Creando un AMI en AWS

Creando un AMI en AWS

¿Qué es una AMI de AWS?

Una Amazon Machine Image (AMI) provee información requerida para inicializar una instancia de un servidor virtual en la nube. Cuando una nueva instancia se crea se selecciona entre un numero de imágenes disponibles, y es posible ejecutar cuantas instancias sean necesarias.

¿Cuáles son los componentes de una AMI de AWS?

  • Es un template para el volumen root de la instancia (por ejemplo, un snapshot de un sistema operativo).

  • Permisos de ejecución que controlan que cuentas de AWS pueden utilizar el AMI para inicializar instancias.

  • Un dispositivo de bloque que enlaza los volúmenes que se adjuntan a la instancia una vez que esta se dispara.

¿Cómo crear un AMI?

  1. Vamos nuestro Dashboard en la sección EC2.
  2. Vamos a la opción Running Instances.
  3. En el menú principal vamos a la opción Volumes.
  4. Seleccionamos nuestra partición y elegimos en el menú Actions la opción Create Snapshot.
  5. Vamos a darle de nombre MiServidorWeb y como descripción Snapshot del servidor web.
  6. Damos clic en Create y después en Close (Cerrar).
  7. En el menú principal vamos a la opción Snapshots.
  8. Esperamos a que el snapshot de mi partición termine de crearse.
  9. Vamos después en el menú Actions a la opción Create Image.
  10. Vamos a completar los siguientes valores.
Name (nombre)
MiServidorWebAMI
Description (descripción)
AMI de mi servidor web

Como se puede ver, algunos otros valores se pueden personalizar, pero para nuestro caso basta solo definir el nombre y la descripción.

  1. Damos clic en Create (crear).
  2. Vamos al menú principal en la sección AMIs, podemos darnos cuenta que esta listada nuestra AMI.
  3. Damos clic sobre el menú Action y elegimos la opción Modify Image Permissions (modificar permisos de la imagen), aquí podemos ver que la imagen es de tipo Private (privada). Podemos cambiar la privacidad, pero es mejor solo darle permisos a los usuarios que queremos que tengan permisos y mantenerla privada.
  4. Vamos a dar clic en Cancel.
  5. Vamos a dar clic sobre la opción Owned by me (de mi propiedad), al expandir elegimos la opción Public images (imágenes públicas), se listarán todas las imágenes que son publicas. Como vemos a través de este filtro podemos cambiar el listado de imágenes entre publico y privado.

Al crear un AMI podemos utilizar esta como template, es decir que cuando deseemos crear nuevas instancias (servidores web en este caso) utilizaremos la misma AMI para estas.

¿Cuáles son las consideraciones de seguridad al momento de crear un AMI?

  • Desactivar servicios y protocolos como telnet y ftp, que sirven para autenticar usuarios sin ningún tipo de encriptación.
  • No inicie servicios de red innecesarios.
  • Elimine completamente del disco todas las credenciales y archivos de configuración de AWS.
  • Elimine completamente cualquier credencial o archivo de configuración de terceros.
  • Elimine completamente cualquier certificado o llave del sistema.
  • Asegúrese que el software instalado en su AMI no tiene cuentas internas o contraseñas.
  • Asegúrese de que el sistema no viola las políticas de uso de AWS.

Las AMI son regionales, solo se puede ejecutar una AMI en la región en la que se encuentra almacenada. Sin embargo es posible copiar las imágenes a otras regiones utilizando la consola, la linea de comandos o la API de EC2.