y configuración de S3
S3 es el servicio de almacenamiento de objetos en AWS, ideal para archivos estáticos, backups y datos analíticos.
4.1. Creación de un bucket
- En consola AWS, ve a S3 gt Create bucket.
- Define un nombre único global (p.ej. mi-bucket-empresa).
- Selecciona región y opciones de versión (Versioning).
- Configura políticas de bloqueos de acceso público si es un bucket privado.
- Revisa, crea y anota el nombre del bucket.
4.2. Políticas y control de acceso
Las políticas se definen en JSON. Ejemplo de política que permite GET y LIST a un rol específico:
lt!-- Ejemplo simplificado --gt
{
Version:2012-10-17,
Statement:[
{
Effect:Allow,
Principal:{AWS:arn:aws:iam::123456789012:role/MiRole},
Action:[s3:GetObject,s3:ListBucket],
Resource:[
arn:aws:s3:::mi-bucket-empresa,
arn:aws:s3:::mi-bucket-empresa/
]
}
]
}
4.3. Subir y gestionar objetos
- Consola: arrastrar y soltar o “Upload”.
- AWS CLI:
aws s3 cp archivo.txt s3://mi-bucket-empresa/ - Configurar ciclo de vida (lifecycle) para archivado a Glacier o eliminación automática.
- Habilitar encriptación en reposo (SSE-S3 o SSE-KMS).
5. Creación y configuración de RDS
RDS facilita la implementación de bases de datos relacionales sin encargarte del hardware ni del parcheo del SO.
5.1. Selección del motor y tamaño
| Motor | Caso de uso | Escalabilidad |
|---|---|---|
| MySQL | Aplicaciones web tradicionales | Read replicas |
| PostgreSQL | Analítica y transacciones complejas | Multi-AZ |
| MariaDB | Sustituto de MySQL con mejoras | Read replicas |
5.2. Lanzamiento de la base de datos
- Consola AWS: RDS gt Create database.
- Selecciona Motor y versión.
- Elige Production o Dev/Test según el entorno.
- Detalle de instancia (db.t3.micro para pruebas).
- Configuración de red: misma VPC de tus instancias EC2, subred privada y grupo de seguridad que permita tráfico en el puerto 3306 (o el del motor elegido).
- Credenciales de administrador y almacenamiento (GP2 o GP3).
- Enable Multi-AZ si requieres alta disponibilidad.
- Lanzar y esperar a que el estado sea Available.
5.3. Conexión y mantenimiento
- Obtener endpoint en la consola RDS.
- Conectarse desde EC2:
mysql -h mi-endpoint.rds.amazonaws.com -u admin -p - Habilitar backups automáticos y definir ventanas de mantenimiento.
- Monitorear métricas en CloudWatch (CPU, IOPS, conexiones).
6. Buenas prácticas de seguridad y costos
- IAM con principio de mínimo privilegio.
- Segmentación de red: usar subnets públicas/privadas y NAT Gateways si es necesario.
- Encriptación: SSE para S3, EBS encryption para EC2 y encriptación en RDS.
- Auditoría: habilitar AWS CloudTrail.
- Dimensionamiento y apagado: apagar instancias no utilizadas y programar snapshots incrementalmente.
- Monitoreo de costos: configurar presupuestos y alarmas en AWS Cost Explorer.
7. Conclusión
Hemos cubierto la creación y configuración básica de EC2, S3 y RDS en AWS desde cero, incluyendo aspectos de seguridad y optimización de costos. Para profundizar, revisa la documentación oficial:
Con esta guía dispones de la base necesaria para desplegar infraestructura fiable y segura en la nube de AWS. ¡Manos a la obra!
Leave a Reply