Ec2 WG PDF

Amazon Elastic Compute Cloud
Guía del usuario de instancias de Windows

Amazon Elastic Compute Cloud Guía
del usuario de instancias de Windows
Amazon Elastic Compute Cloud: Guía del usuario de instancias de

Windows
Copyright © 2020 Amazon Web Services, Inc. and/or its affiliates. All rights reserved.
Amazon's trademarks and trade dress may not be used in connection with any product or service that is not Amazon's,
in any manner that is likely to cause confusion among customers, or in any manner that disparages or discredits
Amazon. All other trademarks not owned by Amazon are the property of their respective owners, who may or may not
be affiliated with, connected to, or sponsored by Amazon.
Table of Contents
¿Qué es Amazon EC2? ...................................................................................................................... 1
Características de Amazon EC2 ................................................................................................... 1
Primeros pasos con Amazon EC2 ................................................................................................. 2
Servicios relacionados ................................................................................................................. 2
Acceso a Amazon EC2 ............................................................................................................... 3
Precios de las Amazon EC2 ........................................................................................................ 4
Conformidad con DSS de PCI ...................................................................................................... 4
Infraestructura básica .................................................................................................................. 4
Imágenes de Amazon Machine e instancias ........................................................................... 5
Regiones y zonas de disponibilidad ....................................................................................... 6
Almacenamiento ................................................................................................................. 7
Volumen de dispositivo raíz ................................................................................................. 8
Redes y seguridad .............................................................................................................. 9
AWS Identity and Access Management ................................................................................ 10
Diferencias entre Windows Server y una instancia Amazon EC2 de Windows ............................. 10
Diseño de las aplicaciones para ejecutarlas en instancias Amazon EC2 de Windows ................... 12
Configuración ................................................................................................................................... 14
Suscríbase a AWS .................................................................................................................... 14
Crear un par de claves .............................................................................................................. 14
Crear un grupo de seguridad ...................................................................................................... 15
Introducción ..................................................................................................................................... 18
Información general ................................................................................................................... 18
Requisitos previos ..................................................................................................................... 19
Paso 1: Lanzamiento de una instancia ......................................................................................... 19
Paso 2: Conexión a la instancia .................................................................................................. 20
Paso 3: Eliminación de la instancia .............................................................................................. 22
Pasos siguientes ....................................................................................................................... 22
Prácticas recomendadas .................................................................................................................... 24
Imágenes de máquina de Amazon ...................................................................................................... 27
Creación de su propia AMI ......................................................................................................... 27
Proceso para comprar, compartir y vender AMI ............................................................................. 27
Anulación del registro de la AMI ................................................................................................. 27
AMI para Windows de AWS ....................................................................................................... 28
Selección de una AMI para Windows inicial .......................................................................... 28
Mantener las AMI actualizadas ........................................................................................... 28
Tipos de virtualización ....................................................................................................... 28
AMI para Windows de AWS ....................................................................................................... 29
Actualización de la instancia de Windows ............................................................................. 30
Actualización o migración a una versión más reciente de Windows Server ................................. 31
Suscripción a las notificaciones de AMI de Windows .............................................................. 31
Cambios de configuración de AMI de Windows de AWS ......................................................... 32
Detalles acerca de las versiones de AMI de Windows de AWS ................................................ 34
Cambios en las AMI de Windows Server 2016 y versiones posteriores ...................................... 67
Conflicto de contenedores Docker en instancias de Windows Server 2016 ................................. 68
Problema con Hibernate Agent (AMI del 16/03/2018) .............................................................. 68
AMI para conformidad STIG ............................................................................................... 70
Búsqueda de una AMI de Windows ............................................................................................. 72
Búsqueda de una AMI de Windows mediante la consola de Amazon EC2 .................................. 72
Búsqueda de una AMI mediante Herramientas de AWS para Windows PowerShell ...................... 73
Búsqueda de una AMI mediante la AWS CLI ........................................................................ 74
Búsqueda de la AMI de Amazon Linux más reciente mediante Administrador de sistemas ............. 74
Usar un parámetro de Administrador de sistemas para buscar una AMI ..................................... 75
AMI compartidas ....................................................................................................................... 78
Búsqueda de AMI compartidas ........................................................................................... 78
iii
Conversión de una AMI en pública ...................................................................................... 80

Compartir una AMI con cuentas de AWS específicas ............................................................. 82
Uso de marcadores ........................................................................................................... 85
Directrices para AMI de Windows compartidas ...................................................................... 85
AMI de pago ............................................................................................................................ 86
Venta de la AMI ............................................................................................................... 86
Búsqueda de una AMI pagada ........................................................................................... 87
Compra de una AMI pagada .............................................................................................. 88
Obtener el código de producto de la instancia ....................................................................... 88
Uso del soporte de pago ................................................................................................... 89
Facturas para AMI pagada y soportadas .............................................................................. 89
Administración de las suscripciones a AWS Marketplace ......................................................... 89
Creación de una AMI de Windows personalizada .......................................................................... 90
Información general sobre la creación de una AMI ................................................................. 90
Creación de una AMI de Windows desde una instancia en ejecución ........................................ 91
Uso del cifrado con AMI con respaldo de EBS .............................................................................. 93
Situaciones de lanzamiento de instancias ............................................................................. 93
Situaciones de copia de imagen ......................................................................................... 96
Copiar una AMI ........................................................................................................................ 98
Permisos para copiar una AMI con respaldo en el almacenamiento de la instancia ...................... 99
Copias entre regiones ....................................................................................................... 99
Copias entre cuentas ....................................................................................................... 100
Cifrado y copias .............................................................................................................. 101
Copiar una AMI .............................................................................................................. 102
Detención de una operación de copia de una AMI pendiente ................................................. 103
Obtención de información de facturación .................................................................................... 104
Campos de información de facturación de las AMI ............................................................... 104
Detalles de la plataforma y valores de operación de uso ....................................................... 104
Visualización de los detalles de la plataforma y los valores de operación de uso ........................ 105
Confirmación de la información de facturación en la factura ................................................... 107
Anulación del registro de la AMI de Windows .............................................................................. 107
Creación de una AMI con Sysprep ............................................................................................ 109
Antes de empezar ........................................................................................................... 109
Utilización de Sysprep con el servicio EC2Config ................................................................. 109
Ejecución de Sysprep con el servicio EC2Config .................................................................. 113
Solución de problemas de Sysprep .................................................................................... 114
Instancias ....................................................................................................................................... 115
Tipos de instancias ................................................................................................................. 115
Tipos de instancias disponibles ......................................................................................... 116
Especificaciones de hardware ........................................................................................... 119
Instancias integradas en el sistema Nitro ............................................................................ 119
Características de red y almacenamiento ............................................................................ 120
Límites de instancias ....................................................................................................... 123
Fin general ..................................................................................................................... 123
Optimizada para computación ........................................................................................... 167
Optimizada para memoria ................................................................................................ 172
Optimizada para almacenamiento ...................................................................................... 182
Computación acelerada .................................................................................................... 187
Búsqueda de un tipo de instancia ...................................................................................... 199
Cambio del tipo de instancia ............................................................................................. 200
Obtención de recomendaciones ......................................................................................... 204
Opciones de compra de instancias ............................................................................................ 207
Determinar el ciclo de vida de las instancias ....................................................................... 207
Instancias bajo demanda .................................................................................................. 208
Instancias reservadas ...................................................................................................... 212
Instancias programadas ................................................................................................... 247
Instancias de spot ........................................................................................................... 250
iv
Hosts dedicados ............................................................................................................. 332

Instancias dedicadas ....................................................................................................... 364
Reservas de capacidad bajo demanda ............................................................................... 370
Ciclo de vida de la instancia ..................................................................................................... 383
Lanzamiento de la instancia ............................................................................................. 384
Detención e inicio de la instancia (solo instancias respaldadas por Amazon EBS) ...................... 385
Hibernar instancia (solo instancias con respaldo de Amazon EBS) .......................................... 385
Reinicio de la instancia .................................................................................................... 386
Retirada de instancias ..................................................................................................... 386
Terminación de la instancia .............................................................................................. 386
Diferencias entre reinicio, detención, hibernación y terminación .............................................. 387
Lanzar ........................................................................................................................... 388
Conectar ........................................................................................................................ 456
Parar e iniciar ................................................................................................................. 460
Hibernar ......................................................................................................................... 463
Reinicio ......................................................................................................................... 473
Retirar ........................................................................................................................... 473
Finalizar ......................................................................................................................... 475
Recuperar ...................................................................................................................... 481
Configurar instancias ............................................................................................................... 482
EC2Launch .................................................................................................................... 483
Servicio EC2Config ......................................................................................................... 494
Controladores PV ............................................................................................................ 524
Controladores NVMe de AWS ........................................................................................... 542
Optimización de las opciones de CPU ................................................................................ 545
Establecimiento de la hora ............................................................................................... 560
Configuración de la contraseña ......................................................................................... 564
Agregar componentes de Windows .................................................................................... 565
Configuración de una dirección IPv4 privada secundaria ....................................................... 568
Ejecución de comandos durante el lanzamiento ................................................................... 573
Metadatos de instancia y datos de usuario .......................................................................... 580
SQL Server Clustering en EC2 ......................................................................................... 611
Actualización de instancias de Windows ..................................................................................... 618
Ejecución de la actualización local ..................................................................................... 618
Realizar una actualización automatizada ............................................................................. 623
Migración a tipos de instancias de última generación ............................................................ 629
Migración de Microsoft SQL Server de Windows a Linux ....................................................... 635
Solución de problemas en una actualización ....................................................................... 642
Identificación de instancias ....................................................................................................... 643
Inspección del documento de identidad de la instancia ......................................................... 643
Inspección del UUID del sistema ....................................................................................... 643
Elastic Graphics .............................................................................................................................. 645
Conceptos básicos de Elastic Graphics ...................................................................................... 645
Precios de las Elastic Graphics ................................................................................................. 647
Limitaciones de Elastic Graphics ............................................................................................... 647
Trabajar con Elastic Graphics ................................................................................................... 648
Configuración de los grupos de seguridad .......................................................................... 648
Lanzamiento de una instancia con un acelerador de Elastic Graphics ...................................... 648
Instalar el software necesario para Elastic Graphics ............................................................. 649
Verificar la funcionalidad de Elastic Graphics en su instancia ................................................. 650
Ver la información de Elastic Graphics ............................................................................... 651
Envío de comentarios ...................................................................................................... 652
Usar métricas de CloudWatch para monitorizar Elastic Graphics ..................................................... 653
Métricas de Elastic Graphics ............................................................................................. 653
Dimensiones de Elastic Graphics ....................................................................................... 653
Ver métricas de CloudWatch para Elastic Graphics .............................................................. 654
Crear alarmas de CloudWatch para monitorizar Elastic Graphics ............................................ 654
v
Solución de problemas ............................................................................................................. 655

Investigación de problemas de rendimiento de las aplicaciones .............................................. 655
Resolución de problemas de estado incorrecto .................................................................... 657
Monitoreo ....................................................................................................................................... 658
Monitoreo automatizado y manual ............................................................................................. 659
Herramientas de monitoreo automatizadas .......................................................................... 659
Herramientas de monitoreo manuales ................................................................................ 660
Prácticas recomendadas de monitoreo ....................................................................................... 661
Monitoreo del estado de las instancias ....................................................................................... 661
Comprobaciones de estado de instancias ........................................................................... 661
Eventos programados ...................................................................................................... 666
Monitoreo de las instancias con CloudWatch ............................................................................... 678
Habilitar el monitoreo detallado ......................................................................................... 678
Mostrar métricas disponibles ............................................................................................. 680
Obtener estadísticas para métricas .................................................................................... 691
Representación gráfica de métricas ................................................................................... 699
Crear una alarma ............................................................................................................ 699
Crear alarmas que detienen, terminan, reinician o recuperan una instancia ............................... 701
Automatización de Amazon EC2 con Eventos de CloudWatch ........................................................ 710
Registrar llamadas a la API con AWS CloudTrail ......................................................................... 711
Información de Amazon EC2 y Amazon EBS en CloudTrail ................................................... 711
Descripción de las entradas de archivos de registro de Amazon EC2 y de Amazon EBS ............. 712
Auditoría de usuarios que se conectan mediante EC2 Instance Connect .................................. 713
Monitorear sus aplicaciones de .NET y SQL Server ...................................................................... 714
Redes ............................................................................................................................................ 715
Direccionamiento IP de instancias ............................................................................................. 715
Direcciones IPv4 privadas y nombres de alojamiento DNS internos ......................................... 715
Direcciones IPv4 públicas y nombres de alojamiento DNS externos ........................................ 716
Direcciones IP elásticas (IPv4) .......................................................................................... 717
Servidor DNS de Amazon ................................................................................................ 717
Direcciones IPv6 ............................................................................................................. 717
Uso de direcciones IP para la instancia .............................................................................. 718
Varias direcciones IP ....................................................................................................... 723
Traiga sus propias direcciones IP .............................................................................................. 731
Requisitos ...................................................................................................................... 731
Prepárese para traer su rango de direcciones a su cuenta de AWS ......................................... 732
Aprovisionar el rango de direcciones para utilizarlo con AWS ................................................. 734
Anunciar el rango de direcciones mediante AWS ................................................................. 735
Uso del intervalo de direcciones ........................................................................................ 735
Desaprovisionar el rango de direcciones ............................................................................. 736
Direcciones IP elásticas ........................................................................................................... 737
Conceptos básicos de las direcciones IP elásticas ............................................................... 737
Uso de direcciones IP elásticas ......................................................................................... 738
Uso de DNS inverso para aplicaciones de correo electrónico ................................................. 744
Límite de direcciones IP elásticas ...................................................................................... 744
Interfaces de red ..................................................................................................................... 745
Conceptos básicos de interfaz de red ................................................................................ 745
Direcciones IP por interfaz de red por tipo de instancia ......................................................... 746
Caso de uso de las interfaces de red ................................................................................. 755
Prácticas recomendadas para configurar interfaces de red .................................................... 757
Uso de interfaces de red .................................................................................................. 757
Interfaces de red administradas por el solicitante ................................................................. 766
Redes mejoradas .................................................................................................................... 767
Tipos de redes mejoradas ................................................................................................ 768
Habilitar las redes mejoradas en la instancia ....................................................................... 768
Redes mejoradas: ENA .................................................................................................... 768
Redes Mejoradas: Intel 82599 VF ...................................................................................... 776
vi
Grupos de ubicación ................................................................................................................ 779

Grupos de ubicación en clúster ......................................................................................... 780
Grupos de ubicación de particiones ................................................................................... 781
Grupos de ubicación distribuida ......................................................................................... 782
Reglas y limitaciones de los grupos de ubicación ................................................................. 782
Creación de un grupo de ubicación ................................................................................... 783
Etiquetado de un grupo de ubicación ................................................................................. 785
Lanzamiento de instancias en un grupo de ubicación ........................................................... 787
Descripción de instancias en un grupo de ubicación ............................................................. 788
Cambio del grupo de ubicación para una instancia ............................................................... 789
Eliminación de un grupo de ubicación ................................................................................ 790
MTU de red ........................................................................................................................... 791
Tramas gigantes (9 001 MTU) ........................................................................................... 792
Detección de la MTU de la ruta ........................................................................................ 792
Comprobar la MTU de la ruta entre dos hosts ..................................................................... 792
Comprobación y establecimiento de la MTU en la instancia de Windows .................................. 793
Solución de problemas ..................................................................................................... 795
Nubes virtuales privadas .......................................................................................................... 795
Documentación de Amazon VPC ....................................................................................... 795
Puertos y protocolos ................................................................................................................ 796
Enrutador AllJoyn ............................................................................................................ 796
Convertir en dispositivo .................................................................................................... 797
Redes principales ............................................................................................................ 799
Optimización de entrega ................................................................................................... 822
Seguimiento de diagnósticos ............................................................................................. 822
Servidor de protocolo DIAL ............................................................................................... 823
Administración del Sistema de archivos distribuido (DFS) ...................................................... 823
Compartir archivos e impresoras ....................................................................................... 824
Administración remota de servidores de archivos ................................................................. 827
ICMP v4 (todos) .............................................................................................................. 828
Multidifusión ................................................................................................................... 828
Escritorio remoto ............................................................................................................. 828
Administración de dispositivos Windows ............................................................................. 830
Administración remota de Firewall de Windows .................................................................... 831
Administración remota de Windows .................................................................................... 832
EC2-Classic ............................................................................................................................ 832
Detección de plataformas compatibles ................................................................................ 832
Tipos de instancias disponibles en EC2-Classic ................................................................... 834
Diferencias entre las instancias en EC2-Classic y una VPC ................................................... 834
Compartir y obtener acceso a recursos entre EC2-Classic y una VPC ..................................... 839
ClassicLink ..................................................................................................................... 840
Migración de EC2-Classic a una VPC ................................................................................ 852
Seguridad ...................................................................................................................................... 862
Seguridad de la infraestructura .................................................................................................. 862
Aislamiento de red .......................................................................................................... 863
Aislamiento en hosts físicos .............................................................................................. 863
Control del tráfico de red .................................................................................................. 863
Puntos de conexión de la VPC de tipo interfaz ............................................................................ 865
Creación de un punto de enlace de la VPC de tipo interfaz .................................................... 865
Crear una política de punto de enlace de la VPC de tipo interfaz ............................................ 865
Resiliencia .............................................................................................................................. 866
Protección de los datos ............................................................................................................ 867
Cifrado en reposo ........................................................................................................... 867
Cifrado en tránsito ........................................................................................................... 868
Administración de identidades y accesos .................................................................................... 868
Acceso de red a su instancia ............................................................................................ 868
Atributos de los permisos de Amazon EC2 ......................................................................... 869
vii
IAM y Amazon EC2 ......................................................................................................... 869

Políticas de IAM .............................................................................................................. 871
IAM roles ....................................................................................................................... 919
Acceso a la red .............................................................................................................. 927
Pares de claves ...................................................................................................................... 930
Creación o importación de un par de claves ........................................................................ 931
Etiquetado de un par de claves ......................................................................................... 933
Recuperar la clave pública de su par de claves ................................................................... 935
Recuperar la clave pública para su par de claves a través de metadatos de instancia ................. 935
(Opcional) Verificar la huella digital de su par de claves ........................................................ 936
Conectarse a la instancia de Windows tras la pérdida de la clave privada ................................. 936
Eliminar el par de claves .................................................................................................. 937
Grupos de seguridad ............................................................................................................... 937
Reglas del grupo de seguridad ......................................................................................... 938
Grupos de seguridad predeterminados ............................................................................... 941
Custom security groups (Grupos de seguridad personalizados) .............................................. 941
Uso de grupos de seguridad ............................................................................................. 942
Referencia de reglas de grupos de seguridad ...................................................................... 950
Administración de la configuración ............................................................................................. 957
Administración de actualizaciones .............................................................................................. 957
Administración de cambios ....................................................................................................... 957
Validación de la conformidad .................................................................................................... 958
Auditoría y rendición de cuentas ............................................................................................... 959
Almacenamiento .............................................................................................................................. 960
Amazon EBS .......................................................................................................................... 961
Características de Amazon EBS ........................................................................................ 962
Volúmenes de EBS ......................................................................................................... 963
Instantáneas de EBS ..................................................................................................... 1006
Servicios de datos de EBS ............................................................................................. 1054
Volúmenes de EBS y NVMe ........................................................................................... 1080
Optimización de EBS ..................................................................................................... 1081
Rendimiento de EBS ...................................................................................................... 1095
Métricas de CloudWatch para EBS .................................................................................. 1109
Eventos de CloudWatch de EBS ..................................................................................... 1116
Almacén de instancias ........................................................................................................... 1126
Duración del almacén de instancias ................................................................................. 1127
Volúmenes de almacén de instancias ............................................................................... 1128
Añadir volúmenes de almacén de instancias ...................................................................... 1133
Volúmenes de almacenes de instancias SSD .................................................................... 1136
Almacenamiento de archivos ................................................................................................... 1137
Amazon EFS ................................................................................................................ 1138
Amazon FSx ................................................................................................................. 1138
Amazon S3 .......................................................................................................................... 1138
Amazon S3 y Amazon EC2 ............................................................................................ 1139
Límites de volumen de instancias ............................................................................................ 1140
Límites de volumen del sistema Nitro ............................................................................... 1140
Límites de volumen específicos de Windows ..................................................................... 1141
Ancho de banda frente a capacidad ................................................................................. 1141
Asignación de nombres a los dispositivos ................................................................................. 1141
Nombres de dispositivos disponibles ................................................................................ 1142
Consideraciones sobre el nombre de los dispositivos .......................................................... 1142
Mapeo de dispositivos de bloques ........................................................................................... 1143
Conceptos sobre la asignación de dispositivos de bloques ................................................... 1143
Asignación de dispositivos de bloques AMI ....................................................................... 1146
Asignación de dispositivos de bloques de instancias ........................................................... 1148
Mapeo de discos a volúmenes ................................................................................................ 1153
Listado de los discos que utilizan la administración de discos de Windows .............................. 1153
viii
Listado de los discos que utilizan Windows PowerShell (Windows Server 2012 y versiones
posteriores) .................................................................................................................. 1156
Mapeo de dispositivo de disco a nombre de dispositivo ....................................................... 1158
Implementar espacios de almacenamiento directo ...................................................................... 1160
Paso 1: Lanzamiento e instancias incorporadas al dominio .................................................. 1162
Paso 2: Instalar y configurar los requisitos previos de las instancias ...................................... 1164
Paso 3: Crear el clúster de conmutación por error .............................................................. 1166
Paso 4: Habilitar S2D .................................................................................................... 1166
Paso 5: Aprovisionar almacenamiento .............................................................................. 1167
Paso 6: Revisar los recursos de S2D ............................................................................... 1167
Paso 7: Eliminación ....................................................................................................... 1168
Recursos adicionales ..................................................................................................... 1169
Recursos y etiquetas ..................................................................................................................... 1170
Ubicaciones de los recursos ................................................................................................... 1170
ID de recursos ...................................................................................................................... 1171
Trabajo con ID más largos .............................................................................................. 1172
Control del acceso a la configuración de ID largo ............................................................... 1176
Listado y filtrado de los recursos ............................................................................................. 1176
Búsqueda avanzada ...................................................................................................... 1177
Listado de recursos mediante la consola ........................................................................... 1178
Filtrado de recursos mediante la consola .......................................................................... 1179
Listado y filtrado mediante la CLI y la API ......................................................................... 1180
Etiquetado de los recursos ..................................................................................................... 1182
Conceptos básicos de etiquetas ...................................................................................... 1182
Etiquetado de los recursos ............................................................................................. 1183
Restricciones de las etiquetas ......................................................................................... 1186
Etiquetado de los recursos para facturación ...................................................................... 1187
Uso de etiquetas mediante la consola .............................................................................. 1187
Uso de etiquetas mediante la CLI o la API ........................................................................ 1191
Cuotas de servicio ................................................................................................................. 1194
Visualización de los límites actuales ................................................................................. 1194
Solicitud de un aumento de límite .................................................................................... 1196
Límites relacionados con el correo electrónico enviado mediante el puerto 25 .......................... 1196
Informes de uso de ............................................................................................................... 1196
Tutoriales ..................................................................................................................................... 1197
Tutorial: Implementar un blog de WordPress ............................................................................. 1197
Requisitos previos ......................................................................................................... 1197
Instalación de Microsoft Web Platform Installer .................................................................. 1198
Instalación de WordPress ............................................................................................... 1198
Configuración de las claves de seguridad ......................................................................... 1199
Configuración del título y el administrador del sitio .............................................................. 1200
Hacer público el sitio de WordPress ................................................................................. 1201
Pasos siguientes ........................................................................................................... 1201
Tutorial: instalación de un servidor WAMP ................................................................................ 1202
Tutorial: instalación de un servidor WIMP .................................................................................. 1204
Preparación de la instancia ............................................................................................. 1205
Instalar el servidor web IIS ............................................................................................. 1206
Instalación de MySQL y PHP .......................................................................................... 1207
Prueba del servidor ....................................................................................................... 1207
Tutorial: Aumente la disponibilidad de la aplicación ..................................................................... 1208
Escale y balancee la carga de la aplicación ...................................................................... 1209
Pruebe el balanceador de carga ...................................................................................... 1211
Tutorial: Configuración de un clúster HPC de Windows ............................................................... 1212
Paso 1: Crear grupos de seguridad .................................................................................. 1212
ix
Paso 2: Configurar el controlador de dominio de Active Directory .......................................... 1215

Paso 3: Configurar el nodo director .................................................................................. 1216
Paso 4: Configurar el nodo de computación ...................................................................... 1218
Paso 5: Escalar los nodos de computación HPC (opcional) .................................................. 1219
Solución de problemas ................................................................................................................... 1221
Solución de problemas de lanzamiento ..................................................................................... 1221
Límite de la instancia excedido ........................................................................................ 1221
Capacidad de la instancia insuficiente .............................................................................. 1222
La instancia termina inmediatamente ................................................................................ 1222
Elevado uso de la CPU justo después de iniciar Windows ................................................... 1224
Conexión a una instancia ....................................................................................................... 1224
El escritorio remoto no puede conectarse al equipo remoto .................................................. 1225
Error al usar el cliente RDP de macOS ............................................................................ 1227
RDP muestra una pantalla negra en lugar del escritorio ...................................................... 1228
No se puede iniciar sesión de forma remota en una instancia con una cuenta de usuario que no
es de administrador ....................................................................................................... 1228
Solución de problemas escritorio remoto mediante AWS Administrador de sistemas ................ 1228
Habilitar Escritorio remoto en una instancia EC2 con Registro remoto .................................... 1231
Solución de problemas de una instancia inaccesible ................................................................... 1232
Cómo hacer una captura de pantalla de una instancia inaccesible ......................................... 1232
Capturas de pantalla comunes ........................................................................................ 1233
Restablecimiento de una contraseña de administrador de Windows perdida o caducada ................... 1241
Restablecimiento mediante EC2Config .............................................................................. 1242
Restablecimiento mediante EC2Launch ............................................................................ 1246
Detención de una instancia ..................................................................................................... 1249
Creación de una instancia de sustitución .......................................................................... 1250
Terminación de una instancia .................................................................................................. 1251
Retrasar la terminación de una instancia ........................................................................... 1251
Las instancias que han terminado se siguen mostrando ...................................................... 1252
Lanzar o terminar instancias automáticamente ................................................................... 1252
EC2Rescue for Windows Server .............................................................................................. 1252
Uso de la GUI .............................................................................................................. 1252
Uso de la línea de comandos .......................................................................................... 1256
Uso Administrador de sistemas ....................................................................................... 1261
Envío de una interrupción de diagnóstico .................................................................................. 1264
Tipos de instancias admitidos .......................................................................................... 1265
Envío de una interrupción de diagnóstico .......................................................................... 1265
Problemas comunes .............................................................................................................. 1265
Los volúmenes de EBS no se inicializan en Windows Server 2016 y versiones posteriores ......... 1266
Arranque una instancia EC2 de Windows en modo DSRM (Directory Services Restore Mode) .... 1266
La instancia pierde la conexión de red o las tareas programadas no se ejecutan como se espera 1268
No se puede obtener el resultado de la consola ................................................................. 1269
Windows Server 2012 R2 no está disponible en la red ........................................................ 1269
Mensajes comunes ................................................................................................................ 1269
"Password is not available" ............................................................................................. 1269
"Password not available yet" ........................................................................................... 1270
"Cannot retrieve Windows password" ................................................................................ 1270
"Waiting for the metadata service" ................................................................................... 1271
"Unable to activate Windows" .......................................................................................... 1273
"Windows is not genuine (0x80070005)" ........................................................................... 1275
"No Terminal Server License Servers available to provide a license" ...................................... 1275
«Tu organización administra algunas opciones de configuración» (Windows Server 2019) ......... 1275
AWS Administrador de sistemas para Microsoft System Center VMM .................................................... 1277
Características ...................................................................................................................... 1277
Limitaciones .......................................................................................................................... 1278
Requisitos ............................................................................................................................ 1278
x
Introducción .......................................................................................................................... 1278

Configuración ........................................................................................................................ 1278
Inscripción en AWS ....................................................................................................... 1278
Configurar el acceso de los usuarios ................................................................................ 1279
Implementar el complemento ........................................................................................... 1281
Proporcionar las credenciales de AWS ............................................................................. 1281
Administración de instancias EC2 ............................................................................................ 1282
Creación de instancias EC2 ............................................................................................ 1283
Visualización de las instancias ........................................................................................ 1285
Conexión a una instancia ............................................................................................... 1285
Reinicio de una instancia ................................................................................................ 1286
Detención de una instancia ............................................................................................. 1286
Inicio de una instancia ................................................................................................... 1286
Finalización de una instancia .......................................................................................... 1287
Importación de una VM .......................................................................................................... 1287
Importar máquinas virtuales ............................................................................................ 1288
Comprobar el estado de la importación ............................................................................. 1289
Respaldo de instancias importadas .................................................................................. 1290
Solución de problemas ........................................................................................................... 1290
Error: Add-in cannot be installed ...................................................................................... 1290
Errores de instalación .................................................................................................... 1290
Consultar el archivo de registro ....................................................................................... 1291
Errores de importación de una VM ................................................................................... 1291
Desinstalación del complemento ...................................................................................... 1291
AWS Management Pack ................................................................................................................. 1293
Información general de AWS Management Pack para System Center 2012 .................................... 1293
Información general de AWS Management Pack para System Center 2007 R2 ................................ 1295
Descarga .............................................................................................................................. 1296
System Center 2012 ...................................................................................................... 1296
System Center 2007 R2 ................................................................................................. 1297
Implementación ..................................................................................................................... 1297
Paso 1: Instalar AWS Management Pack .......................................................................... 1298
Paso 2: Configuración del nodo de monitor ....................................................................... 1300
Paso 3: Crear una cuenta Run As de AWS ....................................................................... 1300
Step 4: Ejecutar el asistente Add Monitoring Wizard ........................................................... 1304
Paso 5: Configurar puertos y puntos de enlace .................................................................. 1309
Uso ..................................................................................................................................... 1310
Vistas .......................................................................................................................... 1310
Detecciones .................................................................................................................. 1324
Monitores ..................................................................................................................... 1325
Reglas ......................................................................................................................... 1326
Eventos ........................................................................................................................ 1326
Modelo de estado .......................................................................................................... 1327
Personalización de AWS Management Pack ...................................................................... 1329
Actualización ......................................................................................................................... 1330
System Center 2012 ...................................................................................................... 1330
System Center 2007 R2 ................................................................................................. 1330
Desinstalación ....................................................................................................................... 1331
System Center 2012 ...................................................................................................... 1331
System Center 2007 R2 ................................................................................................. 1331
Solución de problemas ........................................................................................................... 1331
Errores 4101 y 4105 ...................................................................................................... 1332
Error 4513 .................................................................................................................... 1332
Evento 623 ................................................................................................................... 1332
Eventos 2023 y 2120 ..................................................................................................... 1333
Evento 6024 ................................................................................................................. 1333
xi
Soluciones de problemas generales de System Center 2012 — Operations Manager ................ 1333
Soluciones de problemas generales de System Center 2007 R2 ........................................... 1334
Historial de revisión ....................................................................................................................... 1335
Historial de años anteriores .................................................................................................... 1338
xii
Características de Amazon EC2
¿Qué es Amazon EC2?

Amazon Elastic Compute Cloud (Amazon EC2) proporciona capacidad de computación escalable
en la nube de Amazon Web Services (AWS). El uso de Amazon EC2 elimina la necesidad de invertir
inicialmente en hardware, de manera que puede desarrollar e implementar aplicaciones en menos tiempo.
Puede usar Amazon EC2 para lanzar tantos servidores virtuales como necesite, configurar la seguridad y
las redes y administrar el almacenamiento. Amazon EC2 le permite escalar hacia arriba o hacia abajo para
controlar cambios en los requisitos o picos de popularidad, con lo que se reduce la necesidad de prever el
tráfico.
Para obtener más información acerca de la informática en la nube, consulte ¿Qué es la informática en la
nube?
Características de Amazon EC2

Amazon EC2 ofrece las siguientes características:
• Entornos informáticos virtuales, conocidos como instancias

• Plantillas preconfiguradas para las instancias, conocidas como imágenes de máquina de Amazon (AMI),
que empaquetan las partes que necesita para el servidor (incluido el sistema operativo y el software
adicional)
• Varias configuraciones de CPU, memoria, almacenamiento y capacidad de red de las instancias,
conocidos como tipos de instancias
• Información de inicio de sesión segura para las instancias con pares de claves (AWS almacena la clave
pública y usted guarda la clave privada en un lugar seguro)
• Volúmenes de almacenamiento para datos temporales que se eliminan cuando detiene o termina la
instancia, conocidos como volúmenes de almacén de instancias
• Volúmenes de almacenamiento persistente para los datos usando Amazon Elastic Block Store (Amazon
EBS), conocidos como volúmenes de Amazon EBS
• Varias ubicaciones físicas para los recursos, como las instancias y los volúmenes de Amazon EBS,
conocidas como regiones y zonas de disponibilidad
• Un firewall que permite especificar los protocolos, los puertos y los rangos de direcciones IP que pueden
alcanzar las instancias mediante el uso de grupos de seguridad
• Direcciones IPv4 estáticas para informática en la nube dinámica, conocidas como direcciones IP
elásticas
• Metadatos, conocidos como etiquetas, que se pueden crear y asignar a los recursos de Amazon EC2
• Redes virtuales que puede crear que están aisladas lógicamente del resto de la nube de AWS y que,
opcionalmente, puede conectar a su propia red, conocidas como nubes privadas virtuales (VPC)
Para obtener más información acerca de las características de Amazon EC2, consulte la página de
producto de Amazon EC2.
Amazon EC2 permite ejecutar cualquier solución compatible basada en Windows en nuestra plataforma
informática en la nube de alto desempeño, de confianza y rentable. Para obtener más información,
consulte Windows Server en AWS.
1
Primeros pasos con Amazon EC2
Para obtener más información sobre de la ejecución de un sitio web en AWS, consulte Hospedaje web.
Primeros pasos con Amazon EC2

En primer lugar, es preciso prepararse para usar Amazon EC2. Cuando esté todo preparado, podrá
completar el tutorial de introducción a Amazon EC2. Siempre que necesite más información acerca de una
característica de Amazon EC2, puede leer la documentación técnica.
Puesta en marcha
• Configuración con Amazon EC2 (p. 14)

• Introducción a las instancias Amazon EC2 de Windows (p. 18)
Conceptos básicos
• Infraestructura básica de Amazon EC2 para Windows (p. 4)

• Tipos de instancias (p. 115)
• Etiquetas (p. 1182)
Redes y seguridad
• Pares de claves de Amazon EC2 e instancias Windows (p. 930)

• Grupos de seguridad. (p. 937)
• Direcciones IP elásticas (p. 737)
• Amazon EC2 y Amazon VPC (p. 795)
Almacenamiento
• Amazon EBS (p. 961)

• Almacén de instancias (p. 1126)
Trabajar con instancias de Windows
• AWS Administrador de sistemasRun command en la Guía del usuario de AWS Administrador de

sistemas
• Diferencias entre Windows Server y una instancia Amazon EC2 de Windows (p. 10)
• Diseño de las aplicaciones para ejecutarlas en instancias Amazon EC2 de Windows (p. 12)
• Introducción a AWS: Alojamiento de una aplicación web .NET
Si tiene dudas sobre si AWS es adecuado en su caso, póngase en contacto con Ventas de AWS. Si tiene
alguna pregunta técnica acerca de Amazon EC2, acuda al Amazon EC2 forum.
Servicios relacionados
Puede aprovisionar los recursos de Amazon EC2, por ejemplo, las instancias y los volúmenes, usando
directamente Amazon EC2. También puede aprovisionar los recursos de Amazon EC2 usando otros
servicios de AWS. Para obtener más información, consulte la documentación siguiente:
2
Acceso a Amazon EC2
• Guía del usuario de Amazon EC2 Auto Scaling

• Guía del usuario de AWS CloudFormation
• Guía para desarrolladores de AWS Elastic Beanstalk
• AWS OpsWorks User Guide
Para distribuir automáticamente el tráfico entrante en la aplicación entre varias instancias, utilice Elastic
Load Balancing. Para obtener más información, consulte Guía del usuario de Elastic Load Balancing.
Para conseguir una base de datos relacional administrada en la nube, use Amazon Relational Database
Service (Amazon RDS) para lanzar una instancia de base de datos. Aunque puede configurar una base
de datos en una instancia EC2, Amazon RDS ofrece la ventaja de administrar las tareas de administración
de la base de datos, como los parches de software, los backup y su almacenamiento. Para obtener más
información, consulte Guía para desarrolladores de Amazon Relational Database Service.
Para facilitar la administración de los contenedores de Docker en un clúster de instancias EC2, use
Amazon Elastic Container Service (Amazon ECS). Para obtener más información, consulte Amazon Elastic
Container Service Developer Guide o la Guía del usuario de Amazon Elastic Container Service para AWS
Fargate.
Para monitorizar las estadísticas básicas de las instancias y los volúmenes de Amazon EBS, utilice
Amazon CloudWatch. Para obtener más información, consulte Guía del usuario de Amazon CloudWatch.
Para detectar el uso potencialmente autorizado o malintencionado de sus instancias EC2, utilice Amazon
GuardDuty. Para obtener más información, consulte Guía del usuario de Amazon GuardDuty.
Acceso a Amazon EC2

Amazon EC2 cuenta con una interfaz de usuario basada en web, la consola de Amazon EC2. Si se ha
inscrito en una cuenta de AWS, podrá obtener acceso a la consola de Amazon EC2 iniciando sesión en la
Consola de administración de AWS y seleccionando EC2 en la página de inicio.
Si prefiere utilizar una interfaz de línea de comandos, dispone de las siguientes opciones:
AWSInterfaz de línea de comandos (CLI)
Ofrece comandos para un amplio conjunto de productos de AWS y es compatible con Windows,
Mac y Linux. Para empezar, consulte AWS Command Line Interface Guía del usuario. Para obtener
más información acerca de los comandos de Amazon EC2, consulte ec2 en la AWS CLI Command
Reference.
Herramientas de AWS para Windows PowerShell
Ofrece comandos para un amplio conjunto de productos de AWS para los usuarios que utilizan scripts
en el entorno de PowerShell. Para empezar, consulte Guía del usuario de Herramientas de AWS para
Windows PowerShell. Para obtener más información acerca de los cmdlets de Amazon EC2, consulte
la Herramientas de AWS para PowerShell Cmdlet Reference.
Amazon EC2 ofrece un API de consulta. Estas solicitudes son solicitudes de HTTP o HTTPS que utilizan
los verbos GET o POST de HTTP y un parámetro de consulta denominado Action. Para obtener más
información acerca de las acciones de la API para Amazon EC2, consulte Acciones en la Amazon EC2 API
Reference.
Si prefiere crear aplicaciones usando API específicas de un lenguaje en lugar de enviar una solicitud a
través de HTTP o HTTPS, AWS le proporciona bibliotecas, ejemplos de código, tutoriales y otros recursos
para desarrolladores de software. Estas bibliotecas proporcionan funciones básicas que automatizan
tareas como la firma criptográfica de las solicitudes o el tratamiento de las respuestas de error, facilitándole
así el comienzo. Para obtener más información, consulte SDK y herramientas de AWS.
3
Precios de las Amazon EC2
Precios de las Amazon EC2

Cuando se registra en AWS puede comenzar a utilizar Amazon EC2 de forma gratuita utilizando la capa
gratuita de AWS.
Amazon EC2 proporciona las siguientes opciones de compra de instancias:
Instancias bajo demanda
Pague por las instancias que usa por horas, sin compromisos a largo plazo ni pagos iniciales.
Savings Plans
Puede reducir los costos de Amazon EC2 comprometiéndose a una cantidad de uso constante, en
USD por hora, durante un período de 1 o 3 años.
Instancias reservadas
Puede reducir sus costos de Amazon EC2 comprometiéndose con una configuración de instancia
específica, incluido el tipo de instancia y la región, por un período de 1 o 3 años.
Instancias de spot
Solicite instancias EC2 no utilizadas, que pueden reducir sus costos de Amazon EC2
considerablemente.
Para obtener una lista completa de los costos y precios de Amazon EC2, consulte Precios de Amazon
EC2.
Para calcular el costo de un entorno aprovisionado de ejemplo, consulte Centro de ahorro de la nube.
Para ver su factura, vaya al Panel de administración de costos y facturación en la consola de AWS
Billing and Cost Management. La factura contiene vínculos a informes de uso que ofrecen detalles sobre
la cuenta. Para obtener más información acerca de la facturación de las cuentas de AWS, consulte
Facturación de cuentas de AWS.
Si tiene alguna pregunta sobre los eventos, las cuentas y la facturación de AWS, póngase en contacto con
AWS Support.
Para obtener información general de Trusted Advisor, un servicio que ayuda a optimizar los costos, la
seguridad y el rendimiento del entorno de AWS, consulte AWS Trusted Advisor.
Conformidad con DSS de PCI

Amazon EC2 admite el procesamiento, el almacenamiento y la transmisión de datos de tarjetas de crédito
por parte de un comerciante o proveedor de servicios, y se ha validado por estar conforme con el Estándar
de seguridad de los datos de la industria de las tarjetas de pago (DSS PCI). Para obtener más información
acerca de PCI DSS y sobre cómo solicitar una copia del Paquete de conformidad con PCI de AWS,
consulte PCI DSS Nivel 1.
Infraestructura básica de Amazon EC2 para

Windows
Antes de comenzar a trabajar con Amazon EC2, es importante comprender los componentes de su
infraestructura básica y cómo se comparan o diferencian de sus propios centros de datos.
4
Imágenes de Amazon Machine e instancias
Conceptos
• Imágenes de Amazon Machine e instancias (p. 5)
• Regiones y zonas de disponibilidad (p. 6)
• Almacenamiento (p. 7)
• Volumen de dispositivo raíz (p. 8)
• Redes y seguridad (p. 9)
• AWS Identity and Access Management (p. 10)
• Diferencias entre Windows Server y una instancia Amazon EC2 de Windows (p. 10)
• Diseño de las aplicaciones para ejecutarlas en instancias Amazon EC2 de Windows (p. 12)
Imágenes de Amazon Machine e instancias

Una imagen de máquina de Amazon (AMI) es una plantilla que contiene una configuración de software (por
ejemplo, un sistema operativo, un servidor de aplicaciones y aplicaciones). A partir de una AMI, se lanzan
instancias, que son copias de la AMI que se ejecutan como servidores virtuales en la nube.
Amazon publica muchas AMI que contienen configuraciones de software comunes para uso público.
Además, los miembros de la comunidad de desarrolladores de AWS han publicado AMI personalizadas.
También puede crear AMI personalizadas; con ellas, podrá iniciar nuevas instancias con todo lo que
necesita rápida y fácilmente. Por ejemplo, si la aplicación es un sitio web o un servicio web, la AMI podría
incluir un servidor web, el contenido estático asociado y el código para las páginas dinámicas. Como
resultado, después de lanzar una instancia desde esta AMI, el servidor web se inicia y la aplicación está
lista para aceptar solicitudes.
Puede lanzar distintos tipos de instancias desde una única AMI. Básicamente, un tipo de instancia
determina el hardware del equipo host utilizado para la instancia. Cada tipo de instancia ofrece diferentes
instalaciones de memoria y computación. Seleccione un tipo de instancia según la cantidad de memoria
y de potencia de computación que precise para las aplicaciones o el software que tiene previsto ejecutar
en la instancia. Para obtener más información acerca de las especificaciones de hardware de cada tipo
de instancia Amazon EC2, consulte Tipos de instancias de Amazon EC2. También puede lanzar varias
instancias desde una AMI, como se muestra en la figura siguiente.
Las instancias de Windows siguen en ejecución hasta que las detiene o las termina o hasta que se
produce un error en ellas. Si una instancia falla, puede lanzar una nueva desde la AMI.
5
Regiones y zonas de disponibilidad
La cuenta de AWS tiene un límite de instancias que se pueden tener en ejecución. Para obtener más
información sobre este límite y el modo de solicitar un aumento, consulte ¿Cuántas instancias puedo
ejecutar en Amazon EC2? en las preguntas frecuentes generales de Amazon EC2.
Regiones y zonas de disponibilidad

Amazon cuenta con centros de datos en distintas zonas del mundo (por ejemplo, América del Norte,
Europa y Asia). En consecuencia, Amazon EC2 se puede utilizar en diferentes regiones. Al lanzar
instancias en regiones diferentes, puede diseñar su sitio web o aplicación para que esté más cerca de
determinados clientes o cumpla requisitos legales o de otra índole. Los precios por el uso de Amazon EC2
varían por región (para obtener más información acerca de los precios por región, consulte Precios de
Amazon EC2).
Cada región contiene varias ubicaciones distintas denominadas zonas de disponibilidad. Cada zona
de disponibilidad está diseñada para estar aislada de errores que se produzcan en otras zonas de
disponibilidad y para proporcionar conectividad de red económica de baja latencia con otras zonas de la
misma región. Al lanzar instancias en distintas zonas de disponibilidad, puede proteger sus aplicaciones de
los errores que se produzcan en una única ubicación.
Para obtener más información sobre regiones y las zonas de disponibilidad disponibles, consulte Regiones
y zonas de disponibilidad en la Guía del usuario de Amazon EC2 para instancias de Linux.
6
Almacenamiento
Almacenamiento
Cuando usa Amazon EC2, puede que tenga datos que necesite almacenar. Amazon EC2 ofrece las
siguientes opciones de almacenamiento:
• Amazon Elastic Block Store (Amazon EBS)

• Almacén de instancias Amazon EC2 (p. 1126)
• Amazon Simple Storage Service (Amazon S3)
En el siguiente gráfico se muestra la relación entre estos tipos de almacenamiento.:
Volúmenes de Amazon EBS

Los volúmenes de Amazon EBS son la opción de almacenamiento recomendada para la mayoría de casos
de uso. Amazon EBS proporciona a las instancias un almacenamiento persistente de nivel de bloque.
Los volúmenes de Amazon EBS son esencialmente discos duros que puede adjuntar a una instancia en
ejecución.
Amazon EBS es especialmente adecuado para aplicaciones que requieren una base de datos, un sistema
de archivos o acceso a almacenamiento sin procesar de nivel de bloque.
Tal y como se muestra en la figura anterior, se pueden adjuntar varios volúmenes a una instancia.
Además, para mantener una copia de seguridad de los datos, puede crear una instantánea de un volumen
de EBS, que se almacena en Amazon S3. Puede crear un nuevo volumen de Amazon EBS a partir de una
instantánea y adjuntarlo a otra instancia. También puede separar un volumen de una instancia y adjuntarlo
a una instancia diferente. El siguiente gráfico muestra el ciclo de vida de un volumen de EBS.
7
Volumen de dispositivo raíz
Para obtener más información sobre volúmenes de Amazon EBS, consulte Amazon Elastic Block
Store (p. 961).
Almacén de instancias
El almacén de instancias ofrece a sus instancias almacenamiento de nivel de bloques temporal. Este
almacenamiento se encuentra físicamente conectado al equipo host. Los datos que hay en un volumen de
almacén de instancias no persisten cuando se detiene o termina la instancia asociada. Para obtener una
lista de los volúmenes del almacén de instancias disponibles en cada tipo de instancia compatible, consulte
Volúmenes de almacén de instancias (p. 1128).
El almacén de instancias es una opción económica de almacenamiento temporal. Si no necesita

persistencia de datos, puede usar volúmenes de almacén de instancias. Para obtener más información
acerca de los volúmenes del almacén de instancias, consulte Almacén de instancias Amazon
EC2 (p. 1126).
Amazon S3
Amazon S3 es un servicio de almacenamiento para Internet. Proporciona una sencilla interfaz de servicios
web que permite almacenar y recuperar cualquier cantidad de datos en el momento y la ubicación de la
Web que desee. Para obtener más información acerca de Amazon S3, consulte la página del producto de
Amazon S3.
Volumen de dispositivo raíz

Cundo se lanza una instancia, el volumen de dispositivo raíz contiene la imagen utilizada para arrancar
dicha instancia. Cuando se lanza una instancia de Windows, se crea un volumen de EBS raíz a partir de la
instantánea de EBS y se adjunta a la instancia.
8
Redes y seguridad
De manera predeterminada, el volumen raíz se elimina cuando la instancia termina (el atributo
DeleteOnTermination es true). Con la consola, puede cambiar DeleteOnTermination al lanzar
una instancia. Para cambiar este atributo en una instancia existente, debe utilizar la línea de comandos.
Para cambiar el volumen de dispositivo raíz de una instancia para que persista en el lanzamiento
utilizando la consola
1. Abra la consola de Amazon EC2.

2. En el panel de la consola de Amazon EC2, elija Launch Instance (Lanzar instancia).
3. En la página Choose an Amazon Machine Image (AMI) (Elegir una imagen de Amazon Machine
(AMI)), elija la AMI que desea utilizar y, a continuación, elija Select (Seleccionar).
4. Siga el asistente para completar las páginas Choose an Instance Type (Elegir un tipo de instancia) y
Configure Instance Details (Configurar detalles de instancia).
5. En la página Add Storage (Añadir almacenamiento), anule la selección de la casilla Delete On
Termination (Eliminar al terminar) para el volumen raíz.
6. Complete las páginas del asistente restantes y, a continuación, elija Launch (Lanzar).
Puede verificar la configuración viendo los detalles del volumen de dispositivo raíz en el panel de detalles
de la instancia. Junto a Block devices (Dispositivos de bloques), elija la entrada para el volumen de
dispositivo raíz. De forma predeterminada, Delete on termination (Eliminar al terminar) está como True. Si
cambia el comportamiento predeterminado, Delete on termination (Eliminar al terminar) aparecerá como
False.
Para cambiar el volumen de dispositivo raíz de una instancia a persistente con la línea de
comandos
Puede utilizar uno de los siguientes comandos. Para obtener más información acerca de estas interfaces
de línea de comandos, consulte Acceso a Amazon EC2 (p. 3).
• modify-instance-attribute (AWS CLI)

• Edit-EC2InstanceAttribute (Herramientas de AWS para Windows PowerShell)
Redes y seguridad
De forma predeterminada, a una instancia se le asigna una dirección IPv4 pública únicamente si se lanza
en una VPC predeterminada. A una instancia que se lanza en una VPC que no es la predeterminada se
le debe asignar específicamente una dirección IPv4 pública en el lanzamiento, o se debe modificar el
comportamiento predeterminado de asignación de direcciones IPv4 públicas de la subred.
Las instancias pueden fallar o terminarse por razones escapan a su control. Si una instancia produce
un error y se lanza una instancia de sustitución, esta tendrá una dirección IPv4 pública distinta a la de
la original. Sin embargo, si la aplicación requiere una dirección IPv4 estática, Amazon EC2 ofrece las
direcciones IP elásticas. Para obtener más información, consulte Direccionamiento IP de instancias
Amazon EC2 (p. 715).
Puede utilizar grupos de seguridad para controlar quién puede obtener acceso a las instancias. Estos
grupos son similares a un firewall de entrada a la red que le permite especificar los protocolos, los puertos
y los rangos de direcciones IP que están autorizados a obtener acceso a las instancias. Puede crear
varios grupos de seguridad y asignar diferentes reglas a cada uno de ellos. Posteriormente, puede
asignar cada instancia a uno o varios grupos de seguridad y utilizar las reglas para determinar qué el
tráfico que se permite que llegue a la instancia. Puede configurar un grupo de seguridad de manera que
solo determinadas direcciones IP o determinados grupos de seguridad obtengan acceso a la instancia.
Para obtener más información, consulte Grupos de seguridad de Amazon EC2 para las instancias de
Windows (p. 937).
9
AWS Identity and Access Management
AWS Identity and Access Management

AWS Identity and Access Management (IAM) le permite hacer lo siguiente:
• Crear usuarios y grupos en su cuenta de AWS

• Asignar credenciales de seguridad únicas a cada usuario en su cuenta de AWS
• Controlar los permisos de cada usuario para realizar tareas mediante recursos de AWS
• Permitir a los usuarios de otra cuenta de AWS compartir sus recursos de AWS
• Crear roles para su cuenta de AWS y definir los usuarios o servicios que pueden asumirlos
• Usar identidades existentes para que su compañía conceda permisos para realizar tareas mediante
recursos de AWS
Al utilizar IAM con Amazon EC2, puede controlar si los usuarios de su organización pueden realizar una
tarea usando acciones específicas de la API de Amazon EC2 y si pueden utilizar recursos específicos de
AWS.
Para obtener más información sobre IAM, consulte lo siguiente:
• Creación de un grupo y usuarios de IAM (p. 869)

• Políticas de IAM para Amazon EC2 (p. 871)
• Roles de IAM para Amazon EC2 (p. 919)
• AWS Identity and Access Management (IAM)
• Guía del usuario de IAM
Diferencias entre Windows Server y una instancia

Amazon EC2 de Windows
Una vez que se lanza la instancia de Windows de Amazon EC2, esta instancia se comporta como un
servidor tradicional que ejecuta Windows Server. Por ejemplo, tanto Windows Server como una instancia
de Amazon EC2 se pueden usar para ejecutar aplicaciones web, realizar procesamientos por lotes
o administrar aplicaciones que requieren cómputos a gran escala. No obstante, existen importantes
diferencias entre el modelo de hardware de servidor y el modelo de informática en la nube. La forma
en que se ejecuta una instancia de Amazon EC2 no es la misma forma en que se ejecuta un servidor
tradicional que ejecuta Windows Server.
Antes de empezar a lanzar instancias de Windows de Amazon EC2, debe tener en cuenta la arquitectura
de las aplicaciones que se ejecutan en los servidores en la nube pueden variar significativamente de la
arquitectura de los modelos de aplicaciones tradicionales que se ejecutan en hardware. La implementación
de aplicaciones en servidores en la nube requieren un cambio en el proceso de diseño.
En la tabla siguiente se describen algunas diferencias clave entre Windows Server y una instancia de
Windows de Amazon EC2.
Windows Server Instancia de Windows de Amazon EC2
Los recursos y la capacidad están limitados Los recursos y la capacidad son escalables.
físicamente.
Se paga por la infraestructura incluso aunque no la Se paga por el uso de la infraestructura. En cuanto
use. se detiene o se termina la instancia, se le deja de
cobrar por ella.
10
Diferencias entre Windows Server y
una instancia Amazon EC2 de Windows
Windows Server Instancia de Windows de Amazon EC2
Ocupa espacio físico y requiere un mantenimiento No ocupa espacio físico y no requiere un

periódico. mantenimiento periódico.
Comienza pulsando el botón de encendido Comienza con el lanzamiento de una instancia.

(conocido como arranque en frío).
Se puede mantener el servidor en ejecución Puede mantener el servidor en ejecución, o

hasta que sea la hora de apagarlo, ponerlo en detenerlo y reiniciarlo (tiempo durante el cual la
suspensión o en estado de hibernación (tiempo instancia se traslada a un nuevo equipo host).
durante el cual el servidor está apagado).
Cuando se apaga el servidor, todos los recursos Cuando se termina la instancia, su infraestructura
permanecen intactos y en el estado en que ya no está disponible. Una vez se ha terminado
estaban cuando lo apagó. La información la instancia, no es posible conectarse a ella ni
almacenada en los discos duros persiste y reiniciarla. Sin embargo, se puede crear una
se puede obtener acceso a ella cuando sea imagen de la instancia mientras está en ejecución
necesario. Se puede restaurar el servidor al estado y lanzar nuevas instancias desde la imagen en
de ejecución encendiéndolo. cualquier momento.
Un servidor tradicional que ejecuta Windows Server pasa por los estados que se muestran en el siguiente
diagrama.
Una instancia de Windows de Amazon EC2 es similar a una instalación Windows Server tradicional, como
se puede apreciar al comparar el siguiente diagrama con el anterior diagrama para Windows Server.
Después de lanzar una instancia, pasa brevemente por un estado pendiente mientras tiene lugar el registro
y, a continuación, pasa al estado en ejecución. La instancia permanece activa hasta que la detiene o
la termina. No es posible reiniciar una instancia después de terminarla. Se puede crear una imagen de
backup de la instancia mientras está en ejecución y lanzar una nueva instancia desde esa imagen de
backup.
11
Diseño de las aplicaciones para ejecutarlas
en instancias Amazon EC2 de Windows
Diseño de las aplicaciones para ejecutarlas en

instancias Amazon EC2 de Windows
Es importante que tenga en cuenta las diferencias mencionadas en la sección anterior a la hora de diseñar
aplicaciones que se van a ejecutar en instancias de Windows de Amazon EC2.
Las aplicaciones diseñadas para Amazon EC2 usan la infraestructura de computación subyacente en
función de las necesidades. Utilizan los recursos necesarios (por ejemplo, almacenamiento y computación)
a petición para llevar a cabo un trabajo y dejan de usarlos cuando terminan. Asimismo, las aplicaciones
suelen eliminarse cuando ha concluido el trabajo. Mientras está en ejecución, la aplicación amplía y reduce
recursos de forma flexible en función de sus necesidades. Una aplicación en ejecución en una instancia
de Amazon EC2 puede terminar y recrear los diferentes componentes a voluntad en caso de errores en la
infraestructura.
Cuando diseña las aplicaciones de Windows para que se ejecuten en Amazon EC2, puede planear una
implementación rápida y una reducción rápida de los recursos de almacenamiento y computación en
función de cómo evolucionen sus necesidades.
Cuando ejecuta una instancia de Windows de Amazon EC2, no necesita aprovisionar el mismo paquete de
hardware, software y almacenamiento en el sistema tal y como se hace con Windows Server. En su lugar,
puede elegir una serie de recursos de la nube para mejorar la escalabilidad y el rendimiento general de las
aplicaciones de Windows.
Con Amazon EC2, el diseño preparado para los errores y los apagones es una parte integral y crucial de
la arquitectura. Al igual que con cualquier sistema escalable y redundante, la arquitectura del sistema debe
tener en cuenta los errores de computación, red y almacenamiento. Debe integrar mecanismos en las
aplicaciones que puedan afrontar diferentes tipos de errores. La clave consiste en construir un sistema
modular con componentes individuales que no estén estrechamente acoplados, que puedan interactuar de
forma asíncrona y que se traten entre sí como cajas negras que sean independientemente escalables. Por
consiguiente, si uno de los componentes genera un error o está ocupado, puede lanzar más instancias de
ese componente sin descomponer el sistema actual.
Otro elemento clave del diseño preparado para los errores es la distribución de la aplicación
geográficamente. La replicación de la aplicación a través de regiones distribuidas geográficamente mejora
la alta disponibilidad en el sistema.
La infraestructura de Amazon EC2 es programable y puede usar scripts para automatizar el proceso de
implementación, instalar y configurar el software y las aplicaciones, y arrancar los servidores virtuales.
12
Diseño de las aplicaciones para ejecutarlas
en instancias Amazon EC2 de Windows
Debería implementar seguridad en todas las capas de la arquitectura de aplicaciones que se ejecuta en
una instancia de Windows de Amazon EC2. Si le preocupa el almacenamiento de información confidencial
dentro del entorno de Amazon EC2, debería cifrar los datos antes de cargarlos.
13
Suscríbase a AWS
Configuración con Amazon EC2

Complete las tareas de esta sección para configurar el lanzamiento de una instancia de Amazon EC2 por
primera vez:
1. Suscríbase a AWS (p. 14)

2. Crear un par de claves (p. 14)
3. Crear un grupo de seguridad (p. 15)
Cuando haya terminado, estará listo para el tutorial de introducción de Amazon EC2 (p. 18) .
Suscríbase a AWS
Al inscribirse en Amazon Web Services (AWS), su cuenta de AWS se inscribe automáticamente en todos
los servicios de AWS, incluido Amazon EC2. Solo se le cobrará por los servicios que utilice.
Con Amazon EC2 paga únicamente por lo que usa. Si es cliente nuevo de AWS, puede comenzar con
Amazon EC2 de forma gratuita. Para obtener más información, consulte Capa gratuita de AWS.
Si ya dispone de una cuenta de AWS, pase a la siguiente tarea. Si no dispone de una cuenta de AWS,
utilice el siguiente procedimiento para crear una.
Para crear una cuenta de AWS
1. Abra https://portal.aws.amazon.com/billing/signup.
2. Siga las instrucciones en línea.
Parte del procedimiento de inscripción consiste en recibir una llamada telefónica e indicar un código de
verificación en el teclado del teléfono.
Crear un par de claves

AWS utiliza una criptografía de clave pública para proteger la información de acceso de la instancia. Usted
especifica el nombre del par de claves cuando lanza la instancia, luego proporciona la clave privada para
obtener la contraseña de administrador para la instancia de Windows, de modo que pueda iniciar sesión
mediante RDP.
Si aún no ha creado un par de claves, puede crear uno con la consola de Amazon EC2. Tenga en cuenta
que si pretende lanzar instancias en varias regiones deberá crear un par de claves en cada una de ellas.
Para obtener más información acerca de las regiones, consulte Regiones y zonas de disponibilidad (p. 6).
Puede crear un par de claves utilizando uno de los métodos siguientes.
Nueva consola
Para crear un par de claves
1. Abra la consola de Amazon EC2 en https://console.aws.amazon.com/ec2/.

2. En el panel de navegación, seleccione Key Pairs (Pares de claves).
3. Elija Create key pair (Crear par de claves).
14
Crear un grupo de seguridad
4. En Name (Nombre), escriba un nombre descriptivo para el par de claves. Amazon EC2 asocia
la clave pública con el nombre que especifique como nombre de clave. El nombre de una clave
puede incluir hasta 255 caracteres ASCII. No puede incluir espacios iniciales ni finales.
5. En File format (Formato de archivo), elija el formato en el que desea guardar la clave privada.
Para guardar la clave privada en un formato que se pueda utilizar con OpenSSH, elija pem. Para
guardar la clave privada en un formato que se puede utilizar con PuTTY, elija ppk.
Consola antigua

2. En el panel de navegación, en NETWORK & SECURITY, seleccione Key Pairs.
Note
El panel de navegación se encuentra en el lado izquierdo de la consola de Amazon EC2.

Si no ve el panel, puede que este se haya minimizado; elija la flecha para ampliar el
panel.
3. Seleccione Create Key Pair.
4. En Key pair name (Nombre del par de claves), escriba un nombre para el nuevo par de claves
y después seleccione Create (Crear). El nombre puede incluir hasta 255 caracteres ASCII. No
puede incluir espacios iniciales ni finales.
5. Su navegador descargará el archivo de clave privada automáticamente. El nombre de archivo
base es el nombre que especificó como nombre del par de claves, y la extensión del archivo es
.pem. Guarde el archivo de clave privada en un lugar seguro.
Important
Esta es la única oportunidad para guardar el archivo de clave privada. Deberá

proporcionar el nombre de su par de claves al lanzar una instancia, y la clave privada
correspondiente cada vez que se conecte a dicha instancia.
AWS CLI
Utilice el comando create-key-pair de la AWS CLI.

PowerShell
Utilice el comando New-EC2KeyPair de Herramientas de AWS para Windows PowerShell.
Para obtener más información, consulte Pares de claves de Amazon EC2 e instancias Windows (p. 930).

Los grupos de seguridad actúan como firewall para las instancias asociadas al controlar el tráfico entrante
y saliente en el ámbito de la instancia. Debe agregar reglas a un grupo de seguridad que le permita
conectarse a la instancia desde su dirección IP mediante RDP. También se pueden añadir reglas que
permitan HTTP de entrada y salida y acceso HTTPS desde cualquier lugar.
15
Tenga en cuenta que si pretende lanzar instancias en varias regiones, deberá crear un grupo de
seguridad por región. Para obtener más información sobre las regiones, consulte Regiones y zonas de
disponibilidad (p. 6).
Requisitos previos
Necesitará la dirección IPv4 pública de su equipo local. El editor de grupos de seguridad en la consola
de Amazon EC2 puede detectar la dirección IPv4 pública automáticamente. También puede buscar la
frase "cuál es mi dirección IP" en un navegador de Internet o utilizar el siguiente servicio: Check IP. Si se
conecta a través de un proveedor de Internet (ISP) o protegido por un firewall sin una dirección IP estática,
deberá identificar el rango de direcciones IP utilizadas por los equipos cliente.
Puede crear un grupo de seguridad personalizado utilizando uno de los métodos siguientes.
Nueva consola
Para crear un grupo de seguridad con los privilegios mínimos

2. En la barra de navegación, seleccione una región para el grupo de seguridad. Cada grupo de
seguridad corresponde a una región específica, así que deberá seleccionar la región en la que
creó el par de claves.
3. En el panel de navegación, elija Security Groups (Grupos de seguridad).
4. Elija Create Security Group (Crear grupo de seguridad).
5. En la sección Basic details (Detalles básicos) haga lo siguiente:
a. Escriba un nombre y una descripción para el nuevo grupo de seguridad. Elija un nombre fácil
de recordar, como su nombre de usuario seguido de _SG_ y del nombre de la región. Por
ejemplo, yo_SG_uswest2.
b. En la lista VPC seleccione la VPC predeterminada para la región.
6. En la pestaña Inbound rules (Reglas entrantes), cree las siguientes reglas (elija Add Rule (Añadir
regla) para cada regla nueva):
• Seleccione HTTP en la lista Type y asegúrese de que Source está ajustado en Anywhere
(0.0.0.0/0).
• Seleccione HTTPS en la lista Type y asegúrese de que Source está ajustado en Anywhere
(0.0.0.0/0).
• Elija RDP en la lista Type (Tipo). En el cuadro Source (Origen), elija My IP (Mi IP) para rellenar
automáticamente el campo con la dirección IPv4 pública de su equipo local. O bien, elija
Custom (Personalizada) y especifique la dirección IPv4 pública de su equipo o su red en
notación CIDR. Para especificar una dirección IP individual en notación CIDR, añada el sufijo
de enrutamiento /32, por ejemplo, 203.0.113.25/32. Si su empresa asigna direcciones de
un rango, especifíquelo; por ejemplo, 203.0.113.0/24.
Warning
Por motivos de seguridad, recomendamos que no permita el acceso RDP desde

todas las direcciones IPv4 (0.0.0.0/0) a la instancia, excepto con fines de prueba y
solamente durante un breve periodo de tiempo.
Consola antigua
16

4. Escriba un nombre y una descripción para el nuevo grupo de seguridad. Elija un nombre fácil de
recordar, como su nombre de usuario seguido de _SG_ y del nombre de la región. Por ejemplo,
yo_SG_uswest2.
5. En la lista VPC seleccione la VPC predeterminada para la región.
6. En la pestaña Inbound (Entrante), cree las siguientes reglas (elija Add Rule (Añadir regla) para
cada regla nueva):
• Seleccione HTTP en la lista Type y asegúrese de que Source está ajustado en Anywhere
(0.0.0.0/0).
• Seleccione HTTPS en la lista Type y asegúrese de que Source está ajustado en Anywhere
(0.0.0.0/0).
• Elija RDP en la lista Type (Tipo). En el cuadro Source (Origen), elija My IP (Mi IP) para rellenar
automáticamente el campo con la dirección IPv4 pública de su equipo local. O bien, elija
Custom (Personalizada) y especifique la dirección IPv4 pública de su equipo o su red en
notación CIDR. Para especificar una dirección IP individual en notación CIDR, añada el sufijo
de enrutamiento /32, por ejemplo, 203.0.113.25/32. Si su empresa asigna direcciones de
un rango, especifíquelo; por ejemplo, 203.0.113.0/24.
Warning
Por motivos de seguridad, recomendamos que no permita el acceso RDP desde

todas las direcciones IPv4 (0.0.0.0/0) a la instancia, excepto con fines de prueba y
solamente durante un breve periodo de tiempo.
7. Seleccione Create (Crear).
Command line
Utilice uno de los siguientes comandos:
• create-security-group (AWS CLI)

• New-EC2SecurityGroup (Herramientas de AWS para Windows PowerShell)
Windows (p. 937).
17
Información general
Introducción a las instancias Amazon

EC2 de Windows
Comencemos a utilizar Amazon Elastic Compute Cloud (Amazon EC2) mediante el lanzamiento, la
conexión y el uso de una instancia de Windows. Para empezar a utilizar una instancia de Linux, consulte
Introducción a las instancias de Linux de Amazon EC2. Una instancia es un servidor virtual en la nube
de AWS. Con Amazon EC2, puede instalar y configurar el sistema operativo y las aplicaciones que se
ejecutan en la instancia.
Cuando se inscribe en AWS, puede comenzar a utilizar Amazon EC2 utilizando la capa gratuita de AWS.
Si creó la cuenta de AWS hace menos de 12 meses y aún no ha excedido los beneficios de capa gratuita
para Amazon EC2, no le supondrá ningún costo completar este tutorial, porque le ayudamos a seleccionar
opciones que estén dentro de los beneficios de capa gratuita. En otro caso, incurrirá en los costos de uso
estándar de Amazon EC2 desde el momento en que lance la instancia hasta que la termine (que es la
tarea final de este tutorial), incluso si permanece inactiva.
Para obtener tutoriales paso a paso sobre casos de uso específicos de instancias EC2 que
ejecutan Windows Server, consulte Tutoriales para instancias Amazon EC2 que ejecutan Windows
Server (p. 1197).
Contenido
• Información general (p. 18)
• Requisitos previos (p. 19)
• Paso 1: Lanzamiento de una instancia (p. 19)
• Paso 2: Conexión a la instancia (p. 20)
• Paso 3: Eliminación de la instancia (p. 22)
• Pasos siguientes (p. 22)
La instancia es una instancia con respaldo Amazon EBS (lo que significa que el volumen raíz es un
volumen de EBS). Puede especificar la zona de disponibilidad en la que se ejecuta la instancia o dejar
que Amazon EC2 seleccione una zona de disponibilidad por usted. Al lanzar la instancia, la protege
especificando con un par de claves y un grupo de seguridad. Al conectarse a la instancia, debe especificar
la clave privada del par de claves que especificó cuando lanzó la instancia.
18
Requisitos previos
Tareas
Para completar este tutorial, realice las siguientes tareas:
1. Lance una instancia (p. 19)

2. Conéctese a la instancia (p. 20)
3. Elimine la instancia (p. 22)
Tutoriales relacionados
• Si prefiere lanzar una instancia de Linux, consulte este tutorial en la Guía del usuario de Amazon EC2
para instancias de Linux: Introducción a las instancias Amazon EC2 de Linux.
• Si prefiere usar la línea de comandos, consulte este tutorial en la AWS Command Line Interface Guía del
usuario: Uso de Amazon EC2 a través de la CLI de AWS.
Requisitos previos
Antes de comenzar, asegúrese de que ha realizado los pasos que se detallan en Configuración con
Amazon EC2 (p. 14).
Paso 1: Lanzamiento de una instancia

Puede lanzar una instancia de Windows mediante la Consola de administración de AWS, tal como se
describe en el procedimiento siguiente. Este tutorial tiene por objetivo ayudarle a lanzar su primera
instancia rápidamente, por lo que no cubre todas las opciones posibles. Para obtener más información
sobre las opciones avanzadas, consulte Lanzamiento de una instancia.
Para lanzar una instancia

2. En el panel de la consola, elija Launch Instance.
3. En la página Elegir una imagen de máquina de Amazon (AMI), se muestra una lista de configuraciones
básicas denominadas imágenes de máquina de Amazon (AMI), que sirven como plantillas para la
19
Paso 2: Conexión a la instancia
instancia. Seleccione la AMI para Windows Server 2016 Base o versiones posteriores. Observe que
estas AMI están marcadas como "Free tier eligible" (Apta para la capa gratuita).
4. En la página Choose an Instance Type (Elegir un tipo de instancia), puede seleccionar la
configuración de hardware de la instancia. Seleccione el tipo de instancia t2.micro, que es la opción
predeterminada. El tipo de instancia t2.micro es apta para la capa gratuita. En regiones en las que
t2.micro no esté disponible, puede usar una instancia t3.micro en la capa gratuita. Para obtener
más información, consulte Capa gratuita de AWS.
5. Elija Review and Launch (Revisar y lanzar) para dejar que el asistente rellene los demás valores de
configuración automáticamente.
6. En la página Review Instance Launch (Revisar lanzamiento de instancia), en Security Groups (Grupos
de seguridad), verá que el asistente ha creado y seleccionado un grupo de seguridad. Puede usar
este grupo de seguridad o, como opción, puede seleccionar el grupo de seguridad que creó durante la
configuración inicial con los siguientes pasos:
a. Elija Edit security groups.

b. En la página Configure Security Group, asegúrese de que Select an existing security group está
seleccionado.
c. Seleccione el grupo de seguridad en la lista de grupos de seguridad existentes y, a continuación,
elija Review and Launch (Revisar y lanzar).
7. En la página Review Instance Launch, elija Launch.
8. Cuando se le solicite un par de claves, seleccione Choose an existing key pair (Elegir un par de claves
existente) y, a continuación, seleccione el par de claves que creó durante la configuración inicial.
Como opción, puede crear un nuevo par de claves. Seleccione Create a new key pair (Crear un nuevo
par de claves), escriba un nombre para el par de claves y elija Download Key Pair (Descargar par de
claves). Esta es la única oportunidad para guardar el archivo de clave privada, así que asegúrese de
descargarlo. Guarde el archivo de clave privada en un lugar seguro. Deberá proporcionar el nombre
de su par de claves al lanzar una instancia, y la clave privada correspondiente cada vez que se
conecte a dicha instancia.
Warning
No seleccione la opción Proceed without a key pair. Si lanza la instancia sin un par de claves,
no podrá conectarse a ella.
Cuando esté listo, seleccione la casilla de confirmación y después elija Launch Instances.
9. Verá una página de confirmación que indicará que la instancia se está lanzando. Elija View Instances
para cerrar la página de confirmación y volver a la consola.
10. Puede ver el estado del lanzamiento en la pantalla Instances (Instancias). La instancia tarda poco
tiempo en lanzarse. Al lanzar una instancia, su estado inicial es pending. Una vez iniciada la
instancia, el estado cambia a running y recibe un nombre de DNS público. (Si la columna Public
DNS (IPv4) (DNS público (IPv4)) está oculta, elija Show/Hide Columns (Mostrar/ocultar columnas)
(el icono con forma de engranaje) en la esquina superior derecha de la página y, a continuación,
seleccione Public DNS (IPv4) (DNS público (IPv4))).
11. Puede que transcurran unos minutos hasta que la instancia esté lista para conectarse a ella.
Compruebe que la instancia haya superado las comprobaciones de estado; puede ver esta
información en la columna Status Checks.

Para conectarse a una instancia de Windows, debe recuperar la contraseña del administrador inicial (véase
el paso 2 a continuación) y después especificar esta contraseña para conectarse a la instancia mediante
Escritorio remoto.
20
El nombre de la cuenta de administrador depende del idioma del sistema operativo. Por ejemplo, para
inglés es Administrator, para francés es Administrateur y para portugués es Administrador. Para obtener
más información, consulte Localized Names for Administrator Account in Windows (Nombres localizados
para la cuenta de administrador en Windows) (en inglés) en el wiki de Microsoft TechNet.
Si ha unido la instancia a un dominio, puede conectarse a la instancia con las credenciales del dominio que
ha definido en AWS Directory Service. En la pantalla de inicio de sesión del escritorio remoto, en lugar de
usar el nombre de un equipo local y la contraseña generada, utilice el nombre de usuario completo para el
administrador (por ejemplo, corp.example.com\Admin) y la contraseña para esa cuenta.
La licencia del sistema operativo Windows Server permite dos conexiones remotas simultáneas para fines
administrativos. La licencia de Windows Server está incluida en el precio de la instancia de Windows.
Si necesita más de dos conexiones remotas simultáneas, debe comprar una licencia de Servicios de
Escritorio remoto (RDS). Si intenta realizar una tercera conexión, se produce un error. Para obtener más
información, consulte Configuración del número de conexiones remotas simultáneas permitidas para una
conexión.
Para conectarse a la instancia de Windows mediante un cliente RDP
1. En la consola de Amazon EC2, seleccione la instancia y elija Connect (Conectar).

2. En el cuadro de diálogo Connect To Your Instance (Conectar a su instancia), elija Get Password
(Obtener contraseña) (transcurrirán unos minutos hasta que la contraseña esté disponible una vez
lanzada la instancia).
3. Elija Browse (Examinar) y desplácese hasta el archivo de clave privada que creó cuando lanzó la
instancia. Seleccione el archivo y elija Open (Abrir) para copiar todo el contenido del archivo en el
campo Contents (Contenido).
4. Elija Decrypt Password. La consola muestra la contraseña de administrador predeterminada para la
instancia en el cuadro de diálogo Connect To Your Instance, reemplazando el enlace a Get Password
mostrado anteriormente con la contraseña real.
5. Anote la contraseña de administrador predeterminada o cópiela en el portapapeles. La necesitará para
conectarse a la instancia.
6. Elija Download Remote Desktop File. El navegador le pedirá que abra o guarde el archivo .rdp. Puede
elegir cualquiera de las dos opciones. Cuando termine, puede elegir Close (Cerrar) para descartar el
cuadro de diálogo Connect To Your Instance (Conectarse a la instancia).
• Si ha abierto el archivo .rdp, verá el cuadro de diálogo Remote Desktop Connection (Conexión de
Escritorio remoto).
• Si ha guardado el archivo .rdp, desplácese hasta el directorio de descargas y abra el archivo .rdp
para mostrar el cuadro de diálogo.
7. Es posible que aparezca una advertencia en la que se indique que se desconoce el publicador de la
conexión remota. Puede seguir conectándose a la instancia.
8. Cuando se le pida, inicie sesión en la instancia con la cuenta de administrador del sistema operativo
y la contraseña que anotó o copió anteriormente. Si su conexión a Escritorio remoto ya tiene
configurada una cuenta de administrador, es posible que tenga que elegir la opción Use another
account (Usar otra cuenta) y escribir el nombre de usuario y la contraseña manualmente.
Note
A veces, al copiar y pegar el contenido se dañan los datos. Si aparece el error "Password
Failed" al iniciar sesión, pruebe a especificar la contraseña manualmente.
9. Debido a la naturaleza de los certificados autofirmados, es posible que aparezca una advertencia que
indica que no se pudo autenticar el certificado de seguridad. Realice los pasos siguientes para verificar
la identidad del equipo remoto o simplemente elija Yes (Sí) o Continue (Continuar) para continuar si el
certificado es de confianza.
21
Paso 3: Eliminación de la instancia
a. Si usa Conexión a Escritorio remoto desde un equipo Windows, elija View certificate. Si usa
Microsoft Remote Desktop (Escritorio remoto de Microsoft) en un Mac, elija Show certificate
(Mostrar certificado).
b. Elija la pestaña Details (Detalles) y desplácese hacia abajo hasta la entrada Thumbprint (Huella
dactilar) en un equipo Windows o hasta la entrada SHA1 Fingerprints (Huellas dactilares SHA1)
en un Mac. Este el identificador único del certificado de seguridad del equipo remoto.
c. En la consola de Amazon EC2, seleccione la instancia, elija Actions (Acciones) y después elija
Get System Log (Obtener registro del sistema).
d. En el resultado del log del sistema, busque una entrada llamada RDPCERTIFICATE-
THUMBPRINT. Si este valor coincide con la huella del certificado, ha verificado la identidad del
equipo remoto.
e. Si usa Conexión a Escritorio remoto desde un equipo Windows, vuelva al cuadro de diálogo
Certificate (Certificado) y elija OK (Aceptar). Si usa Microsoft Remote Desktop en un Mac, vuelva
al cuadro de diálogo Verify Certificate y elija Continue.
f. [Windows] Elija Yes en la ventana Remote Desktop Connection para conectarse a la instancia.
[Mac OS] Cuando se le pida, inicie sesión con la cuenta y la contraseña de administrador
predeterminadas que anotó o copió anteriormente. Tenga en cuenta que es posible que tenga
que cambiar de espacio para ver la pantalla de inicio de sesión. Para obtener más información
sobre los espacios, consulte support.apple.com/en-us/HT204100.
g. Si aparece un error al intentar conectarse a la instancia, consulte El escritorio remoto no puede
conectarse al equipo remoto (p. 1225).
Paso 3: Eliminación de la instancia

Cuando haya acabado con la instancia que creó para este tutorial, debería eliminarla terminando
la instancia. Si quiere hacer más cosas con esta instancia antes de eliminarla, consulte Pasos
siguientes (p. 22).
Important
Cuando se finaliza una instancia, se elimina totalmente: no es posible volver a conectarse a ella.
Si lanzó una instancia que no está dentro de la Capa gratuita de AWS, dejará de incurrir en gastos para
dicha instancia en cuanto su estado cambie a shutting down o terminated. Si desea conservar la
instancia para más adelante pero no incurrir en ningún gasto, puede detener la instancia ahora y volver a
iniciarla más tarde. Para obtener más información, consulte Detención de instancias.
Para terminar la instancia
1. En el panel de navegación, seleccione Instances (Instancias). En la lista de instancias, seleccione la

instancia.
2. Elija Actions (Acciones), Instance State (Estado de la instancia), Terminate (Terminar).
3. Elija Yes, Terminate (Sí, terminar) cuando se le pida confirmación.
Amazon EC2 apaga y termina la instancia. Una vez terminada la instancia, permanecerá visible en la
consola durante un breve periodo y, a continuación, la entrada se eliminará.
Pasos siguientes
Después de iniciar la instancia, es posible que desee intentar alguno de los siguientes ejercicios:
22
Pasos siguientes
• Aprenda a administrar de forma remota la instancia EC2 con Run Command. Para obtener más
información, consulte AWS Administrador de sistemas Run Command en la Guía del usuario de AWS
Administrador de sistemas.
• Configure una alarma CloudWatch para notificarle si el uso excede la capa gratuita. Para obtener más
información, consulte Crear una alarma de facturación en la Guía del usuario de AWS Billing and Cost
Management.
• Añada un volumen de EBS. Para obtener más información, consulte Creación de un volumen de
Amazon EBS (p. 983) y Asociar un volumen de Amazon EBS a una instancia (p. 986).
• Instale la stack WAMP o WIMP. Para obtener más información, consulte Tutorial: instalación de un
servidor WAMP en una instancia Amazon EC2 que ejecute Windows Server (p. 1202) y Tutorial:
instalación de un servidor WIMP en una instancia Amazon EC2 que ejecute Windows Server (p. 1204).
23
Prácticas recomendadas para

Windows en Amazon EC2
Esta lista de prácticas le ayudará a obtener los mejores resultados al ejecutar Windows en Amazon EC2.
Actualizar los controladores de Windows
Mantenga actualizados los controladores en todas las instancias EC2 de Windows para asegurarse de
aplicar las correcciones de problemas y mejoras de rendimiento más recientes en toda la flota. Según el
tipo de instancia, debe actualizar los controladores de AWS PV, ENA y NVMe.
• Aproveche Trusted Advisor para mantener Amazon EC2 Windows actualizado con los controladores de
Windows proporcionados por AWS.
• Utilice los temas de SNS para recibir las actualizaciones de las nuevas versiones de los controladores.
• Utilice el documento de SSM AWS Administrador de sistemas de AWSSupport-
UpgradeWindowsAWSDrivers para poder aplicar las actualizaciones fácilmente en sus instancias.
Lanzar nuevas instancias con las últimas AMI de Windows
AWS publica nuevas AMI de Windows todos los meses, que contienen los últimos parches del sistema
operativo, controladores y agentes de lanzamiento. Aproveche las AMI más recientes al lanzar nuevas
instancias o al crear sus propias imágenes personalizadas.
• Para utilizar las AMI más recientes disponibles, consulte el artículo sobre cómo encontrar las AMI de
Windows más recientes con el almacén de parámetros de Systems Manager.
Prueba de rendimiento del sistema o aplicación antes de la migración
La migración de aplicaciones empresariales a AWS puede implicar numerosas variables y configuraciones.

Realice siempre una prueba de rendimiento de la solución de EC2 para asegurarse de que:
• Los tipos de instancias están bien configurados, incluido el tamaño de la instancia, las redes mejoradas y
la tenencia (compartida o dedicada).
• La topología de la instancia es adecuada para la carga de trabajo y aprovecha las características de alto
rendimiento cuando es necesario (tenencia dedicada, grupos de ubicación, volúmenes del almacén de
instancias, uso sin sistema operativo).
Actualizar agentes de lanzamiento
Actualice a los últimos agentes de EC2Config (2012 R2 y versiones anteriores) o EC2Launch (2016 y
versiones posteriores) para asegurarse de aplicar las correcciones de problemas más recientes en toda la
flota.
• Para obtener instrucciones de actualización de EC2Config, consulte el artículo sobre la instalación de la

última versión de EC2Config. Aproveche Trusted Advisor para describir todas las instancias que ejecutan
versiones anteriores de EC2Config. Puede utilizar los temas de SNS para recibir las actualizaciones de
las nuevas versiones.
• Para obtener instrucciones de actualización de EC2Launch, consulte el artículo sobre la instalación de la
última versión de EC2Launch.
24
Seguridad
Al proteger instancias de Windows, se recomienda implementar los servicios de dominio de Active

Directory para habilitar una infraestructura escalable, segura y administrable para ubicaciones distribuidas.
Además, después de lanzar instancias a través de la consola de AWS o de utilizar una herramienta de
aprovisionamiento de Amazon EC2, como, por ejemplo AWS CloudFormation, es recomendable utilizar
características nativas del sistema operativo, como Microsoft Windows PowerShell DSC para mantener el
estado de configuración en caso de que se produzca la deriva de la configuración.
Las instancias de Windows en AWS deben cumplir las siguientes prácticas recomendadas de alto nivel:
• Acceso mínimo: otorgue acceso sólo a los sistemas y ubicaciones de confianza y esperados. Esto se
aplica a todos los productos de Microsoft como Active Directory, servidores de productividad empresarial
de Microsoft y servicios de infraestructura como Servicios de Escritorio remoto, servidores proxy
inverso, servidores web IIS, etc. Utilice las capacidades de AWS tales como los grupos de seguridad
de instancias Amazon EC2, las listas de control de acceso (ACL) a la red y las subredes Amazon VPC
públicas/privadas para seguridad de capas en varias ubicaciones de una arquitectura. Dentro de una
instancia de Windows, los clientes pueden usar el Firewall de Windows para aplicar una estrategia
de defensa en profundidad dentro de su implementación. Instale solo los componentes del sistema
operativo y las aplicaciones que sean necesarios para que el sistema funcione según el diseño.
Configure servicios de infraestructura como IIS para que se ejecuten en cuentas de servicio o para
utilizar características como identidades del grupo de aplicaciones para acceder a los recursos de forma
local y remota en toda la infraestructura.
• Privilegio mínimo: determine el conjunto mínimo de privilegios que las instancias y las cuentas necesitan
para realizar sus funciones. Limite estos servidores y usuarios para que permitan únicamente dichos
permisos definidos. Utilice técnicas como Controles de acceso basados en roles para reducir el área
superficial de las cuentas administrativas y crear los roles más limitados para realizar una tarea. Utilice
características del sistema operativo como el Sistema de archivos cifrados (EFS) dentro de NTFS para
cifrar información confidencial en reposo y controlar el acceso de aplicaciones y usuarios a ellos.
• Administración de configuración: cree una configuración de servidor de línea de base que incorpore
parches de seguridad actualizados y conjuntos de protección basados en host que incluyan antivirus,
antimalware, detección/prevención de intrusiones y monitoreo de la integridad de archivos. Evalúe cada
servidor con respecto a la referencia registrada actual para identificar y marcar cualquier desviación.
Asegúrese de que cada servidor esté configurado para generar y almacenar de forma segura los datos
adecuados de registro y auditoría. Para obtener más información sobre cómo actualizar una instancia de
Windows, consulte Actualización de la instancia de Windows.
• Administración de cambios: cree procesos para controlar los cambios en las referencias de configuración
del servidor y trabaje en procesos de cambio totalmente automatizados. Además, aproveche Just
Enough Administration (JEA) con Windows PowerShell DSC para limitar el acceso administrativo a las
funciones mínimas requeridas.
• Registros de auditoría: audite el acceso y todos los cambios en las instancias Amazon EC2 para
verificar la integridad del servidor y asegurarse de que solo se realicen los cambios autorizados.
Aproveche características como el Registro mejorado para IIS para mejorar las capacidades de registro
predeterminadas. Capacidades de AWS como los registros de flujo de VPC y también AWS CloudTrail
están disponibles para auditar el acceso a la red, incluidas las solicitudes permitidas/denegadas y las
llamadas a la API, respectivamente.
Almacenamiento
• Utilice volúmenes de Amazon EBS diferentes para los sistemas operativos y los datos. Compruebe
que el volumen que tiene sus datos persista después de la terminación de la instancia. Para
obtener más información, consulte Mantener los volúmenes de Amazon EBS cuando la instancia se
termina (p. 479).
• Utilice el almacén de instancias disponible para su instancia para almacenar datos temporales. Recuerde
que los datos almacenados en un almacén de instancias se eliminen cuando detenga o termine su
25
instancia. Si utiliza el almacén de instancias para el almacenamiento de la base de datos, asegúrese de

tener un clúster con un factor de replicación que asegure la tolerancia a errores.
• Cifrar volúmenes e instantáneas de EBS. Para obtener más información, consulte Cifrado de Amazon
EBS (p. 1065).
Administración de recursos
• Utilice los metadatos de instancias y las etiquetas de recurso personalizadas para realizar el seguimiento
de sus recursos de AWS e identificarlos. Para obtener más información, consulte Metadatos de instancia
y datos de usuario (p. 580) y Etiquetado de los recursos de Amazon EC2 (p. 1182).
• Visualice sus límites actuales para Amazon EC2. Planifique la solicitud del aumento de los límites antes
del momento en que lo necesite. Para obtener más información, consulte Cuotas de servicio de Amazon
EC2 (p. 1194).
Copia de seguridad y recuperación
• Haga con regularidad una copia de seguridad de sus volúmenes de EBS utilizando instantáneas de
Amazon EBS (p. 1006) y creando una imagen de máquina de Amazon (AMI) (p. 27) a partir de la
instancia para guardar la configuración como una plantilla para lanzar instancias en el futuro.
• Implemente componentes fundamentales de su aplicación en varias zonas de disponibilidad y replique
sus datos de forma adecuada.
• Diseñe sus aplicaciones para que gestionen las direcciones IP dinámicas cuando su instancia
se reinicie. Para obtener más información, consulte Direccionamiento IP de instancias Amazon
EC2 (p. 715).
• Supervise los eventos y responda a ellos. Para obtener más información, consulte Monitorización de
• Compruebe que esté preparado para gestionar una conmutación por error. En una solución básica,
puede conectar manualmente una interfaz de red o una dirección IP elástica a una instancia de
sustitución. Para obtener más información, consulte Interfaces de red elásticas (p. 745). En una
solución automática, puede utilizar Amazon EC2 Auto Scaling. Para obtener más información, consulte
la Guía del usuario de Amazon EC2 Auto Scaling.
• Pruebe con regularidad el proceso de recuperación de sus instancias y los volúmenes de Amazon EBS
si dan errores.
26
Creación de su propia AMI
Imágenes de máquina de Amazon

(AMI)
Una Imagen de Amazon Machine (AMI) proporciona la información necesaria para lanzar una instancia.
Debe especificar una AMI al lanzar una instancia. Cuando necesite varias instancias con la misma
configuración, puede lanzarlas desde una misma AMI. Cuando necesite instancias con distintas
configuraciones, puede usar distintas AMI para lanzarlas.
Una AMI incluye lo siguiente:
• Una o más instantáneas de EBS o para las AMI con respaldo en el almacenamiento de la instancia,
una plantilla para el volumen raíz de la instancia (por ejemplo, un sistema operativo, un servidor de
aplicaciones y aplicaciones).
• Permisos de lanzamiento que controlan qué cuentas de AWS pueden utilizar la AMI para lanzar
instancias
• Un mapeo de dispositivos de bloques que especifica los volúmenes que se van a adjuntar a la instancia
cuando se lance
Creación de su propia AMI

Puede lanzar una instancia desde una AMI que ya exista, modificar los ajustes de dicha instancia y guardar
esa configuración actualizada como una AMI personalizada. Las instancias que se lancen desde la nueva
AMI personalizada incluirán todas las configuraciones que definió al crearla.
Para obtener más información, consulte Creación de una AMI de Windows personalizada (p. 90).
Para facilitar la clasificación y la administración de las AMI, puede asignarles etiquetas personalizadas.
Para obtener más información, consulte Etiquetado de los recursos de Amazon EC2 (p. 1182).
Proceso para comprar, compartir y vender AMI

Después de crear una AMI, puede mantenerla en privado para que solo pueda usarla usted o puede
compartirla con una lista especificada de cuentas de AWS. También puede hacer pública su AMI
personalizada para que la comunidad pueda utilizarla. La creación de una AMI segura y útil para el
consumo público es un proceso bastante sencillo si se siguen unas directrices muy simples. Para obtener
información acerca de cómo crear y utilizar AMI compartidas, consulte AMI compartidas (p. 78).
Puede adquirir AMI a un tercero, como las AMI que se incluyen en los contratos de servicio de
organizaciones como Red Hat. También puede crear una AMI y venderla a otros usuarios de Amazon EC2.
Para obtener más información acerca de la compra o venta de AMI, consulte AMI de pago (p. 86).
Anulación del registro de la AMI

Puede anular el registro de una AMI cuando haya terminado con ella. Después de anular el registro de una
AMI, no se puede utilizar para lanzar nuevas instancias. Las instancias lanzadas desde la AMI no se verán
afectadas. Para obtener más información, consulte Anulación del registro de la AMI de Windows (p. 107).
27
AMI para Windows de AWS

AWS proporciona un conjunto de AMI disponibles públicamente que contienen configuraciones de software
que son específicas de la plataforma Windows. Con estas AMI, puede comenzar a crear e implementar
rápidamente sus aplicaciones utilizando Amazon EC2. En primer lugar, elija una AMI que cumpla sus
requisitos específicos y luego lance una instancia utilizando esa AMI. Recupere la contraseña de la cuenta
de administrador y luego inicie sesión en la instancia utilizando Conexión a Escritorio remoto, como en
cualquier otro servidor de Windows.
Algunas AMI de Windows incluyen una edición de Microsoft SQL Server (SQL Enterprise Edition, SQL
Server Standard, SQL Server Express o SQL Server Web). Al lanzar una instancia desde una AMI de
Windows con Microsoft SQL Server, puede ejecutar la instancia como un servidor de bases de datos.
Como alternativa, puede lanzar una instancia desde cualquier AMI para Windows y luego instalar el
software de base de datos que necesite en la instancia.
Microsoft dejó de ofrecer soporte para Windows Server 2003 (consulte Finalización del soporte para
Microsoft Windows Server 2003). Le recomendamos que lance instancias de EC2 nuevas con una versión
de Windows Server que tenga soporte. Si aún tiene instancias EC2 en las que se ejecuta una versión sin
soporte de Windows Server, le recomendamos que las actualice a una versión de Windows Server con
soporte. Para obtener más información, consulte Actualización de una instancia de Windows de Amazon
EC2 a una versión más reciente de Windows Server (p. 618).
Selección de una AMI para Windows inicial

Para ver las AMI de Windows que ofrece AWS, puede usar la consola de Amazon EC2 o AWS
Marketplace. Para obtener más información, consulte Búsqueda de una AMI de Windows (p. 72).
También puede crear AMI desde su propio equipo Windows. Para obtener más información, consulte los
siguientes servicios:
• AWS Server Migration Service

• VM Import/Export
Mantener las AMI actualizadas

AWS ofrece AMI de Windows actualizadas y con todos los parches en el plazo de cinco días laborables a
partir del martes de publicación de parches de Microsoft (el segundo martes de cada mes). Para obtener
más información, consulte Detalles acerca de las versiones de AMI de Windows de AWS (p. 34).
Las AMI de Windows de AWS contienen todas las actualizaciones de seguridad más recientes disponibles
en el momento de su creación. Para obtener más información, consulte Actualización de la instancia de
Windows (p. 30).
Tipos de virtualización
Las AMI de utilizan uno de dos tipos de virtualización: paravirtual (PV) o máquina virtual de hardware
(HVM). Las principales diferencias entre las AMI PV y HVM son la forma en que arrancan y si son o
no compatibles con extensiones de hardware especiales para lograr un mejor desempeño. Las AMI de
Windows son AMI de HVM.
Las AMI HVM se presentan con un conjunto de hardware totalmente virtualizado y se cierran ejecutando
el Master Boot Record del dispositivo de bloques raíz de la imagen. Este tipo de virtualización ofrece la
posibilidad de ejecutar un sistema operativo directamente en una máquina virtual sin ninguna modificación,
28
como si se ejecutara en el propio hardware. El sistema host de Amazon EC2 emula una parte o todo el
hardware subyacente que se presenta al invitado.
Los invitados HVM pueden hacer uso de las extensiones de hardware que proporcionan acceso rápido
al hardware subyacente en el sistema host. Además, las AMI HVM son necesarias para beneficiarse de
la conexión en red mejorada y del procesamiento de GPU. A fin de transferir las instrucciones a la red
especializada y a los dispositivos GPU, el SO necesita poder obtener acceso a la plataforma de hardware
nativa; la virtualización HVM proporciona dicho acceso.
Tradicionalmente, los invitados paravirtuales tenían un mejor desempeño en las operaciones de

almacenamiento y redes que los invitados HVM porque podían hacer uso de controladores especiales
para E/S que evitaban el costo adicional de tener que emular hardware de red y de disco, mientras que
los invitados HVM tenían que traducir estas instrucciones en un hardware emulado. Actualmente, los
controladores PV están disponibles para los invitados HVM, de forma que las instancias de Windows
pueden beneficiarse de un mayor desempeño en almacenamiento y E/S de red al utilizarlos. Con estos
controladores PV para HVM, los invitados HVM pueden obtener el mismo desempeño, o incluso mejor, que
los invitados paravirtuales.
AMI de Windows de AWS administradas

AWS ofrece Imágenes de máquina de Amazon o AMI (Amazon Machine Images) administradas que
incluyen varias versiones y configuraciones de Windows Server. Por lo general, las AMI de Windows de
AWS se configuran con los mismos ajustes predeterminados que utilizan los medios de instalación de
Microsoft. Sin embargo, hay opciones de personalización. Por ejemplo, las AMI de Windows de AWS
incluyen los siguientes controladores y software:
• Servicio EC2Config (a través de Windows Server 2012 R2)

• EC2Launch (Windows Server 2016 y versiones posteriores)
• AWS Administrador de sistemas
• AWS CloudFormation
• Herramientas de AWS para Windows PowerShell
• Controladores de red (SRIOV, ENA y Citrix PV)
• Controladores de almacenamiento (NVMe, AWS PV y Citrix PV)
• Controladores gráficos (GPU NVidia y Elastic)
• Hibernación de instancia de spot
Para obtener información acerca de las opciones de personalización, consulte Cambios de configuración
de AMI de Windows de AWS (p. 32).
Contenido
• Actualización de la instancia de Windows (p. 30)
• Actualización o migración a una versión más reciente de Windows Server (p. 31)
• Suscripción a las notificaciones de AMI de Windows (p. 31)
• Cambios de configuración de AMI de Windows de AWS (p. 32)
• Detalles acerca de las versiones de AMI de Windows de AWS (p. 34)
• Qué ofrece una AMI de Windows de AWS oficial (p. 34)
• Cómo decide AWS las AMI de Windows que debe ofrecer (p. 35)
• Parches, actualizaciones de seguridad e ID de AMI (p. 35)
• Versiones de canal seminanuales (p. 36)
29
Actualización de la instancia de Windows
• Historial de versiones de AMI de Windows de AWS (p. 36)

• Actualizaciones de AMI mensuales para 2020 (hasta la fecha) (p. 36)
• Actualizaciones de AMI mensuales para 2019 (p. 39)
• Actualizaciones de AMI mensuales para 2011 y anteriores (p. 67)
• Cambios en las AMI de Windows Server 2016 y versiones posteriores (p. 67)
• Conflicto de contenedores Docker en instancias de Windows Server 2016 (p. 68)
• Problema con Hibernate Agent (AMI del 16/03/2018) (p. 68)
• AMI para conformidad STIG de Amazon EC2 para Windows Server (p. 70)
• Sistema operativo base y núcleo (p. 71)
• Internet Explorer (IE) 11 STIG V1 versión 18 (p. 71)
• Microsoft .NET Framework 4.0 STIG V1 versión 9: no usa STIGS (p. 71)
• Firewall de Windows STIG V1 versión 7 (p. 71)
• Historial de versiones (p. 71)
Actualización de la instancia de Windows

Tras lanzar una instancia de Windows, es responsable de instalar actualizaciones en ella. Puede
actualizar manualmente solo las actualizaciones que le interesen, o bien puede comenzar desde una
AMI de Windows de AWS actual y crear una nueva instancia de Windows. Para obtener información
acerca de cómo encontrar las AMI de Windows de AWS actuales, consulte Búsqueda de una AMI de
Windows (p. 72).
Note
Las instancias deben estar sin estado al actualizarlas. Para obtener más información, consulte
Administrar la infraestructura de AWS a escala.
En el caso de instancias de Windows, puede instalar actualizaciones en los siguientes servicios o

aplicaciones:
• Microsoft Windows Server

• Microsoft SQL Server
• Windows PowerShell
• EC2Launch (p. 484)
• Servicio EC2Config (p. 496)
• Agente de SSM de AWS Administrador de sistemas
• ENA (p. 770)
• Controladores NVMe (p. 543)
• Controladores PV (p. 530)
• Herramientas de AWS para Windows PowerShell
• Scripts auxiliares de AWS CloudFormation
30
Actualización o migración a una versión
más reciente de Windows Server
Puede reiniciar una instancia de Windows después de instalar las actualizaciones. Para obtener más
información, consulte Reinicio de su instancia (p. 473).
Actualización o migración a una versión más reciente

de Windows Server
Para obtener información acerca de cómo actualizar o migrar una instancia de Windows a una versión más
reciente de Windows Server, consulte Actualización de una instancia de Windows de Amazon EC2 a una
versión más reciente de Windows Server (p. 618).
Suscripción a las notificaciones de AMI de Windows

Para recibir notificaciones cuando se publiquen nuevas AMI o cuando las que ya se hayan publicado
pasen a ser privadas, suscríbase mediante Amazon SNS.
Para suscribirse a las notificaciones de AMI de Windows
1. Abra la consola de Amazon SNS en https://console.aws.amazon.com/sns/v3/home/.

2. En la barra de navegación, cambie la región a US East (N. Virginia), si es necesario. Debe utilizar esta
región porque las notificaciones de SNS a las que se va a suscribir se han creado en esta región.
3. En el panel de navegación, seleccione Subscriptions.
4. Seleccione Create subscription.
5. En el cuadro de diálogo Create subscription (Crear suscripción), haga lo siguiente:
a. En Topic ARN (ARN de tema), copie y pegue uno de los siguientes nombres de recursos de
Amazon (ARN):
• arn:aws:sns:us-east-1:801119661308:ec2-windows-ami-update
• arn:aws:sns:us-east-1:801119661308:ec2-windows-ami-private
Para AWS GovCloud (EE. UU.):
arn:aws-us-gov:sns:us-gov-west-1:077303321853:ec2-windows-ami-update
b. En Protocol (Protocolo), elija Email (Correo electrónico).
c. En Endpoint (Punto de enlace), escriba una dirección de correo electrónico que pueda utilizar
para recibir notificaciones.
d. Seleccione Create subscription.
6. Recibirá un email de confirmación con el asunto AWS Notification - Subscription
Confirmation. Abra el correo electrónico y elija Confirm subscription (Confirmar suscripción) para
completar la suscripción.
Cuando se publican AMI de Windows, enviamos notificaciones a los suscriptores del tema ec2-windows-
ami-update. Cuando AMI de Windows publicadas pasen a ser privadas, enviamos notificaciones a los
suscriptores del tema ec2-windows-ami-private. Si ya no desea recibir estas notificaciones, utilice el
siguiente procedimiento para cancelar la suscripción.
Para cancelar la suscripción a las notificaciones de AMI de Windows

2. En la barra de navegación, cambie la región a US East (N. Virginia), si es necesario. Debe utilizar esta
región porque las notificaciones de SNS se han creado en esa región.
31
Cambios de configuración de AMI de Windows de AWS
4. Seleccione las suscripciones y, a continuación, elija Actions (Acciones), Delete subscriptions (Eliminar
suscripciones). Cuando se le pida confirmación, seleccione Delete (Eliminar).
Cambios de configuración de AMI de Windows de

AWS
Los siguientes cambios se aplican a todas las AMI de Windows de AWS:
Limpiar y preparar
Cambio Se aplica a
Comprobar si hay cambios de nombre de archivos o reinicios Todas las AMI

pendientes, y reiniciar si es necesario
Eliminar archivos .dmp Todas las AMI
Eliminar registros (de eventos, Administrador de sistemas, Todas las AMI

EC2Config)
Eliminar archivos y carpetas temporales para ejecutar Sysprep Todas las AMI
Eliminar el historial reciente (menú de inicio, explorador de Windows, Windows Server 2012 R2 y
etc.) versiones anteriores
Realizar un análisis en busca de virus Todas las AMI
Precompilar conjuntos de .NET (antes de ejecutar Sysprep) Todas las AMI
Ejecutar las herramientas de mantenimiento de Windows Windows Server 2012 R2 y

versiones posteriores
Restaurar los valores predeterminados de Internet Explorer Todas las AMI
Restaurar los valores predeterminados de EC2Config Windows Server 2012 R2 y

versiones anteriores
Configurar EC2Launch para que se ejecute en el siguiente Windows Server 2016 y

lanzamiento versiones posteriores
Restablecer el fondo de pantalla de Windows Todas las AMI
Ejecutar Sysprep Todas las AMI
Instalar y configurar
Cambio Se aplica a
Añadir enlaces a la Guía de Windows de Amazon EC2 Todas las AMI
Adjuntar volúmenes de almacén de instancias a puntos de montaje Todas las AMI

ampliados
Instalar la versión actual de Herramientas de AWS para Windows Todas las AMI
PowerShell
Instalar los script auxiliares actuales de AWS CloudFormation Todas las AMI
32
Cambios de configuración de AMI de Windows de AWS
Cambio Se aplica a
Instalar el EC2Config y el agente de SSM actuales Windows Server 2012 R2 y

Instalar el EC2Launch y el agente de SSM actuales Windows Server 2016 y

Instalar los controladores actuales de AWS PV, ENA y NVMe Windows Server 2008 R2 y
Instalar los controladores actuales de SRIOV Windows Server 2012 R2 y

Instalar el controlador actual de Citrix PV Windows Server 2008 SP2 y

Instalar el controlador EC2WinUtil actual Windows Server 2008 R2 y

Instalar PowerShell 2.0 y 3.0 Windows Server 2008 SP2 y R2
Si Microsoft SQL Server está instalado: Todas las AMI
• Instalar Service Packs

• Configurar para iniciar automáticamente
• Añadir BUILTIN\Administrators al rol SysAdmin
• Abrir los puertos TCP 1433 y UDP 1434
Aplique las siguientes revisiones: Windows Server 2008 SP2 y R2
• MS15-011
• KB2582281
• KB2634328
• KB2800213
• KB2922223
• KB2394911
• KB2780879
Permitir tráfico ICMP a través del firewall Windows Server 2012 R2 y

Habilitar el uso compartido de impresoras y archivos Windows Server 2012 R2 y

Deshabilitar RunOnce en Internet Explorer Todas las AMI
Habilitar PowerShell remoto Todas las AMI
33
Detalles acerca de las versiones
de AMI de Windows de AWS
Cambio Se aplica a
Configure un archivo de paginación en el volumen del sistema como Todas las AMI
se indica a continuación:
• Windows Server 2019: administrado por el sistema

• Windows Server 2016: administrado por el sistema
• Windows Server 2012 R2: el tamaño inicial y el tamaño máximo
son de 8 GB
• Windows Server 2012 y versiones anteriores: el tamaño inicial es
de 512 MB y el tamaño máximo es de 8 GB
Configure un archivo de paginación adicional administrado por el Windows Server 2012 R2 y

sistema en Z:, si está disponible versiones anteriores
Deshabilitar la hibernación y eliminar el archivo de hibernación Todas las AMI
Configurar las opciones de rendimiento para que sea el mejor posible Todas las AMI
Establecer la configuración de la alimentación en alto rendimiento Todas las AMI
Deshabilitar la contraseña del salvapantallas Todas las AMI
Configure la clave del registro RealTimeIsUniversal Todas las AMI
Establecer la zona horaria en UTC Todas las AMI
Deshabilitar las notificaciones y actualizaciones de Windows Todas las AMI
Ejecutar la actualización de Windows y reiniciar hasta que no queden Todas las AMI
actualizaciones pendientes
Establece que la pantalla no se apague nunca en todos los Todas las AMI
esquemas de potencia.
Establece la política de ejecución de PowerShell en "Sin Todas las AMI

restricciones"
Detalles acerca de las versiones de AMI de Windows

de AWS
Qué ofrece una AMI de Windows de AWS oficial
AWS proporciona AMI con varias configuraciones para todas las versiones admitidas del sistema operativo
Windows. Para cada una estas imágenes, AWS:
• Instala todos los parches de seguridad de Windows recomendados por Microsoft. Publicamos las
imágenes poco después de que se lancen los parches mensuales de Microsoft.
• Instala los últimos controladores de hardware de AWS, incluidos los controladores de red y de disco
EC2WinUtil para la resolución de problemas y controladores GPU en AMI seleccionadas.
• Incluye software auxiliar de AWS, como EC2 Config (p. 494) para Server 2012 R2 y versiones
anteriores, o EC2 Launch (p. 483) para Server 2016 y versiones posteriores.
• Configura la hora de Windows para que utilice el servicio de hora de AWS (p. 562).
• Realiza cambios en todos los esquemas de potencia para establecer que la pantalla no se apague
nunca.
34
• Realiza correcciones de errores menores, generalmente cambios en el registro de una línea para
habilitar o deshabilitar características que hemos comprobado que mejoran el rendimiento de AWS.
Aparte de los ajustes mencionados anteriormente, nuestras AMI conservan en la medida de lo posible
la configuración de la instalación predeterminada. Esto significa que incluimos versiones estándar de
PowerShell o .NET Framework, no instalamos Características de Windows y que, por norma general, no
cambiamos la AMI.
Cómo decide AWS las AMI de Windows que debe ofrecer

Cada AMI se prueba exhaustivamente antes de su lanzamiento al público en general. Optimizamos
periódicamente nuestras ofertas de AMI para simplificar la elección del cliente y reducir costos.
• Se crean ofertas nuevas de AMI para las versiones nuevas del SO. AWS le garantiza la publicación de
ofertas “Base,” “Core/Container” y “SQL Express/Standard/Web/Enterprise” en inglés y en otros idiomas
de uso general. La diferencia principal entre las ofertas Base y Core es que las ofertas Base tienen
un escritorio o GUI, mientras que las ofertas Core solo tienen la línea de comandos de PowerShell.
Para obtener más información sobre Windows Server Core, consulte https://docs.microsoft.com/en-us/
windows-server/administration/server-core/what-is-server-core.
• Se crean ofertas de AMI nuevas para ofrecer compatibilidad con plataformas nuevas, por ejemplo, las
AMI de Deep Learning y “NVidia” se han creado para ofrecer soporte a los clientes que utilizan nuestros
tipos de instancias basados en GPU (P2 y P3, G2 y G3, etc.).
• En ocasiones, las AMI menos populares se eliminan. Si comprobamos que una AMI concreta solo se
ejecuta unas pocas veces durante toda su vida útil, la eliminaremos en favor de otra opciones más
utilizadas.
Si hay una variante de AMI que le gustaría ver, háganoslo saber abriendo una incidencia en el soporte
para la nube u ofreciendo sus comentarios a través de uno de nuestros canales establecidos.
Parches, actualizaciones de seguridad e ID de AMI

AWS ofrece AMI de Windows actualizadas y con todos los parches en el plazo de cinco días laborables
a partir del martes de publicación de parches de Microsoft (el segundo martes de cada mes). Las AMI
nuevas se encuentran disponibles de inmediato a través de la página Images (Imágenes) en la consola
de Amazon EC2. Las AMI nuevas se encuentran disponibles en AWS Marketplace y en la pestaña Quick
Start (Inicio rápido) del asistente de lanzamiento de instancias en el plazo de unos días a partir de su
publicación.
Note
Las instancias lanzadas desde las AMI de Windows Server 2019 más recientes podrían mostrar
un mensaje de diálogo de Windows Update que indica "Tu organización administra algunas
opciones de configuración". Este mensaje aparece como resultado de cambios en Windows
Server 2019 y no afecta al comportamiento de Windows Update o a su capacidad de administrar
la configuración de la actualización.
Para quitar esta advertencia, consulte «Tu organización administra algunas opciones de
configuración».
Para asegurarse de que los clientes disponen de las últimas actualizaciones de seguridad de forma
predeterminada, AWS pone a su disposición las AMI de Windows durante tres meses. Cada vez que
se publican AMI de Windows nuevas, AWS convierte en privadas diez días más tarde todas las AMI de
Windows que tengan más de tres meses de antigüedad. Después de que una AMI se ha convertido en
privada, si observa una instancia lanzada desde esa AMI en la consola, notará que el campo AMI ID (ID
de AMI) contiene el texto "Cannot load detail for ami-xxxxx. You may not be permitted to view it". Todavía
podrá recuperar el ID de la AMI mediante la AWS CLI o un SDK de AWS.
35
Las AMI de Windows en cada publicación tienen nuevos ID de AMI. Por lo tanto, recomendamos que
escriba scripts que localicen las últimas AMI de Windows de AWS por sus nombres, en lugar de sus ID.
Para obtener más información, consulte los ejemplos siguientes:
• Get-EC2ImageByName (Herramientas de AWS para Windows PowerShell)

• Query for the Latest Windows AMI Using Administrador de sistemas Parameter Store
• Tutorial: Búsqueda de ID de imagen de máquina de Amazon (AWS Lambda, AWS CloudFormation)
Versiones de canal seminanuales

AWS proporciona versiones de canal seminanuales de Windows Server que combinan la escala, el
rendimiento y la elasticidad de AWS con las nuevas capacidades de las versiones de canal seminanual de
Windows Server.
Historial de versiones de AMI de Windows de AWS

Las siguientes tablas resumen los cambios en cada publicación de las AMI de Windows de AWS. Tenga
en cuenta que algunos cambios se aplican a todas las AMI de Windows de AWS, mientras que otras se
aplican solo a un subconjunto de estas AMI.
Contenido
• Actualizaciones de AMI mensuales para 2020 (hasta la fecha) (p. 36)
• Actualizaciones de AMI mensuales para 2011 y anteriores (p. 67)
Para obtener más información sobre los componentes incluidos en estas AMI, consulte los siguientes
temas:
• Historial de versiones de EC2Config (p. 508)

• Historial de versiones de EC2Launch (p. 492)
• Notas de la versión del agente de SMM de Administrador de sistemas de Amazon
• Versiones del controlador de Amazon ENA (p. 771)
• Historial de paquetes de controladores PV de AWS (p. 526)
Actualizaciones de AMI mensuales para 2020 (hasta la fecha)

Para obtener más información sobre las actualizaciones de Microsoft, consulte Descripción de los cambios
de contenido para 2020 de los Servicios de actualización de software y Windows Server Update Services.
Versión Cambios
2020.6.10 Todas las AMI
• Actualizaciones de seguridad de Windows hasta el 9 de junio de 2020
36
Versión Cambios
• Herramientas de AWS para Windows PowerShell, versión 3.15.1034
• cfn-init, versión 1.4.33
• SQL CU instalado: SQL_2016_SP2: CU13
27/05/2020 Nuevas AMI de Windows
• Windows_Server-2004-English-Core-Base-2020.05.27
• Windows_Server-2004-English-Core-ContainersLatest-2020.05.27
• Actualizaciones de seguridad de Windows hasta el 12 de mayo de 2020

• Herramientas de AWS para Windows PowerShell versión 3.15.1013
• EC2Launch versión 1.3.2003150
• Actualizaciones de seguridad de Windows hasta el 14 de abril de 2020

• AWS Tools para Windows PowerShell versión 3.15.998
• EC2Config versión 4.9.4222
• Agente de SSM versión 2.3.842.0
• CU de SQL instaladas:
• SQL_2017: CU 20
• SQL_2019: CU 4
2020.3.18 AMI de Windows Server 2019
Resuelve un problema intermitente detectado en la versión 2020.3.11 por el cual

es posible que el servicio de transferencia inteligente en segundo plano (BITS)
no se inicie en el tiempo esperado después de arrancar inicialmente el sistema
operativo, lo que podría dar lugar a tiempos de espera agotados, errores de BITS
en el registro de eventos o errores de cmdlets que impliquen BITS invocados
rápidamente después del arranque inicial. Otras AMI de Windows Server no se ven
afectadas por este problema y su última versión sigue siendo 2020.03.11.
37
Versión Cambios
• Actualizaciones de seguridad de Windows hasta el 10 de marzo de 2020

• AWS Tools para Windows PowerShell versión 3.15.969
• SQL_2016_SP2: CU 12
• SQL_2017: CU 19
• SQL_2019: CU 2 no se aplica debido a un problema conocido con el agente
SQL
• Actualización de seguridad fuera de banda (KB4551762) para el núcleo del
servidor 1909 y 1903 aplicada para mitigar CVE-2020-0796. Otras versiones
de Windows Server no se ven afectadas por este problema. Para obtener más
detalles, consulte https://portal.msrc.microsoft.com/en-US/security-guidance/
advisory/CVE-2020-0796
• Actualizaciones de seguridad de Windows en vigor hasta el 11 de febrero de

2020
• AWS Tools for Windows PowerShell versión 3.15.945
• Actualizaciones del controlador Intel SRIOV
• 2019/1903/1909: versión 2.1.185.0
• 2016/1809: versión 2.1.186.0
• 2012 R2: versión 1.2.199.0
• SQL_2019: CU 1
• SQL_2017: CU 18
• SQL_2016_SP2: CU 11
Microsoft Windows Server 2008 SP2 y Windows Server 2008 R2
Windows Server 2008 SP2 y Windows Server 2008 R2 llegaron a la fecha de

finalización del soporte (EOS) el 14/01/20 y ya no recibirán actualizaciones de
seguridad periódicas de Microsoft. AWS ya no publicará ni distribuirá AMI de
Windows Server 2008 SP2 o Windows Server 2008 R2. Las instancias de 2008
SP2/R2 y las AMI personalizadas existentes en su cuenta no se verán afectadas y
puede seguir utilizándolas después de la fecha de finalización del soporte.
Para obtener más información acerca de la finalización del servicio de Microsoft

en AWS, incluidas las opciones de actualización e importación, así como una
lista completa de las AMI que ya no se publican a partir del 14/01/2020, consulte
Finalización del soporte (EOS) para productos de Microsoft.
38
Versión Cambios
• Actualizaciones de seguridad de Microsoft hasta el 14 de enero de 2020

• ENA versión 2.1.4
Windows Server 2008 SP2 y Windows Server 2008 R2 llegaron a la fecha de

finalización del soporte (EOS) el 14/01/20 y ya no recibirán actualizaciones de
seguridad periódicas de Microsoft. AWS ya no publicará ni distribuirá AMI de
Windows Server 2008 SP2 o Windows Server 2008 R2. Las instancias de 2008
SP2/R2 y las AMI personalizadas existentes en su cuenta no se verán afectadas y
puede seguir utilizándolas después de la fecha de finalización del soporte.
Para obtener más información acerca de la finalización del servicio de Microsoft

en AWS, incluidas las opciones de actualización e importación, así como una
lista completa de las AMI que ya no se publican a partir del 14/01/2020, consulte
Finalización del soporte (EOS) para productos de Microsoft.
Actualizaciones de AMI mensuales para 2019

Versión Cambios
• Actualizaciones de seguridad de Microsoft hasta el 10 de diciembre de 2019

Microsoft finalizará el soporte general para Windows Server 2008 SP2 y Windows
Server 2008 R2 el 14 de enero de 2020. En esta fecha, AWS ya no publicará ni
distribuirá AMI de Windows Server 2008 SP2 o Windows Server 2008 R2. Las
instancias de 2008 SP2/R2 y las AMI personalizadas existentes en su cuenta no
se verán afectadas y puede seguir utilizándolas después de la fecha de finalización
del soporte (EOS).
Para obtener más información acerca de la finalización del soporte (EOS) de

Microsoft en AWS, incluidas las opciones de actualización e importación, junto con
una lista completa de AMIS que ya no se publicarán ni distribuirán el 14 de enero
de 2020, consulte Finalización del soporte (EOS) para productos de Microsoft.
13/11/2019 Todas las AMI
• Herramientas de AWS para PowerShell, versión 3.15.876

• Actualizaciones de seguridad de actuales hasta el 12 de noviembre de 2019
• EC2 Config versión 4.9.3865
• Versión de lanzamiento de EC2 1.3.2002240
39
Versión Cambios
• Agente de SSM v2.3.722.0
Las versiones anteriores de las AMI se han marcado como privadas
Nuevas AMI de Windows
• Windows_Server-2016-English-Full-SQL_2019_Enterprise-2019.11.13
• Windows_Server-2016-English-Full-SQL_2019_Express-2019.11.13
• Windows_Server-2016-English-Full-SQL_2019_Standard-2019.11.13
• Windows_Server-2016-English-Full-SQL_2019_Web-2019.11.13
05-11-2019 Nuevas AMI de Windows
Nuevas AMI de SQL disponibles:
09-10-2019 Todas las AMI

• Actualizaciones de seguridad de Microsoft hasta el 8 de octubre de 2019
• Actualizaciones de la plataforma de Windows Defender y bloque de actualización
a través del registro eliminado. Para obtener más información, consulte https://
support.microsoft.com/en-us/help/4513240/sfc-incorrectly-flags-windows-
defender-ps-files-as-corrupted.
Nueva AMI optimizada para ECS disponible:
• Windows_Server-2019-English-Core-ECS_Optimized-2019.10.09
40
Versión Cambios
• amzn2-ami-hvm-2.0.20190618-x86_64-gp2-mono
.NET Core 2.2, Mono 5.18, y PowerShell 6.2 preinstalado para ejecutar sus
aplicaciones .NET en Amazon Linux 2 con soporte a largo plazo (LTS)
41
Versión Cambios
• Controlador AWS PV versión 8.3.2

• Controlador NVMe de AWS versión 1.3.2
• NLA compatible con todos los SO desde 2012 RTM hasta AMI 2019
• El controlador Intel 82599 VF revertido a la versión 2.0.210.0 (Servidor 2016) o
a la versión 2.1.138.0 (Servidor 2019) por problemas informados por el cliente.
Compromiso con Intel con respecto a estos problemas en curso.
• Actualizaciones de seguridad de Microsoft hasta el 10 septiembre de 2019
• Actualización de la plataforma Windows Defender bloqueada a través del registro
por errores de SFC introducidos por el último cliente. Se volverá a habilitar
cuando haya un parche disponible. Consulte https://support.microsoft.com/en-
us/help/4513240/sfc-incorrectly-flags-windows-defender-ps-files-as-corrupted
Actualización de la plataforma bloqueada: HKLM:\SOFTWARE\Microsoft
\Windows Defender\Miscellaneous Configuration\PreventPlatformUpdate
tipo=DWORD, valor=1
Nuevas AMI compatibles con STIG disponibles:
• Windows_Server-2012-R2-English-STIG-Full
• Windows_Server-2012-R2-English-STIG-Core
• Windows_Server-2019-English-STIG-Core
Windows Server 2008 R2 SP1
Incluye las siguientes actualizaciones, que son necesarias para las actualizaciones
de Microsoft Extended Security (ESU).
• KB4490628
• KB4474419
• KB4516655
Windows Server 2008 SP2
Incluye las siguientes actualizaciones, que son necesarias para las actualizaciones
de Microsoft Extended Security (ESU).
• KB4493730
• KB4474419
• KB4517134
42
Versión Cambios
Note
NLA ahora está habilitado en todas las AMI 2012 RTM, 2012 R2 y 2016
para aumentar el estado de seguridad de RDP predeterminado. NLA
permanece habilitado en todas las AMI 2019.
• Actualizaciones de seguridad de Microsoft vigentes hasta el 13 de agosto

de 2019. Incluye revisiones de KB para CVE-2019-1181, CVE-2019-1182,
CVE-2019-1222 y CVE-2019-1226.
• Herramientas de AWS para PowerShell, versión 3.15.802
• La actualización de la plataforma de Windows Defender se bloqueaba a través
del Registro debido a los errores de SFC introducidos por la actualización. La
actualización se volverá a habilitar cuando haya un nuevo parche disponible.
Note
A partir de septiembre,, NLA se habilitará en todas las AMI 2012

RTM, 2012 R2 y 2016 para aumentar el estado de seguridad de RDP
predeterminado.
• Windows_Server-2016-English-Full-ECS_Optimized-2019.07.19
• Windows_Server-2019-English-Full-ECS_Optimized-2019.07.19
• Actualizaciones de seguridad de Microsoft hasta el 9 de julio de 2019
• Actualizaciones de seguridad de Microsoft hasta el 11 de junio de 2019

• AWS SDK versión 3.15.756
• Controlador PV de AWS versión 8.2.7
• Controlador NVMe de AWS versión 1.3.1
• Las siguientes AMI "P3" cambiarán su nombre a AMI "Tesla". Estas AMI
admitirán todas las instancias de AWS respaldadas por GPU que utilizan el
controlador Tesla. Las AMI P3 dejarán de actualizarse después de esta versión y
se quitarán como parte de nuestro ciclo regular.
• Windows_Server-2012-R2_RTM-English-P3-2019.06.12 sustituido por
Windows_Server-2012-R2_RTM-English-Tesla-2019.06.12
• Windows_Server-2016-English-P3-2016.06.12 sustituido por
Windows_Server-2016-English-Tesla-2019.06.12
• Windows_Server-2019-English-Tesla-2019.06.12
43
Versión Cambios
21-05-2019 Windows Server, versión 1903
• Ahora hay AMI disponibles
15 de mayo de Todas las AMI

2019
• Actualizaciones de seguridad de Microsoft hasta el 14 mayo de 2019
• SDK de AWS versión 3.15.735
• AMI fijas para Windows Server 2019 con SQL para abordar casos de borde
donde el primer lanzamiento de un instancia podría dar lugar a un deterioro
de la instancia y Windows muestra el mensaje «Espere al servicio de perfil de
usuario».
• Reversión del controlador AWS PV a la versión 8.2.6 desde la versión 8.3.0
• Actualizaciones de seguridad de Microsoft hasta el 9 de abril de 2019

• Windows_Server-2016-English-Full-SQL_2012_SP4_Standard-2019.04.10
• Windows_Server-2016-English-Full-SQL_2014_SP3_Enterprise-2019.04.10
• Actualizaciones de seguridad de Microsoft hasta el 12 de marzo de 2019

• Controlador NVIDIA Tesla versión 412.29 para AMI de aprendizaje profundo y P3
(https://nvidia.custhelp.com/app/answers/detail/a_id/4772)
44
Versión Cambios
• Actualizaciones de seguridad de Microsoft hasta el 12 de febrero de 2019

• Controlador AWS PV 8.2.6
• Herramienta NVMe de EBS
SQL 2014 con Service Pack 2 y SQL 2016 con Service Pack 1 ya no se
actualizarán después de esta versión.
• Se han actualizado las AMI de Windows. Se pueden encontrar nuevas AMI con
las siguientes fechas de versión:
Noviembre "2018.11.29"
Diciembre "2018.12.13"
Enero "2019.02.09"

Todas las AMI con SQL Server
• Últimas actualizaciones acumulativas

de contenido de los Servicios de actualización de software y Windows Server Update Services para 2018.
Versión Cambios

45
Versión Cambios
• Windows_Server-2012-R2_RTM-Japanese-64Bit-
SQL_2014_SP3_Standard-2018.12.12
SQL_2014_SP3_Express-2018.12.12
• Windows_Server-2012-R2_RTM-English-64Bit-
SQL_2014_SP3_Enterprise-2018.12.12
SQL_2014_SP3_Express-2018.12.12
• Windows_Server-2012-R2_RTM-English-64Bit-SQL_2014_SP3_Web-2018.12.12
• Windows_Server-2012-RTM-Japanese-64Bit-
SQL_2014_SP3_Express-2018.12.12
• Windows_Server-2012-RTM-Japanese-64Bit-
• Windows_Server-2012-RTM-Japanese-64Bit-SQL_2014_SP3_Web-2018.12.12
• Windows_Server-2012-RTM-English-64Bit-SQL_2014_SP3_Standard-2018.12.12
• Windows_Server-2012-RTM-English-64Bit-SQL_2014_SP3_Express-2018.12.12
• Windows_Server-2012-RTM-English-64Bit-SQL_2014_SP3_Web-2018.12.12
SQL_2016_SP2_Web-2018.12.12
SQL_2016_SP2_Express-2018.12.12
SQL_2016_SP2_Enterprise-2018.12.12
SQL_2016_SP2_Express-2018.12.12
• Windows_Server-2012-R2_RTM-English-64Bit-SQL_2016_SP2_Web-2018.12.12
• Windows_Server-2016-Korean-Full-SQL_2016_SP2_Standard-2018.12.12
• Windows_Server-2016-Japanese-Full-SQL_2016_SP2_Enterprise-2018.12.12
• Windows_Server-2016-Japanese-Full-SQL_2016_SP2_Web-2018.12.12
• Windows_Server-2016-English-Full-SQL_2016_SP2_Web-2018.12.12
• Windows_Server-2016-Japanese-Full-SQL_2016_SP2_Standard-2018.12.12
• Windows_Server-2016-English-Full-SQL_2016_SP2_Express-2018.12.12
• Windows_Server-2016-English-Core-SQL_2016_SP2_Enterprise-2018.12.12
• Windows_Server-2016-English-Core-SQL_2016_SP2_Web-2018.12.12
• Windows_Server-2016-English-Core-SQL_2016_SP2_Express-2018.12.12
• Windows_Server-2016-English-Core-SQL_2016_SP2_Standard-2018.12.12
46
Versión Cambios
• Windows_Server-2016-Japanese-Full-SQL_2016_SP2_Standard-2018.12.12
• Windows_Server-2016-Korean-Full-SQL_2016_SP2_Standard-2018.12.12
• Windows_Server-2019-Spanish-Full-Base-2018.12.12
• Windows_Server-2019-Japanese-Full-Base-2018.12.12
• Windows_Server-2019-Portuguese_Portugal-Full-Base-2018.12.12
• Windows_Server-2019-Chinese_Traditional-Full-Base-2018.12.12
• Windows_Server-2019-Italian-Full-Base-2018.12.12
• Windows_Server-2019-Swedish-Full-Base-2018.12.12
• Windows_Server-2019-Hungarian-Full-Base-2018.12.12
• Windows_Server-2019-Polish-Full-Base-2018.12.12
• Windows_Server-2019-Turkish-Full-Base-2018.12.12
• Windows_Server-2019-Korean-Full-Base-2018.12.12
• Windows_Server-2019-Dutch-Full-Base-2018.12.12
• Windows_Server-2019-German-Full-Base-2018.12.12
• Windows_Server-2019-Russian-Full-Base-2018.12.12
• Windows_Server-2019-Czech-Full-Base-2018.12.12
• Windows_Server-2019-English-Full-Base-2018.12.12
• Windows_Server-2019-French-Full-Base-2018.12.12
• Windows_Server-2019-Portuguese_Brazil-Full-Base-2018.12.12
• Windows_Server-2019-Chinese_Simplified-Full-Base-2018.12.12
• Windows_Server-2019-English-Full-HyperV-2018.12.12
• Windows_Server-2019-English-Full-ContainersLatest-2018.12.12
• Windows_Server-2019-English-Full-SQL_2016_SP2_Enterprise-2018.12.12
• Windows_Server-2019-English-Full-SQL_2016_SP2_Web-2018.12.12
• Windows_Server-2019-English-Full-SQL_2016_SP2_Express-2018.12.12
AMI de Linux actualizada
• amzn2-ami-hvm-2.0.20180622.1-x86_64-gp2-dotnetcore-2018.12.12

• Cambios en todos los esquemas de potencia para establecer que la pantalla no
se apague nunca
47
Versión Cambios
2018.11.20 Windows_Server-2016-English-Deep-Learning
Windows_Server-2016-English-Deep-Learning
• TensorFlow versión 1.12

• MXNet versión 1.3
• NVIDIA versión 392.05
• Actualizaciones de seguridad de Microsoft hasta el 19 de noviembre de 2018

• AWS SDK versión 3.15.602.0
• Las configuraciones de Intel Chipset INF admiten nuevos tipos de instancias
Windows Server, versión 1809
• Ahora hay AMI disponibles.

• Herramientas de AWS para Windows PowerShell versión 3.3.365.0
• CloudFormation versión 1.4.31
• Controlador de serie PCI de AWS versión 1.0.0.0 (compatible con Windows
2008R2 y 2012 en instancias Bare Metal)
• Controlador ENA versión 1.5.0
Microsoft Windows Server 2016 Datacenter y Standard Editions para Nano Server
Microsoft dejó de proporcionar soporte general para las opciones de instalación de

Windows Server 2016 Datacenter y Standard Editions para Nano Server con fecha
del 10 de abril de 2018.
48
Versión Cambios
• Actualizaciones de seguridad de Microsoft hasta el 12 de septiembre de 2018

• Controlador NVMe de AWS versión 1.3 0
• Controlador WinUtil de EC2 versión 2.0.0
Microsoft Windows Server 2016 Base Nano
El acceso a todas las versiones públicas de Windows_Server-2016-English-

Nano-Base se eliminará en septiembre de 2018. En este enlace podrá encontrar
información adicional sobre el ciclo de vida de Nano Server, con información sobre
cómo iniciar Nano Server como un contenedor: https://docs.microsoft.com/en-us/
windows-server/get-started/nano-in-semi-annual-channel.
• Actualizaciones de seguridad de Microsoft hasta el 14 de agosto de 2018

• Las AMI ahora están definidas de forma predeterminada para usar el servicio
NTP de Amazon en la IP 169.254.169.123 para sincronizar la hora. Para obtener
más información, consulte Configuración predeterminada de protocolo de tiempo
de redes (NTP) para las AMI de Amazon Windows (p. 562).
Microsoft Windows Server 2016 Base Nano
El acceso a todas las versiones públicas de Windows_Server-2016-English-

Nano-Base se eliminará en septiembre de 2018. En este enlace podrá encontrar
información adicional sobre el ciclo de vida de Nano Server, con información sobre
cómo iniciar Nano Server como un contenedor: https://docs.microsoft.com/en-us/
windows-server/get-started/nano-in-semi-annual-channel.

• Agente de SSM 2.2.800.0
2018.06.22 Windows Server 2008 R2
• Resuelve un problema con las AMI 2018.06.13 cuando se cambia una instancia
de una generación anterior a una generación actual (por ejemplo, de M4 a M5).
49
Versión Cambios

• Herramientas de AWS para Windows PowerShell 3.3.283.0
• Controlador de NVMe 1.2.0 de AWS
• Actualizaciones de seguridad de Microsoft hasta el 9 de mayo de 2018

Windows Server, versión 1709 y Windows Server, versión 1803
• Ahora hay AMI disponibles. Para obtener más información, consulte la sección
sobre AMI para las versiones 1709 y 1803 de Windows Server en Amazon EC2.

• Plantillas de AWS CloudFormation 1.4.30
• Las configuraciones de Serial INF e Intel Chipset INF admiten nuevos tipos de
instancias
SQL Server 2017
• Actualización acumulativa 5 (CU5)
SQL Server 2016 SP1
• Actualización acumulativa 8 (CU8)
50
Versión Cambios

• Controlador AWS PV 8.2
• Controlador AWS ENA 1.2.3.0
• Amazon EC2 Hibernate Agent 1.0 (restauración de 2.1.0, de la versión de la AMI
del 16/03/2018)
• AWS EC2WinUtilDriver 1.0.1 (para solución de problemas)
Windows Server 2016
• EC2Launch 1.3.2000080
2018.03.16 AWS ha eliminado todas las AMI de Windows con fecha 16/03/2018 debido a un
problema con una ruta sin comillas en la configuración del Amazon EC2 Hibernate
Agent. Para obtener más información, consulte Problema con Hibernate Agent (AMI
del 16/03/2018) (p. 68).
• Controlador 7.4.6 de AWS PV (restauración de 8.2, de la versión de la AMI de

13/02/2018)
• Actualizaciones de seguridad de Microsoft hasta el 13 de febrero de 2018

• Controlador AWS PV 8.2
• Controlador AWS ENA 1.2.3.0
• Controlador de NVMe 1.0.0.146 de AWS
• Amazon EC2 HibernateAgent 1.0.0
Windows Server 2016
• EC2Launch 1.3.740
51
Versión Cambios
• Actualizaciones de seguridad de Microsoft hasta enero de 2018

• Configuración del registro para habilitar mitigaciones de vulnerabilidades de
Spectre y Meltdown
• Herramientas de AWS para Windows PowerShell 3.3.215

de contenido de los Servicios de actualización de software y Windows Server Update Services para 2017.
Versión Cambios

• Controlador de NVMe 1.02 de AWS
• Se han eliminado componentes de Volume Shadow Copy Service (VSS)

incluidos el 18/11/2017 y el 19/11/2017 debido a problemas de compatibilidad
con Windows Backup.
• EC2 Hibernate Agent 1.0 (admite hibernación para instancias de spot)

• Controlador 10.08 de Elastic Network Adapter (ENA) (restauración de 1.2.2, de la
versión de la AMI de 13/10/2017)
• Query for the latest Windows AMI using Systems Manager Parameter Store
Windows Server 2016
52
Versión Cambios
• Controlador Elastic Network Adapter (ENA) 1.2.2. (Windows Server 2008 R2 a
Windows Server 2016)
2017.10.04 Microsoft SQL Server
Las AMI de Windows Server 2016 con Microsoft SQL Server 2017 ahora son
públicas en todas las regiones.
Microsoft SQL Server 2017 admite las siguientes características:
• Servicios de Machine Learning con Python (ML y AI) y compatibilidad con

lenguaje R.
• Ajuste de base de datos automático.
• Grupos de disponibilidad sin clúster.
• Se ejecuta en Red Hat Enterprise Linux (RHEL), SUSE Linux Enterprise Server
(SLES) y Ubuntu. Para obtener más información, consulte el siguiente artículo
de Microsoft: Installation guidance for SQL Server on Linux. No se admite en
Amazon Linux.
• Migraciones entre los sistemas operativos Windows y Linux.
• Reconstrucción de índices online que pueden reanudarse.
• Mejora del procesamiento de consultas adaptativas.
• Compatibilidad con los datos de gráficos.


Windows Server 2012 R2
• Debido a un error interno, estas AMI se publicaron con una versión anterior de
las Herramientas de AWS para Windows PowerShell, 3.3.58.0.
53
Versión Cambios

Windows Server 2016
• Controlador Intel SRIOV 2.0.210.0

• Actualizaciones de .NET Framework 4.7, instaladas desde Windows Update.
• Actualizaciones de Microsoft para solventar el error "privilegio no mantenido"
al utilizar PowerShell Stop-Computer cmdlet. Para obtener más información,
consulte Error "Privilegio no mantenido" en el sitio de Microsoft.
• Internet Explorer 11 para el escritorio es el predeterminado, en lugar de Internet
Explorer
Windows Server 2016
30.05.2017 La AMI de Windows_Server-2008-SP2-English-32Bit-Base-2017.05.10 AMI se

actualizó a la AMI de Windows_Server-2008-SP2-English-32Bit-Base-2017.05.30
para solventar un problema con la generación de contraseñas.
22.05.2017 La AMI de Windows_Server-2016-English-Full-Base-2017.05.10 AMI se actualizó a

la AMI de Windows_Server-2016-English-Full-Base-2017.05.22 AMI tras la limpieza
de registros.
• Actualizaciones de seguridad de Microsoft hasta el 9 de mayo de 2017

• Controlador AWS PV v7.4.6
Windows Server 2016
• Agente de SSM 2.0.767
54
Versión Cambios

Windows Server 2003 a Windows Server 2012

Windows Server 2016

• Herramientas de AWS para Windows PowerShell actual
• Plantillas de AWS CloudFormation actuales

Windows Server 2016

• EC2Launch v1.3.540
21.02.2017 Microsoft anunció recientemente que no publicará parches mensuales ni

actualizaciones de seguridad durante el mes de febrero. Todos los parches y las
actualizaciones de seguridad de febrero se incluirán en la actualización de marzo.
Amazon Web Services no publicó AMI de Windows Server actualizadas en febrero.

• Plantillas de AWS CloudFormation actuales

55
de contenido de Software Update Services y Windows Server Update Services para 2016.
Versión Cambios

• Publicación de EC2Config versión 4.1.1396

• Controlador de Elastic Network Adapter (ENA) 1.0.9.0 (Windows Server 2008 R2
solo)
Windows Server 2016
Nuevas AMI disponibles en todas las regiones:
• Windows_Server-2016-English-Core-Base
Microsoft SQL Server
Todas las AMI de Microsoft SQL Server con los últimos service packs ahora son
públicas en todas las regiones. Estas nuevas AMI sustituyen a las AMI antiguas de
SQL Service Pack a partir de ahora.
• Windows_Server-2008-R2_SP1-English-64Bit-
SQL_2012_SP3_edición-2016.12.14
• Windows_Server-2012-RTM-English-64Bit-
SQL_2012_SP3_edición-2016.12.14
SQL_2014_SP2_edición-2016.12.14
• Windows_Server-2012-RTM-English-64Bit-
SQL_2014_SP2_edición-2016.12.14
SQL_2016_SP1_edición-2016.12.14
• Windows_Server-2016-English-Full-SQL_2016_SP1_edición-2016.12.14
SQL Server 2016 SP1 es una publicación importante. Las siguientes

características, que antes se encontraban disponibles únicamente en la edición
Enterprise, ahora están habilitadas en las ediciones Standard, Web y Express con
SQL Server 2016 SP1:
• Seguridad de nivel básico

• Enmascaramiento dinámico de datos
• Captura de datos de cambio
• Instantánea de base de datos
• Almacenamiento en columnas
56
Versión Cambios
• Particiones
• Compresión
• OLTP en memoria
• Cifrado en todo momento
23.11.2016 Windows Server 2003 a Windows Server 2012
• Publicación de EC2Config versión 4.1.1378

• Las AMI publicadas este mes y las que se publiquen en el futuro utilizarán
el servicio EC2Config para procesar configuraciones de tiempo de arranque
y el agente de SSM para procesar Run Command y Config request de AWS
Administrador de sistemas. EC2Config ya no procesa solicitudes de Run
Command y State Manager de Administrador de sistemas. El último instalador de
EC2Config instala el agente de SSM paralelamente con el servicio EC2Config.
Para obtener más información, consulte EC2Config y AWS Administrador de
sistemas (p. 498).

• Publicación del controlador AWS PV, versión 7.4.3.0 para Windows 2008 R2 y
posteriores

Windows Server 2016
• Publicación de AMI para Windows Server 2016. Estas AMI incluyen cambios
importantes. Por ejemplo, no incluyen el servicio EC2Config. Para obtener más
información, consulte Cambios en las AMI de Windows Server 2016 y versiones
posteriores (p. 67).

• AMI Windows_Server-2012-RTM-Japanese-64Bit-SQL_2008_R3_SP2_Standard
renombrada a Windows_Server-2012-RTM-Japanese-64Bit-
SQL_2008_R2_SP3_Standard
26.8.2016 Todas las AMI de Windows Server 2008 R2 con fecha 11.08.2016 se actualizaron
para solventar un problema conocido. Las nuevas AMI incluyen la fecha
25.08.2016.
57
Versión Cambios
• Ec2Config v3.19.1153
• Se habilitó la característica de reforzamiento del controlador de excepciones
User32 de claves de registro en Internet Explorer para MS15-124
Windows Server 2008 R2, Windows Server 2012 RTM y Windows Server
2012 R2
• Controlador Elastic Network Adapter (ENA) 1.0.8.0

• Propiedad de AMI de ENA configurada en habilitada
• El controlador AWS PV para Windows Server 2008 R2 se volvió a publicar
este mes por un problema conocido. Las AMI de Windows Server 2008 R2 se
eliminaron en julio por este problema.
2.8.2016 Todas las AMI de Windows Server 2008 R2 de julio se eliminaron y se revirtieron a
AMI con fecha 15.06.2016, debido a un problema descubierto en el controlador de
AWS PV. El problema del controlador de AWS PV se ha resuelto. La publicación de
AMI de agosto incluirá las AMI de Windows Server 2008 R2 con el controlador de
AWS PV arreglado y actualizaciones de Windows de julio/agosto.
• Ec2Config v3.18.1118
• Faltaban los parches de seguridad en las AMI del 13.07.2016. Se volvieron a
aplicar los parches a las AMI. Se aplicaron procesos adicionales para verificar las
instalaciones correctas de los parches a partir de entonces.
• Actualizaciones de seguridad de Microsoft hasta julio de 2016

• Actualización del controlador de AWS PV 7.4.2.0
• Controlador de AWS PV para Windows Server 2008 R2
• Actualizaciones de seguridad de Microsoft hasta junio de 2016

• Servicio EC2Config versión 3.17.1032
• Se publicaron 10 AMI que incluyen versiones de 64 bits de Microsoft SQL

Server 2016. Si utiliza la consola de Amazon EC2, desplácese hasta
Images (Imágenes), AMIs, Public Images (Imágenes públicas) y escriba
Windows_Server-2012-R2_RTM-English-64Bit-SQL_2016_Standard
en la barra de búsqueda. Para obtener más información, consulte la página de
novedades de SQL Server 2016 en MSDN.
58
Versión Cambios
• Actualizaciones de seguridad de Microsoft hasta mayo de 2016

• Instalación de parche de MS15-011 Active Directory
• Controlador Intel SRIOV 1.0.16.1
• Actualizaciones de seguridad de Microsoft hasta abril de 2016

• Actualizaciones de seguridad de Microsoft hasta marzo de 2016

• Actualizaciones de seguridad de Microsoft hasta febrero de 2016



Versión Cambios
• Actualizaciones de seguridad de Microsoft hasta diciembre de 2015

59
Versión Cambios
• Actualizaciones de seguridad de Microsoft hasta noviembre de 2015

• Agente de CFN actualizado a la última versión
26.10.2015 Tamaños de volumen de arranque corregidos de AMI básicas para que sean 30 GB
en lugar de 35 GB
• Actualizaciones de seguridad de Microsoft hasta octubre de 2015

• SQL Service Packs actualizados con las últimas versiones para todas las
variantes de SQL
• Eliminadas las entradas antiguas en registros de eventos
• Los nombres de AMI se han cambiado para reflejar el último service
pack. Por ejemplo, las últimas AMI con Server 2012 y SQL 2014
Standard se han nombrado “Windows_Server-2012-RTM-English-64Bit-
SQL_2014_SP1_Standard-2015.10.26“, no “Windows_Server-2012-RTM-
English-64Bit-SQL_2014_RTM_Standard-2015.10.26“.
• Actualizaciones de seguridad de Microsoft hasta septiembre de 2015

• Scripts auxiliares de AWS CloudFormation actuales
• Actualizaciones de seguridad de Microsoft hasta agosto de 2015

Solo AMI con Windows Server 2012 y Windows Server 2012 R2

• Descripciones de AMI de imágenes de SQL modificadas por coherencia
60
Versión Cambios

Solo AMI con Windows Server 2012 R2





61
Versión Cambios



• Controlador AWS PV 7.2.4.1 (resuelve los problemas con la limpieza Plug and
Play, que ahora está habilitada de forma predeterminada)

• Se ha deshabilitado la limpieza Plug and Play (consulte la información

importante)
• Controlador AWS PV 7.2.2.1 (resuelve los problemas con el desinstalador)

• Controlador AWS PV 7.2.2.1 (mejora el rendimiento del disco, resuelve los

problemas al volver a conectar varias interfaces de red y configuraciones de red
perdidas)
62
Versión Cambios


• Controladores NVIDIA eliminados (excepto para AMI de Windows Server 2012
R2)

• Scripts auxiliares de AWS CloudFormation versión 1.4.0


• KB2634328
• Eliminar el valor de BCDEdit useplatformclock
Solo AMI con Microsoft SQL Server
• Paquete de actualizaciones acumulativas 8 de Microsoft SQL Server 2012 SP1

• Paquete de actualizaciones acumulativas 10 de Microsoft SQL Server 2008 R2

63
Versión Cambios

• Configurar NTP para sincronizar la hora una vez al día (el valor predeterminado
es cada siete días)
Solo AMI con Windows Server 2012
• Limpieza de la carpeta WinSXS con el siguiente comando: dism /online /

cleanup-image /StartComponentCleanup


• Se ha ampliado el volumen raíz a 50 GB
• Se ha configurado el archivo de página a 512 MB, ampliándolo a 8 GB como se
necesitaba

• Microsoft SQL Server 2012 SP1 con paquete de actualizaciones acumulativas 4

• Todos los volúmenes de almacén de instancias adjuntados de forma
predeterminada
• PowerShell remoto habilitado de forma predeterminada

64
Versión Cambios

• Agente Citrix con solución de latido de CPU

• KB2800213
• Actualización de Windows PowerShell 3.0
• Agente Citrix con solución de tiempo
• Controladores Citrix PV con fecha 19.07.2011
• Paquete de actualizaciones acumulativas 5 de Microsoft SQL Server 2012

Versión Cambios

• Configurar el valor de registro de ActiveTimeBias a 0
• Deshabilitar IPv6 para el adaptador de red
• Agregar Herramientas de AWS para Windows PowerShell y configurar la política
para permitir el módulo de importación

65
Versión Cambios

• KB2545227

• Configurar archivo de página a 4 GB
• Eliminar los paquetes de idioma instalados
• Configurar la opción de rendimiento a "Ajustar para obtener el mejor rendimiento"
• Configurar el salvapantallas para que deje de mostrar la pantalla de inicio de
sesión al reanudarse
• Eliminar las versiones anteriores del controlador RedHat mediante pnputil
• Eliminar cargadores de arranque duplicados y configurar bootstatuspolicy en
ignoreallfailures con bcdedit


• KB2582281
• Versión actual de EC2Config
• Hora del sistema en UTC en lugar de GMT

• Estandarizar los nombres y las descripciones de AMI

• Controlador RedHat PV versión 1.3.10
66
Cambios en las AMI de Windows
Server 2016 y versiones posteriores
Actualizaciones de AMI mensuales para 2011 y anteriores
Versión Cambios
1.04 Todas las AMI
• Actualizaciones de seguridad de Microsoft actuales

• Actualizar controlador de red
• Resolver problema con instancias en una VPC que pierde la conectividad al
cambiar la zona horaria de la instancia
1.02 Todas las AMI

• Actualizar controlador de red
• Agregar soporte para activación de licencias de instancias en una VPC
1.01 Todas las AMI

• Resolver problema con contraseña generada de forma inadecuada mientras se
espera la disponibilidad de la red
1.0 Todas las AMI
• Versión inicial
Cambios en las AMI de Windows Server 2016 y

AWS proporciona AMI para Windows Server 2016 y versiones posteriores. Estas AMI incluyen los
siguientes cambios de alto nivel con respecto a las AMI de Windows anteriores:
• Para adaptar el cambio de .NET Framework a .NET Core, el servicio EC2Config se ha dejado de utilizar
en las AMI de Windows Server 2016 y se ha reemplazado por EC2Launch. EC2Launch es un paquete
de scripts de Windows PowerShell que llevan a cabo muchas de las tareas realizadas por el servicio
EC2Config. Para obtener más información, consulte Configuración de una instancia de Windows con
EC2Launch (p. 483).
• En versiones anteriores de AMI de Windows Server, puede utilizar el servicio EC2Config para unir una
instancia EC2 a un dominio y configurar la integración con Amazon CloudWatch. En AMI de Windows
Server 2016 y versiones posteriores, puede utilizar el agente CloudWatch para configurar la integración
con Amazon CloudWatch. Para obtener más información sobre cómo configura instancias para enviar
datos de registro a CloudWatch, consulte Recopilación de métricas y registros de instancias Amazon
EC2 y servidores locales con el agente de CloudWatch. Para obtener más información sobre unir una
instancia EC2 a un dominio, consulte Unir una instancia a un dominio utilizando el documento JSON
AWS-JoinDirectoryServiceDomain en la Guía del usuario de AWS Administrador de sistemas.
67
Conflicto de contenedores Docker en
instancias de Windows Server 2016
Otras diferencias
Tenga en cuenta estas otras importantes diferencias de las instancias creadas a partir de AMI de Windows
Server 2016 y versiones posteriores.
• De forma predeterminada, EC2Launch no inicia volúmenes de EBS secundarios. Puede configurar

EC2Launch para que inicie discos automáticamente, programando el script para que se ejecute o
llamando a EC2Launch en los datos de usuario. Para conocer el procedimiento de iniciar discos
con EC2Launch, consulte "Initialize Drives and Drive Letter Mappings" en Configuración de
EC2Launch (p. 485).
• Si ha habilitado previamente la integración de CloudWatch en sus instancias mediante un archivo de
configuración local (AWS.EC2.Windows.CloudWatch.json), puede configurar este archivo para que
funcione con el agente de SSM en instancias creadas a partir de las AMI de Windows Server 2016 y
versiones posteriores.
Para obtener más información, consulte Windows Server 2019 en Microsoft.com.
Conflicto de contenedores Docker en instancias de

Windows Server 2016
Si ejecuta el servicio Docker en AMI de Windows Server 2016, el servicio se configura para utilizar un
valor de CIDR distinto al valor predeterminado de prefijo de dirección IP interna. El valor predeterminado
es 172.16.0.0/12. Las AMI de Windows Server 2016 utilizan 172.17.0.0/16 para evitar conflictos con la
red VPC/subred de Amazon EC2 predeterminada. Si no cambia los ajustes de red VPC/subred de las
instancias EC2, no tiene que hacer nada. El conflicto se evita esencialmente por los valores de CIDR
distintos. Si cambia los ajustes de red VPC/subred, tenga en cuenta estos valores de prefijo de dirección IP
interna y evite que se genere un conflicto. Para obtener más información, lea la siguiente sección.
Important
Si tiene pensado ejecutar Docker en una instancia de Windows Server 2016, debe crear la
instancia a partir de la siguiente Imagen de máquina de Amazon (AMI) o una AMI basada en
una imagen con Windows_Server-2016-English-Full-Containers en el nombre. De lo
contrario, si utiliza una AMI de Windows Server 2016 distinta, las instancias no se pueden iniciar
correctamente tras instalar Docker y ejecutar luego Sysprep.
Problema con Hibernate Agent (AMI del 16/03/2018)

Tras el lanzamiento de las AMI de Windows del 16/03/2018, hemos descubierto una ruta sin comillas en la
configuración del Amazon EC2 Hibernate Agent. El agente se incluyó en las AMI desde Windows Server
2008 hasta Windows Server 2016. El problema no afecta a las AMI para Windows Server 2003.
AWS ha eliminado las AMI de Windows con fecha 2018.03.16. Si desea recibir notificaciones cuando
haya AMI de Windows nuevas disponibles, consulte Suscripción a las notificaciones de AMI de
Windows (p. 31).
Para mitigar el problema, puede utilizar uno de los siguientes procedimientos para añadir las comillas que
faltan. Si el agente está en ejecución, también deberá reiniciarlo. También puede terminar las instancias
lanzadas desde una AMI de Windows del 16/03/2018 y reemplazarlas por instancias lanzadas desde una
AMI diferente.
Windows PowerShell
1. En la instancia de Windows, abra Windows Powershell.

2. Utilice el siguiente comando para actualizar la configuración y añadir las comillas que faltan:
68
Problema con Hibernate Agent (AMI del 16/03/2018)
cmd /c 'sc config EC2HibernateAgent binPath="\"%ProgramFiles%\Amazon\Hibernate

\EC2HibernateAgent.exe\""'
3. Utilice el siguiente comando para ver la configuración actualizada:
(Get-ItemProperty -Path Registry::HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services

\EC2HibernateAgent\).ImagePath
Verifique que la respuesta está entre comillas, tal como se muestra en el siguiente ejemplo:
"C:\Program Files\Amazon\Hibernate\EC2HibernateAgent.exe"
4. Utilice el siguiente comando para comprobar si Status es Running:
Get-Service EC2HibernateAgent
Si el agente se está ejecutando, deberá reiniciarlo mediante el siguiente comando para que los
cambios surtan efecto:
Restart-Service EC2HibernateAgent
Símbolo del sistema
1. En la instancia de Windows, abra una ventana del símbolo del sistema.

2. Utilice el siguiente comando para actualizar la configuración y añadir las comillas que faltan:
sc config EC2HibernateAgent binPath="\"%ProgramFiles%\Amazon\Hibernate

\EC2HibernateAgent.exe\""
3. Utilice el siguiente comando para ver la configuración actualizada:
sc qc EC2HibernateAgent
Verifique que la ruta de BINARY_PATH_NAME está entre comillas, tal como se muestra en el siguiente
ejemplo:
"C:\Program Files\Amazon\Hibernate\EC2HibernateAgent.exe"
4. Utilice el siguiente comando para comprobar si STATE es RUNNING:
sc query EC2HibernateAgent
Si el agente se está ejecutando, deberá reiniciarlo mediante el siguiente comando para que los
cambios surtan efecto:
sc stop EC2HibernateAgent && sc start EC2HibernateAgent
69
AMI para conformidad STIG
AMI para conformidad STIG de Amazon EC2 para

Windows Server
Las Guías de implementación técnica de seguridad (STIG) son los estándares de configuración creados
por la Agencia de sistemas de información de defensa (DISA) para asegurar los sistemas de información
y el software Para hacer nuestros sistemas de conformidad con los estándares de STIG, debe instalar,
configurar y probar varias configuraciones de seguridad. Los AMI para conformidad STIG de Amazon
EC2 para Windows Server están preconfigurados con alrededor de 160 configuraciones de seguridad
requeridas. Los sistemas operativos para conformidad STIG incluyen Windows Server 2012 R2,
Windows Server 2016 y Windows Server 2019. Las AMI para conformidad STIG incluyen certificados del
departamento de defensa (DoD) actualizados para ayudarle a empezar y conseguir la conformidad STIG.
El uso de las AMI para conformidad STIG no tiene costos adicionales.
Las AMI para conformidad STIG de Amazon EC2 Windows Server están disponibles en todas las regiones
de GovCloud y AWS públicas. Puede lanzar instancias para esas AMI directamente desde la consola
Amazon EC2. El facturado se realiza con los precios estándar de Windows.
Las AMI de Amazon EC2 compatibles con STIG para Windows Server se pueden encontrar en las AMI
de la comunidad al crear una instancia. Los nombres de la AMI son como se muestra a continuación
(YYYY.MM.DD indica la versión más reciente. Puede buscar la versión sin el sufijo de fecha).
• Windows_Server-2019-English-STIG-Full-YYYY.MM.DD
• Windows_Server-2019-English-STIG-Core-YYYY.MM.DD
• Windows_Server-2016-English-STIG-Full-YYYY.MM.DD
• Windows_Server-2016-English-STIG-Core-YYYY.MM.DD
• Windows_Server-2012-R2-English-STIG-Full-YYYY.MM.DD
• Windows_Server-2012-R2-English-STIG-Core-YYYY.MM.DD
Niveles de conformidad
• Alto (Categoría I)
El riesgo más grave e incluye cualquier vulnerabilidad que pueda resultar en la pérdida de
confidencialidad, disponibilidad o integridad.
• Medio (Categoría II)
Cualquier vulnerabilidad que podría resultar en la pérdida de confidencialidad, disponibilidad o

integridad. Estos riesgos podrían mitigarse.
• Bajo (Categoría III)
Cualquier vulnerabilidad que degrade las medidas de protección contra la pérdida de confidencialidad,
disponibilidad o integridad.
Las siguientes listas y tablas muestran los STIG que no han sido aplicados a cada sistema operativo, por
categorías, a menos que se indique lo contrario.
Temas
• Sistema operativo base y núcleo (p. 71)
• Internet Explorer (IE) 11 STIG V1 versión 18 (p. 71)
• Microsoft .NET Framework 4.0 STIG V1 versión 9: no usa STIGS (p. 71)
• Firewall de Windows STIG V1 versión 7 (p. 71)
• Historial de versiones (p. 71)
70
AMI para conformidad STIG
Sistema operativo base y núcleo

Las siguientes configuraciones de STIG no se han aplicado. El resto de STIG aplicables se han aplicado.
Para obtener una lista completa, consulte la Biblioteca de documentos de STIG. Para obtener instrucciones
sobre cómo ver la lista completa, consulte How to View SRGs and STIGs .
Windows Server 2019 STIG V1 Release 3
V-92975, V-92977, V-93147, V-93149, V-93183, V-93185, V-93187, V-93203, V-93205, V-93209,
V-93217, V-93219, V-93221, V-93227, V-93229, V-93231, V-93281, V-93283, V-93369, V-93379,
V-93381, V-93437, V-93439, V-93457, V-93461, V-93473, V-93475, V-93489, V-93511, V-93515,
V-93543, V-93567 y V-93571
Windows Server 2016 STIG V1 Release 12
V-73217, V-73221, V-73223, V-73225, V-73229, V-73231, V-73233, V-73235, V-73241, V-73245,
V-73259, V-73261, V-73263, V-73265, V-73273, V-73275, V-73277, V-73279, V-73281, V-73283,
V-73285, V-73307, V-73401, V-73403, V-73521, V-73607, V-73623, V-73625, V-73647, V-73649,
V-73701, V-78127, V-90357 y V-90357
Windows Server 2012 R2 STIG V2 Release 18
V-1072, V-1074, V-1076, V-1089, V-1112, V-1114, V-1115, V-1127, V-1145, V-2907, V-3289, V-3383,
V-3472, V-3487, V-6840, V-7002, V-14225, V-15505, V-26359, V-36451, V-36658, V-36659, V-36661,
V-36662, V-36666, V-36670, V-36671, V-36672, V-36678, V-36733, V-36734, V-36735, V-36736,
V-40172, V-40173, V-42420, V-57637, V-57641, V-57645, V-57653, V-57655, V-57719, y V-75915
Internet Explorer (IE) 11 STIG V1 versión 18

Se han aplicado todas las configuraciones de STIG relacionadas con Internet Explorer. Para obtener una
lista completa, consulte la Biblioteca de documentos de STIG. Para obtener instrucciones sobre cómo ver
la lista completa, consulte How to View SRGs and STIGs .
Windows Server 2019, 2016 y 2012 R2
Todas las configuraciones de STIG aplicadas
Microsoft .NET Framework 4.0 STIG V1 versión 9: no usa STIGS

Las siguientes STIG no se han aplicado. El resto de configuraciones de STIG aplicables se han aplicado.
Para obtener una lista completa, consulte STIGs U_MS_DotNet_Framework_4-0_V1R9_STIG.zip. Para
obtener instrucciones sobre cómo ver la lista completa, consulte How to View SRGs and STIGs .
Windows Server 2019, 2016 y 2012 R2
V-7055, V-7061, V-7063, V-7067, V-7069, V-7070, V-18395, V-30926, V-30935, V-30937, V-30968,
V-30972, V-30986, V-31026, y V-32025
Firewall de Windows STIG V1 versión 7

Se han aplicado todos los ajustes de STIG relacionados con Firewall de Windows.
Para ver la lista completa, vaya a https://dl.dod.cyber.mil/wp-content/uploads/stigs/zip/
U_Windows_Firewall_V1R7_STIG.zip. Para obtener instrucciones sobre cómo ver la lista completa,
consulte How to View SRGs and STIGs .
Historial de versiones
En la siguiente tabla se muestran las actualizaciones del historial de versiones de la AMI de STIG.
71
Búsqueda de una AMI de Windows
Fecha AMI Detalles
12/6/2019 Firewall de Windows STIG V1 R17 Versión inicial.
6/12/2019 Server 2012 R2 Core y Base V2 R17 Versiones actualizadas y STIG aplicados.
Server 2016 Core y Base V1 R11
Internet Explorer 11 V1 R18
Microsoft .NET Framework 4.0 V1 R9
17/09/2019 Server 2012 R2 Core y Base V2 R16 Versión inicial.
Internet Explorer 11 V1 R17
Microsoft .NET Framework 4.0 V1 R8
Búsqueda de una AMI de Windows

Para poder lanzar una instancia, debe seleccionar una AMI que usar. Cuando vaya a seleccionar una AMI,
tenga en cuenta los siguientes requisitos que podría tener para las instancias que va a lanzar:
• La región
• El sistema operativo
• La arquitectura: 32 bits (i386), 64 bits (x86_64), ARM 64 bits (arm64)
• El proveedor (por ejemplo, Amazon Web Services)
• Software adicional (por ejemplo, SQL server)
Si necesita encontrar una AMI para Linux, consulte Búsqueda de una AMI de Linux en la Guía del usuario
de Amazon EC2 para instancias de Linux.
Contenido
• Búsqueda de una AMI de Windows mediante la consola de Amazon EC2 (p. 72)
• Búsqueda de una AMI mediante Herramientas de AWS para Windows PowerShell (p. 73)
• Búsqueda de una AMI mediante la AWS CLI (p. 74)
• Búsqueda de la AMI de Amazon Linux más reciente mediante Administrador de sistemas (p. 74)
• Usar un parámetro de Administrador de sistemas para buscar una AMI (p. 75)
Búsqueda de una AMI de Windows mediante la

consola de Amazon EC2
Puede buscar una AMI de Windows mediante la consola de Amazon EC2. Puede seleccionar en la lista de
AMI cuando utilice el asistente de lanzamiento para lanzar una instancia, o bien puede buscar en todas las
AMI disponibles mediante la página Images (Imágenes). Cada ID de AMI es exclusivo para una región de
AWS específica.
72
Búsqueda de una AMI mediante Herramientas
de AWS para Windows PowerShell
Para buscar una AMI de Windows mediante el asistente de lanzamiento

2. En la barra de navegación, seleccione la región en la que se lanzarán las instancias. Puede
seleccionar cualquier región disponible, independientemente de su ubicación.
3. En el panel de la consola, elija Launch Instance (Iniciar instancia).
4. En la pestaña Quick Start (Inicio rápido), seleccione una de las AMI más utilizadas que aparecen en
la lista. Si no ve la AMI que necesita, seleccione la pestaña My AMIs (Mis AMI), AWS Marketplace o
Community AMIs (AMI de comunidad) para buscar AMI adicionales. Para obtener más información,
consulte Paso 1: Elegir una imagen de máquina de Amazon (AMI) (p. 390).
Para buscar una AMI de Windows mediante la página Images

3. En el panel de navegación, elija AMIs.
4. (Opcional) Utilice las opciones de Filter (Filtro) para reducir la lista a las AMI de Windows que se
ajusten a sus necesidades. Por ejemplo, para enumerar todas las AMI de Windows que proporciona
AWS, seleccione Public images (Imágenes públicas). Elija la barra de búsqueda y, en el menú,
seleccione Owner (Propietario) y, a continuación, Amazon images (Imágenes de Amazon). Vuelva a
elegir la barra de búsqueda para seleccionar Platform (Plataforma) y, a continuación, elija el sistema
operativo en la lista proporcionada.
5. (Opcional) Elija el icono Show/Hide Columns (Mostrar/ocultar columnas) para seleccionar los atributos
de imagen que se van a mostrar, como el tipo de dispositivo raíz. Además, puede seleccionar una AMI
de la lista y ver sus propiedades en la pestaña Details (Detalles).
6. Para lanzar una instancia desde esta AMI, selecciónela y elija Launch (Lanzar). Para obtener más
información acerca del lanzamiento de una instancia mediante la consola, consulte Lanzamiento de
la instancia desde una AMI (p. 391). Si no está preparado para lanzar la instancia en ese momento,
anote el ID de la AMI para usarlo más adelante.
Búsqueda de una AMI mediante Herramientas de

AWS para Windows PowerShell
Puede utilizar cmdlets para Amazon EC2 o AWS Administrador de sistemas para enumerar solo las AMI
de Windows que se ajusten a sus necesidades. Una vez que haya encontrado la AMI que se ajuste a sus
necesidades, anote su ID para poder usarla para lanzar instancias. Para obtener más información, consulte
Lanzamiento de una instancia Amazon EC2 mediante Windows PowerShell en la Guía del usuario de
Herramientas de AWS para Windows PowerShell.
Amazon EC2
Para obtener más información y ejemplos, consulte Buscar una AMI mediante Windows PowerShell en la
Guía del usuario de Herramientas de AWS para Windows PowerShell.
Almacén de parámetros de Administrador de sistemas
Para obtener más información y ejemplos, consulte Consulta de la última AMI de Windows mediante el
almacén de parámetros de Administrador de sistemas.
73
Búsqueda de una AMI mediante la AWS CLI
Búsqueda de una AMI mediante la AWS CLI

Puede usar comandos de la AWS CLI para Amazon EC2 o AWS Administrador de sistemas para enumerar
solo las AMI de Windows que se ajusten a sus necesidades. Una vez que haya encontrado la AMI que
se ajuste a sus necesidades, anote su ID para poder usarla para lanzar instancias. Para obtener más
información, consulte Lanzamiento de una instancia mediante la AWS CLI en la AWS Command Line
Interface Guía del usuario.
Amazon EC2
El comando describe-images admite parámetros de filtrado. Por ejemplo, utilice el parámetro --owners
para mostrar las AMI públicas propiedad de Amazon.
aws ec2 describe-images --owners self amazon
Puede añadir el siguiente filtro al comando anterior para mostrar solo las AMI de Windows:
--filters "Name=platform,Values=windows"
Important
La omisión de la marca --owners del comando describe-images devolverá todas las imágenes
para las que tiene permisos de lanzamiento, independientemente de quién sea su propietario.
Almacén de parámetros de Administrador de sistemas
Para obtener más información y ejemplos, consulte Consulta de la última AMI de Windows mediante el
almacén de parámetros de Administrador de sistemas.
Búsqueda de la AMI de Amazon Linux más reciente

mediante Administrador de sistemas
Amazon EC2 proporciona parámetros públicos de AWS Administrador de sistemas para AMI públicas
mantenidas por AWS que puede utilizar al iniciar instancias. Por ejemplo, el parámetro /aws/service/
ami-amazon-linux-latest/amzn2-ami-hvm-x86_64-gp2 proporcionado por EC2 está disponible
en todas las regiones y siempre apunta a la versión más reciente de la AMI Amazon Linux 2 en una región
determinada.
Los parámetros públicos de AMI de Amazon EC2 están disponibles en las siguientes rutas:
• /aws/service/ami-amazon-linux-latest
• /aws/service/ami-windows-latest
Puede ver una lista de todas Windows en la región actual de AWS mediante el siguiente comando en AWS
CLI.
aws ssm get-parameters-by-path --path /aws/service/ami-windows-latest --query

Parameters[].Name
Para lanzar una instancia con un parámetro público
En el ejemplo siguiente se utiliza el parámetro público proporcionado por EC2 para lanzar una instancia
m5.xlarge con la AMI de Amazon Linux 2 más reciente.
74
Usar un parámetro de Administrador
de sistemas para buscar una AMI
Para especificar el parámetro en el comando, utilice la siguiente sintaxis: resolve:ssm:public-
parameter, donde resolve:ssm es el prefijo estándar y public-parameter es la ruta y el nombre del
parámetro público.
En el ejemplo, los parámetros --count y --security-group no están incluidos. En el caso de

--count, el valor predeterminado es 1. Si tiene una VPC predeterminada y un grupo de seguridad
predeterminado, estos serán los que se utilicen.
aws ec2 run-instances \

--image-id resolve:ssm:/aws/service/ami-amazon-linux-latest/amzn2-ami-hvm-x86_64-gp2 \
--instance-type m5.xlarge \
--key-name MyKeyPair
Para obtener más información, consulte Uso de parámetros públicos en la Guía del usuario de AWS
Administrador de sistemas y Query for the Latest Windows AMI Using AWS Administrador de sistemas
Parameter Store.
Usar un parámetro de Administrador de sistemas para

buscar una AMI
Cuando inicia una instancia mediante el asistente de inicio de EC2 en la consola, puede seleccionar una
AMI de la lista o seleccionar un parámetro de AWS Administrador de sistemas que apunte a un ID de
AMI. Si utiliza código de automatización para iniciar las instancias, puede especificar el parámetro de
Administrador de sistemas en lugar del ID de AMI.
Un parámetro de Administrador de sistemas es un par clave-valor definido por el cliente que puede crear
en el almacén de parámetros de Administrador de sistemas. El almacén de parámetros proporciona
un almacén central para externalizar los valores de configuración de la aplicación. Para obtener más
información, consulte la sección sobre el almacén de parámetros de Administrador de sistemas en la Guía
del usuario de AWS Administrador de sistemas.
Cuando cree un parámetro que apunte a un ID de AMI, asegúrese de especificar el tipo de datos como
aws:ec2:image. Este tipo de datos garantiza que cuando se crea o modifica el parámetro, el valor del
parámetro se valida como ID de AMI. Para obtener más información, consulte Native parameter support for
Amazon Machine Image IDs en la Guía del usuario de AWS Administrador de sistemas.
Contenido
• Casos de uso (p. 75)
• Lanzamiento de una instancia mediante un parámetro de Administrador de sistemas (p. 76)
• Permisos (p. 77)
• Limitaciones (p. 77)
Casos de uso
Mediante el uso de parámetros de Administrador de sistemas para apuntar a los ID de AMI, puede facilitar
a los usuarios la selección de la AMI correcta al iniciar instancias, y puede simplificar el mantenimiento del
código de automatización.
Más fácil para los usuarios
Si necesita que las instancias se inicien con una AMI específica y si esa AMI se actualiza regularmente,
se recomienda que exija a los usuarios seleccionar un parámetro de Administrador de sistemas para
encontrar la AMI. Al exigir a los usuarios que seleccionen un parámetro de Administrador de sistemas,
puede asegurarse de que se utiliza la última AMI para iniciar instancias.
75
Por ejemplo, cada mes en su organización puede crear una nueva versión de su AMI que tenga los últimos
parches de aplicaciones y sistema operativo. También requiere que los usuarios inicien instancias con
la última versión de su AMI. Para asegurarse de que los usuarios utilizan la versión más reciente, puede
crear un parámetro de Administrador de sistemas (por ejemplo, golden-ami) que apunte al ID de AMI
correcto. Cada vez que se crea una nueva versión de la AMI, se actualiza el valor del ID de la AMI en
el parámetro para que siempre apunte a la AMI más reciente. Los usuarios no necesitan saber nada
sobre las actualizaciones periódicas de la AMI, ya que siguen seleccionando el mismo parámetro de
Administrador de sistemas cada vez. Al hacer que los usuarios seleccionen un parámetro de Administrador
de sistemas, les resultará más fácil seleccionar la AMI correcta para el inicio de una instancia.
Simplificar el mantenimiento del código de automatización
Si utiliza código de automatización para iniciar las instancias, puede especificar el parámetro de
Administrador de sistemas en lugar del ID de la AMI. Si se crea una nueva versión de la AMI, cambie
el valor del ID de la AMI en el parámetro para que apunte a la AMI más reciente. Cada vez que se crea
una nueva versión de la AMI no es necesario modificar el código de automatización que hace referencia
al parámetro. Esto simplifica enormemente el mantenimiento de la automatización y ayuda a reducir los
costos de implementación.
Note
Las instancias en ejecución no se ven afectadas cuando se cambia el ID de la AMI al que apunta
el parámetro de Administrador de sistemas.
Lanzamiento de una instancia mediante un parámetro de

Administrador de sistemas
Puede iniciar una instancia usando la consola o la AWS CLI. En lugar de especificar un ID de AMI, puede
especificar un parámetro de AWS Administrador de sistemas que apunte a un ID de AMI.
Para buscar una AMI de Windows utilizando un parámetro de Administrador de sistemas (consola)

3. En el panel de la consola, elija Launch Instance (Iniciar instancia).
4. Elija Search by Administrador de sistemas parameter (Buscar por parámetro de Administrador de
sistemas) (en la parte superior derecha).
5. Para Administrador de sistemas parameter (Parámetro de Administrador de sistemas), seleccione
un parámetro. El ID de AMI correspondiente aparece junto a Currently resolves to (Actualmente se
resuelve en).
6. Elija Search (Buscar). Las AMI que coinciden con el ID de AMI aparecen en la lista.
7. Seleccione la AMI de la lista y elija Select (Seleccionar).
Para obtener más información sobre cómo iniciar una instancia desde una AMI mediante el asistente de
inicio, consulte Paso 1: Elegir una imagen de máquina de Amazon (AMI) (p. 390).
Para lanzar una instancia utilizando un parámetro de AWS Administrador de sistemas en lugar de un ID de
AMI (AWS CLI)
En el ejemplo siguiente se utiliza el parámetro de Administrador de sistemas golden-ami para lanzar una
instancia m5.xlarge. El parámetro apunta a un ID de AMI.
Para especificar el parámetro en el comando, utilice la siguiente sintaxis: resolve:ssm:/parameter-

name, donde resolve:ssm es el prefijo estándar y parameter-name es el nombre de parámetro único.
Tenga en cuenta que el nombre de parámetro distingue entre mayúsculas y minúsculas. Las barras
diagonales inversas para el nombre del parámetro solo son necesarias cuando el parámetro forma parte
76
de una jerarquía, por ejemplo, /amis/production/golden-ami. Puede omitir la barra invertida si el
parámetro no forma parte de una jerarquía.

aws ec2 run-instances

--image-id resolve:ssm:/golden-ami
--instance-type m5.xlarge
...
Para lanzar una instancia usando una versión específica de un parámetro de AWS Administrador de
sistemas (AWS CLI)
Los parámetros de Administrador de sistemas tienen compatibilidad de versión. A cada iteración de un

parámetro se le asigna un número de versión único. Puede hacer referencia a la versión del parámetro
de la siguiente manera: resolve:ssm:parameter-name:version, donde version es el número de
versión único. De forma predeterminada, se utiliza la última versión del parámetro cuando no se especifica
ninguna versión.
En el ejemplo siguiente se utiliza la versión 2 del parámetro.


--image-id resolve:ssm:/golden-ami:2
...
Para iniciar una instancia utilizando un parámetro público proporcionado por AWS
Amazon EC2 proporciona parámetros públicos de Administrador de sistemas para AMI públicas
proporcionadas por AWS. Por ejemplo, el parámetro public /aws/service/ami-amazon-linux-latest/amzn2-
ami-hvm-x86_64-gp2 está disponible en todas las regiones y siempre apunta a la versión más reciente de
la AMI de Amazon Linux 2 en la región.

--image-id resolve:ssm:/aws/service/ami-amazon-linux-latest/amzn2-ami-hvm-x86_64-gp2
...
Permisos
Si utiliza parámetros de Administrador de sistemas que apuntan al ID de AMI en el asistente de instancia
de inicio, debe agregar ssm:DescribeParameters y ssm:GetParameters a la política de IAM.
ssm:DescribeParameters concede a los usuarios de IAM el permiso para ver y seleccionar parámetros
de Administrador de sistemas. ssm:GetParameters concede a los usuarios de IAM el permiso para
obtener los valores de los parámetros de Administrador de sistemas. También puede restringir el acceso
a parámetros de Administrador de sistemas específicos. Para obtener más información, consulte Usar el
asistente para el lanzamiento de EC2 (p. 911).
Limitaciones
Las AMI y los parámetros de Administrador de sistemas son específicos de la región. Para utilizar el mismo
nombre de parámetro de Administrador de sistemas en regiones, cree un parámetro de Administrador de
77
AMI compartidas
sistemas en cada región con el mismo nombre (por ejemplo, golden-ami). En cada región, apunte con el
parámetro de Administrador de sistemas a una AMI de esa región.
AMI compartidas
Una AMI compartida es una AMI que un desarrollador ha creado y puesto a disposición de otros
desarrolladores. Una de las formas más sencillas de iniciarse con Amazon EC2 es utilizar una AMI
compartida que tenga los componentes que necesita y, a continuación, añadir contenido personalizado.
También puede crear sus propias AMI y compartirlas con otros.
El uso de una AMI compartida es por su cuenta y riesgo. Amazon no responde de la integridad o la
seguridad de las AMI compartidas por otros usuarios de Amazon EC2. Por lo tanto, debe tratar las AMI
compartidas como trataría cualquier código ajeno que desee implementar en su propio centro de datos y
ejercer la diligencia debida apropiada. Le recomendamos que las AMI provengan de fuentes de confianza.
Las imágenes públicas de Amazon tienen un propietario asociado, el cual aparece como amazon en el
campo de la cuenta. Esto le permite encontrar AMI de Amazon fácilmente. Otros usuarios no pueden
asociar las AMI.
Para obtener información sobre cómo crear una AMI, consulte Creación de una AMI de Windows con
el respaldo de Amazon EBS. Para obtener más información sobre cómo crear, entregar y mantener sus
aplicaciones en AWS Marketplace, consulte la documentación de AWS Marketplace.
Contenido
• Búsqueda de AMI compartidas (p. 78)
• Conversión de una AMI en pública (p. 80)
• Compartir una AMI con cuentas de AWS específicas (p. 82)
• Uso de marcadores (p. 85)
• Directrices para AMI de Windows compartidas (p. 85)
Búsqueda de AMI compartidas

Puede ejecutar consola de Amazon EC2 o la línea de comandos para encontrar AMI compartidas.
Las AMI son un recurso regional. Por tanto, si busca una AMI compartida (pública o privada), debe
buscarla en la región en la que se está compartiendo. Para hacer que una AMI esté disponible en una
región distinta, copie la AMI en dicha región y, a continuación, compártala. Para obtener más información,
consulte Copiar una AMI.
Búsqueda de una AMI compartida (consola)

Para encontrar una AMI privada compartida a través de la consola

3. En el primer filtro, elija Private images (Imágenes privadas). Se muestran todas las AMI que se han
compartido con usted. Para detallar la búsqueda, elija la barra de búsqueda y utilice las opciones de
filtrado del menú.
Para encontrar una AMI pública compartida a través de la consola
78
Búsqueda de AMI compartidas

3. En el primer filtro, elija Public images (Imágenes públicas). Para detallar la búsqueda, elija la barra de
búsqueda y utilice las opciones de filtrado del menú.
4. Utilice los filtros para mostrar solo los tipos de AMI que le interesen. Por ejemplo, elija Owner
(Propietario) y, a continuación, elija Amazon images (Imágenes de Amazon) para mostrar solo las
imágenes públicas de Amazon.
Búsqueda de una AMI compartida (Herramientas para Windows

PowerShell)
Utilice el comando Get-EC2Image (Herramientas para Windows PowerShell) para mostrar una lista de las
AMI. Puede limitar la lista según los tipos de AMI que le interesen, tal y como se muestra en los siguientes
ejemplos:
Ejemplo: Mostrar todas las AMI públicas
El siguiente comando muestra todas las AMI públicas, incluidas aquellas de su propiedad.
PS C:\> Get-EC2Image -ExecutableUser all
Ejemplo: Mostrar las AMI con permisos de lanzamiento explícitos
El siguiente comando muestra las AMI para las que tiene permisos de lanzamiento explícitos. Esta lista no
incluye las AMI de su propiedad.
PS C:\> Get-EC2Image -ExecutableUser self
Ejemplo: Mostrar las AMI propiedad de Amazon
El siguiente comando muestra las AMI propiedad de Amazon. Las AMI públicas de Amazon tienen un
propietario asociado, el cual aparece como amazon en el campo de la cuenta. Esto le permite encontrar
AMI de Amazon fácilmente. Otros usuarios no pueden asociar las AMI.
PS C:\> Get-EC2Image -Owner amazon
Ejemplo: Mostrar las AMI propiedad de una cuenta
El siguiente comando muestra las AMI propiedad de la cuenta de AWS especificada.
PS C:\> Get-EC2Image -Owner 123456789012
Ejemplo: Limitar las AMI mediante un filtro
Para reducir el número de AMI que se muestran, utilice un filtro para mostrar solo los tipos de AMI que le
interesen. Por ejemplo, utilice el siguiente filtro para mostrar solo las AMI respaldadas por EBS.
-Filter @{ Name="root-device-type"; Values="ebs" }
Búsqueda de una AMI compartida (AWS CLI)

Utilice el comando describe-images (AWS CLI) para mostrar una lista de las AMI. Puede limitar la lista
según los tipos de AMI que le interesen, tal y como se muestra en los siguientes ejemplos:
79
Conversión de una AMI en pública
Ejemplo: Mostrar todas las AMI públicas
El siguiente comando muestra todas las AMI públicas, incluidas aquellas de su propiedad.
aws ec2 describe-images --executable-users all
Ejemplo: Mostrar las AMI con permisos de lanzamiento explícitos
El siguiente comando muestra las AMI para las que tiene permisos de lanzamiento explícitos. Esta lista no
incluye las AMI de su propiedad.
aws ec2 describe-images --executable-users self
Ejemplo: Mostrar las AMI propiedad de Amazon
El siguiente comando muestra las AMI propiedad de Amazon. Las AMI públicas de Amazon tienen un
propietario asociado, el cual aparece como amazon en el campo de la cuenta. Esto le permite encontrar
AMI de Amazon fácilmente. Otros usuarios no pueden asociar las AMI.
aws ec2 describe-images --owners amazon
Ejemplo: Mostrar las AMI propiedad de una cuenta
El siguiente comando muestra las AMI propiedad de la cuenta de AWS especificada.
aws ec2 describe-images --owners 123456789012
Ejemplo: Limitar las AMI mediante un filtro
Para reducir el número de AMI que se muestran, utilice un filtro para mostrar solo los tipos de AMI que le
interesen. Por ejemplo, utilice el siguiente filtro para mostrar solo las AMI respaldadas por EBS.
--filters "Name=root-device-type,Values=ebs"

Amazon EC2 le permite compartir las AMI con otras cuentas de AWS. Puede permitir que todas las
cuentas de AWS lancen la AMI (hacer la AMI pública) o que solo ciertas cuentas puedan lanzarla (consulte
Compartir una AMI con cuentas de AWS específicas (p. 82)). Cuando la AMI sea lanzada por otras
cuentas de AWS, no se le cobrará; tan solo se cobrará a aquellas cuentas que lancen la AMI.
Las AMI con volúmenes cifrados no se pueden hacer públicas.
Las AMI son un recurso regional. Por lo tanto, compartir una AMI hace que esta esté disponible en la
región en cuestión. Para hacer que una AMI esté disponible en una región distinta, copie la AMI en dicha
región y, a continuación, compártala. Para obtener más información, consulte Copiar una AMI (p. 98).
Si una AMI tiene un código de producto o contiene una instantánea de un volumen cifrado, no puede
hacerla pública. Puede compartir la AMI solo con las cuentas de AWS específicas.
Compartir una AMI con todas las cuentas de AWS (consola)

Después de hacer pública una AMI, esta estará disponible en Community AMIs (AMI de comunidad) al
lanzar una instancia en la misma región mediante la consola. Tenga en cuenta que pueden transcurrir
unos minutos antes de que la AMI aparezca en Community AMIs (AMI de comunidad) una vez que se
80
ha hecho pública. También pueden transcurrir varios minutos antes de que la AMI sea eliminada de
Community AMIs (AMI de comunidad) después de hacerla privada de nuevo.
Para compartir una AMI pública a través de la consola

3. Seleccione su AMI de la lista y, a continuación, elija Actions (Acciones), Modify Image Permissions
(Modificar permisos de la imagen).
4. Elija Public (Pública) y, a continuación, Save (Guardar).
Compartir una AMI con todas las cuentas de AWS (Herramientas

para Windows PowerShell)
Cada AMI tiene una propiedad launchPermission que controla qué cuentas de AWS, además
de la del propietario, pueden utilizar dicha AMI para lanzar instancias. Al modificar la propiedad
launchPermission de una AMI, puede hacerla pública (lo cual concede permisos de lanzamiento a
todas las cuentas de AWS) o compartirla solo con aquellas cuentas de AWS que especifique.
Puede añadir o eliminar ID de cuentas en la lista de cuentas que tienen permisos de lanzamiento para
una AMI. Para hacer la AMI pública, especifique el grupo all. Puede especificar permisos de lanzamiento
públicos y explícitos.
Para hacer una AMI pública
1. Utilice el comando Edit-EC2ImageAttribute del modo siguiente para añadir el grupo all a la lista
launchPermission para la AMI especificada.
PS C:\> Edit-EC2ImageAttribute -ImageId ami-0abcdef1234567890 -Attribute

launchPermission -OperationType add -UserGroup all
2. Para verificar los permisos de lanzamiento de la AMI, utilice el siguiente comando Get-
EC2ImageAttribute.
PS C:\> Get-EC2ImageAttribute -ImageId ami-0abcdef1234567890 -Attribute

launchPermission
3. (Opcional) Para hacer la AMI privada de nuevo, elimine el grupo all de sus permisos de lanzamiento.
Tenga en cuenta que el propietario de la AMI siempre tiene permisos de lanzamiento, por lo que este
comando no le afecta.
PS C:\> Edit-EC2ImageAttribute -ImageId ami-0abcdef1234567890 -Attribute

launchPermission -OperationType remove -UserGroup all
Compartir una AMI con todas las cuentas de AWS (AWS CLI)
Cada AMI tiene una propiedad launchPermission que controla qué cuentas de AWS, además
de la del propietario, pueden utilizar dicha AMI para lanzar instancias. Al modificar la propiedad
launchPermission de una AMI, puede hacerla pública (lo cual concede permisos de lanzamiento a
todas las cuentas de AWS) o compartirla solo con aquellas cuentas de AWS que especifique.
Puede añadir o eliminar ID de cuentas en la lista de cuentas que tienen permisos de lanzamiento para
una AMI. Para hacer la AMI pública, especifique el grupo all. Puede especificar permisos de lanzamiento
públicos y explícitos.
81
Compartir una AMI con cuentas de AWS específicas
Para hacer una AMI pública
1. Utilice el comando modify-image-attribute como se indica a continuación para añadir el grupo all a la
lista launchPermission para la AMI especificada.
aws ec2 modify-image-attribute \

--image-id ami-0abcdef1234567890 \
--launch-permission "Add=[{Group=all}]"
2. Para verificar los permisos de lanzamiento de la AMI, utilice el comando describe-image-attribute.
aws ec2 describe-image-attribute \

--attribute launchPermission
3. (Opcional) Para hacer la AMI privada de nuevo, elimine el grupo all de sus permisos de lanzamiento.
Tenga en cuenta que el propietario de la AMI siempre tiene permisos de lanzamiento, por lo que este
comando no le afecta.

--launch-permission "Remove=[{Group=all}]"

Puede compartir una AMI con cuentas de AWS específicas sin hacerla pública. Lo único que necesita son
los ID de las cuentas de AWS. Sólo puede compartir AMI que tengan volúmenes no cifrados y volúmenes
cifrados con una CMK administrada por el cliente. Si comparte una AMI con los volúmenes cifrados,
también debe compartir cualquier CMK utilizada para cifrarlos. Para obtener más información, consulte
Uso compartido de una instantánea de Amazon EBS (p. 1031). No puede compartir una AMI que tenga
volúmenes cifrados con una CMK administrada por AWS.
Las AMI son un recurso regional. Por lo tanto, compartir una AMI hace que esta esté disponible en la
región en cuestión. Para hacer que una AMI esté disponible en una región distinta, copie la AMI en dicha
región y, a continuación, compártala. Para obtener más información, consulte Copiar una AMI (p. 98).
No existe ningún límite en cuanto al número de cuentas de AWS con las que se puede compartir una AMI.
Compartir una AMI (consola)

Para conceder permisos de lanzamiento explícito mediante la consola

3. Seleccione su AMI en la lista y, a continuación, elija Actions (Acciones), Modify Image Permissions
(Modificar permisos de la imagen).
4. Especifique el número de cuenta de AWS del usuario con el que desea compartir la AMI en el campo
AWS Account Number (Número de cuenta de AWS) y, a continuación, elija Add Permission (Añadir
permiso).
Para compartir esta AMI con varios usuarios, repita este paso hasta que haya añadido a todos los
usuarios necesarios.
5. Para conceder permisos de creación de volúmenes para las instantáneas, seleccione Add "create
volume" permissions to the following associated snapshots when creating permissions (Añadir
permisos "create volume" a las siguientes instantáneas asociadas al crear los permisos).
82
Note
No es necesario compartir las instantáneas de Amazon EBS a las que hace referencia
una AMI para compartir dicha AMI. Solo es necesario compartir la propia AMI; el sistema
proporciona automáticamente a la instancia acceso a las instantáneas de Amazon EBS a
las que se hace referencia para el lanzamiento. Sin embargo, tiene que compartir cualquier
CMK utilizada para cifrar instantáneas a las que hace referencia la AMI. Para obtener más
información, consulte Uso compartido de una instantánea de Amazon EBS (p. 1031).
6. Cuando haya terminado, elija Save (Guardar).
7. (Opcional) Para ver los ID de cuenta de AWS con los que ha compartido la AMI, seleccione la AMI
en la lista y elija la pestaña Permissions (Permisos). Para encontrar las AMI compartidas con usted,
consulte Búsqueda de AMI compartidas (p. 78).
Compartir una AMI (Herramientas para Windows PowerShell)

Utilice el comando Edit-EC2ImageAttribute (Herramientas para Windows PowerShell) para compartir una
AMI tal y como se muestra en los siguientes ejemplos.
Para conceder permisos de lanzamiento explícitos
El siguiente comando concede permisos de lanzamiento para la AMI especificada a la cuenta de AWS
especificada.
PS C:\> Edit-EC2ImageAttribute -ImageId ami-0abcdef1234567890 -Attribute launchPermission -

OperationType add -UserId "123456789012"
El siguiente comando concede permiso de creación de volúmenes para una instantánea.
PS C:\> Edit-EC2SnapshotAttribute -SnapshotId snap-1234567890abcdef0 -Attribute

CreateVolumePermission -OperationType add -UserId 123456789012
Note
No es necesario compartir las instantáneas de Amazon EBS a las que hace referencia una AMI
para compartir dicha AMI. Solo es necesario compartir la propia AMI; el sistema proporciona
automáticamente a la instancia acceso a las instantáneas de Amazon EBS a las que se hace
referencia para el lanzamiento. Sin embargo, tiene que compartir cualquier CMK utilizada para
cifrar instantáneas a las que hace referencia la AMI. Para obtener más información, consulte Uso
compartido de una instantánea de Amazon EBS (p. 1031).
Para eliminar permisos de lanzamiento para una cuenta
El siguiente comando elimina permisos de lanzamiento para la AMI especificada de la cuenta de AWS
especificada:
PS C:\> Edit-EC2ImageAttribute -ImageId ami-0abcdef1234567890 -Attribute launchPermission -

OperationType remove -UserId "123456789012"
El siguiente comando elimina el permiso de creación de volúmenes para una instantánea.
PS C:\> Edit-EC2SnapshotAttribute -SnapshotId snap-1234567890abcdef0 -Attribute

CreateVolumePermission -OperationTtype remove -UserId 123456789012
83
Para eliminar todos los permisos de lanzamiento
El siguiente comando elimina todos los permisos de lanzamiento públicos y explícitos de la AMI
especificada. Tenga en cuenta que el propietario de la AMI siempre tiene permisos de lanzamiento, por lo
que este comando no le afecta.
PS C:\> Reset-EC2ImageAttribute -ImageId ami-0abcdef1234567890 -Attribute launchPermission
Compartir una AMI (AWS CLI)

Utilice el comando modify-image-attribute (AWS CLI) para compartir una AMI tal y como se muestra en los
siguientes ejemplos.
Para conceder permisos de lanzamiento explícitos
El siguiente comando concede permisos de lanzamiento para la AMI especificada a la cuenta de AWS
especificada.

--launch-permission "Add=[{UserId=123456789012}]"
El siguiente comando concede permiso de creación de volúmenes para una instantánea.
aws ec2 modify-snapshot-attribute \

--snapshot-id snap-1234567890abcdef0 \
--attribute createVolumePermission \
--operation-type add \
--user-ids 123456789012
Note
No es necesario compartir las instantáneas de Amazon EBS a las que hace referencia una AMI
para compartir dicha AMI. Solo es necesario compartir la propia AMI; el sistema proporciona
automáticamente a la instancia acceso a las instantáneas de Amazon EBS a las que se hace
referencia para el lanzamiento. Sin embargo, tiene que compartir cualquier CMK utilizada para
cifrar instantáneas a las que hace referencia la AMI. Para obtener más información, consulte Uso
Para eliminar permisos de lanzamiento para una cuenta
El siguiente comando elimina permisos de lanzamiento para la AMI especificada de la cuenta de AWS
especificada:

--launch-permission "Remove=[{UserId=123456789012}]"
El siguiente comando elimina el permiso de creación de volúmenes para una instantánea.
aws ec2 modify-snapshot-attribute \

--snapshot-id snap-1234567890abcdef0 \
--attribute createVolumePermission \
--operation-type remove \
--user-ids 123456789012
84
Uso de marcadores
Para eliminar todos los permisos de lanzamiento
El siguiente comando elimina todos los permisos de lanzamiento públicos y explícitos de la AMI
especificada. Tenga en cuenta que el propietario de la AMI siempre tiene permisos de lanzamiento, por lo
que este comando no le afecta.
aws ec2 reset-image-attribute \

--attribute launchPermission
Uso de marcadores
Si ha creado una AMI pública o compartido una AMI con otro usuario de AWS, puede crear un marcador
que permita al usuario obtener acceso a la AMI y lanzar una instancia en su propia cuenta inmediatamente.
Esta es una forma sencilla de compartir referencias de AMI para que los usuarios no tengan que dedicar
tiempo a encontrar la AMI para poder usarla.
Tenga en cuenta que la AMI debe ser pública o debe haberla compartido con el usuario a quien desea
enviar el marcador.
Para crear un marcador para la AMI
1. Escriba una dirección URL con la siguiente información, en la que region es la región en la que reside
la AMI:
https://console.aws.amazon.com/ec2/v2/home?
region=region#LaunchInstanceWizard:ami=ami_id
Por ejemplo, esta URL lanza una instancia desde la AMI ami-0abcdef1234567890 en la región us-
east-1:
https://console.aws.amazon.com/ec2/v2/home?region=us-
east-1#LaunchInstanceWizard:ami=ami-0abcdef1234567890
2. Distribuya el enlace a los usuarios que desean usar la AMI.

3. Para usar un marcador, elija el enlace o cópielo y péguelo en el navegador. Se abrirá el asistente de
lanzamiento con la AMI ya seleccionada.
Directrices para AMI de Windows compartidas

Utilice las siguientes directrices para reducir la superficie de ataque y mejorar la fiabilidad de las AMI que
cree.
• Ninguna lista de directrices de seguridad es exhaustiva. Cree sus AMI compartidas con precaución y
piense bien en qué casos podría estar exponiendo información confidencial.
• Desarrolle un proceso repetible para crear, actualizar y volver a publicar las AMI.
• Cree las AMI utilizando los sistemas operativos, paquetes y software más actuales.
• Descargue e instale la última versión del servicio EC2Config. Para obtener más información sobre cómo
instalar este servicio, consulte Instalación de la versión más reciente de EC2Config (p. 496).
• Verifique que Ec2SetPassword, Ec2WindowsActivate y Ec2HandleUserData estén habilitados.
• Verifique que no exista ninguna cuenta de invitado ni de usuario de escritorio remoto.
• Deshabilite o elimine los servicios y programas que no necesite para reducir la superficie de ataque de la
AMI.
85
AMI de pago
• Elimine las credenciales de las instancias, como el par de claves, de la AMI (si las guardó en la AMI).
Almacene las credenciales en un lugar seguro.
• Asegúrese de que la contraseña de administrador y las de cualquier otra cuenta tengan un nivel de
uso compartido apropiado. Estas contraseñas están disponibles para cualquiera que lance una AMI
compartida.
• Pruebe la AMI antes de compartirla.
AMI de pago
Una AMI de pago es una AMI que se compra a un desarrollador.
Amazon EC2 se integra con AWS Marketplace y permite a los desarrolladores cobrar a otros usuarios de
Amazon EC2 por el uso de sus AMI o por ofrecer soporte para las instancias.
AWS Marketplace es una tienda online donde puede comprar software que se ejecuta en AWS; incluidas
las AMI que se utilizan para lanzar la instancia EC2. Las AMI de AWS Marketplace se organizan en
categorías, como Herramientas para desarrolladores, para que pueda buscar productos que se adapten
a sus requisitos. Para obtener más información sobre AWS Marketplace, consulte el sitio de AWS
Marketplace.
Lanzar una instancia desde una AMI de pago es lo mismo que lanzarla desde cualquier otra AMI. No se
requieren más parámetros. La instancia se paga de acuerdo con las tarifas que establece el propietario de
la AMI, así como las tarifas de uso estándar de los servicios web relacionados; por ejemplo, la tarifa por
hora de ejecutar un tipo de instancia m1.small en Amazon EC2. Podrían aplicarse impuestos adicionales.
El propietario de la AMI de pago puede confirmar si una instancia concreta se lanzó utilizando la AMI de
pago.
Important
Amazon DevPay ya no acepta vendedores ni productos nuevos. AWS Marketplace es ahora la

única plataforma de comercio electrónico unificada para vender software y servicios a través de
AWS. Para obtener información sobre cómo implementar y vender software en AWS Marketplace,
consulte la página relacionada con la venta en AWS Marketplace. AWS Marketplace admite AMI
respaldadas por Amazon EBS.
Contenido
• Venta de la AMI (p. 86)
• Búsqueda de una AMI pagada (p. 87)
• Compra de una AMI pagada (p. 88)
• Obtener el código de producto de la instancia (p. 88)
• Uso del soporte de pago (p. 89)
• Facturas para AMI pagada y soportadas (p. 89)
• Administración de las suscripciones a AWS Marketplace (p. 89)
Venta de la AMI
Puede vender una AMI utilizando AWS Marketplace. AWS Marketplace ofrece una experiencia de compra
organizada. Además, AWS Marketplace también admite características de AWS como puede ser el caso
de las AMI respaldadas por Amazon EBS, las Instancias reservadas o las Instancias de spot.
Para obtener información sobre cómo vender una AMI en AWS Marketplace, consulte la página
relacionada con la venta en AWS Marketplace.
86
Búsqueda de una AMI pagada
Búsqueda de una AMI pagada

Hay varias formas de buscar AMI disponibles para comprarlas. Por ejemplo, puede utilizar AWS
Marketplace, la consola de Amazon EC2 o la línea de comandos. Del mismo modo, un desarrollador puede
informarle sobre alguna AMI de pago.
Búsqueda de una AMI pagada mediante la consola

Para buscar una AMI de pago mediante la consola

3. Elija Public images (Imágenes públicas) como primer filtro.
4. En la barra de búsqueda, elija Owner (Propietario) y, a continuación, AWS Marketplace.
5. Si sabe el código de producto, elija Product Code (Código de producto) y escríbalo.
Búsqueda de una AMI pagada mediante AWS Marketplace

Para buscar una AMI de pago mediante AWS Marketplace
1. Abra AWS Marketplace.

2. Introduzca el nombre del sistema operativo en el cuadro de búsqueda y haga clic en Go (Ir).
3. Para ampliar más los resultados, use una de las categorías o filtros.
4. Cada producto está etiquetado con su tipo, bien AMI o Software as a Service.
Búsqueda de una AMI pagada mediante las Herramientas para

Windows PowerShell
Puede encontrar una AMI de pago utilizando el siguiente comando Get-EC2Image.
PS C:\> Get-EC2Image -Owner aws-marketplace
El resultado para una AMI de pago incluye el código de producto.
ProductCodeId ProductCodeType
------------- ---------------
product_code marketplace
Si sabe el código de producto, puede filtrar los resultados por código de producto. Este ejemplo devuelve
las AMI más recientes con el código de producto especificado.
PS C:\> (Get-EC2Image -Owner aws-marketplace -Filter @{"Name"="product-

code";"Value"="product_code"} | sort CreationDate -Descending | Select-Object -First
1).ImageId
Búsqueda de una AMI pagada mediante la AWS CLI

Puede encontrar una AMI de pago utilizando el siguiente comando describe-images (AWS CLI).
aws ec2 describe-images

--owners aws-marketplace
87
Compra de una AMI pagada
Este comando devuelve numerosos detalles que describen cada AMI, incluido el código de producto de
una AMI de pago. El resultado de describe-images tiene una entrada para el código del producto como
la siguiente:
"ProductCodes": [
{
"ProductCodeId": "product_code",
"ProductCodeType": "marketplace"
}
],
Si sabe el código de producto, puede filtrar los resultados por código de producto. Este ejemplo devuelve
las AMI más recientes con el código de producto especificado.
aws ec2 describe-images

--owners aws-marketplace \
--filters "Name=product-code,Values=product_code" \
--query "sort_by(Images, &CreationDate)[-1].[ImageId]"
Compra de una AMI pagada

Debe registrarse para (comprar) una AMI de pago antes de lanzar una instancia con la AMI.
Por lo general, el vendedor de la AMI de pago le presenta información acerca de la AMI, incluido su precio
y un enlace donde puede comprarla. Cuando haga clic en el enlace, se le pedirá que inicie sesión en AWS
primero y, a continuación, puede comprar la AMI.
Compra de una AMI pagada mediante la consola

Puede comprar una AMI de pago utilizando el asistente de lanzamiento de Amazon EC2. Para obtener
más información, consulte Lanzamiento de una instancia de AWS Marketplace (p. 415).
Suscripción a un producto mediante AWS Marketplace

Para utilizar AWS Marketplace, debe disponer de una cuenta de AWS. Para lanzar instancias desde los
productos de AWS Marketplace, debe haberse inscrito en el servicio Amazon EC2 y haberse suscrito
al producto desde el que lanza la instancia. Hay dos formas de suscribirse a los productos en AWS
Marketplace:
• Sitio web de AWS Marketplace: puede lanzar software preconfigurado rápidamente con la característica
de implementación de 1-Click.
• Asistente de lanzamiento de Amazon EC2: puede buscar una AMI y lanzar una instancia directamente
desde el asistente. Para obtener más información, consulte Lanzamiento de una instancia de AWS
Marketplace (p. 415).
Obtener el código de producto de la instancia

Puede recuperar el código de producto de AWS Marketplace para la instancia mediante los metadatos de
la instancia. Para obtener más información acerca de la recuperación de metadatos, consulte Metadatos
de instancia y datos de usuario (p. 580).
Para recuperar el código de producto, utilice el siguiente comando:
PS C:\> Invoke-RestMethod -uri http://169.254.169.254/latest/meta-data/product-codes
88
Uso del soporte de pago
Si la instancia tiene un código de producto, Amazon EC2 lo devuelve.
Uso del soporte de pago

Amazon EC2 también ofrece a los desarrolladores soporte de software (o AMI derivadas). Los
desarrolladores pueden crear productos de soporte para cuyo uso se puede registrar. Durante el registro
para recibir el producto de soporte, el desarrollador le proporciona un código de producto que debe
asociar a la AMI. Esto permite al desarrollador confirmar que la instancia tiene derecho a soporte. También
garantiza que, cuando ejecute las instancias del producto, se le cobre según los términos que especifique
el desarrollador.
Important
No puede usar un producto de soporte con Instancias reservadas. Siempre pagará el precio que
especifique el vendedor del producto de soporte.
Para asociar un código de producto con la AMI, use uno de los comandos siguientes, donde ami_id es el
ID de la AMI y product_code es el código del producto:
• modify-image-attribute (AWS CLI)
aws ec2 modify-image-attribute --image-id ami_id --product-codes "product_code"
• Edit-EC2ImageAttribute (Herramientas de AWS para Windows PowerShell)
PS C:\> Edit-EC2ImageAttribute -ImageId ami_id -ProductCode product_code
Una vez establecido el atributo de código de producto, no se puede cambiar ni quitar.
Facturas para AMI pagada y soportadas

Al final de mes, recibirá un correo electrónico con la cantidad que se ha cobrado en la tarjeta de crédito
por el uso de alguna AMI de pago o admitida durante el mes. Esta factura es independiente de la factura
habitual de Amazon EC2. Para obtener más información, consulte la página relacionada con el pago de
productos de AWS Marketplace.
Administración de las suscripciones a AWS

Marketplace
En el sitio web de AWS Marketplace, puede comprobar los detalles de la suscripción, ver las instrucciones
de uso del proveedor, administrar las suscripciones, etcétera.
Para consultar los detalles de las suscripciones
1. Inicie sesión en la AWS Marketplace.

2. Elija Your Marketplace Account (Su cuenta de Marketplace).
3. Elija Manage your software subscriptions (Administrar las suscripciones de software).
4. Se muestra una lista de las suscripciones activas. Elija Usage Instructions (Instrucciones de uso) para
ver instrucciones específicas de uso del producto, por ejemplo, un nombre de usuario para conectarse
a la instancia en ejecución.
Para cancelar una suscripción a AWS Marketplace
1. Asegúrese de que ha terminado cualquier instancia que esté en ejecución desde la suscripción.
89
Creación de una AMI de Windows personalizada
a. Abra la consola de Amazon EC2 en https://console.aws.amazon.com/ec2/.

b. En el panel de navegación, seleccione Instances (Instancias).
c. Seleccione la instancia y elija Actions (Acciones), Instance State (Estado de la instancia),
Terminate (Terminar).
d. Elija Yes, Terminate (Sí, terminar) cuando se le pida confirmación.
2. Inicie sesión en AWS Marketplace y elija Your Marketplace Account (Su cuenta de Marketplace) y, a
continuación, Manage your software subscriptions (Administrar las suscripciones de software).
3. Elija Cancel subscription (Cancelar suscripción). Se le pide que confirme la cancelación.
Note
Después de cancelar la suscripción, ya no puede lanzar ninguna instancia desde esa
AMI. Para usar esa AMI de nuevo, necesita volver a suscribirse en el sitio web de AWS
Marketplace o con el asistente de lanzamiento en la consola de Amazon EC2.
Creación de una AMI de Windows personalizada

Para crear una AMI de Windows, lance una instancia desde una AMI de Windows existente, personalice
dicha instancia y, después, cree una AMI nueva desde esa instancia.
Para crear una AMI de Linux personalizada, siga el procedimiento descrito para el tipo de volumen de
la instancia. Para obtener más información, consulte Creación de una AMI de Linux con el respaldo de
Amazon EBS o Creación de una AMI de Linux con respaldo en el almacenamiento de la instancia en la
Guía del usuario de Amazon EC2 para instancias de Linux.
Información general sobre la creación de una AMI

En primer lugar, lance una instancia desde una AMI que sea similar a la AMI que desea crear. Puede
conectarse a la instancia y personalizarla. Cuando la instancia está configurada a su gusto, asegúrese
de la integridad de datos parando la instancia antes de crear una AMI y, a continuación, cree la imagen.
Nosotros registramos la AMI automáticamente por usted.
Durante el proceso de creación de la AMI, Amazon EC2 crea instantáneas del volumen raíz de la instancia
y de cualquier otro volumen de EBS asociado a la instancia. Se cobra por las instantáneas hasta que anule
el registro de la AMI y las elimine. Para obtener más información, consulte Anulación del registro de la AMI
de Windows (p. 107). Si alguno de los volúmenes asociados a la instancia está cifrado, la nueva AMI solo
se lanza correctamente en los tipos de instancia que admiten Cifrado de Amazon EBS. Para obtener más
información, consulte Cifrado de Amazon EBS (p. 1065).
Según el tamaño de los volúmenes, el proceso de creación de la AMI puede tardar varios minutos en
completarse (a veces, hasta 24 horas). Resulta más eficiente crear instantáneas de los volúmenes antes
de crear la AMI. De esta forma, solo es necesario crear pequeñas instantáneas incrementales cuando se
cree la AMI y, de esta manera, el proceso se completará más rápidamente (el tiempo total de creación de
las instantáneas sigue siendo el mismo). Para obtener más información, consulte Creación de instantáneas
de Amazon EBS (p. 1009).
Una vez completado el proceso, tendrá una nueva AMI y una instantánea creada desde el volumen raíz
de la instancia. Cuando lance una instancia mediante la nueva AMI, usamos la instantánea para crear un
nuevo volumen de EBS para el volumen raíz.
Si añade volúmenes de almacén de instancias o volúmenes Amazon EBS a la instancia además del
volumen del dispositivo raíz, el mapeo de dispositivos de bloques de la nueva AMI contiene información
relativa a esos volúmenes y los mapeos de dispositivos de bloques de las instancias que lance desde la
nueva AMI contienen automáticamente información relativa a estos volúmenes. Los volúmenes de almacén
de instancias especificados en el mapeo de dispositivos de bloques de la nueva instancia son nuevos y
90
Creación de una AMI de Windows
desde una instancia en ejecución
no contienen ningún dato de los volúmenes de almacén de instancias de la instancia que usó para crear
la AMI. Los datos en los volúmenes de EBS persisten. Para obtener más información, consulte Mapeo de
dispositivos de bloques (p. 1143).
Note
Cuando cree una nueva instancia desde una AMI personalizada, deberá inicializar tanto su
volumen raíz como cualquier almacenamiento de EBS adicional antes de ponerla en producción.
Para obtener más información, consulte Inicializar volúmenes de Amazon EBS.
Creación de una AMI de Windows desde una instancia

en ejecución
Puede crear una AMI mediante la Consola de administración de AWS o la línea de comando. En el
siguiente diagrama se resume el proceso de creación de una AMI desde una instancia EC2 en ejecución.
Comience con una AMI existente; lance una instancia; personalícela; cree una nueva AMI a partir de ella
y, finalmente, lance una instancia de la nueva AMI. Los pasos en el siguiente diagrama se corresponden
con los del procedimiento que se indica más adelante. Si ya tiene una instancia de Windows en ejecución,
puede ir directamente al paso 4.
Para crear una AMI a partir de una instancia mediante la consola

2. En el panel de navegación, elija Images (Imágenes) y AMIs (AMI).
3. Use las opciones de Filter (Filtro) para reducir la lista a las AMI de Windows que se ajusten a sus
necesidades. Por ejemplo, para ver todas las AMI de Windows que ofrece AWS, seleccione Public
images (Imágenes públicas) en la lista desplegable. Seleccione la barra Search (de búsqueda).
Seleccione Owner (Propietario) en el menú y elija Amazon images (Imágenes de Amazon). Elija
Source (Origen) en el menú y escriba uno de los siguientes, en función de la versión de Windows
Server que necesite:
• amazon/Windows_Server-2019
Añada cualquier otro filtro que necesite. Una vez seleccionada una AMI, marque su casilla.
4. Elija Launch. Acepte los valores predeterminados a medida que avanza por el asistente. Para
obtener más información, consulte Lanzar una instancia con el asistente de lanzamiento de
instancias (p. 389). Cuando la instancia esté lista, conéctese a ella. Para obtener más información,
consulte Conexión con la instancia de Windows (p. 456).
5. Puede realizar cualquiera de las siguientes acciones sobre la instancia con el de fin personalizarla
para que se ajuste a sus necesidades:
91
Creación de una AMI de Windows
desde una instancia en ejecución
• Instalar software y aplicaciones.
• Copiar datos.
• Reducir el tiempo de inicio eliminando los archivos temporales, desfragmentando el disco duro y
dejando el espacio libre en cero..
• Adjuntar volúmenes de EBS adicionales.
• Crear una nueva cuenta de usuario y agregarla al grupo de administrador.
Si está compartiendo la AMI, estas credenciales se puede proporcionar para el acceso RDP sin
revelar la contraseña predeterminada de administrador.
• (Windows Server 2016 y versiones posteriores) Ajuste la configuración mediante EC2Launch.
Para generar una contraseña aleatoria en el momento del lanzamiento , use el ajuste
adminPasswordType. Para obtener más información, consulte Configuración de
EC2Launch (p. 485).
• (Windows Server 2012 R2 y versiones anteriores) Ajuste la configuración mediante EC2Config.
Para generar una contraseña aleatoria en el momento del lanzamiento, habilite el complemento
Ec2SetPassword; de lo contrario, se usará la contraseña actual del administrador. Para obtener
más información, consulte Archivos de configuración de EC2Config (p. 502).
• (Windows Server 2008 R2) Si la instancia usa controladores RedHat para el acceso a hardware
virtualizado Xen, actualice a controladores Citrix antes de crear una AMI. Para obtener más
información, consulte Actualización de instancias de Windows Server 2008 y 2008 R2 (actualización
de Redhat a Citrix PV) (p. 533).
6. En el panel de navegación, elija Instances (Instancias) y seleccione la instancia. Elija Actions
(Acciones), Image (Imagen) y Create Image (Crear imagen).
Tip
Si se deshabilita esta opción, la instancia no es una instancia con respaldo Amazon EBS.
7. Especifique un nombre único para la imagen y una descripción opcional (hasta 255 caracteres).
De forma predeterminada, Amazon EC2 apaga la instancia; toma instantáneas de todos los
volúmenes asociados; crea y registra la AMI y después reinicia la instancia. Elija No reboot (Sin
reiniciar) si no desea que se apague la instancia.
Warning
Si elige No reboot (Sin reiniciar), no podemos garantizar la integridad del sistema de archivos
de la imagen creada.
(Opcional) Modifique el volumen raíz, los volúmenes de Amazon EBS y los volúmenes de almacén de
instancias según lo necesite. Por ejemplo:
• Para cambiar el tamaño del volumen raíz, localice el volumen Root (Raíz) en la columna Type (Tipo)
y, a continuación, rellene el campo Size (Tamaño).
• Para suprimir un volumen de Amazon EBS especificado por el mapeo de dispositivos de bloques
de la AMI utilizada para lanzar la instancia, localice el volumen de EBS en la lista y elija Delete
(Eliminar).
• Para añadir un volumen de Amazon EBS, elija Add New Volume (Añadir nuevo volumen), Type
(Tipo) y EBS y rellene los campos. Cuando, a continuación, lanza una instancia desde la nueva AMI,
estos volúmenes adicionales se adjuntan de forma automática a la instancia. Los volúmenes vacíos
se tienen que formatear y montar. Los volúmenes basados en una instantánea se deben montar.
• Para suprimir un volumen de almacén de instancias especificado por el mapeo de dispositivos de
bloques de la AMI utilizada para lanzar la instancia, localice el volumen en la lista y elija Delete
(Eliminar).
• Para añadir un volumen de almacén de instancias, elija Add New Volume (Añadir nuevo volumen),
Type (Tipo) e Instance Store (Almacén de instancia) y seleccione un nombre de dispositivo de
92
Uso del cifrado con AMI con respaldo de EBS
la lista Device (Dispositivo). Cuando lanza una instancia desde la nueva AMI, estos volúmenes
adicionales se inicializan y se montan de forma automática. Estos volúmenes no contienen datos de
los volúmenes de almacén de instancias de la instancia en ejecución en la que basó la AMI.
Cuando haya terminado, seleccione Create Image (Crear imagen).

8. Mientras se está creando la AMI, puede elegir AMIs (AMI) en el panel de navegación para ver su
estado. Inicialmente, el estado será pending. Transcurridos unos minutos, el estado debería cambiar
a available.
(Opcional) Elija Snapshots en el panel de navegación para ver la instantánea que se creó para la
nueva AMI. Cuando se lanza una instancia desde esta AMI, se usa esta instantánea para crear su
volumen de dispositivo raíz.
9. Lance una instancia desde la nueva AMI. Para obtener más información, consulte Lanzar una
instancia con el asistente de lanzamiento de instancias (p. 389). La nueva instancia contiene todas
las personalizaciones aplicadas en los pasos anteriores, además de cualquier personalización que
haya añadido al lanzar la instancia, como los datos de usuarios (scripts que se ejecutan cuando la
instancia comienza).
Para crear una AMI desde una instancia mediante la línea de

comando
• create-image (AWS CLI)

• New-EC2Image (Herramientas de AWS para Windows PowerShell)
Uso del cifrado con AMI con respaldo de EBS

Las AMI que cuentan con el respaldo de instantáneas de Amazon EBS pueden beneficiarse del cifrado
Amazon EBS. Las instantáneas de datos y volúmenes raíz se pueden cifrar y adjuntar a una AMI. Puede
lanzar instancias y copiar imágenes con el soporte para el cifrado EBS completo incluido. Los parámetros
de cifrado para estas operaciones se admiten en todas las regiones donde AWS KMS está disponible.
Las instancias EC2 con volúmenes de EBS cifrados se lanzan desde las AMIs de la misma forma que
otras instancias. Además, cuando lance una instancia desde una AMI respaldada por instantáneas EBS sin
cifrar, puede cifrar algunos o todos los volúmenes durante el lanzamiento.
Al igual que con los volúmenes EBS, las instantáneas en AMI se pueden cifrar mediante la clave maestra
de cliente (CMK) de AWS Key Management Service predeterminada o en la clave administrada por el
cliente que especifique. En todos los casos, debe tener permiso para utilizar la clave seleccionada.
Las AMI con instantáneas cifradas se pueden compartir en cuentas de AWS. Para obtener más
información, consulte y AMI compartidas.
Situaciones de lanzamiento de instancias

Las instancias Amazon EC2 se lanzan desde AMI con la acción RunInstances con los parámetros
proporcionados a través de la asignación de dispositivos de bloque, ya sea a través de la Consola
de administración de AWS o directamente utilizando la API o CLI de Amazon EC2. Para obtener más
información sobre la asignación de dispositivos de bloques, consulte y Mapeo de dispositivos de bloques.
Para obtener ejemplos del control de la asignación de dispositivos de bloqueo desde la AWS CLI, consulte
Lanzamiento, enumeración y terminación de instancias EC2.
93
De forma predeterminada, sin parámetros de cifrado explícitos, una acción RunInstances mantiene el
estado de cifrado existente de las instantáneas de origen de una AMI mientras que restaura sus volúmenes
de EBS. Si se habilita Cifrado de forma predeterminada (p. 1068), todos los volúmenes creados desde
la AMI (de instantáneas cifradas o sin filtrar) se cifrarán. Si el cifrado de forma predeterminada no está
habilitado, la instancia mantiene el estado de cifrado de la AMI.
También puede lanzar una instancia y solicitar de forma simultánea un nuevo estado de cifrado para
los volúmenes restantes al suministrar parámetros de cifrado. Por lo tanto, se observan los siguientes
comportamientos:
Lanzar sin parámetros de cifrado
• Una instantánea sin cifrar se restaura en un volumen sin cifrar, a menos que se habilite el cifrado de
forma predeterminada, en cuyo caso se cifrarán todos los volúmenes recién creados.
• Una instantánea cifrada que posee se restaura en un volumen que se cifra en la misma CMK.
• Una instantánea cifrada que no posee (por ejemplo, la AMI que comparten contigo) se restaura en un
volumen que se cifra mediante la CMK predeterminada de su cuenta de AWS.
Se pueden anular los comportamientos predeterminados al suministrar los parámetros de cifrado.

Los parámetros disponibles son Encrypted y KmsKeyId. Establecimiento de solo los resultados del
parámetro Encrypted en lo siguiente:
Comportamientos de lanzamiento de instancia con Encrypted establecido pero KmsKeyId sin

especificar.
• Una instantánea sin cifrar se restaura en un volumen de EBS que se cifra mediante la CMK
predeterminada de su cuenta de AWS.
• Una instantánea cifrada que posee se restaura en un volumen de EBS que se cifra mediante la misma
CMK. (En otras palabras, el parámetro Encrypted no tiene efecto).
• Una instantánea cifrada que no posee (es decir, la AMI que comparten con usted) se restaura en un
volumen que se cifra mediante la CMK predeterminada de su cuenta de AWS. (En otras palabras, el
parámetro Encrypted no tiene efecto).
El establecimiento de los parámetros Encrypted y KmsKeyId le permite especificar una CMK no

predeterminada para una operación de cifrado. Se producen los siguientes comportamientos:
La instancia con Encrypted y KmsKeyId establecidos
• Una instantánea sin cifrar se restaura en un volumen de EBS que se cifra mediante la CMK especificada.
• Una instantánea cifrada se restaura en un volumen de EBS cifrado no en la CMK original sino en la CMK
especificada.
El envío de un parámetro KmsKeyId sin establecer también el parámetro Encrypted da como resultado
un error.
Las siguientes secciones ofrecen ejemplos de lanzamiento de instancias desde AMI con parámetros de
cifrado no predeterminados. En cada una de estas situaciones, los parámetros suministrados para la
acción RunInstances da como resultado un cambio en el estado de cifrado durante la restauración de un
volumen desde una instantánea.
Note
Para obtener procedimientos detallados de la consola para lanzar una instancia desde una AMI,
consulte y Lanzar su instancia.
Para ver la documentación de la API RunInstances, consulte RunInstances.
Para obtener la documentación del comando run-instances en la AWS Command Line
Interface, consulte run-instances.
94
Cifrar un volumen durante el lanzamiento

En este ejemplo, una AMI respaldada por una instantánea sin cifrar se utiliza para lanzar una instancia
EC2 con un volumen de EBS cifrado.
El parámetro Encrypted por sí solo genera el volumen para esta instancia que se va a cifrar.
Proporcionar un parámetro KmsKeyId es opcional. Si no se especifica ningún ID de clave, la CMK
predeterminada de la cuenta de AWS se utiliza para cifrar el volumen. Para cifrar el volumen en otra CMK
que posea, proporcione el parámetro KmsKeyId.
Volver a cifrar un volumen durante el lanzamiento

En este ejemplo, una AMI respaldada por una instantánea cifrada se utiliza para lanzar una instancia EC2
con un volumen de EBS cifrado mediante una nueva CMK.
95
Situaciones de copia de imagen
Si posee la AMI y no suministra parámetros de cifrado, la instancia resultante tiene un volumen cifrado
mediante la misma clave que la instantánea. Si se comparte la AMI sin poseerla y no suministra
parámetros de cifrado, se cifra el volumen mediante su CMK predeterminada. Con los parámetros de
cifrado suministrados tal y como se muestra, el volumen se cifra mediante la CMK especificada.
Cambiar el estado de cifrado de varios volúmenes durante el

lanzamiento
En este ejemplo más completo, una AMI respaldada por varias instantáneas (cada una con su propio
estado de cifrado) se utiliza para lanzar una instancia EC2 con un volumen recientemente cifrado y un
volumen que se ha vuelto a cifrar.
En esta situación, la acción RunInstances se suministra con parámetros de cifrado para cada una de
las instantáneas del origen. Cuando se especifican todos los parámetros de cifrado posibles, la instancia
resultante es la misma sin importar si posee la AMI.

Las AMI de Amazon EC2 se copian con la acción CopyImage, mediante la Consola de administración de
AWS o directamente con la API o la CLI de Amazon EC2.
De forma predeterminada, sin parámetros de cifrado explícitos, una acción CopyImage mantiene el estado
de cifrado existente de las instantáneas de origen de una AMI. También puede copiar una AMI y solicitar
de forma simultánea un nuevo estado de en las instantáneas de EBS asociadas al suministrar parámetros
de cifrado. Por lo tanto, se observan los siguientes comportamientos:
96
Copiar sin parámetros de cifrado
• Una instantánea sin cifrar se copia en otra instantánea sin cifrar, a menos que se habilite el cifrado de
forma predeterminada, en cuyo caso se cifrarán todos las instantáneas recién creadas.
• Una instantánea cifrada que posee se copia en una instantánea cifrada con la misma clave.
• Una instantánea cifrada que no posee (es decir, la AMI que comparten con usted) se copia en una
instantánea que se cifra mediante la CMK predeterminada de su cuenta de AWS.
Se pueden anular todos estos comportamientos predeterminados al suministrar los parámetros de cifrado.
Los parámetros disponibles son Encrypted y KmsKeyId. Establecimiento de solo los resultados del
parámetro Encrypted en lo siguiente:
Comportamientos de copy-image con Encrypted establecida pero KmsKeyId sin especificar.
• Una instantánea sin cifrar se copia en una instantánea cifrada mediante la CMK predeterminada de la
cuenta de AWS.
• Una instantánea cifrada se copia en una instantánea cifrada mediante la misma CMK. (En otras
palabras, el parámetro Encrypted no tiene efecto).
• Una instantánea cifrada que no posee (es decir, la AMI que comparten con usted) se copia en un
volumen que se cifra mediante la CMK predeterminada de su cuenta de AWS. (En otras palabras, el
parámetro Encrypted no tiene efecto).
El establecimiento de los parámetros Encrypted y KmsKeyId le permite especificar una CMK

administrada por el cliente para una operación de cifrado. Se producen los siguientes comportamientos:
Comportamientos de copi-image con Encrypted y KmsKeyId establecidas
• Una instantánea sin cifrar se copia en una instantánea cifrada mediante la CMK especificada.
• Una instantánea cifrada se copia en una instantánea cifra no en la CMK original sino en la CMK
especificada.
El envío de un parámetro KmsKeyId sin establecer también el parámetro Encrypted da como resultado
un error.
La siguiente sección ofrece un ejemplo de copia de una AMI con parámetros de cifrado no
predeterminados, resultantes de un cambio en el estado de cifrado.
Note
Para obtener procedimientos detallados de la consola para copiar una AMI, consulte o Copiar una
AMI.
Para ver la documentación de la API CopyImage, consulte CopyImage.
Para obtener la documentación del comando copy-image en la AWS Command Line Interface,
consulte copy-image.
Cifrar una imagen sin cifrar durante la copia

En este caso, una AMI respaldada por una instantánea raíz no cifrada se copia en una AMI con una
instantánea raíz cifrada. La acción CopyImage se llama con dos parámetros de cifrado, incluida una
CMK. Como resultado, el estado de cifrado de la instantánea raíz cambia, de forma que se realiza un
backup de la AMI de destino por medio de una instantánea raíz que contiene los mismos datos que la
instantánea de origen, pero se cifra con la clave especificada. Se incurre en costos de almacenamiento
por las instantáneas que se encuentran en ambas AMIs, además de los cargos correspondientes a las
instancias que se lancen desde cualquiera de las AMI.
97
Copiar una AMI
Note
Habilitar el cifrado de forma predeterminada (p. 1068) tiene el mismo efecto que establecer el
parámetro Encrypted en true para todas las instantáneas en la AMI.
Establecer el parámetro Encrypted cifra la instantánea única de esta instancia. Si no especifica el

parámetro KmsKeyId, se utiliza la CMK predeterminada para cifrar la copia de la instantánea.
Note
También puede copiar una imagen con varias instantáneas y configurar el estado de cifrado de
cada una de forma individual.
Copiar una AMI

Puede copiar una Imagen de máquina de Amazon (AMI) dentro de regiones de AWS mediante la Consola
de administración de AWS, la AWS Command Line Interface o los SDK o la API de Amazon EC2. Todas
ellas admiten la acción CopyImage. Puede copiar tanto las imágenes de tipo AMIs respaldadas por el
almacén de instancias como las imágenes de tipo AMIs respaldadas por Amazon EBS. Puede copar las
AMI con instantáneas cifradas y también cambiar el estado del cifrado durante el proceso de la copia.
Si se copia una AMI de origen, se obtiene una AMI de destino idéntica pero distinta de aquella, con
su propio identificador único. En el caso de una AMI respaldada por Amazon EBS, cada una de sus
instantáneas de respaldo se copia de forma predeterminada en una instantánea de destino idéntica pero
distinta. (Las únicas excepciones son cuando elige cifrar o volver a cifrar la instantánea). Puede cambiar o
cancelar el registro de la AMI de origen sin que ello afecte a la AMI de destino. y viceversa.
Copiar una AMI no supone ningún costo. Sin embargo, se aplican las tarifas estándar por almacenamiento
y transferencia de datos. Si copia una AMI respaldada por EBS, se le cobrarán cargos por el
almacenamiento de cualquier instantánea adicional de EBS.
AWS no copia permisos de lanzamiento, etiquetas definidas por el usuario ni permisos del bucket de
Amazon S3 de la AMI de origen a la nueva AMI. Una vez que se haya completado la operación de copia,
98
Permisos para copiar una AMI con respaldo
en el almacenamiento de la instancia
puede aplicar los permisos de lanzamiento, las etiquetas definidas por el usuario y los permisos del bucket
de Amazon S3 a la nueva AMI.
No puede copiar una AMI que se ha obtenido del AWS Marketplace, independientemente de si la ha
obtenido directamente o si se ha compartido con usted. En su lugar, lance una instancia EC2 utilizando
la AMI de AWS Marketplace y, a continuación, cree una AMI a partir de la instancia. Para obtener más
información, consulte Creación de una AMI de Windows personalizada (p. 90).
Permisos para copiar una AMI con respaldo en el

almacenamiento de la instancia
Si utiliza un usuario de IAM para copiar una AMI con respaldo en el almacén de instancias, dicho
usuario debe tener los siguientes permisos de Amazon S3: s3:CreateBucket, s3:GetBucketAcl,
s3:ListAllMyBuckets, s3:GetObject, s3:PutObject y s3:PutObjectAcl.
La siguiente política de ejemplo permite al usuario copiar el origen de la AMI del bucket especificado en la
región especificada.
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": "s3:ListAllMyBuckets",
"Resource": [
"arn:aws:s3:::*"
]
},
{
"Effect": "Allow",
"Action": "s3:GetObject",
"Resource": [
"arn:aws:s3:::ami-source-bucket/*"
]
},
{
"Effect": "Allow",
"Action": [
"s3:CreateBucket",
"s3:GetBucketAcl",
"s3:PutObjectAcl",
"s3:PutObject"
],
"Resource": [
"arn:aws:s3:::amis-for-123456789012-in-us-east-1*"
]
}
]
}
Para localizar el nombre de recurso de Amazon (ARN) del bucket de origen de la AMI, abra la consola
de Amazon EC2 (https://console.aws.amazon.com/ec2/) y, en el panel de navegación, elija AMIs (AMI) y
busque el nombre del bucket en la columna Source (Origen).
Copias entre regiones

El copiado de una AMI entre regiones geográficamente distribuidas proporciona los siguientes beneficios:
• Implementación global coherente: al copiar una AMI de una región en otra, puede lanzar instancias
coherentes basadas en la misma AMI en regiones diferentes.
99
Copias entre cuentas
• Escalabilidad: puede diseñar y construir más fácilmente aplicaciones globales para satisfacer las
necesidades de los usuarios, con independencia de su ubicación.
• Desempeño: puede mejorar el desempeño distribuyendo la aplicación, así como localizando
componentes fundamentales de esta más próximos a los usuarios. También puede aprovechar las
características específicas para cada región, como tipos de instancia u otros servicios de AWS.
• Alta disponibilidad: puede diseñar e implementar aplicaciones entre regiones de AWS para aumentar la
disponibilidad.
El siguiente diagrama muestra las relaciones entre una AMI de origen y dos imágenes de tipo AMIs
copiadas en diferentes regiones, además de las instancias EC2 lanzadas desde cada una de ellas. Al
lanzar una instancia desde una AMI, esta reside en la misma región en la que reside la AMI. Si realiza
cambios en la AMI de origen y desea que estos se reflejen en las imágenes de tipo AMIs de las regiones
de destino, debe volver a copiar la AMI de origen en las regiones de destino.
Al copiar por primera vez una AMI con respaldo en el almacén de instancias en una región, se crea un
bucket de Amazon S3 para las imágenes de tipo AMIs copiadas en dicha región. Todas las imágenes
de tipo AMIs con respaldo en el almacén de instancias que copie en esa región se almacenan en dicho
bucket. Los nombres de los buckets tienen el siguiente formato: amis-for-cuenta-in-región-hash. Por
ejemplo: amis-for-123456789012-in-us-east-2-yhjmxvp6.
Requisito previo
Antes de copiar una AMI, debe asegurarse de que el contenido de la AMI de origen esté actualizado para
poder ser ejecutado en una región diferente. Por ejemplo, deberá actualizar las cadenas de conexión de la
base de datos o cualquier otro dato de configuración de la aplicación para que se asocien a los recursos
adecuados. De lo contrario, es posible que las instancias lanzadas desde la nueva AMI en la región de
destino aún usen los recursos de la región de origen, lo cual puede afectar al desempeño y al costo.
Límites
• Las regiones de destino se limitan a 50 copias de AMI simultáneas.
Copias entre cuentas

Puede compartir una AMI con otra cuenta de AWS account. Compartir una AMI no afecta a la propiedad
de dicha AMI. Los cargos de almacenamiento en la región se cobran a la cuenta propietaria. Para obtener
más información, consulte Compartir una AMI con cuentas de AWS específicas (p. 82).
100
Cifrado y copias
Si copia una AMI que se ha compartido en su cuenta, será el propietario de la AMI de destino en su
cuenta. Al propietario de la AMI de origen se le cobrarán las tarifas de transferencia estándar de Amazon
EBS o Amazon S3 y a usted se le cobrará por el almacenamiento de la AMI de destino en la región de
destino.
Permisos en el nivel de recursos
Para copiar una AMI que se ha compartido con usted desde otra cuenta, el propietario de la AMI de origen
debe concederle permisos de lectura para el almacenamiento que respalda a la AMI, ya sea la instantánea
de EBS asociada (para una AMI respaldada por Amazon EBS) o un bucket de S3 asociado (para una AMI
con respaldo en el almacén de instancias). Si la AMI compartida tiene instantáneas cifradas, el propietario
también debe compartir la clave o claves con usted.
Cifrado y copias
En la siguiente tabla se muestra la compatibilidad con cifrado para diversos escenarios de copia de AMI. Si
bien es posible copiar una instantánea sin cifrar para obtener una instantánea cifrada, no se puede copiar
una instantánea cifrada para obtener una sin cifrar.
Escenario Descripción Soportado
1 De una sin cifrar a otra sin cifrar Sí
2 De una cifrada a otra cifrada Sí
3 De una sin cifrar a otra cifrada Sí
4 De una cifrada a otra sin cifrar No
Note
El cifrado durante la acción CopyImage solo se aplica a las imágenes de tipo AMIs con respaldo
Amazon EBS. Puesto que una AMI con respaldo en el almacén de instancias no se basa en
instantáneas, no puede usar la copia para cambiar su estado de cifrado.
De forma predeterminada (es decir, sin especificar los parámetros de cifrado), la instantánea respaldada
de una AMI se copia con su estado de cifrado original. Al copiar una AMI respaldada por una instantánea
sin cifrar se obtiene una instantánea de destino idéntica que tampoco está cifrada. Si la AMI de origen
está respaldada por una instantánea cifrada, al copiarla se obtiene una instantánea de destino idéntica
que se cifra mediante la misma clave maestra del cliente (CMK). Al copiar una AMI respaldada por varias
instantáneas, de forma predeterminada, se conserva el estado de cifrado de origen en cada una de las
instantáneas de destino.
Si especifica los parámetros de cifrado mientras copia una AMI, puede cifrar o volver a cifrar sus
instantáneas respaldadas. El siguiente ejemplo muestra un caso no predeterminado que aporta
parámetros de cifrado a la acción CopyImage para cambiar el estado de cifrado de la AMI del objetivo.
Copia de una AMI de origen sin cifrar en una AMI de destino cifrada
En este caso, una AMI respaldada por una instantánea raíz no cifrada se copia en una AMI con una
instantánea raíz cifrada. La acción CopyImage se llama con dos parámetros de cifrado, incluida una
CMK. Como resultado, el estado de cifrado de la instantánea raíz cambia, de forma que se realiza un
backup de la AMI de destino por medio de una instantánea raíz que contiene los mismos datos que la
instantánea de origen, pero se cifra con la clave especificada. Se incurre en costos de almacenamiento
por las instantáneas que se encuentran en ambas AMIs, además de los cargos correspondientes a las
instancias que se lancen desde cualquiera de las AMI.
101
Copiar una AMI
Note
Habilitar el cifrado de forma predeterminada (p. 1068) tiene el mismo efecto que establecer el
parámetro Encrypted en true para todas las instantáneas en la AMI.
Establecer el parámetro Encrypted cifra la instantánea única de esta instancia. Si no especifica el

parámetro KmsKeyId, se utiliza la CMK predeterminada para cifrar la copia de la instantánea.
Para obtener más información acerca de la copia de AMIs con instantáneas cifradas, consulte Uso del
cifrado con AMI con respaldo de EBS (p. 93).
Copiar una AMI

Puede copiar una AMI del modo siguiente.
Requisito previo
Cree u obtenga una AMI respaldada por una instantánea de Amazon EBS. Tenga en cuenta que puede
utilizar la consola de Amazon EC2 para buscar una gran variedad de AMI proporcionados por AWS. Para
obtener más información, consulte Creación de una AMI de Windows personalizada (p. 90) y Búsqueda
de una AMI de Windows (p. 72).
Para copiar una AMI mediante la consola

2. Desde la barra de navegación de la consola, seleccione la región que contiene la AMI. En el panel
de navegación, elija Images (Imágenes), AMIs (AMI) para mostrar la lista de AMIs disponibles en la
región.
3. Seleccione la AMI que desea copiar y elija Actions (Acciones), Copy AMI (Copiar AMI).
4. En el cuadro de diálogo Copy AMI (Copiar AMI), especifique la siguiente información y, a continuación,
elija Copy AMI (Copiar AMI):
102
Detención de una operación de copia de una AMI pendiente
• Destination region (Región de destino): indica la región en la que desea copiar la AMI.
• Name (Nombre): El nombre para la nueva AMI. Puede incluir la información del sistema operativo en
el nombre, ya que esta información no se proporciona cuando se muestran los detalles de la AMI.
• Description (Descripción): De forma predeterminada, la descripción incluye información acerca de
la AMI de origen para que pueda diferenciar la copia de la original. Puede cambiar esta descripción
según sea necesario.
• Encryption (Cifrado): Seleccione este campo para cifrar las instantáneas de destino o para volver
a cifrarlas con una clave diferente. Si ha habilitado el cifrado por defecto, se establece la opción
Encryption (Cifrado) y no se puede anular de la consola de AMI.
• Master Key (Clave maestra): La clave KMS que se utiliza para cifrar las instantáneas de destino.
5. Se muestra una página de confirmación para informarle de que la operación de copia se ha iniciado y
proporcionarle el ID de la nueva AMI.
Para comprobar el progreso de la operación en ese momento, siga el enlace proporcionado. Para
comprobar el progreso más tarde, elija Done (Listo) y, a continuación, cuando esté listo, utilice la barra
de navegación para cambiar a la región de destino (si procede) y localizar la AMI en la lista de AMI.
El estado inicial de la AMI de destino es pending y la operación habrá finalizado cuando el estado
pase a ser available.
Para copiar una AMI mediante la AWS CLI
Puede copiar una AMI mediante el comando copy-image. Debe especificar tanto la región de origen como
la de destino. La región de origen se especifica mediante el parámetro --source-region. La región de
destino se especifica mediante el parámetro --region o bien mediante una variable de entorno. Para
obtener más información, consulte el tema sobre configuración de la interfaz de línea de comandos de
AWS.
Al cifrar una instantánea de destino durante la copia, debe especificar estos parámetros adicionales: --
encrypted y --kms-key-id.
Para copiar una AMI mediante la Herramientas para Windows PowerShell
Puede copiar una AMI mediante el comando Copy-EC2Image. Debe especificar tanto la región de
origen como la de destino. La región de origen se especifica mediante el parámetro -SourceRegion.
La región de destino se especifica mediante el parámetro -Region o bien mediante el comando Set-
AWSDefaultRegion. Para obtener más información, consulte Especificación de regiones de AWS.
Al cifrar una instantánea de destino durante la copia, debe especificar estos parámetros adicionales: -
Encrypted y -KmsKeyId.
Detención de una operación de copia de una AMI

pendiente
Puede parar la copia de una AMI pendiente del modo siguiente.
Para parar una operación de copia de una AMI mediante la consola

2. En la barra de navegación, seleccione la región de destino desde el selector de regiones.
4. Seleccione la AMI cuya copia desea detener y elija Actions (Acciones), Deregister (Anular registro).
5. Cuando se le pida que confirme, elija Continue (Continuar).
103
Obtención de información de facturación
Para parar una operación de copia de una AMI con la línea de comando
• deregister-image (AWS CLI)

• Unregister-EC2Image (Herramientas de AWS para Windows PowerShell)
Obtención de información de facturación

Puede determinar los detalles de la plataforma y la información de facturación asociados a una imagen de
Amazon Machine (AMI) antes de lanzar una Instancia reservada o instancia a petición, o de comprar una
instancia de spot. Para las Instancias de spot, puede utilizar los detalles de la plataforma para confirmar
que la AMI es compatible con Instancias de spot. Al comprar una Instancia reservada, puede asegurarse
de que, en Platform (Plataforma), selecciona el valor correcto que se asigna a Plataforma details (Detalles
de la plataforma) en la AMI. Al conocer la información de facturación antes de lanzar una instancia o
comprar una Instancia reservada, se reduce la probabilidad de lanzar instancias erróneamente desde AMI
incorrectas y de que se apliquen gastos imprevistos.
Para obtener más información acerca de los precios de las instancias, consulte Precios de Amazon EC2.
Contenido
• Campos de información de facturación de las AMI (p. 104)
• Detalles de la plataforma y valores de operación de uso (p. 104)
• Visualización de los detalles de la plataforma y los valores de operación de uso (p. 105)
• Confirmación de la información de facturación en la factura (p. 107)
Campos de información de facturación de las AMI

Los siguientes campos proporcionan información de facturación asociada a una AMI:
Detalles de la plataforma
Los detalles de la plataforma asociados con el código de facturación de la AMI. Por ejemplo, Red Hat
Enterprise Linux.
Operación de uso
El funcionamiento de la instancia Amazon EC2 y el código de facturación asociado a la AMI. Por

ejemplo, RunInstances:0010. La operación de uso se corresponde con el contenido de la columna
lineitem/Operation de su Informe de uso y costo de AWS (CUR) y de API de lista de precios de AWS.
Para obtener la lista de códigos de operación de uso, consulte Detalles de la plataforma y valores de
operación de uso (p. 104) en la sección siguiente.
Puede ver estos campos en la página Instances (Instancias) o AMI de la consola de Amazon EC2 o en la
respuesta que devuelve el comando describe-images .
Detalles de la plataforma y valores de operación de

uso
En la tabla siguiente se enumeran los detalles de la plataforma y los valores de operación de uso que se
pueden mostrar en la página Instances (Instancias) o AMI de la consola de Amazon EC2 o en la respuesta
que devuelve el comando describe-images.
104
Visualización de los detalles de la
plataforma y los valores de operación de uso
Detalles de la plataforma Operación de uso**
Linux/UNIX RunInstances
Red Hat BYOL Linux RunInstances:00g0
Red Hat Enterprise Linux RunInstances:0010
SQL Server Enterprise RunInstances:0100
SQL Server Standard RunInstances:0004
SQL Server Web RunInstances:0200
SUSE Linux RunInstances:000g
Windows RunInstances:0002
Windows BYOL RunInstances:0800
Windows with SQL Server Enterprise * RunInstances:0102
Windows with SQL Server Standard * RunInstances:0006
Windows with SQL Server Web * RunInstances:0202
* Si dos licencias de software están asociadas a una AMI, el campo Detalles de la plataforma muestra
ambas.
** Si ejecuta Instancias de spot, el valor de lineitem/Operation del Informe de uso y costo de AWS
podría ser diferente del valor de Operación de uso que se muestra aquí. Por ejemplo, si lineitem/
Operation muestra RunInstances:0010:SV006, significa que Amazon EC2 está ejecutando una
instancia de spot Red Hat Enterprise Linux por horas en EE.UU. Este (Virginia) en la zona 6 de la VPC.
Visualización de los detalles de la plataforma y los

valores de operación de uso
Puede ver los detalles de la plataforma y los valores de operación de uso asociados a una AMI desde la
AMI o desde la instancia. Puede ver estos valores en la consola de Amazon EC2 o mediante la AWS CLI.
Desde la AMI
Para ver los detalles de la plataforma y la operación de uso asociados a una AMI (consola)

2. En el panel de navegación, elija AMI y, a continuación, seleccione una AMI.
3. En la ficha Details (Detalles) compruebe los valores de Platform details (Detalles de la plataforma) y
Usage operation (Operación de uso).
Para ver los detalles de la plataforma y la operación de uso asociados a una AMI (AWS CLI)
Utilice el comando describe-images .
$ aws ec2 describe-images --image-ids ami-0123456789EXAMPLE
105
Visualización de los detalles de la
plataforma y los valores de operación de uso
El siguiente resultado de ejemplo muestra los campos UsageOperation y PlatformDetails. En este
ejemplo, la plataforma ami-0123456789EXAMPLE es Red Hat Enterprise Linux y la operación de
uso y el código de facturación son RunInstances:0010.
{
"Images": [
{
"VirtualizationType": "hvm",
"Description": "Provided by Red Hat, Inc.",
"Hypervisor": "xen",
"EnaSupport": true,
"SriovNetSupport": "simple",
"ImageId": "ami-0123456789EXAMPLE",
"State": "available",
"BlockDeviceMappings": [
{
"DeviceName": "/dev/sda1",
"Ebs": {
"SnapshotId": "snap-111222333444aaabb",
"DeleteOnTermination": true,
"VolumeType": "gp2",
"VolumeSize": 10,
"Encrypted": false
}
}
],
"Architecture": "x86_64",
"ImageLocation": "123456789012/RHEL-8.0.0_HVM-20190618-x86_64-1-Hourly2-GP2",
"RootDeviceType": "ebs",
"OwnerId": "123456789012",
"PlatformDetails": "Red Hat Enterprise Linux",
"UsageOperation": "RunInstances:0010",
"RootDeviceName": "/dev/sda1",
"CreationDate": "2019-05-10T13:17:12.000Z",
"Public": true,
"ImageType": "machine",
"Name": "RHEL-8.0.0_HVM-20190618-x86_64-1-Hourly2-GP2"
}
]
}
Desde la instancia

2. En el panel de navegación, elija Instances (Instancias) y, a continuación, seleccione una instancia.
3. En la ficha Details (Detalles) compruebe los valores de Platform details (Detalles de la plataforma) y
Usage operation (Operación de uso).
Después de lanzar una instancia, puede encontrar la información de facturación inspeccionando el

campo billingProducts en los metadatos de la instancia. Para obtener más información, consulte
Documentos de identidad de instancias (p. 603). También puede utilizar el comando describe-instances
para obtener el ID de AMI de la instancia y, a continuación, utilizar el comando describe-images como
se describe en el procedimiento anterior, para obtener la información de facturación de los campos
UsageOperation y PlatformDetails en la respuesta.
106
Confirmación de la información de facturación en la factura
Confirmación de la información de facturación en la

factura
Para asegurarse de que no incurre en costes no planificados, puede confirmar que la información de
facturación de una instancia en su Informe de uso y costo de AWS (CUR) coincide con la información
de facturación asociada a la AMI que utilizó para iniciar la instancia. Para confirmar la información de
facturación, busque el ID de instancia en su CUR y compruebe el valor correspondiente en la columna
lineitem/Operation. El valor debe coincidir con el valor de la Operación de uso asociada a la AMI.
Por ejemplo, la AMI ami-0123456789EXAMPLE tiene la siguiente información de facturación: Detalles

de la plataforma = Red Hat Enterprise Linux y Operación de uso = RunInstances:0010. Si
ha iniciado una instancia con esta AMI, puede encontrar el ID de instancia en su CUR y comprobar el
valor correspondiente en la columna lineitem/Operation. En este ejemplo, el valor debería ser
RunInstances:0010.
Anulación del registro de la AMI de Windows

Puede anular el registro de una AMI de Windows cuando haya terminado de usarla. Después de anular el
registro de una AMI, no puede utilizarla para lanzar nuevas instancias.
La anulación del registro de una AMI no afecta a ninguna instancia que ya haya lanzado desde ella, ni a
ninguna instantánea creada durante el proceso de creación de la AMI. Siguen sujetos a cobro los costos
de uso de esas instancias y los costos de almacenamiento de la instantánea. Por ello, debe terminar las
instancias y eliminar las instantáneas con las que haya acabado.
El siguiente diagrama ilustra el proceso de limpieza de la AMI de Windows.
107
Anulación del registro de la AMI de Windows
Para limpiar la AMI de Windows

2. En el panel de navegación, elija AMIs. Seleccione la AMI y anote su ID para que le resulte más fácil
encontrar la instantánea correcta en el paso siguiente. Elija Actions (Acciones) y, a continuación,
Deregister (Anular registro). Cuando se le indique que confirme, seleccione Continue (Continuar).
Note
La consola puede tardar unos minutos en quitar la AMI de la lista. Elija Refresh (Actualizar)
para actualizar el estado.
3. En el panel de navegación, elija Snapshots (Instantáneas) y seleccione la instantánea (busque el ID
de la AMI en la columna Description (Descripción)). Elija Actions (Acciones) y, a continuación, elija
Delete Snapshot (Eliminar instantánea). Cuando se le indique que confirme, seleccione Yes, Delete.
108
Creación de una AMI con Sysprep
4. (Opcional) Si ha acabado con una instancia que haya lanzado desde la AMI, termínela. En el panel
de navegación, seleccione Instances (Instancias). Seleccione la instancia, elija Actions (Acciones),
a continuación, Instance State (Estado de instancia) y, a continuación, elija Terminate (Terminar).
Cuando se le pida confirmación, elija Yes, Terminate (Sí, terminar).
Creación de una imagen de Amazon Machine

estándar con Sysprep
La herramienta Microsoft System Preparation (Sysprep) simplifica el proceso de duplicado de una
instalación personalizada de Windows. Le recomendamos que utilice Sysprep para crear una imagen de
máquina de Amazon (AMI) estándar. Luego, cree instancias de Amazon EC2 para Windows a partir de
esta imagen estandarizada.
También recomendamos que ejecute Sysprep con EC2Launch (Windows Server 2016 y versiones
posteriores) o con el servicio EC2Config (versiones anteriores a Windows Server 2016).
Important
No utilice Sysprep para crear un backup de instancias. Sysprep elimina información específica
del sistema; la eliminación de dicha información podría tener consecuencias no deseadas para el
backup de instancias.
Contenido
• Antes de empezar (p. 109)
• Utilización de Sysprep con el servicio EC2Config (p. 109)
• Ejecución de Sysprep con el servicio EC2Config (p. 113)
• Solución de problemas de Sysprep (p. 114)
Antes de empezar
• Antes de ejecutar Sysprep, le recomendamos que elimine todas las cuentas de usuarios locales y
todos los perfiles de cuentas distintos de las cuentas de un único administrador en las que se ejecutará
Sysprep. Si ejecuta Sysprep con otras cuentas y perfiles, es posible que se produzca un comportamiento
inesperado, incluida la pérdida de datos de perfiles o la imposibilidad de completar Sysprep.
• Encontrará más información sobre Sysprep en Microsoft TechNet.
• Descubra qué roles de servidor admite Sysprep.
• Los procedimientos de esta página se aplican a E2Config. Para Windows Server 2016 y versiones
posteriores, consulte Uso de Sysprep con EC2Launch (p. 488).
Utilización de Sysprep con el servicio EC2Config

Conozca los detalles de las distintas fases de ejecución de Sysprep y las tareas que realiza el servicio
EC2Config mientras se prepara la imagen.
Fases de Sysprep
Sysprep se ejecuta en las siguientes fases:
• Generalize: la herramienta elimina la información y la configuración específicas de la imagen. Por

ejemplo, Sysprep elimina el identificador de seguridad (SID), el nombre del equipo, los registros de
109
eventos y los controladores específicos, por citar solo algunos. Una vez completada esta fase, el sistema
operativo (OS) está listo para crear una AMI.
Note
Al ejecutar Sysprep con el servicio EC2Config, el sistema evita que se eliminen los
controladores porque la configuración de PersistAllDeviceInstalls está establecida como true de
forma predeterminada.
• Specialize: La configuración "Plug and Play" analiza el equipo e instala controladores para cualquier
dispositivo detectado. La herramienta genera los requisitos del sistema operativo, como el nombre del
equipo o el SID. De forma opcional, puede ejecutar comandos durante esta fase.
• Out-of-Box Experience (OOBE): El sistema ejecuta una versión abreviada de Windows Setup y solicita
al usuario que escriba información como el idioma del sistema, la zona horaria o una organización
registrada. Al ejecutar Sysprep con EC2Config, el archivo de respuestas automatiza esta fase.
Acciones de Sysprep
Sysprep y el servicio EC2Config realizan las siguientes acciones al preparar una imagen.
1. Cuando elige Shutdown with Sysprep en el cuadro de diálogo EC2 Service Properties, el sistema
ejecuta el comando ec2config.exe –sysprep.
2. El servicio EC2Config lee el contenido del archivo BundleConfig.xml. De forma predeterminada, este
archivo está ubicado en el siguiente directorio: C:\Program Files\Amazon\Ec2ConfigService
\Settings.
El archivo BundleConfig.xml incluye la siguiente configuración. Puede cambiar esta configuración:

• AutoSysprep: Indica si utilizar Sysprep automáticamente. No es necesario cambiar este valor si
ejecuta Sysprep desde el cuadro de diálogo EC2 Service Properties. El valor predeterminado es No.
• SetRDPCertificate: establece un certificado autofirmado para el servidor de Escritorio remoto. De
este modo puede utilizar el Protocolo de escritorio remoto (RDP) de forma segura para conectarse
a la instancia. Si las nuevas instancias deben utilizar un certificado, cambie el valor a Yes (Sí). Esta
configuración no se utiliza con instancias de Windows Server 2008 o Windows Server 2012 porque
dichos sistemas operativos pueden generar sus propios certificados. El valor predeterminado es No.
• SetPasswordAfterSysprep: Establece una contraseña aleatoria para una instancia recién lanzada,
la cifra con la clave de lanzamiento del usuario y devuelve la contraseña cifrada a la consola. Si las
nuevas instancias no deben configurarse con una contraseña cifrada aleatoria, cambie el valor a No.
El valor predeterminado es Yes.
• PreSysprepRunCmd: La ubicación del comando que se debe ejecutar. De forma predeterminada, el
comando está ubicado en el siguiente directorio: C:\Program Files\Amazon\Ec2ConfigService\Scripts
\BeforeSysprep.cmd
3. El sistema ejecuta BeforeSysprep.cmd. Este comando crea una clave del Registro como la siguiente:
reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server" /v

fDenyTSConnections /t REG_DWORD /d 1 /f
La clave de registro deshabilita las conexiones RDP hasta que se vuelvan a habilitar. Deshabilitar las
conexiones RDP es una medida de seguridad necesaria porque, durante la primera sesión de arranque
tras ejecutarse Sysprep, hay un breve período de tiempo en el que RDP permite las conexiones y la
contraseña del administrador está vacía.
4. El servicio EC2Config llama a Sysprep ejecutando el siguiente comando:
sysprep.exe /unattend: "C:\Program Files\Amazon\Ec2ConfigService\sysprep2008.xml" /oobe /

generalize /shutdown
110
Fase Generalize
• La herramienta elimina la información y la configuración específicas de la imagen, como el nombre
del equipo y el SID. Si la instancia pertenece a un dominio, se elimina de dicho dominio. El archivo de
respuestas sysprep2008.xml incluye la siguiente configuración que afecta a esta fase:
• PersistAllDeviceInstalls: Esta configuración evita que Windows Setup elimine y vuelva a configurar
dispositivos, lo que acelera el proceso de preparación de imágenes, ya que las AMI de Amazon
requieren la ejecución de ciertos controladores y la nueva detección de dichos controladores podría
llevar tiempo.
• DoNotCleanUpNonPresentDevices: Esta configuración conserva la información Plug and Play de los
dispositivos que no están presentes en ese momento.
• Sysprep apaga el sistema operativo al prepararse para crear la AMI. El sistema lanza una nueva
instancia o bien inicia la instancia original.
Fase Specialize
El sistema genera los requisitos específicos del sistema operativo, como el nombre del equipo o un SID.
Además, el sistema realiza las siguientes acciones, en función de la configuración que especifique en el
archivo de respuestas sysprep2008.xml.
• CopyProfile: Sysprep se puede configurar para eliminar todos los perfiles de usuario, incluido el perfil
de administrador integrado. Esta configuración conserva la cuenta de administrador incorporada para
que cualquier personalización que haya realizado en la cuenta se traslade a la nueva imagen. El valor
predeterminado es True.
CopyProfile sustituye el perfil predeterminado con el perfil de administrador local existente. Todas las
cuentas en las que se haya iniciado sesión después de ejecutar Sysprep recibirán una copia de dicho
perfil y su contenido en el primer inicio de sesión.
Si no tiene ninguna personalización de perfiles de usuario específica que desee trasladar a la nueva
imagen, cambie esta configuración a False. Sysprep eliminará todos los perfiles de usuario, lo que
permite ahorrar tiempo y espacio en disco.
• TimeZone: De forma predeterminada, la zona horaria está establecida en tiempo universal coordinado
(UTC).
• Synchronous command with order 1: El sistema ejecuta el siguiente comando para habilitar la cuenta de
administrador y especificar el requisito de contraseña.
net user Administrator /ACTIVE:YES /LOGONPASSWORDCHG:NO /EXPIRES:NEVER /

PASSWORDREQ:YES
• Synchronous command with order 2: El sistema codifica la contraseña de administrador. Esta medida
de seguridad está diseñada para evitar que la instancia se accesible una vez se complete Sysprep si no
habilitó la configuración de ec2setpassword.
C:\Program Files\Amazon\Ec2ConfigService\ScramblePassword.exe" -u Administrator

• Synchronous command with order 3: El sistema ejecuta el siguiente comando:
C:\Program Files\Amazon\Ec2ConfigService\Scripts\SysprepSpecializePhase.cmd
Este comando añade la siguiente clave de registro, que vuelve a habilitar RDP:
añadir reg. "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server" /v

fDenyTSConnections /t REG_DWORD /d 0 /f
111
Fase OOBE
1. Utilizando el archivo de respuestas del servicio EC2Config, el sistema especifica las siguientes
configuraciones:
• <InputLocale>en-US</InputLocale>
• <SystemLocale>en-US</SystemLocale>
• <UILanguage>en-US</UILanguage>
• <UserLocale>en-US</UserLocale>
• <HideEULAPage>true</HideEULAPage>
• <HideWirelessSetupInOOBE>true</HideWirelessSetupInOOBE>
• <NetworkLocation>Other</NetworkLocation>
• <ProtectYourPC>3</ProtectYourPC>
• <BluetoothTaskbarIconEnabled>false</BluetoothTaskbarIconEnabled>
• <TimeZone>UTC</TimeZone>
• <RegisteredOrganization>Amazon.com</RegisteredOrganization>
• <RegisteredOwner>Amazon</RegisteredOwner>
Note
Durante las fases generalize y specialize, el servicio EC2Config monitoriza el estado del
sistema operativo. Si EC2Config detecta que el sistema operativo se encuentra en una fase de
Sysprep, publica el siguiente mensaje en el registro del sistema:
EC2ConfigMonitorState: 0 Windows is being configured.

SysprepState=IMAGE_STATE_UNDEPLOYABLE
2. Una vez se complete la fase OOBE, el sistema ejecuta SetupComplete.cmd desde la siguiente
ubicación: C:\Windows\Setup\Scripts\SetupComplete.cmd. En las AMI públicas de Amazon anteriores
a abril de 2015, este archivo estaba vacío y no se ejecutaba nada en la imagen. En las AMI públicas
posteriores a abril de 2015, el archivo incluye el siguiente valor: call "C:\Program Files\Amazon
\Ec2ConfigService\Scripts\PostSysprep.cmd".
3. El sistema ejecuta PostSysprep.cmd, el cual realiza las siguientes operaciones:
• Establece la contraseña del administrador local de forma que no venza. Si la contraseña vence, es
posible que los administradores no puedan iniciar sesión.
• Establece el nombre del equipo de MSSQLServer (si está instalado) para que esté in sincronizado
con la AMI.
Después de Sysprep
Una vez se complete Sysprep, el servicio EC2Config envía en siguiente mensaje a la salida de la consola:
Windows sysprep configuration complete.

Message: Sysprep Start
Message: Sysprep End
A continuación, EC2Config realiza las siguientes acciones:
1. Lee el contenido del archivo config.xml y muestra todos los complementos habilitados.
2. Ejecuta todos los complementos “Before Windows is ready” simultáneamente.
• Ec2SetPassword
• Ec2SetComputerName
• Ec2InitializeDrives
112
Ejecución de Sysprep con el servicio EC2Config
• Ec2EventLog
• Ec2ConfigureRDP
• Ec2OutputRDPCert
• Ec2SetDriveLetter
• Ec2WindowsActivate
• Ec2DynamicBootVolumeSize
3. Una vez que ha finalizado, envía el mensaje “Windows is ready” a los registros del sistema de la
instancia.
4. Ejecuta todos los complementos “After Windows is ready” simultáneamente.
• AWS CloudWatch logs
• UserData
• AWS Administrador de sistemas (Administrador de sistemas)
Para obtener más información acerca de los complementos de Windows, consulte Configuración de una
instancia de Windows con el servicio EC2Config (p. 494).
Ejecución de Sysprep con el servicio EC2Config

Utilice el siguiente procedimiento para crear una AMI estandarizada mediante Sysprep y el servicio
EC2Config.
1. En la consola de Amazon EC2, localice o cree (p. 90) una AMI que desee duplicar.
2. Lance y conéctese a la instancia de Windows.
3. Personalícela.
4. Especifique los valores de configuración en el archivo de respuestas del servicio EC2Config:
C:\Program Files\Amazon\Ec2ConfigService\sysprep2008.xml
5. En el menú Start de Windows, elija All Programs y, a continuación, elija EC2ConfigService Settings.
6. Elija la pestaña Image del cuadro de diálogo Ec2 Service Properties. Para obtener más información
acerca de las opciones y la configuración del cuadro de diálogo de Ec2 Service Properties, consulte Ec2
Service Properties (p. 494).
7. Seleccione una opción para la contraseña del administrador y, a continuación, seleccione Shutdown with
Sysprep o Shutdown without Sysprep. EC2Config edita los archivos de configuración en función de la
opción que haya seleccionado para la contraseña.
• Random: EC2Config genera una contraseña, la cifra con la clave del usuario y muestra la contraseña
cifrada a la consola. Esta configuración se deshabilita tras el primer lanzamiento para que esta
contraseña persista si la instancia se reinicia o si se detiene y se vuelve a iniciar.
• Specify: La contraseña se almacena en el archivo de respuestas de Sysprep en formato no cifrado
(texto sin cifrar). Cuando Sysprep vuelve a ejecutarse, establece la contraseña del administrador. Si
apaga en equipo en este momento, la contraseña se establece inmediatamente. Al volver a iniciarse
el servicio, se elimina la contraseña del administrador. Es importante recordar esta contraseña, ya que
no podrá volver a recuperarla.
• Keep Existing: La contraseña existente para la cuenta de administrador no cambia al ejecutar
Sysprep o al reiniciar EC2Config. Es importante recordar esta contraseña, ya que no podrá volver a
recuperarla.
8. Seleccione OK.
Cuando se le solicite que confirme que desea ejecutar Sysprep y cerrar la instancia, haga clic en Yes.
Verá que EC2Config ejecuta Sysprep. A continuación, se cierra la sesión en la instancia y esta se cierra.
Si comprueba la página Instances (Instancias) en la consola de Amazon EC2, el estado de la instancia
113
Solución de problemas de Sysprep
cambia de running a stopping y finalmente a stopped. En este momento, es seguro crear una AMI
desde esta instancia.
Puede invocar la herramienta Sysprep manualmente desde la línea de comando utilizando el siguiente
comando:
"%programfiles%\amazon\ec2configservice\"ec2config.exe -sysprep""
Note
Las comillas dobles del comando no son necesarias si el shell del CMD ya está en el directorio C:
\Program Files\Amazon\EC2ConfigService\.
No obstante, debe prestar especialmente atención para asegurarse de que las opciones del archivo XML
especificadas en la carpeta Ec2ConfigService\Settings sean correctas, ya que, en caso contrario,
es posible que no pueda conectarse a la instancia. Para obtener más información sobre los archivos
de configuración, consulte Archivos de configuración de EC2Config (p. 502). Para ver un ejemplo de
cómo configurar y ejecutar Sysprep desde la línea de comando, consulte Ec2ConfigService\Scripts
\InstallUpdates.ps1.
Solución de problemas de Sysprep

Si tiene problemas o recibe mensajes de error durante la preparación de la imagen, revise los siguientes
logs:
• %WINDIR%\Panther\Unattendgc
• %WINDIR%\System32\Sysprep\Panther
• "C:\Program Files\Amazon\Ec2ConfigService\Logs\Ec2ConfigLog.txt"
Si recibe un mensaje de error durante la preparación de la imagen con Sysprep, el sistema operativo
podría no estar disponible. Para revisar los archivos de registro, debe parar la instancia, adjuntar su
volumen a otra instancia en buen estado como volumen secundario y, a continuación, revisar los registros
mencionados en dicho volumen secundario. Para obtener más información acerca del propósito de los
archivos de registro por nombre, consulte Archivos de registro relacionados con la instalación de Windows
en la documentación de Microsoft.
Si encuentra errores en el archivo de registro Unattendgc, utilice Microsoft Error Lookup Tool para obtener
más detalles sobre el error. El siguiente error notificado en el archivo de registro Unattendgc suele deberse
a la existencia de uno o varios perfiles de usuario dañados en la instancia:
Error [Shell Unattend] _FindLatestProfile failed (0x80070003) [gle=0x00000003]

Error [Shell Unattend] CopyProfile failed (0x80070003) [gle=0x00000003]
Existen dos opciones para resolver este problema:
Opción 1: Utilice Regedit en la instancia para buscar la siguiente clave. Verifique que no existen claves de
registro de perfil para un usuario eliminado:
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\ProfileList\
Opción 2: Edite el archivo de respuestas de EC2Config (C:\Program Files\Amazon

\Ec2ConfigService\sysprep2008.xml) y cambie <CopyProfile>true</CopyProfile> a
<CopyProfile>false</CopyProfile>. Vuelva a ejecutar Sysprep. Tenga en cuenta que este cambio de
configuración eliminará el perfil de usuario administrador integrado una vez se complete Sysprep.
114
Tipos de instancias
Instancias de Amazon EC2

Si no conoce Amazon EC2, consulte los siguientes temas para comenzar:
• ¿Qué es Amazon EC2? (p. 1)

• Ciclo de vida de la instancia (p. 383)
Antes de lanzar un entorno de producción, es necesario responder a las preguntas siguientes.
P. ¿Qué tipo de instancia responde mejor a mis necesidades?
Amazon EC2 proporciona distintos tipos de instancias que permiten elegir la capacidad de CPU,
memoria, almacenamiento y red que necesita para ejecutar las aplicaciones. Para obtener más
información, consulte Tipos de instancias (p. 115).
P. ¿Qué opción de compra responde mejor a mis necesidades?
Amazon EC2 es compatible con Instancias bajo demanda (predeterminado), Instancias de

spot, y Instancias reservadas. Para obtener más información, consulte Opciones de compra de
instancias (p. 207).
P. ¿Puedo administrar en remoto una flota de instancias EC2 y máquinas en un entorno híbrido?
AWS Administrador de sistemas le permite administrar de forma remota y segura la configuración de

sus instancias Amazon EC2 y sus instancias y máquinas virtuales (VM) locales en entornos híbridos,
incluidas las VM de otros proveedores en la nube. Para obtener más información, consulte la Guía del
usuario de AWS Administrador de sistemas.
Tipos de instancias
Cuando se lanza una instancia, el tipo de instancia que especifique determinará el hardware del equipo
host utilizado para la instancia. Cada tipo de instancia ofrece distintas características de computación,
memoria y almacenamiento, y se agrupa en familias de instancias en función de dichas características.
Seleccione un tipo de instancia en función de los requisitos de la aplicación o del software que tenga
previsto ejecutar en la instancia.
Amazon EC2 proporciona a cada instancia una cantidad uniforme y predecible de capacidad de CPU, con
independencia del hardware subyacente.
Amazon EC2 dedica algunos recursos del equipo host, como CPU, memoria y almacén de instancias,
a una instancia en particular. Amazon EC2 comparte otros recursos del equipo host, como la red y el
subsistema de discos, entre las instancias. Si cada instancia en un equipo host trata de utilizar la mayor
cantidad posible de estos recursos compartidos, cada una recibe una parte igual de dicho recurso. Sin
embargo, cuando un recurso está infrautilizado, una sola instancia puede consumir una parte mayor de
dicho recurso mientras esté disponible.
Cada tipo de instancia obtiene un rendimiento mínimo superior o inferior de un recurso compartido. Por
ejemplo, los tipos de instancias con un alto rendimiento de E/S tienen una mayor asignación de recursos
compartidos. Asignar una mayor proporción de recursos compartidos también reduce la variación de
rendimiento de E/S. Para la mayoría de las aplicaciones, un rendimiento de E/S moderado es más que
suficiente. No obstante, para las aplicaciones que requieran un rendimiento de E/S mayor o más uniforme,
piense en utilizar un tipo de instancia con un rendimiento de E/S superior.
Contenido
115
Tipos de instancias disponibles
• Tipos de instancias disponibles (p. 116)

• Especificaciones de hardware (p. 119)
• Instancias integradas en el sistema Nitro (p. 119)
• Características de red y almacenamiento (p. 120)
• Límites de instancias (p. 123)
• Instancias de uso general (p. 123)
• Instancias optimizadas para computación (p. 167)
• Instancias optimizadas para memoria (p. 172)
• Instancias optimizadas para almacenamiento (p. 182)
• Instancias de computación acelerada de Windows (p. 187)
• Búsqueda de un tipo de instancia Amazon EC2 (p. 199)
• Cambio del tipo de instancia (p. 200)
• Obtención de recomendaciones para un tipo de instancia (p. 204)

Amazon EC2 proporciona una amplia selección de tipos de instancias optimizados para diferentes casos
de uso. Para lograr el mejor rendimiento, recomendamos usar los siguientes tipos de instancias de
la generación actual al lanzar nuevas instancias. Para obtener información general sobre los tipos de
instancias de la generación actual, consulte Tipos de instancias Amazon EC2.
Amazon EC2 proporciona los tipos de instancias que aparecen en la tabla siguiente. Para determinar los
tipos de instancia que cumplen sus requisitos, como regiones admitidas, recursos informáticos o recursos
de almacenamiento, consulte Búsqueda de un tipo de instancia Amazon EC2 (p. 199).
Tipo Sizes Caso de

uso
C4 c4.large | c4.xlarge | c4.2xlarge | c4.4xlarge | c4.8xlarge Optimizada

para
computación (p. 167)
C5 c5.large | c5.xlarge | c5.2xlarge | c5.4xlarge | c5.9xlarge | Optimizada

c5.12xlarge | c5.18xlarge | c5.24xlarge | c5.metal para
C5d c5d.large | c5d.xlarge | c5d.2xlarge | c5d.4xlarge | c5d.9xlarge Optimizada

| c5d.12xlarge | c5d.18xlarge | c5d.24xlarge | c5d.metal para
C5n c5n.large | c5n.xlarge | c5n.2xlarge | c5n.4xlarge | c5n.9xlarge Optimizada

| c5n.18xlarge | c5n.metal para
D2 d2.xlarge | d2.2xlarge | d2.4xlarge | d2.8xlarge Optimizada

para
almacenamiento (p. 182)
F1 f1.2xlarge | f1.4xlarge | f1.16xlarge Computación

acelerada (p. 187)
G3 g3s.xlarge | g3.4xlarge | g3.8xlarge | g3.16xlarge Computación

acelerada (p. 187)
116
Tipo Sizes Caso de

uso
G4 g4dn.xlarge | g4dn.2xlarge | g4dn.4xlarge | g4dn.8xlarge | Computación

g4dn.12xlarge | g4dn.16xlarge | g4dn.metal acelerada (p. 187)
H1 h1.2xlarge | h1.4xlarge | h1.8xlarge | h1.16xlarge Optimizada

para
I3 i3.large | i3.xlarge | i3.2xlarge | i3.4xlarge | i3.8xlarge | Optimizada

i3.16xlarge | i3.metal para
l3en i3en.large | i3en.xlarge | i3en.2xlarge | i3en.3xlarge | Optimizada

i3en.6xlarge | i3en.12xlarge | i3en.24xlarge | i3en.metal para
M4 m4.large | m4.xlarge | m4.2xlarge | m4.4xlarge | m4.10xlarge | Fin

m4.16xlarge general (p. 123)
M5 m5.large | m5.xlarge | m5.2xlarge | m5.4xlarge | m5.8xlarge | Fin

m5.12xlarge | m5.16xlarge | m5.24xlargem5.metal general (p. 123)
M5a m5a.large | m5a.xlarge | m5a.2xlarge | m5a.4xlarge | m5a.8xlarge Fin

| m5a.12xlarge | m5a.16xlarge | m5a.24xlarge general (p. 123)
M5ad m5ad.large | m5ad.xlarge | m5ad.2xlarge | m5ad.4xlarge | Fin

m5ad.8xlarge | m5ad.12xlarge | m5ad.16xlarge | m5ad.24xlarge general (p. 123)
M5d m5d.large | m5d.xlarge | m5d.2xlarge | m5d.4xlarge | m5d.8xlarge Fin

| m5d.12xlarge | m5d.16xlarge | m5d.24xlarge | m5d.metal general (p. 123)
M5dn m5dn.large | m5dn.xlarge | m5dn.2xlarge | m5dn.4xlarge | Fin

m5dn.8xlarge | m5dn.12xlarge | m5dn.16xlarge | m5dn.24xlarge general (p. 123)
M5n m5n.large | m5n.xlarge | m5n.2xlarge | m5n.4xlarge | m5n.8xlarge Fin

| m5n.12xlarge | m5n.16xlarge | m5n.24xlarge general (p. 123)
P2 p2.xlarge | p2.8xlarge | p2.16xlarge Computación

acelerada (p. 187)
P3 p3.2xlarge | p3.8xlarge | p3.16xlarge Computación

acelerada (p. 187)
P3dn p3dn.24xlarge Computación

acelerada (p. 187)
R4 r4.large | r4.xlarge | r4.2xlarge | r4.4xlarge | r4.8xlarge | Optimizada

r4.16xlarge para
memoria (p. 172)
R5 r5.large | r5.xlarge | r5.2xlarge | r5.4xlarge | r5.8xlarge | Optimizada

r5.12xlarge | r5.16xlarge | r5.24xlarge | r5.metal para
memoria (p. 172)
R5a r5a.large | r5a.xlarge | r5a.2xlarge | r5a.4xlarge | r5a.8xlarge Optimizada

| r5a.12xlarge | r5a.16xlarge | r5a.24xlarge para
memoria (p. 172)
117
Tipo Sizes Caso de

uso
R5ad r5ad.large | r5ad.xlarge | r5ad.2xlarge | r5ad.4xlarge | Optimizada

r5ad.12xlarge | r5ad.24xlarge para
memoria (p. 172)
R5d r5d.large | r5d.xlarge | r5d.2xlarge | r5d.4xlarge | r5d.8xlarge Optimizada

| r5d.12xlarge | r5d.16xlarge | r5d.24xlarge | r5d.metal para
memoria (p. 172)
R5dn r5dn.large | r5dn.xlarge | r5dn.2xlarge | r5dn.4xlarge | Optimizada

r5dn.8xlarge | r5dn.12xlarge | r5dn.16xlarge | r5dn.24xlarge para
memoria (p. 172)
R5n r5n.large | r5n.xlarge | r5n.2xlarge | r5n.4xlarge | r5n.8xlarge Optimizada

| r5n.12xlarge | r5n.16xlarge | r5n.24xlarge para
memoria (p. 172)
T2 t2.nano | t2.micro | t2.small | t2.medium | t2.large | t2.xlarge | Fin

t2.2xlarge general (p. 123)
T3 t3.nano | t3.micro | t3.small | t3.medium | t3.large | t3.xlarge | Fin

t3.2xlarge general (p. 123)
T3a t3a.nano | t3a.micro | t3a.small | t3a.medium | t3a.large | Fin

t3a.xlarge | t3a.2xlarge general (p. 123)
u-xtb1 u-6tb1.metal | u-9tb1.metal | u-12tb1.metal | u-18tb1.metal | Optimizada

u-24tb1.metal para
memoria (p. 172)
X1 x1.16xlarge | x1.32xlarge Optimizada

para
memoria (p. 172)
X1e x1e.xlarge | x1e.2xlarge | x1e.4xlarge | x1e.8xlarge | Optimizada

x1e.16xlarge | x1e.32xlarge para
memoria (p. 172)
z1d z1d.large | z1d.xlarge | z1d.2xlarge | z1d.3xlarge | z1d.6xlarge Optimizada

| z1d.12xlarge | z1d.metal para
memoria (p. 172)
Instancias de generaciones anteriores

Amazon Web Services ofrece instancias de generaciones anteriores para los usuarios que hayan
optimizado sus aplicaciones con estas instancias y aún no hayan actualizado. Le animamos a que utilice
instancias de última generación para beneficiarse del mejor rendimiento, aunque seguiremos dando
servicio a las instancias de generaciones anteriores. Si actualmente utiliza una instancia de generaciones
anteriores, puede ver cuál sería la instancia de la generación actual apropiada a la que podría actualizar.
Para obtener más información, consulte Instancias de generaciones anteriores.
Tipo Sizes
C1 c1.medium | c1.xlarge
118
Especificaciones de hardware
Tipo Sizes
C3 c3.large | c3.xlarge | c3.2xlarge | c3.4xlarge | c3.8xlarge
G2 g2.2xlarge | g2.8xlarge
I2 i2.xlarge | i2.2xlarge | i2.4xlarge | i2.8xlarge
M1 m1.small | m1.medium | m1.large | m1.xlarge
M2 m2.xlarge | m2.2xlarge | m2.4xlarge
M3 m3.medium | m3.large | m3.xlarge | m3.2xlarge
R3 r3.large | r3.xlarge | r3.2xlarge | r3.4xlarge | r3.8xlarge
T1 t1.micro
Para obtener más información acerca de las especificaciones de hardware de cada tipo de instancia
Amazon EC2, consulte Tipos de instancias de Amazon EC2.
Para determinar qué tipo de instancia es el más adecuado para sus necesidades, le recomendamos que
lance una instancia y utilice su propia aplicación de referencia. Puesto que por paga por hora de instancia,
resulta conveniente y económico probar varios tipos de instancias antes de tomar una decisión.
Si sus necesidades cambian, incluso después de tomar una decisión, puede ajustar el tamaño de la
instancia posteriormente. Para obtener más información, consulte Cambio del tipo de instancia (p. 200).
Note
Las instancias Amazon EC2 se ejecutan normalmente en procesadores virtuales Intel de 64 bits,
tal y como se especifica en las páginas del producto de tipos de instancias. Para obtener más
información acerca de las especificaciones de hardware de cada tipo de instancia Amazon EC2,
consulte Tipos de instancias de Amazon EC2. Sin embargo, las convenciones de nomenclatura de
las CPU de 64 bits por parte del sector pueden inducir a error. El fabricante de chips, Advanced
Micro Devices (AMD), desarrolló la primera arquitectura de 64 bits comercialmente viable basada
en conjunto de instrucciones de Intel x86. Por ello, esta arquitectura suele recibir el nombre de
AMD64 con independencia de quién sea el fabricante del chip. Varios distribuidores de Windows
y Linux llevan a cabo esta práctica. Esto explica por qué la información interna del sistema de una
instancia EC2 de Ubuntu o de Windows muestra la arquitectura de la CPU como AMD64, a pesar
de que las instancias se ejecutan en hardware de Intel.
Instancias integradas en el sistema Nitro

El sistema Nitro es una recopilación de componentes de hardware y software integrados en AWS que
permiten alcanzar un alto rendimiento, una gran disponibilidad y mucha seguridad. Además, el sistema
Nitro proporciona capacidades bare metal que eliminan los gastos de la virtualización y admite cargas de
trabajo que requieren acceso total para alojar hardware. Para obtener más información, consulte Sistema
Nitro de AWS.
Componentes de Nitro
Los componentes siguientes forman parte del sistema Nitro:
• Tarjeta Nitro
• Volúmenes de almacenamiento de NVMe locales
119
Características de red y almacenamiento
• Soporte de hardware de redes

• Administración
• Monitorización
• Seguridad
• Chip de seguridad de Nitro, integrado en la placa madre
• Hipervisor de Nitro: es un hipervisor ligero que administra la asignación de memoria y de CPU y que
proporciona un rendimiento igual sin sistema operativo para la mayoría de cargas de trabajo.
Tipos de instancias
Las instancias siguientes están integradas en el sistema Nitro:
• C5, C5d, C5n, G4, I3en, M5, M5a, M5ad, M5d, M5dn, M5n, p3dn.24xlarge, R5, R5a, R5ad, R5d,
R5dn, R5n, T3, T3a, y z1d
• Bare Metal: c5.metal, c5d.metal, c5n.metal, i3.metal, i3en.metal, m5.metal, m5d.metal,
r5.metal, r5d.metal, u-6tb1.metal, u-9tb1.metal, u-12tb1.metal, u-18tb1.metal,
u-24tb1.metal, and z1d.metal
Más información
Para obtener más información, consulte los siguientes vídeos:
• AWS re:Invent 2017: The Amazon EC2 Nitro System Architecture

• AWS re:Invent 2017: Amazon EC2 Bare Metal Instances
• The Nitro Project: Next-Generation EC2 Infrastructure

Cuando selecciona un tipo de instancia, este determina las características de red y almacenamiento que
estarán disponibles. Para describir un tipo de instancia, utilice el comando describe-instance-types.
Características de red
• IPv6 se admite en todos los tipos de instancias de generación actual y los tipos de instancias de
generación anterior C3, R3 e I2.
• Para maximizar el rendimiento de red y de ancho de banda de su tipo de instancia, puede hacer lo
siguiente:
• Lance tipos de instancias admitidos en un grupo de ubicación en clúster para optimizar las instancias
para aplicaciones de informática de alto rendimiento (HPC). Las instancias de un grupo de ubicación
en clúster pueden beneficiarse de conexión en red con un ancho de banda alto y baja latencia. Para
obtener más información, consulte Grupos de ubicación (p. 779).
• Habilite las redes mejoradas para tipos de instancias de generación actual admitidos, para obtener un
rendimiento muy superior en cuanto a paquetes por segundo (PPS), menor inestabilidad de la red y
menor latencia. Para obtener más información, consulte Redes mejoradas en Windows (p. 767).
• Los tipos de instancias de generación actual habilitados para redes mejoradas tienen los siguientes
atributos de rendimiento en red:
• El tráfico dentro de la misma región sobre direcciones IPv6 o IPv4 privadas puede admitir 5 Gbps para
tráfico de un solo flujo y hasta 25 Gbps para tráfico multiflujo (en función del tipo de instancia).
• El tráfico desde y hacia buckets de Amazon S3 dentro de la misma región en un espacio de
direcciones IP públicas o a través de un punto de enlace de la VPC puede utilizar todo el ancho de
banda de instancias disponible en conjunto.
120
• El número máximo de MTU admitido varía según los tipos de instancias. Todos los tipos de instancias
Amazon EC2 admiten marcos de MTU Ethernet V2 1500 estándar. Todas las instancias de generación
actual admiten 9001 MTU, o tramas gigantes, y algunas instancias de generaciones anteriores también
los admiten. Para obtener más información, consulte Unidad de transmisión máxima (MTU) de red de la
instancia EC2 (p. 791).
Características de almacenamiento
• Algunos tipos de instancias admiten volúmenes de EBS y volúmenes de almacén de instancias, mientras
que otros solo admiten volúmenes de EBS. Algunos tipos de instancias que admiten volúmenes de
almacén de instancias utilizan unidades de estado sólido (SSD) para ofrecer un rendimiento de E/S
aleatoria muy alto. Algunos tipos de instancias admiten volúmenes de almacén de instancias NVMe.
Algunos tipos de instancias admiten volúmenes de EBS NVMe. Para obtener más información, consulte
Amazon EBS y NVMe en instancias de Windows (p. 1080) y Volúmenes SSD de NVMe (p. 1136).
• Para obtener una capacidad adicional y dedicada para la E/S de Amazon EBS puede lanzar algunos
tipos de instancias como las instancias optimizadas para EBS. Algunos tipos de instancias están
optimizados para EBS de forma predeterminada. Para obtener más información, consulte Instancias
optimizadas para Amazon EBS (p. 1081).
Resumen de características de red y almacenamiento

En la tabla siguiente se resumen las características de red y almacenamiento admitidas por los tipos de
instancias de la generación actual.
EBS solo EBS NVMe Almacén de Grupo de Redes

instancias ubicación mejoradas
C4 Sí No No Sí Intel 82599 VF
C5 Sí Sí No Sí ENA
C5d No Sí NVMe * Sí ENA
C5n Sí Sí No Sí ENA
D2 No No HDD Sí Intel 82599 VF
F1 No No NVMe * Sí ENA
G3 Sí No No Sí ENA
G4 No Sí NVMe * Sí ENA
HS1 No No HDD * Sí ENA
I3 No No NVMe * Sí ENA
l3en No Sí NVMe * Sí ENA
M4 Sí No No Sí m4.16xlarge:
ENA
Resto de
tamaños: Intel
82599 VF
M5 Sí Sí No Sí ENA
121
EBS solo EBS NVMe Almacén de Grupo de Redes

instancias ubicación mejoradas
M5a Sí Sí No Sí ENA
M5ad No Sí NVMe * Sí ENA
M5d No Sí NVMe * Sí ENA
M5dn No Sí NVMe * Sí ENA
M5n Sí Sí No Sí ENA
P2 Sí No No Sí ENA
P3 Sí No No Sí ENA
P3dn No Sí NVMe * Sí ENA
R4 Sí No No Sí ENA
R5 Sí Sí No Sí ENA
R5a Sí Sí No Sí ENA
R5ad No Sí NVMe * Sí ENA
R5d No Sí NVMe * Sí ENA
R5dn No Sí NVMe * Sí ENA
R5n Sí Sí No Sí ENA
T2 Sí No No No No
T3 Sí Sí No No ENA
T3a Sí Sí No No ENA
u-xtb1.metal Sí Sí No No ENA
X1 No No SSD Sí ENA
X1e No No SSD Sí ENA
z1d No Sí NVMe * Sí ENA
* El volumen del dispositivo raíz debe ser un volumen de Amazon EBS.
En la tabla siguiente se resumen las características de red y almacenamiento admitidas por los tipos de
instancias de la generación anterior.
Almacén de instancias Grupo de ubicación Redes mejoradas
C3 SSD Sí Intel 82599 VF
G2 SSD Sí No
I2 SSD Sí Intel 82599 VF
M3 SSD No No
122
Límites de instancias
Almacén de instancias Grupo de ubicación Redes mejoradas
R3 SSD Sí Intel 82599 VF
El número total de instancias que puede lanzar en una región tiene un límite y existen límites adicionales
para algunos tipos de instancias.
Para obtener más información sobre los límites predeterminados, consulte ¿Cuántas instancias puedo
ejecutar en Amazon EC2?
Para obtener más información sobre cómo consultar los límites actuales o solicitar un aumento de su límite
actual, consulte Cuotas de servicio de Amazon EC2 (p. 1194).
Instancias de uso general

Las instancias de uso general proporcionan un conjunto equilibrado de recursos informáticos, de memoria
y de red, y se pueden usar para una amplia gama de cargas de trabajo.
Instancias M5 y M5a
Estas instancias ofrecen una infraestructura de nube ideal, con un conjunto equilibrado de recursos
informáticos, de memoria y de red adecuado para una amplia variedad de aplicaciones implementadas en
la nube. Son muy adecuadas para lo siguiente:
• Bases de datos pequeñas y medianas

• Tareas de procesamiento de datos que requieren memoria adicional
• Flotas de almacenamiento en caché
• Servidores de backend para SAP, Microsoft SharePoint, informática en clúster y otras aplicaciones
empresariales
Para obtener más información, consulte Instancias M5 y M5a de Amazon EC2.
Las instancias bare metal, como las m5.metal, proporcionan a las aplicaciones acceso directo a los
recursos físicos del servidor de alojamiento, como los procesadores y la memoria. Estas instancias están
especialmente indicadas para lo siguiente:
• Cargas de trabajo que requieren acceso a características de hardware de bajo nivel (como Intel VT) que
no están disponibles o que son totalmente compatibles en entornos virtualizados.
• Aplicaciones que requieren un entorno no virtualizado para licencias o soporte.
Instancias T2, T3 y T3a

Estas instancias ofrecen un nivel de rendimiento de la CPU de referencia y la capacidad de realizar
ráfagas en un nivel superior si así lo exige la carga de trabajo. Una instancia Unlimited puede mantener
un rendimiento de la CPU elevado durante cualquier periodo siempre que se necesite. Para obtener más
información, consulte Instancias de rendimiento ampliable (p. 131). Estas instancias están especialmente
indicadas para lo siguiente:
• Sitios web y aplicaciones web

• Repositorios de código
• Entornos de desarrollo, compilación, pruebas e implementación
• Microservicios
123
Fin general
Para obtener más información consulte, Instancias Amazon EC2 T2 e instancias Amazon EC2 T3.
Contenido
• El rendimiento de las instancias (p. 127)
• Rendimiento de la red (p. 127)
• Rendimiento de E/S SSD (p. 128)
• Características de las instancias (p. 130)
• Notas de la versión (p. 130)
• Instancias de rendimiento ampliable (p. 131)
A continuación, se presenta un resumen de las especificaciones de hardware que requieren las instancias
de uso general.
Tipo de instancia vCPU predeterminadas Memoria (GiB)
m4.large 2 8
m4.xlarge 4 16
m4.2xlarge 8 32
m4.4xlarge 16 64
m4.10xlarge 40 160
m4.16xlarge 64 256
m5.large 2 8
m5.xlarge 4 16
m5.2xlarge 8 32
m5.4xlarge 16 64
m5.8xlarge 32 128
m5.12xlarge 48 192
m5.16xlarge 64 256
m5.24xlarge 96 384
m5.metal 96 384
m5a.large 2 8
m5a.xlarge 4 16
m5a.2xlarge 8 32
m5a.4xlarge 16 64
m5a.8xlarge 32 128
124
Fin general
m5a.12xlarge 48 192
m5a.16xlarge 64 256
m5a.24xlarge 96 384
m5ad.large 2 8
m5ad.xlarge 4 16
m5ad.2xlarge 8 32
m5ad.4xlarge 16 64
m5ad.8xlarge 32 128
m5ad.12xlarge 48 192
m5d.large 2 8
m5d.xlarge 4 16
m5d.2xlarge 8 32
m5d.4xlarge 16 64
m5d.8xlarge 32 128
m5d.12xlarge 48 192
m5d.16xlarge 64 256
m5d.24xlarge 96 384
m5d.metal 96 384
m5dn.large 2 8
m5dn.xlarge 4 16
m5dn.2xlarge 8 32
m5dn.4xlarge 16 64
m5dn.8xlarge 32 128
m5dn.12xlarge 48 192
m5n.large 2 8
m5n.xlarge 4 16
m5n.2xlarge 8 32
125
Fin general
m5n.4xlarge 16 64
m5n.8xlarge 32 128
m5n.12xlarge 48 192
m5n.16xlarge 64 256
m5n.24xlarge 96 384
t2.nano 1 0,5
t2.micro 1 1
t2.small 1 2
t2.medium 2 4
t2.large 2 8
t2.xlarge 4 16
t2.2xlarge 8 32
t3.nano 2 0,5
t3.micro 2 1
t3.small 2 2
t3.medium 2 4
t3.large 2 8
t3.xlarge 4 16
t3.2xlarge 8 32
t3a.nano 2 0,5
t3a.micro 2 1
t3a.small 2 2
t3a.medium 2 4
t3a.large 2 8
t3a.xlarge 4 16
t3a.2xlarge 8 32
Para obtener más información sobre cómo especificar opciones de CPU, consulte Optimización de las
opciones de CPU (p. 545).
126
Fin general
El rendimiento de las instancias

Las instancias optimizadas para EBS permiten obtener un alto rendimiento de forma uniforme para sus
volúmenes de EBS al eliminar la contención entre la E/S de Amazon EBS y otro tráfico de red procedente
de la instancia. Algunas instancias para uso general están optimizadas para EBS de forma predeterminada
sin costos adicionales. Para obtener más información, consulte Instancias optimizadas para Amazon
EBS (p. 1081).
Rendimiento de la red
Puede habilitar redes mejoradas en tipos de instancias compatibles para proporcionar latencias más
bajas, menor fluctuación de red y mayor rendimiento de paquete por segundo (PPS). La mayoría de las
aplicaciones no necesitan constantemente un alto nivel de rendimiento de la red, pero pueden beneficiarse
del acceso a un mayor ancho de banda cuando envían o reciben datos. Para obtener más información,
consulte Redes mejoradas en Windows (p. 767).
A continuación, se presenta un resumen del desempeño de la red de las instancias de uso general que
admiten redes mejoradas.
Tipo de instancia Rendimiento de la red Redes mejoradas
t2.nano | t2.micro | Hasta 1 Gbps. No admitido

t2.small | t2.medium |
t2.large | t2.xlarge |
t2.2xlarge
t3.nano | t3.micro | Hasta 5 Gbps † ENA (p. 768)

t3.small | t3.medium |
t3.large | t3.xlarge |
t3.2xlarge | t3a.nano |
t3a.micro | t3a.small |
t3a.medium | t3a.large |
t3a.xlarge | t3a.2xlarge
m4.large Moderado Intel 82599 VF (p. 776)
m4.xlarge | m4.2xlarge | Alta Intel 82599 VF (p. 776)

m4.4xlarge
m5.4xlarge e inferior | Hasta 10 Gbps † ENA (p. 768)

m5a.8xlarge e inferior |
m5ad.8xlarge e inferior |
m5d.4xlarge e inferior
m4.10xlarge 10 Gbps Intel 82599 VF (p. 776)
m5.8xlarge | m5.12xlarge 10 Gbps ENA (p. 768)

| m5a.12xlarge |
m5ad.12xlarge |
m5d.8xlarge | m5d.12xlarge
m5a.16xlarge | 12 Gbps ENA (p. 768)

m5ad.16xlarge
m5.16xlarge | m5a.24xlarge 20 Gbps ENA (p. 768)

| m5ad.24xlarge |
m5d.16xlarge
127
Fin general
m5dn.4xlarge y menor | Hasta 25 Gbps † ENA (p. 768)

m5n.4xlarge y menor
m4.16xlarge | m5.24xlarge 25 Gbps ENA (p. 768)

| m5.metal | m5d.24xlarge |
m5d.metal | m5dn.8xlarge |
m5n.8xlarge
m5dn.12xlarge | 50 Gbps ENA (p. 768)

m5n.12xlarge

m5n.16xlarge

m5n.24xlarge
† Estas instancias utilizan un mecanismo de créditos de E/S de red para asignar el ancho de banda de
la red a las instancias en función del uso de ancho de banda medio. Estas instancias acumulan créditos
cuando el ancho de banda está por debajo del ancho de banda de referencia y pueden utilizar estos
créditos cuando realizan transferencias de datos por la red. Para obtener más información, abra un caso
de soporte técnico y pregunte por el ancho de banda de referencia para los tipos de instancia específicos
que le interesan.
Rendimiento de E/S SSD

Si se utilizan todos los volúmenes del almacén de instancias basados en SSD disponibles para la
instancia, se obtiene el rendimiento de IOPS (tamaño de bloque de 4096 bytes) indicado en la tabla
siguiente (en saturación de profundidad de cola). De lo contrario, obtendrá un rendimiento de IOPS inferior.
Tamaño de instancia IOPS de lectura aleatoria al IOPS de escritura

100%
m5ad.large * 30.000 15.000
m5ad.xlarge * 59.000 29.000
m5ad.2xlarge * 117.000 57.000
m5ad.4xlarge * 234.000 114.000
m5ad.8xlarge 466.666 233.333
m5ad.12xlarge 700.000 340.000
m5ad.16xlarge 933.333 466.666
m5ad.24xlarge 1.400.000 680.000
m5d.large * 30.000 15.000
m5d.xlarge * 59.000 29.000
m5d.2xlarge * 117.000 57.000
m5d.4xlarge * 234.000 114.000
128
Fin general

100%
m5d.8xlarge 466.666 233.333
m5d.12xlarge 700.000 340.000
m5d.16xlarge 933.333 466.666
m5d.24xlarge 1.400.000 680.000
m5d.metal 1.400.000 680.000
m5dn.large * 30.000 15.000
m5dn.xlarge * 59.000 29.000
m5dn.2xlarge * 117.000 57.000
m5dn.4xlarge * 234.000 114.000
m5dn.8xlarge 466.666 233.333
m5dn.12xlarge 700.000 340.000
m5dn.16xlarge 933.333 466.666
m5dn.24xlarge 1.400.000 680.000
* En estas instancias, puede obtener como máximo el rendimiento especificado.
A medida que llena los volúmenes de almacén de instancias basadas en SSD para la instancia, disminuye
el número de IOPS de escritura que se pueden obtener. Esto se debe al trabajo adicional que debe
realizar el controlador SSD para encontrar espacio disponible, volver a escribir los datos existentes
y borrar el espacio no utilizado para que se pueda volver a escribir. Este proceso de recopilación de
elementos no utilizados genera una amplificación de escritura interna en el SSD, expresada como ratio de
operaciones de escritura de SSD con respecto a las operaciones de escritura del usuario. Este descenso
del rendimiento es aún mayor si las operaciones de escritura no están en múltiplos de 4096 bytes o no
están alineadas con un límite de 4096 bytes. Si escribe una cantidad más pequeña de bytes o bytes que
no están alineados, el controlador SSD debe leer los datos circundantes y almacenar el resultado en una
nueva ubicación. Este patrón genera una amplificación de escritura significativamente mayor, una mayor
latencia y se reduce en gran medida el rendimiento de E/S.
Los controladores SSD pueden utilizar varias estrategias para reducir el impacto de la amplificación de
escritura. Una de estas estrategias es reservar espacio en el almacén de instancias SSD para que el
controlador pueda administrar con más eficiencia el espacio disponible para las operaciones de escritura.
Esto se llama aprovisionamiento excesivo. Los volúmenes de almacén de instancias basadas en SSD
proporcionados para una instancia no tienen espacio reservado para el aprovisionamiento excesivo.
Para reducir la amplificación de escritura, recomendamos dejar un 10% del volumen sin particiones,
de modo que el controlador SSD pueda utilizarlo para el aprovisionamiento excesivo. Esto reduce el
almacenamiento que se puede utilizar, pero aumenta el rendimiento aunque el disco esté a punto de llegar
a su capacidad máxima.
Para los volúmenes de almacén de instancias que admiten TRIM, puede utilizar el comando TRIM para
notificar al controlador SSD cuando deje de necesitar los datos que ha escrito. Esto aporta al controlador
más espacio libre, lo que puede reducir la amplificación de escritura y aumentar el rendimiento. Para
obtener más información, consulte Soporte TRIM del volumen de almacén de instancias (p. 1137).
129
Fin general
Características de las instancias

A continuación, se presenta un resumen de las características de las instancias de uso general:
EBS solo EBS NVMe Almacén de Grupo de ubicación

instancias
M4 Sí No No Sí
M5 Sí Sí No Sí
M5a Sí Sí No Sí
M5ad No Sí NVMe * Sí
M5d No Sí NVMe * Sí
M5dn No Sí NVMe * Sí
M5n Sí Sí No Sí
T2 Sí No No No
T3 Sí Sí No No
T3a Sí Sí No No
* El volumen de dispositivo raíz debe ser un volumen de Amazon EBS.
Para obtener más información, consulte los siguientes temas:
• Amazon EBS y NVMe en instancias de Windows (p. 1080)

• Grupos de ubicación (p. 779)
Notas de la versión
• Las instancias M5, M5d y T3 cuentan con un procesador Intel Xeon Platinum serie 8000 de 3,1 GHz de
la primera generación (Skylake-SP) o de la segunda generación (Cascade Lake).
• Las instancias M5a, M5ad y T3a incluyen un procesador AMD EPYC serie 7000 a 2,5 GHz.
• Los tipos de instancia M4, M5, M5a, M5ad, M5d, t2.large y superiores, y t3.large y superiores
y t3a.large y superiores requieren AMIs de HVM de 64 bits. Tienen una memoria voluminosa y
necesitan un sistema operativo de 64 bits para aprovechar esta capacidad. Las AMI HVM proporcionan
un rendimiento superior en comparación con las AMI paravirtuales (PV) con tipos de instancias de
memoria elevada. Además, debe utilizar una AMI HVM para beneficiarse de las redes mejoradas.
• Las instancias creadas en el sistema Nitro tienen los siguientes requisitos:
• Los controladores de NVMe (p. 1080) deben estar instalados.
• Los controladores Elastic Network Adapter (ENA) (p. 768) deben estar instalados.
Las AMI para Windows de AWS (p. 29) actuales cumplen estos requisitos.
• Las instancias incrustadas en instancias del sistema Nitro admiten un máximo de 28 adjuntos, incluidas
las interfaces de red, los volúmenes de EBS y los volúmenes del almacén de instancias NVMe. Para
obtener más información, consulte Límites de volumen del sistema Nitro (p. 1140).
130
Fin general
• Si lanza una instancia "bare metal", arrancará el servidor subyacente, lo que incluye verificar todos los
componentes de hardware y de firmware. Esto, a su vez, supone que se tardarán 20 minutos desde el
momento en que la instancia entre en estado de ejecución hasta que pase a estar disponible en la red.
• Para asociar o separar volúmenes EBS o interfaces de red secundarias de una instancia "bare metal", es
preciso admitir la conexión en caliente nativa de PCIe.
• Las instancias "bare metal" usan un dispositivo en serie basado en PCI en vez de un dispositivo en
serie basado en puerto de E/S. El kernel de Linux ascendente y las últimas AMI de Amazon Linux son
compatibles con este dispositivo. Las instancias "bare metal" también proporcionan una tabla SPCR
de ACPI para permitir que el sistema use automáticamente el dispositivo en serie basado en PCI. Las
últimas AMI de Windows usan automáticamente el dispositivo en serie basado en PCI.
• El número total de instancias que se puede lanzar en una región tiene un límite y existen límites
adicionales para algunos tipos de instancia. Para obtener más información, consulte ¿Cuántas instancias
puedo ejecutar en Amazon EC2? en las preguntas frecuentes de Amazon EC2.
Instancias de rendimiento ampliable

Las instancias de rendimiento ampliable, que son las instancias T3, T3a y T2, se han diseñado para
ofrecer un rendimiento de la CPU básico con posibilidad de ampliarlo a un nivel superior si así lo exige
la carga de trabajo. Las instancias de rendimiento ampliable están especialmente indicadas para una
amplia gama de aplicaciones de uso general. Entre los ejemplos se incluyen microservicios, aplicaciones
interactivas de baja latencia, bases de datos de pequeño y mediano tamaño, escritorios virtuales, entornos
de desarrollo, compilación y pruebas, repositorios de código y prototipos de productos.
Las instancias de rendimiento ampliable son los únicos tipos de instancia que usan créditos para el uso de
la CPU. Para obtener más información acerca del precio de la instancia y conocer detalles adicionales del
hardware, consulte Precios de Amazon EC2 y Tipos de instancia de Amazon EC2.
Si su cuenta tiene menos de 12 meses de antigüedad, puede utilizar una instancia t2.micro de
manera gratuita (o una instancia t3.micro en regiones en las que t2.micro no está disponible) con
determinados límites de uso. Para obtener más información, consulte Capa gratuita de AWS.
Contenido
• Requisitos para las instancias de rendimiento ampliable (p. 131)
• Prácticas recomendadas (p. 132)
• Créditos de CPU y utilización de referencia para las instancias de rendimiento ampliable (p. 132)
• Modo ilimitado para las instancias de rendimiento ampliable (p. 135)
• Modo estándar para las instancias de rendimiento ampliable (p. 144)
• Uso de las instancias de rendimiento ampliable (p. 159)
• Monitoreo de los créditos de CPU (p. 164)
Requisitos para las instancias de rendimiento ampliable

A continuación se muestran los requisitos para estas instancias:
• Estas instancias están disponibles como Instancias bajo demanda, Instancias reservadas, Instancias
dedicadas e Instancias de spot, pero no como instancias programadas. Tampoco se admiten en un host
dedicado. Para obtener más información, consulte Opciones de compra de instancias (p. 207).
• Asegúrese de que el tamaño de la instancia que elija cumpla los requisitos de memoria mínimos del
sistema operativo y las aplicaciones. Es posible que los sistemas operativos que tienen interfaces
gráficas de usuario que consumen una cantidad importante de memoria y recursos de la CPU (por
ejemplo, Windows) necesiten un tamaño de instancia de t2.micro, o incluso mayor, en muchos casos
de uso. A medida que aumentan los requisitos de memoria y CPU de su carga de trabajo, podrá escalar
a tamaños de instancia más grandes del mismo tipo u otro tipo de instancia.
131
Fin general
• Para informarse de los requisitos adicionales, consulte la sección de notas de la versión de las instancias
de uso general (p. 130).
Prácticas recomendadas
Siga estas prácticas recomendadas para sacar el máximo beneficio de las instancias de rendimiento
ampliable.
• Usar una AMI recomendada: – utilice una AMI que proporcione los controladores necesarios. Para
obtener más información, consulte Notas de la versión (p. 130).
• Activar la recuperación automática – Cree una alarma de CloudWatch que monitorice una instancia EC2
y recupere automáticamente la instancia si deja de funcionar por cualquier motivo. Para obtener más
información, consulte Agregar acciones de recuperación a alarmas de Amazon CloudWatch (p. 704).
Créditos de CPU y utilización de referencia para las instancias de rendimiento

ampliable
Los tipos de instancias de Amazon EC2 tradicionales proporcionan una utilización de la CPU fija. Por otra
parte, las instancias de rendimiento ampliable proporcionan un nivel de referencia de utilización de la CPU
con posibilidad de ampliar ese nivel de referencia. La utilización de referencia y la capacidad de ampliar se
rigen por créditos de CPU.
Un crédito de CPU proporciona la utilización al 100 % de un núcleo de CPU completo durante un minuto.
Otras combinaciones de número de vCPU, uso y tiempo pueden equivaler a un crédito de CPU. Por
ejemplo, un crédito de CPU es igual a una vCPU que se ejecuta al 50 % durante dos minutos o dos vCPU
que se ejecutan al 25 % durante dos minutos.
Contenido
• Ganar créditos de CPU (p. 132)
• Tasa de obtención de créditos de CPU (p. 134)
• Límite de acumulación de créditos de CPU (p. 134)
• Duración de los créditos de CPU acumulados (p. 134)
• Utilización de referencia (p. 135)
Ganar créditos de CPU
En función de su tamaño, cada instancia de rendimiento ampliable va adquiriendo continuamente (a una

resolución de milisegundo) una tasa fija de créditos de CPU por hora. El proceso contable mediante el cual
se determina si los créditos se acumulan o se gastan también se realiza a una resolución en el nivel de
milisegundos, por lo que no tiene que preocuparse de gastar demasiados créditos de CPU; un pequeño
aumento de la CPU solo utiliza una pequeña fracción de un crédito de CPU.
Si una instancia de rendimiento ampliable utiliza menos recursos de CPU que los requeridos para una
utilización de referencia (por ejemplo cuando está inactiva), los créditos de CPU no gastados se acumulan
en el saldo de créditos de CPU. Si una instancia de rendimiento ampliable tiene que ampliar por encima del
nivel de utilización de referencia, gasta los créditos acumulados. Cuantos más créditos haya acumulado la
instancia de rendimiento ampliable, más tiempo podrá ampliarse por encima de su nivel de utilización de la
CPU cuando sea necesario.
En la siguiente tabla se indican los tipos de instancias de rendimiento ampliable, la tasa de adquisición de
créditos por hora, el número máximo de créditos de CPU ganados que puede acumular una instancia, la
cantidad de unidades vCPU por instancia y la utilización de referencia como porcentaje del núcleo total (al
utilizar una sola vCPU).
132
Fin general
Tipo de Créditos de CPU Créditos máximos vCPU Utilización de

instancia obtenidos por hora ganados que se referencia por vCPU
pueden acumular*
T2
t2.nano 3 72 1 5%
t2.micro 6 144 1 10%
t2.small 12 288 1 20%
t2.medium 24 576 2 20%**
t2.large 36 864 2 30%**
t2.xlarge 54 1296 4 22,5%**
t2.2xlarge 81.6 1958.4 8 17%**
T3
t3.nano 6 144 2 5%**
t3.micro 12 288 2 10%**
t3.small 24 576 2 20%**
t3.medium 24 576 2 20%**
t3.large 36 864 2 30%**
t3.xlarge 96 2304 4 40%**
t3.2xlarge 192 4608 8 40%**
T3a
t3a.nano 6 144 2 5%**
t3a.micro 12 288 2 10%**
t3a.small 24 576 2 20%**
t3a.medium 24 576 2 20%**
t3a.large 36 864 2 30%**
t3a.xlarge 96 2304 4 40%**
t3a.2xlarge 192 4608 8 40%**
* El número de créditos que se pueden acumular es equivalente a la cantidad de créditos que se pueden
obtener en un periodo de 24 horas.
** La utilización de referencia de porcentaje en la tabla es por vCPU. En CloudWatch, el uso de la

CPU se muestra por vCPU. Por ejemplo, el uso de la CPU de una instancia t3.large que funciona
con el nivel de referencia se muestra como un 30 % en las métricas de CPU de CloudWatch. Para
obtener información acerca de cómo calcular la utilización de referencia, consulte Utilización de
referencia (p. 135).
133
Fin general
Tasa de obtención de créditos de CPU
El número de créditos de CPU obtenido por hora está determinado por el tamaño de la instancia. Por
ejemplo, una t3.nano obtiene seis créditos por hora y una t3.small, 24 por hora. La tabla anterior
enumera la tasa de obtención de créditos de todas las instancias.
Límite de acumulación de créditos de CPU
Aunque los créditos obtenidos no caducan nunca en una instancia en ejecución, hay un límite en cuanto
al número de créditos obtenidos que una instancia puede acumular. El límite viene determinado por el
límite de saldo de créditos de CPU. Una vez que se alcanza el límite, se descarta cualquier nuevo crédito
obtenido, tal como se indica en la imagen siguiente. El bucket completo indica el límite de saldo de créditos
de CPU y la capacidad superada indica los créditos recién obtenidos que superan el máximo.
El límite de saldo de créditos de CPU varía en función del tamaño de la instancia Por ejemplo, una
instancia t3.micro puede acumular un saldo máximo de 288 créditos de CPU en el saldo de créditos
de CPU. La tabla anterior enumera la cantidad máxima de créditos obtenidos que puede acumular cada
instancia.
Note
Las instancias T2 Standard también adquieren créditos de lanzamiento. Los créditos de

lanzamiento no cuentan para el límite de saldo de créditos de CPU. Si una instancia T2 no ha
gastado sus créditos de lanzamiento y permanece inactiva durante un periodo de 24 horas
mientras acumula créditos ganados, su saldo de créditos de CPU aparecerá por encima del límite.
Para obtener más información, consulte Créditos de lanzamiento (p. 145).
Las instancias T3 y T3a no adquieren créditos de lanzamiento. Estas instancias se lanzan como
unlimited de forma predeterminada y, por tanto, se pueden ampliar inmediatamente tras
iniciarse sin tener créditos de lanzamiento.
Duración de los créditos de CPU acumulados
Los créditos de CPU de una instancia en ejecución no caducan.
Para T3 y T3a, el saldo de créditos de la CPU se retienen durante siete días después de detenerse una
instancia, y luego se pierden. Si inicia la instancia en un plazo de siete días, no se pierde ningún crédito.
Para T2, el saldo de créditos de CPU no persiste entre paradas e inicios de instancia. Si detiene una
instancia T2, la instancia pierde todos sus créditos acumulados.
134
Fin general
Para obtener más información, consulte CPUCreditBalance en la tabla de métricas de

CloudWatch (p. 164).
Utilización de referencia
La utilización de referencia es el nivel en el que se puede utilizar la CPU para un saldo de crédito neto
de cero, cuando el número de créditos de la CPU que se gana coincide con el que se está utilizando. La
utilización de referencia también se conoce como línea base.
La utilización de referencia se expresa como un porcentaje de la utilización de la vCPU, que se calcula de

la siguiente manera:
(number of credits earned/number of vCPUs)/60 minutes = % baseline utilization
Por ejemplo, una instancia t3.nano, con 2 vCPU, obtiene 6 créditos por hora, lo que genera una
utilización de referencia del 5 %, que se calcula de la siguiente manera:
(6 credits earned/2 vCPUs)/60 minutes = 5% baseline utilization
Una instancia t3.xlarge, con 4 vCPU, obtiene 96 créditos por hora, lo que genera una utilización de
referencia del 40 % ((96/4)/60).
Modo ilimitado para las instancias de rendimiento ampliable

Una instancia de rendimiento ampliable configurada como unlimited puede sostener una utilización de
la CPU alto durante cualquier periodo siempre que sea necesario. El precio por hora de la instancia cubre
automáticamente todos los picos de uso de la CPU si la utilización media de la CPU de una instancia CPU
está a la par o por debajo de la base de referencia en un periodo de 24 horas o durante la vida útil de la
instancia, lo que dure menos.
Para la gran mayoría de las cargas de trabajo de uso general, las instancias configuradas como
unlimited proporcionan una rentabilidad suficiente sin cargos adicionales. Si la instancia requiere
un mayor uso de la CPU durante un periodo prolongado, puede conseguir ese consumo adicional por
una tarifa fija adicional por hora de vCPU. Para obtener información sobre los precios de las instancias,
consulte la sección Precios de Amazon EC2 y la sección de precios de Unlimited en Precios bajo demanda
de Amazon EC2.
Important
Si utiliza una instancia t2.micro o t3.micro en la oferta de la capa gratuita de AWS y la usa
en el modo unlimited, podrían aplicarse cargos si la utilización media durante un periodo de
24 horas supera la utilización de referencia (p. 135) de la instancia.
Las instancias T3 se lanzan como unlimited de forma predeterminada. Si lanza Instancias
de spot T3 como unlimited y planea usarlas inmediatamente y durante un corto período
de tiempo, sin tiempo de inactividad para acumular créditos de CPU, incurrirá en cargos por
créditos excedentes. Si el uso medio de CPU durante un período de 24 horas supera la base de
referencia, también incurrirá en cargos por créditos excedentes. Le recomendamos que lance
su Instancias de spot T3 en modo estándar (p. 144) para evitar pagar costos más altos. Para
obtener más información, consulte Los créditos sobrantes pueden generar costos (p. 139) y
Instancias de spot T3 (p. 331).
Contenido
• Sobre el modo ilimitado (p. 136)
• Cómo funcionan las instancias de rendimiento ampliable ilimitado (p. 136)
• Cuando utilizar el modo ilimitado en lugar del modo de CPU fija (p. 136)
• Los créditos sobrantes pueden generar costos (p. 139)
• Ausencia de créditos de lanzamiento para instancias T2 ilimitadas (p. 139)
• Habilitación del modo ilimitado (p. 139)
135
Fin general
• Qué ocurre con los créditos al cambiar entre ilimitadas y estándar (p. 140)
• Monitoreo del uso de los créditos (p. 140)
• Ejemplos de modo ilimitado (p. 140)
• Ejemplo 1: Uso de crédito con T3 ilimitadas (p. 140)
Sobre el modo ilimitado
El modo unlimited es una opción de configuración de créditos para instancias de rendimiento ampliable.
Se puede habilitar y deshabilitar en cualquier momento para una instancia en ejecución o que esté
detenida. Puede establecer unlimited como opción de crédito predeterminada en el nivel de cuenta
por región de AWS y por familia de instancias de rendimiento ampliable, de modo que todas las nuevas
instancias de rendimiento ampliable de la cuenta se lancen mediante la opción de crédito predeterminada.
Note
Las instancias T3 y T3a se lanzan como unlimited de forma predeterminada. Las instancias T2
se lanzan como standard de forma predeterminada. Puede cambiar el valor predeterminado en
el nivel de cuenta por región de AWS. Para obtener más información, consulte Configuración de la
especificación de crédito predeterminada para la cuenta (p. 163).
Cómo funcionan las instancias de rendimiento ampliable ilimitado
Si una instancia de rendimiento ampliable configurada como unlimited agota los créditos que ha
acumulado en su saldo de créditos de CPU, puede gastar créditos sobrantes para ampliar por encima
de la referencia (p. 135). Cuando el uso de la CPU cae por debajo de la base de referencia, utiliza los
créditos de CPU que obtiene para compensar los créditos sobrantes gastados previamente. La posibilidad
de obtener créditos de CPU para compensar créditos sobrantes permite a Amazon EC2 crear una media
de utilización de la CPU de una instancia en un periodo de 24 horas. Si la utilización media de la CPU
durante un periodo de 24 horas supera la base de referencia, se cobra el uso adicional de la instancia a
una tarifa adicional fija por hora de vCPU.
En el gráfico siguiente se muestra el uso de CPU de una instancia t3.large. La utilización de CPU de
referencia de una instancia t3.large es del 30%. Si la instancia se ejecuta con un 30% de utilización de
la CPU o menos de media durante un periodo de 24 horas, no se realizará ningún cargo adicional porque
el costo ya está cubierto por el precio por hora de la instancia. Sin embargo, si la instancia se ejecuta con
un 40% de utilización de la CPU de media durante un periodo de 24 horas, como se muestra en el gráfico,
se cobra el 10% de uso de CPU adicional de la instancia a una tarifa adicional fija por hora de vCPU.
Para obtener más información sobre la utilización de referencia por vCPU para cada tipo de instancia y
cuántos créditos obtiene cada tipo de instancia, consulte la tabla de créditos (p. 133).
Cuando utilizar el modo ilimitado en lugar del modo de CPU fija
A la hora de determinar si debería utilizar una instancia de rendimiento ampliado en el modo unlimited,
como una instancia T3, o una instancia de rendimiento fijo, como una instancia M5, debe determinar
el límite de rentabilidad de uso de CPU. El límite de rentabilidad de uso de CPU para una instancia de
136
Fin general
rendimiento ampliable es el punto en que una instancia de rendimiento ampliable cuesta lo mismo que una
instancia de rendimiento fijo. El límite de rentabilidad de uso de CPU le ayuda a determinar lo siguiente:
• Si el uso medio de CPU durante un periodo de 24 horas está a la par o por debajo del límite de
rentabilidad de uso de CPU, utilice una instancia de rendimiento ampliable en el modo unlimited
para poder beneficiarse del precio menor de una instancia de rendimiento ampliable y obtener el mismo
rendimiento que con una instancia de rendimiento fijo.
• Si el uso medio de CPU durante un periodo de 24 horas es superior al límite de rentabilidad de uso
de CPU, la instancia de rendimiento ampliable le costará más que una instancia de rendimiento fijo de
tamaño equivalente. Si una instancia T3 consume continuamente el 100% de la CPU, acabará pagando
aproximadamente 1,5 veces el precio de una instancia M5 de tamaño equivalente.
En el siguiente gráfico se muestra el límite de rentabilidad de uso de CPU donde una instancia t3.large
cuesta lo mismo que una instancia m5.large. El límite de rentabilidad de uso de CPU de una instancia
t3.large es el 42,5%. Si el uso medio de CPU es del 42,5%, el costo de ejecutar la instancia t3.large
es el mismo que el de una instancia m5.large y más caro si el uso medio de CPU es superior al 42,5%.
Si la carga de trabajo necesita menos del 42,5% de uso medio de CPU, puede beneficiarse del precio
menor de la instancia t3.large y conseguir el mismo rendimiento que con una instancia m5.large.
137
Fin general
En la tabla siguiente se muestra cómo calcular el límite de rentabilidad de uso de CPU para que pueda
determinar cuándo es más barato utilizar una instancia de rendimiento ampliable en modo unlimited o
una instancia de rendimiento fijo. Las columnas de la tabla abarcan de la A a la K.
Tipo de vCPU Precio Precio DiferenciaUtilización Cargo Cargo Minutos % de Límite

instancia de de de de por por adicionales CPU de
T3*/ M5*/ precio referencia hora de minuto disponiblesadicionalrentabilidad
hora hora T3 por vCPU de por disponible de
vCPU de vCPU vCPU CPU
(%) créditos (%)
sobrantes
A B C D E= F G H= I= J = (I / K=
D-C G / 60 E/H 60) / B F+J
t3.large 2 0,0835 0,096 USD

0,0125 USD 30% 0,05 0,000833 USD 15 12,5% 42,5%
USD USD
* Precio basado en us-east-1 y sistema operativo Linux.
La tabla proporciona la siguiente información:
• La columna A muestra el tipo de instancia, t3.large.

• La columna B muestra la cantidad de vCPU de la instancia t3.large.
• La columna C muestra el precio de una instancia t3.large por hora.
• La columna D muestra el precio de una instancia m5.large por hora.
• La columna E muestra la diferencia de precio entre la instancia t3.large y la instancia m5.large.
• La columna F muestra la utilización de referencia por vCPU de la instancia t3.large, que es el 30 %.
Con el nivel de referencia, el costo por hora de la instancia cubre el costo de uso de la CPU.
• La columna G muestra la tarifa adicional fija por hora de vCPU que se carga a una instancia si consume
el 100% de la CPU una vez que ha consumido los créditos obtenidos.
• La columna H muestra la tarifa adicional fija por minuto de vCPU que se carga a una instancia si
consume el 100% de la CPU una vez que ha consumido los créditos obtenidos.
• La columna I muestra el número de minutos adicionales que la instancia t3.large puede ejecutarse
por hora usando el 100% de la CPU y pagando el mismo precio por hora que una instancia m5.large.
• La columna J muestra el uso de CPU adicional (en %) con respecto al valor de referencia que puede
consumir la instancia pagando el mismo precio por hora que una instancia m5.large.
• La columna K muestra el límite de rentabilidad de uso de la CPU (en %) de la instancia t3.large sin
pagar más que con la instancia m5.large. Si el valor es superior a este, la instancia t3.large costará
más que la instancia m5.large.
En la tabla siguiente se muestra el límite de rentabilidad de uso de la CPU (en %) para tipos de instancias
T3 comparado con tipos de instancias M5 de tamaño similar.
Tipo de instancia T3 Límite de rentabilidad de uso de la CPU (en %)

para T3 comparado con M5
t3.large 42,5%
t3.xlarge 52,5%
138
Fin general
Tipo de instancia T3 Límite de rentabilidad de uso de la CPU (en %)

para T3 comparado con M5
t3.2xlarge 52,5%
Los créditos sobrantes pueden generar costos

Si la utilización media de la CPU de una instancia está a la par o por debajo del nivel de referencia, no
se incurre en gastos adicionales. Como una instancia obtiene la cantidad máxima de créditos (p. 133)
en un periodo de 24 horas (por ejemplo, una instancia t3.micro puede obtener hasta 288 créditos en
un periodo de 24 horas), puede gastar créditos sobrantes hasta esa cantidad máxima sin que se realicen
cargos inmediatamente.
Sin embargo, si el uso de la CPU se mantiene por encima de la base de referencia, la instancia no puede
obtener créditos suficientes para compensar los créditos sobrantes que ha gastado. Los créditos sobrantes
que no se han compensado se cobran a una tarifa plana adicional por hora de vCPU.
Los créditos sobrantes que se gastaron anteriormente se cobran cuando se da alguno de los casos
siguientes:
• Los créditos sobrantes gastados superan el número máximo de créditos (p. 133) que la instancia
puede obtener en un periodo de 24 horas. Los créditos sobrantes gastados por encima de la cantidad
máxima se cobran al final de la hora.
• La instancia se detiene o se termina.
• La instancia se cambia de unlimited a standard.
La métrica de CPUSurplusCreditBalance de CloudWatch realiza el seguimiento de los créditos

sobrantes gastados. La métrica CPUSurplusCreditsCharged de CloudWatch realiza el seguimiento de
los créditos sobrantes. Para obtener más información, consulte Métricas de CloudWatch adicionales para
las instancias de rendimiento ampliable (p. 164).
Ausencia de créditos de lanzamiento para instancias T2 ilimitadas

Las instancias T2 Standard reciben créditos de lanzamiento (p. 145), pero las instancias T2 Unlimited
no. Las instancias T2 Unlimited pueden realizar ráfagas por encima de la base de referencia en cualquier
momento sin cargos adicionales, siempre y cuando la utilización media de la CPU esté a la par o por
debajo de la base de referencia a lo largo de un periodo de 24 horas o durante la vida útil de la instancia, lo
que dure menos. Como tal, las instancias T2 Unlimited no requieren créditos de lanzamiento para alcanzar
un alto rendimiento inmediatamente después del lanzamiento.
Si una instancia T2 se cambia de standard a unlimited, los créditos de lanzamiento acumulados se

eliminan de CPUCreditBalance antes de trasladar el CPUCreditBalance restante.
Note
Las instancias T3 y T3a nunca reciben créditos de lanzamiento.
Habilitación del modo ilimitado

Las instancias T3 y T3a se lanzan como unlimited de forma predeterminada. Las instancias T2 se
lanzan como standard de forma predeterminada, pero puede habilitar unlimited en el lanzamiento.
Puede pasar de unlimited a standard y de standard a unlimited en cualquier momento, en

una instancia en ejecución o que esté detenida. Para obtener más información, consulte Lanzamiento
de una instancia de rendimiento ampliable como Unlimited o Standard (p. 159) y Modificación de la
especificación de crédito de una instancia de rendimiento ampliable (p. 162).
Puede establecer unlimited como opción de crédito predeterminada en el nivel de cuenta por región
de AWS y por familia de instancias de rendimiento ampliable, de modo que todas las nuevas instancias
139
Fin general
de rendimiento ampliable de la cuenta se lancen mediante la opción de crédito predeterminada. Para

obtener más información, consulte Configuración de la especificación de crédito predeterminada para la
cuenta (p. 163).
Puede comprobar si la instancia de rendimiento ampliable está configurada como unlimited o

standard con la consola de Amazon EC2 o la AWS CLI. Para obtener más información, consulte
Ver la especificación de crédito de una instancia de rendimiento ampliable (p. 161) y Consulta de la
especificación de crédito predeterminada (p. 163).
Qué ocurre con los créditos al cambiar entre ilimitadas y estándar
CPUCreditBalance es una métrica de CloudWatch que hace un seguimiento del número de créditos que
ha acumulado una instancia. CPUSurplusCreditBalance es una métrica de CloudWatch que hace un
seguimiento del número de créditos sobrantes que ha gastado una instancia.
Cuando cambia una instancia configurada como unlimited a standard, se produce la siguiente
situación:
• El valor de CPUCreditBalance permanece sin cambios y se traspasa.

• El valor de CPUSurplusCreditBalance se cobra de inmediato.
Cuando una instancia standard se cambia a unlimited, se produce la siguiente situación:
• El valor de CPUCreditBalance que contiene los créditos obtenidos acumulados se traspasa.

• En el caso de instancias T2 Standard, los créditos de lanzamiento se eliminan del valor de
CPUCreditBalance y se traspasa el valor de CPUCreditBalance restante con los créditos obtenidos
acumulados.
Monitoreo del uso de los créditos
Para saber si la instancia está gastando más créditos de lo que proporciona la base de referencia, puede
utilizar las métricas de CloudWatch para realizar un seguimiento de ese uso y configurar alarmas por hora
para recibir notificaciones al respecto. Para obtener más información, consulte Monitoreo de los créditos de
CPU (p. 164).
Ejemplos de modo ilimitado
En los siguientes ejemplos se explica el uso de créditos para las instancias configuradas como
unlimited.
Ejemplos
Ejemplo 1: Uso de crédito con T3 ilimitadas
En este ejemplo, puede ver el uso de la CPU de una instancia t3.nano lanzada como unlimited y
cómo gasta los créditos obtenidos y sobrantes para mantener la utilización de la CPU.
Una instancia t3.nano obtiene 144 créditos de CPU en un periodo de 24 horas, que puede canjear 144
minutos de uso de la vCPU. Cuando se agota el saldo de créditos de CPU (representado por la métrica
CloudWatch de CPUCreditBalance), puede gastar créditos de CPU sobrantes que— aún no ha obtenido
—para realizar ráfagas durante el tiempo que sea necesario. Como una instancia t3.nano obtiene la
cantidad máxima de 144 créditos en un periodo de 24 horas, puede gastar créditos sobrantes hasta esa
cantidad máxima sin que se realicen cargos inmediatamente. Si gasta más de 144 créditos de CPU, se
cobra la diferencia al terminar la hora.
140
Fin general
La intención del ejemplo, ilustrado en el gráfico de abajo, es mostrar cómo una instancia puede realizar
ráfagas con créditos sobrantes incluso después de haber agotado el CPUCreditBalance. El siguiente
flujo de trabajo hace referencia a los puntos numerados en el gráfico:
P1 – en la hora 0 en el gráfico, la instancia se lanza como unlimited y comienza a obtener créditos

inmediatamente. La instancia permanece inactiva desde el momento de su lanzamiento, (el uso de la CPU
es 0%) y no se gasta ningún crédito. Todos los créditos no gastados se acumulan en el saldo de créditos.
Durante las primeras 24 horas: CPUCreditUsage está a 0 y el valor de CPUCreditBalance llega a su
máximo de 144.
P2 – durante las siguientes 12 horas, el uso de la CPU está en un 2,5 %, por debajo de la base
de referencia del 5 %. La instancia obtiene más créditos de los que gasta, pero el valor de
CPUCreditBalance no puede sobrepasar su máximo de 144 créditos.
P3: – durante las 24 horas siguientes, el uso de la CPU está en un 7 % (por encima de la base de
referencia), lo cual requiere un gasto de 57,6 créditos. La instancia gasta más créditos de los que obtiene y
el valor de CPUCreditBalance se reduce a 86,4 créditos.
P4: – durante las siguientes 12 horas, el uso de la CPU disminuye al 2,5 % (por debajo de la base de
referencia), lo cual requiere un gasto de 36 créditos. Al mismo tiempo, la instancia obtiene 72 créditos. La
instancia obtiene más créditos de los que gasta y el valor de CPUCreditBalance aumenta a 122 créditos.
P5 – durante las siguientes 5 horas, la instancia se amplía al 100 % del uso de la CPU y gasta un total
de 570 créditos para sostener la ampliación. Alrededor de una hora después de iniciarse este periodo,
la instancia agota su saldo CPUCreditBalance total de 122 créditos, y comienza a gastar créditos
sobrantes para mantener una alta utilización de la CPU, lo que suma 448 créditos sobrantes en este
periodo (570-122 = 448). Cuando el valor de CPUSurplusCreditBalance alcanza los 144 créditos
de CPU (el máximo que una instancia t3.nano puede obtener en un periodo de 24 horas), los créditos
sobrantes gastados a partir de ese momento no se podrán compensar con los créditos obtenidos. Los
créditos sobrantes gastados posteriormente ascienden a 304 créditos (448-144=304), lo que implica un
pequeño cargo adicional al final de la hora por 304 créditos.
P6: – durante las siguientes 13 horas, el uso de la CPU es de un 5 % (la base de referencia). La instancia
obtiene tantos créditos como gasta, sin exceso para contribuir al saldo CPUSurplusCreditBalance. El
valor de CPUSurplusCreditBalance se mantiene en 144 créditos.
P7 – durante las últimas 24 horas de este ejemplo, la instancia permanece inactiva y el uso de la CPU
es del 0 %. Durante este tiempo, la instancia obtiene 144 créditos, los cuales utiliza para el saldo
CPUSurplusCreditBalance.
141
Fin general
Ejemplo 2: Uso de crédito con T2 ilimitadas
En este ejemplo, puede ver el uso de la CPU de una instancia t2.nano lanzada como unlimited y
cómo gasta los créditos obtenidos y sobrantes para mantener la utilización de la CPU.
Una instancia t2.nano obtiene 72 créditos de CPU en un periodo de 24 horas, que puede canjear 72
minutos de uso de la vCPU. Cuando se agota el saldo de créditos de CPU (representado por la métrica
CloudWatch de CPUCreditBalance), puede gastar créditos de CPU sobrantes que— aún no ha obtenido
—para realizar ráfagas durante el tiempo que sea necesario. Como una instancia obtiene la cantidad
t2.nano de 72 créditos en un periodo de 24 horas, puede gastar créditos sobrantes hasta esa cantidad
máxima sin que se realicen cargos inmediatamente. Si gasta más de 72 créditos de CPU, se cobra la
diferencia al terminar la hora.
La intención del ejemplo, ilustrado en el gráfico de abajo, es mostrar cómo una instancia puede realizar
ráfagas con créditos sobrantes incluso después de haber agotado el CPUCreditBalance. Puede suponer
que al inicio de la línea temporal que se muestra en el gráfico, la instancia tiene un saldo de crédito
acumulado igual al número máximo de créditos que puede ganar en 24 horas. El siguiente flujo de trabajo
hace referencia a los puntos numerados en el gráfico:
1 – en los primeros 10 minutos, CPUCreditUsage está a 0 y el valor de CPUCreditBalance se

mantiene en el máximo de 72.
2: – a las 23:40, a medida que el uso de la CPU aumenta, la instancia gasta créditos de CPU y el valor de
CPUCreditBalance disminuye.
3: – cerca de las 00:47, la instancia agota todo el crédito de CPUCreditBalance y comienza a gastar los
créditos sobrantes para mantener la alta utilización de la CPU.
142
Fin general
4 – los créditos sobrantes se gastan hasta las 01:55, cuando el valor de CPUSurplusCreditBalance
alcanza los 72 créditos de CPU. Esto equivale a la cantidad máxima que puede obtener una instancia
t2.nano en un periodo de 24 horas. Los créditos sobrantes gastados posteriormente no se pueden
compensar con los créditos obtenidos en el periodo de 24 horas, lo que implica un pequeño cargo
adicional al final de la hora.
5 – la instancia continúa gastando créditos sobrantes hasta aproximadamente las 02:20. En este
momento, la utilización de la CPU cae por debajo de la base de referencia y la instancia comienza
a obtener 3 créditos por hora (o 0,25 créditos cada 5 minutos), que utiliza para compensar el
CPUSurplusCreditBalance. Una vez que el valor de CPUSurplusCreditBalance llega a 0,
la instancia comienza a acumular créditos ganados en su CPUCreditBalance a una velocidad de
0,25 créditos cada 5 minutos.
Calcular la factura
Los créditos sobrantes cuestan 0,096 USD por hora de vCPU. La instancia ha gastado aproximadamente
25 créditos sobrantes entre la 01:55 y las 02:20, que equivale a 0,42 horas de vCPU.
Los cargos adicionales para esta instancia son de 0,42 horas de vCPU por 0,096 USD/vCPU por hora, es
igual a 0,4032 USD, redondeado a 0,04 USD.
143
Fin general
Esta es la factura de fin de mes para esta instancia de T2 Unlimited:
Puede crear alertas de facturación para recibir notificaciones cada hora acerca de los cargos acumulados y
poder tomar medidas en caso necesario.
Modo estándar para las instancias de rendimiento ampliable

Las instancias de rendimiento ampliable configuradas como standard son adecuadas para cargas de
trabajo con un uso de la CPU medio situado siempre por debajo de la utilización de la CPU de referencia
de la instancia. Para ampliar por encima de la base de referencia, la instancia gasta créditos que ha
acumulado en su saldo de créditos de CPU. Si la instancia se está quedando sin créditos acumulados, la
utilización de la CPU se reduce gradualmente hasta el nivel de referencia, para que no experimente un
descenso brusco del rendimiento cuando se quede sin créditos de CPU acumulados en su saldo. Para
obtener más información, consulte Créditos de CPU y utilización de referencia para las instancias de
rendimiento ampliable (p. 132).
Contenido
• Sobre el modo estándar (p. 144)
• Cómo funcionan las instancias de rendimiento ampliable estándar (p. 145)
• Créditos de lanzamiento (p. 145)
• Límites de créditos de lanzamiento (p. 146)
• Diferencias entre créditos de lanzamiento y créditos obtenidos (p. 146)
• Ejemplos de modo estándar (p. 147)
• Ejemplo 1: Uso del crédito con T3 estándar (p. 147)
• Periodo 1: 1 – 24 horas (p. 149)
• Periodo 2: 25 – 36 horas (p. 151)
• Periodo 3: 37 – 61 horas (p. 152)
• Periodo 4: 62 – 72 horas (p. 153)
• Periodo 5: 73 – 75 horas (p. 155)
• Periodo 6: 76 – 90 horas (p. 156)
• Periodo 7: 91 – 96 horas (p. 158)
Sobre el modo estándar
El modo standard es una opción de configuración para instancias de rendimiento ampliable. Se puede
habilitar y deshabilitar en cualquier momento para una instancia en ejecución o que esté detenida.
Puede establecer standard como opción de crédito predeterminada en el nivel de cuenta por región de
AWS y por familia de instancias de rendimiento ampliable, de modo que todas las nuevas instancias de
rendimiento ampliable de la cuenta se lancen mediante la opción de crédito predeterminada.
Note
Las instancias T3 y T3a se lanzan como unlimited de forma predeterminada. Las instancias T2
se lanzan como standard de forma predeterminada. Puede cambiar el valor predeterminado en
144
Fin general
el nivel de cuenta por región de AWS. Para obtener más información, consulte Configuración de la
especificación de crédito predeterminada para la cuenta (p. 163).
Cómo funcionan las instancias de rendimiento ampliable estándar
Cuando una instancia de rendimiento ampliable configurada como standard está en estado de ejecución,
obtiene continuamente (a una resolución de milisegundo) una proporción fija de créditos por hora. Cuando
se detiene una instancia T2 Standard, pierde todos los créditos acumulados y se pone a cero su balance
de créditos. Cuando se reinicia, recibe un nuevo conjunto de créditos de lanzamiento y empieza a cumular
créditos acumulados. Para las instancias T3 y T3a Standard, el saldo de créditos de la CPU se conserva
durante siete días después de detenerse una instancia, y luego se pierden los créditos. Si inicia la instancia
en un plazo de siete días, no se pierde ningún crédito.
Una instancia T2 Standard recibe dos tipos de créditos de CPU: créditos obtenidos y créditos de
lanzamiento. Cuando una instancia T2 Standard está en estado de ejecución, obtiene continuamente (a
una resolución en el nivel de milisegundo) una proporción fija de créditos obtenidos por hora. Al iniciarse,
aún no tiene créditos obtenidos para una buena experiencia de startup; por tanto, para proporcionar una
buena experiencia de startup, al iniciar recibe créditos de lanzamiento, que gasta inicialmente mientras
acumula créditos obtenidos.
Las instancias T3 y T3a Standard no reciben créditos de lanzamiento.
Créditos de lanzamiento
En el momento del lanzamiento o al iniciarse, las instancias T2 Standard obtienen 30 créditos de

lanzamiento por vCPU. Por ejemplo, una instancia t2.micro tiene una vCPU y obtiene 30 créditos de
lanzamiento y una instancia t2.xlarge tiene cuatro vCPU y obtiene 120. Los créditos de lanzamiento
están diseñados para ofrecer una buena experiencia de startup para permitir a las instancias realizar
ráfagas inmediatamente después del lanzamiento, antes de que hayan acumulado créditos obtenidos.
Los créditos de lanzamiento se gastan en primer lugar, antes que los créditos obtenidos. Los créditos de
lanzamiento que no se gastan se acumulan en el saldo de créditos de CPU, pero no cuentan para el límite
de saldo de créditos de CPU. Por ejemplo, una instancia t2.micro tiene un límite de saldo de créditos
de CPU de 144 créditos ganados. Si se ha lanzado y ha permanecido inactiva durante más de 24 horas,
su saldo de créditos de CPU alcanza 174 (30 créditos de lanzamiento + 144 créditos obtenidos), que está
por encima del límite. Sin embargo, después de que la instancia gaste los 30 créditos de lanzamiento,
el saldo de créditos no podrá volver a superar los 144. Para obtener más información acerca del límite
de saldo de créditos de la CPU obtenidos en función del tamaño de cada instancia, consulte la tabla de
créditos (p. 133).
La siguiente tabla enumera la adjudicación inicial de créditos de CPU recibidos en el momento de

lanzamiento o comienzo, y la cantidad de vCPU.
Tipo de instancia Créditos de lanzamiento vCPU
t1.micro 15 1
t2.nano 30 1
t2.micro 30 1
t2.small 30 1
t2.medium 60 2
t2.large 60 2
t2.xlarge 120 4
145
Fin general
Tipo de instancia Créditos de lanzamiento vCPU
t2.2xlarge 240 8
Límites de créditos de lanzamiento
Hay un límite en el número de veces que las instancias T2 Standard pueden recibir créditos de
lanzamiento. El límite predeterminado es de 100 lanzamientos o comienzos de todas las instancias T2
Standard combinados por cuenta, por región, durante un periodo de 24 horas. Por ejemplo, el límite se
alcanza cuando se detiene una instancia y se inicia 100 veces en un período de 24 horas o cuando se
lanzan 100 instancias dentro de un período de 24 horas u otras combinaciones que equivalen a 100
inicios. Es posible que las cuentas nuevas tengan un límite inferior que aumenta con el tiempo según el
uso que le dé.
Tip
Para asegurarse de que sus cargas de trabajo siempre contarán con el rendimiento que
requieren, cambie a Modo ilimitado para las instancias de rendimiento ampliable (p. 135) o
considere la posibilidad de usar una instancia mayor.
Diferencias entre créditos de lanzamiento y créditos obtenidos
En la siguiente tabla se enumeran las diferencias entre los créditos de lanzamiento y los créditos
obtenidos.
Créditos de lanzamiento Créditos obtenidos
Tasa de En el momento del lanzamiento o al En función de su tamaño, cada instancia

obtención de iniciarse, las instancias T2 Standard T2 gana continuamente (a una resolución
créditos obtienen 30 créditos de lanzamiento por en el nivel de milisegundo) una proporción
vCPU. fija de créditos de CPU por hora. Para
obtener más información acerca del
Si la instancia T2 cambia de unlimited número de créditos de la CPU obtenidos
a standard, no obtiene créditos de por tamaño de instancia, consulte la tabla
lanzamiento en el momento del cambio. de créditos (p. 133).
Límite de El límite para recibir créditos de Una instancia T2 no puede acumular

obtención de lanzamiento es de 100 lanzamientos más créditos que el límite de saldo de
créditos o inicios de todas las instancias T2 crédito de CPU. Si el saldo de créditos de
Standard combinadas por cuenta, por CPU ha llegado a su límite, se descarta
región, durante un periodo de 24 horas. cualquier crédito obtenido después de
Es posible que las cuentas nuevas tengan haber alcanzado el límite. Los créditos
un límite inferior que aumenta con el de lanzamiento no cuentan para el límite.
tiempo según el uso que le dé. Para obtener más información acerca
del límite de saldo de créditos de la
CPU obtenidos en función del tamaño
de la instancia T2, consulte la tabla de
créditos (p. 133).
Uso de créditos Los créditos de lanzamiento se gastan Los créditos obtenidos solo se gastan
en primer lugar, antes que los créditos después de agotar todos los créditos de
obtenidos. lanzamiento.
Vencimiento de Cuando una instancia T2 Standard está Cuando una instancia T2 está en
créditos en ejecución, los créditos de lanzamiento ejecución, los créditos que se han
no caducan. Cuando una instancia T2 acumulado no caducan. Cuando se
146
Fin general
Créditos de lanzamiento Créditos obtenidos

Standard se detiene o cambia a T2 detiene la instancia T2, todos los créditos
Unlimited, se pierden todos los créditos de acumulados obtenidos se pierden.
lanzamiento.
El seguimiento del número de créditos de lanzamiento acumulados y créditos obtenidos acumulados se

realiza mediante la métrica CPUCreditBalance de CloudWatch. Para obtener más información, consulte
CPUCreditBalance en la tabla de métricas de CloudWatch (p. 164).
Ejemplos de modo estándar
En los siguientes ejemplos se explica el uso de créditos cuando las instancias se configuran como
standard.
Ejemplos
Ejemplo 1: Uso del crédito con T3 estándar
En este ejemplo, puede ver cómo una instancia t3.nano lanzada como standard obtiene, acumula y
gasta créditos obtenidos. Vea cómo el saldo de créditos refleja los créditos obtenidos acumulados.
Note
Las instancias T3 y T3a configuradas como standard no reciben créditos de lanzamiento.
Una instancia t3.nano en ejecución obtiene 144 créditos cada 24 horas. Su límite de saldo de créditos
es 144 créditos obtenidos. Una vez que se ha alcanzado el límite, cualquier nuevo crédito que se gane se
descarta. Para obtener más información acerca del número de créditos que se pueden obtener y acumular,
consulte la tabla de créditos (p. 133).
Puede lanzar una instancia T3 Standard y utilizarla inmediatamente. O puede lanzar una instancia T3
Standard y dejarla inactiva durante unos días antes de ejecutar aplicaciones en ella. El número de créditos
acumulados o gastados dependerá de si una instancia se usa o permanece inactiva. Si una instancia
permanece inactiva durante 24 horas desde el momento en que se ha lanzado, el saldo de créditos
alcanza su límite, que es el número máximo de créditos obtenidos acumulados que se puede acumular.
En este ejemplo, se describe una instancia que permanece inactiva durante 24 horas a partir del momento
en que se ha lanzado, y se le guía paso a paso por siete periodos de tiempo a lo largo de un periodo de 96
horas, mostrando la frecuencia a la que se obtienen, acumulan, gastan y descartan los créditos, así como
el valor del saldo de créditos al final de cada periodo.
El siguiente flujo de trabajo hace referencia a los puntos numerados en el gráfico:
P1 – en la hora 0 en el gráfico, la instancia se lanza como standard y comienza a obtener créditos

inmediatamente. La instancia permanece inactiva desde el momento de su lanzamiento, (el uso de la CPU
es 0%) y no se gasta ningún crédito. Todos los créditos no gastados se acumulan en el saldo de créditos.
Durante las primeras 24 horas: CPUCreditUsage está a 0 y el valor de CPUCreditBalance llega a su
máximo de 144.
P2 – durante las siguientes 12 horas, el uso de la CPU está en un 2,5 %, por debajo de la base
de referencia del 5 %. La instancia obtiene más créditos de los que gasta, pero el valor de
CPUCreditBalance no puede sobrepasar su máximo de 144 créditos. Los créditos obtenidos por encima
del límite se descartan.
147
Fin general
P3: – durante las 24 horas siguientes, el uso de la CPU está en un 7 % (por encima de la base de
referencia), lo cual requiere un gasto de 57,6 créditos. La instancia gasta más créditos de los que obtiene y
el valor de CPUCreditBalance se reduce a 86,4 créditos.
P4: – durante las siguientes 12 horas, el uso de la CPU disminuye al 2,5 % (por debajo de la base de
referencia), lo cual requiere un gasto de 36 créditos. Al mismo tiempo, la instancia obtiene 72 créditos. La
instancia obtiene más créditos de los que gasta y el valor de CPUCreditBalance aumenta a 122 créditos.
P5 – durante las dos horas las siguientes, la instancia se amplía al 100 % del uso de la CPU y gasta todo
el valor de CPUCreditBalance de 122 créditos. Al final de este periodo, con CPUCreditBalance a
cero, se fuerza a bajar el uso de la CPU al nivel de utilización de referencia del 5 %. Durante el uso de la
base de referencia, la instancia obtiene tantos créditos como gasta.
P6: – durante las 14 horas siguientes, el uso de la CPU es de un 5 % (la base de referencia). La instancia
adquiere tantos créditos como gasta. El valor de CPUCreditBalance se mantiene en 0 créditos.
P7 – durante las últimas 24 horas de este ejemplo, la instancia permanece inactiva y el uso de la
CPU es del 0 %. Durante este tiempo, la instancia adquiere 144 créditos, que se acumula en su saldo
CPUCreditBalance.
Ejemplo 2: Uso del crédito con T2 estándar
En este ejemplo, puede ver cómo una instancia t2.nano lanzada como standard obtiene, acumula
y gasta créditos obtenidos y de lanzamiento. Verá cómo el saldo de créditos refleja no solo los créditos
obtenidos acumulados, sino también los créditos de lanzamiento acumulados.
148
Fin general
Una instancia t2.nano obtiene 30 créditos de lanzamiento cuando se lanza y 72 créditos cada 24 horas.
El límite de su saldo de créditos es de 72 créditos obtenidos; los créditos de lanzamiento no cuentan para
este límite. Una vez que se ha alcanzado el límite, cualquier nuevo crédito que se gane se descarta. Para
obtener más información acerca del número de créditos que se pueden obtener y acumular, consulte
la tabla de créditos (p. 133). Para obtener más información acerca de los límites, consulte Límites de
créditos de lanzamiento (p. 146).
Puede lanzar una instancia T2 Standard y utilizarla inmediatamente. O puede lanzar una instancia T2
Standard y dejarla inactiva durante unos días antes de ejecutar aplicaciones en ella. El número de créditos
acumulados o gastados dependerá de si una instancia se usa o permanece inactiva. Si una instancia
permanece inactiva durante 24 horas desde el momento en que se ha lanzado, el saldo de créditos
aparecerá por encima del límite debido a que el saldo refleja tanto los créditos obtenidos acumulados
como los créditos de lanzamiento acumulados. Sin embargo, una vez que se usa la CPU, los créditos
de lanzamiento se gastan en primer lugar. A partir de ese momento, el límite siempre refleja la cantidad
máxima de créditos obtenidos que se pueden acumular.
En este ejemplo, se describe una instancia que permanece inactiva durante 24 horas a partir del momento
en que se ha lanzado, y se le guía paso a paso por siete periodos de tiempo a lo largo de un periodo de 96
horas, mostrando la frecuencia a la que se obtienen, acumulan, gastan y descartan los créditos, así como
el valor del saldo de créditos al final de cada periodo.
Periodo 1: 1 – 24 horas
En la hora 0 en el gráfico, la instancia T2 se lanza como standard y obtiene inmediatamente 30 créditos

de lanzamiento. La instancia sigue obteniendo créditos mientras está en el estado de ejecución. La
instancia permanece inactiva —desde el momento de su —lanzamiento, (el uso de la CPU es del 0 %)
y no se gasta ningún crédito. Todos los créditos no gastados se acumulan en el saldo de créditos.
Aproximadamente 14 horas después del lanzamiento, el saldo de créditos es de 72 (30 créditos de
lanzamiento + 42 créditos obtenidos), que es el equivalente a lo que la instancia puede obtener en
24 horas. 24 horas después del lanzamiento, el saldo de créditos supera los 72 créditos, puesto que los
créditos de lanzamiento no gastados se acumulan— en el saldo de créditos (el saldo de créditos es de
102 créditos: 30 créditos de lanzamiento + 72 créditos obtenidos).
149
Fin general
Tasa de gasto de créditos 0 créditos cada 24 horas (0% de uso de la CPU)
Tasa de obtención de créditos 72 créditos cada 24 horas
Tasa de descarte de créditos 0 créditos cada 24 horas
Saldo de créditos 102 créditos (30 créditos de lanzamiento +

72 créditos obtenidos)
Conclusión
Si no hay uso de la CPU después del lanzamiento, la instancia acumula más créditos de los que puede
obtener en 24 horas (30 créditos de lanzamiento + 72 créditos obtenidos = 102 créditos).
En una situación real, una instancia EC2 consume una pequeña cantidad de créditos mientras se lanza y
ejecuta, lo que impide que el saldo alcance el valor máximo teórico de este ejemplo.
150
Fin general
Durante las siguientes 12 horas, la instancia sigue inactiva y continúa obteniendo créditos, pero el saldo de
créditos no aumenta. Se detiene en 102 créditos (30 créditos de lanzamiento + 72 créditos obtenidos). El
saldo de créditos ha llegado a su límite de 72 créditos obtenidos acumulados, por lo que se descartan los
créditos recién obtenidos.
Tasa de obtención de créditos 72 créditos cada 24 horas (3 créditos por hora)
Tasa de descarte de créditos 72 créditos cada 24 horas (100% de tasa de

obtención de créditos)
Saldo de créditos 102 créditos (30 créditos de lanzamiento + 72

créditos obtenidos) — el saldo no cambia.
Conclusión
151
Fin general
Una instancia obtiene créditos constantemente, pero no puede acumular más créditos obtenidos si el saldo
de créditos ha alcanzado su límite. Una vez que se ha alcanzado el límite, cualquier nuevo crédito que
se obtenga se descarta. Los créditos de lanzamiento no cuentan para el límite de saldo de créditos. Si el
saldo incluye los créditos de lanzamiento acumulados, aparecerá por encima del límite.
Durante las siguientes 25 horas, la instancia utiliza el 2% de la CPU, lo que requiere 30 créditos. En el
mismo periodo, obtiene 75 créditos, pero el saldo de créditos disminuye. El saldo disminuye porque los
créditos de lanzamiento acumulados se gastan en primer lugar, mientras que los créditos recién obtenidos
se descartan debido a que el saldo de créditos ha alcanzado el límite de 72 créditos obtenidos.
Tasa de gasto de créditos 28,8 créditos cada 24 horas (1,2 créditos por hora,
2% de uso de la CPU, 40% de tasa de obtención
de créditos): 30— créditos en 25 horas
152
Fin general

Saldo de créditos 72 créditos (30 créditos de lanzamiento gastados;

72 créditos obtenidos sin gastar)
Conclusión
Una instancia gasta los créditos de lanzamiento antes que los créditos obtenidos. Los créditos de
lanzamiento no cuentan para el límite de créditos. Una vez que se han gastado los créditos de
lanzamiento, el saldo nunca podrá superar lo que se puede obtener en 24 horas. Además, una instancia
que se está ejecutando no puede obtener más créditos de lanzamiento.
Durante las siguientes 11 horas, la instancia utiliza el 2% de la CPU, lo que requiere 13.2 créditos. Este es
el mismo uso de la CPU que el del periodo anterior, pero el saldo no disminuye. Permanece en 72 créditos.
El saldo no disminuye porque la tasa de obtención de créditos es superior a la tasa de gasto de créditos.
En el intervalo en el que la instancia gasta 13,2 créditos, también obtiene 33. Sin embargo, el límite del
saldo es de 72 créditos, por lo que se descartarán todos los créditos obtenidos que superen dicho límite. El
saldo se detiene en 72 créditos, no en 102 créditos como ocurre en el periodo 2, ya que no hay créditos de
lanzamiento acumulados.
153
Fin general
de créditos): 13,2 créditos— en 11 horas
Tasa de descarte de créditos 43.2 créditos cada 24 horas (60% de tasa de

Saldo de créditos 72 créditos (0 créditos de lanzamiento, 72 créditos

obtenidos) — el saldo ha alcanzado su límite
Conclusión
Una vez que se han gastado los créditos de lanzamiento, el límite del saldo de créditos viene determinado
por el número de créditos que puede obtener una instancia en 24 horas. Si una instancia obtiene más
créditos de los que gasta, se descartarán los créditos obtenidos que superen el límite.
154
Fin general
Durante las siguientes tres horas, la instancia llega al 20% de uso de la CPU, lo que requiere 36 créditos.
La instancia obtiene nueve créditos durante las mismas tres horas, lo que da como resultado una
disminución neta del saldo de 27 créditos. Al finalizar las tres horas, el saldo de créditos es de 45 créditos
obtenidos acumulados.
Tasa de gasto de créditos 288 créditos cada 24 horas (12 créditos por hora,
de créditos): 36 créditos— en 3 horas
Tasa de obtención de créditos 72 créditos cada 24 horas (9 créditos en 3 horas)
Saldo de créditos 45 créditos (saldo anterior (72) - créditos gastados

(36) + créditos obtenidos (9)) — el saldo disminuye
a un ritmo de 216 créditos cada 24 horas (tasa de
155
Fin general
gasto 288/24 + tasa de obtención 72/24 = tasa de

disminución del saldo 216/24)
Conclusión
Si una instancia gasta más créditos de los que obtiene, su saldo de créditos disminuye.
Durante las siguientes 15 horas, la instancia utiliza el 2% de la CPU, lo que requiere 18 créditos. Este es el
mismo uso de la CPU que en los períodos 3 y 4. Sin embargo, el saldo aumenta en este periodo, mientras
que disminuyó en el periodo 3 y se estabilizó en el periodo 4.
En el periodo 3, los créditos de lanzamiento acumulados se gastaron, y los créditos recién obtenidos
que superaban el límite de créditos se descartaron, dando como resultado una disminución del saldo de
créditos. En el periodo 4, la instancia ha gastado menos créditos de los que ha obtenido. Los créditos
obtenidos que superaban el límite se descartaron, por lo que el saldo se mantuvo en su máximo de
72 créditos.
En este periodo no hay créditos de lanzamiento acumulados, y el número de créditos obtenidos

acumulados en el saldo está por debajo del límite. No se ha descartado ningún crédito obtenido. Además,
la instancia obtiene más créditos de los que gasta, lo que da como resultado un incremento en el saldo de
créditos.
156
Fin general
de créditos): 18 créditos— en 15 horas
Tasa de obtención de créditos 72 créditos cada 24 horas (45 créditos en

15 horas)
Saldo de créditos 72 créditos (el saldo aumenta a un ritmo de 43,2

créditos— cada 24 horas: tasa de cambio = tasa de
gasto 28,8/24 + tasa de obtención 72/24)
Conclusión
Si una instancia gasta menos créditos de los que obtiene, su saldo de créditos aumenta.
157
Fin general
Durante las seis horas siguientes, la instancia —permanece inactiva —(el uso de la CPU es del 0 %) y no
se gasta ningún crédito. Este es el mismo uso de la CPU que el del periodo 2, pero el saldo no se detiene
en 102 créditos, se detiene —en 72 créditos, que es el límite de saldo de créditos de la instancia.
En el periodo 2, el saldo de créditos incluía 30 créditos de lanzamiento acumulados. Los créditos de

lanzamiento se gastaron en el periodo 3. Una instancia en ejecución no puede obtener más créditos de
lanzamiento. Una vez alcanzado el límite de saldo de créditos, se descartarán todos los créditos obtenidos
que superen dicho límite.

158
Fin general
Saldo de créditos 72 créditos (0 créditos de lanzamiento, 72 créditos

obtenidos)
Conclusión
Una instancia obtiene créditos constantemente, pero no puede acumular más créditos obtenidos si se ha
alcanzado el límite de saldo de créditos. Una vez que se ha alcanzado el límite, cualquier nuevo crédito
que se obtenga se descarta. El límite de saldo de créditos viene determinado por el número de créditos
que puede obtener una instancia en 24 horas. Para obtener más información acerca de los límites de saldo
de créditos, consulte la tabla de créditos (p. 133).
Uso de las instancias de rendimiento ampliable

Los pasos para lanzar, monitorizar y modificar estas instancias son similares. La diferencia principal es
la especificación de crédito predeterminada en el lanzamiento. Si no cambia la especificación de crédito
predeterminada, los valores predeterminados son:
• Las instancias T3 y T3a se lanzan como unlimited de forma predeterminada.

• Las instancias T2 se lanzan como standard de forma predeterminada.
Contenido
• Lanzamiento de una instancia de rendimiento ampliable como Unlimited o Standard (p. 159)
• Uso de un grupo de Auto Scaling para lanzar una instancia de rendimiento ampliable como
ilimitada (p. 160)
• Ver la especificación de crédito de una instancia de rendimiento ampliable (p. 161)
• Modificación de la especificación de crédito de una instancia de rendimiento ampliable (p. 162)
• Configuración de la especificación de crédito predeterminada para la cuenta (p. 163)
• Consulta de la especificación de crédito predeterminada (p. 163)
Lanzamiento de una instancia de rendimiento ampliable como Unlimited o Standard
Las instancias T3 y T3a se lanzan como unlimited de forma predeterminada. Las instancias T2 se
lanzan como standard de forma predeterminada.
Puede lanzar sus instancias como unlimited o standard con la consola de Amazon EC2, un SDK de
AWS, una herramienta de línea de comandos o un grupo de Auto Scaling. Para obtener más información,
consulte Uso de un grupo de Auto Scaling para lanzar una instancia de rendimiento ampliable como
ilimitada (p. 160).
Para lanzar una instancia de rendimiento ampliable como Unlimited o Standard (consola)
1. Siga el procedimiento indicado en Lanzar una instancia con el asistente de lanzamiento de

2. En la página Choose an Instance Type (Elegir un tipo de instancia), seleccione un tipo de instancia y
elija Next: Configure Instance Details (Siguiente: Configurar detalles de instancia).
3. Elija una especificación de crédito. El valor predeterminado para T3 y T3a es unlimited, y para T2
standard.
a. Para lanzar una instancia T3 o T3a como standard, en la página Configure Instance Details
(Configurar detalles de instancia), para T2/T3 Unlimited, desactive Enable (Habilitar).
b. Para lanzar la instancia T2 como unlimited, en la página Configure Instance Details (Configurar
detalles de instancia), para T2/T3 Unlimited, seleccione Enable (Habilitar).
159
Fin general
4. Continúe tal y como se lo indique el asistente. Cuando haya acabado de revisar las opciones
de la página Review Instance Launch (Revisar lanzamiento de instancia), elija Launch (Lanzar).
Para obtener más información, consulte Lanzar una instancia con el asistente de lanzamiento de
Para lanzar una instancia de rendimiento ampliable como Unlimited o Standard (AWS CLI)
Utilice el comando run-instances para lanzar sus instancias. Elija la especificación de crédito mediante
el parámetro --credit-specification CpuCredits=. Las especificaciones de crédito válidas son
unlimited y standard.
• Para T3 y T3a, si no incluye el parámetro --credit-specification, la instancia se lanza como

unlimited de forma predeterminada.
• En el caso de T2, si no incluye el parámetro --credit-specification, la instancia se lanza como
standard de forma predeterminada.
aws ec2 run-instances --image-id ami-abc12345 --count 1 --instance-type t3.micro --key-

name MyKeyPair --credit-specification "CpuCredits=unlimited"
Uso de un grupo de Auto Scaling para lanzar una instancia de rendimiento ampliable como
ilimitada
Cuando las instancias de rendimiento ampliable se lanzan o comienzan, necesitan créditos de la

CPU para obtener una buena experiencia durante el proceso de arranque. Si utiliza un grupo de Auto
Scaling para lanzar las instancias, recomendamos que configure las instancias como unlimited. Si lo
hace, las instancias utilizan créditos sobrantes cuando el grupo de Auto Scaling las lanza o las reinicia
automáticamente. Usar créditos sobrantes evita que haya posibles restricciones de rendimiento.
Creación de una plantilla de lanzamiento
Debe utilizar una plantilla de lanzamiento para lanzar instancias como unlimited en un grupo de Auto
Scaling. La configuración de lanzamiento no permite lanzar instancias como unlimited.
Para crear una plantilla de lanzamiento que lance instancias como Unlimited (consola)
1. Siga el procedimiento Creación de una plantilla de lanzamiento para un grupo de Auto Scaling.
2. En Launch template contents (Contenido de la plantilla de lanzamiento), para Instance type (Tipo de
instancia), elija un tamaño de instancia T3, T3a o T2.
3. Para lanzar instancias como unlimited, en un grupo de Auto Scaling, en Advanced details (Detalles
avanzados), para T2/T3 Unlimited, elija Enable (Habilitar).
4. Cuando haya terminado de definir los parámetros de la plantilla de lanzamiento, elija Create launch
template (Crear plantilla de lanzamiento). Para obtener más información, consulte Creación de una
plantilla de lanzamiento para un grupo de Auto Scaling en la Guía del usuario de Amazon EC2 Auto
Scaling.
Para crear una plantilla de lanzamiento que lance instancias como Unlimited (AWS CLI)
Utilice el comando create-launch-template y especifique unlimited como especificación de crédito.
• Para T3 y T3a, si no incluye el valor CreditSpecification={CpuCredits=unlimited}, la

instancia se lanza como unlimited de forma predeterminada.
• En el caso de T2, si no incluye el valor CreditSpecification={CpuCredits=unlimited}, la
instancia se lanza como standard de forma predeterminada.
160
Fin general
aws ec2 create-launch-template --launch-template-name MyLaunchTemplate

--version-description FirstVersion --launch-template-data
ImageId=ami-8c1be5f6,InstanceType=t3.medium,CreditSpecification={CpuCredits=unlimited}
Asociación de un grupo de Auto Scaling con una plantilla de lanzamiento
Para asociar la plantilla de lanzamiento a un grupo de Auto Scaling, cree el grupo de Auto Scaling con la
plantilla de lanzamiento o añada dicha plantilla a un grupo de Auto Scaling existente.
Para crear un grupo de Auto Scaling mediante una plantilla de lanzamiento (consola)

2. En la barra de navegación de la parte superior de la pantalla, seleccione la misma región que utilizó
cuando creó la plantilla de lanzamiento.
3. En el panel de navegación, elija Auto Scaling Groups (Grupos de ), Create Auto Scaling group (Crear
grupo de ).
4. Elija Launch Template (Plantilla de lanzamiento), seleccione la plantilla de lanzamiento y, a
continuación, elija Next Step (Paso siguiente).
5. Complete los campos para el grupo de Auto Scaling. Cuando haya terminado de revisar las opciones
de configuración de la página Review (Revisar), elija Create Auto Scaling group (Crear grupo de
Auto Scaling). Para obtener más información, consulte Crear un grupo de Auto Scaling mediante una
plantilla de lanzamiento en la Guía del usuario de Amazon EC2 Auto Scaling.
Para crear un grupo de Auto Scaling mediante una plantilla de lanzamiento (AWS CLI)
Ejecute el comando create-auto-scaling-group de la AWS CLI y especifique el parámetro --launch-

template.
Para añadir una plantilla de lanzamiento a un grupo de Auto Scaling existente (consola)

2. En la barra de navegación de la parte superior de la pantalla, seleccione la misma región que utilizó
cuando creó la plantilla de lanzamiento.
3. En el panel de navegación, elija Auto Scaling Groups (Grupos de ).
4. En la lista de grupos de Auto Scaling, seleccione un grupo de Auto Scaling y elija Actions (Acciones),
Edit (Editar).
5. En la pestaña Details (Detalles), en Launch Template (Plantilla de lanzamiento), elija una plantilla de
lanzamiento y, a continuación, Save (Guardar).
Para añadir una plantilla de lanzamiento a un grupo de Auto Scaling existente (AWS CLI)
Ejecute el comando update-auto-scaling-group de la AWS CLI y especifique el parámetro --launch-

template.
Ver la especificación de crédito de una instancia de rendimiento ampliable
Puede ver la especificación de crédito (unlimited o standard) de una instancia en ejecución o

detenida.
Para ver la especificación de crédito de una instancia ampliable (consola)

2. En el panel de navegación izquierdo, elija Instances (Instancias) y seleccione la instancia.
161
Fin general
3. Elija Description (Descripción) y vea el campo T2/T3 Unlimited.
• Si el valor es Enabled, la instancia está configurada como unlimited.

• Si el valor es Disabled, la instancia está configurada como standard.
Para describir la especificación de crédito de una instancia de rendimiento ampliable (AWS CLI)
Utilice el comando describe-instance-credit-specifications. Si no especifica uno o varios identificadores

de instancia, se devuelven todas las instancias con la opción de crédito unlimited, así como las
instancias que se configuraron previamente con la especificación de crédito unlimited. Por ejemplo, si
redimensiona una instancia T3 a una instancia M4, mientras está configurada como unlimited, Amazon
EC2 devuelve la instancia M4.
Example
aws ec2 describe-instance-credit-specifications --instance-id i-1234567890abcdef0
A continuación, se muestra un ejemplo del resultado:
{
"InstanceCreditSpecifications": [
{
"InstanceId": "i-1234567890abcdef0",
"CpuCredits": "unlimited"
}
]
}
Modificación de la especificación de crédito de una instancia de rendimiento ampliable
Puede cambiar la especificación de crédito de una instancia en ejecución o detenida en cualquier momento
entre unlimited y standard.
Para modificar la especificación de crédito de una instancia de rendimiento ampliable (consola)

2. En el panel de navegación izquierdo, elija Instances (Instancias) y seleccione la instancia. Para
modificar la especificación de crédito de varias instancias a la vez, seleccione todas las instancias
aplicables.
3. Elija Actions (Acciones), Instance Settings (Configuración de la instancia) y Change T2 Unlimited
(Cambiar T2/T3 Unlimited).
Note
La opción Change T2/T3 Unlimited (Cambiar T2/T3 Unlimited) está habilitada solo si
selecciona una instancia T3, T3a o T2.
4. Para cambiar la especificación de crédito a unlimited, elija Enable (Habilitar). Para cambiar la
especificación de crédito a standard, elija Disable (Deshabilitar). La especificación de crédito actual
para la instancia se muestra entre paréntesis después del ID de la instancia.
Para modificar la especificación de crédito de una instancia de rendimiento ampliable (AWS CLI)
Utilice el comando modify-instance-credit-specification. Especifique la instancia y su especificación de

crédito mediante el parámetro --instance-credit-specification. Las especificaciones de crédito
válidas son unlimited y standard.
162
Fin general
Example
aws ec2 modify-instance-credit-specification --region us-east-1 --instance-credit-

specification "InstanceId=i-1234567890abcdef0,CpuCredits=unlimited"
{
"SuccessfulInstanceCreditSpecifications": [
{
"InstanceId": "i- 1234567890abcdef0"
}
],
"UnsuccessfulInstanceCreditSpecifications": []
}
Configuración de la especificación de crédito predeterminada para la cuenta

Puede establecer la especificación de crédito predeterminada en el nivel de cuenta por región de AWS.
Especifique la especificación de crédito predeterminada por familia de instancias (T2, T3 o T3a).
Si utiliza el Asistente de lanzamiento de instancias en la Consola de administración de AWS para lanzar

instancias, el valor de T2/T3 Unlimited invalida la especificación de crédito predeterminada de nivel de
cuenta. Si utiliza la AWS CLI para lanzar instancias, todas las instancias nuevas de rendimiento ampliable
de la cuenta se lanzan mediante la opción de crédito predeterminada. La especificación de crédito para las
instancias existentes en ejecución o detenidas no se ve afectada.
La API modify-default-credit-specification es una operación asíncrona que funciona en el

nivel de región de AWS y modifica la opción de crédito para cada zona de disponibilidad. Todas las zonas
de una región se actualizan al cabo de cinco minutos. Pero si se lanzan instancias durante esta operación,
es posible que no obtengan la nueva opción de crédito hasta que se actualice la zona. Para comprobar si
se ha producido la actualización, puede llamar a get-default-credit-specification y comprobar
la especificación de crédito predeterminada para las actualizaciones. Para obtener más información,
consulte Consulta de la especificación de crédito predeterminada (p. 163).
Note
La especificación de crédito predeterminada de una familia de instancias solo se puede modificar

una vez en un periodo de 5 minutos y hasta cuatro veces en un periodo de 24 horas sucesivas.
Para establecer la especificación de crédito predeterminada en el nivel de cuenta (AWS CLI)
Utilice el comando modify-default-credit-specification . Especifique la región de AWS, la familia de

instancias y la especificación de crédito predeterminada mediante el parámetro --cpu-credits. Las
especificaciones de crédito predeterminadas válidas son unlimited y standard.
aws ec2 modify-default-credit-specification --region us-east-1 --instance-family t2 --cpu-

credits unlimited
Consulta de la especificación de crédito predeterminada

Puede ver la especificación de crédito predeterminada de una familia de instancias de rendimiento
ampliable en el nivel de cuenta por región de AWS.
Para ver la especificación de crédito predeterminada en el nivel de cuenta (AWS CLI)
Utilice el comando get-default-credit-specification. Especifique la región y la familia de instancias de AWS.
aws ec2 get-default-credit-specification --region us-east-1 --instance-family t2
163
Fin general
Monitoreo de los créditos de CPU

Puede ver el saldo de créditos de cada instancia en las métricas por instancia de Amazon EC2 de la
consola de CloudWatch.
Contenido
• Métricas de CloudWatch adicionales para las instancias de rendimiento ampliable (p. 164)
• Calcular el uso del crédito de CPU (p. 165)
Métricas de CloudWatch adicionales para las instancias de rendimiento ampliable

Las instancias T3, T3a y T2 tienen estas métricas de CloudWatch adicionales, que se actualizan cada
cinco minutos:
• CPUCreditUsage – el número total de créditos de CPU que se han gastado durante el periodo de
medición.
• CPUCreditBalance – el número de créditos de la CPU que ha acumulado una instancia. Este saldo se
agota cuando la CPU realiza ráfagas y los créditos de CPU se gastan más rápido de lo que se obtienen.
• CPUSurplusCreditBalance – el número de créditos de CPU sobrantes que se han gastado para
mantener la utilización de la CPU cuando el valor de CPUCreditBalance es igual a cero.
• CPUSurplusCreditsCharged – el número de créditos de CPU sobrantes que superen la cantidad
máxima de créditos de CPU (p. 133) que se pueden obtener en un periodo de 24 horas y que, por lo
tanto, generan gastos adicionales.
Las dos últimas métricas son aplicables solo a instancias configuradas como unlimited.
En la siguiente tabla se describen las métricas de CloudWatch para instancias de rendimiento ampliable.
Para obtener más información, consulte Mostrar las métricas de CloudWatch disponibles para las
Métrica Descripción
CPUCreditUsage La cantidad de créditos de CPU gastados por la instancia para la

utilización de la CPU. Un crédito de CPU equivale a una vCPU
ejecutándose al 100% de utilización durante un minuto o una
combinación equivalente de unidades de vCPU, utilización y tiempo
(por ejemplo, una vCPU ejecutándose al 50% durante dos minutos o
dos vCPU ejecutándose al 25% durante dos minutos).
Las métricas de créditos de CPU solo están disponibles con una

frecuencia de cinco minutos. Si especifica un periodo superior a
cinco minutos, use la estadística Sum en lugar de Average.
Unidades: créditos (vCPU/minutos)
CPUCreditBalance La cantidad de créditos de la CPU obtenidos que una instancia ha

acumulado desde que se lanzó o se inició. Para T2 Standard, el
CPUCreditBalance incluye además el número de créditos de
lanzamiento que se han acumulado.
Los créditos se acumulan en el saldo de créditos una vez obtenidos

y se eliminan del saldo de créditos cuando se gastan. El saldo de
créditos tiene un límite máximo, determinado por el tamaño de
la instancia. Una vez que se ha alcanzado el límite, los nuevos
créditos obtenidos se descartarán. Para T2 Standard, los créditos de
lanzamiento no cuentan para el límite.
164
Fin general
Los créditos de CPUCreditBalance están disponibles para que la
instancia los gaste para aumentar la utilización de la CPU por encima
de la referencia.
Cuando una instancia está en ejecución, los créditos en el

CPUCreditBalance no caducan. Cuando se detiene una instancia
T3 o T3a, el valor CPUCreditBalance se mantiene durante
siete días. A partir de ese momento, se pierden todos los créditos
acumulados. Cuando se detiene una instancia T2, el valor de
CPUCreditBalance no se mantiene y se pierden todos los créditos
acumulados.
Las métricas de créditos de CPU solo están disponibles cada cinco

minutos.
CPUSurplusCreditBalance La cantidad de créditos sobrantes que ha gastado una instancia

unlimited cuando su valor CPUCreditBalance es igual a cero.
El valor de CPUSurplusCreditBalance se compensa con los

créditos de CPU obtenidos. Si el número de créditos sobrantes
supera el número máximo de créditos que la instancia puede ganar
en un periodo de 24 horas, los créditos sobrantes gastados por
encima del máximo implican un cargo adicional.
CPUSurplusCreditsCharged La cantidad de créditos sobrantes gastados que no se han

compensado con créditos de CPU obtenido y, por lo tanto, implican
un cargo adicional.
Los créditos sobrantes gastados se cobran cuando se da alguno de

los casos siguientes:
• Los créditos sobrantes gastados superan el número máximo de

créditos que la instancia puede obtener en un periodo de 24 horas.
Los créditos sobrantes gastados por encima de la cantidad
Calcular el uso del crédito de CPU

El uso de créditos de CPU en las instancias se calcula mediante las métricas de CloudWatch de las
instancias descritas en la tabla anterior.
Amazon EC2 envía las métricas a CloudWatch cada cinco minutos. Una referencia al valor anterior de una
métrica en cualquier momento implica el valor previo de la métrica enviado hace 5 minutos.
Calcular el uso del crédito de la CPU para instancias estándar
• El saldo de créditos de CPU aumenta si el uso de la CPU cae por debajo de la base de referencia,
cuando la cantidad de créditos gastados es menor que la obtenida en el intervalo anterior de 5 minutos.
165
Fin general
• El saldo de créditos de CPU disminuye si el uso de la CPU supera la base de referencia, cuando la
cantidad de créditos gastados es mayor que la obtenida en el intervalo anterior de 5 minutos.
La siguiente ecuación representa esta operación matemáticamente:
Example
CPUCreditBalance = prior CPUCreditBalance + [Credits earned per hour * (5/60) -

CPUCreditUsage]
El tamaño de la instancia determina el número de créditos que la instancia puede obtener por hora y el
número de créditos obtenidos que puede acumular en el saldo de crédito. Para obtener más información
acerca de la cantidad de créditos obtenidos por hora y del límite de saldo de crédito en función del tamaño
de la instancia, consulte la tabla de crédito (p. 133).
Ejemplo
En este ejemplo se utiliza una instancia t3.nano. Para calcular el valor de CPUCreditBalance de la
instancia, utilice la ecuación anterior como se indica a continuación:
• CPUCreditBalance – el saldo de créditos actual que desea calcular.

• prior CPUCreditBalance – el saldo de créditos de hace cinco minutos. En este ejemplo, la instancia
ha acumulado 2 créditos.
• Credits earned per hour – una instancia t3.nano obtiene seis créditos por hora.
• 5/60: representa – el intervalo de cinco minutos entre la publicación de métricas de CloudWatch.
Multiplique los créditos obtenidos por hora por 5/60 (cinco minutos) para obtener la cantidad de créditos
que la instancia ha adquirido en los últimos cinco minutos. Una instancia t3.nano obtiene 0,5 créditos
cada 5 minutos.
• CPUCreditUsage: la cantidad – de créditos que ha gastado la instancia en los últimos cinco minutos.
En este ejemplo, la instancia ha gastado 1 crédito en los últimos 5 minutos.
Utilizando estos valores, puede calcular el de CPUCreditBalance:
Example
CPUCreditBalance = 2 + [0.5 - 1] = 1.5
Calcular el uso del crédito de la CPU para instancias ilimitadas
Cuando una instancia T3, T3a o T2 necesita aumentar su uso por encima del uso básico, siempre gasta
sus créditos acumulados antes de gastar los créditos sobrantes. Una vez que agota su saldo de créditos
de CPU acumulados, puede gastar créditos sobrantes para realizar ráfagas en la CPU durante tanto
tiempo como sea necesario. Cuando la utilización de la CPU de una instancia cae por debajo de la base
de referencia, los créditos sobrantes siempre se compensan antes de que la instancia acumule créditos
obtenidos.
Utilizamos el término Adjusted balance en las siguientes ecuaciones para reflejar la actividad que
ocurre en este intervalo de 5 minutos. Utilizamos este valor para llegar a los valores de las métricas
CPUCreditBalance y CPUSurplusCreditBalance de CloudWatch.
Example
Adjusted balance = [prior CPUCreditBalance - prior CPUSurplusCreditBalance] + [Credits

earned per hour * (5/60) - CPUCreditUsage]
166
Optimizada para computación
El valor 0 en Adjusted balance indica que la instancia ha gastado todos los créditos obtenidos para
transmisión por ráfaga y que no se gastaron créditos sobrantes. Como resultado de ello, los valores de
CPUCreditBalance y CPUSurplusCreditBalance son 0.
Un valor Adjusted balance positivo indica que la instancia ha acumulado los créditos obtenidos y
que los créditos sobrantes, de haberlos, se compensaron. Como resultado de ello, se le asigna el valor
Adjusted balance a CPUCreditBalance y el valor de CPUSurplusCreditBalance pasa a 0. El
tamaño de la instancia determina el número de créditos máximo (p. 133) que puede acumular.
Example
CPUCreditBalance = min [max earned credit balance, Adjusted balance]

CPUSurplusCreditBalance = 0
Un valor Adjusted balance negativo indica que la instancia ha gastado todos los créditos obtenidos
que ha acumulado y los créditos sobrantes para realizar ráfagas. Como resultado de ello, se le asigna el
valor Adjusted balance a CPUSurplusCreditBalance y CPUCreditBalance se establece en 0.
Nuevamente, el tamaño de la instancia determina el número de créditos máximo (p. 133) que puede
acumular.
Example
CPUSurplusCreditBalance = min [max earned credit balance, -Adjusted balance]

CPUCreditBalance = 0
Si los créditos sobrantes gastados superan la cantidad máxima de créditos que puede acumular
la instancia, el saldo de créditos sobrantes se establece en el máximo, tal como se muestra en la
ecuación anterior. Los créditos sobrantes que queden, se cobran tal como se representan en a métrica
CPUSurplusCreditsCharged.
Example
CPUSurplusCreditsCharged = max [-Adjusted balance - max earned credit balance, 0]
Finalmente, cuando se termina la instancia, se cobran los créditos sobrantes correspondientes al

valor de CPUSurplusCreditBalance. Si la instancia cambia de unlimited a standard, el saldo
CPUSurplusCreditBalance restante también se cobra.
Instancias optimizadas para computación

Las instancias optimizadas son ideales para las aplicaciones relacionadas con computación que disponen
de procesadores de alto rendimiento.
Instancias C5 y C5n
Estas instancias están especialmente indicadas para lo siguiente:
• Cargas de trabajo de procesamiento por lotes

• Transcodificación multimedia
• Servidores web de alto rendimiento
• Informática de alto rendimiento (HPC)
• Modelación científica
• Servidores de juegos dedicados y motores de servidores de anuncios
• Deducciones de Machine learning y otras aplicaciones que requieran un uso intensivo de recursos
informáticos
167
Las instancias sin sistema operativo, como la c5.metal, proporcionan a las aplicaciones acceso directo a
los recursos físicos del servidor de alojamiento, como los procesadores y la memoria.
Para obtener más información, consulte Instancias de Amazon EC2 C5.
Contenido
optimizadas para computación.
c4.large 2 3.75
c4.xlarge 4 7.5
c4.2xlarge 8 15
c4.4xlarge 16 30
c4.8xlarge 36 60
c5.large 2 4
c5.xlarge 4 8
c5.2xlarge 8 16
c5.4xlarge 16 32
c5.9xlarge 36 72
c5.12xlarge 48 96
c5.18xlarge 72 144
c5.24xlarge 96 192
c5.metal 96 192
c5d.large 2 4
c5d.xlarge 4 8
c5d.2xlarge 8 16
c5d.4xlarge 16 32
c5d.9xlarge 36 72
c5d.12xlarge 48 96
168
c5d.18xlarge 72 144
c5d.24xlarge 96 192
c5d.metal 96 192
c5n.large 2 5,25
c5n.xlarge 4 10.5
c5n.2xlarge 8 21
c5n.4xlarge 16 42
c5n.9xlarge 36 96
c5n.18xlarge 72 192
c5n.metal 72 192

de la instancia. Algunas instancias optimizadas para computación están optimizadas para EBS de forma
predeterminada sin costos adicionales. Para obtener más información, consulte Instancias optimizadas
para Amazon EBS (p. 1081).
A continuación, se presenta un resumen del rendimiento de la red de las instancias optimizadas para
computación que admiten redes mejoradas.
c5.4xlarge e inferior | Hasta 10 Gbps † ENA (p. 768)

c5d.4xlarge e inferior
c5.9xlarge | c5d.9xlarge 10 Gbps ENA (p. 768)
c5.12xlarge | c5d.12xlarge 12 Gbps ENA (p. 768)
c5n.4xlarge y menores Hasta 25 Gbps † ENA (p. 768)
169
c5.18xlarge | c5.24xlarge 25 Gbps ENA (p. 768)

| c5.metal | c5d.18xlarge |
c5d.24xlarge | c5d.metal
c5n.9xlarge 50 Gbps ENA (p. 768)
c5n.18xlarge | c5n.metal 100 Gbps ENA (p. 768)
c4.large Moderado Intel 82599 VF (p. 776)
c4.xlarge | c4.2xlarge | Alta Intel 82599 VF (p. 776)

c4.4xlarge
c4.8xlarge 10 Gbps Intel 82599 VF (p. 776)
que le interesan.


100%
c5d.large * 20 000 9,000
c5d.xlarge * 40 000 18 000
c5d.2xlarge * 80 000 37,000
c5d.4xlarge * 175.000 75.000
c5d.9xlarge 350.000 170,000
c5d.12xlarge 700.000 340.000
c5d.18xlarge 700.000 340.000
c5d.24xlarge 1.400.000 680.000
c5d.metal 1.400.000 680.000
170

A continuación se indica un resumen de las características de las instancias optimizadas para
computación:

instancias
C4 Sí No No Sí
C5 Sí Sí No Sí
C5d No Sí NVMe * Sí
C5n Sí Sí No Sí

• Las instancias C5 y C5d cuentan con un procesador Intel Xeon Platinum serie 8000 de 3,1 GHz de la
primera generación (Skylake-SP) o de la segunda generación (Cascade Lake).
• Las instancias C4 y las instancias basadas en el sistema Nitro (p. 119) requieren AMIs de HVM con
respaldo de EBS de 64 bits. Tienen una memoria voluminosa y necesitan un sistema operativo de 64 bits
para aprovechar esta capacidad. Las AMI HVM proporcionan un rendimiento superior en comparación
con las AMI paravirtuales (PV) con tipos de instancias de memoria elevada. Además, debe utilizar una
AMI HVM para beneficiarse de las redes mejoradas.
171
Optimizada para memoria

Instancias optimizadas para memoria

Las instancias optimizadas para memoria están diseñadas para ofrecer un rendimiento rápido para cargas
de trabajo que procesan grandes conjuntos de datos en memoria.
Instancias R5, R5a y R5n
• Bases de datos relacionales (MySQL) y NoSQL (MongoDB, Cassandra) de alto rendimiento.

• Almacenamiento en caché de escala web distribuidos que ofrecen almacenamiento en caché en
memoria de datos de tipo clave-valor (Memcached y Redis)
• Bases de datos en memoria que utilizan formatos de almacenamiento de datos optimizados y análisis de
inteligencia de negocio (por ejemplo SAP HANA)
• Aplicaciones que realizan el procesamiento en tiempo real de grandes datos no estructurados (servicios
financieros, clústeres Hadoop/Spark)
• Computación de alto rendimiento (HPC) y aplicaciones de automatización de diseño electrónico (EDA)
Las instancias bare metal, como la r5.metal, proporcionan a las aplicaciones acceso directo a los
recursos físicos del servidor de alojamiento, como los procesadores o la memoria. Estas instancias están
especialmente indicadas para lo siguiente:
Para obtener más información, consulte Instancias de Amazon EC2 R5.
Instancias de memoria elevada
172
Las instancias de memoria elevada u-6tb1.metal, u-9tb1.metal, u-12tb1.metal, u-18tb1.metal

y u-24tb1.metal) ofrecen 6 TiB, 9 TiB, 12 TiB, 18 TiB y 24 TiB de memoria por instancia. Estas
instancias están diseñadas para ejecutar bases de datos en memoria grandes, lo que incluye la
implementación de producción de la base de datos en memoria SAP HANA, en la nube. Ofrecen un
rendimiento completo con acceso directo al hardware del host. Para obtener más información, consulte
Instancias de memoria elevada de Amazon EC2 y Configuración de almacenamiento para SAP HANA.
Instancias X1
• Bases de datos en memoria como SAP HANA, incluido el soporte con certificación SAP para Business
Suite S/4HANA, Business Suite sobre HANA (SoH), Business Warehouse sobre HANA (BW) y Data Mart
Solutions sobre HANA. Para obtener más información, consulte el tema relacionado con SAP HANA en
la nube de AWS.
• Motores de procesamiento de Big Data como Apache Spark o Presto
• Aplicaciones de computación de alto rendimiento (HPC)
Para obtener más información, consulte Instancias de Amazon EC2 X1.
Instancias X1e
• Bases de datos de alto rendimiento.

• Bases de datos en memoria tales como SAP HANA. Para obtener más información, consulte el tema
relacionado con SAP HANA en la nube de AWS.
• Aplicaciones empresariales con uso intensivo de memoria.
Para obtener más información, consulte Instancias de Amazon EC2 X1e.
Instancias z1d
Estas instancias ofrecen un alto grado de potencia de procesamiento y de memoria, y son adecuadas para
lo siguiente:
• Automatización de diseño electrónico (EDA)

• Cargas de trabajo de bases de datos relacionales
Las instancias z1d.metal proporcionan a las aplicaciones acceso directo a recursos físicos del servidor
del host, como procesadores o la memoria. Estas instancias están especialmente indicadas para lo
siguiente:
Para obtener más información, consulte Instancias de Amazon EC2 z1d.
Contenido
• Rendimiento de la memoria (p. 176)
173

• Alta disponibilidad y fiabilidad (X1) (p. 180)
• Compatibilidad con vCPU (p. 181)
optimizadas para memoria.
r4.large 2 15,25
r4.xlarge 4 30,5
r4.2xlarge 8 61
r4.4xlarge 16 122
r4.8xlarge 32 244
r4.16xlarge 64 488
r5.large 2 16
r5.xlarge 4 32
r5.2xlarge 8 64
r5.4xlarge 16 128
r5.8xlarge 32 256
r5.12xlarge 48 384
r5.16xlarge 64 512
r5.24xlarge 96 768
r5.metal 96 768
r5a.large 2 16
r5a.xlarge 4 32
r5a.2xlarge 8 64
r5a.4xlarge 16 128
r5a.8xlarge 32 256
r5a.12xlarge 48 384
r5a.16xlarge 64 512
r5a.24xlarge 96 768
r5ad.large 2 16
174
r5ad.xlarge 4 32
r5ad.2xlarge 8 64
r5ad.4xlarge 16 128
r5ad.12xlarge 48 384
r5ad.24xlarge 96 768
r5d.large 2 16
r5d.xlarge 4 32
r5d.2xlarge 8 64
r5d.4xlarge 16 128
r5d.8xlarge 32 256
r5d.12xlarge 48 384
r5d.16xlarge 64 512
r5d.24xlarge 96 768
r5d.metal 96 768
r5dn.large 2 16
r5dn.xlarge 4 32
r5dn.2xlarge 8 64
r5dn.4xlarge 16 128
r5dn.8xlarge 32 256
r5dn.12xlarge 48 384
r5n.large 2 16
r5n.xlarge 4 32
r5n.2xlarge 8 64
r5n.4xlarge 16 128
r5n.8xlarge 32 256
r5n.12xlarge 48 384
r5n.16xlarge 64 512
r5n.24xlarge 96 768
u-6tb1.metal 448 * 6144
175
u-9tb1.metal 448 * 9216
u-12tb1.metal 448 * 12.288
u-18tb1.metal 448 * 18.432
u-24tb1.metal 448 * 24.576
x1.16xlarge 64 976
x1.32xlarge 128 1952
x1e.xlarge 4 122
x1e.2xlarge 8 244
x1e.4xlarge 16 488
x1e.8xlarge 32 976
x1e.16xlarge 64 1952
x1e.32xlarge 128 3904
z1d.large 2 16
z1d.xlarge 4 32
z1d.2xlarge 8 64
z1d.3xlarge 12 96
z1d.6xlarge 24 192
z1d.12xlarge 48 384
z1d.metal 48 384
* Cada procesador lógico es un hyperthread en 224 núcleos.
Rendimiento de la memoria
Las instancias X1 incluyen búferes de memoria escalable de Intel, que ofrecen 300 GiB/s de ancho
de banda de lectura de memoria sostenible y 140 GiB/s de ancho de banda de escritura de memoria
sostenible.
Para obtener más información acerca de cuánta RAM se puede habilitar para instancias optimizadas para
memoria, consulte Especificaciones de hardware (p. 174).
Las instancias optimizadas para memoria poseen una memoria elevada y requieren AMI HVM de 64 bits
para aprovechar esa capacidad. Las AMI HVM proporcionan un desempeño superior en comparación con
las AMI paravirtuales (PV) en las instancias optimizadas para memoria. .
176

Las instancias R4 disponen de hasta 64 vCPU y cuentan con dos procesadores Intel XEON personalizados
para AWS basados en E5-2686v4 que poseen un ancho de banda para memoria elevada y cachés L3 de
mayor tamaño para mejorar el rendimiento de las aplicaciones en memoria.
Las instancias X1e y X1 disponen de hasta 128 vCPU y cuentan con cuatro procesadores Intel Xeon
E7-8880 v3 que poseen un ancho de banda para memoria elevada y cachés L3 de mayor tamaño para
mejorar el rendimiento de las aplicaciones en memoria.
Las instancias de memoria elevada (u-6tb1.metal, u-9tb1.metal y u-12tb1.metal) son las

primeras que utilizan una plataforma de ocho sockets con la última generación de procesadores Intel Xeon
Platinum 8176M (Skylake), que están optimizados para cargas de trabajo empresariales de importancia
crítica.
Las instancias de memoria elevada con 18 TB y 24 TB de memoria (u-18tb1.metal y u-24tb1.metal)
son las primeras instancias con una plataforma de 8 sockets con procesadores escalables Intel Xeon
8280L (Cascade Lake) de segunda generación.
Las instancias optimizadas para memoria permiten obtener un mayor rendimiento criptográfico por
medio de la nueva característica AES-NI de Intel, la compatibilidad con las extensiones de sincronización
transaccional (TSX) de Intel para mejorar el rendimiento del procesamiento de datos transaccionales en
memoria y la compatibilidad con las instrucciones del procesador Advanced Vector Extensions 2 (Intel
AVX2) para ampliar la mayoría de los comandos integrales a 256 bits.
A continuación, se presenta un resumen del rendimiento de la red de las instancias optimizadas para
memoria que admiten las redes mejoradas.
r4.4xlarge e inferior | r5.4xlarge e inferior Hasta 10 Gbps † ENA (p. 768)

| r5a.8xlarge e inferior | r5ad.4xlarge e
inferior | r5d.4xlarge e inferior | x1e.8large e
inferior | z1d.3xlarge e inferior
r4.8xlarge | r5.8xlarge | r5.12xlarge 10 Gbps ENA (p. 768)

| r5a.12xlarge | r5ad.12xlarge |
r5d.8xlarge | r5d.12xlarge | x1.16xlarge |
x1e.16xlarge | z1d.6xlarge
r5a.16xlarge | r5ad.16xlarge 12 Gbps ENA (p. 768)
r5.16xlarge | r5a.24xlarge | 20 Gbps ENA (p. 768)

r5ad.24xlarge | r5d.16xlarge
r5dn.4xlarge y menor | r5n.4xlarge y menor Hasta 25 Gbps † ENA (p. 768)
r4.16xlarge | r5.24xlarge | r5.metal | 25 Gbps ENA (p. 768)

r5d.24xlarge | r5d.metal | r5dn.8xlarge |
r5n.8xlarge | x1.32xlarge | x1e.32xlarge |
z1d.12xlarge | z1d.metal
177
r5dn.12xlarge | r5n.12xlarge 50 Gbps ENA (p. 768)
r5dn.16xlarge | r5n.16xlarge 75 Gbps ENA (p. 768)
r5dn.24xlarge | r5n.24xlarge | 100 Gbps ENA (p. 768)

u-6tb1.metal * | u-9tb1.metal * |
u-12tb1.metal * | u-18tb1.metal |
u-24tb1.metal
* Las instancias de este tipo lanzadas después del 12 de marzo de 2020 proporcionan un rendimiento
de red de 100 Gbps. Las instancias de este tipo lanzadas antes del 12 de marzo de 2020 solo pueden
proporcionar un rendimiento de red de 25 Gbps. Para asegurarse de que las instancias lanzadas antes del
12 de marzo de 2020 tengan un rendimiento de red de 100 Gbps, póngase en contacto con su equipo de
cuenta para actualizar la instancia sin costo adicional.
que le interesan.


100%
r5ad.large * 30.000 15.000
r5ad.xlarge * 59.000 29.000
r5ad.2xlarge * 117.000 57.000
r5ad.4xlarge * 234.000 114.000
r5ad.12xlarge 700.000 340.000
r5ad.24xlarge 1.400.000 680.000
r5d.large * 30.000 15.000
r5d.xlarge * 59.000 29.000
r5d.2xlarge * 117.000 57.000
r5d.4xlarge * 234.000 114.000
r5d.8xlarge 466.666 233.333
r5d.12xlarge 700.000 340.000
r5d.16xlarge 933.333 466.666
178

100%
r5d.24xlarge 1.400.000 680.000
r5d.metal 1.400.000 680.000
r5dn.large * 30.000 15.000
r5dn.xlarge * 59.000 29.000
r5dn.2xlarge * 117.000 57.000
r5dn.4xlarge * 234.000 114.000
r5dn.8xlarge 466.666 233.333
r5dn.12xlarge 700.000 340.000
r5dn.16xlarge 933.333 466.666
r5dn.24xlarge 1.400.000 680.000
z1d.large * 30.000 15.000
z1d.xlarge * 59.000 29.000
z1d.2xlarge * 117.000 57.000
z1d.3xlarge * 175.000 75.000
z1d.6xlarge 350.000 170,000
z1d.12xlarge 700.000 340.000
z1d.metal 700.000 340.000
179

A continuación, se indica un resumen de las características de las instancias optimizadas para memoria:

instancias
R4 Sí No No Sí
R5 Sí Sí No Sí
R5a Sí Sí No Sí
R5ad No Sí NVMe * Sí
R5d No Sí NVMe * Sí
R5dn No Sí NVMe * Sí
R5n Sí Sí No Sí
Sí
u-6tb1.metal Sí No No
Sí
Sí
Sí
Sí
X1 No No SSD Sí
X1e No No SSD Sí
z1d No Sí NVMe * Sí

Alta disponibilidad y fiabilidad (X1)

Las instancias X1 admiten la corrección de datos de dispositivo único (SDDC +1), que detecta y corrige
errores de varios bits. SDDC +1 utiliza un código de comprobación y corrección de errores para identificar
y deshabilitar un dispositivo DRAM con errores.
180
Asimismo, se pueden implementar soluciones de alta disponibilidad (HA) y recuperación de desastres (DR)
para cumplir un objetivo de punto de recuperación (RPO), un objetivo de tiempo de recuperación (RTO) y
requisitos de costos utilizando Amazon CloudFormation y Recuperación de instancias (p. 481).
Si ejecuta un entorno de producción SAP HANA, también tiene la opción de utilizar la replicación del
sistema HANA (HSR) en instancias X1. Para obtener más información acerca de la arquitectura de
las soluciones HA y DR en instancias X1, consulte SAP HANA en la nube de Amazon Web Services:
implementación de referencia de inicio rápido.
Compatibilidad con vCPU

Las instancias optimizadas para memoria proporcionan un gran número de vCPU, lo que podría causar
problemas de lanzamiento en algunos sistemas operativos con un límite de vCPU menor. Recomendamos
encarecidamente que utilice las últimas AMI al lanzar las instancias optimizadas para memoria.
Las siguientes AMI admiten el lanzamiento de instancias optimizadas para memoria:
• Amazon Linux 2 (HVM)

• Amazon Linux AMI 2016.03 (HVM) o posterior
• Ubuntu Server 14.04 LTS (HVM)
• Red Hat Enterprise Linux 7.1 (HVM)
• SUSE Linux Enterprise Server 12 SP1 (HVM)
• Windows Server 2019
• Windows Server 2012 R2
• Windows Server 2008 R2 64 bits
• Windows Server 2008 SP2 64 bits
• Las instancias R5 y R5d cuentan con un procesador Intel Xeon Platinum serie 8000 de 3,1 GHz de la
primera generación (Skylake-SP) o de la segunda generación (Cascade Lake).
• Las instancias R5a y R5ad incluyen un procesador AMD EPYC serie 7000 a 2,5 GHz.
181
Optimizada para almacenamiento
• No se pueden iniciar instancias X1 mediante una AMI de Windows Server 2008 SP2 de 64 bits, excepto
para las instancias x1.16xlarge.
• No se pueden iniciar instancias X1e mediante una AMI de Windows Server 2008 SP2 de 64 bits.
• Con las versiones anteriores de la AMI para Windows Server 2008 R2 64 bits, no se pueden lanzar
instancias r4.large y r4.4xlarge. Si experimenta este problema, actualícese a la versión más
reciente de esta AMI.
Instancias optimizadas para almacenamiento

Las instancias optimizadas para almacenamiento se diseñan para cargas de trabajo que requieren un
alto acceso de lectura y escritura secuencial a grandes conjuntos de datos en almacenamiento local. Se
optimizan para ofrecer decenas de miles de operaciones de E/S aleatorias de baja latencia por segundo
(IOPS) para las aplicaciones.
Instancias D2
• Almacén de datos de procesamiento masivo en paralelo (MPP)

• Computación distribuida de MapReduce y Hadoop
• Aplicaciones de procesamiento de datos o registros
Instancias H1
• Cargas de trabajo con un uso intensivo de datos, como MapReduce y sistemas de archivos distribuidos
• Aplicaciones que necesitan un acceso secuencial a una gran cantidad de datos en el almacén de
instancias conectada directa
• Aplicaciones que requieren acceso de alto rendimiento a grandes cantidades de datos
Instancias I3 e I3en
• Sistemas de procesamiento de transacciones online (OLTP) de alta frecuencia

• Bases de datos relacionales
• Bases de datos NoSQL
• Caché para bases de datos en memoria (por ejemplo, Redis)
• Aplicaciones de almacenamiento de datos.
• Sistemas de archivos distribuidos
Las instancias Bare Metal proporcionan a las aplicaciones acceso directo a los recursos físicos del servidor
del host, como los procesadores o la memoria. Estas instancias están especialmente indicadas para lo
siguiente:
182
Para obtener más información, consulte Instancias de Amazon EC2 I3.
Contenido
El almacenamiento de datos principal para instancias D2 son volúmenes de almacén de instancias HDD. El
almacenamiento de datos principal para instancias I3 y I3en son volúmenes de almacén de instancias SSD
de memoria rápida no volátil (NVMe).
Los volúmenes de almacén de instancias solo se conservan durante la vida de la instancia. Al detener o
terminar una instancia, se borran las aplicaciones y los datos en sus volúmenes de almacén de instancias.
Se recomienda realizar backups habitualmente o replicar los datos importantes en los volúmenes
de almacén de instancias. Para obtener más información, consulte Almacén de instancias Amazon
EC2 (p. 1126) y Volúmenes de almacenes de instancias SSD (p. 1136).
optimizadas para almacenamiento.
d2.xlarge 4 30,5
d2.2xlarge 8 61
d2.4xlarge 16 122
d2.8xlarge 36 244
h1.2xlarge 8 32
h1.4xlarge 16 64
h1.8xlarge 32 128
h1.16xlarge 64 256
i3.large 2 15,25
i3.xlarge 4 30,5
i3.2xlarge 8 61
i3.4xlarge 16 122
183
i3.8xlarge 32 244
i3.16xlarge 64 488
i3.metal 72 512
i3en.large 2 16
i3en.xlarge 4 32
i3en.2xlarge 8 64
i3en.3xlarge 12 96
i3en.6xlarge 24 192
i3en.12xlarge 48 384
i3en.24xlarge 96 768
i3en.metal 96 768

Para instancias con volúmenes de almacén de instancias NVMe, asegúrese de utilizar el controlador de
NVMe de AWS. Para obtener más información, consulte Controladores NVMe de AWS para instancias de
Windows (p. 542).
de la instancia. Algunas instancias optimizadas para almacenamiento están optimizadas para EBS
de forma predeterminada sin costos adicionales. Para obtener más información, consulte Instancias
A continuación, se presenta un resumen del rendimiento de la red de las instancias almacenamiento para
computación que admiten las redes mejoradas.
i3.4xlarge y menores Hasta 10 Gbps † ENA (p. 768)
184
i3.8xlarge | h1.8xlarge 10 Gbps ENA (p. 768)
i3en.3xlarge y menores Hasta 25 Gbps † ENA (p. 768)
i3.16xlarge | i3.metal 25 Gbps ENA (p. 768)

| i3en.6xlarge |
h1.16xlarge
i3en.12xlarge 50 Gbps ENA (p. 768)
i3en.24xlarge | i3en.metal 100 Gbps ENA (p. 768)
d2.xlarge Moderado Intel 82599 VF (p. 776)
d2.2xlarge | d2.4xlarge Alta Intel 82599 VF (p. 776)
d2.8xlarge 10 Gbps Intel 82599 VF (p. 776)
que le interesan.


100%
i3.large * 100 125 35 000
i3.xlarge * 206 250 70,000
i3.2xlarge 412 500 180,000
i3.4xlarge 825 000 360,000
i3.8xlarge 1.65 millones 720,000
i3.16xlarge 3.3 millones 1,4 millones
i3.metal 3.3 millones 1,4 millones
i3en.large * 42.500 32.500
i3en.xlarge * 85.000 65.000
i3en.2xlarge * 170.000 130.000
i3en.3xlarge 250.000 200.000
i3en.6xlarge 500.000 400.000
185

100%
i3en.12xlarge 1 millón 800.000
i3en.24xlarge 2 millones 1,6 millones
i3en.metal 2 millones 1,6 millones
A medida que se rellenan los volúmenes de almacenamiento de instancias basados en SSD, el

rendimiento de E/S que obtiene se reduce. Esto se debe al trabajo adicional que debe realizar el
controlador SSD para encontrar espacio disponible, volver a escribir los datos existentes y borrar el
espacio no utilizado para que se pueda volver a escribir. Este proceso de recopilación de elementos no
utilizados genera una amplificación de escritura interna en el SSD, expresada como ratio de operaciones
de escritura de SSD con respecto a las operaciones de escritura del usuario. Este descenso del
rendimiento es aún mayor si las operaciones de escritura no están en múltiplos de 4096 bytes o no están
alineadas con un límite de 4096 bytes. Si escribe una cantidad más pequeña de bytes o bytes que no
están alineados, el controlador SSD debe leer los datos circundantes y almacenar el resultado en una

A continuación se indica un resumen de las características de las instancias optimizadas para el
almacenamiento:
EBS solo Almacén de instancias Grupo de ubicación
D2 No HDD Sí
H1 No HDD * Sí
I3 No NVMe * Sí
l3en No NVMe * Sí
186
Computación acelerada

• Debe lanzar instancias optimizadas para el almacenamiento con una AMI HVM.
• Las instancias creadas en el sistema Nitro (p. 119) tienen los siguientes requisitos:
Instancias de computación acelerada de Windows

Si necesita una alta capacidad de procesamiento, se beneficiará del uso de instancias de computación
acelerada, ya que ofrecen acceso a aceleradores de computación basado en hardware como unidades
de procesamiento gráfico (GPU). Las instancias de computación acelerada hacen posible un mayor
paralelismo para conseguir un mayor rendimiento en las cargas de trabajo que hacen un uso intensivo de
los recursos informáticos.
Las instancias basadas en GPU ofrecen acceso a GPU de NVIDIA con miles de núcleos de computación.
Puede utilizar las instancias de computación acelerada basadas en GPU para acelerar aplicaciones
científicas, de ingeniería y de renderizado, aprovechando los marcos de trabajo de computación paralela
CUDA u Open Computing Language (OpenCL). También las puede utilizar para aplicaciones de gráficos,
incluido el streaming de juegos, el streaming de aplicaciones 3-D y otras cargas de trabajo de gráficos.
Si su aplicación necesita una pequeña cantidad de aceleración de gráficos adicional, pero encaja mejor en
un tipo de instancia con diferentes especificaciones de computación, memoria o almacenamiento, utilice
un acelerador de Elastic Graphics en su lugar. Para obtener más información, consulte Amazon Elastic
Graphics (p. 645).
Puede agrupar instancias de computación acelerada en un grupo de ubicación en clúster. Los grupos
de ubicación en clúster ofrecen baja latencia y conectividad de alto ancho de banda entre las instancias
que se encuentren dentro de una misma zona de disponibilidad. Para obtener más información, consulte
Grupos de ubicación (p. 779).
Contenido
• Familias de instancias de computación acelerada (p. 188)
187

• Instalación de controladores NVIDIA en instancias de Windows (p. 192)
• Activar aplicaciones virtuales de NVIDIA GRID (p. 197)
• Optimización de la configuración de GPU (p. 198)
Para obtener información sobre las instancias de computación acelerada de Linux, consulte Instancias de
computación acelerada de Linux en la Guía del usuario de Amazon EC2 para instancias de Linux.
Familias de instancias de computación acelerada

Las familias de instancias de computación acelerada utilizan aceleradores de hardware, o coprocesadores,
para realizar algunas funciones, como cálculos de números de punto flotante, procesamiento de gráficos
o coincidencia de patrones de datos de un modo más eficiente que con software ejecutándose en CPU.
Tiene disponibles las siguientes familias de instancias de computación acelerada para lanzarlas en
Amazon EC2.
Instancias P3
Las instancias P3 utilizan GPU de NVIDIA Tesla V100 y se han diseñado para la computación de GPU
de uso general mediante los modelos de programación CUDA u OpenCL o a través de una plataforma
de aprendizaje automático. Las instancias P3 ofrecen conexión en red de gran ancho de banda, potentes
capacidades de punto flotante de precisión media, única o doble y hasta 32 GiB de memoria por GPU,
lo que las hace ideales para aprendizaje profundo, bases de datos de gráficos, bases de datos de alto
rendimiento, dinámica de fluidos computacional, finanzas computacionales, análisis sísmico, modelado
molecular, genómica, renderizado y otras cargas de trabajo de computación de GPU del lado del servidor.
Las GPU Tesla V100 no admiten el modo de gráficos. Para obtener más información, consulte Instancias
de Amazon EC2 P3.
Las instancias P3 admiten transferencias punto a punto de NVLink de NVIDIA.
Para ver información de topología sobre el sistema, ejecute el siguiente comando:
nvidia-smi topo -m
Para obtener más información, consulte NVIDIA NVLink.
Instancias P2
Las instancias P2 utilizan GPU de NVIDIA Tesla K80 y se han diseñado para la computación de GPU de
uso general mediante los modelos de programación CUDA u OpenCL. Las instancias P2 ofrecen conexión
en red de gran ancho de banda, potentes capacidades de punto flotante de precisión únicas o dobles y 12
GiB de memoria por GPU, lo que las hace ideales para aprendizaje profundo, bases de datos de gráficos,
bases de datos de alto rendimiento, dinámica de fluidos computacional, finanzas computacionales, análisis
sísmico, modelado molecular, genómica, renderizado y otras cargas de trabajo de computación de GPU
del lado del servidor.
Las instancias P2 admiten transferencias de punto a punto de GPUDirect de NVIDIA.
Para ver información de topología sobre el sistema, ejecute el siguiente comando:
188
nvidia-smi topo -m
Para obtener más información, consulte NVIDIA GPUDirect.
Instancias G4
Las instancias de G4 utilizan las GPU NVIDIA Tesla y proporcionan una plataforma rentable y de alto
rendimiento para la computación de GPU de carácter general mediante el uso de CUDA o marcos de
aprendizaje automático junto con aplicaciones de gráficos que utilizan DirectX u OpenGL. Las instancias
de G4 proporcionan redes de alto ancho de banda, potentes capacidades de punto flotante de precisión
alta y simple, junto con las precisiones INT8 e INT4. Cada GPU tiene 16 GiB de memoria GDDR6,
lo que hace que las instancias G4 sean adecuadas para interferencia de aprendizaje automático,
transcodificación de vídeo y aplicaciones de gráficos como estaciones de trabajo de gráficos remotas y
streaming de juegos en la nube.
Las instancias G4 son compatibles con el escritorio virtual de NVIDIA GRID: 2 Para más información,
consulte Ofertas de NVIDIA Marketplace.
Instancias G3
Las instancias G3 utilizan GPU Tesla M60 de NVIDIA y proporcionan una plataforma rentable y de alto
rendimiento para aplicaciones gráficas mediante DirectX u OpenGL. Las instancias G3 también ofrecen
características de estaciones de trabajo virtuales de NVIDIA GRID, como compatibilidad con 4 monitores
con resoluciones de hasta 4096x2160 y aplicaciones virtuales, también de NVIDIA GRID. Las instancias
G3 están equipadas adecuadamente para aplicaciones como visualizaciones en 3D, estaciones de trabajo
remotas que hacen un uso intensivo de los gráficos, renderizado 3D, codificación de vídeo, realidad virtual
y otras cargas de trabajo de gráficos del lado del servidor que necesitan capacidad de procesamiento
paralelo de forma masiva.
Las instancias G3 admiten aplicaciones y estaciones de trabajo virtuales de NVIDIA GRID y aplicaciones
virtuales. Para activar cualquiera de esas características, consulte Activar aplicaciones virtuales de NVIDIA
GRID (p. 197).
Instancias G2
Las instancias G2 utilizan GPU GRID K520 de NVIDIA y proporcionan una plataforma rentable y de alto
rendimiento para aplicaciones gráficas mediante DirectX u OpenGL. Las GPU GRID de NVIDIA además
admiten la captura rápida de NVIDIA y las operaciones de API de codificación. Entre algunos ejemplos de
aplicaciones se incluyen servicios de creación de vídeo, visualizaciones 3D, aplicaciones de streaming con
un uso intensivo de gráficos y otras cargas de trabajo de gráficos del lado del servidor.
de computación acelerada.
Tipo de instancia vCPU predeterminadas Memoria (GiB) Aceleradores
p2.xlarge 4 61 1
p2.8xlarge 32 488 8
p2.16xlarge 64 732 16
p3.2xlarge 8 61 1
p3.8xlarge 32 244 4
189
Tipo de instancia vCPU predeterminadas Memoria (GiB) Aceleradores
p3.16xlarge 64 488 8
p3dn.24xlarge 96 768 8
g2.2xlarge 8 15 1
g2.8xlarge 32 60 4
g3s.xlarge 4 30.5 1
g3.4xlarge 16 122 1
g3.8xlarge 32 244 2
g3.16xlarge 64 488 4
g4dn.xlarge 4 16 1
g4dn.2xlarge 8 32 1
g4dn.4xlarge 16 64 1
g4dn.metal 96 384 8
f1.2xlarge 8 122 1
f1.4xlarge 16 244 2
f1.16xlarge 64 976 8

de la instancia. Algunas instancias de computación acelerada están optimizadas para EBS de forma
predeterminada sin costos adicionales. Para obtener más información, consulte Instancias optimizadas
190
A continuación, se presenta un resumen del rendimiento de la red de las instancias de computación

acelerada que admiten redes mejoradas.
f1.2xlarge | f1.4xlarge | Hasta 10 Gbps † ENA (p. 768)

g3.4xlarge | p3.2xlarge
g3s.xlarge | g3.8xlarge | 10 Gbps ENA (p. 768)

p2.8xlarge | p3.8xlarge
g4dn.xlarge | g4dn.2xlarge Hasta 25 Gbps † ENA (p. 768)

| g4dn.4xlarge
f1.16xlarge | g3.16xlarge | 25 Gbps ENA (p. 768)

p2.16xlarge | p3.16xlarge
g4dn.8xlarge | 50 Gbps ENA (p. 768)

g4dn.12xlarge |
g4dn.16xlarge
g4dn.metal | p3dn.24xlarge 100 Gbps ENA (p. 768)
que le interesan.

A continuación, se presenta un resumen de las características de las instancias de computación acelerada.

instancias
G2 No No SSD Sí
G3 Sí No No Sí
G4 No Sí NVMe * Sí
P2 Sí No No Sí
P3 p3dn.24xlarge: no p3dn.24xlarge: sí p3dn.24xlarge: Sí

NVMe *
Resto de tamaños: Sí Resto de tamaños:
No
F1 No No NVMe * Sí
191

• Debe lanzar la instancia con una AMI de HVM.
• Las instancias creadas en el sistema Nitro (p. 119) tienen los siguientes requisitos:
• Las instancias basadas en GPU no pueden obtener acceso a la GPU a menos que estén instalados los
controladores de NVIDIA. Para obtener más información, consulte Instalación de controladores NVIDIA
en instancias de Windows (p. 192).
• Existe un límite de 100 AFI por región.
• Si lanza una instancia de varias GPU con una AMI de Windows que se creó en una instancia de una
sola GPU, Windows no instala automáticamente el controlador de NVIDIA para todas las GPU. Debe
autorizar la instalación del controlador para el nuevo hardware de GPU. Puede corregirlo manualmente
en el administrador de dispositivos, abriendo la categoría de dispositivos Otros (las GPU inactivas
no aparecen en Adaptadores de pantalla). Para cada GPU inactiva, abra el menú contextual (haga
clic con el botón derecho), elija Actualizar software de controlador y, a continuación, elija la opción
predeterminada Actualización automática.
• Cuando se usa el Protocolo de escritorio remoto (RDP) de Microsoft, las GPU que utilizan el modelo de
controlador WDDM se sustituyen por un controlador de pantalla de escritorio remoto no acelerado. Le
recomendamos que utilice una herramienta de acceso remoto diferente para obtener acceso a su GPU,
como Teradici Cloud Access Software, NICE Desktop Cloud Visualization (DCV) o VNC. Puede utilizar
también una de las AMI de GPU de AWS Marketplace, ya que ofrecen herramientas de acceso remoto
que admiten aceleración 3D.
Instalación de controladores NVIDIA en instancias de Windows

Una instancia con una GPU asociada, como una instancia P3 o G4, debe tener instalado el controlador
NVIDIA apropiado. En función del tipo de instancia, puede descargar un controlador público de NVIDIA,
descargar un controlador de Amazon S3 que está disponible solo para clientes de AWS o utilizar una AMI
con el controlador preinstalado.
Contenido
• Tipos de controladores NVIDIA (p. 193)
192
• Controladores disponibles por tipo de instancia (p. 194)

• Opciones de instalación (p. 194)
• Opción 1: las AMI con los controladores NVIDIA instalados (p. 194)
• Opción 2: controladores NVIDIA Tesla públicos (p. 194)
• Opción 3: controladores GRID (instancias G3 y G4) (p. 195)
• Opción 4: controladores de juegos NVIDIA (instancias G4) (p. 196)
Tipos de controladores NVIDIA

Los siguientes son los principales tipos de controladores NVIDIA que se pueden usar con instancias
basadas en GPU.
Controladores Tesla
Estos controladores están destinados principalmente a cargas de trabajo informáticas, que utilizan
GPU para tareas computacionales como cálculos de punto flotante paralelos para aprendizaje
automático y transformadas rápidas de Fourier para aplicaciones informáticas de alto rendimiento.
Controladores GRID
Estos controladores están certificados para proporcionar un rendimiento óptimo para aplicaciones
de visualización profesionales que procesan contenido tales como modelos 3D o vídeos de alta
resolución. Puede configurar los controladores GRID para que admitan dos modos. Las estaciones
de trabajo virtuales Quadro proporcionan acceso a cuatro pantallas 4K por GPU. Las vApps GRID
proporcionan capacidades de alojamiento de aplicaciones RDSH.
Controladores de juegos
Estos controladores contienen optimizaciones para juegos y se actualizan con frecuencia para
proporcionar mejoras de rendimiento. Son compatibles con una sola pantalla 4K por GPU.
Modo configurado
En Windows, los controladores Tesla están configurados para ejecutarse en el modo Tesla Compute
Cluster (TCC). Los controladores GRID y de juegos están configurados para ejecutarse en el modo Modelo
de controlador de pantalla de Windows (WDDM). En el modo TCC, la tarjeta está dedicada a calcular
cargas de trabajo. En el modo WDDM, la tarjeta admite cargas de trabajo tanto de computación como de
gráficos.
Panel de control de NVIDIA
El panel de control de NVIDIA es compatible con los controladores GRID y Gaming. No es compatible con
los controladores Tesla.
API soportadas para los controladores Tesla
• OpenCL
• NVIDIA CUDA y bibliotecas relacionadas (por ejemplo, cuDNN, TensorRT, nvJPEG y cuBLAS)
• NVENC para la codificación de vídeo y NVDEC para la decodificación de vídeo
API compatibles para GRID y controladores de juegos
• DirectX, Direct2D, DirectX Video Acceleration, DirectX Raytracing

• OpenCL, OpenGL y Vulkan
• NVIDIA CUDA y bibliotecas relacionadas (por ejemplo, cuDNN, TensorRT, nvJPEG y cuBLAS)
193
• NVENC para la codificación de vídeo y NVDEC para la decodificación de vídeo
Controladores disponibles por tipo de instancia

En la siguiente tabla se resumen los controladores NVIDIA admitidos para cada tipo de instancia de GPU.
Tipo de instancia Controlador Tesla Controlador GRID Controlador de juegos
G2 Sí No No
G3 Sí Sí No
G4 Sí Sí Sí
P2 Sí No No
P3 Sí Sí † No
† Utilizando solo AMI de Marketplace
Opciones de instalación
Utilice una de las siguientes opciones para obtener los controladores NVIDIA necesarios para su instancia
de GPU.
Opciones
• Opción 1: las AMI con los controladores NVIDIA instalados (p. 194)
• Opción 2: controladores NVIDIA Tesla públicos (p. 194)
• Opción 3: controladores GRID (instancias G3 y G4) (p. 195)
• Opción 4: controladores de juegos NVIDIA (instancias G4) (p. 196)
Opción 1: las AMI con los controladores NVIDIA instalados

AWS y NVIDIA ofrecen distintas imágenes de Amazon Machine (AMI) que vienen con los controladores
NVIDIA instalados.
• Ofertas de Marketplace con el controlador Tesla

• Ofertas de Marketplace con el controlador GRID
• Ofertas de Marketplace con el controlador de juegos
Opción 2: controladores NVIDIA Tesla públicos

Para descargar el controlador NVIDIA
Inicie sesión en su instancia Windows y descargue el controlador NVIDIA de 64 bits adecuado para el tipo
de instancia en http://www.nvidia.com/Download/Find.aspx.
Instancia Serie de producto Producto
G2 Serie K K520
G3 Clase M M60
G4 † Serie T T4
194
Instancia Serie de producto Producto
P2 Serie K K80
P3 Serie V V100
Las instancias G4 de † requieren la versión del controlador 426.00 o posterior.
Para instalar el controlador de NVIDIA en Windows
1. Abra la carpeta donde ha descargado el controlador y lance el archivo de instalación. Siga las
instrucciones para instalar el controlador y reiniciar la instancia como sea necesario.
2. Deshabilite el adaptador de pantalla integrado mediante el administrador de dispositivos. Instale estas
características de Windows: Media Foundation y Quality Windows Audio Video Experience.
3. Compruebe el Administrador de dispositivos para verificar que la GPU está funcionando
correctamente.
4. Para obtener el mejor rendimiento de su GPU, realice los pasos de optimización que se indican en
Optimización de la configuración de GPU (p. 198).
Opción 3: controladores GRID (instancias G3 y G4)
Estas descargas solo están disponibles para los clientes de AWS. Al descargarlo, acepta que solo utilizará
el software descargado para desarrollar AMIs para utilizarlas con el hardware Tesla T4 de NVIDIA o Tesla
M60 de NVIDIA. Al instalar el software, estará sujeto a los términos del contrato de licencia para el usuario
final de NVIDIA GRID Cloud.
Requisitos previos
Configure las credenciales predeterminadas para Herramientas de AWS para Windows PowerShell en su
instancia de Windows. Para obtener más información, consulte Introducción a Herramientas de AWS para
Windows PowerShell en la Guía del usuario de Herramientas de AWS para Windows PowerShell.
Para instalar el controlador GRID de NVIDIA en la instancia de Windows
1. Conéctese a su instancia de Windows y abra una ventana de PowerShell.

2. Descargue los controladores y el contrato de licencia para el usuario final de NVIDIA GRID Cloud de
Amazon S3 en su escritorio mediante los siguientes comandos de PowerShell. Si es usuario de IAM,
debe tener acceso de solo lectura a las acciones de Amazon S3.
Para instancias G3:
$KeyPrefix = "latest"
Para instancias G4:
$KeyPrefix = "g4/latest"
Para instancias G3 y G4:
$Bucket = "ec2-windows-nvidia-drivers"
$LocalPath = "$home\Desktop\NVIDIA"
$Objects = Get-S3Object -BucketName $Bucket -KeyPrefix $KeyPrefix -Region us-east-1
foreach ($Object in $Objects) {
$LocalFileName = $Object.Key
if ($LocalFileName -ne '' -and $Object.Size -ne 0) {
195
$LocalFilePath = Join-Path $LocalPath $LocalFileName

Copy-S3Object -BucketName $Bucket -Key $Object.Key -LocalFile $LocalFilePath -
Region us-east-1
}
}
En este bucket se almacenan varias versiones del controlador NVIDIA GRID. Puede descargar todas
las versiones disponibles del bucket eliminando la opción -KeyPrefix $KeyPrefix.
3. Desplácese hasta el escritorio y haga doble clic en el archivo de instalación para lanzarlo (elija la
versión de controlador que se corresponda con la versión del sistema operativo de la instancia). Siga
las instrucciones para instalar el controlador y reiniciar la instancia como sea necesario. Para verificar
que la GPU funciona correctamente, compruebe el administrador de dispositivos.
4. (Opcional) Use el comando siguiente para deshabilitar la página de licencia en el panel de control para
evitar que los usuarios cambien accidentalmente el tipo de producto (el escritorio virtual de GRID de
NVIDIA está habilitado de forma predeterminada). Para obtener más información, consulte la GRID
Licensing User Guide.
New-ItemProperty -Path "HKLM:\SOFTWARE\NVIDIA Corporation\Global\GridLicensing" -Name

"NvCplDisableManageLicensePage" -PropertyType "DWord" -Value "1"
5. (Opcional) Para aprovechar las cuatro pantallas de resolución de hasta 4K, configure el protocolo de
pantalla de alto rendimiento NICE DCV.
6. (Opcional) El modo NVIDIA Quadro Virtual Workstation está habilitado de forma predeterminada. Para
activar las aplicaciones virtuales de GRID para capacidades de alojamiento de aplicaciones RDSH,
complete los pasos para activar aplicaciones virtuales de GRID en Activar aplicaciones virtuales de
NVIDIA GRID (p. 197).
Opción 4: controladores de juegos NVIDIA (instancias G4)
Estos controladores sólo están disponibles para los clientes de AWS. Al descargarlos, acepta que solo
utilizará el software descargado para desarrollar AMIs para utilizarlas con el hardware Tesla T4 de NVIDIA.
Al instalar el software, estará sujeto a los términos del contrato de licencia para el usuario final de NVIDIA
GRID Cloud.
Requisitos previos
Configure las credenciales predeterminadas para Herramientas de AWS para Windows PowerShell en su
instancia de Windows. Para obtener más información, consulte Introducción a Herramientas de AWS para
Windows PowerShell en la Guía del usuario de Herramientas de AWS para Windows PowerShell.
Para instalar el controlador de juegos NVIDIA en su instancia de Windows
1. Conéctese a su instancia de Windows y abra una ventana de PowerShell.

2. Descargue e instale el controlador de juegos mediante los siguientes comandos de PowerShell. Si es
usuario de IAM, debe tener acceso de solo lectura a las acciones de Amazon S3.
$Bucket = "nvidia-gaming"
$KeyPrefix = "windows/latest"
$LocalPath = "$home\Desktop\NVIDIA"
$Objects = Get-S3Object -BucketName $Bucket -KeyPrefix $KeyPrefix -Region us-east-1
foreach ($Object in $Objects) {
$LocalFileName = $Object.Key
if ($LocalFileName -ne '' -and $Object.Size -ne 0) {
$LocalFilePath = Join-Path $LocalPath $LocalFileName
Copy-S3Object -BucketName $Bucket -Key $Object.Key -LocalFile $LocalFilePath -
Region us-east-1
}
196
En este bucket de S3 se almacenan varias versiones del controlador GRID de NVIDIA. Puede
descargar todas las versiones disponibles del bucket eliminando la opción -KeyPrefix
$KeyPrefix.
3. Desplácese hasta el escritorio y haga doble clic en el archivo de instalación para lanzarlo (elija la
versión de controlador que se corresponda con la versión del sistema operativo de la instancia). Siga
las instrucciones para instalar el controlador y reiniciar la instancia como sea necesario. Para verificar
que la GPU funciona correctamente, compruebe el administrador de dispositivos.
4. Utilice el siguiente comando para crear la configuración requerida.
New-ItemProperty -Path "HKLM:\SOFTWARE\NVIDIA Corporation\Global" -Name

"vGamingMarketplace" -PropertyType "DWord" -Value "2"
5. Use el comando siguiente para descargar el archivo de certificación, cambiar el nombre del archivo a
GridSwCert.txt y mover el archivo a la carpeta de documentos públicos de su unidad del sistema.
Normalmente, la ruta de la carpeta es C:\Usuarios\Público\Documentos públicos (Windows Explorer) o
C:\Usuarios\Público\Documentos (ventana del símbolo del sistema).
• Para la versión 445.87 o posterior:
Invoke-WebRequest -Uri "https://nvidia-gaming.s3.amazonaws.com/GridSwCert-Archive/

GridSwCert-Windows_2020_04.cert" -OutFile "$Env:PUBLIC\Documents\GridSwCert.txt"
• Para versiones anteriores:
Invoke-WebRequest -Uri "https://nvidia-gaming.s3.amazonaws.com/GridSwCert-Archive/

GridSwCert-Windows_2019_09.cert" -OutFile "$Env:PUBLIC\Documents\GridSwCert.txt"
6. Reinicie su instancia.
7. Verifique la licencia de NVIDIA Gaming mediante el siguiente comando.
"C:\Program Files\NVIDIA Corporation\NVSMI\nvidia-smi.exe" -q
El resultado debería ser similar al siguiente.
GRID Licensed Product

Product Name : GRID vGaming
License Status : Licensed
8. (Opcional) Para utilizar la pantalla individual de resolución de hasta 4K, configure el protocolo de
pantalla de alto rendimiento NICE DCV.
Activar aplicaciones virtuales de NVIDIA GRID

Para activar las aplicaciones virtuales de GRID en instancias G3 y G4 (el escritorio virtual de GRID de
NVIDIA está habilitado de forma predeterminada), debe definir el tipo de producto para el controlador en el
registro.
Para activar las aplicaciones virtuales de GRID en instancias de Windows
1. Ejecute regedit.exe para abrir el Editor del Registro.

2. Vaya a HKEY_LOCAL_MACHINE\SOFTWARE\NVIDIA Corporation\Global\GridLicensing.
3. Abra el menú contextual (haga clic con el botón derecho) en el panel derecho y elija Nuevo, Valor de
DWORD.
197
4. En Name (Nombre), escriba FeatureType y pulse Enter.

5. Abra el menú contextual (haga clic con el botón derecho) de FeatureType y elija Modificar.
6. En Información del valor, introduzca 0 para aplicaciones virtuales de NVIDIA GRID y elija Aceptar.
7. Abra el menú contextual (haga clic con el botón derecho) en el panel derecho y elija Nuevo, Valor de
DWORD.
8. Para Name, escriba IgnoreSP y pulse Enter.
9. Abra vez el menú contextual (haga clic con el botón derecho) de IgnoreSP y elija Modificar.
10. En Información del valor, escriba 1 y elija Aceptar.
11. Cierre el editor de registro.
Optimización de la configuración de GPU

Existen varias optimizaciones de configuración de GPU que puede llevar a cabo para lograr el mejor
rendimiento en instancias G3, G4, P2, P3 y P3dn. De forma predeterminada, el controlador de NVIDIA
utiliza una característica de mejora automática de potencia que varía las velocidades de reloj de la GPU.
Al deshabilitar la característica de mejora de potencia automática y al ajustar las velocidades de reloj de
GPU a la frecuencia máxima, puede obtener de forma uniforme el rendimiento máximo de las instancias de
GPU.
Para optimizar los ajustes de GPU
1. Abra una ventana de PowerShell y desplácese hasta la carpeta de instalación de NVIDIA.
cd "C:\Program Files\NVIDIA Corporation\NVSMI"
2. Deshabilite la característica de mejora automática de potencia para todas las GPU en la instancia.
.\nvidia-smi --auto-boost-default=0
Note
Las GPU en instancias P3, P3dn y G4 no admiten el arranque automático.

3. Ajuste todas las velocidades de reloj de GPU a la frecuencia máxima. Utilice las velocidades de reloj
de gráficos y memoria especificadas en los siguientes comandos.
Note
Algunas versiones del controlador de NVIDIA no permiten configurar la velocidad de reloj de

la aplicación y generan un error "Setting applications clocks is not supported
for GPU …", que puede omitir.
• Instancias G3:
.\nvidia-smi -ac "2505,1177"
• Instancias G4
.\nvidia-smi -ac "5001,1590"
• Instancias P2:
.\nvidia-smi -ac "2505,875"
• Instancias P3 y P3dn:
198
Búsqueda de un tipo de instancia
.\nvidia-smi -ac "877,1530"
Búsqueda de un tipo de instancia Amazon EC2

Para poder lanzar una instancia, debe seleccionar el tipo de instancia que quiere usar. El tipo de instancia
que elija podría depender de los requisitos de las instancias que va a lanzar. Por ejemplo, puede elegir un
tipo de instancia basado en los siguientes requisitos:
• Zona de disponibilidad o región

• Cálculo
• Memoria
• Redes
• Precios
• Almacenamiento
Buscar un tipo de instancia con la consola

Puede buscar un tipo de instancia que satisfaga sus necesidades utilizando la consola de Amazon EC2.
Para buscar un tipo de instancia mediante la consola

3. En el panel de navegación, elija Instances Types (Tipos de instancia).
4. (Opcional) Elija el icono de preferencias (engranaje) para seleccionar los atributos del tipo de instancia
que desea visualizar, como el Precios de Linux bajo demanda y, a continuación, elija Confirmar.
También puede seleccionar un tipo de instancia y ver todos los atributos mediante el panel Detalles.
5. Utilice los atributos de tipo de instancia para filtrar la lista de tipos de instancia mostrados solo a los
tipos de instancia que satisfagan sus necesidades. Por ejemplo, puede crear una lista de todos los
tipos de instancia que tengan más de ocho CPU virtuales y que también admitan la hibernación.
6. (Opcional) Seleccione varios tipos de instancia para ver una comparación en paralelo de todos los
atributos del panel Details (Detalles).
7. (Opcional) Para guardar la lista de tipos de instancia en un archivo de valores separados por comas
(.csv) para una revisión posterior, elija Descargar lista CSV. El archivo incluye todos los tipos de
instancia que coinciden con los filtros definidos.
8. Después de localizar los tipos de instancia que satisfagan sus necesidades, puede utilizarlos para
lanzar instancias. Para obtener más información, consulte Lanzar una instancia con el asistente de
lanzamiento de instancias (p. 389).
Buscar un tipo de instancia con la AWS CLI

Puede utilizar comandos de la AWS CLI para Amazon EC2 para buscar un tipo de instancia que satisfaga
sus necesidades.
Para buscar un tipo de instancia con la AWS CLI
1. Si aún no lo ha hecho, instale la AWS CLI. Para obtener más información, consulte la AWS Command
Line Interface Guía del usuario.
199
Cambio del tipo de instancia
2. Utilice el comando describe-instance-types para filtrar los tipos de instancia en función de los atributos
de instancia. Por ejemplo, puede usar el siguiente comando para mostrar únicamente los tipos de
instancia con 48 CPU virtuales.
aws ec2 describe-instance-types --filters "Name=vcpu-info.default-vcpus,Values=48"
3. Utilice el comando describe-instance-type-offerings para filtrar los tipos de instancia ofrecidos por
ubicación (Región o Zona de disponibilidad). Por ejemplo, puede utilizar el siguiente comando para
mostrar los tipos de instancia ofrecidos en la zona de disponibilidad especificada.
aws ec2 describe-instance-type-offerings --location-type "availability-zone" --filters

Name=location,Values=us-east-2a --region us-east-2
4. Después de localizar los tipos de instancia que se ajusten a sus necesidades, anótelos para
poder utilizar estos tipos de instancia al lanzar instancias. Para obtener más información, consulte
Lanzamiento de una instancia con la CLI de AWS en la AWS Command Line Interface Guía del
usuario.

A medida que sus necesidades cambian, podría descubrir que su instancia está sobreutilizada (el tipo de
instancia es demasiado pequeña) o infrautilizada (el tipo de instancia es demasiado grande). Si es así,
puede cambiar el tamaño de la instancia. Por ejemplo, si la instancia t2.micro es demasiado pequeña
para su carga de trabajo, puede cambiarla por otro tipo de instancia que sea adecuada para la carga de
trabajo.
También puede ser conveniente migrar un tipo de instancia de una generación anterior al tipo de instancia
de una generación actual para sacar partido de algunas características, como la compatibilidad con IPv6,
por ejemplo.
Puede cambiar el tamaño de la instancia simplemente cambiando el tipo de instancia, lo que se conoce
como redimensionamiento.
Al cambiar el tamaño de una instancia, debe seleccionar un tipo de instancia que sea compatible con la
configuración de la instancia. Si el tipo de instancia que desea no es compatible con la configuración de la
instancia que tiene, debe migrar la aplicación a una instancia nueva con el tipo de instancia que necesita.
Important
Al redimensionar una instancia, la instancia redimensionada suele tener el mismo número de

volúmenes del almacén de instancias que especificó cuando lanzó la instancia original. Con tipos
de instancia que admiten volúmenes de almacenes de instancia NVMe (que están disponibles de
forma predeterminada), la instancia redimensionada podría tener volúmenes de almacenamiento
de instancia adicionales, en función de la AMI. De lo contrario, puede migrar la aplicación a una
instancia con un nuevo tipo de instancia manualmente, especificando el número de volúmenes de
almacenes de instancia que necesita al lanzar la nueva instancia.
Contenido
• Compatibilidad con el redimensionamiento de instancias (p. 200)
• Redimensionamiento de una instancia respaldada por Amazon EBS (p. 201)
• Migración a una nueva configuración de instancia (p. 203)
Compatibilidad con el redimensionamiento de instancias

Solo es posible redimensionar una instancia si el tipo de instancia actual y el nuevo tipo de instancia que
desea son compatibles de las siguientes formas:
200
• Arquitectura: las AMI son específicas de la arquitectura del procesador, por lo que debe seleccionar un
tipo de instancia con la misma arquitectura de procesador que el tipo de instancia actual. Por ejemplo:
• Si redimensiona un tipo de instancia con un procesador basado en la arquitectura Arm, se limita a los
tipos de instancias que admiten un procesador basado en la arquitectura Arm, como A1 y M6g.
• Los siguientes tipos de instancia son los únicos tipos de instancia que admiten AMIs de 32 bits:
t2.nano, t2.micro, t2.small, t2.medium, c3.large, t1.micro, m1.small, m1.medium y
c1.medium. Si va a redimensionar una instancia de 32 bits, está limitado a estos tipos de instancias.
• Red: los tipos de instancias más recientes deben lanzarse en una VPC. Por lo tanto, no puede
redimensionar una instancia en la plataforma EC2-Classic a un tipo de instancia que solo está disponible
en una VPC, a menos que tenga una VPC no predeterminada. Para comprobar si la instancia está en
una VPC, compruebe el valor de VPC ID (ID de la VPC) en el panel de detalles de la pantalla Instances
(Instancias) de la consola de Amazon EC2. Para obtener más información, consulte Migración de una
instancia de Windows en EC2-Classic a una instancia de Windows en una VPC (p. 852).
• Cambiar de instancias no basadas en Nitro a instancias basadas en Nitro: si cambia de una instancia
no basada en Nitro (como T2) a una instancia basada en Nitro (p. 119) (como T3a), se pierde la
configuración de red de Windows. Por ejemplo, si utiliza sus propios servidores DNS en una instancia
de Windows t2.micro dentro de una VPC y actualiza a una instancia t3a.small, la configuración
volverá a ser la predeterminada. Para volver a establecer la configuración, es posible que necesite
acceso a una cuenta local con permisos de administrador.
• Redes mejoradas: los tipos de instancias que admiten redes mejoradas (p. 767) requieren que los
controladores necesarios estén instalados. Por ejemplo, los tipos de instancias C5, C5d, C5n, F1,
G3, G4, H1, I3, I3en, m4.16xlarge, M5, M5a, M5ad, M5d, M5dn, M5n, P2, P3, R4, R5, R5a, R5ad,
R5d, R5dn, R5n, T3, T3a, u-6tb1.metal, u-9tb1.metal, u-12tb1.metal, u-18tb1.metal,
u-24tb1.metal, X1, X1e, and z1d requieren AMI respaldadas por EBS con los controladores Elastic
Network Adapter (ENA) instalados. Para cambiar el tamaño de una instancia existente a un tipo de
instancia que admita redes mejoradas, primero tendrá que instalar los controladores ENA (p. 768) o los
controladores ixgbevf (p. 776) en la instancia, según corresponda.
• NVMe: los volúmenes de EBS se exponen como dispositivos de bloque NVMe en las instancias creadas
en Nitro System (p. 119). Si redimensiona una instancia de un tipo de instancia que no admite NVMe
a un tipo de instancia que admite NVMe, primero debe instalar los controladores NVMe (p. 1080) en
la instancia. Además, los nombres de los dispositivos que especifique en el mapeo de dispositivos de
bloques se cambian por los nombres de los dispositivos NVMe (/dev/nvme[0-26]n1).
• AMI: para obtener más información sobre las AMI necesarias para los tipos de instancias que admiten
las redes mejoradas y NVMe, consulte las Notas de la versión en la documentación siguiente.
• Instancias de uso general (p. 123)
• Instancias optimizadas para computación (p. 167)
• Instancias optimizadas para memoria (p. 172)
• Instancias optimizadas para almacenamiento (p. 182)
Redimensionamiento de una instancia respaldada por Amazon

EBS
Debe detener la instancia respaldada por Amazon EBS para poder cambiar su tipo de instancia. Cuando
se para y se inicia una instancia, tenga en cuenta lo siguiente:
• La instancia se mueve a un nuevo hardware, pero el ID de instancia no cambia.

• Si la instancia tiene una dirección IPv4 pública, liberamos la dirección y le asignamos una nueva
dirección IPv4 pública. La instancia conserva sus direcciones IPv4 privadas, las direcciones IP elásticas
y las direcciones IPv6.
• Si la instancia pertenece a un grupo de Auto Scaling el servicio Amazon EC2 Auto Scaling marca la
instancia detenida como en mal estado y podría terminarla y lanzar una instancia de sustitución. Para
evitar esto, puede suspender los procesos de escalado del grupo mientras redimensiona la instancia.
201
Para obtener más información, consulte Suspender y reanudar procesos de escalado en la Guía del
usuario de Amazon EC2 Auto Scaling.
• Si la instancia está en un grupo de ubicación en clúster (p. 780) y después de cambiar el tipo de
instancia comienza a experimentar errores, pruebe lo siguiente: detenga todas las instancias del grupo
de ubicación en clúster, cambie la instancia a otro tipo y reinicie todas las instancias del grupo de
ubicación en clúster.
• Asegúrese de tener previsto un tiempo de inactividad mientras la instancia está detenida. La parada y el
redimensionamiento de una instancia puede tardar unos minutos y el tiempo que se tarda en reiniciar la
instancia es variable, en función de los scripts de inicio de la aplicación.
Para obtener más información, consulte Detener e iniciar la instancia (p. 460).
Utilice el siguiente procedimiento para redimensionar una instancia respaldada por Amazon EBS utilizando
la Consola de administración de AWS.
Para redimensionar una instancia respaldada por Amazon EBS
1. (Opcional) Si el nuevo tipo de instancia requiere controladores que no están instalados en la instancia
existente, debe conectarse a la instancia e instalar primero los controladores. Para obtener más
información, consulte Compatibilidad con el redimensionamiento de instancias (p. 200).
Note
El paquete de controlador de AWS PV debe actualizarse antes de cambiar a otra familia de

instancias. Para obtener más información, consulte Actualización de los controladores PV en
las instancias de Windows (p. 530).
2. (Opcional) Si ha configurado la instancia de Windows para que utilice direcciones IP
estáticas (p. 569) y redimensiona la instancia de un tipo que no admite la conexión en red mejorada
a un tipo de instancia que sí la admite, podría recibir una advertencia sobre un conflicto de dirección IP
potencial cuando reconfigure las direcciones IP estáticas. Para evitar esto, habilite DHCP en la interfaz
de red de la instancia antes de cambiar el tipo de instancia. Desde la instancia, abra el Centro de
redes y recursos compartidos, vaya al cuadro de diálogo Propiedades: Protocolo de Internet versión 4
(TCP/IPv4) de la interfaz de red y elija Obtener una dirección IP automáticamente. Cambie el tipo de
instancia y reconfigure las direcciones IP estáticas en la interfaz de red.
4. [Windows Server 2016 y versiones posteriores] Conéctese a su instancia de Windows y ejecute
el siguiente script de EC2Launch PowerShell para configurar la instancia después de que se
redimensione.
PS C:\> C:\ProgramData\Amazon\EC2-Windows\Launch\Scripts\InitializeInstance.ps1 -
Schedule
5. En el panel de navegación, seleccione Instances (Instancias).

6. Seleccione la instancia y elija Actions (Acciones), Instance State (Estado de la instancia) y Stop
(Detener).
7. En el cuadro de diálogo de confirmación, elija Yes, Stop (Sí, detener). Puede que transcurran unos
minutos hasta que la instancia se detenga.
8. Con la instancia aún seleccionada, elija Actions, Instance Settings, Change Instance Type. Esta acción
estará deshabilitada si el estado de la instancia no es stopped.
9. En el cuadro de diálogo Change Instance Type (Cambiar tipo de instancia), haga lo siguiente:
a. En Instance Type (Tipo de instancia), seleccione el tipo de instancia que desea. Si el tipo
de instancia que desea no aparece en la lista, eso significa que no es compatible con la
configuración de la instancia (por ejemplo, debido al tipo de virtualización). Para obtener más
información, consulte Compatibilidad con el redimensionamiento de instancias (p. 200).
202
b. (Opcional) Si el tipo de instancia que ha seleccionado admite la optimización de EBS, seleccione

EBS-optimized (Optimizada para EBS) para habilitar la optimización de EBS o anule la selección
de EBS-optimized (Optimizada para EBS) para deshabilitarla. Si el tipo de instancia que ha
seleccionado está optimizado para–EBS de manera predeterminada, la opción EBS-optimized
(Optimizada para EBS) estará seleccionada y no podrá anular la selección.
c. Elija Apply (Aplicar) para aceptar la nueva configuración.
10. Para reiniciar la instancia detenida, seleccione la instancia y elija Actions, Instance State, Start.
11. En el cuadro de diálogo de confirmación, elija Yes, Start (Sí, iniciar). Puede que transcurran unos
minutos hasta que la instancia pase al estado running.
Migración a una nueva configuración de instancia

Si la configuración actual de la instancia es incompatible con el tipo de instancia nuevo que desea, no
podrá redimensionar la instancia a ese tipo de instancia. En su lugar, puede migrar la aplicación a una
nueva instancia con una configuración que sea compatible con el nuevo tipo de instancia que desea.
Para migrar la aplicación a una instancia compatible
1. Realice un backup de los datos de los volúmenes de almacén de instancias que necesite conservar
en un almacenamiento persistente. Para migrar datos en los volúmenes de EBS que necesite
conservar, cree una instantánea de los volúmenes (consulte Creación de instantáneas de
Amazon EBS (p. 1009)) o separe el volumen de la instancia para poder adjuntarlo a la nueva
instancia más adelante (consulte Desasociación de un volumen de Amazon EBS de una instancia
Windows (p. 1004)).
2. Lance una instancia nueva. Seleccione lo siguiente:
• Si utiliza una dirección IP elástica, seleccione la VPC en la que se está ejecutando actualmente la
instancia original.
• Los volúmenes de EBS que ha separado de la instancia original y que desea adjuntar a la nueva
instancia o los volúmenes de EBS nuevos basados en las instantáneas que ha creado.
• Si desea permitir el mismo tráfico para obtener acceso a la nueva instancia, seleccione el grupo de
seguridad que está asociado a la instancia original.
3. Instale la aplicación y todo el software necesario en la instancia.
4. Realice un backup de los datos de los volúmenes de almacén de instancias de la instancia original.
5. Si utiliza una dirección IP elástica, asígnela a la instancia que acaba de lanzar de la siguiente manera:
a. En el panel de navegación, elija Elastic IPs (Direcciones IP elásticas).

b. Seleccione la dirección IP elástica que está asociada a la instancia original y haga clic en Actions
(Acciones) y Disassociate address (Desasociar dirección). Cuando se le pida que confirme, elija
Disassociate address (Desasociar dirección).
c. Con la dirección IP elástica aún seleccionada, haga clic en Actions (Acciones) y en Associate
address (Asociar dirección).
d. En Instance (Instancia), seleccione la nueva instancia y luego elija Associate (Asociar).
6. (Opcional) Puede terminar la instancia original si ya no la necesita. Seleccione la instancia y
compruebe que está a punto de terminar la instancia original, no la nueva (por ejemplo, compruebe
el nombre o la hora de lanzamiento). Elija Actions (Acciones), Instance State (Estado de la instancia),
Terminate (Terminar).
203
Obtención de recomendaciones
Obtención de recomendaciones para un tipo de

instancia
AWS Compute Optimizer ofrece recomendaciones de instancias Amazon EC2 para ayudarle a mejorar el
rendimiento, ahorrar dinero o ambas cosas. Puede utilizar estas recomendaciones para decidir si desea
pasar a un nuevo tipo de instancia.
Para hacer recomendaciones, Compute Optimizer analiza las especificaciones de instancia existentes
y las métricas de utilización. Los datos recopilados se utilizan a continuación para recomendar qué
tipos de instancias Amazon EC2 son los mejores para gestionar la carga de trabajo existente. Las
recomendaciones se devuelven junto con el precio de la instancia por hora.
En este tema se describe cómo ver las recomendaciones a través de la consola de Amazon EC2. Para
obtener más información, consulte la Guía del usuario de AWS Compute Optimizer.
Note
Para obtener recomendaciones de Compute Optimizer, primero debe darse de alta en Compute
Optimizer. Para obtener más información, consulte Introducción a AWS Compute Optimizer en la
Guía del usuario de AWS Compute Optimizer.
Contenido
• Hallazgos (p. 204)
• Visualización de recomendaciones (p. 205)
• Consideraciones para evaluar recomendaciones (p. 206)
Limitaciones
Compute Optimizer genera actualmente recomendaciones para los tipos de instancias M, C, R, T y X.
Compute Optimizer no tiene en cuenta otros tipos de instancias. Si utiliza otros tipos de instancias, no se
mostrarán en la vista de recomendaciones de Compute Optimizer. Para obtener información sobre estos y
otros tipos de instancias, consulte Tipos de instancias (p. 115).
Hallazgos
Compute Optimizer clasifica sus conclusiones sobre las instancias EC2 de la siguiente manera:
• Infraaprovisionada – una instancia EC2 se considera infraaprovisionada cuando al menos una

especificación de la instancia, como la CPU, la memoria o la red, no cumple los requisitos de
rendimiento de su carga de trabajo. Las instancias EC2 infraaprovisionadas podrían producir un
rendimiento deficiente de las aplicaciones.
• Aprovisionada en exceso – una instancia EC2 se considera que está aprovisionada en exceso cuando
al menos una especificación de la instancia, como la CPU, la memoria o la red, se puede reducir
satisfaciendo al mismo tiempo los requisitos de rendimiento de su carga de trabajo, y cuando ninguna
especificación está infraaprovisionada. Las instancias EC2 aprovisionadas en exceso podrían ocasionar
costos de infraestructura innecesarios.
• Optimizada – una instancia EC2 se considera optimizada cuando todas las especificaciones de la
instancia, como la CPU, la memoria y la red, cumplen los requisitos de rendimiento de la carga de
trabajo y la instancia no está aprovisionada en exceso. Una instancia EC2 optimizada ejecuta sus
cargas de trabajo con un rendimiento y un costo de infraestructura óptimos. En el caso de las instancias
optimizadas, Compute Optimizer puede recomendar a veces un tipo de instancia de nueva generación.
• Ninguna – no hay recomendaciones para esta instancia. Esto puede ocurrir si hace menos de 12 horas
que se dio de alta en Compute Optimizer, cuando la instancia lleva ejecutándose menos de 30 horas
204
o cuando el tipo de instancia no es compatible con Compute Optimizer. Para obtener más información,
consulte Limitaciones (p. 204) en la sección anterior.
Visualización de recomendaciones
Una vez que se haya dado de alta en Compute Optimizer, puede ver los resultados que Compute
Optimizer genera para las instancias EC2 en la consola de EC2. A continuación, puede acceder a la
consola de Compute Optimizer para ver las recomendaciones. Si se ha dado de alta recientemente, es
posible que los resultados no se reflejen en la consola de EC2 hasta al cabo de 12 horas.
Para ver una recomendación para una instancia EC2 mediante la consola de EC2

3. Seleccione una instancia y, en la pestaña Description (Descripción) inspeccione el campo Finding
(Conclusión). Elija View detail (Ver detalles).
La instancia se abre en Compute Optimizer, donde se etiqueta como la instancia Current (Actual).
Se proporcionan hasta tres recomendaciones de tipos de instancias diferentes: Option 1 (Opción 1),
Option 2 (Opción 2) y Option 3 (Opción 3). La mitad inferior de la ventana muestra datos de métricas
recientes de CloudWatch recientes para la instancia actual: CPU utilization (Utilización de CPU),
Memory utilization (Utilización de memoria), Network in (Entrada de red) y Network out (Salida de red).
4.
(Opcional) En la consola de Compute Optimizer, elija el icono de configuración ( ) para cambiar las
columnas visibles de la tabla o para ver la información pública de precios de una opción de compra
diferente para los tipos de instancias actuales y recomendados.
Note
Si ha comprado una Instancia reservada, es posible que su instancia a petición se le facture

como una Instancia reservada. Antes de cambiar el tipo de instancia actual, evalúe primero el
impacto en la utilización y la cobertura de la Instancia reservada.
Determine si desea utilizar alguna de las recomendaciones. Decida si desea optimizar las instancias
para mejorar el rendimiento, para reducir los costos o para ambas cosas. Para obtener más información,
consulte Visualización de recomendaciones de recursos en la Guía del usuario de AWS Compute
Optimizer.
Para ver recomendaciones para todas las instancias EC2 en todas las regiones a través de la
consola de Compute Optimizer
1. Abra la consola de Compute Optimizer en https://console.aws.amazon.com/compute-optimizer/.

2. Elija View recommendations for all EC2 instances (Ver recomendaciones para todas las instancias
EC2).
3. Puede realizar las siguientes acciones en la página de recomendaciones:
a. Para filtrar las recomendaciones a una o varias regiones de AWS, escriba el nombre de la región
en el cuadro de texto Filter by one or more Regions (Filtrar por una o varias regiones) o elija una o
varias regiones en la lista desplegable que aparece.
b. Para ver las recomendaciones de recursos de otra cuenta, elija Account (Cuenta), y, a
continuación, seleccione un ID de cuenta diferente.
Esta opción solo está disponible si ha iniciado sesión en una cuenta maestra de una organización
y se ha dado de alta en todas las cuentas miembro de la organización.
c. Para borrar los filtros seleccionados, elija Clear filters (Borrar filtros).
205
d. Para cambiar la opción de compra que se muestra para los tipos de instancias actuales y
recomendados, elija el icono de configuración ( ) y, a continuación, elija On-Demand

Instances (Instancias bajo demanda), Reserved Instances, standard 1-year no upfront (Instancias
reservadas, 1 año estándar sin anticipos) o Reserved Instances, standard 3-year no upfront
(Instancias reservadas, 3 años estándar sin anticipos).
e. Para ver detalles, como recomendaciones adicionales y una comparación de las métricas
de utilización, elija el resultado (Under-provisioned (Infraaprovisionada), Over-provisioned
(Aprovisionada en exceso) u Optimized (Optimizada)) que aparece junto a la instancia que desee.
Para obtener más información, consulte Ver detalles de recursos en la Guía del usuario de AWS
Compute Optimizer.
Consideraciones para evaluar recomendaciones

Antes de cambiar un tipo de instancia, tenga en cuenta lo siguiente:
• Las recomendaciones no prevén el uso que hará de ellas. Las recomendaciones se basan en su uso
histórico durante el periodo de 14 días más reciente. Asegúrese de elegir un tipo de instancia que crea
que va a satisfacer sus necesidades futuras de recursos.
• Céntrese en las métricas gráficas para determinar si el uso real es inferior a la capacidad de la instancia.
También puede ver los datos de métricas (promedio, pico, percentil) en CloudWatch para evaluar más
detalladamente las recomendaciones de instancias EC2. Por ejemplo, observe cómo cambian las
métricas de porcentaje de CPU durante el día y si hay picos que deben acomodarse. Para obtener
más información, consulte Visualización de las métricas disponibles en la Guía del usuario de Amazon
CloudWatch.
• Compute Optimizer podría proporcionar recomendaciones para instancias de rendimiento ampliable,
que son las instancias T3, T3a y T2. Si amplía su capacidad periódicamente por encima del nivel de
referencia, asegúrese de que puede seguir haciéndolo ahora con las vCPU del nuevo tipo de instancia.
Para obtener más información, consulte Créditos de CPU y utilización de referencia para las instancias
de rendimiento ampliable (p. 132).
• Si ha comprado una Instancia reservada, es posible que su instancia a petición se le facture como
una Instancia reservada. Antes de cambiar el tipo de instancia actual, evalúe primero el impacto en la
utilización y la cobertura de la Instancia reservada.
• Considere la posibilidad de cambiar a instancias de nueva generación, siempre que sea posible.
• Al migrar a una familia de instancias diferente, asegúrese de que el tipo de instancia actual y el
nuevo tipo de instancia sean compatibles, por ejemplo, en cuanto a virtualización, arquitectura o
tipo de red. Para obtener más información, consulte Compatibilidad con el redimensionamiento de
• Por último, considere la calificación de riesgo de rendimiento que se proporciona para cada
recomendación. El riesgo de rendimiento indica la cantidad de esfuerzo que puede necesitar invertir para
validar si el tipo de instancia recomendado cumple los requisitos de rendimiento de la carga de trabajo.
También es recomendable que realice pruebas de carga y rendimiento rigurosas antes y después de
realizar cualquier cambio.
Hay otras consideraciones que deben tenerse en cuenta al cambiar el tamaño de una instancia EC2. Para
obtener más información, consulte Cambio del tipo de instancia (p. 200).
Recursos adicionales

• Guía del usuario de AWS Compute Optimizer
206
Opciones de compra de instancias
Opciones de compra de instancias

Amazon EC2 proporciona las siguientes opciones de compra para que pueda optimizar los costos en
función de sus necesidades:
• Instancias bajo demanda: pague por horas por las instancias que lance.
• Savings Plans: reduce los costos de Amazon EC2 comprometiéndose a una cantidad de uso constante,
en USD por hora, durante un período de 1 o 3 años.
• Instancias reservadas: reduce sus costos de Amazon EC2 comprometiéndose con una configuración de
instancia coherente, incluido el tipo de instancia y la región, por un período de 1 o 3 años.
• Scheduled Instances (Instancias programadas): compre instancias que siempre están disponibles en la
programación recurrente especificada, durante un plazo de un año.
• Instancias de spot: solicite instancias EC2 no utilizadas, que pueden reducir sus costos de Amazon EC2
considerablemente.
• Hosts dedicados: Pague por un host físico dedicado exclusivamente a ejecutar sus instancias y utilice
sus propias licencias de software por conector, por núcleo o por VM para reducir costos.
• Instancias dedicadas: Pague por hora las instancias que se ejecutan en hardware de un solo propietario.
• Reserva de capacidads – Reserva de capacidad para las instancias EC2 en una zona de disponibilidad
específica para cualquier duración.
Si necesita una reserva de capacidad, compre Instancias reservadas o Reservas de capacidad para una
zona de disponibilidad específica o compre instancias programadas. Las Instancias de spot son una opción
rentable si es flexible con respecto a cuándo se ejecutan las aplicaciones y si se pueden interrumpir. Las
Hosts dedicados y Instancias dedicadas pueden ayudar a satisfacer los requisitos de conformidad y a
reducir los costos, ya que usan las licencias de software existentes vinculadas al servidor. Para obtener
más información, consulte la página Precios de Amazon EC2.
Para obtener más información sobre Savings Plans, consulte Guía del usuario de Savings Plan de AWS.
Contenido
• Determinar el ciclo de vida de las instancias (p. 207)
• Instancias bajo demanda (p. 208)
• Instancias reservadas (p. 212)
• Instancias reservadas programadas (p. 247)
• Instancias de spot (p. 250)
• Hosts dedicados (p. 332)
• Instancias dedicadas (p. 364)
• Reservas de capacidad bajo demanda (p. 370)
Determinar el ciclo de vida de las instancias

El ciclo de vida de una instancia comienza cuando se lanza y finaliza cuando se termina. La opción de
compra que se elige afecta al ciclo de vida de la instancia. Por ejemplo, una instancia a petición se ejecuta
cuando se lanza y finaliza cuando se termina. Una instancia de spot se ejecuta mientras haya capacidad
disponible y el precio máximo sea superior al precio de spot. Puede lanzar una instancia durante el periodo
de tiempo programado; Amazon EC2 lanza las instancias y las termina tres minutos antes de que finalice el
periodo.
Utilice el siguiente procedimiento para determinar el ciclo de vida de una instancia.
207
Para determinar el ciclo de vida de la instancia con la consola

3. Seleccione la instancia.
4. En la pestaña Description (Descripción), busque Tenancy (Propiedad). Si el valor es host, la instancia
se ejecuta en un host dedicado. Si el valor es dedicated, la instancia es una Instancia dedicada.
5. En la pestaña Description (Descripción), busque Lifecycle (Ciclo de vida). Si el valor es spot,
la instancia es una instancia de spot. Si el valor es scheduled, la instancia es una instancia
programada. Si el valor es normal, la instancia es una instancia a petición o una Instancia reservada.
6. (Opcional) Si ha comprado una Instancia reservada y quiere verificar si se está aplicando, puede
comprobar los informes de uso de Amazon EC2. Para obtener más información, consulte Informes de
uso de Amazon EC2 (p. 1196).
Para determinar el ciclo de vida de la instancia con la AWS CLI
Utilice el siguiente comando describe-instances:
aws ec2 describe-instances --instance-ids i-1234567890abcdef0
Si la instancia se está ejecutando en un host dedicado, la salida contiene la información siguiente:
"Tenancy": "host"
Si la instancia es una Instancia dedicada, la salida contiene la información siguiente:
"Tenancy": "dedicated"
Si la instancia es una instancia de spot, la salida contiene la información siguiente:
"InstanceLifecycle": "spot"
Si la instancia es una instancia programada, el resultado contiene la información siguiente:
"InstanceLifecycle": "scheduled"
En cualquier otro caso, la salida no contiene InstanceLifecycle.

Con Instancias bajo demanda, pagas la capacidad informática en la hora, sin compromisos a largo plazo.
Tiene control total sobre su ciclo de vida— usted decide cuándo ejecutarlo, detenerlo, hibernarlo, iniciarlo,
reiniciarlo o terminarlo.
No se requiere un compromiso a largo plazo al comprar Instancias bajo demanda. Solo pagará por los
horas que su Instancias bajo demanda esté en estado running. El precio por hora para una instancia a
petición ejecutándose está fijado, y se enumera en la página de Precios bajo demanda.
Recomendamos que use Instancias bajo demanda para aplicaciones con cargas de trabajo irregulares a
corto plazo que no pueden interrumpirse.
Para ahorros importantes sobre Instancias bajo demanda, utilice Savings Plans de AWS, Instancias de
spot (p. 250) o Instancias reservadas (p. 212).
208
Contenido
• Trabajar con Instancias bajo demanda (p. 209)
• Límites de instancia a petición (p. 209)
• Calcular la cantidad de vCPU que necesita (p. 210)
• Solicitud del aumento de un límite (p. 211)
• Monitorizando el uso y los límites de instancia a petición (p. 211)
• Consultar los precios de los servicios de AWS (p. 212)
Trabajar con Instancias bajo demanda

Puede trabajar con Instancias bajo demanda de las siguientes formas:
• Lanzar la instancia (p. 388)

• Conexión con la instancia de Windows (p. 456)
• Detener e iniciar la instancia (p. 460)
• Hiberne su instancia Windows (p. 463)
• Reinicio de su instancia (p. 473)
• Retirada de instancias (p. 473)
• Terminar una instancia (p. 475)
• Recuperación de instancias (p. 481)
• Configuración de instancias de Windows (p. 482)
• Identificación de instancias EC2 Windows (p. 643)
Si es la primera vez que utiliza Amazon EC2, consulte Primeros pasos con Amazon EC2 (p. 2).
Límites de instancia a petición

Hay un límite al número de Instancias bajo demanda en ejecución por cuenta de AWS y por región. Los
límites de instancia a petición se administran en términos de la cantidad de unidades de procesamiento
central virtuales (vCPU) que sus Instancias bajo demanda en ejecución estén utilizando, sin importar el tipo
de instancia.
Se enumeran cinco límites instancia a petición en la siguiente tabla. Cada límite especifica el límite de CPU
virtual de una o más familias de instancias. Para obtener información acerca de las diferentes familias,
generaciones y tamaños de instancias, vea Amazon EC2Instance Types (Tipos de instancias).
Nombre del límite instancia a petición Límite de CPU virtual predeterminado
Ejecución de instancias estándar bajo demanda (A, 1152 vCPU

C, D, H, I, M, R, T y Z)
Ejecución de instancias F bajo demanda 128 vCPU
Ejecución de instancias G bajo demanda 128 vCPU
Ejecución de instancias Inf a petición 128 vCPU
Ejecución de instancias P bajo demanda 128 vCPU
Ejecución de instancias X bajo demanda 128 vCPU
209
Note
Las nuevas cuentas de AWS pueden comenzar con límites inferiores a los que se describen aquí.
Con los límites del CPU virtual, puede usar sus límites en términos del número de CPU virtuales requeridos
para lanzar cualquier combinación de tipo de instancias que cumplan las necesidades cambiantes de su
aplicación. Por ejemplo, con un límite de instancias estándar de 256 vCPU, puede lanzar 32 instancias
m5.2xlarge (32 x 8 vCPU) o 16 instancias c5.4xlarge (16 x 16 vCPU), o una combinación de cualquier
tipo y tamaño de instancia estándar que sumen un total de 256 vCPU. Para obtener más información,
consulte Límites instancia a petición de EC2.
Calcular la cantidad de vCPU que necesita

Puede usar la calculadora de límites de vCPU para determinar la cantidad de vCPU que necesita su
aplicación.
Cuando utilice la calculadora, tenga en cuenta lo siguiente: la calculadora supone que ha alcanzado su
límite actual. El valor que escriba en Instance Count (Recuento de instancias) es el número de instancias
que necesita lanzar además de lo permitido por su límite actual. La calculadora añade el límite actual al
Instance Count (Recuento de instancias) para llegar a un nuevo límite.
La siguiente captura de pantalla muestra la calculadora de límites de vCPU.
Puede ver y usar los siguientes controles e información:
• Instance type (Tipo de instancia): Los tipos de instancia que añade a la calculadora de límites del vCPU.
• Instance count (Contador de instancias): La cantidad de instancias que se requieren para el tipo de
instancia seleccionado.
• vCPU count (Recuento de vCPU): el número de vCPU que corresponde al Instance count (Recuento de
instancias).
• Current limit (Límite actual): Su límite actual para el tipo del límite al que pertenece el tipo de instancia. El
límite se aplica a todos los tipos de instancia del mismo tipo de límite. Por ejemplo, en la anterior captura
210
de pantalla, el límite actual de m5.2xlarge y c5.4xlarge es 1920 vCPUs, que es el límite para todos
los tipos de instancia que pertencen al límite de instancias estándar total.
• New limit (Nuevo límite): el nuevo límite, en número de vCPU, que se calcula agregando el vCPU count
(Recuento de vCPU) y el Current limit (Límite actual).
• X: Elija la X para eliminar la fila.
• Add instance type (Añadir tipo de instancia): Elija Añadir tipo de instancia para añadir otro tipo de
instancia a la calculadora.
• Limits calculatio (Cálculo de límites): Muestra el límite actual, los vCPU necesarios, y el nuevo límite de
los tipos de límite.
• Instance limit name (Nombre del tipo de instancia): El tipo de límite para los tipos de instancia que ha
seleccionado.
• Current limit (Límite actual): El límite actual del tipo de límite.
• vCPUs needed (vCPU necesarias): el número de vCPU que corresponde al número de instancias que
ha especificado en Instance count (Recuento de instancias). Para los tipos de límite de instancias All
Standard, se calculan los vCPU necesarios sumando los valores de la cuenta de vCPU de todos los
tipos de instancias de este tipo de límite.
• New limit (Nuevo límite): el nuevo límite se calcula sumando los valores de Current limit (Límite actual)
y vCPUs needed (vCPU necesarias).
• Options (Opciones): Elija Request limit increase (Solicitar aumento del límite) para solicitar un aumento
del límite para el tipo de límite correspondiente.
Para calcular la cantidad de vCPU necesaria

2. En la barra de navegación, seleccione una región.
3. En el navegador de la izquierda, seleccione Limits (Límites).
4. Seleccione Calculate vCPU limit (Calcular límite de vCPU).
5. Seleccione Add instance type (Añadir tipo de instancia), seleccione el tipo de instancia requerido, y
especifique el número de instancias requerido. Para añadir más tipos de instancia, seleccione Add
instance type (Añadir tipo de instancia) de nuevo.
6. Vea Limits calculation (Calcular límites) para ver el nuevo límite requerido.
7. Cuando termine de usar la calculadora, seleccione Close (Cerrar).
Solicitud del aumento de un límite

Puede solicitar el aumento de un límite para cada tipo de límite instancia a petición en la Limits page
(Página de límites) o en la calculadora de límites de vCPU en la consola Amazon EC2. Complete los
campos requeridos del formulario de aumento de un límitedel centro de soporte de AWS con su caso
de uso. Para Tipos de instancia primaria, seleccione el tipo de límite que corresponde al nombre del
límite de la instancia en la calculadora de límites de la vCPU. Para el valor del nuevo límite, utilice el
valor que aparece en la columna New limit (Nuevo límite) en la calculadora de límites de vCPU. Para
obtener información sobre cómo solicitar un aumento del límite, consulte Cuotas de servicio de Amazon
EC2 (p. 1194).
Monitorizando el uso y los límites de instancia a petición

Puede consultar y administrar sus límites de instancia a petición en la Página de límites de la consola
de Amazon EC2, desde la Página de cuotas de servicio de Amazon EC2 en la consola de cuotas de
servicio y desde la Página de límites del servicio en la consola de AWS Trusted Advisor. Para obtener más
información, consulte Cuotas de servicio de Amazon EC2 (p. 1194) en la Guía del usuario de Amazon
EC2 para instancias de Linux, Ver una cuota de servicio en la Guía del usuario de cuotas de servicio, y
AWS Trusted Advisor.
211
Con la integración de métricas de Amazon CloudWatch, puede monitorizar el uso de EC2 contra los
límites. También puede configurar alarmas para advertirle cuando se acerque a los límites. Para obtener
más información, consulte Uso de alarmas de Amazon CloudWatch en la Guía del usuario de cuotas de
servicio.
Consultar los precios de los servicios de AWS

Puede utilizar la API del servicio de lista de precios o la API de lista de precios de AWS para consultar los
precios de Instancias bajo demanda. Para obtener más información, consulte Uso de la API de lista de
precios de AWS en la Guía del usuario de AWS Billing and Cost Management.
Las Instancias reservadas le proporcionan un descuento importante en los costos de Amazon EC2. en
comparación con los precios de instancia a petición. Instancias reservadas no son instancias físicas, sino
más bien un descuento de facturación que se aplica al uso de Instancias bajo demanda en su cuenta.
Estas Instancias bajo demanda deben tener determinados atributos, como el tipo de instancia y la región
para poder aprovechar el descuento de facturación.
Savings Plans también ofrecen importantes ahorros en sus costos de Amazon EC2 en comparación con
los precios de instancia a petición. Con Savings Plans, se compromete a una cantidad de uso constante,
medido en USD por hora. Esto le proporciona la flexibilidad para usar las configuraciones de instancia
que mejor satisfagan sus necesidades y continúe ahorrando dinero, en lugar de comprometerse con una
configuración de instancia específica. Para obtener más información, consulte la Guía del usuario de
Savings Plan de AWS.
Información general de Instancia reservada

En el siguiente diagrama se muestra información general básica sobre la compra y el uso de Instancias
reservadas.
En este escenario, tiene una instancia a petición (T2) en ejecución en la cuenta, por la que actualmente
está pagando tarifas bajo demanda. Compra una Instancia reservada que coincide con los atributos de la
212
instancia en ejecución y el beneficio de facturación se le aplica de forma inmediata. A continuación, compra

una Instancia reservada para una instancia C4. En la cuenta no tiene ninguna instancia en ejecución que
coincida con los atributos de esta Instancia reservada. En el paso final, lanza una instancia que coincide
con los atributos de la Instancia reservada C4 y el beneficio de facturación se le aplica de forma inmediata.
Variables clave que determinan los precios de Instancia

reservada
El precio de Instancia reservada se determina en función de las siguientes variables clave.
Atributos de instancia
Una Instancia reservada tiene cuatro atributos de instancia que determinan su precio. Los atributos
determinan también cómo se aplica el Instancia reservada a una instancia en ejecución en su cuenta.
• Tipo de instancia: por ejemplo, m4.large. Este atributo se compone de la familia de la instancia (por
ejemplo, m4) y del tamaño de la instancia (por ejemplo, large).
• Región: región en la que se compra Instancia reservada.
• Tenencia: indicia si la instancia se ejecuta en hardware compartido (predeterminado) o de un solo
propietario (dedicado). Para obtener más información, consulte Instancias dedicadas (p. 364).
• Plataforma: el sistema operativo; por ejemplo, Windows o Linux/Unix. Para obtener más información,
consulte Selección de una plataforma (p. 226).
Compromiso de plazo
Puede comprar una Instancia reservada con un compromiso de un año o de tres años, la oferta de
compromiso de tres años proporciona un descuento mayor.
• Un año: un año se define como 31 536 000 segundos (365 días).

• Tres años: tres años se definen como 94 608 000 segundos (1095 días).
Las Instancias reservadas no se renuevan automáticamente; cuando caducan, usted puede seguir
utilizando la instancia EC2 sin interrupciones, aunque se le cobran las tarifas bajo demanda. En el ejemplo
anterior, cuando caducan las Instancias reservadas que cubren las instancias T2 y C4, usted vuelve a
pagar las tarifas bajo demanda hasta que termine las instancias o compre Instancias reservadas nuevas
que coincidan con los atributos de instancia.
Opciones de pago
Las siguientes opciones de pago están disponibles para las Instancias reservadas:
• Pago inicial total: se realiza un pago total al principio del plazo y no se aplicará ningún otro costo ni cargo
por hora adicional el resto del plazo, independientemente de las horas de uso.
• Pago inicial parcial: una parte del costo se debe pagar de forma anticipada, y las demás horas del
plazo se facturan con una tarifa por horas con descuento, independientemente de si se usa la Instancia
reservada o no.
• Sin pago inicial: se le cobra una tarifa por hora con descuento por cada hora dentro del plazo,
independientemente de si usa la Instancia reservada o no. No se requiere ningún pago inicial.
Note
Ninguna instancia de Instancias reservadas sin gastos iniciales se basa en una obligación
contractual de pagar mensualmente por el plazo completo de la reserva. Por este motivo, se
213
requiere tener un historial de facturación exitoso para poder comprar Instancias reservadas sin
gastos iniciales.
En términos generales, puede ahorrar más dinero si elige un pago inicial más elevado para Instancias
reservadas. También puede encontrar Instancias reservadas ofrecidas por vendedores externos a precios
más bajos y plazos más cortos en el Marketplace de instancias reservadas. Para obtener más información,
consulte Marketplace de instancias reservadas (p. 232).
Clase de oferta
Si sus necesidades computacionales cambian, puede modificar o intercambiar la Instancia reservada
según la clase de oferta.
• Estándar: ofrecen el descuento más importante, pero solo se pueden modificar.

• Convertible: ofrecen un descuento inferior a las Instancias reservadas estándar, pero se pueden cambiar
por otra Instancia reservada convertible con distintos atributos de instancia. Las Instancias reservadas
convertibles también se pueden modificar.
Para obtener más información, consulte Tipos de Instancias reservadas (clases de oferta) (p. 215).
Una vez que adquiere una Instancia reservada, no puede cancelar la compra. Sin embargo, puede
modificar (p. 239), intercambiar (p. 243) o vender (p. 232) la Instancia reservada si cambian sus
necesidades.
Para obtener más información sobre los precios, consulte la página de precios de instancias reservadas de
Amazon EC2.
Límites de Instancia reservada

Existe un límite en el número de Instancias reservadas que se pueden adquirir cada mes. En cada región,
se pueden adquirir 20 Instancias reservadas regionales (p. 216) además de 20 Instancias reservadas
zonales (p. 216) por cada zona de disponibilidad.
Por ejemplo, en una región con tres zonas de disponibilidad, el límite será de 80 Instancias reservadas al
mes: 20 Instancias reservadas regionales para la región más 20 Instancias reservadas zonales por cada
una de las tres zonas de disponibilidad (20 x 3 = 60).
Una Instancia reservada regional aplica un descuento a una instancia a petición en ejecución. El límite
predeterminado de instancia a petición es de 20. No puede superar el límite de instancia a petición en
ejecución adquiriendo Instancias reservadas regionales. Por ejemplo, si ya tiene 20 Instancias bajo
demanda en ejecución y adquiere 20 Instancias reservadas regionales, estas 20 Instancias reservadas
regionales se utilizan para aplicar un descuento a las 20 Instancias bajo demanda en ejecución. Si
adquiere más Instancias reservadas regionales, no podrá lanzar más instancias debido a que habrá
alcanzado el límite de instancia a petición.
Antes de adquirir Instancias reservadas regionales, asegúrese de que su límite de instancia a petición
coincide o supera el número de Instancias reservadas regionales que quiere poseer. Si es necesario,
asegúrese de solicitar un incremento del límite de instancia a petición antes de adquirir más Instancias
reservadas regionales.
Una Instancia reservada zonal —es decir, una Instancia reservada que se adquiere para una zona de
disponibilidad específica— proporciona reserva de capacidad, así como un descuento. Puede superar
el límite de instancia a petición en ejecución adquiriendo Instancias reservadas zonales. Por ejemplo, si
ya tiene 20 Instancias bajo demanda en ejecución y adquiere 20 Instancias reservadas zonales, puede
lanzar 20 Instancias bajo demanda adicionales que coincidan con las especificaciones de las Instancias
reservadas zonales, lo que suma un total de 40 instancias en ejecución.
214
La consola de Amazon EC2 proporciona información sobre los límites. Para obtener más información,
consulte Visualización de los límites actuales (p. 1194).
Instancias reservadas regionales y de zona (alcance)

Cuando se compra una Instancia reservada, determina el alcance de la Instancia reservada. El alcance es
regional o de zona.
• Regional: cuando adquiere una Instancia reservada para una región, se denomina Instancia reservada
regional.
• De zona: al adquirir una Instancia reservada para una zona de disponibilidad específica, a esta instancia
se la denomina Instancia reservada de zona.
Diferencias entre Instancias reservadas regionales y de zona

En la siguiente tabla se enumeran algunas de las principales diferencias entre las Instancias reservadas
regionales y las Instancias reservadas de zona:
Instancias reservadas regionales Instancias reservadas de zona
Flexibilidad de zona de El descuento de la Instancia Sin flexibilidad de zona de

disponibilidad reservada se aplica al uso de disponibilidad — el descuento
la instancia en cualquier zona de la Instancia reservada se
de disponibilidad de una región aplica al uso de la instancia solo
especificada. en la zona de disponibilidad
especificada.
Reserva de capacidad Sin reserva de capacidad — una Una Instancia reservada de zona
Instancia reservada regional no ofrece una reserva de capacidad
ofrece una reserva de capacidad. en la zona de disponibilidad
especificada.
Flexibilidad del tamaño de El descuento de Instancia Sin flexibilidad del tamaño de

instancias reservada se aplica al uso de instancias — el descuento de
instancia dentro de la familia de la Instancia reservada se aplica
instancias, con independencia al uso de la instancia solo por
del tamaño. Solo se admiten el tipo de instancia y tamaño
en las Instancias reservadas especificado.
de Amazon Linux/Unix con
tenencia predeterminada.
Para obtener más información,
consulte Flexibilidad del
tamaño de la instancia
determinada por el factor de
normalización (p. 217).
Para obtener más información y ejemplos, consulte Aplicación de las Instancias reservadas (p. 216).
Tipos de Instancias reservadas (clases de oferta)

Cuando compra una Instancia reservada, puede elegir entre una clase de oferta estándar o una
convertible. La Instancia reservada se aplica a un único tipo de instancias, plataforma, ámbito y tenencia
durante un plazo. Si sus necesidades computacionales cambian, puede modificar o intercambiar la
Instancia reservada según la clase de oferta. Las clases de ofertas también pueden tener restricciones o
limitaciones adicionales.
215
A continuación se muestran las diferencias entre las clases de ofertas estándar y convertibles.
Instancia reservada estándar Instancia reservada convertible
Algunos atributos, como el tamaño de la instancia, Se puede intercambiar durante el plazo por otra
se pueden modifica durante el plazo; sin embargo, Instancia reservada convertible con nuevos
la familia de instancia no se puede modificar. No atributos, como la familia de instancias, el
se puede intercambiar una Instancia reservada tipo de instancia, la plataforma, el ámbito o
estándar, solo puede modificarse. Para obtener la tenencia. Para obtener más información,
más información, consulte Modificación de consulte Intercambio de Instancias reservadas
Instancias reservadas (p. 239). convertibles (p. 243). También puede
modificar algunos atributos de una Instancia
reservada convertible. Para obtener más
información, consulte Modificación de Instancias
reservadas (p. 239).
Se puede vender en el Marketplace de instancias No se puede vender en el Marketplace de

reservadas. instancias reservadas.
Puede comprar Instancias reservadas convertibles o estándar para aplicarlas a instancias de una zona
de disponibilidad específica (Instancias reservadas de zona) o a instancias de una región (Instancias
reservadas regionales). Para obtener más información y ejemplos, consulte Aplicación de las Instancias
Si desea adquirir reservas de capacidad que se repiten a diario, semanal o mensualmente, es posible que
una Instancia reservada programada satisfaga sus necesidades. Para obtener más información, consulte
Instancias reservadas programadas (p. 247).
Aplicación de las Instancias reservadas

Si compra una Instancia reservada y ya tiene una instancia en ejecución que coincide con las
especificaciones de la Instancia reservada, el beneficio de facturación se aplica de forma inmediata. No
es necesario reiniciar las instancias. Si no tiene una instancia en ejecución válida, lance una instancia
y asegúrese de que coincida con los mismos criterios que especificó para la Instancia reservada. Para
obtener más información, consulte Uso de las Instancias reservadas (p. 232).
Las Instancias reservadas se aplican al uso de la misma manera, independientemente del tipo de oferta
(estándar o convertible), y se aplican de forma inmediata a las Instancias bajo demanda en ejecución con
atributos coincidentes.
Aplicación de las Instancias reservadas de zona

Las Instancias reservadas asignadas a una zona de disponibilidad específica proporcionan el descuento
de Instancia reservada al uso de la instancia coincidente en esa zona de disponibilidad. Por ejemplo, si
adquiere dos Instancias reservadas estándar de Linux/Unix con tenencia predeterminada c4.xlarge
en la zona de disponibilidad us-east-1a, puede haber hasta dos instancias de Linux/Unix con tenencia
predeterminada c4.xlarge en ejecución en la zona de disponibilidad us-east-1a que se beneficien del
descuento por Instancia reservada. Los atributos (tenencia, plataforma, zona de disponibilidad, tipo de
instancia y tamaño de instancia) de las instancias en ejecución deben coincidir con los de las Instancias
reservadas.
Aplicación de las Instancias reservadas regionales

Las Instancias reservadas regionales se compran para una región y proporcionan flexibilidad de zona de
disponibilidad. El descuento de la Instancia reservada se aplica al uso de la instancia en cualquier zona de
disponibilidad en dicha región.
216
Las Instancias reservadas regionales también proporcionan flexibilidad de tamaño de instancia mientras
que el descuento de Instancia reservada se aplica al uso de instancias dentro de la familia de instancias,
con independencia del tamaño.
Limitaciones de flexibilidad de tamaño de instancia

La flexibilidad de tamaño de instancia no se aplica a las siguientes Instancias reservadas:
• Instancias reservadas que se adquieren para una zona de disponibilidad específica (Instancias
reservadas de zona)
• Instancias reservadas con tenencia dedicada
• Instancias reservadas para Windows Server, Windows Server con SQL Standard, Windows Server con
SQL Server Enterprise, Windows Server con SQL Server Web, RHEL y SUSE Linux Enterprise Server.
• Instancias reservadas para instancias G4
Flexibilidad del tamaño de la instancia determinada por el factor de normalización

La flexibilidad de tamaño de la instancia está determinada por el factor de normalización del tamaño de la
instancia. El descuento se aplica total o parcialmente a las instancias en ejecución de la misma familia de
instancias, según el tamaño de instancia de la reserva, en cualquier zona de disponibilidad en la región.
Los únicos atributos que deben coincidir son la familia de instancias, la tenencia y la plataforma.
La flexibilidad de tamaño de las instancias se aplica desde el tamaño de instancia más pequeño al más
grande dentro de la familia de instancias, en el factor de normalización.
La siguiente tabla describe los diferentes tamaños dentro de una familia de instancias junto con el
correspondiente factor de normalización por hora. Esta escala se usa para aplicar la tarifa con descuento
de las Instancias reservadas al uso normalizado de la familia de instancias.
Tamaño de instancia Factor de normalización
nano 0,25
micro 0,5
small 1
medium 2
large 4
xlarge 8
2xlarge 16
3xlarge 24
4xlarge 32
6xlarge 48
8xlarge 64
9xlarge 72
10xlarge 80
12xlarge 96
16xlarge 128
217
Tamaño de instancia Factor de normalización
18xlarge 144
24xlarge 192
32xlarge 256
Por ejemplo, una instancia t2.medium tiene un factor de normalización de 2. Si adquiere una Instancia
reservada de Amazon Linux/Unix con tenencia predeterminada t2.medium en la región US East (N.
Virginia) y tiene dos instancias t2.small en ejecución en su cuenta en dicha región, el beneficio de
facturación se aplica en su totalidad a las dos instancias.
O, si tiene una instancia t2.large en ejecución en su cuenta en la región US East (N. Virginia), el
beneficio de facturación se aplica al 50 % del uso de la instancia.
El factor de normalización también se aplica cuando se modifican las Instancias reservadas. Para obtener
más información, consulte Modificación de Instancias reservadas (p. 239).
Factor de normalización para instancias bare metal

La flexibilidad de tamaño de la instancia también se aplica a instancias sin sistema operativo dentro de
la familia de instancias. Si tiene Instancias reservadas de Amazon Linux/Unix regionales con tenencia
218
compartida en instancias sin sistema operativo, puede beneficiarse del ahorro de Instancia reservada
con la misma familia de instancias. Lo contrario también es cierto: si tiene Instancias reservadas de
Amazon Linux/Unix regionales con tenencia compartida en instancias en la misma familia que la instancia
sin sistema operativo, puede beneficiarse del ahorro de Instancia reservada en instancias sin sistema
operativo.
Una instancia sin sistema operativo tiene el mismo tamaño que la instancia mayor con la misma familia de
instancias. Por ejemplo, un i3.metal tiene el mismo tamaño que un i3.16xlarge, por tanto tienen el
mismo factor de normalización.
Note
Los tamaños de instancia .metal no tienen un único factor de normalización. Varían en función
de la familia de instancias específica.
Tamaño de instancias sin sistema operativo Factor de normalización
c5.metal 192
c5d.metal 192
c5n.metal 144
g4dn.metal 128
i3.metal 128
i3en.metal 192
m5.metal 192
m5d.metal 192
r5.metal 192
r5d.metal 192
z1d.metal 96
Por ejemplo, una instancia i3.metal tiene un factor de normalización de 128. Si compra una Instancia
reservada de Amazon Linux/Unix con tenencia predeterminada i3.metal en la US East (N. Virginia), el
beneficio de facturación puede aplicarse como se indica a continuación:
• Si tiene una i3.16xlarge en ejecución en su cuenta en dicha región, el beneficio de facturación se

aplica por completo a la instancia i3.16xlarge (factor de normalización i3.16xlarge = 128).
• O, si tiene dos instancias i3.8xlarge en ejecución en su cuenta en dicha región, el beneficio
de facturación se aplica por completo a ambas instancias i3.8xlarge (factor de normalización
i3.8xlarge = 64).
• O, si tiene cuatro instancias i3.4xlarge en ejecución en su cuenta en dicha región, el beneficio
de facturación se aplica por completo a las cuatro instancias i3.4xlarge (factor de normalización
i3.4xlarge = 32).
Lo opuesto también es cierto. Por ejemplo, si adquiere dos Instancias reservadas de Amazon Linux/Unix
con tenencia predeterminada i3.8xlarge en la US East (N. Virginia) y tiene una instancia i3.metal en
ejecución en dicha región, el beneficio de facturación se aplica en su totalidad a la instancia i3.metal.
Ejemplos de aplicación de Instancias reservadas

Los siguientes escenarios cubren las formas en las que se aplican las Instancias reservadas.
219
Example Escenario 1: Instancias reservadas en una única cuenta
Se están ejecutando las siguientes Instancias bajo demanda en una cuenta A:
• 4 x instancias con tenencia predeterminada de Linux m3.large en la zona de disponibilidad us-east-1a

• 2 x instancias m4.xlarge Amazon Linux con tenencia predeterminada en la zona de disponibilidad us-
east-1b
• 1 x instancia c4.xlarge Amazon Linux con tenencia predeterminada en la zona de disponibilidad us-
east-1c
Compra las siguientes Instancias reservadas en la cuenta A:
• 4 Instancias reservadas m3.large de Linux con tenencia predeterminada en la zona de disponibilidad

us-east-1a (se reserva la capacidad).
• 4 Instancias reservadas m4.large de Amazon Linux con tenencia predeterminada en la región us-
east-1
• 1 Instancias reservadas c4.large de Amazon Linux con tenencia predeterminada en la región us-
east-1
Los beneficios de la Instancia reservada se aplican de la siguiente forma:
• El descuento y la reserva de capacidad de las cuatro Instancias reservadas m3.large zonales se usan
para las cuatro instancias m3.large porque los atributos (tamaño de instancia, región, plataforma,
tenencia) entre ellas coinciden.
• Las Instancias reservadas m4.large regionales proporcionan flexibilidad de zona de disponibilidad y
de tamaño de instancia, ya que son Instancias reservadas de Amazon Linux regionales con tenencia
predeterminada.
Una instancia m4.large es equivalente a 4 unidades normalizadas/hora.
Ha comprado cuatro Instancias reservadas m4.large regionales y, en total, equivalen a 16 unidades

normalizadas/hora (4x4). La cuenta A tiene dos instancias m4.xlarge en ejecución, lo que equivale
a 16 unidades normalizadas/hora (2x8). En este caso, las cuatro Instancias reservadas m4.large
regionales proporcionan el beneficio de facturación a una hora entera de uso de las dos instancias
m4.xlarge.
• La Instancia reservada c4.large regional de us-east-1 proporciona flexibilidad de zona de
disponibilidad y de tamaño de instancia, ya que es una Instancia reservada de Amazon Linux regional
con tenencia predeterminada y se aplica a la instancia c4.xlarge. Una instancia c4.large es
equivalente a 4 unidades normalizadas/hora y una instancia c4.xlarge es equivalente a 8 unidades
normalizadas/hora.
En este caso, la Instancia reservada c4.large regional proporciona beneficios parciales al uso
de instancias c4.xlarge. Esto se debe a que la Instancia reservada c4.large es equivalente a
4 unidades normalizadas/hora de uso, pero la instancia c4.xlarge requiere 8 unidades normalizadas/
hora. Por consiguiente, el descuento de facturación de la Instancia reservada c4.large se aplica al
50 % del uso de c4.xlarge. El restante uso de c4.xlarge se cobra a la tarifa bajo demanda.
Example Escenario 2: Instancias reservadas regionales en cuentas vinculadas
Las Instancias reservadas se aplican primero al uso dentro de la cuenta de compra y, a continuación,
al uso aplicable en cualquier otra cuenta en la organización. Para obtener más información, consulte
Instancias reservadas y la facturación unificada (p. 223). En cuanto a las Instancias reservadas
regionales que ofrecen flexibilidad de tamaño de las instancias, el beneficio se aplica desde el tamaño de
instancia más pequeño al más grande dentro de la familia de instancias.
220
Se están ejecutando las siguientes Instancias bajo demanda en una cuenta A (la cuenta de compra):
• 2 x instancias con tenencia predeterminada de Linux m4.xlarge en la zona de disponibilidad us-

east-1a
• 1 x instancia con tenencia predeterminada de Linux m4.2xlarge en la zona de disponibilidad us-
east-1b
• 2 x instancias con tenencia predeterminada de Linux c4.xlarge en la zona de disponibilidad us-
east-1a
• 1 x instancia con tenencia predeterminada de Linux c4.2xlarge en la zona de disponibilidad us-
east-1b
Otro cliente está ejecutando las siguientes Instancias bajo demanda en la cuenta B — una cuenta
vinculada:
• 2 x instancias con tenencia predeterminada de Linux m4.xlarge en la zona de disponibilidad us-

east-1a
Compra las siguientes Instancias reservadas regionales en la cuenta A:
• 4 Instancias reservadas m4.xlarge de Linux con tenencia predeterminada en la región us-east-1

• 2 Instancias reservadas c4.xlarge de Linux con tenencia predeterminada en la región us-east-1
Los beneficios de la Instancia reservada regional se aplican de la siguiente forma:
• El descuento de las cuatro Instancias reservadas m4.xlarge lo utilizan las dos instancias m4.xlarge y
la instancia m4.2xlarge única de la cuenta A (la cuenta de compra). Las tres instancias tienen atributos
coincidentes (familia de instancia, región, plataforma, tenencia). El descuento se aplica a instancias
en la cuenta de compra (cuenta A) primero, incluso aunque la cuenta B (cuenta vinculada) tenga dos
m4.xlarge que también coinciden con las Instancias reservadas. No hay reserva de capacidad ya que
las Instancias reservadas son Instancias reservadas regionales.
• El descuento de las dos Instancias reservadas c4.xlarge se aplica a las dos instancias c4.xlarge,
ya que su tamaño de instancia es más pequeño que el de la instancia c4.2xlarge. No hay reserva de
capacidad ya que las Instancias reservadas son Instancias reservadas regionales.
Example Escenario 3: Instancias reservadas regionales en una cuenta vinculada
En general, las Instancias reservadas que son propiedad de una cuenta se aplican primero al uso
dentro de esa cuenta. No obstante, si hay Instancias reservadas sin usar aplicables para una zona de
disponibilidad específica (Instancias reservadas zonales) en otras cuentas de la organización, se aplicarán
a la cuenta antes que las Instancias reservadas regionales propiedad de la cuenta. Esto se hace para
garantizar un uso máximo de las Instancia reservada y una factura reducida. A efectos de facturación,
todas las cuentas de la organización se tratan como una sola. El siguiente ejemplo puede ayudar a
explicarlo.
Se está ejecutando la siguiente instancia a petición en una cuenta A (la cuenta de compra):
• 1 x instancia con tenencia predeterminada de Linux m4.xlarge en la zona de disponibilidad us-east-1a
Un cliente está ejecutando la siguiente instancia a petición en una cuenta B vinculada:
• 1 x instancia con tenencia predeterminada de Linux m4.xlarge en la zona de disponibilidad us-east-1b
Compra las siguientes Instancias reservadas regionales en la cuenta A:
221
• 1 Instancia reservada m4.xlarge de Linux con tenencia predeterminada en la región us-east-1
Un cliente también adquiere las siguientes Instancias reservadas zonales en la cuenta C vinculada:
• 1 Instancias reservadas m4.xlarge de Linux con tenencia predeterminada en la zona de disponibilidad

us-east-1a
Los beneficios de la Instancia reservada se aplican de la siguiente forma:
• El descuento de la Instancia reservada m4.xlarge zonal propiedad de la cuenta C se aplica al uso de

m4.xlarge en la cuenta A.
• El descuento de la Instancia reservada m4.xlarge regional propiedad de la cuenta A se aplica al uso
de m4.xlarge en la cuenta B.
• Si la Instancia reservada regional propiedad de la cuenta A se aplicó primero al uso en la cuenta A, la
Instancia reservada zonal propiedad de la cuenta C permanece sin usarse, y el uso en la cuenta B se
cobra a las tarifas bajo demanda.
Para obtener más información, consulte la sección sobre Instancias reservadas en el informe Billing and
Cost Management.
Cómo se le factura
Todas las Instancias reservadas le proporcionan un descuento en comparación con el precio bajo
demanda. Con las Instancias reservadas paga por todo el plazo independientemente del uso real. Puede
elegir pagar por la Instancia reservada con un pago inicial, un pago inicial parcial o mensualmente, en
función de la opción de pago (p. 213) especificada para la Instancia reservada.
Cuando las Instancias reservadas caducan, se le cobran las tarifas bajo demanda por el uso de instancias
EC2. Puede poner en cola una Instancia reservada para comprarla con tres años por adelantado. Esto
contribuirá a garantizar que no sufra una interrupción de la cobertura. Para obtener más información,
consulte Colas de las compras (p. 227).
La capa gratuita de AWS está disponible para cuentas nuevas de AWS. Si está utilizando la capa gratuita
de AWS para ejecutar instancias Amazon EC2 y compra una Instancia reservada, se le cobrará de acuerdo
con las directrices de precio estándar. Para obtener información, consulte Capa gratuita de AWS.
Contenido
• Facturación por uso (p. 222)
• Visualización de su factura (p. 223)
• Instancias reservadas y la facturación unificada (p. 223)
• Capas de precios de descuento por Instancia reservada (p. 223)
Facturación por uso

Las Instancias reservadas se facturan por cada hora de reloj durante el plazo seleccionado,
independientemente de si se está ejecutando la instancia. Cada hora de reloj comienza en la hora (cero
minutos y cero segundos después de la hora) de un reloj estándar de 24 horas. Por ejemplo, de la 1:00:00
a la 1:59:59 es una hora de reloj. Para obtener más información acerca de los estados de las instancias,
consulte Ciclo de vida de la instancia (p. 383).
Los beneficios de facturación de una Instancia reservada solo se aplican a una hora de instancia por hora
de reloj. Una hora de instancia comienza cuando se inicia una instancia y continúa durante 60 minutos, o
hasta que la instancia se detenga o se termine — lo que ocurra primero.
222
Una hora de instancia nueva comienza después de que una instancia se haya ejecutado durante 60
minutos continuos, o si una instancia se detiene y después se inicia. El reinicio de una instancia no
restablece la hora de instancia en ejecución.
Por ejemplo, si una instancia se detiene y, a continuación, se vuelve a iniciar durante una hora de reloj y
continúa ejecutándose durante dos horas de reloj más, la primera hora de instancia (antes del reinicio)
se cobra a la tarifa de Instancia reservada con descuento. La siguiente hora de instancia (después del
reinicio) se cobra a la tarifa bajo demanda y las dos horas de instancia siguientes se cobran a la tarifa de
Instancia reservada con descuento.
La opción Cost Explorer (Explorador de costos) de la consola de Billing and Cost Management le permite
analizar los ahorros conseguidos en comparación con la ejecución de Instancias bajo demanda. Las
preguntas frecuentes sobre las Instancias reservadas incluyen un ejemplo de un cálculo de valores de lista.
Si cierra su cuenta de AWS, se detiene la facturación bajo demanda por sus recursos. No obstante, si tiene
Instancias reservadas en su cuenta, continuará recibiendo una factura por ellas hasta que caduquen.
Visualización de su factura
Encontrará más información sobre los cargos y las cuotas aplicados a su cuenta en la consola de AWS
Billing and Cost Management.
• El Dashboard (Panel) muestra un resumen de gastos de la cuenta.

• En la página Bills (Facturas), en Details (Detalles), amplíe la sección Elastic Compute Cloud y la región
para obtener información sobre la facturación de las Instancias reservadas.
Puede ver los cargos online o puede descargar un archivo CSV.
También puede realizar el seguimiento del uso de las Instancia reservadas mediante el informe de costo y
uso de AWS. Para obtener más información, consulte la sección sobre Instancias reservadas en Informe
de uso y costos de la Guía del usuario de AWS Billing and Cost Management.
Instancias reservadas y la facturación unificada

Los beneficios de precio de las Instancias reservadas se comparten cuando la cuenta de adquisición
es parte de un conjunto de cuentas facturadas en una sola cuenta del pagador de facturación unificada.
El uso de instancias entre todas las cuentas miembro se acumula mensualmente en la cuenta del
pagador. Por lo general, esta modalidad es útil para empresas en las que hay diferentes equipos o grupos
funcionales; de este modo, se aplica la lógica normal de Instancia reservada para calcular la factura. Para
obtener más información, consulte Facturación unificada y AWS Organizations en la Guía del usuario de
AWS Organizations.
Si cierra la cuenta que compró la Instancia reservada, se seguirá cobrando en la cuenta del pagador
la Instancia reservada hasta que la Instancia reservada caduque o la cuenta cerrada se elimine
permanentemente. La cuenta cerrada se elimina permanentemente después de 90 días. Después de
eliminarlo, las cuentas de miembro dejarán de beneficiarse del descuento de facturación de Instancia
reservada. Para obtener más información acerca de cómo cerrar cuentas de AWS, consulte Cierre de una
cuenta en la Guía del usuario de AWS Organizations.
Capas de precios de descuento por Instancia reservada

Si su cuenta reúne los requisitos para una capa de precios de descuento, automáticamente recibe
descuentos en las cuotas de pago adelantado o de uso de instancias para las adquisiciones de Instancia
reservada que realice dentro de ese nivel de capa a partir de ese punto. Para poder optar a un descuento,
el valor de lista de las Instancias reservadas de la región debe ser de 500 000 USD o más.
Se aplican las siguientes reglas:
223
• Las capas de precios y los descuentos relacionados solo se aplican a las compras de Instancias
reservadas estándar Amazon EC2.
• Las capas de precios no se aplican a las Instancias reservadas para Windows con SQL Server Standard,
SQL Server Web y SQL Server Enterprise.
• Las capas de precios no se aplican a las Instancias reservadas para Linux con SQL Server Standard,
SQL Server Web y SQL Server Enterprise.
• Los descuentos de capas de precios solo se aplican a compras realizadas desde AWS. No se aplican a
compras de Instancias reservadas de terceros.
• Las capas de precios de descuento no se pueden aplicar actualmente a compras de Instancia reservada
convertible.
Temas
• Cálculo de los descuentos de precios que se aplican a un Instancia reservada (p. 224)
• Compra con una capa de descuento (p. 225)
• Cruce de capas de precios (p. 225)
• Facturación unificada para capas de precios (p. 225)
Cálculo de los descuentos de precios que se aplican a un Instancia reservada
Para determinar la capa de precios de su cuenta, calcule el valor de lista de todas las Instancias
reservadas en una región. Multiplique el precio recurrente por hora de cada reserva por el número total de
horas del plazo y sume el precio inicial sin descuento (también conocido como precio fijo) que se indica en
la página de precios de las Instancias reservadas en el momento de la compra. Como el valor de lista se
basa en un precio (público) sin descuento, no se ve afectado si usted cumple con los requisitos para un
descuento por volumen o si el precio cae después de la adquisición de las Instancias reservadas.
List value = fixed price + (undiscounted recurring hourly price * hours in term)
Por ejemplo, en el caso de una Instancia reservada t2.small con un pago inicial parcial de 1 año,
supongamos que el precio del pago inicial sea de 60,00 USD y que la tarifa por hora sea de 0,007 USD.
Esto proporciona un valor de lista de 121,32 USD.
121.32 = 60.00 + (0.007 * 8760)
Para ver los valores de precio fijo de las Instancias reservadas mediante la consola de Amazon
EC2

2. En el panel de navegación, elija Reserved Instances (Instancias reservadas).
3. Visualice la columna Upfront Price (Precio inicial) seleccionando Show/Hide Columns (Mostrar/ocultar
columnas) (el icono con forma de engranaje) de la esquina superior derecha.
Para ver los valores de precio fijo de las Instancias reservadas mediante la línea de comandos
• describe-reserved-instances (AWS CLI)

• Get-EC2ReservedInstance (Herramientas de AWS para Windows PowerShell)
• DescribeReservedInstances (API de Amazon EC2)
224
Compra con una capa de descuento
Cuando se compran Instancias reservadas, Amazon EC2 aplica automáticamente cualquier descuento a la
parte de la compra que se encuentre dentro de una capa de precios de descuento. No es necesario hacer
nada de forma diferente; y se pueden comprar Instancias reservadas utilizando la herramienta de Amazon
EC2 que se desee. Para obtener más información, consulte Compra de Instancias reservadas (p. 225).
Después de que el valor de lista de las Instancias reservadas activas de una región pase a otra capa de
precios de descuento, todas las compras futuras de las Instancias reservadas en dicha región se cobrarán
con una tarifa con descuento. Si una única compra de Instancias reservadas en una región supera el
umbral de una capa de descuento, la porción de la compra situada por debajo del umbral de precio se
cobrará a la tarifa con descuento. Para obtener más información sobre los ID temporales de Instancia
reservada que se crean durante el proceso de compra, consulte Cruce de capas de precios (p. 225).
Si el valor de lista cae por debajo del precio de esa capa de precios de descuento —por ejemplo, si alguna
de las Instancias reservadas caduca— no se aplicará descuento a las compras futuras de Instancias
reservadas en la región. Sin embargo, continuará obteniendo el descuento que se aplica a las Instancias
reservadas adquiridas originalmente dentro de la capa de precios de descuento.
Al comprar Instancias reservadas hay cuatro posibles escenarios:
• Ningún descuento — la compra dentro de una región aún está por debajo del umbral de descuento.
• Descuento parcial — la compra dentro de una región cruza el umbral de la primera capa de descuentos.
No se aplica ningún descuento a una o más reservas, y la tarifa con descuento se aplica a las reservas
restantes.
• Descuento completo — toda la compra de una región cae dentro de una capa de descuento y el
descuento se aplica correctamente.
• Dos tarifas de descuento — la compra dentro de una región pasa de una capa de descuento inferior a
una capa de descuento superior. Se le cobran dos tarifas diferentes: una o más reservas a la tarifa con
descuento inferior y el resto de las reservas a la tarifa con descuento superior.
Cruce de capas de precios
Si su compra cruza a una capa de precios con descuento, verá varias entradas para esa compra: una para
la parte de la compra que se cobra al precio normal y otra para la parte de la compra que se compra a la
tarifa con descuento aplicable.
El servicio de Instancia reservada genera varios ID de Instancia reservada porque la compra cruzó de una
capa sin descuento o desde una capa con descuento a otra. Existe un ID para cada conjunto de reservas
en una capa. En consecuencia, el ID devuelto por el comando de la CLI o la acción de la API de la compra
es diferente del ID real de las nuevas Instancias reservadas.
Facturación unificada para capas de precios
Una cuenta de facturación unificada acumula el valor de lista de las cuentas miembro de una región.
Cuando el valor de lista de todas las Instancias reservadas activas para la cuenta de facturación
consolidada alcanza una capa de precios de descuento, todas las Instancias reservadas que se compren
después de este momento por cualquiera de los miembros de la cuenta de facturación consolidada se
cobrarán a la tarifa con descuento (siempre que el valor de lista para esa cuenta consolidada se mantenga
por encima del umbral de la capa de precios de descuento). Para obtener más información, consulte
Instancias reservadas y la facturación unificada (p. 223).
Compra de Instancias reservadas

Para comprar una Instancia reservada, busque ofertas de Instancia reservada de AWS y de vendedores
externos, ajustando los parámetros de búsqueda hasta que encuentre exactamente lo que esté buscando.
225
Cuando busca Instancias reservadas para comprarlas, recibe un presupuesto con el costo de las ofertas
devueltas. Cuando se realiza la compra, AWS asigna automáticamente un precio límite al precio de
compra. El costo total de las Instancias reservadas no superará el importe del presupuesto.
Si el precio sube o cambia por algún motivo, la compra no se completará. Si, en el momento de la compra,
existen ofertas similares a su elección pero a un precio inferior, AWS le venderá las ofertas al precio
inferior.
Antes de confirmar la compra, revise los detalles de la Instancia reservada que tiene previsto comprar y
asegúrese de que todos los parámetros sean correctos. Después de comprar una Instancia reservada (a
un vendedor externo en el Marketplace de instancias reservadas o a AWS), no puede cancelar la compra.
Note
Para comprar y modificar instancias reservadas, asegúrese de que la cuenta de usuario de IAM
tenga los permisos adecuados, por ejemplo, capacidad para describir zonas de disponibilidad.
Para obtener más información, consulte Políticas de ejemplo para trabajar con la CLI o un SDK de
AWS y Políticas de ejemplo para trabajar en la consola de Amazon EC2.
Tareas
• Selección de una plataforma (p. 226)
• Colas de las compras (p. 227)
• Compra de Instancias reservadas estándar (p. 227)
• Compra de Instancias reservadas convertibles (p. 229)
• Visualización de las Instancias reservadas (p. 231)
• Cancelación de una compra en cola (p. 231)
• Renovación de una Instancia reservada (p. 231)
• Uso de las Instancias reservadas (p. 232)
Selección de una plataforma

Amazon EC2 admite las siguientes plataformas Windows para Instancias reservadas:
• Windows
• Windows con SQL Server Standard
• Windows con SQL Server Web
• Windows con SQL Server Enterprise
Al adquirir una Instancia reservada, debe elegir una oferta para una plataforma que represente el sistema
operativo de la instancia.
• En Windows con SQL Standard, Windows con SQL Server Enterprise y Windows con SQL Server Web,
debe elegir ofertas para estas plataformas específicas.
• En las demás versiones de Windows, elija una oferta para la plataforma Windows.
Important
• Si compra una Instancia reservada para aplicar a una instancia a petición que se lanzó desde
una AMI con un código de producto de facturación, asegúrese de que la Instancia reservada
tenga el código de producto de facturación coincidente. Si compra una Instancia reservada
sin el código de producto de facturación coincidente, la Instancia reservada no se aplicará a
la instancia a petición. Para obtener más información acerca de cómo obtener el código de
facturación de la AMI, consulte Obtención de información de facturación (p. 104).
226
• Si prevé adquirir una Instancia reservada para aplicar a una instancia a petición iniciada desde
una AMI de AWS Marketplace, compruebe primero el campo PlatformDetails de la AMI.
El campo PlatformDetails indica qué Instancia reservada comprar. Los detalles de la
plataforma de la AMI deben coincidir con la plataforma de la Instancia reservada, de lo contrario
la Instancia reservada no se aplicará a la instancia a petición. Para obtener información
sobre cómo ver los detalles de la plataforma de la AMI, consulte Obtención de información de
facturación (p. 104).
Para obtener información acerca de las plataformas compatibles para Linux, consulte Elegir una plataforma
en la Guía del usuario de Amazon EC2 para instancias de Linux.
Colas de las compras

De forma predeterminada, cuando compra una Instancia reservada, esta se ejecuta de inmediato. No
obstante, puede poner sus compras en una cola con una hora y fecha futuras. Por ejemplo, puede poner
una compra en una cola para la fecha aproximada en la que vencerá una Instancia reservada existente.
Esto contribuirá a garantizar que no sufra una interrupción de la cobertura.
Puede poner compras en cola para Instancias reservadas regionales, pero no Instancias reservadas
zonales ni Instancias reservadas de otros vendedores. Puede poner en cola una compra con hasta tres
años por adelantado. En la hora y fecha deseadas, la compra se ejecuta utilizando el método de pago
predeterminado. Una vez que el pago se completa correctamente, se aplica el beneficio de facturación.
Puede ver sus compras en cola en la consola de Amazon EC2. El estado de una compra en cola es
queued (en cola). Puede cancelar las compras en cola en cualquier momento antes de su horario
programado. Para obtener más información, consulte Cancelación de una compra en cola (p. 231).
Compra de Instancias reservadas estándar

Puede comprar Instancias reservadas estándar en una zona de disponibilidad específica y obtener
una reserva de capacidad. O bien, puede renunciar a la reserva de capacidad y comprar una Instancia
reservada estándar regional.
Para comprar Instancias reservadas estándar mediante la consola

2. En el panel de navegación, elija Reserved Instances (Instancias reservadas) y, a continuación, elija
Purchase Instancias reservadas (Compra de Instancias reservadas).
3. En Offering Class (Clase de oferta), elija Standard (Estándar) para mostrar las Instancias reservadas
estándar.
4. Para comprar una reserva de capacidad, elija Only show offerings that reserve capacity (Solo se
muestran las ofertas para reservar capacidad) en la esquina superior derecha de la pantalla de
compra. Para comprar una Instancia reservada regional, deje la casilla desactivada.
5. Seleccione otras configuraciones según sea necesario y elija Search (Buscar).
Para comprar una Instancia reservada estándar en el Marketplace de instancias reservadas, busque
3rd Party (Terceros) en la columna Seller (Vendedor) de los resultados de búsqueda. La columna
Term (Plazo) muestra plazos que no son estándar.
6. Seleccione las Instancias reservadas que desea comprar, escriba la cantidad y elija Add to Cart
(Añadir al carrito).
7. Para ver un resumen de las Instancias reservadas que ha seleccionado, elija View Cart (Ver carrito).
8. Si Order On (Pedir el) es Now (Ahora), la compra se completa inmediatamente. Para poner una
compra en cola, elija Now (Ahora) y seleccione una fecha. Es posible seleccionar fechas diferentes
para cada oferta elegible en el carrito de la compra. La compra se pone en cola hasta las 00:00 de la
zona horaria de su navegador, en la fecha seleccionada.
9. Para completar el pedido, elija Order (Pedir).
227
Si, en el momento de realizar el pedido, existen ofertas similares a su elección pero con un precio
inferior, AWS le venderá las ofertas al precio inferior.
10. El estado del pedido se muestra en la columna State (Estado). Cuando se complete el pedido, el
valor de State (Estado) cambia de payment-pending a active. Cuando el estado de la Instancia
reservada sea active, estará lista para usar.
Note
Si el estado es retired, es posible que AWS no haya recibido el pago.
Para comprar una Instancia reservada estándar mediante la AWS CLI
1. Busque las Instancias reservadas disponibles con el comando describe-reserved-instances-offerings.

Especifique standard para que el parámetro --offering-class solo devuelva Instancias
reservadas estándar. Puede aplicar parámetros adicionales para acotar los resultados. Por ejemplo,
si desea comprar una Instancia reservada t2.large regional con una tenencia predeterminada para
Linux/UNIX para un período de 1 año exclusivamente:
aws ec2 describe-reserved-instances-offerings \

--instance-type t2.large \
--offering-class standard \
--product-description "Linux/UNIX" \
--instance-tenancy default \
--filters Name=duration,Values=31536000 Name=scope,Values=Region
Para encontrar Instancias reservadas solo en el Marketplace de instancias reservadas, utilice el filtro
marketplace y no especifique una duración en la solicitud, ya que el plazo puede ser inferior a 1 o
3 años.

--offering-class standard \
--filters Name=marketplace,Values=true
Cuando encuentre una Instancia reservada que satisfaga sus necesidades, anote el ID de la oferta.
Por ejemplo:
"ReservedInstancesOfferingId": "bec624df-a8cc-4aad-a72f-4f8abc34caf2"
2. Ejecute el comando purchase-reserved-instances-offering para comprar la Instancia reservada. Tiene

que especificar el ID de la oferta de Instancia reservada que obtuvo en el paso anterior así como el
número de instancias para la reserva.
aws ec2 purchase-reserved-instances-offering \

--reserved-instances-offering-id bec624df-a8cc-4aad-a72f-4f8abc34caf2 \
--instance-count 1
De forma predeterminada, la compra se completa inmediatamente. Tiene la opción de poner la compra

en cola añadiendo el siguiente parámetro a la llamada anterior.
--purchase-time "2020-12-01T00:00:00Z"
3. Ejecute el comando describe-reserved-instances para obtener el estado de la Instancia reservada.
228
aws ec2 describe-reserved-instances
También puede usar los siguientes comandos de las Herramientas de AWS para Windows PowerShell:
• Get-EC2ReservedInstancesOffering
• New-EC2ReservedInstance
• Get-EC2ReservedInstance
Una vez que se completa la compra, si ya tiene una instancia en ejecución que coincide con las
especificaciones de la Instancia reservada, el beneficio de facturación se aplica de forma inmediata. No
es necesario reiniciar las instancias. Si no tiene una instancia en ejecución apropiada, lance una instancia
y asegúrese de que coincida con los mismos criterios que especificó para la Instancia reservada. Para
obtener más información, consulte Uso de las Instancias reservadas (p. 232).
Para ver ejemplos sobre cómo se aplican las Instancias reservadas a las instancias en ejecución, consulte
Aplicación de las Instancias reservadas (p. 216).
Compra de Instancias reservadas convertibles

Puede comprar Instancias reservadas convertibles en una zona de disponibilidad específica y obtener
una reserva de capacidad. O bien, puede renunciar a la reserva de capacidad y comprar una Instancia
reservada convertible regional.
Para comprar Instancias reservadas convertibles mediante la consola

2. En el panel de navegación, elija Reserved Instances (Instancias reservadas) y, a continuación, elija
Purchase Instancias reservadas (Compra de Instancias reservadas).
3. En Offering Class (Clase de oferta), elija Convertible (Convertibles) para visualizar las Instancias
reservadas convertibles.
4. Para comprar una reserva de capacidad, elija Only show offerings that reserve capacity (Solo se
muestran las ofertas para reservar capacidad) en la esquina superior derecha de la pantalla de
compra. Para comprar una Instancia reservada regional, deje la casilla desactivada.
5. Seleccione otras configuraciones según sea necesario y elija Search (Buscar).
6. Seleccione las Instancias reservadas convertibles que desea comprar, escriba la cantidad y elija Add
to Cart (Añadir al carrito).
7. Para ver un resumen de la selección, elija View Cart (Ver carrito).
8. Si Order On (Pedir el) es Now (Ahora), la compra se completa inmediatamente. Para poner una
compra en cola, elija Now (Ahora) y seleccione una fecha. Es posible seleccionar fechas diferentes
para cada oferta elegible en el carrito de la compra. La compra se pone en cola hasta las 00:00 de la
zona horaria de su navegador, en la fecha seleccionada.
Si, en el momento de realizar el pedido, existen ofertas similares a su elección pero con un precio
inferior, AWS le venderá las ofertas al precio inferior.
10. El estado del pedido se muestra en la columna State (Estado). Cuando se complete el pedido, el
valor de State (Estado) cambia de payment-pending a active. Cuando el estado de la Instancia
reservada sea active, estará lista para usar.
Note
Si el estado es retired, es posible que AWS no haya recibido el pago.
229
Para comprar una Instancia reservada convertible mediante la AWS CLI
1. Busque las Instancias reservadas disponibles con el comando describe-reserved-instances-offerings.

Especifique convertible para que el parámetro --offering-class solo devuelva Instancias
reservadas convertibles. Puede aplicar parámetros adicionales para reducir los resultados; por
ejemplo, si desea comprar una Instancia reservada t2.large regional con tenencia predeterminada
de Linux/UNIX:

--offering-class convertible \
--filters Name=scope,Values=Region
Cuando encuentre una Instancia reservada que satisfaga sus necesidades, anote el ID de la oferta.
Por ejemplo:
"ReservedInstancesOfferingId": "bec624df-a8cc-4aad-a72f-4f8abc34caf2"
2. Ejecute el comando purchase-reserved-instances-offering para comprar la Instancia reservada. Tiene

que especificar el ID de la oferta de Instancia reservada que obtuvo en el paso anterior así como el
número de instancias para la reserva.
aws ec2 purchase-reserved-instances-offering \

--reserved-instances-offering-id bec624df-a8cc-4aad-a72f-4f8abc34caf2 \
--instance-count 1
De forma predeterminada, la compra se completa inmediatamente. Tiene la opción de poner la compra

en cola añadiendo el siguiente parámetro a la llamada anterior.
--purchase-time "2020-12-01T00:00:00Z"
3. Ejecute el comando describe-reserved-instances para obtener el estado de la Instancia reservada.
aws ec2 describe-reserved-instances
También puede usar los siguientes comandos de las Herramientas de AWS para Windows PowerShell:
• Get-EC2ReservedInstancesOffering
• New-EC2ReservedInstance
• Get-EC2ReservedInstance
Si ya tiene una instancia en ejecución que coincide con las especificaciones de la Instancia reservada, el
beneficio de facturación se aplica de forma inmediata. No es necesario reiniciar las instancias. Si no tiene
una instancia en ejecución apropiada, lance una instancia y asegúrese de que coincida con los mismos
criterios que especificó para la Instancia reservada. Para obtener más información, consulte Uso de las
Instancias reservadas (p. 232).
Para ver ejemplos sobre cómo se aplican las Instancias reservadas a las instancias en ejecución, consulte
Aplicación de las Instancias reservadas (p. 216).
230
Visualización de las Instancias reservadas

Puede ver las Instancias reservadas que ha comprado mediante la consola de Amazon EC2 o con una
herramienta de línea de comandos.
Para ver sus Instancias reservadas en la consola

3. Aparece una lista con las Instancias reservadas activas y retiradas. La columna State (Estado)
muestra el estado.
4. Si es un vendedor en el Marketplace de instancias reservadas, la pestaña My Listings (Mis
listados) muestra el estado de una reserva que aparece en una lista del Marketplace de instancias
reservadas (p. 232). Para obtener más información, consulte Estados del listado de Instancia
reservada (p. 237).
Para ver sus Instancias reservadas utilizando la línea de comandos

• Get-EC2ReservedInstance (Herramientas para Windows PowerShell)
Cancelación de una compra en cola

Puede poner en cola una compra con hasta tres años por adelantado. Puede cancelar las compras en cola
en cualquier momento antes de su horario programado.
Para cancelar una compra en cola

3. Seleccione una o varias Instancias reservadas.
4. Elija Actions (Acciones), Delete Queued Reserved Instances (Eliminar instancias reservadas en la
cola).
5. Cuando se le indique que confirme, seleccione Yes, Delete.
Para cancelar una compra en cola mediante la línea de comandos
• delete-queued-reserved-instances (AWS CLI)

• Remove-EC2QueuedReservedInstance (Herramientas para Windows PowerShell)
Renovación de una Instancia reservada

Puede renovar una Instancia reservada antes de que esté programado para caducar. La renovación de
una Instancia reservada pone en cola la compra de una Instancia reservada con la misma configuración
hasta que la Instancia reservada actual caduque.
Para renovar una Instancia reservada con una compra en cola

3. Seleccione una o varias Instancias reservadas.
4. Elija Actions (Acciones), Renew Reserved Instances (Renovar instancias reservadas).
231
Uso de las Instancias reservadas

Las Instancias reservadas se aplican de forma automática a las Instancias bajo demanda en ejecución
siempre que las especificaciones coincidan. Si no tiene Instancias bajo demanda en ejecución que
coincidan con las especificaciones de la Instancia reservada, la Instancia reservada no se utilizará hasta
que lance una instancia con las especificaciones requeridas.
Si va a lanzar una instancia para aprovechar los beneficios de facturación de una Instancia reservada,
asegúrese de que especifica la siguiente información durante el lanzamiento:
• Plataforma: debe elegir una imagen de máquina de Amazon (AMI) que coincida con la plataforma
(descripción del producto) de la Instancia reservada. Por ejemplo, si especificó Linux/UNIX, puede
lanzar una instancia desde una AMI de Amazon Linux o una AMI de Ubuntu.
• Tipo de instancia: especifique el mismo tipo de instancia que su Instancia reservada; por ejemplo,
t2.large.
• Zona de disponibilidad: si ha comprado una Instancia reservada para una zona de disponibilidad, debe
lanzar la instancia en la misma zona de disponibilidad. Si ha comprado una Instancia reservada regional,
puede lanzar la instancia en cualquier zona de disponibilidad.
• Tenencia: la tenencia de la instancia debe coincidir con la tenencia de la Instancia reservada;
por ejemplo, dedicated o shared. Para obtener más información, consulte Instancias
dedicadas (p. 364).
instancias (p. 389). Para ver ejemplos sobre cómo se aplican las Instancias reservadas a las instancias
en ejecución, consulte Aplicación de las Instancias reservadas (p. 216).
Puede usar Amazon EC2 Auto Scaling u otros servicios de AWS para lanzar las Instancias bajo demanda
que utilizan los beneficios de su Instancia reservada. Para obtener más información, consulte la Guía del
Marketplace de instancias reservadas

El Marketplace de instancias reservadas es una plataforma que admite la venta de Instancias reservadas
estándar no utilizadas de terceros y de clientes de AWS, que pueden variar en plazos y opciones de
precios. Por ejemplo, es posible que quiera vender Instancias reservadas después de mover instancias a
una nueva región de AWS, cambiar a un nuevo tipo de instancia, finalizar proyectos antes de que expiren,
cuando cambien las necesidades de su negocio o si tiene una capacidad que no necesita.
Si desea vender sus Instancias reservadas no utilizadas en el Marketplace de instancias reservadas, debe
cumplir determinados requisitos.
Contenido
• Venta en el Marketplace de instancias reservadas. (p. 232)
• Compra en el Marketplace de Instancia reservada (p. 239)
Venta en el Marketplace de instancias reservadas.

En cuanto incluya las Instancias reservadas en el Marketplace de instancias reservadas, estas estarán
disponibles para que los compradores potenciales puedan encontrarlas. Todas las Instancias reservadas
están agrupadas de acuerdo con la duración del plazo restante y el precio por hora.
Para atender la solicitud de un comprador, AWS primero vende la Instancia reservada con el precio inicial
más bajo en la agrupación especificada. A continuación, vendemos la Instancia reservada con el siguiente
232
precio más bajo, hasta que se haya atendido todo el pedido del comprador. Después, AWS procesa las
transacciones y transfiere la propiedad de las Instancias reservadas al comprador.
Usted es el propietario de la Instancia reservada hasta que la vende. Después de la venta, usted renuncia
a la reserva de la capacidad y a las cuotas recurrentes con descuento. Si continúa usando la instancia,
AWS le cobrará el precio bajo demanda a partir del momento en que se vendió la Instancia reservada.
Contenido
• Restricciones y limitaciones (p. 233)
• Registrarse como vendedor (p. 234)
• Cuenta bancaria para abonos (p. 234)
• Información fiscal (p. 235)
• Precios de las Instancias reservadas (p. 235)
• Listado de las Instancias reservadas (p. 236)
• Estados del listado de Instancia reservada (p. 237)
• Ciclo de vida de un listado (p. 237)
• Después de vender la Instancia reservada (p. 238)
• Recibir los pagos (p. 238)
• Información compartida con el comprador (p. 238)
Restricciones y limitaciones
Para poder vender las reservas que tenga sin utilizar, debe registrarse como vendedor en el Marketplace
de instancias reservadas. Para obtener información, consulte Registrarse como vendedor (p. 234).
Cuando se venden Instancias reservadas se aplican las siguientes limitaciones y restricciones:
• Solo se pueden vender Instancias reservadas estándar Amazon EC2 en el Marketplace de instancias
reservadas. Las Instancias reservadas convertibles Amazon EC2 no se pueden vender. Instancias
reservadas para otros servicios de AWS, como Amazon RDS y Amazon ElastiCache, no se pueden
vender.
• Debe quedar como mínimo un mes en el plazo de la Instancia reservada estándar.
• No puede vender una Instancia reservada estándar en una región que esté deshabilitada de forma
predeterminada.
• El precio mínimo permitido en el Marketplace de instancias reservadas es de 0,00 USD.
• Puede vender Instancias reservadas sin pago inicial, con pago inicial parcial y con pago inicial total en el
Marketplace de instancias reservadas. Si hay un pago inicial para una Instancia reservada, esta solo se
puede vender después de que AWS haya recibido dicho pago y la reserva haya estado activa (haya sido
de su propiedad) durante al menos 30 días.
• No puede modificar su listado directamente en el Marketplace de instancias reservadas. No obstante,
puede cambiar su listado cancelándolo primero y, a continuación, creando otro listado con nuevos
parámetros. Para obtener información, consulte Precios de las Instancias reservadas (p. 235).
También puede modificar Instancias reservadas antes de incluirlas en la lista. Para obtener información,
consulte Modificación de Instancias reservadas (p. 239).
• AWS cobra una cuota de servicio del 12 por ciento del precio inicial total de cada Instancia reservada
estándar que usted venda en el Marketplace de instancias reservadas. El precio inicial es el precio que
el vendedor cobra por la Instancia reservada estándar.
• Cuando se registra como vendedor, el banco que especifique debe tener una dirección de EE. UU. Para
obtener más información, consulte Requisitos adicionales del vendedor para productos de pago en la
Guía del vendedor de AWS Marketplace.
• Los clientes de Amazon Internet Services Private Limited (AISPL) no pueden vender Instancias
reservadas en Marketplace de instancias reservadas aunque tengan una cuenta bancaria
233
estadounidense. Para obtener más información, consulte ¿Cuáles son las diferencias entre las cuentas
de AWS y las cuentas de AISPL?
Registrarse como vendedor

Note
Únicamente el usuario raíz de la cuenta de AWS puede registrar una cuenta como vendedor.
Para vender en el Marketplace de instancias reservadas, primero debe registrarse como vendedor.
Durante el registro, debe proporcionar la siguiente información:
• Información bancaria — AWS debe tener su información bancaria para que podamos ingresarle los
fondos cuando vendamos sus reservas. El banco que especifique debe tener una dirección en Estados
Unidos. Para obtener más información, consulte Cuenta bancaria para abonos (p. 234).
• Información fiscal — todos los vendedores deben pasar una entrevista sobre información fiscal para
determinar las obligaciones fiscales a las que están sujetos. Para obtener más información, consulte
Información fiscal (p. 235).
Después de que AWS reciba su registro de vendedor completado, recibirá un correo electrónico
confirmándole su registro e informándole de que puede comenzar a vender en el Marketplace de
instancias reservadas.
Cuenta bancaria para abonos

AWS debe tener su información bancaria para que podamos ingresarle los fondos cuando vendamos su
Instancia reservada. El banco que especifique debe tener una dirección en Estados Unidos. Para obtener
más información, consulte Requisitos adicionales del vendedor para productos de pago en la Guía del
vendedor de AWS Marketplace.
Para registrar una cuenta bancaria predeterminada para desembolsos
1. Abra la página de registro de vendedores del Marketplace de instancias reservadas e inicie una sesión
usando sus credenciales de AWS.
2. En la página Manage Bank Account (Administrar cuenta bancaria), proporcione la siguiente
información sobre el banco en el que desea recibir los pagos:
• Nombre del titular de la cuenta bancaria

• Número de ruta
• Número de cuenta
• Tipo de cuenta de banco
Note
Si está usando una cuenta bancaria corporativa, se le solicitará que envíe la información
acerca de la cuenta bancaria a por fax (1-206-765-3424).
Después del registro, la cuenta bancaria proporcionada se establece como predeterminada, pendiente de
verificación con el banco. Puede tomar hasta dos semanas verificar una nueva cuenta bancaria, tiempo
durante el cual no podrá recibir desembolsos. Para una cuenta establecida, normalmente se tarda unos
dos días en completar los desembolsos.
Para cambiar la cuenta bancaria predeterminada para desembolsos
1. En la página de registro de vendedores del Marketplace de instancias reservadas, inicie sesión con la
cuenta que utilizó al registrarse.
234
2. En la página Manage Bank Account (Administrar cuenta bancaria), añada una nueva cuenta bancaria
o modifique la cuenta bancaria predeterminada según sea necesario.
Información fiscal
La venta de Instancias reservadas podría estar sujeta a impuestos basados en transacciones, como un
impuesto sobre las ventas o un impuesto sobre el valor añadido. Debería consultar con el departamento
fiscal, legal, financiero o contable de su negocio para determinar si se deben aplicar impuestos
transaccionales. Usted es responsable de recaudar y enviar los impuestos basados en transacciones a la
autoridad fiscal adecuada.
Como parte del proceso de registro de vendedor, debe realizar una entrevista sobre impuestos en el
portal de registro de vendedores. La entrevista recopila su información fiscal y rellena un formulario W-9,
W-8BEN o W-8BEN-E del IRS, que se utiliza para determinar las obligaciones fiscales necesarias.
La información fiscal que debe introducir como parte de la entrevista sobre impuestos puede variar en
función de si trabaja de forma individual o como empresa, y de si su negocio es una persona o entidad
estadounidense o no. Cuando rellene la entrevista sobre impuestos, recuerde lo siguiente:
• La información proporcionada por AWS, incluida la información en este tema, no constituye

asesoramiento fiscal, legal ni otro tipo de asesoramiento profesional. Para averiguar cómo podrían
afectar los requisitos de información del IRS a su negocio o si tiene cualquier otra pregunta, póngase en
contacto con su asesor fiscal, legal u otro tipo de asesor profesional.
• Para cumplir con los requisitos de información del IRS de la forma más eficiente posible, responda a
todas las preguntas y escriba toda la información solicitada durante la entrevista.
• Compruebe sus respuestas. Evite los errores ortográficos o escribir números de identificación fiscal
incorrectos. Pueden dar como resultado un formulario fiscal invalidado.
En función de las respuestas de la entrevista sobre impuestos y los umbrales de notificación del IRS,
Amazon puede presentar el formulario 1099-K. Amazon envía una copia del formulario 1099-K como
muy tarde el 31 de enero del año siguiente al año en que su cuenta de impuestos alcance los niveles de
umbral. Por ejemplo, si su cuenta de impuestos alcanza el umbral en 2018, se le enviará por correo el
formulario 1099-K el 31 de enero de 2019 o antes.
Para obtener más información sobre los requisitos del IRS y el formulario 1099-K, consulte el sitio web del
IRS.
Precios de las Instancias reservadas
La cuota de pago inicial es la única cuota que puede especificar para la Instancia reservada que está
vendiendo. La cuota de pago inicial es el pago por única vez que el comprador realiza cuando compra una
Instancia reservada.
A continuación se indican límites importantes a tener en cuenta:
• Puede vender Instancias reservadas por un valor máximo de 50 000 USD al año. Si desea vender más,
rellene el formulario de solicitud para aumentar el límite de ventas de Instancias reservadas de Amazon
EC2.
• El precio mínimo es de 0 USD. El precio mínimo permitido en el Marketplace de instancias reservadas es
de 0,00 USD.
No puede modificar su listado directamente. No obstante, puede cambiar su listado cancelándolo primero
y, a continuación, creando otro listado con nuevos parámetros.
Puede cancelar su listado en cualquier momento, siempre que esté en el estado active. No puede
cancelar el listado si ya se ha encontrado una coincidencia o se está procesando para una venta. Si ya se
235
ha encontrado alguna coincidencia para algunas de las instancias de su listado y usted cancela el listado,
solo se eliminarán del listado las instancias que tengan una coincidencia.
Dado que, de forma predeterminada, el valor de las Instancias reservadas va disminuyendo a lo largo
del tiempo, AWS puede establecer la disminución de los precios en incrementos iguales mes a mes. No
obstante, usted puede establecer diferentes precios iniciales en función de cuándo se venda su reserva.
Por ejemplo, si a su Instancia reservada le quedan nueve meses del plazo, puede especificar el importe
que aceptaría si un cliente quisiera comprar dicha Instancia reservada a la que quedan nueve meses.
Podría fijar otro precio para cuando quedaran cinco meses, e incluso otro precio para cuando quedara un
mes.
Listado de las Instancias reservadas

Como vendedor registrado, puede elegir vender una o más de sus Instancias reservadas. Puede elegir
venderlas todas en un listado o en partes. Además, puede incluir en la lista Instancias reservadas con
cualquier configuración de tipo de instancia, plataforma y ámbito.
La consola determina un precio sugerido. Comprueba las ofertas que coinciden con su Instancia reservada
y busca la del menor precio. De no encontrarla, calcula un precio sugerido en función del coste de la
Instancia reservada durante su tiempo restante. Si el valor calculado es inferior a 1,01 $, el precio sugerido
es 1,01 $.
Si cancela su listado y una parte de dicho listado ya se ha vendido, la cancelación no será efectiva en la
parte vendida. Solo la parte que no se ha vendido del listado dejará de estar disponible en el Marketplace
de instancias reservadas.
Para incluir una Instancia reservada en el Marketplace de instancias reservadas mediante la

Consola de administración de AWS

3. Seleccione las Instancias reservadas que desea ofrecer y elija Sell Instancias reservadas (Vender
Instancias reservadas).
4. En la página Configure Your Instancia reservada Listing (Configurar su listado de instancias
reservadas), defina el número de instancias que desea vender y el precio inicial para el plazo restante
en las columnas correspondientes. Para ver cómo cambia el valor de su reserva a lo largo del tiempo
restante del plazo, seleccione la flecha junto a la columna Months Remaining (Meses restantes).
5. Si es un usuario avanzado y desea personalizar los precios, puede escribir diferentes valores
en los siguientes meses. Para regresar a la bajada de precios lineal predeterminada, elija Reset
(Restablecer).
6. Elija Continue (Continuar) cuando haya terminado de configurar el listado.
7. Confirme los detalles del listado, en la página Confirm Your Instancia reservada Listing (Confirmar su
listado de Instancia reservada) y, si está satisfecho, elija List Reserved Instance (Mostrar instancia
reservada).
Para ver los listados en la consola

3. Seleccione la Instancia reservada que ha incluido en el listado y elija My Listings (Mis listados).
Para administrar las Instancias reservadas en el Marketplace de instancias reservadas con la

AWS CLI
1. Obtenga una lista de las Instancias reservadas mediante el comando describe-reserved-instances.
236
2. Anote el ID de la Instancia reservada que desee incluir en el listado y llame a create-reserved-

instances-listing. Debe especificar el ID de la Instancia reservada, el número de instancias y el plan de
precios.
3. Para ver el listado, use el comando describe-reserved-instances-listings.
4. Para cancelar el listado, use el comando cancel-reserved-instances-listings.
Estados del listado de Instancia reservada
La opción Listing State (Estado de listados) de la pestaña My Listings (Mis listados) de la página de
Instancias reservadas muestra el estado actual de sus listados:
La información que se muestra en Listing State (Estado de listados) es relativa al estado su listado en
el Marketplace de instancias reservadas. Es una información distinta de la información de estado que
se muestra en la columna State (Estado) de la página Reserved Instances (Instancias reservadas). La
información que se muestra en la columna State (Estado) es sobre la reserva.
• active (activo) — el listado está disponible para su compra.

• canceled (cancelado) — el listado se ha cancelado y no está disponible para su compra en el
Marketplace de instancias reservadas.
• closed (cerrado) — la Instancia reservada no aparece en la lista. Una Instancia reservada podría tener el
estado closed porque la venta del listado se ha completado.
Ciclo de vida de un listado
Cuando todas las instancias del listado han encontrado comprador y se han vendido, la pestaña My
Listings (Mis listados) muestra que Total instance count (Número total de instancias) coincide con el
recuento que aparece bajo Sold (Vendido). Además, no queda ninguna instancia Available (Disponible) en
el listado y su Status (Estado) es closed.
Cuando solo se ha vendido una parte del listado, AWS retira las Instancias reservadas de este y crea un
número de Instancias reservadas igual al de las Instancias reservadas que quedan en el recuento. De esta
manera, el ID del listado y el listado al que representa, que ahora ofrece menos reservas para la venta,
siguen activos.
Cualquier venta futura de Instancias reservadas de este listado se procesará de esta manera. Cuando
todas las Instancias reservadas del listado se hayan vendido, AWS marcará el listado como closed.
Por ejemplo, se crea un listado ID de listado de Instancias reservadas 5ec28771-05ff-4b9b-

aa31-9e57dexample con 5 elementos.
La pestaña My Listings (Mis listados) de la página de la consola Reserved Instances (Instancias

reservadas) muestra el listado de la siguiente forma:
ID de listado de Instancia reservada 5ec28771-05ff-4b9b-aa31-9e57dexample
• Total reservation count = 5

• Sold = 0
• Available = 5
• Status = active
Un comprador adquiere dos de las reservas, lo que deja un recuento de tres reservas aún disponibles
para su venta. Debido a esta venta parcial, AWS crea una nueva reserva con un recuento de tres que
representa las reservas que aún están a la venta.
Este es el aspecto que tendría el listado en la pestaña My Listings (Mis listados):
237
ID de listado de Instancia reservada 5ec28771-05ff-4b9b-aa31-9e57dexample
• Total reservation count = 5

• Sold = 2
• Available = 3
• Status = active
Si cancela su listado y una parte del listado ya se ha vendido, la cancelación no será efectiva en la parte
vendida. Solo la parte que no se ha vendido del listado dejará de estar disponible en el Marketplace de
instancias reservadas.
Después de vender la Instancia reservada
Después de que se haya vendido la Instancia reservada, AWS le enviará una notificación por correo
electrónico. Cada día que se produce algún tipo de actividad, usted recibe una notificación por correo
electrónico donde se recopilan todas las actividades del día. Por ejemplo, se crea o se vende un listado, o
AWS envía fondos a su cuenta.
Para realizar un seguimiento del estado de un listado de Instancia reservada en la consola, elija Reserved
Instance (Instancia reservada), My Listings (Mis listados). La pestaña My Listings (Mis listados) contiene el
valor Listing State (Estado de listados). También contiene información sobre el plazo, el precio del listado
y un desglose de cuántas instancias del listado están disponibles, pendientes, vendidas y canceladas.
También puede usar el comando describe-reserved-instances-listings con el filtro adecuado para obtener
información sobre los listados.
Recibir los pagos
En cuanto AWS reciba el dinero del comprador, se enviará un mensaje al correo electrónico de la cuenta
del propietario registrado sobre la Instancia reservada vendida.
AWS envía una transferencia bancaria de la Automated Clearing House (ACH, Cámara de compensación
automatizada) a su cuenta bancaria. Normalmente, esta transferencia se realiza entre uno y tres días
después de la venta de la Instancia reservada. Los abonos se realizan una vez al día. Recibirá un correo
electrónico con un informe de abonos una vez liberados los fondos. Recuerde que no puede recibir ningún
abono hasta que AWS reciba la verificación de su banco. Esto puede tardar hasta dos semanas.
La Instancia reservada que ha vendido seguirá apareciendo cuando describa las Instancias reservadas.
Recibirá un desembolso en efectivo por sus Instancias reservadas mediante transferencia bancaria directa
a su cuenta bancaria. AWS cobra una cuota de servicio del 12 por ciento del precio inicial total de cada
Instancia reservada que usted venda en el Marketplace de instancias reservadas.
Información compartida con el comprador
Cuando usted vende en el Marketplace de instancias reservadas, AWS comparte el nombre legal de su
empresa en la declaración del comprador de acuerdo con la legislación de Estados Unidos. Además, si
el comprador llama a AWS Support porque necesita ponerse en contacto con usted para una factura o
por algún motivo relacionado con los impuestos, es posible que AWS deba proporcionar al comprador su
dirección de correo electrónico para que pueda ponerse en contacto directamente con usted.
Por razones similares, en el informe del desembolso proporcionamos al vendedor la información sobre el
país y el código postal del comprador. Como vendedor, podría necesitar esta información para acompañar
cualquier impuesto de transacción necesario que deba remitir al gobierno (como el impuesto sobre las
ventas o sobre el valor añadido).
AWS no puede ofrecer asesoramiento fiscal, pero si su experto fiscal determina que necesita información
adicional específica, póngase en contacto con AWS Support.
238
Compra en el Marketplace de Instancia reservada

En el Marketplace de instancias reservadas, puede comprar Instancias reservadas de vendedores
externos que son propietarios de Instancias reservadas que ya no necesitan. Para ello, puede usar la
consola de Amazon EC2 o una herramienta de línea de comandos. El proceso es similar a la compra
de Instancias reservadas desde AWS. Para obtener más información, consulte Compra de Instancias
Hay algunas diferencias entre las Instancias reservadas compradas en el Marketplace de instancias
reservadas y las Instancias reservadas compradas directamente de AWS:
• Plazo — a las Instancias reservadas que se compran a vendedores externos les queda menos del plazo
estándar. Los plazos estándar completos que ofrece AWS son de uno o tres años.
• Precio inicial — las Instancias reservadas de terceros se pueden vender a precios iniciales diferentes.
Las tarifas de uso o recurrentes son las mismas que se establecieron al adquirir originalmente las
Instancias reservadas de AWS.
• Tipos de Instancias reservadas — en el Marketplace de instancias reservadas solo se pueden comprar
Instancias reservadas estándar Amazon EC2. Las Instancias reservadas convertibles y las Instancias
reservadas de Amazon RDS y Amazon ElastiCache no están disponibles para su compra en el
Marketplace de instancias reservadas.
Cierta información básica sobre usted se compartirá con el vendedor como, por ejemplo, información sobre
el país y el código postal.
Esta información permite a los vendedores calcular cualquier impuesto de transacción necesario que
deban remitir al gobierno (como el impuesto sobre las ventas o sobre el valor añadido) y se proporciona
como un informe de desembolso. En circunstancias excepcionales, es posible que AWS tuviera que
proporcionar al vendedor su dirección de correo electrónico, para que pueda ponerse en contacto con
usted sobre preguntas relacionadas con la venta (por ejemplo, por temas fiscales).
Por el mismo motivo, AWS comparte el nombre de la entidad legal del vendedor en la factura de compra
del comprador. Si necesita información adicional sobre el vendedor, por motivos fiscales o por algún motivo
relacionado, póngase en contacto con AWS Support.
Modificación de Instancias reservadas

Cuando cambien sus necesidades, puede modificar su Estándar o Instancias reservadas convertibles
y seguir disfrutando de los beneficios de facturación. Puede modificar atributos como la zona de
disponibilidad y el alcance de su Instancia reservada.
Note
También se puede intercambiar una Instancia reservada convertible por otra Instancia reservada
convertible con una configuración diferente. Para obtener más información, consulte Intercambio
de Instancias reservadas convertibles (p. 243).
Después de la modificación, el beneficio de las Instancias reservadas se aplica únicamente a las instancias
que coincidan con los nuevos parámetros. Por ejemplo, si cambia la zona de disponibilidad de una reserva,
la reserva de capacidad y los beneficios de precios se aplican automáticamente al uso de la instancia en la
nueva zona de disponibilidad. Las instancias que ya no coincidan con los nuevos parámetros se cambian a
la tarifa bajo demanda a menos que la cuenta disponga de otras reservas aplicables.
Si la solicitud de modificación se realiza correctamente:
• La reserva modificada entra en vigor inmediatamente y el beneficio de precio se aplica a las nuevas
instancias comenzando a contar desde la hora de la solicitud de modificación. Por ejemplo, si modifica
correctamente sus reservas a las 21:15 h, el beneficio de precio se transfiere a su nueva instancia a las
239
21 h. Puede obtener la fecha de entrada en vigor de las Instancias reservadas modificadas usando el
comando describe-reserved-instances.
• Se retira la reserva original. Su fecha de finalización es la fecha de inicio de la nueva reserva, mientras
que la fecha de finalización de la nueva reserva es la misma que la fecha de finalización de la Instancia
reservada original. Si modifica una reserva de tres años a la que aún le quedaban 16 meses de plazo,
la reserva modificada resultante es una reserva de 16 meses con la misma fecha de finalización que la
reserva original.
• La reserva modificada muestra un precio fijo de 0 USD y no el precio fijo de la reserva original.
• El precio fijo de la reserva modificada no afecta a los cálculos de capa de precios de descuento
aplicados a su cuenta, que se basan en el precio fijo de la reserva original.
Si la solicitud de modificación genera un error, las Instancias reservadas conservan su configuración

original y, de forma inmediata, estarán disponibles para otra solicitud de modificación.
No se le cobra ninguna cuota por la modificación y usted no recibe ninguna factura nueva.
Puede modificar sus reservas siempre que lo desee, pero no puede cambiar ni cancelar una solicitud de
modificación pendiente después de enviarla. Cuando la modificación se haya completado correctamente,
podrá enviar otra solicitud de modificación para revertir cualquiera de los cambios que haya hecho, si fuera
necesario.
Contenido
• Requisitos y restricciones a modificar (p. 240)
• Envío de solicitudes de modificación (p. 241)
• Solución de problemas de solicitudes de modificación (p. 242)
Requisitos y restricciones a modificar

Puede modificar estos atributos como se indica a continuación.
Atributo modificable Plataformas admitidas Limitaciones
Cambiar zonas de disponibilidad Linux y Windows -

dentro de la misma región
Cambiar el ámbito de zona Linux y Windows Si cambia el ámbito de zona de

de disponibilidad a región y disponibilidad a región, pierde
viceversa. el beneficio de la reserva de
capacidad.
Si cambia el ámbito de región a

zona de disponibilidad, pierde
la flexibilidad de la zona de
disponibilidad y la flexibilidad
del tamaño de la instancia
(si procede). Para obtener
más información, consulte
Aplicación de las Instancias
Cambiar el tamaño de instancia Solo Linux/UNIX La reserva debe utilizar la

dentro de la misma familia de tenencia predeterminada.
instancias. La flexibilidad del tamaño de Algunas familias de instancias
instancia no está disponible para no se admiten porque no hay
Instancias reservadas en otras
240
Atributo modificable Plataformas admitidas Limitaciones

plataformas, como Linux con ningún otro tamaño disponible.
SQL Server Standard, Linux Para obtener más información,
con SQL Server Web, Linux con consulte Compatibilidad para
SQL Server Enterprise, Red Hat modificar tamaños de instancia
Enterprise Linux, SUSE Linux, en la Guía del usuario de
Windows, Windows con SQL Amazon EC2 para instancias de
Standard, Windows con SQL Linux.
Server Enterprise y Windows con
SQL Server Web.
Cambiar la red de EC2-Classic a Linux y Windows La plataforma de red debe

Amazon VPC y viceversa estar disponible en la cuenta de
AWS. Si creó la cuenta de AWS
después del 4 de diciembre de
2013, entonces no admite EC2-
Classic.
Requisitos
Amazon EC2 procesa su solicitud de modificación si hay suficiente capacidad para su configuración de
destino (si procede) y si se cumplen las siguientes condiciones:
• La Instancia reservada no se puede modificar antes o al mismo tiempo que la compra

• La Instancia reservada debe estar activa
• No puede ser una solicitud de modificación pendiente
• La Instancia reservada no se muestra en el Marketplace de instancias reservadas
• Las Instancias reservadas de entrada son todas Instancias reservadas estándar o todas Instancias
reservadas convertibles, no algunas de cada tipo
• Las Instancias reservadas de entrada deben caducar en la misma hora, si son Instancias reservadas
estándar
• La Instancia reservada no es una instancia G4.
Envío de solicitudes de modificación

Antes de modificar las Instancias reservadas, asegúrese de haber leído las restricciones (p. 240)
aplicables.
Para modificar las Instancias reservadas utilizando la Consola de administración de AWS

2. En la página Reserved Instances (Instancias reservadas), seleccione las Instancias reservadas
que desee modificar y elija Actions (Acciones), Modify Reserved Instances (Modificar instancias
reservadas).
Note
Si las Instancias reservadas no se encuentran en estado activo o no se pueden modificar, la

opción Modify Instancias reservadas (Modificar Instancias reservadas) está deshabilitada.
3. La primera entrada de la tabla de modificación muestra atributos de las Instancias reservadas
seleccionadas y, como mínimo, una configuración de destino bajo ellas. La columna Units
(Unidades) muestra la huella del tamaño de instancia total. Seleccione Add (Añadir) para cada nueva
configuración que desee añadir. Modifique los atributos según sea necesario para cada configuración
y elija Continue (Continuar):
241
• Scope (Ámbito): elija si la configuración se aplica a una zona de disponibilidad o a toda la región.
• Availability Zone (Zona de disponibilidad): elija la zona de disponibilidad requerida. No es aplicable
para Instancias reservadas regionales.
• Count (Recuento): especifique el número de instancias. Para dividir las Instancias reservadas en
varias configuraciones, reduzca el recuento, elija Add (Añadir) y especifique un recuento para la
configuración adicional. Por ejemplo, si tiene una única configuración con un recuento de 10, puede
cambiar su recuento a 6 y añadir una configuración con un recuento de 4. Este proceso retira la
Instancia reservada original después de activar la nueva Instancias reservadas.
4. Para confirmar sus opciones de modificación cuando termine de especificar las configuraciones de
destino, elija Submit Modifications (Enviar modificaciones).
5. Puede determinar el estado de la solicitud de modificación fijándose en la columna State (Estado) de
la pantalla de Instancias reservadas. A continuación se muestran los posibles estados.
• active (activa) (modificación pendiente) — Estado de transición para Instancias reservadas

originales
• retired (retirada) (modificación pendiente) — Estado de transición para Instancias reservadas
originales mientras se crean Instancias reservadas nuevas
• retired (retirada) — Instancias reservadas modificada y reemplazada correctamente
• active (activa) — Una de las siguientes:
• Instancias reservadas nuevas creadas a partir de una solicitud de modificación realizada
correctamente
• Instancias reservadas originales después de una solicitud de modificación errónea
Para modificar sus Instancias reservadas utilizando la línea de comandos
1. Para modificar sus Instancias reservadas, puede usar uno de los siguientes comandos:
• modify-reserved-instances (AWS CLI)
• Edit-EC2ReservedInstance (Herramientas de AWS para Windows PowerShell)
2. Para obtener el estado de la modificación(processing, fulfilled o failed), utilice uno de los
siguientes comandos:
• describe-reserved-instances-modifications (AWS CLI)
• Get-EC2ReservedInstancesModification (Herramientas de AWS para Windows PowerShell)
Solución de problemas de solicitudes de modificación

Si los valores de la configuración de destino que solicitó eran únicos, se recibe un mensaje que indica que
se está procesando la solicitud. En este punto, Amazon EC2 solo ha determinado que los parámetros de
la solicitud de modificación son válidos. A pesar de ello, aún es posible que la solicitud de modificación
genere algún error debido a falta de capacidad disponible.
En algunas situaciones, podría recibir un mensaje indicando que las solicitudes de modificación no se han
completado o han generado un error en lugar de una confirmación. Use la información que le proporcionan
esos mensajes como punto de partida para volver a enviar otra solicitud de modificación. Asegúrese de
haber leído las restricciones (p. 240) aplicables antes de enviar la solicitud.
No todas las Instancias reservadas seleccionadas se pueden procesar para una modificación
Amazon EC2 identifica y enumera las Instancias reservadas que no se pueden modificar. Si recibe un
mensaje como este, vaya a la página Reserved Instances (Instancias reservadas) en la consola de
Amazon EC2 y compruebe la información para las Instancias reservadas.
Error al procesar la solicitud de modificación
242
Se enviaron una o varias Instancias reservadas para su modificación y no se puede procesar ninguna de
las solicitudes. Según el número de reservas que se están modificando, puede recibir diferentes versiones
del mensaje.
Amazon EC2 muestra los motivos por los que no se puede procesar su solicitud. Por ejemplo, podría haber
especificado la misma configuración de destino —una combinación de zona de disponibilidad y plataforma
— para uno o más subconjuntos de las Instancias reservadas que se están modificando. Pruebe a volver
a enviar las solicitudes de modificación pero asegúrese de que los detalles de instancia de las reservas
coincidan y de que las configuraciones de destino de todos los subconjuntos que se están modificando son
únicas.
Intercambio de Instancias reservadas convertibles

Puede intercambiar una o varias Instancias reservadas convertibles por otra Instancia reservada
convertible con una configuración diferente, incluida la familia de instancias, el sistema operativo y la
tenencia. No hay ningún límite en cuanto al número de veces que puede realizar un intercambio, siempre
que la Instancia reservada convertible de destino tenga un valor igual o superior al de las Instancias
reservadas convertibles que está intercambiando.
Cuando se intercambia una Instancia reservada convertible, el número de instancias de la reserva actual
se intercambia por un número de instancias que cubre el valor igual o superior de la configuración de la
Instancia reservada convertible de destino. Amazon EC2 calcula el número de Instancias reservadas que
se pueden recibir como resultado del intercambio.
Contenido
• Requisitos para el intercambio de Instancias reservadas convertibles (p. 243)
• Cálculo de los intercambios de Instancias reservadas convertibles (p. 244)
• Fusión de Instancias reservadas convertibles (p. 245)
• Intercambio de una parte de una Instancia reservada convertible (p. 245)
• Envío de solicitudes de intercambio (p. 246)
Requisitos para el intercambio de Instancias reservadas convertibles

Si se cumplen las siguientes condiciones, Amazon EC2 procesará su solicitud de intercambio. Su Instancia
reservada convertible debe estar:
• Activa
• No hay otra solicitud de intercambio pendiente.
Se aplican las siguientes reglas:
• Las Instancias reservadas convertibles solo se pueden intercambiar por otras Instancias reservadas
convertibles ofrecidas por AWS.
• Las Instancias reservadas convertibles están asociadas con una región específica, que es fija mientras
dure la reserva. No se puede intercambiar una Instancia reservada convertible por una Instancia
reservada convertible de una región diferente.
• Puede intercambiar una o varias Instancias reservadas convertibles a la vez para obtener una única
Instancia reservada convertible.
• Para intercambiar solo una parte de una Instancia reservada convertible, puede modificarla y convertirla
en dos o más reservas y después intercambiar una o varias de dichas reservas por otra Instancia
reservada convertible. Para obtener más información, consulte Intercambio de una parte de una
Instancia reservada convertible (p. 245). Para obtener más información sobre cómo modificar
Instancias reservadas, consulte Modificación de Instancias reservadas (p. 239).
243
• Todas las Instancias reservadas convertibles de pago inicial total se pueden intercambiar por Instancias
reservadas convertibles de pago inicial parcial, y viceversa.
Note
Si el pago inicial total necesario para el intercambio (costo de nivelación) es inferior a 0,00 USD,
AWS le da automáticamente una cantidad de instancias en la Instancia reservada convertible
que garantiza que el costo de nivelación es como mínimo 0,00 USD.
Note
Si el valor total (precio inicial + precio por hora * número de horas restantes) de la Instancia
reservada convertible nueva es inferior al valor total de la Instancia reservada convertible
intercambiada, AWS le da automáticamente una cantidad de instancias en la Instancia
reservada convertible que garantiza que el valor total es mayor o igual que el de la Instancia
reservada convertible intercambiada.
• Para poder beneficiarse de mejores precios, puede intercambiar una Instancia reservada convertible sin
pagos iniciales por una Instancia reservada convertible con pago inicial total o pago inicial parcial.
• No puede intercambiar las Instancias reservadas convertibles con pago inicial total o pago inicial parcial
por Instancias reservadas convertibles sin pago inicial.
• Puede intercambiar una Instancia reservada convertible sin pago inicial por otra Instancia reservada
convertible sin pago inicial solo si el precio por hora de la Instancia reservada convertible nueva es
mayor o igual que el de la Instancia reservada convertible intercambiada.
Note
Si el valor total (precio por hora * número de horas restantes) de la Instancia reservada
convertible nueva es inferior al valor total de la Instancia reservada convertible intercambiada,
AWS le da automáticamente una cantidad de instancias en la Instancia reservada convertible
que garantiza que el valor total es mayor o igual que el de la Instancia reservada convertible
intercambiada.
• Si intercambia varias Instancias reservadas convertibles que tienen fechas de vencimiento diferentes, la
fecha de vencimiento de la Instancia reservada convertible nueva será la fecha más lejana en el futuro.
• Si intercambia una sola Instancia reservada convertible, esta debe tener el mismo plazo (1 o 3 años)
que la Instancia reservada convertible nueva. Si fusiona varias Instancias reservadas convertibles que
tengan plazos diferentes, la Instancia reservada convertible nueva tendrá un plazo de 3 años. Para
obtener más información, consulte Fusión de Instancias reservadas convertibles (p. 245).
• Después de cambiar un Instancia reservada convertible, la reserva original se retira. Su fecha de
finalización es la fecha de inicio de la nueva reserva, mientras que la fecha de finalización de la nueva
reserva es la misma que la fecha de finalización de la Instancia reservada convertible original. Por
ejemplo, si modifica una reserva de tres años a la que aún le quedaban 16 meses de plazo, la reserva
modificada resultante es una reserva de 16 meses con la misma fecha de finalización que la reserva
original.
Cálculo de los intercambios de Instancias reservadas convertibles

El intercambio de Instancias reservadas convertibles es gratuito. No obstante, es posible que deba pagar
un costo de nivelación, que es un costo inicial prorrateado de la diferencia entre las Instancias reservadas
convertibles que tenía y las Instancias reservadas convertibles que recibe del intercambio.
Cada Instancia reservada convertible tiene un valor de lista. Este valor de lista se compara con el valor
de lista de las Instancias reservadas convertibles que desea con el fin de determinar cuántas reservas de
instancias puede recibir del intercambio.
Por ejemplo: tiene una Instancia reservada convertible con un valor de lista de 35 USD que desea
intercambiar por un tipo de instancia nuevo con un valor de lista de 10 USD.
244
$35/$10 = 3.5
Puede intercambiar la Instancia reservada convertible por tres Instancias reservadas convertibles de
10 USD. No se puede comprar media reserva, por lo que tendrá que comprar una Instancia reservada
convertible adicional que cubra el resto:
3.5 = 3 whole Instancias reservadas convertibles + 1 additional Instancia reservada

convertible.
La cuarta Instancia reservada convertible tiene la misma fecha de finalización que las otras tres. Si
está intercambiando Instancias reservadas convertibles de pagos iniciales parciales o totales, deberá
pagar el costo de nivelación de la cuarta reserva. Si el costo inicial restante de las Instancias reservadas
convertibles es de 500 $ y la reserva de destino normalmente costaría 600 $ en forma prorrateada, se le
cobrarán 100 $.
$600 prorated upfront cost of new reservations - $500 remaining upfront cost of original
reservations = $100 difference.
Fusión de Instancias reservadas convertibles

Si fusiona dos o más Instancias reservadas convertibles, el plazo de la Instancia reservada convertible
nueva tiene que ser el mismo que el de las Instancias reservadas convertibles originales o el que venza
más tarde de las Instancias reservadas convertibles originales. La fecha de vencimiento de la nueva
Instancia reservada convertible será la fecha más lejana en el futuro.
Suponga, por ejemplo, que tenga las Instancias reservadas convertibles siguientes en su cuenta:
ID de Instancia reservada Plazo Fecha de vencimiento
aaaa1111 1 año 31/12/2018
bbbb2222 1 año 31/07/2018
cccc3333 3 años 30/06/2018
dddd4444 3 años 31/12/2019
• Puede fusionar aaaa1111 y bbbb2222 e intercambiarlas por una Instancia reservada convertible de
un año. No puede intercambiarlos por una Instancia reservada convertible de tres años. La fecha de
vencimiento de la nueva Instancia reservada convertible es el 31/12/2018.
• Puede fusionar bbbb2222 y cccc3333 e intercambiarlas por una Instancia reservada convertible
de 3 años. No puede intercambiarlos por una Instancia reservada convertible de un año. La fecha de
• Puede fusionar cccc3333 y dddd4444 e intercambiarlas por una Instancia reservada convertible
de 3 años. No puede intercambiarlos por una Instancia reservada convertible de un año. La fecha de
Intercambio de una parte de una Instancia reservada convertible

Puede utilizar el proceso de modificación para dividir la Instancia reservada convertible en reservas más
pequeñas y después intercambiar una o varias de dichas reservas por otra Instancia reservada convertible.
En los siguientes ejemplos se muestra cómo realizar esta operación.
245
Example Ejemplo; Instancia reservada convertible con varias instancias
En este ejemplo, tiene una Instancia reservada convertible t2.micro con cuatro instancias en la reserva.
Para intercambiar dos instancias t2.micro por una instancia m4.xlarge:
1. Modifique la Instancia reservada convertible t2.micro dividiéndola en dos Instancias reservadas

convertibles t2.micro con dos instancias cada una.
2. Intercambie una de las Instancias reservadas convertibles t2.micro nuevas por una Instancia
reservada convertible m4.xlarge.
Envío de solicitudes de intercambio

Puede intercambiar las Instancias reservadas convertibles utilizando la consola de Amazon EC2 o una
herramienta de línea de comandos.
Intercambio de una Instancia reservada convertible con la consola
Puede buscar ofertas de Instancias reservadas convertibles y seleccionar la nueva configuración entre las
opciones ofrecidas.
Para intercambiar Instancias reservadas convertibles mediante la consola de Amazon EC2

2. Elija Reserved Instances (Instancias reservadas), seleccione las Instancias reservadas convertibles
que desea intercambiar y elija Actions (Acciones), Exchange Instancia reservada (Intercambiar la
Instancia reservada).
3. Seleccione los atributos de la configuración deseada mediante los menús desplegables y elija Find
Offering (Buscar oferta).
4. Seleccione otra Instancia reservada convertible. La columna Instance Count (Recuento de instancias)
muestra el número de Instancias reservadas que recibe por el intercambio. Cuando haya seleccionado
una Instancia reservada convertible que cumpla sus necesidades, elija Exchange (Intercambiar).
Las Instancias reservadas que se han intercambiado se retiran y las Instancias reservadas nuevas se
muestran en la consola de Amazon EC2. Este proceso puede tardar unos minutos en propagarse.
Intercambio de una Instancia reservada convertible con la interfaz de línea de comandos
Para intercambiar una Instancia reservada convertible, primero encuentre una Instancia reservada
convertible de destino que cumpla sus necesidades:
• describe-reserved-instances-offerings (AWS CLI)

• Get-EC2ReservedInstancesOffering (Herramientas para Windows PowerShell)
246
Instancias programadas
Obtenga un presupuesto para el intercambio que incluya el número de Instancias reservadas que
conseguirá en el intercambio y el verdadero costo de nivelación del intercambio:
• get-reserved-instances-exchange-quote (AWS CLI)

• GetEC2-ReservedInstancesExchangeQuote (Herramientas para Windows PowerShell)
Finalmente, lleve a cabo el intercambio.
• accept-reserved-instances-exchange-quote (AWS CLI)

• Confirm-EC2ReservedInstancesExchangeQuote (Herramientas para Windows PowerShell)
Instancias reservadas programadas

Las Instancias reservadas programadas (instancias programadas) le permiten adquirir reservas de
capacidad que se repiten con una periodicidad diaria, semanal o mensual, con una hora de inicio y una
duración concretas, por un plazo de un año. Se reserva la capacidad por adelantado, de modo que sabe
que está disponible cuando la necesita. Paga por el tiempo de programación de las instancias, aunque no
las utilice.
Las instancias programadas son una buena opción para las cargas de trabajo que no se ejecutan
continuamente, pero que sí se ejecutan con una programación habitual. Por ejemplo, puede utilizar
las instancias programadas para una aplicación que se ejecuta durante el horario laboral o para el
procesamiento por lotes que se ejecuta al final de la semana.
Si necesita una reserva de capacidad continuamente, las Instancias reservadas pueden responder a sus
necesidades y reducir los costos. Para obtener más información, consulte Instancias reservadas (p. 212).
Si tiene flexibilidad con respecto a cuándo se ejecutan las instancias, las Instancias de spot pueden
responder a sus necesidades y reducir sus costos. Para obtener más información, consulte Instancias de
spot (p. 250).
Contenido
• Cómo funcionan las instancias programadas (p. 247)
• Roles vinculados a servicios para instancias programadas (p. 248)
• Adquisición de una instancia programada (p. 248)
• Lanzamiento de una instancia programada (p. 249)
• Límites de instancias programadas (p. 250)
Cómo funcionan las instancias programadas

Amazon EC2 reserva grupos de instancias EC2 en cada zona de disponibilidad para su uso como
instancias programadas. Cada grupo admite una combinación concreta de tipo de instancia, sistema
operativo y red.
Para comenzar, debe buscar una programación disponible. Puede buscar en varios grupos o en un solo
grupo. Una vez que localice una programación idónea, adquiérala.
Debe lanzar sus instancias programadas durante los periodos de tiempo programados, mediante una
configuración de lanzamiento que se ajuste a los siguientes atributos de la programación que ha adquirido:
tipo de instancia, zona de disponibilidad, red y plataforma. Al hacerlo, Amazon EC2 lanza instancias
EC2 en su nombre, según la especificación de lanzamiento indicada. Amazon EC2 debe asegurarse de
que las instancias EC2 han terminado al final del periodo de tiempo programado actualmente, de modo
que la capacidad se encuentre disponible para cualquier otra instancia programada para la que se haya
reservado. Por consiguiente, Amazon EC2 termina las instancias EC2 tres minutos antes de la finalización
del periodo de tiempo programado actualmente.
247
No se pueden detener o reiniciar las instancias programadas, pero puede terminarlas manualmente
cuanto sea necesario. Si termina una instancia programada antes de que finalice su periodo de tiempo
programado actual, puede lanzarla de nuevo tras unos minutos. De lo contrario, debe esperar hasta el
siguiente periodo de tiempo programado.
El siguiente diagrama ilustra el ciclo de vida de una instancia programada.
Roles vinculados a servicios para instancias programadas

Amazon EC2 crea un rol vinculado a servicio cuando se adquiere una instancia programada. Un rol
vinculado a servicio incluye todos los permisos que requiere Amazon EC2 para llamar a otros servicios
de AWS en su nombre. Para obtener más información, consulte Uso de roles vinculados a servicios en la
Guía del usuario de IAM.
Amazon EC2 usa el rol vinculado a servicio denominado AWSServiceRoleForEC2ScheduledInstances

para ejecutar las acciones siguientes:
• ec2:TerminateInstances: terminar las instancias programadas cuando finalice su programación

• ec2:CreateTags: añadir etiquetas del sistema a las instancias programadas
Si adquirió las instancias programadas antes de octubre de 2017, cuando Amazon EC2 empezó a utilizar
los roles vinculados a servicios, Amazon EC2 creó el rol AWSServiceRoleForEC2ScheduledInstances en
su cuenta de AWS. Para obtener más información, consulte Un nuevo rol ha aparecido en la cuenta de
AWS en la Guía del usuario de IAM.
Si ya no tiene que utilizar las instancias programadas, le recomendamos que elimine el rol
AWSServiceRoleForEC2ScheduledInstances. Aunque elimine este rol de la cuenta, Amazon EC2 vuelve a
crearlo si adquiere de nuevo las instancias programadas.
Adquisición de una instancia programada

Para adquirir una instancia programada, puede utilizar el asistente Scheduled Reserved Instances
Reservation Wizard.
Warning
Una vez que adquiere una instancia programada, no puede cancelar, modificar ni volver a vender
la compra.
248
Para adquirir una instancia programada (consola)

2. En el panel de navegación, bajo INSTANCES (INSTANCIAS), elija Scheduled Instances (Instancias
programadas). Si la región seleccionada actualmente no admite instancias programadas, la página no
estará disponible. Más información (p. 250)
3. Elija Purchase Scheduled Instances (Comprar instancias programadas).
4. En la página Find available schedules (Buscar programaciones disponibles), haga lo siguiente:
a. En Create a schedule (Crear una programación), seleccione la fecha de inicio en Starting on

(A partir de), la repetición de la programación (a diario, semanalmente, o mensualmente) en
Recurring (Recurrente) y la duración mínima en for duration (para duración). Tenga en cuenta
que la consola garantiza que se especifica un valor para la duración mínima que se ajusta al uso
mínimo necesario para la instancia programada (1200 horas al año).
b. En Instance details (Detalles de la instancia), seleccione el sistema operativo y la red en Platform

(Plataforma). Para limitar los resultados, seleccione uno o varios tipos de instancias en Instance
type (Tipos de instancias) o una o varias zonas de disponibilidad en Availability Zone (Zona de
disponibilidad).
c. Elija Find schedules (Buscar programaciones).

d. En Available schedules (Programaciones disponibles), seleccione una o varias programaciones.
Para cada programación que seleccione, defina la cantidad de instancias y elija Add to Cart
(Añadir al carro).
e. La cesta se muestra en la parte inferior de la página. Cuando haya terminado de añadir y eliminar
programaciones del carro, elija Review and purchase (Revisar y comprar).
5. En la página Review and purchase (Revisar y comprar), compruebe las opciones que ha seleccionado
y modifíquelas si es necesario. Cuando haya terminado, elija Purchase (Comprar).
Para adquirir una instancia programada (AWS CLI)
Utilice el comando describe-scheduled-instance-availability para visualizar una lista de las instancias

disponibles que cumplen sus necesidades y, a continuación, utilice el comando purchase-scheduled-
instances para finalizar la compra.
Lanzamiento de una instancia programada

Una vez que adquiera una instancia programada, se encuentra disponible para su lanzamiento durante los
periodos de tiempo programados.
249
Instancias de spot
Para lanzar una instancia programada (consola)

2. En el panel de navegación, bajo INSTANCES (INSTANCIAS), elija Scheduled Instances (Instancias
programadas). Si la región seleccionada actualmente no admite instancias programadas, la página no
estará disponible. Más información (p. 250)
3. Seleccione la instancia programada y elija Launch Scheduled Instances (Lanzar instancias
programadas).
4. En la página Configure (Configurar), la especificación de lanzamiento de las instancias programadas y
elija Review (Revisar).
Important
La especificación de lanzamiento debe coincidir con el tipo de instancia, la zona de

disponibilidad, la red y la plataforma de la programación que ha adquirido.
5. En la página Review (Revisar), compruebe la configuración de lanzamiento y modifíquela si es
necesario. Cuando haya terminado, elija Launch (Lanzar).
Para lanzar una instancia programada (AWS CLI)
Utilice el comando describe-scheduled-instances para visualizar una lista de las instancias programadas y,
a continuación, utilice el comando run-scheduled-instances para lanzar cada instancia programada durante
sus periodos de tiempo programados.
Límites de instancias programadas

Las instancias programadas están sujetas a los siguientes límites:
• Los únicos tipos de instancia compatibles son los siguientes: C3, C4, M4 y R3.
• El plazo necesario es de 365 días (un año).
• El uso mínimo necesario es de 1200 horas al año.
• Puede adquirir una instancia programada con hasta tres meses de antelación.
• Están disponibles en las siguientes regiones: EE. UU. Este (Norte de Virginia), EE. UU. Oeste (Oregón)
y Europa (Irlanda).
Instancias de spot
Una instancia de spot es una instancia EC2 sin utilizar que está disponible por un precio inferior al precio
bajo demanda. Dado que las Instancias de spot permiten solicitar instancias EC2 no utilizadas con grandes
descuentos, es posible reducir considerablemente los costos de Amazon EC2. El precio por hora de una
instancia de spot se denomina precio de spot. Amazon EC2 establece el precio de spot de cada tipo de
instancia en cada zona de disponibilidad, y este fluctúa en función de la oferta y la demanda a largo plazo
de las Instancias de spot. Su instancia de spot se ejecuta siempre que haya capacidad disponible y que el
precio máximo por hora de su solicitud sea superior al precio de spot.
Las Instancias de spot son una opción económica si es flexible con respecto a cuándo es necesario
ejecutar las aplicaciones y si las aplicaciones se pueden interrumpir. Por ejemplo, las Instancias de spot
son adecuadas para análisis de datos, trabajos por lotes, procesamiento en segundo plano y tareas
opcionales. Para obtener más información, consulte Instancias de spot de Amazon EC2.
Temas
• Conceptos (p. 251)
250
Instancias de spot
• Cómo empezar (p. 252)

• Servicios relacionados (p. 253)
• Precios y ahorro (p. 253)
Conceptos
Antes de comenzar con las Instancias de spot, familiarícese con los siguientes conceptos:
• Grupo de instancia de spot–: conjunto de instancias EC2 no utilizadas que tienen el mismo tipo de
instancia (por ejemplo, m5.large), sistema operativo, zona de disponibilidad y plataforma de red.
• Precio de spot – el precio actual de una instancia de spot por hora.
• Solicitud de instancia de spot –: proporciona el precio máximo por hora que está dispuesto a pagar por
una instancia de spot. Si no especifica un precio máximo, el predeterminado es el precio bajo demanda.
Si el precio máximo por hora de su solicitud es superior al precio de spot, Amazon EC2 la atiende
si hay capacidad disponible. Una solicitud de instancia de spot puede ser puntual o persistente. De
forma automática, Amazon EC2 vuelve a enviar una solicitud de spot persistente en cuanto se termina
la instancia de spot asociada con la solicitud. Opcionalmente, la solicitud de instancia de spot puede
especificar una duración para las Instancias de spot.
• Flota de spot –: conjunto de Instancias de spot que se lanza en función de los criterios especificados por
el usuario. La Flota de spot selecciona los grupos de instancia de spot que se ajustan a sus necesidades
y lanza Instancias de spot para satisfacer la capacidad de destino de la flota. De forma predeterminada,
las Flotas de spot se establecen para mantener la capacidad de destino lanzando instancias de
sustitución en cuanto se terminan las Instancias de spot de la flota. Puede enviar una Flota de spot como
una solicitud puntual, que no se conserva una vez que se han terminado las instancias. Puede incluir
solicitudes de instancia a petición en una solicitud de Flota de spot.
• Interrupción de instancia de spot:– Amazon EC2 detiene, termina o hiberna la instancia de spot cuando
el precio de spot supera el precio máximo de su solicitud o cuando ya no hay más capacidad disponible.
Amazon EC2 proporciona un aviso de interrupción de la instancia de spot, que envía a la instancia una
advertencia dos minutos antes de que se interrumpa.
Diferencias clave entre Instancias de spot y Instancias bajo demanda

En la siguiente tabla, se muestran las principales diferencias entre las Instancias de spot y las Instancias
bajo demanda.
Instancias de spot Instancias bajo demanda
Hora de Solo se pueden lanzar inmediatamente Solo se pueden lanzar inmediatamente

lanzamiento si la solicitud de spot está activa y hay si se realiza una solicitud de lanzamiento
capacidad disponible. manual y hay capacidad disponible.
Capacidad Si no hay capacidad disponible, la Si no hay capacidad disponible al realizar

disponible solicitud de spot sigue realizando una solicitud de lanzamiento, recibirá un
automáticamente la solicitud de error de capacidad insuficiente (ICE).
lanzamiento hasta que haya capacidad
disponible.
Precio por hora El precio por hora de las Instancias de El precio por hora de las Instancias bajo
spot varía en función de la demanda. demanda es estático.
Interrupción de Puede detener e iniciar una instancia Determine cuándo se interrumpe una
instancias de spot con respaldo de Amazon EBS. instancia a petición (se detiene, se
Además, el servicio de spot de Amazon hiberna o se termina).
EC2 puede interrumpir (p. 321) una
251
Instancias de spot
Instancias de spot Instancias bajo demanda

instancia de spot individual si ya no hay
capacidad disponible, si el precio de spot
supera el precio máximo o si aumenta la
demanda de Instancias de spot.
Estrategias para usar Instancias de spot

Una estrategia para mantener un nivel mínimo de recursos informáticos garantizados para las aplicaciones
consiste en lanzar un grupo principal de Instancias bajo demanda y complementarlas con Instancias de
spot cuando surja la oportunidad.
Otra estrategia consiste en lanzar Instancias de spot con una duración especificada (también conocidas
como bloques de spot), que se han diseñado para no ser interrumpidos y se ejecutarán de forma continua
durante el tiempo que elija. En extrañas situaciones, los bloques de spot pueden interrumpirse por
necesidades de capacidad de Amazon EC2. En estos casos, ofrecemos una advertencia de dos minutos
antes de terminar una instancia y no se le cobran las instancias terminadas aunque las haya utilizado. Para
obtener más información, consulte Definición de la duración de sus Instancias de spot (p. 269).
Cómo empezar
Lo primero que tiene que hacer es prepararse para usar Amazon EC2. También puede resultarle de
utilidad tener experiencia en el lanzamiento de Instancias bajo demanda antes de lanzar Instancias de
spot.
Puesta en marcha

Conceptos básicos de las spot
• Cómo funcionan las Instancias de spot (p. 256)

• Funcionamiento de Flota de spot (p. 257)
Uso de Instancias de spot
• Preparación para las interrupciones (p. 324)

• Creación de una solicitud de instancia de spot (p. 272)
• Obtención de información de estado de las solicitudes (p. 318)
252
Instancias de spot
Uso de Flotas de spot
• Permisos de Flota de spot (p. 280)

• Creación de una solicitud de Flota de spot (p. 284)
Puede aprovisionar Instancias de spot directamente mediante Amazon EC2. También puede aprovisionar
Instancias de spot usando otros servicios de AWS. Para obtener más información, consulte la
documentación siguiente.
Amazon EC2 Auto Scaling y Instancias de spot
Puede crear configuraciones o plantillas de lanzamiento con el precio máximo que está dispuesto
a pagar, para que Amazon EC2 Auto Scaling pueda lanzar Instancias de spot. Para obtener más
información, consulte Lanzar Instancias de spot en su grupo de Auto Scaling y Uso de varios tipos de
instancia y opciones de compra en la Guía del usuario de Amazon EC2 Auto Scaling.
Amazon EMR y Instancias de spot
Existen situaciones en las que puede resultar útil ejecutar Instancias de spot en un clúster de Amazon
EMR. Para obtener más información, consulte Instancias de spot y ¿Cuándo se deben utilizar las
Instancias de spot? en la Guía de administración de Amazon EMR.
Plantillas de AWS CloudFormation
AWS CloudFormation le permite crear y administrar una colección de recursos de AWS mediante una
plantilla en formato JSON. Las plantillas de AWS CloudFormation pueden incluir el precio máximo que
está dispuesto a pagar. Para obtener más información, consulte EC2 instancia de spot Updates - Auto
Scaling and CloudFormation Integration.
AWS SDK for Java
Se puede usar el lenguaje de programación Java para administrar las Instancias de spot. Para obtener
más información, consulte Tutorial: Instancias de spot de Amazon EC2 y Tutorial: Administración
avanzada de solicitudes de spot de Amazon EC2.
AWS SDK para .NET
Se puede usar el entorno de programación .NET para administrar las Instancias de spot. Para obtener
más información, consulte Tutorial: Instancias de spot de Amazon EC2.
Precios y ahorro
Las Instancias de spot se cobran según el precio de spot, establecido por Amazon EC2. Este precio
se ajusta gradualmente en función de la oferta y la demanda a largo plazo de las Instancias de spot.
Si el precio máximo de su solicitud es superior al precio de spot actual, Amazon EC2 la atiende si hay
capacidad disponible. Las Instancias de spot se ejecutan hasta que las termina, hasta que no quede
capacidad disponible, o hasta que el precio de spot sea superior al precio máximo o su grupo de Auto
Scaling de Amazon EC2 las termine durante el escalado descendente.
Las Instancias de spot con una duración predefinida utilizan un precio por hora fijo que permanece en vigor
para la instancia de spot durante toda su ejecución.
Si usted o Amazon EC2 interrumpe una instancia de spot en ejecución, se le cobrará por los segundos
utilizados o por la hora completa, o no se le aplicará ningún cargo, en función del sistema operativo que
utilice y de quién interrumpió la instancia de spot. Para obtener más información, consulte Facturación de
las Instancias de spot interrumpidas (p. 327).
253
Instancias de spot
Ver precios
Para ver el precio de spot actual más bajo (actualizado cada cinco minutos) por región de AWS y tipo de
instancia, consulte la página Precios de Instancias de spot.
Para ver el historial de precios de spot de los últimos tres meses, utilice la consola de Amazon EC2 o
el comando describe-spot-price-history (AWS CLI). Para obtener más información, consulte Historial de
precios de instancia de spot (p. 264).
De forma independiente, asignamos zonas de disponibilidad a códigos para cada cuenta de AWS. Por ese
motivo, puede obtener diferentes resultados para el mismo código de zona de disponibilidad (por ejemplo,
us-west-2a) entre diferentes cuentas.
Ver el ahorro
Puede ver los ahorros conseguidos por utilizar Instancias de spot en un Flota de spot o varios Instancias
de spot. Puede ver el ahorro conseguido durante la última hora o los últimos tres días y el precio medio por
hora de CPU virtual y por hora de memoria (GiB). El ahorro es una estimación y podría diferir del ahorro
real porque no incluye los ajustes en la facturación en función del uso. Para obtener más información
acerca de la visualización de información sobre el ahorro, consulte Ahorro en la compra de Instancias de
spot (p. 266).
Ver facturación
Para revisar la factura, vaya a la página Actividad de la cuenta de AWS. La factura contiene vínculos a
informes de uso que ofrecen detalles sobre la cuenta. Para obtener más información, consulte Facturación
de cuentas de AWS.
Si tiene alguna pregunta sobre los eventos, las cuentas y la facturación de AWS, póngase en contacto con
AWS Support.
Prácticas recomendadas para instancias de spot EC2

Amazon EC2 Instancias de spot son capacidad de cómputo de EC2 de reserva en la nube de AWS que
están disponibles con un ahorro de hasta un 90 % de descuento en comparación con los precios bajo
demanda. La única diferencia entre Instancias bajo demanda y Instancias de spot es que Amazon EC2
puede interrumpir las Instancias de spot, con dos minutos de notificación, cuando Amazon EC2 necesita de
nuevo la capacidad.
Se recomienda el uso de Instancias de spot para aplicaciones sin estado, tolerantes a fallos y flexibles.
Por ejemplo, las Instancias de spot funciona bien para big data, cargas de trabajo en contenedores, CI/CD,
servidores web sin estado, informática de alto rendimiento (HPC) y cargas de trabajo de representación.
Mientras se ejecutan, las Instancias de spot son exactamente iguales que las Instancias bajo demanda. Sin
embargo, las instancias de spot no garantizan que pueda mantener las instancias en ejecución el tiempo
suficiente para finalizar sus cargas de trabajo. Las instancias de spot tampoco garantizan que pueda
obtener disponibilidad inmediata de las instancias que está buscando, ni que siempre pueda obtener la
capacidad agregada que solicitó. Además, las interrupciones y la capacidad de instancia de spot pueden
cambiar con el tiempo porque la disponibilidad de instancia de spot varía según la oferta y la demanda y el
rendimiento pasado no es una garantía de resultados futuros.
Las Instancias de spot no son adecuadas para cargas de trabajo que no sean flexibles, con estado, sin
tolerancia a errores o estrechamente acopladas entre nodos de instancia. Tampoco se recomienda para
cargas de trabajo que no sean tolerantes a períodos ocasionales en los que la capacidad de destino
no esté completamente disponible. Recomendamos encarecidamente que no se utilicen Instancias de
spot para estas cargas de trabajo o que se intente realizar una conmutación por error a Instancias bajo
demanda para controlar las interrupciones.
Con independencia de si es un usuario de instancias de spot con experiencia o principiante en Instancias

de spot, si está experimentando problemas con interrupciones o disponibilidad de instancia de spot, le
254
Instancias de spot
aconsejamos que siga estas prácticas recomendadas para tener la mejor experiencia con el servicio de
instancias de spot.
Prácticas recomendadas para instancias de spot

• Preparar instancias individuales para interrupciones (p. 255)
• Sea flexible con respecto a los tipos de instancia y las zonas de disponibilidad (p. 255)
• Utilice grupos de Auto Scaling de EC2 o Flota de spot para administrar su capacidad
agregada (p. 255)
• Utilice la estrategia de asignación optimizada de la capacidad (p. 256)
• Utilice servicios de AWS integrados para administrar su Instancias de spot (p. 256)
Preparar instancias individuales para interrupciones

La mejor manera de gestionar las interrupciones de instancia de spot correctamente es diseñar su
aplicación para que sea tolerante a errores. Para lograrlo, puede aprovechar los avisos de interrupción
de instancia de spot. Un aviso de interrupción de instancia de spot es una advertencia que se emite dos
minutos antes de que Amazon EC2 interrumpa una instancia de spot. Le recomendamos que cree una
regla en Amazon EventBridge que capture la notificación de interrupción y, a continuación, active un punto
de control para el progreso de la carga de trabajo o gestione la interrupción correctamente. Para obtener
un ejemplo detallado que le explica cómo crear y utilizar reglas de eventos, consulte Aprovechamiento de
los avisos de interrupción de instancias de spot de Amazon EC2.
Si su carga de trabajo es «flexible en el tiempo», también puede configurar sus Instancias de spot para
que se detengan o hibernen cuando se interrumpan. Amazon EC2 detiene o hiberna automáticamente
sus Instancias de spot en caso de interrupción y reanuda automáticamente las instancias cuando haya
capacidad disponible.
Para obtener más información, consulte Interrupciones de instancia de spot (p. 321).
Sea flexible con respecto a los tipos de instancia y las zonas de disponibilidad
Un grupo de instancia de spot es un conjunto de instancias EC2 no utilizadas con el mismo tipo de
instancia (por ejemplo, m5.large) y zona de disponibilidad (por ejemplo, us-east-1a). Debe ser flexible en
cuanto a los tipos de instancia que solicita y las zonas de disponibilidad en las que puede implementar
la carga de trabajo. Esto le da a las instancias de spot una mejor oportunidad de encontrar y asignar la
cantidad necesaria de capacidad de cómputo. Por ejemplo, no pida solo c5.large si estaría dispuesto a
usar larges de las familias c4, m5 y m4.
En función de sus necesidades concretas, puede evaluar con qué tipos de instancia puede ser flexible
para cumplir sus requisitos informáticos. Si una carga de trabajo se puede escalar verticalmente, debe
incluir tipos de instancia más grandes (más vCPU y memoria) en sus solicitudes. Si solo puede escalar
horizontalmente, debe incluir tipos de instancias de generación anterior, ya que tienen menos demanda de
los clientes bajo demanda.
Una buena regla general es ser flexible con al menos 10 tipos de instancias para cada carga de trabajo.
Además, asegúrese de que todas las zonas de disponibilidad estén configuradas para su uso en la VPC y
seleccionadas para su carga de trabajo.
Utilice grupos de Auto Scaling de EC2 o Flota de spot para administrar su

capacidad agregada
Las instancias de spot le permiten pensar en términos de capacidad agregada, en unidades que incluyen
vCPU, memoria, almacenamiento o rendimiento de red, en lugar de pensar en términos de instancias
individuales. Los grupos de Auto Scaling y Flota de spot le permiten iniciar y mantener una capacidad de
destino, así como solicitar automáticamente recursos para reemplazar cualquier interrupción o terminación
manual. Cuando configura un grupo de Auto Scaling o una Flota de spot, solo necesita especificar los
255
Instancias de spot
tipos de instancia y la capacidad de destino en función de las necesidades de la aplicación. Para obtener
más información, consulte Grupos de Auto Scaling en Guía del usuario de Amazon EC2 Auto Scaling y
Creación de una solicitud de Flota de spot (p. 284) en esta guía del usuario.
Utilice la estrategia de asignación optimizada de la capacidad

Las estrategias de asignación en grupos de Auto Scaling le ayudan a aprovisionar la capacidad de
destino sin necesidad de buscar manualmente los grupos de instancia de spot con capacidad sobrante.
Recomendamos utilizar la estrategia capacity optimized porque esta estrategia aprovisiona
automáticamente instancias de los grupos de instancia de spot más disponibles. También puede
aprovechar la estrategia de asignación capacity optimized en Flota de spot. Debido a que su
capacidad de instancia de spot proviene de grupos con capacidad óptima, esto disminuye la posibilidad
de que se reclamen las Instancias de spot. Para obtener más información acerca de las estrategias de
asignación, consulte Instancias de spot en Guía del usuario de Amazon EC2 Auto Scaling y Configuración
de Flota de spot para optimizar la capacidad (p. 259) en esta guía del usuario.
Utilice servicios de AWS integrados para administrar su Instancias de spot

Otros servicios de AWS se integran con instancias de spot para reducir los costos informáticos generales
sin necesidad de administrar las instancias o flotas individuales. Le recomendamos que se plantee utilizar
las siguientes soluciones para sus cargas de trabajo aplicables: Amazon EMR, Amazon ECS, AWS
Batch, Amazon EKS, Amazon SageMaker, AWS Elastic Beanstalk y Amazon GameLift. Para obtener más
información sobre las prácticas recomendadas de instancias de spot con estos servicios, consulte el sitio
web de Amazon EC2 Instancias de spot Workshops.
Cómo funcionan las Instancias de spot

Para utilizar Instancias de spot, cree una solicitud de instancia de spot o una solicitud de Flota de
spot. La solicitud puede incluir el precio máximo que está dispuesto a pagar por hora por instancia (el
predeterminado es el de bajo demanda) y otras limitaciones, como el tipo de instancia y la zona de
disponibilidad. Si su precio máximo es superior al precio de spot actual para la instancia especificada y
hay capacidad disponible, su solicitud se atiende de forma inmediata. En caso contrario, la solicitud se
atiende siempre que el precio máximo sea superior al precio de spot y que haya capacidad disponible.
Las instancias de spot se ejecutan hasta que las detenga o las termine o hasta que Amazon EC2 deba
interrumpirlas (lo que también se conoce como interrupción de instancia de spot).
Cuando use Instancias de spot, debe estar preparado para las interrupciones. Amazon EC2 puede
interrumpir una instancia de spot si el precio de spot supera el precio máximo, si la demanda de Instancias
de spot aumenta o si la oferta de Instancias de spot disminuye. Cuando Amazon EC2 interrumpe una
instancia de spot, proporciona un aviso de interrupción de instancia de spot, que envía a la instancia una
advertencia dos minutos antes de que Amazon EC2 la interrumpa. No puede habilitar la protección contra
terminación para Instancias de spot. Para obtener más información, consulte Interrupciones de instancia de
spot (p. 321).
Puede detener, iniciar, reiniciar o terminar una instancia con respaldo de Amazon EBS. El servicio Spot
puede detener, terminar o hibernar una instancia de spot cuando la interrumpe.
Contenido
• Lanzamiento de Instancias de spot en un grupo de lanzamiento (p. 256)
• Lanzamiento de Instancias de spot en un grupo de zona de disponibilidad (p. 257)
• Lanzamiento de Instancias de spot en una VPC (p. 257)
Lanzamiento de Instancias de spot en un grupo de lanzamiento

Especifique un grupo de lanzamiento en su solicitud de instancia de spot para indicar a Amazon EC2
que lance un conjunto de Instancias de spot solo si puede lanzarlas todas. Además, si el servicio de spot
debe terminar una de las instancias de un grupo de lanzamiento (por ejemplo, porque el precio de spot
256
Instancias de spot
supere su precio máximo), debe terminarlas todas. No obstante, si usted es el que termina una o más de
las instancias en un grupo de lanzamiento, Amazon EC2 no termina el resto de las instancias del grupo de
lanzamiento.
Si bien esta opción puede resultar útil, el hecho de añadir esta limitación puede reducir las posibilidades de
que se atienda la solicitud de instancia de spot y aumentar las posibilidades de que finalicen las Instancias
de spot. Por ejemplo, el grupo de lanzamiento incluye instancias de múltiples zonas de disponibilidad. Si la
capacidad de una de estas zonas de disponibilidad se reduce y ya no está disponible, entonces Amazon
EC2 termina todas las instancias del grupo de lanzamiento.
Si crea otra solicitud realizada correctamente de instancia de spot que especifica el mismo grupo
de lanzamiento (existente) que una solicitud anterior realizada correctamente, las instancias nuevas
se añaden al grupo de lanzamiento. Posteriormente, si se termina una instancia de este grupo de
lanzamiento, se terminan todas las instancias del grupo, incluyendo las instancias lanzadas en la primera y
segunda solicitud.
Lanzamiento de Instancias de spot en un grupo de zona de disponibilidad

Especifique un grupo de zona de disponibilidad en su solicitud de instancia de spot para indicar al servicio
de spot que debe lanzar un conjunto de Instancias de spot en la misma zona de disponibilidad. Amazon
EC2 no necesita interrumpir todas las instancias de un grupo de zona de disponibilidad al mismo tiempo.
Si Amazon EC2 debe interrumpir una de las instancias de un grupo de zona de disponibilidad, las demás
siguen ejecutándose.
Si bien esta opción puede resultar útil, el hecho de añadir esta limitación puede reducir las opciones de que
se atienda su solicitud de instancia de spot.
Si especifica un grupo de zona de disponibilidad pero no especifica una zona de disponibilidad en la

solicitud de instancia de spot, el resultado dependerá de la red especificada.
VPC predeterminada
Amazon EC2 usa la zona de disponibilidad para la subred especificada. Si no especifica una subred,
selecciona una zona de disponibilidad y su subred predeterminada, pero no necesariamente la zona más
barata. Si eliminó la subred predeterminada para una zona de disponibilidad, entonces deberá especificar
una subred diferente.
VPC no predeterminada
Amazon EC2 usa la zona de disponibilidad para la subred especificada.
Lanzamiento de Instancias de spot en una VPC

La subred de las Instancias de spot se especifica de la misma forma que una subred para las Instancias
bajo demanda.
• Debe usar el precio máximo predeterminado (el precio bajo demanda) o basar su precio máximo en el
historial de precio de spot de las Instancias de spot en un VPC.
• [VPC predeterminada] Si desea que la instancia de spot se lance en una zona de disponibilidad de bajo
precio específica, debe especificar la subred correspondiente en la solicitud de instancia de spot. Si
no especifica una subred, Amazon EC2 selecciona una para usted y la zona de disponibilidad de esta
subred podría no tener el menor precio de spot.
• [VPC no predeterminada] Debe especificar la subred para la instancia de spot.
Funcionamiento de Flota de spot

Una Flota de spot es un conjunto, o flota, de Instancias de spot y, opcionalmente, de Instancias bajo
demanda.
257
Instancias de spot
La Flota de spot intenta lanzar el número de Instancias de spot y Instancias bajo demanda necesarias para
satisfacer la capacidad de destino que haya especificado en la solicitud de Flota de spot. La solicitud de
Instancias de spot se atiende si hay capacidad disponible y el precio máximo especificado en la solicitud es
superior al precio de spot actual. Además, la Flota de spot intenta mantener la capacidad de destino si las
Instancias de spot se interrumpen.
También puede establecer la cantidad máxima por hora que está dispuesto a pagar por su flota y Flota
de spot lanza instancias hasta que se alcance la cantidad máxima. Cuando se alcanza cantidad máxima
por hora que está dispuesto a pagar, la flota deja de lanzar instancias incluso si no se ha alcanzado la
capacidad de destino.
instancia (por ejemplo, m5.large), sistema operativo, zona de disponibilidad y plataforma de red. Cuando
se crea una solicitud de Flota de spot, se pueden incluir varias especificaciones de lanzamiento, que
dependen del tipo de instancia, la AMI, la zona de disponibilidad o la subred. La Flota de spot selecciona
los grupos de instancia de spot que se utilizan para atender la solicitud basándose en las especificaciones
de lanzamiento incluidas en la solicitud de Flota de spot y en la configuración de la solicitud de Flota de
spot. Las Instancias de spot proceden de los grupos seleccionados.
Contenido
• Capacidad bajo demanda en una solicitud de Flota de spot (p. 258)
• Estrategia de asignación de Instancias de spot (p. 258)
• Anulaciones de precios de spot (p. 260)
• Control de gastos (p. 260)
• Ponderación de instancias de Flota de spot (p. 261)
• Explicación: Uso de Flota de spot con ponderación de instancias (p. 262)
Capacidad bajo demanda en una solicitud de Flota de spot

Para asegurarse de que dispone siempre de capacidad de instancias, puede incluir una solicitud de
capacidad bajo demanda en la solicitud de Flota de spot. En la solicitud de Flota de spot, especifique la
capacidad de destino deseada y cuánta debe ser bajo demanda. El saldo incluye la capacidad de spot,
que se lanza si hay capacidad de Amazon EC2 disponible y disponibilidad. Por ejemplo, si especifica una
capacidad de destino de 10 y una capacidad bajo demanda de 8 en la solicitud de Flota de spot, Amazon
EC2 lanza 8 unidades de capacidad como unidades bajo demanda y 2 unidades de capacidad (10-8=2)
como unidades de spot.
Priorización de tipos de instancias para la capacidad bajo demanda

Cuando Flota de spot intenta cubrir la capacidad bajo demanda, de forma predeterminada lanza
primero el tipo de instancia de precio más bajo. Si OnDemandAllocationStrategy se establece en
prioritized, la Flota de spot aplica la prioridad para determinar qué tipo de instancia debe utilizar
primero para cubrir la capacidad bajo demanda. La prioridad se asigna a la invalidación de la plantilla de
lanzamiento y la prioridad más alta se lanza primero.
Por ejemplo, ha configurado tres invalidaciones de plantillas de lanzamiento, cada una de ellas con un tipo
de instancia distinto: c3.large, c4.large y c5.large. El precio bajo demanda de c5.large es menor
que el de c4.large. c3.large es la más barata. Si no se aplica la prioridad para determinar el orden, la
flota cubrirá la capacidad bajo demanda comenzando por c3.large y, a continuación, c5.large. Dado
que a menudo tiene Instancias reservadas sin utilizar para c4.large, puede establecer la prioridad de
invalidación de la plantilla de lanzamiento de forma que el orden sea c4.large, c3.large y, por último,
c5.large.
Estrategia de asignación de Instancias de spot

La estrategia de asignación de Instancias de spot en la Flota de spot determina cómo se atiende la
solicitud de Flota de spot a partir de los posibles grupos de instancia de spot representados por sus
258
Instancias de spot
especificaciones de lanzamiento. A continuación se indican las estrategias de asignación que puede

especificar en la solicitud de Flota de spot:
lowestPrice
Las Instancias de spot proceden del grupo con el precio más bajo. Esta es la estrategia
predeterminada.
diversified
Las Instancias de spot se distribuyen entre todos los grupos.

capacityOptimized
Las Instancias de spot proceden del grupo con capacidad óptima para el número de instancias que va
a lanzar.
InstancePoolsToUseCount
Las Instancias de spot se distribuyen entre los grupos de spot que haya especificado. Este parámetro
solo es válido cuando se usa en combinación con lowestPrice.
Mantenimiento de la capacidad de destino

Después de que las Instancias de spot se terminen debido a un cambio en el precio de spot o en la
capacidad disponible de un grupo de instancia de spot, una Flota de spot de tipo maintain lanza
Instancias de spot de sustitución. Si la estrategia de asignación es lowestPrice, la flota lanza
instancias de sustitución en el grupo donde el precio de spot es actualmente el más bajo. Si la
estrategia de asignación es diversified, la flota distribuye las Instancias de spot de sustitución
entre los grupos restantes. Si la estrategia de asignación es lowestPrice en combinación con
InstancePoolsToUseCount, la flota selecciona los grupos de spot con el precio más bajo y lanza
Instancias de spot para todos los grupos de spot que se hayan especificado.
Configuración de Flota de spot para optimizar los costos

Para optimizar los costos del uso de Instancias de spot, especifique la estrategia de asignación
lowestPrice de tal forma que la Flota de spot implemente automáticamente la combinación menos
costosa de tipos de instancias y zonas de disponibilidad en función del precio de spot actual.
Para la capacidad de destino de instancia a petición, la Flota de spot siempre selecciona el tipo de
instancia más económico en función del precio bajo demanda público, pero siempre se ciñe a la estrategia
de asignación (ya sea lowestPrice, capacityOptimized o diversified) de las Instancias de spot.
Configuración de Flota de spot para diversificar y optimizar los costos

Para crear una flota de Instancias de spot que a la vez sea barata y esté diversificada, utilice la estrategia
de asignación lowestPrice combinada con InstancePoolsToUseCount. La Flota de spot implementa
automáticamente la combinación más barata de tipos de instancias y zonas de disponibilidad en función
del precio de spot actual en todos los grupos de spot que haya especificado. Esta combinación se puede
usar para evitar las Instancias de spot más caras.
Configuración de Flota de spot para optimizar la capacidad

Con Instancias de spot, los precios cambian lentamente con el paso del tiempo en función de las
tendencias a largo plazo de la oferta y la demanda, pero la capacidad fluctúa en tiempo real. La estrategia
capacityOptimized lanza automáticamente Instancias de spot en los grupos con mayor disponibilidad
analizando los datos de capacidad en tiempo real y prediciendo cuáles son los que tienen una mayor
disponibilidad. Esto funciona bien para cargas de trabajo como big data y análisis, renderizado de
imágenes y medios, aprendizaje automático e informática de alto rendimiento que pueden tener un costo
mayor de interrupción asociado con el reinicio del trabajo y la creación de puntos de control. Al ofrecer la
posibilidad de experimentar menos interrupciones, la estrategia capacityOptimized puede reducir el
costo total de la carga de trabajo.
259
Instancias de spot
Elección de una estrategia de asignación apropiada

Puede optimizar las flotas de tipo Flotas de spot en función del caso de uso.
Si una flota es pequeña o se ejecuta durante poco tiempo, la probabilidad de que se interrumpan
las Instancias de spot es baja, incluso con todas ellas en un único grupo de instancia de spot. Por
consiguiente, es probable que la estrategia lowestPrice satisfaga sus necesidades a la vez que le
proporciona el costo más bajo.
Si la flota es grande o se ejecuta durante mucho tiempo, puede mejorar la disponibilidad de la flota
distribuyendo las Instancias de spot entre varios grupos. Por ejemplo, si la solicitud de Flota de spot
especifica 10 grupos y una capacidad de destino de 100 instancias, la flota lanza 10 Instancias de spot en
cada grupo. Si el precio de spot de un grupo sobrepasa el precio máximo de ese grupo, solo el 10 % de
la flota se ve afectada. El uso de esta estrategia también consigue que su flota sea menos sensible a los
aumentos en el precio de spot en cualquiera de los grupos a lo largo del tiempo.
Con la estrategia diversified, la Flota de spot no lanza Instancias de spot; en ningún grupo con un
precio de spot que sea mayor o igual que el precio bajo demanda.
Para crear una flota barata y diversificada, utilice la estrategia de asignación lowestPrice combinada
con InstancePoolsToUseCount. Puede usar una cantidad baja o alta de grupos de spot en los
que asignar las Instancias de spot. Por ejemplo, si ejecuta procesamientos por lotes, recomendamos
especificar una cantidad baja de grupos de spot (por ejemplo, InstancePoolsToUseCount=2) para
asegurarse de que las colas siempre tengan capacidad de cómputo y, a la vez, maximizar el ahorro. Si
ejecuta un servicio web, recomendamos especificar una cantidad elevada de grupos de spot (por ejemplo,
InstancePoolsToUseCount=10) para minimizar el impacto en caso de que un grupo de instancia de
spot deje de estar disponible temporalmente.
Si la flota ejecuta cargas de trabajo que pueden tener un costo de interrupción superior asociado al reinicio
del trabajo y la creación de puntos de control, utilice la estrategia capacityOptimized. Esta estrategia
ofrece la posibilidad de experimentar menos interrupciones, lo que puede reducir el costo total de la carga
de trabajo.
Anulaciones de precios de spot

Cada solicitud de Flota de spot puede incluir un precio máximo global o usar el predeterminado (el precio
bajo demanda). La Flota de spot usa este precio como el máximo predeterminado para cada una de sus
especificaciones de lanzamiento.
Si lo desea, puede especificar un precio máximo en una o más especificaciones de lanzamiento. Este
precio es específico de la especificación de lanzamiento. Si una especificación de lanzamiento incluye
un precio específico, la Flota de spot usa este precio máximo para invalidar el global. Cualquier otra
especificación de lanzamiento que no incluya un precio máximo específico seguirá usando el precio
máximo global.
Control de gastos
Flota de spot deja de lanzar instancias cuando se alcanza la capacidad de destino o la cantidad máxima
que está dispuesto a pagar. Para controlar la cantidad que paga por hora por su flota, puede especificar
el SpotMaxTotalPrice por Instancias de spot y el OnDemandMaxTotalPrice por Instancias bajo
demanda. Cuando se alcanza el precio máximo total, Flota de spot deja de lanzar instancias incluso si no
se ha alcanzado la capacidad de destino.
En los siguientes ejemplos, se muestran dos situaciones diferentes. En el primero, Flota de spot deja de
lanzar instancias cuando se alcanza la capacidad de destino. En el segundo, Flota de spot deja de lanzar
instancias cuando se alcanza la cantidad máxima que está dispuesto a pagar.
Ejemplo: dejar de lanzar instancias cuando se alcanza la capacidad de destino
Dada una solicitud de Instancias bajo demandam4.large, donde:
260
Instancias de spot
• Precio bajo demanda: 0,10 USD por hora

• OnDemandTargetCapacity: 10
• OnDemandMaxTotalPrice: 1,50 USD
Flota de spot lanza 10 Instancias bajo demanda porque el total de 1,00 USD (10 instancias x 0,10 USD) no
supera el OnDemandMaxTotalPrice de 1,50 USD.
Ejemplo: dejar de lanzar instancias cuando se alcanza el precio máximo total

• OnDemandMaxTotalPrice: 0,80 USD
Si Flota de spot lanza la capacidad de destino bajo demanda (10Instancias bajo demanda), el
costo total por hora sería de 1,00 USD. Esto es más que la cantidad especificada (0,80 USD) como
OnDemandMaxTotalPrice. Para evitar gastar más de lo que está dispuesto a pagar, Flota de spot
lanza solo 8 Instancias bajo demanda (por debajo de la capacidad de destino bajo demanda) porque el
lanzamiento de más superaría el OnDemandMaxTotalPrice.
Ponderación de instancias de Flota de spot

Cuando se solicita una flota de Instancias de spot, se pueden definir las unidades de capacidad con las
que cada tipo de instancia contribuye al desempeño de la aplicación y ajustar el precio máximo de cada
grupo de instancia de spot según corresponda mediante la ponderación de instancias.
De forma predeterminada, el precio se especifica por hora de instancia. Cuando se usa la característica de
ponderación de instancias, el precio se especifica por hora de unidad. Puede calcular su precio de puja por
hora de unidad dividiendo el precio para un tipo de instancia entre el número de unidades que representa.
La Flota de spot calcula el número de Instancias de spot que debe lanzar dividiendo la capacidad de
destino entre la ponderación de instancias. Si el resultado no es un entero, la Flota de spot lo redondea
al siguiente entero, de manera que el tamaño de la flota no esté por debajo de su capacidad de destino.
La Flota de spot puede seleccionar cualquier grupo que se indique en la especificación de lanzamiento,
incluso si la capacidad de las instancias lanzadas sobrepasa la capacidad de destino solicitada.
En las siguientes tablas se incluyen ejemplos de cálculos para determinar el precio por unidad para una
solicitud de Flota de spot con una capacidad de destino de 10.
Tipo de Ponderación de Precio por hora Precio por hora Número de instancias lanzadas
instancia instancia de instancia de unidad
r3.xlarge 2 0,05 USD 0,025 5
(0,05 dividido (10 dividido por 2)

por 2)
Tipo de Ponderación de Precio por hora Precio por hora Número de instancias lanzadas
instancia instancia de instancia de unidad
r3.8xlarge 8 0,10 USD 0,0125 2
(0,10 dividido (10 dividido por 8, con el

por 8) resultado redondeado hacia
arriba)
261
Instancias de spot
Use la ponderación de instancias de Flota de spot de la siguiente manera para aprovisionar la capacidad
de destino que desea en los grupos con el precio más bajo por unidad en el momento de su tramitación:
1. Establezca la capacidad de destino de la Flota de spot en instancias (opción predeterminada) o en las

unidades de su elección, como CPU virtuales, memoria, almacenamiento o rendimiento.
2. Establezca el precio por unidad.
3. Para cada configuración de lanzamiento, especifique la ponderación, que es el número de unidades
con el que el tipo de instancia representa la capacidad de destino.
Ejemplo de ponderación de instancias
Considere una solicitud de Flota de spot con la siguiente configuración:
• Una capacidad de destino de 24

• Una especificación de lanzamiento con un tipo de instancia r3.2xlarge y una ponderación de 6
• Una especificación de lanzamiento con un tipo de instancia c3.xlarge y una ponderación de 5
La ponderación representa el número de unidades con el que el tipo de instancia representa la capacidad
de destino. Si la primera especificación de lanzamiento proporciona el precio por unidad más bajo (precio
para r3.2xlarge por hora de instancia dividido entre 6), la flota de spot debería lanzar 4 de estas
instancias (24 dividido entre 6).
Si la segunda especificación de lanzamiento proporciona el precio por unidad más bajo (precio para
c3.xlarge por hora de instancia dividido entre 5), la Flota de spot debería lanzar cinco de estas
instancias (24 dividido entre 5, con el resultado redondeado hacia arriba).
Ponderación de instancias y estrategia de asignación
Considere una solicitud de Flota de spot con la siguiente configuración:

• Una especificación de lanzamiento con un tipo de instancia c3.2xlarge y una ponderación de 8
• Una especificación de lanzamiento con un tipo de instancia m3.xlarge y una ponderación de 8
• Una especificación de lanzamiento con un tipo de instancia r3.xlarge y una ponderación de 8
La Flota de spot debería lanzar cuatro instancias (30 dividido por 8, con el resultado redondeado hacia
arriba). Con la estrategia lowestPrice, las cuatro instancias proceden del grupo que proporciona el
menor precio por unidad. Con la estrategia diversified, la Flota de spot lanza una instancia en cada
uno de los tres grupos y la cuarta instancia en cualquiera de los tres grupos que proporcione el menor
precio por unidad.
Explicación: Uso de Flota de spot con ponderación de instancias

Este tutorial utiliza una empresa ficticia llamada Example Corp para ilustrar el proceso de solicitud de una
Flota de spot mediante la ponderación de instancias.
Objetivo
Example Corp es una compañía farmacéutica que desea aprovechar la potencia computacional de
Amazon EC2 para realizar el cribado de compuestos químicos que podrían utilizarse para combatir el
cáncer.
Planificación
Example Corp primero consulta las Prácticas recomendadas para instancias de spot. A continuación,
Example Corp determina los siguientes requisitos para su Flota de spot.
262
Instancias de spot
Tipos de instancias
Example Corp tiene una aplicación que requiere un uso intensivo de memoria y de recursos informáticos
que responde mejor con 60 GB de memoria, como mínimo, y ocho CPU virtuales (vCPU). Desean
maximizar estos recursos para la aplicación al precio más bajo posible. Example Corp decide que
cualquiera de los siguientes tipos de instancias EC2 podría satisfacer sus necesidades:
Tipo de instancia Memoria (GiB) vCPU
r3.2xlarge 61 8
r3.4xlarge 122 16
r3.8xlarge 244 32
Capacidad de destino en unidades
Con ponderación de instancias, la capacidad de destino puede ser igual a un número de instancias (opción
predeterminada) o a una combinación de factores como núcleos (vCPU), memoria (GiB) y almacenamiento
(GB). Considerando la base para su aplicación (60 GB de RAM y ocho vCPU) como 1 unidad, Example
Corp decide que 20 veces esta cantidad satisfaría sus necesidades. Así que la compañía establece la
capacidad de destino de la solicitud de Flota de spot en 20.
Ponderaciones de instancias
Después de determinar la capacidad de destino, Example Corp calcula las ponderaciones de instancias.
Para calcularlas para cada tipo de instancia, determinan las unidades de cada tipo de instancia que son
necesarias para alcanzar la capacidad de destino de la siguiente manera:
• r3.2xlarge (61,0 GB, 8 vCPU) = 1 unidad de 20

• r3.4xlarge (122,0 GB, 16 vCPU) = 2 unidades de 20
Por consiguiente, Example Corp asigna ponderaciones de instancias de 1, 2 y 4 a las respectivas

configuraciones de lanzamiento en la solicitud de Flota de spot.
Precio por hora de unidad
Example Corp usa el precio bajo demanda por hora de instancia como punto de inicio de su precio.
También podrían usar precios de spot recientes o una combinación de ambos. Para calcular el precio por
hora de unidad, dividen el precio inicial por hora de instancia entre la ponderación. Por ejemplo:
Tipo de instancia Precio bajo demanda Ponderación de Precio por hora de

instancia unidad
r3.2xLarge 0,7 USD 1 0,7 USD
Example Corp podría usar un precio global por hora de unidad de 0,7 USD y ser competitivos para los
tres tipos de instancias. También podrían usar un precio global por hora de unidad de 0,7 USD y un precio
específico por hora de unidad de 0,9 USD en la especificación de lanzamiento r3.8xlarge.
263
Instancias de spot
Verificación de permisos
Antes de crear una solicitud de Flota de spot, Example Corp verifica que tiene un rol de IAM con los
permisos necesarios. Para obtener más información, consulte Permisos de Flota de spot (p. 280).
Creación de la solicitud
Example Corp crea un archivo, config.json, con la siguiente configuración para su solicitud de Flota de
spot:
{
"SpotPrice": "0.70",
"TargetCapacity": 20,
"IamFleetRole": "arn:aws:iam::123456789012:role/aws-ec2-spot-fleet-tagging-role",
"LaunchSpecifications": [
{
"ImageId": "ami-1a2b3c4d",
"InstanceType": "r3.2xlarge",
"SubnetId": "subnet-482e4972",
"WeightedCapacity": 1
},
{
},
{
}
]
}
Example Corp crea la solicitud de Flota de spot con el comando request-spot-fleet.
aws ec2 request-spot-fleet --spot-fleet-request-config file://config.json
Para obtener más información, consulte Solicitudes Flota de spot (p. 278).
Cumplimiento
La estrategia de asignación determina de qué grupos de instancia de spot proceden las Instancias de spot.
Con la estrategia lowestPrice (que es la estrategia predeterminada), las instancias de spot proceden
del grupo con el precio de spot más bajo por unidad en el momento de la prestación del servicio. Para
proporcionar 20 unidades de capacidad, la Flota de spot lanza 20 (20 dividido entre 1) instancias
r3.2xlarge, 10 (20 dividido entre 2) instancias r3.4xlarge o 5 (20 dividido entre 4) instancias
r3.8xlarge.
Si Example Corp usara la estrategia diversified, las Instancias de spot procederían de los tres
grupos. La Flota de spot lanzaría 6 instancias r3.2xlarge (que proporcionan 6 unidades), 3 instancias
r3.4xlarge (que proporcionan 6 unidades) y 2 instancias r3.8xlarge (que proporcionan 8 unidades),
con un total de 20 unidades.
Historial de precios de instancia de spot

Cuando solicite Instancias de spot, le recomendamos usar el precio máximo predeterminado (el precio
bajo demanda). Si desea especificar un precio máximo, le recomendamos revisar el historial de precios de
264
Instancias de spot
spot antes de hacerlo. Puede ver el historial del precio de spot para los últimos 90 días, filtrando por tipo de
instancia, sistema operativo y zona de disponibilidad.
Los precios de las instancia de spot se fijan en Amazon EC2 y se ajustan gradualmente en función de las
tendencias a largo plazo de la oferta y la demanda de capacidad de instancia de spot. Para conocer los
precios de instancia de spot actuales, consulte Precios de instancias de spot de Amazon EC2.
Para ver el historial de precios de spot (consola)

2. En el panel de navegación, elija Spot Requests (Solicitudes de spot).
3. Si es la primera vez que utiliza Instancias de spot, aparecerá una página de bienvenida. Elija Get
started (Introducción), desplácese hasta la parte inferior de la pantalla y elija Cancel (Cancelar).
4. Elija Pricing History (Historial de precios).
5. Elija el sistema operativo (Product (Producto)), Instance type (Tipo de instancia) y Date range (Rango
de fechas) para el que desea consultar el historial de precios. Coloque el puntero sobre el gráfico para
mostrar los precios a horas específicas en el rango de fechas seleccionado.
6. (Opcional) Para revisar el historial de precios de spot para una zona de disponibilidad específica,
seleccione una zona de la lista. También puede seleccionar un producto, un tipo de instancia o un
intervalo de fechas diferente.
Para ver el historial de precios de spot mediante la línea de comandos
Puede utilizar uno de los siguientes comandos. Para obtener más información, consulte Acceso a Amazon
EC2 (p. 3).
• describe-spot-price-history (AWS CLI)

• Get-EC2SpotPriceHistory (Herramientas de AWS para Windows PowerShell)
265
Instancias de spot
Ahorro en la compra de Instancias de spot

Puede ver la información sobre el uso y el ahorro de las Instancias de spot en el nivel de cada flota o de
todas las Instancias de spot en ejecución. En el nivel de cada flota, la información sobre el uso y el ahorro
incluye todas las instancias lanzadas y terminadas por la flota. Puede ver esta información de la última
hora o de los últimos tres días.
La siguiente captura de pantalla de la página Solicitudes de spot muestra la información del uso y el ahorro
de spot de una Flota de spot.
Puede ver la siguiente información de uso y de ahorro:
• Instancias de spot – número de Instancias de spot lanzadas y terminadas por la Flota de spot. Al ver el
resumen del ahorro, el número representa todas las Instancias de spot en ejecución.
• vCPU-hours (Horas de CPU virtual) –: número de horas de la CPU virtual utilizadas en todas las
Instancias de spot en el período de tiempo seleccionado.
• Mem(GiB)-hours (Horas de memoria (GiB)):– número de horas de GiB utilizadas en todas las Instancias
de spot en el período de tiempo seleccionado.
• On-Demand total (Total bajo demanda):– cantidad total pagada por el período de tiempo seleccionado si
estas instancias se hubieran lanzado como Instancias bajo demanda.
• Spot total (Total de spot):– cantidad total a pagar por el período de tiempo seleccionado.
• Savings (Ahorro):– porcentaje de ahorro al no pagar un precio bajo demanda.
• Average cost per vCPU-hour (Costo medio por hora de CPU virtual):– costo medio por hora del uso de
la CPU virtual en todas las Instancias de spot durante el período de tiempo seleccionado y calculado del
siguiente modo: Average cost per vCPU-hour (Costo medio por hora de CPU virtual) = Spot total (Total
de spot) / vCPU-hours (Horas de CPU virtual).
• Average cost per mem(GiB)-hour (Costo medio por hora de memoria (GiB):– costo medio por hora del
uso de GiB en todas las Instancias de spot durante el período de tiempo seleccionado y calculado del
siguiente modo: Average cost per mem(GiB)-hour (Costo medio por hora de CPU virtual) = Spot total
(Total de spot) / Mem(GiB)-hours (Horas de memoria (GiB)).
• Tabla Details (Detalles):– los distintos tipos de instancia (número de instancias por tipo de instancia entre
paréntesis) que incluye la Flota de spot. En el resumen del ahorro se incluyen todas las Instancias de
spot en ejecución.
266
Instancias de spot
La información del ahorro solo puede verse con la consola de Amazon EC2.
Para ver la información de ahorro de una Flota de spot (consola)

3. Seleccione una solicitud de Flota de spot y elija Savings (Ahorro).
4. De forma predeterminada, la página muestra la información de uso y de ahorro de los últimos tres
días. Puede elegir la última hora o los últimos tres días. Para las Flotas de spot lanzadas hace menos
de una hora, la página muestra el ahorro previsto de dicha hora.
Para ver la información de ahorro de todas las Instancias de spot en ejecución (consola)

3. Seleccione Savings Summary (Resumen del ahorro).
Solicitudes instancia de spot

Para utilizar las Instancias de spot, cree una solicitud de instancia de spot que incluya el número de
instancias deseado, el tipo de instancia, la zona de disponibilidad y el precio máximo que está dispuesto
a pagar por hora de instancia. Si el precio máximo de su solicitud es superior al precio de spot actual,
Amazon EC2 la atiende inmediatamente si hay capacidad disponible. De lo contrario, Amazon EC2 espera
hasta que pueda atender su solicitud o hasta que usted la cancele.
En la siguiente ilustración se muestra cómo funcionan las solicitudes de spot. Observe que el tipo de
solicitud (una única vez o persistente) determina si la solicitud se abre de nuevo cuando Amazon EC2
interrumpe una instancia de spot o si detiene una instancia de spot. Si la solicitud es persistente, después
de interrumpir la instancia de spot, se volverá a abrir la solicitud. Si la solicitud es persistente y detiene su
instancia de spot, la solicitud solo se abre después de iniciar su instancia de spot.
267
Instancias de spot
Contenido
• Estados de una solicitud de instancia de spot (p. 268)
• Definición de la duración de sus Instancias de spot (p. 269)
• Especificación de una tenencia para las Instancias de spot (p. 270)
• Rol vinculado a servicios para solicitudes de instancia de spot (p. 270)
• Creación de una solicitud de instancia de spot (p. 272)
• Búsqueda de Instancias de spot en ejecución (p. 273)
• Etiquetado de solicitudes de instancia de spot (p. 273)
• Cancelación de una solicitud de instancia de spot (p. 274)
• Detención de una instancia de spot (p. 274)
• Inicio de una instancia de spot (p. 275)
• Terminar una instancia de spot (p. 276)
• Ejemplo de especificaciones de lanzamiento de solicitudes de instancia de spot (p. 276)
Estados de una solicitud de instancia de spot

Una solicitud de instancia de spot puede tener uno de los siguientes estados:
• open:– la solicitud debe completarse todavía.

• active – la solicitud se ha completado y tiene una instancia de spot asociada.
• failed:– la solicitud tiene uno o varios parámetros incorrectos.
• closed:– la instancia de spot se ha interrumpido o ha terminado.
• disabled – detuvo la instancia de spot.
• cancelled:– ha cancelado la solicitud o esta ha caducado.
La siguiente ilustración representa las transiciones entre los distintos estados de una solicitud. Tenga en
cuenta que las transiciones dependen de si el tipo de solicitud es de una única vez o persistente.
268
Instancias de spot
Una solicitud de instancia de spot puntual permanece activa hasta que Amazon EC2 lanza la instancia
de spot, la solicitud caduca o el usuario la cancela. Si el precio de spot supera el precio máximo o no hay
capacidad disponible, la instancia de spot se termina y la solicitud de instancia de spot se cierra.
Una solicitud de instancia de spot persistente permanece activa hasta que caduca o hasta que el usuario
la cancela, inclusive si se atiende la solicitud. Si el precio de spot supera el precio máximo o no hay
capacidad disponible, la instancia de spot se interrumpe. Una vez interrumpida la instancia, si el precio
máximo supera el precio de spot o vuelve a disponer de capacidad, se inicia la instancia de spot si estaba
parada o se reanuda si estaba hibernando. Puede detener una instancia de spot e iniciarla de nuevo si
la capacidad está disponible y su precio máximo supera el precio de spot actual. Si la instancia de spot
se termina (con independencia de si la instancia de spot está en un estado detenido o en ejecución), la
solicitud de instancia de spot se abre de nuevo y Amazon EC2 lanza una nueva instancia de spot. Para
obtener más información, consulte Detención de una instancia de spot (p. 274), Inicio de una instancia de
spot (p. 275) y Terminar una instancia de spot (p. 276).
Puede realizar el seguimiento del estado de las solicitudes de instancia de spot, así como del estado de
las Instancias de spot lanzadas, a través del estado. Para obtener más información, consulte Estado de las
solicitudes de spot (p. 315).
Definición de la duración de sus Instancias de spot

Las Instancias de spot con una duración definida (denominadas también "bloques de spot") se han
diseñado para que no se interrumpan y se ejecuten continuamente durante el tiempo que elija. Esta opción
resulta ideal para trabajos que tardan un tiempo finito en completarse, como el procesamiento de lotes, la
codificación y la representación, el modelado y el análisis, y los trabajos de integración continua.
Puede usar una duración de 1, 2, 3, 4, 5 o 6 horas. El precio que se paga depende de la duración
especificada. Si desea ver los precios actuales para una duración de 1 o de 6 horas, consulte Precios de
instancia de spot. Puede usar estos precios para estimar el costo de las duraciones de 2, 3, 4 y 5 horas.
Cuando se atiende una solicitud con una duración, se fija el precio de la instancia de spot y ese precio
permanecerá en vigor hasta que la instancia termine. Se le facturará a este precio por cada hora o fracción
de hora que la instancia haya estado en ejecución. Las fracciones de hora de instancia se facturan como
una hora completa.
Cuando define una duración en la solicitud de Spot, el periodo de duración de cada instancia de spot
comienza en cuanto la instancia recibe su ID de instancia. La instancia de spot se ejecuta hasta que
usted la termina o hasta que finaliza el periodo de duración. Al final del periodo de duración, Amazon EC2
marca la instancia de spot para su terminación y proporciona un aviso de terminación de instancia de spot,
que envía a la instancia una advertencia dos minutos antes de que termine. En extrañas situaciones, los
bloques de spot pueden interrumpirse por necesidades de capacidad de Amazon EC2. En estos casos,
ofrecemos una advertencia de dos minutos antes de terminar una instancia y no se le cobran las instancias
terminadas aunque las haya utilizado.
Para iniciar Instancias de spot con una duración definida (consola)
Para obtener más información, consulte Creación de una solicitud de Flota de spot (p. 284).
Para iniciar Instancias de spot con una duración definida (AWS CLI)
Para especificar una duración para las Instancias de spot, incluya la opción --block-duration-
minutes con el comando request-spot-instances. Por ejemplo, el siguiente comando crea una solicitud de
spot que lanza Instancias de spot que se ejecutan durante dos horas.
aws ec2 request-spot-instances \

--instance-count 5 \
--block-duration-minutes 120 \
--type "one-time" \
--launch-specification file://specification.json
Para recuperar el costo de las Instancias de spot con una duración definida (AWS CLI)
269
Instancias de spot
Utilice el comando describe-spot-instance-requests para recuperar el costo fijado para las Instancias de
spot con una duración especificada. La información está en el campo actualBlockHourlyPrice.
Especificación de una tenencia para las Instancias de spot

Se puede ejecutar una instancia de spot en hardware de un solo propietario. Las Instancias de spot
dedicadas están aisladas físicamente de las instancias que pertenecen a otras cuentas de AWS. Para
obtener más información, consulte Instancias dedicadas (p. 364) y la página del producto Instancias
dedicadas de Amazon EC2.
Para ejecutar una instancia de spot dedicada, realice una de las siguientes operaciones:
• Cuando cree la solicitud de instancia de spot, especifique una tenencia dedicated. Para obtener más
información, consulte Creación de una solicitud de instancia de spot (p. 272).
• Solicite una instancia de spot en una VPC con una tenencia de instancia dedicated. Para obtener
más información, consulte Creación de una VPC con una tenencia dedicada de instancia (p. 367).
No puede solicitar una instancia de spot con una tenencia default si la solicitó en una VPC con una
tenencia de instancia dedicated.
Los siguientes tipos de instancias admiten Instancias de spot dedicadas.
Generación actual
• c4.8xlarge
• d2.8xlarge
• i3.16xlarge
• m4.10xlarge
• m4.16xlarge
• p2.16xlarge
• r4.16xlarge
• x1.32xlarge
Generación anterior
• c3.8xlarge
• cc2.8xlarge
• cr1.8xlarge
• g2.8xlarge
• i2.8xlarge
• r3.8xlarge
Rol vinculado a servicios para solicitudes de instancia de spot

Amazon EC2 utiliza roles vinculados a servicios para los permisos que necesita para llamar a otros
servicios de AWS en su nombre. Un rol vinculado a un servicio es un tipo único de rol de IAM que está
vinculado directamente a un servicio de AWS. Los roles vinculados a servicios proporcionan una manera
segura de delegar permisos en los servicios de AWS, ya que solo el servicio vinculado puede asumir un
rol vinculado a servicio. Para obtener más información, consulte Uso de roles vinculados a servicios en la
Amazon EC2 usa el rol vinculado a un servicio denominado AWSServiceRoleForEC2Spot para lanzar y
administrar Instancias de spot en su nombre.
270
Instancias de spot
Permisos concedidos por AWSServiceRoleForEC2Spot
Amazon EC2 usa AWSServiceRoleForEC2Spot para ejecutar las acciones siguientes:
• ec2:DescribeInstances – describe Instancias de spot

• ec2:StopInstances – detiene Instancias de spot
• ec2:StartInstances – inicia Instancias de spot
Creación del rol vinculado a servicio
En la mayoría de las circunstancias, no tendrá que crear manualmente un rol vinculado a un servicio.
Amazon EC2 crea el rol vinculado a un servicio AWSServiceRoleForEC2Spot la primera vez que solicita
una instancia de spot por medio de la consola.
Si tenía una solicitud de instancia de spot activa antes de octubre de 2017, cuando Amazon EC2 empezó
a proporcionar este rol vinculado a servicio, Amazon EC2 creó el rol AWSServiceRoleForEC2Spot en su
cuenta de AWS. Para obtener más información, consulte Un nuevo rol ha aparecido en la cuenta de AWS
en la Guía del usuario de IAM.
Asegúrese de que este rol exista antes de utilizar la AWS CLI o una API para solicitar una instancia de
spot. Para crear el rol, use la consola de IAM como se indica a continuación.
Para crear manualmente el rol vinculado a un servicio AWSServiceRoleForEC2Spot
1. Abra la consola de IAM en https://console.aws.amazon.com/iam/.

2. Seleccione Roles en el panel de navegación.
3. Elija Create role.
4. En la página Select type of trusted entity (Seleccionar tipo de entidad de confianza), elija EC2, EC2 -
Spot Instances (EC2 - Instancias de spot) y Next: Permissions (Siguiente: Permisos).
5. En la siguiente página, elija Next:Review (Siguiente: Revisión).
6. En la página Review (Revisión), elija Create role (Crear rol).
Si ya no tiene que utilizar Instancias de spot, le recomendamos que elimine el rol

AWSServiceRoleForEC2Spot. Después de eliminar este rol de la cuenta, Amazon EC2 volverá a crearlo
cuando solicite Instancias de spot.
Concesión de acceso a CMK para su uso con AMI cifradas e instantáneas de EBS
Si especifica una AMI cifrada (p. 93) o una instantánea de Amazon EBS cifrada (p. 1065) en su Instancias
de spot y usa una clava maestra administrada por el cliente (CMK) para el cifrado, debe conceder permiso
al rol AWSServiceRoleForEC2Spot para que use la CMK de modo que Amazon EC2 pueda lanzar
Instancias de spot en su nombre. Para ello, debe añadir una concesión a la CMK, como se muestra en el
siguiente procedimiento.
Al proporcionar permisos, las concesiones son una alternativa a las políticas de claves. Para obtener más
información, consulte Uso de concesiones y Uso de políticas de claves en AWS KMS en la AWS Key
Management Service Developer Guide.
Para conceder permisos al rol AWSServiceRoleForEC2Spot para que use la CMK
• Use el comando create-grant para añadir una concesión a la CMK y para especificar la entidad
principal (el rol vinculado a un servicio AWSServiceRoleForEC2Spot) que recibe permiso para realizar
las operaciones que permite la concesión. La CMK se especifica con el parámetro key-id y el ARN
de la CMK. La entidad principal se especifica con el parámetro grantee-principal y el ARN del rol
vinculado a un servicio AWSServiceRoleForEC2Spot.
271
Instancias de spot
aws kms create-grant \

--region us-east-1 \
--key-id arn:aws:kms:us-
east-1:444455556666:key/1234abcd-12ab-34cd-56ef-1234567890ab \
--grantee-principal arn:aws:iam::111122223333:role/AWSServiceRoleForEC2Spot \
--operations "Decrypt" "Encrypt" "GenerateDataKey"
"GenerateDataKeyWithoutPlaintext" "CreateGrant" "DescribeKey" "ReEncryptFrom"
"ReEncryptTo"
Creación de una solicitud de instancia de spot

El proceso para solicitar una instancia de spot es similar al proceso para lanzar una instancia a petición. No
puede cambiar los parámetros de su solicitud de instancia de spot, incluido el precio máximo, después de
enviar la solicitud.
Si solicita varias Instancias de spot a la vez, Amazon EC2 crea solicitudes de instancia de spot
independientes, lo que permite realizar el seguimiento del estado de cada una por separado. Para obtener
más información acerca del seguimiento de solicitudes de instancia de spot, consulte Estado de las
solicitudes de spot (p. 315).
Requisitos previos
Antes de empezar, decida el precio máximo, el número de Instancias de spot que desea y el tipo de
instancia que va a usar. Para revisar las tendencias de los precios de spot, consulte Historial de precios de
instancia de spot (p. 264).
Para crear una solicitud de instancia de spot (consola)
Para obtener más información, consulte Creación de una solicitud de Flota de spot (p. 284).
Para crear una solicitud de instancia de spot (AWS CLI)
Utilice el comando request-spot-instances para crear una solicitud puntual:

--type "one-time" \
Utilice el comando request-spot-instances para crear una solicitud persistente.

--type "persistent" \
Para ver archivos de especificación de lanzamiento que utilizan estos comandos, consulte Ejemplo de
especificaciones de lanzamiento de solicitudes de instancia de spot (p. 276). Si descarga un archivo de
especificación de lanzamiento desde la consola, debe utilizar el comando request-spot-fleet en su lugar (la
consola especifica una solicitud de spot mediante una Flota de spot).
Amazon EC2 ejecuta la instancia de spot siempre que el precio máximo sea superior al precio de spot y
haya capacidad disponible. La instancia de spot se ejecuta hasta que se interrumpe o usted la termina.
Utilice el comando describe-spot-instance-requests para monitorear la solicitud de instancia de spot.
aws ec2 describe-spot-instance-requests \

--spot-instance-request-ids sir-08b93456
272
Instancias de spot
Búsqueda de Instancias de spot en ejecución

Amazon EC2 ejecuta una instancia de spot siempre que el precio máximo sea superior al precio de spot y
haya capacidad disponible. Una instancia de spot se ejecuta hasta que se interrumpe o usted la termina.
Si el precio máximo coincide exactamente con el precio de spot, existe la posibilidad de que la instancia de
spot se siga ejecutando, en función de la demanda.
Para buscar Instancias de spot en ejecución (consola)

Puede ver tanto las solicitudes de instancia de spot como las de Flota de spot. Si se ha tramitado una
solicitud de instancia de spot, Capacity (Capacidad) es el ID de la instancia de spot. Para una Flota
de spot, Capacity (Capacidad) indica qué cantidad de la capacidad solicitada se ha alcanzado. Para
ver los ID de las instancias en una Flota de spot, elija la flecha hacia arriba o seleccione la flota y, a
continuación, seleccione Instances (Instancias).
Note
Las solicitudes de instancia de spot no se identifican inmediatamente y pueden aparecer

separadas de las solicitudes de flota de spot durante un tiempo.
3. O bien, en el panel de navegación, elija Instances (Instancias). En la esquina superior derecha, elija
el icono Show/Hide (Mostrar/ocultar) y, a continuación, seleccione Lifecycle (Ciclo de vida). Para cada
instancia, Lifecycle (Ciclo de vida) es normal, spot o scheduled.
Para buscar Instancias de spot en ejecución (AWS CLI)
Para enumerar las Instancias de spot, utilice el comando describe-spot-instance-requests con la opción --
query.
aws ec2 describe-spot-instance-requests \

--query "SpotInstanceRequests[*].{ID:InstanceId}"
[
{
"ID": "i-1234567890abcdef0"
},
{
"ID": "i-0598c7d356eba48d7"
}
]
También puede enumerar las Instancias de spot mediante el comando describe-instances con la opción --
filters.
aws ec2 describe-instances \

--filters "Name=instance-lifecycle,Values=spot"
Etiquetado de solicitudes de instancia de spot

Para ayudarle a categorizar y a administrar las solicitudes de instancia de spot, puede etiquetarlas con
los metadatos que elija. Para obtener más información, consulte Etiquetado de los recursos de Amazon
EC2 (p. 1182).
273
Instancias de spot
Puede asignar una etiqueta a la solicitud de instancia de spot después de crearla. Las etiquetas creadas
para las solicitudes de instancia de spot solo se aplican a las solicitudes. Estas etiquetas no se añaden
automáticamente a la instancia de spot que el servicio de spot lanza para atender la solicitud. Usted mismo
debe añadir etiquetas a una instancia de spot después de que se lance la instancia de spot
Para añadir una etiqueta a una solicitud de instancia de spot o a una instancia de spot mediante la AWS
CLI
Utilice el siguiente comando create-tags para etiquetar sus recursos.
aws ec2 create-tags \

--resources sir-08b93456 i-1234567890abcdef0 \
--tags Key=purpose,Value=test
Cancelación de una solicitud de instancia de spot

Si ya no necesita una solicitud de instancia de spot, puede cancelarla. Sólo puede cancelar las solicitudes
de instancia de spot que sean open, active o disabled.
• El estado de la solicitud de instancia de spot es open cuando aún no se ha atendido la solicitud y no se

ha lanzado ninguna instancia.
• El estado de la solicitud de instancia de spot es active cuando se ha atendido la solicitud y, como
resultado, se han lanzado las Instancias de spot.
• Su solicitud de instancia de spot es disabled cuando se detiene su instancia de spot.
Si el estado de la solicitud de instancia de spot es active y tiene una instancia de spot asociada en
ejecución, la cancelación de la solicitud no termina la instancia. Para obtener más información sobre la
terminación de una instancia de spot, consulte Terminar una instancia de spot (p. 276).
Para cancelar una solicitud de instancia de spot (consola)

2. En el panel de navegación, elija Spot Requests (Solicitudes de spot) y, a continuación, seleccione la
solicitud de spot.
3. Elija Actions (Acciones) y, a continuación, Cancel spot request (Cancelar solicitud de spot).
4. (Opcional) Si ha acabado con las Instancias de spot asociadas, puede terminarlas. En el panel
de navegación, elija Instances (Instancias), seleccione la instancia y, a continuación, elija Actions
(Acciones), Instance State (Estado de la instancia) y Terminate (Terminar).
Para cancelar una solicitud de instancia de spot (AWS CLI)
• Use el siguiente comando cancel-spot-instance-requests para cancelar la solicitud de spot

especificada.
aws ec2 cancel-spot-instance-requests --spot-instance-request-ids sir-08b93456
Detención de una instancia de spot

Si no necesita sus Instancias de spot ahora, pero desea reiniciarlas más tarde sin perder los datos que
persisten en el volumen de Amazon EBS, puede detenerlas. Los pasos para detener una instancia de spot
son similares a los pasos para detener una instancia a petición. Sólo puede detener una instancia de spot
si la instancia de spot se lanzó desde una solicitud de instancia de spot persistent.
274
Instancias de spot
Note
Mientras una instancia de spot está detenida, puede modificar algunos de sus atributos, pero no el
tipo de instancia.
Las instancia de spot detenidas no conllevan cargos de uso ni tarifas de transferencia de datos,
pero sí se cobra por el almacenamiento de cualquier volumen de Amazon EBS.
Limitaciones
• No se puede detener una instancia de spot si forma parte de una flota o grupo de lanzamiento, grupo de
zona de disponibilidad o bloque de spot.
Para detener una instancia de spot (consola)

2. En el panel de navegación, elija Instances (Instancias) y seleccione la instancia de spot.
3. Elija Actions, Instance State, Stop.
Para detener una instancia de spot (AWS CLI)
• Utilice el siguiente comando stop-instances para detener manualmente una o más Instancias de spot.
aws ec2 stop-instances --instance-ids i-1234567890abcdef0
Inicio de una instancia de spot

Puede iniciar una instancia de spot que detuvo previamente. Los pasos para iniciar una instancia de spot
son similares a los pasos para iniciar una instancia a petición.
Requisitos previos
Solo puede iniciar una instancia de spot si:
• Detuvo manualmente la instancia de spot.

• La instancia de spot es una instancia con respaldo de EBS.
• La capacidad de instancia de spot está disponible.
• El precio de spot es inferior al precio máximo.
Limitaciones
• No puede iniciar una instancia de spot si forma parte de una flota o grupo de lanzamiento, grupo de zona
de disponibilidad o bloque de spot.
Para iniciar un instancia de spot (consola)

2. En el panel de navegación, elija Instances (Instancias) y seleccione la instancia de spot.
3. Elija Actions (Acciones), Instance State (Estado de la instancia), Start (Iniciar).
Para iniciar una instancia de spot (AWS CLI)
• Utilice el siguiente comando start-instances para iniciar manualmente una o más Instancias de spot.
275
Instancias de spot
aws ec2 start-instances --instance-ids i-1234567890abcdef0
Terminar una instancia de spot

Si su solicitud de instancia de spot es active y tiene una instancia de spot en ejecución asociada o su
solicitud es instancia de spot disabled y tiene una instancia de spot asociada detenida, la cancelación
de la solicitud no termina la instancia; debe finalizar la ejecución de la instancia de spot manualmente.
Si termina una instancia de spot en ejecución o detenida lanzada por una solicitud de spot persistente,
la solicitud de spot volverá al estado open para que se pueda lanzar una nueva instancia de spot. Para
cancelar una solicitud de spot persistente y terminar sus Instancias de spot, primero debe cancelar
la solicitud y, a continuación, terminar las Instancias de spot. En caso contrario, la solicitud de spot
persistente puede lanzar una nueva instancia. Para obtener más información acerca de la cancelación de
una solicitud de instancia de spot, consulte Cancelación de una solicitud de instancia de spot (p. 274).
Para finalizar manualmente una instancia de spot (AWS CLI)
• Utilice el siguiente comando terminate-instances para terminar las Instancias de spot manualmente:
aws ec2 terminate-instances --instance-ids i-1234567890abcdef0 i-0598c7d356eba48d7
Ejemplo de especificaciones de lanzamiento de solicitudes de instancia de spot

En los siguientes ejemplos, se muestran configuraciones de lanzamiento que puede utilizar con el
comando request-spot-instances para crear una solicitud de instancia de spot. Para obtener más
información, consulte Creación de una solicitud de instancia de spot (p. 272).
1. Lanzamiento de Instancias de spot (p. 276)

2. Lanzamiento de Instancias de spot en la zona de disponibilidad especificada (p. 276)
3. Lanzamiento de Instancias de spot en la subred especificada (p. 277)
4. Lanzamiento de una instancia de spot dedicada (p. 277)
Ejemplo 1: Lanzamiento de Instancias de spot

En el siguiente ejemplo, no se incluye una zona de disponibilidad o una subred. Amazon EC2 selecciona
una zona de disponibilidad por usted. Amazon EC2 lanza las instancias en la subred predeterminada de la
zona de disponibilidad seleccionada.
{
"KeyName": "my-key-pair",
"SecurityGroupIds": [ "sg-1a2b3c4d" ],
"InstanceType": "m3.medium",
"IamInstanceProfile": {
"Arn": "arn:aws:iam::123456789012:instance-profile/my-iam-role"
}
}
Ejemplo 2: Lanzamiento de Instancias de spot en la zona de disponibilidad especificada

En el siguiente ejemplo, se incluye una zona de disponibilidad. Amazon EC2 lanza las instancias en la
subred predeterminada de la zona de disponibilidad especificada.
276
Instancias de spot
"Placement": {
"AvailabilityZone": "us-west-2a"
},
}
}
Ejemplo 3: Lanzamiento de Instancias de spot en la subred especificada

El siguiente ejemplo incluye una subred. Amazon EC2 lanza las instancias en la subred especificada.
Si la VPC es una VPC no predeterminada, la instancia no recibe una dirección IPv4 pública de forma
predeterminada.
{
"SubnetId": "subnet-1a2b3c4d",
}
}
Para asignar una dirección IPv4 pública a una instancia en una VPC no predeterminada, especifique el
campo AssociatePublicIpAddress tal como se muestra en el siguiente ejemplo. Cuando especifica
una interfaz de red, debe incluir el ID de subred y el ID de grupo de seguridad mediante la interfaz de red,
en lugar de usar los campos SubnetId y SecurityGroupIds que se muestran en el ejemplo 3.
{
"NetworkInterfaces": [
{
"DeviceIndex": 0,
"Groups": [ "sg-1a2b3c4d" ],
"AssociatePublicIpAddress": true
}
],
}
}
Ejemplo 4: Lanzamiento de una instancia de spot dedicada

En el siguiente ejemplo, se solicita una instancia de spot con una tenencia dedicated. Una instancia de
spot dedicada se debe lanzar en una VPC.
{
"InstanceType": "c3.8xlarge",
"Placement": {
277
Instancias de spot
"Tenancy": "dedicated"
}
}
Solicitudes Flota de spot

Para utilizar una Flota de spot, cree una solicitud de Flota de spot que incluya la capacidad de destino, una
parte bajo demanda opcional, una o varias especificaciones de lanzamiento para las instancias y el precio
máximo que está dispuesto a pagar. Amazon EC2 trata de mantener la capacidad de destino de la Flota
de spot aunque cambien los precios de spot. Para obtener más información, consulte Funcionamiento de
Flota de spot (p. 257).
Existen dos tipos de solicitudes de Flota de spot: request y maintain. Puede crear una Flota de spot
para enviar una solicitud puntual para la capacidad deseada o requerir que mantenga una capacidad de
destino a lo largo del tiempo. Ambos tipos de solicitudes se benefician de la estrategia de asignación de las
Flota de spots.
Cuando se realiza una solicitud puntual, la Flota de spot realiza las solicitudes requeridas, pero no intenta
reponer las Instancias de spot si la capacidad disminuye. Si la capacidad no está disponible, la Flota de
spot no emitirá solicitudes a grupos de spot alternativos.
Para mantener una capacidad de destino, la Flota de spot realiza las solicitudes requeridas para satisfacer
la capacidad de destino y, de forma automática, repondrá todas las instancias interrumpidas.
Una vez que se ha enviado la solicitud, no es posible modificar la capacidad de destino de una solicitud
puntual. Para cambiar la capacidad de destino, cancelar la solicitud y enviar una nueva.
Una solicitud de Flota de spot permanece activa hasta que caduca o hasta que usted la cancela. Cuando
se cancela una solicitud de Flota de spot, se puede especificar si al cancelar la solicitud de Flota de spot se
terminan las Instancias de spot de la Flota de spot.
Cada especificación de lanzamiento incluye la información que necesita Amazon EC2 para lanzar una
instancia, como una AMI, un tipo de instancia, una subred o una zona de disponibilidad, y uno o varios
grupos de seguridad.
Contenido
• Estados de una solicitud de Flota de spot (p. 278)
• Comprobaciones de estado de la Flota de spot (p. 279)
• Planificación de una solicitud de Flota de spot (p. 280)
• Permisos de Flota de spot (p. 280)
• Creación de una solicitud de Flota de spot (p. 284)
• Etiquetado de una Flota de spot (p. 288)
• Monitoreo de Flota de spot (p. 295)
• Modificación de una solicitud de Flota de spot (p. 295)
• Cancelación de una solicitud de Flota de spot (p. 296)
• Ejemplo de configuraciones de Flota de spot (p. 297)
Estados de una solicitud de Flota de spot

Una solicitud de Flota de spot puede tener uno de los siguientes estados:
• submitted – se está evaluando la solicitud de Flota de spot y Amazon EC2 se está preparando para
lanzar el número de instancias de destino.
• active –: se ha validado la Flota de spot y Amazon EC2 está intentando mantener el número de
Instancias de spot de destino en ejecución. La solicitud permanece en este estado hasta que se modifica
o se cancela.
278
Instancias de spot
• modifying:– se está modificando la solicitud de Flota de spot. La solicitud permanece en este estado
hasta que la modificación se procese completamente o se cancele la Flota de spot. Una solicitud
(request) de una única vez no se puede modificar y este estado no se aplica a estas solicitudes de
spot.
• cancelled_running:– la Flota de spot se cancela y ya no lanzan más Instancias de spot. Las
Instancias de spot existentes continúan ejecutándose hasta que se interrumpen o terminan. La solicitud
permanece en este estado hasta que se interrumpan o terminen todas las instancias.
• cancelled_terminating:– se ha cancelado la Flota de spot y sus Instancias de spot se están
terminando. La solicitud permanece en este estado hasta que se terminen todas las instancias.
• cancelled:– se ha cancelado la Flota de spot y no hay Instancias de spot en ejecución. La solicitud de
Flota de spot se elimina dos días después de la terminación de sus instancias.
La siguiente ilustración representa las transiciones entre los distintos estados de una solicitud. Si excede
los límites de la Flota de spot, la solicitud se cancela inmediatamente.
Comprobaciones de estado de la Flota de spot

La Flota de spot comprueba el estado de las Instancias de spot de la flota cada dos minutos. El estado de
una instancia puede ser healthy o unhealthy. La Flota de spot determina el estado de una instancia a
partir de las comprobaciones de estado que proporciona Amazon EC2. Si el estado de la comprobación de
estado de la instancia o del sistema es impaired durante tres comprobaciones de estado consecutivas, el
estado de salud de la instancia es unhealthy. De lo contrario, el estado es healthy. Para obtener más
información, consulte Comprobaciones de estado para sus instancias (p. 661).
Puede configurar la Flota de spot para sustituir instancias en mal estado. Después de habilitar la
sustitución de comprobación de estado, se sustituirán las instancias cuyo estado sea unhealthy. La Flota
de spot podría ver reducida su capacidad de destino durante algunos minutos mientras se sustituye una
instancia en mal estado.
Requisitos
• La sustitución de comprobación de estado solo se admite con Flotas de spot que mantengan una
capacidad de destino y no con Flotas de spot puntuales.
• Solo puede configurar una Flota de spot para sustituir instancias en mal estado al crearla.
279
Instancias de spot
• Los usuarios de IAM pueden utilizar la sustitución de comprobación de estado únicamente si tienen
permiso para llamar a la acción ec2:DescribeInstanceStatus.
Planificación de una solicitud de Flota de spot

Antes de crear una solicitud de Flota de spot, consulte las Prácticas recomendadas para instancias de
spot. Use estas prácticas recomendadas cuando planifique su solicitud de Flota de spot para aprovisionar
el tipo de instancias que desea al menor precio posible. También le recomendamos que realice las
siguientes acciones:
• Determine si desea crear una Flota de spot que envíe una solicitud puntual para la capacidad de destino
deseada o una que mantenga una capacidad de destino a lo largo del tiempo.
• Determine los tipos de instancias que satisfacen los requisitos de su aplicación.
• Determine la capacidad de destino para la solicitud de Flota de spot. Puede definir la capacidad
de destino en instancias o en unidades personalizadas. Para obtener más información, consulte
Ponderación de instancias de Flota de spot (p. 261).
• Determine qué parte de la capacidad de destino de la Flota de spot debe ser capacidad bajo demanda.
Puede especificar una capacidad bajo de demanda de 0.
• Determine el precio por unidad, si está usando ponderación de instancias. Para calcular el precio por
unidad, divida el precio por hora de instancia entre el número de unidades (o peso) que esta instancia
representa. Si no utiliza la ponderación de instancias, el precio por unidad predeterminado es el precio
por hora de instancia.
• Revise las posibles opciones para la solicitud de Flota de spot. Para obtener más información, consulte
el comando request-spot-fleet en la AWS CLI Command Reference. Para ver otros ejemplos, consulte
Ejemplo de configuraciones de Flota de spot (p. 297).
Permisos de Flota de spot

Si los usuarios de IAM van a crear o administrar una Flota de spot, tiene que concederles los permisos
necesarios.
Si utiliza la consola de Amazon EC2 para crear una Flota de spot, se crea un rol vinculado a servicios
denominado AWSServiceRoleForEC2SpotFleet y un rol denominado aws-ec2-spot-fleet-
tagging-role que otorga los permisos de Flota de spot para solicitar, lanzar, terminar y etiquetar
recursos en su nombre. Si utiliza la AWS CLI o una API, debe asegurarse de que existen estos roles.
Siga las instrucciones siguientes para conceder los permisos necesarios y crear los roles.
Permisos y roles
• Otorgar permiso a los usuarios de IAM para Flota de spot (p. 280)
• Rol vinculado al servicio de Flota de spot (p. 282)
• Rol de IAM para Flota de spot (p. 284)
Otorgar permiso a los usuarios de IAM para Flota de spot
Si los usuarios de IAM van a crear o administrar una Flota de spot, asegúrese de concederles los permisos
necesarios como se indica a continuación.
Para conceder permisos a un usuario de IAM para la Flota de spot

2. En el panel de navegación, seleccione Policies (Políticas), Create policy (Crear política).
3. En la página Crear política elija JSON y reemplace el texto por el siguiente.
280
Instancias de spot
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"ec2:RunInstances",
"ec2:CreateTags",
"ec2:RequestSpotFleet",
"ec2:ModifySpotFleetRequest",
"ec2:CancelSpotFleetRequests",
"ec2:DescribeSpotFleetRequests",
"ec2:DescribeSpotFleetInstances",
"ec2:DescribeSpotFleetRequestHistory"
],
"Resource": "*"
},
{
"Effect": "Allow",
"Action": "iam:PassRole",
"Resource": "arn:aws:iam::*:role/aws-ec2-spot-fleet-tagging-role"
},
{
"Effect": "Allow",
"Action": [
"iam:CreateServiceLinkedRole",
"iam:ListRoles",
"iam:ListInstanceProfiles"
],
"Resource": "*"
}
]
}
La política de ejemplo anterior otorga a un usuario de IAM los permisos necesarios para la mayoría de
los casos de uso de Flota de spot. Para limitar las acciones del usuario a unas determinadas acciones
de la API, especifique dichas acciones de la API en su lugar.
API de IAM y EC2 requeridas
Las siguientes API deben incluirse en la política:
• ec2:RunInstances: necesaria para iniciar instancias en una Flota de spot

• ec2:CreateTags: necesarias para etiquetar la solicitud, las instancias o los volúmenes de Flota de
spot
• iam:PassRole: necesario para especificar el rol de Flota de spot
• iam:CreateServiceLinkedRole: necesario para crear el rol vinculado a servicio
• iam:ListRoles: necesarios para enumerar los roles de – existentes
• iam:ListInstanceProfiles: necesarios para enumerar los perfiles de instancia existentes
Important
Si especifica un rol para el perfil de instancia de IAM en la especificación de inicio o en la

plantilla de inicio, debe conceder al usuario de IAM el permiso para pasar el rol al servicio.
Para ello, incluya "arn:aws:iam::*:role/IamInstanceProfile-role" como recurso
en la política de IAM para la acción iam:PassRole. Para obtener más información, consulte
Concesión de permisos a un usuario para transferir un rol a un servicio de AWS en la Guía
del usuario de IAM.
281
Instancias de spot
API de Flota de spot
Agregue las siguientes acciones de API de Flota de spot a su política, según sea necesario:
• ec2:RequestSpotFleet
• ec2:ModifySpotFleetRequest
• ec2:CancelSpotFleetRequests
• ec2:DescribeSpotFleetRequests
• ec2:DescribeSpotFleetInstances
• ec2:DescribeSpotFleetRequestHistory
API de IAM opcionales
(Opcional) Para permitir a un usuario de IAM crear roles o perfiles de instancia mediante la consola de
IAM, también debe agregar las siguientes acciones a la política:
• iam:AddRoleToInstanceProfile
• iam:AttachRolePolicy
• iam:CreateInstanceProfile
• iam:CreateRole
• iam:GetRole
• iam:ListPolicies
4. Elija Review policy.
5. En la página Review policy (Revisar política), escriba un nombre y descripción de política y, a
continuación, elija Create policy (Crear política).
6. En el panel de navegación, elija Users (Usuarios) y seleccione el usuario.
7. Elija Permissions, Add permissions.
8. Elija Attach existing policies directly. Seleccione la política que ha creado antes y elija Next: Review
(Siguiente: Revisar).
9. Elija Add permissions.
Rol vinculado al servicio de Flota de spot

Amazon EC2 utiliza roles vinculados a servicios para los permisos que necesita para llamar a otros
servicios de AWS en su nombre. Un rol vinculado a un servicio es un tipo único de rol de IAM que está
vinculado directamente a un servicio de AWS. Los roles vinculados a servicios proporcionan una manera
segura de delegar permisos en los servicios de AWS, ya que solo el servicio vinculado puede asumir un
rol vinculado a servicio. Para obtener más información, consulte Uso de roles vinculados a servicios en la
Amazon EC2 usa el rol vinculado a un servicio denominado AWSServiceRoleForEC2SpotFleet para lanzar
y administrar instancias en su nombre.
Important
Si especifica una AMI cifrada (p. 93) o una instantánea de Amazon EBS cifrada (p. 1065) en
su Flota de spot, debe conceder permiso al rol AWSServiceRoleForEC2SpotFleet para utilizar
la CMK de modo que Amazon EC2 pueda lanzar instancias en su nombre. Para obtener más
información, consulte Concesión de acceso a CMK para su uso con AMI cifradas e instantáneas
de EBS (p. 283).
Permisos concedidos por AWSServiceRoleForEC2SpotFleet

Amazon EC2 usa AWSServiceRoleForEC2SpotFleet para completar las acciones siguientes:
282
Instancias de spot
• ec2:RequestSpotInstances: solicitar Instancias de spot

• ec2:RunInstances: para lanzar las instancias
• ec2:TerminateInstances: para terminar las instancias
• ec2:DescribeImages: para describir imágenes de Amazon Machine (AMI) para las instancias
• ec2:DescribeInstanceStatus: para describir el estado de las instancias
• ec2:DescribeSubnets: describen las subredes de las instancias
• ec2:CreateTags: agregar etiquetas a la solicitud, las instancias y los volúmenes de Flota de spot
• elasticloadbalancing:RegisterInstancesWithLoadBalancer: para agregar las instancias
especificadas al balanceador de carga especificado
• elasticloadbalancing:RegisterTargets: para registrar los destinos especificados con el grupo
de destino especificado
Creación del rol vinculado a servicio
En la mayoría de las circunstancias, no tendrá que crear manualmente un rol vinculado a un servicio.
Amazon EC2 crea el rol vinculado a un servicio AWSServiceRoleForEC2SpotFleet la primera vez que
solicita una Flota de spot por medio de la consola.
Si utiliza la AWS CLI o una API, debe asegurarse de que este rol exista.
Si tenía una solicitud de Flota de spot activa antes de octubre de 2017, cuando Amazon EC2 empezó a
utilizar este rol vinculado a un servicio, Amazon EC2 creó el rol AWSServiceRoleForEC2SpotFleet en su
cuenta de AWS. Para obtener más información, consulte Un nuevo rol ha aparecido en la cuenta de AWS
Asegúrese de que este rol exista antes de utilizar la AWS CLI o una API para crear una Flota de spot. Para
crear el rol, use la consola de IAM como se indica a continuación.
Para crear manualmente el rol vinculado a un servicio AWSServiceRoleForEC2SpotFleet

3. Elija Create role.
4. En la página Select type of trusted entity (Seleccionar tipo de entidad de confianza), elija EC2, EC2 -
Spot Fleet (EC2 - Flota de spot) y Next: Permissions (Siguiente: Permisos).
5. En la siguiente página, elija Next:Review (Siguiente: Revisión).
Si ya no tiene que utilizar las Flota de spot, le recomendamos que elimine el rol
AWSServiceRoleForEC2SpotFleet. Después de eliminar este rol de su cuenta, Amazon EC2 volverá a
crearlo si solicita de nuevo una Flota de spot mediante la consola. Para obtener más información, consulte
Eliminar un rol vinculado a un servicio en la Guía del usuario de IAM.
Si especifica una AMI cifrada (p. 93) o una instantánea de Amazon EBS cifrada (p. 1065) en su solicitud
de Flota de spot y usa una clave maestra administrada por el cliente (CMK) para el cifrado, debe conceder
permiso al rol AWSServiceRoleForEC2SpotFleet para que use la CMK de modo que Amazon EC2 pueda
lanzar instancias en su nombre. Para ello, debe añadir una concesión a la CMK, como se muestra en el
siguiente procedimiento.
283
Instancias de spot
Para conceder permisos al rol AWSServiceRoleForEC2SpotFleet para que use la CMK
principal (el rol vinculado a un servicio AWSServiceRoleForEC2SpotFleet) que recibe permiso para
realizar las operaciones que permite la concesión.cin La CMK se especifica con el parámetro key-id
y el ARN de la CMK. La entidad principal se especifica con el parámetro grantee-principal y el
ARN del rol vinculado a un servicio AWSServiceRoleForEC2SpotFleet.

--grantee-principal arn:aws:iam::111122223333:role/AWSServiceRoleForEC2SpotFleet \
"ReEncryptTo"
Rol de IAM para Flota de spot
El rol de IAM aws-ec2-spot-fleet-tagging-role concede el permiso de Flota de spot para etiquetar

la solicitud, las instancias y los volúmenes de Flota de spot. Para obtener más información, consulte
Etiquetado de una Flota de spot (p. 288).
Important
Si elige etiquetar instancias en la flota y decide mantener la capacidad de destino (la solicitud
de Flota de spot es de tipo maintain), las diferencias en los permisos del usuario de IAM y
el IamFleetRole pueden dar lugar a un comportamiento de etiquetado incoherente de las
instancias de la flota. Si el IamFleetRole no incluye el permiso CreateTags, es posible que
algunas de las instancias lanzadas por la flota no estén etiquetadas. Mientras trabajamos para
corregir esta incoherencia, para asegurarnos de que todas las instancias iniciadas por la flota
estén etiquetadas, recomendamos que utilice el rol aws-ec2-spot-fleet-tagging-role para
el IamFleetRole. Como alternativa, para utilizar un rol existente, adjunte la política administrada
de AWS AmazonEC2SpotFleetTaggingRole al rol existente. De lo contrario, debe agregar
manualmente el permiso CreateTags a la política existente.
Para crear el rol de IAM para etiquetar una Flota de spot

3. En la página Select type of trusted entity (Seleccionar tipo de entidad de confianza), elija AWS
service (Servicio de AWS), EC2, EC2 - Spot Fleet Tagging (EC2 - Etiquetado de flota de spot) y Next:
Permissions (Siguiente: Permisos).
4. En la página Attached permissions policy (Política de permisos asociada), elija Next: Review
5. En la página Review (Revisar), escriba un nombre para el rol (por ejemplo, aws-ec2-spot-fleet-
tagging-role) y elija Create role (Crear rol).
Creación de una solicitud de Flota de spot

Desde la Consola de administración de AWS, cree una solicitud de Flota de spot rápidamente
seleccionando únicamente la aplicación o tarea que necesita y las especificaciones informáticas mínimas.
Amazon EC2 configura una flota que mejor cubra sus necesidades y siga la práctica recomendada
de spot. Para obtener más información, consulte Creación rápida de una solicitud de Flota de spot
(consola) (p. 285). De lo contrario, puede modificar la configuración predeterminada. Para obtener
284
Instancias de spot
más información, consulte Creación de una solicitud de Flota de spot con los parámetros definidos
(consola) (p. 285).
Creación rápida de una solicitud de Flota de spot (consola)
Para crear una solicitud de Flota de spot rápidamente, siga estos pasos.
Para crear una solicitud de Flota de spot con la configuración recomendada (consola)
1. Abra la consola de spot en https://console.aws.amazon.com/ec2spot.

2. Si es la primera vez que utiliza instancias de spot, aparecerá una página de bienvenida; elija Get
started (Empezar). De lo contrario, elija Request Instancias de spot (Solicitar Instancias de spot).
3. En Tell us your application or task need (Díganos qué aplicación o tarea necesita), elija Flexible
workloads (Cargas de trabajo flexibles), Load balancing workloads (Cargas de trabajo de equilibrio de
carga), Big data workloads (Cargas de trabajo de Big Data) o Defined duration workloads (Cargas de
trabajo de duración definida).
4. En Configure your instances (Configurar las instancias), bajo Minimum compute unit (Unidad de
computación mínima), elija las especificaciones de hardware mínimas (CPU virtuales, memoria y
almacenamiento) que necesita para su aplicación o tarea, ya sea as specs (como especificaciones) o
as an instance type (como tipo de instancia).
• Para as specs (como especificaciones), especifique el número de CPU virtuales requerido y la

cantidad de memoria.
• Para as an instance type (como tipo de instancia), acepte el tipo de instancia predeterminado o
seleccione Change instance type (Cambiar tipo de instancia) para elegir un tipo de instancia distinto.
5. En Tell us how much capacity you need (Díganos cuánta capacidad necesita), bajo Total target
capacity (Capacidad de destino total), especifique el número de unidades que desea solicitar para la
capacidad de destino. Puede seleccionar instancias o CPU virtuales.
6. Revise la Fleet request settings (Configuración de la solicitud de flota) recomendada en función de la
aplicación o tarea seleccionada, y elija Launch (Lanzar).
Creación de una solicitud de Flota de spot con los parámetros definidos (consola)
Puede crear una Flota de spot con los parámetros que defina.
Para crear una solicitud de Flota de spot con los parámetros definidos (consola)

2. Si es la primera vez que utiliza instancias de spot, aparecerá una página de bienvenida; elija Get
started (Empezar). De lo contrario, elija Request Instancias de spot (Solicitar Instancias de spot).
3. En Tell us your application or task need (Díganos qué aplicación o tarea necesita), elija Flexible
workloads (Cargas de trabajo flexibles), Load balancing workloads (Cargas de trabajo de equilibrio de
carga), Big data workloads (Cargas de trabajo de Big Data) o Defined duration workloads (Cargas de
trabajo de duración definida).
4. En Configure your instances (Configurar las instancias), haga lo siguiente:
a. (Opcional) En Launch template (Plantilla de lanzamiento), elija una plantilla de lanzamiento. La

plantilla de lanzamiento debe especificar una imagen de máquina de Amazon (AMI), ya que no se
puede omitir la AMI mediante la Flota de spot si se especifica una plantilla de lanzamiento.
Important
Si quiere especificar Optional On-Demand portion (Parte bajo demanda opcional), debe
elegir una plantilla de lanzamiento.
b. Para AMI, elija una de las AMI que proporciona AWS o Search for AMI (Buscar AMI) para usar
una AMI de nuestra comunidad de usuarios, AWS Marketplace o una propia.
285
Instancias de spot
c. En Minimum compute unit (Unidad de computación mínima), elija las especificaciones de

hardware mínimas (CPU virtuales, memoria y almacenamiento) que necesita para su aplicación o
tarea, ya sea as specs (como especificaciones) o as an instance type (como tipo de instancia).
• Para as specs (como especificaciones), especifique el número de CPU virtuales requerido y la

cantidad de memoria.
• Para as an instance type (como tipo de instancia), acepte el tipo de instancia predeterminado
o seleccione Change instance type (Cambiar tipo de instancia) para elegir un tipo de instancia
distinto.
d. En Red, seleccione una VPC existente o cree una nueva.
[VPC existente] Elija el VPC.
[Nueva VPC] Elija Create new VPC (Crear nueva VPC) para ir a la consola de Amazon VPC.
Cuando haya terminado, vuelva al asistente y actualice la lista.
e. (Opcional) En Availability Zone (Zona de disponibilidad), deje que AWS elija las zonas de
disponibilidad para las Instancias de spot. Si lo prefiere, puede especificar una o más zonas de
disponibilidad.
Si tiene más de una subred en una zona de disponibilidad, elija la subred adecuada en Subnet
(Subred). Para añadir subredes, elija Create new subnet (Crear subred nueva) para ir a la consola
de Amazon VPC. Cuando haya terminado, vuelva al asistente y actualice la lista.
f. (Opcional) En Key pair name (Nombre del par de claves), seleccione un par de claves existente o
cree uno nuevo.
[Par de claves existente] Elija el par de claves.
[Par de claves nuevo] Elija Create new key pair (Crear un par de claves nuevo) para ir a la
consola de Amazon VPC. Cuando haya terminado, vuelva al asistente y actualice la lista.
5. (Opcional) Para Additional configurations (Configuración adicional), haga lo siguiente:
a. (Opcional) Para añadir almacenamiento, especifique volúmenes de almacén de instancias o

volúmenes de Amazon EBS adicionales, según el tipo de instancia.
b. (Opcional) Para permitir la optimización de Amazon EBS, elija Launch EBS-optimized instances
(Lanzar instancias optimizadas para EBS) para EBS-optimized (optimizado para EBS).
c. (Opcional) Para añadir almacenamiento a nivel del bloque temporal para las instancias, elija
Attach at launch (Asociar al lanzar) para Instance store (Almacén de instancias).
d. (Opcional) De forma predeterminada, se habilita la monitorización básica para sus instancias.
Para habilitar la monitorización detallada, en Monitoring (Monitorización), elija Enable CloudWatch
detailed monitoring (Habilitar monitorización detallada de CloudWatch).
e. (Opcional) Para sustituir instancias en mal estado para Health check (Comprobación del estado),
seleccione Replace unhealthy instances (Sustituir instancias en mal estado). Para habilitar esta
opción, primero debe elegir Maintain target capacity (Mantener capacidad de destino).
f. (Opcional) Para ejecutar una instancia de spot dedicada, elija Dedicated - run a dedicated
instance (Dedicada: ejecutar una instancia dedicada) en Tenancy (Tenencia).
g. (Opcional) En Security groups (Grupos de seguridad), elija uno o varios grupos de seguridad o
cree uno nuevo.
[Grupo de seguridad existente] Elija uno o varios grupos de seguridad.
[Nuevo grupo de seguridad] Elija Create a new security group (Crear un grupo de seguridad
nuevo) para ir a la consola de Amazon VPC. Cuando haya terminado, vuelva al asistente y
actualice la lista.
h. (Opcional) Para poder acceder a las instancias desde Internet, elija Enable (Habilitar) para Auto-
assign IPv4 Public IP (Asignar IP pública IPv4 de forma automática).
286
Instancias de spot
i. (Opcional) Para lanzar las Instancias de spot con un rol de IAM, elija el rol para IAM instance
profile (Perfil de instancia de IAM).
j. (Opcional) Para ejecutar un script de inicio, cópielo en User data (Datos de usuario).
k. (Opcional) Para añadir una etiqueta, elija Add new tag (Añadir etiqueta nueva) y especifique la
clave y el valor de la etiqueta. Repita este proceso para cada etiqueta.
Para cada etiqueta, para etiquetar las instancias y la solicitud de Flota de spot con la misma
etiqueta, asegúrese de que estén seleccionadas Instance tags (Etiquetas de instancia) y Fleet
tags (Etiquetas de flota). Para etiquetar solo las instancias lanzadas por la flota, desactive Fleet
tags (Etiquetas de flota). Para etiquetar solo la solicitud de Flota de spot, desactive Instance tags
(Etiquetas de instancia).
6. En Tell us how much capacity you need (Díganos cuánta capacidad necesita), haga lo siguiente:
a. En Total target capacity (Capacidad de destino total), escriba el número de unidades que desea
solicitar para la capacidad de destino. Puede seleccionar instancias o CPU virtuales. Para
especificar una capacidad de destino de 0 y añadir capacidad más tarde, elija Maintain target
capacity (Mantener capacidad de destino).
b. (Opcional) En Optional On-Demand portion (Parte bajo demanda opcional), especifique el número
de unidades bajo demanda que desea solicitar. El número debe ser inferior a la Total target
capacity (Capacidad de destino total). Amazon EC2 calcula la diferencia y la asigna a unidades de
spot para la solicitud.
Important
Para especificar una parte bajo demanda opcional, debe elegir primero una plantilla de
lanzamiento.
c. (Opcional) De forma predeterminada, el servicio de spot termina las Instancias de spot cuando
se interrumpen. Para mantener la capacidad de destino, elija Maintain target capacity (Mantener
capacidad de destino). A continuación podrá especificar que el servicio de spot finalice,
detenga o hiberne las Instancias de spot cuando se interrumpan. Para hacerlo, elija la opción
correspondiente en Interruption behavior (Comportamiento de interrupción).
7. En Fleet request settings (Configuración de la solicitud de flota), haga lo siguiente:
a. Revise la solicitud de flota y la estrategia de asignación de flotas en función de la aplicación o la

tarea seleccionada. Para cambiar los tipos de instancia o la estrategia de asignación, borre Apply
recommendations (Aplicar recomendaciones).
b. (Opcional) Para eliminar los tipos de instancia, elija Remove (Eliminar) para Fleet request
(Solicitud de flota). Para añadir tipos de instancia, elija Select instance types (Seleccionar tipos de
instancia).
c. (Opcional) En Fleet allocation strategy (Estrategia de asignación de flota), elija la estrategia que
se ajuste a sus necesidades. Para obtener más información, consulte Estrategia de asignación de
Instancias de spot (p. 258).
8. Para Additional request details (Detalles adicionales de la solicitud), haga lo siguiente:
a. Revise los detalles adicionales de la solicitud. Para realizar cambios, borre Apply defaults (Aplicar
valores predeterminados).
b. (Opcional) Para IAM fleet role (Rol de flota de IAM), puede usar el rol predeterminado o elegir un
rol distinto. Elija Use default role (Usar rol predeterminado) para utilizar el rol predeterminado tras
modificar el rol.
c. (Opcional) En Maximum price (Precio máximo), puede usar el precio máximo predeterminado (el
precio bajo demanda) o especificar el precio máximo que está dispuesto a pagar. Las Instancias
de spot no se lanzarán si el precio máximo es inferior al precio de spot de los tipos de instancias
seleccionados.
d. (Opcional) Para crear una solicitud que solo sea válida durante un periodo específico, edite
Request valid from (Solicitud válida desde) y Request valid until (Solicitud válida hasta).
287
Instancias de spot
e. (Opcional) De forma predeterminada, terminamos las Instancias de spot cuando caduca la

solicitud. Para que sigan ejecutándose después de que caduque la solicitud, desactive Terminate
the instances when the request expires (Terminar las instancias cuando caduque la solicitud).
f. (Opcional) Para registrar las Instancias de spot con un balanceador de carga, elija Receive traffic
from one or more load balancers (Recibir tráfico de uno o varios balanceadores de carga) y, a
continuación, seleccione uno o varios Classic Load Balancers o grupos de destino.
9. (Opcional) Para descargar una copia de la configuración de lanzamiento para utilizarla con la AWS
CLI, elija JSON config (Configuración de JSON).
10. Elija Launch.
El tipo de solicitud de Flota de spot es fleet. Cuando se atiende la solicitud, se añaden solicitudes de
tipo instance, donde el estado es active y fulfilled.
Para crear una solicitud de Flota de spot mediante la AWS CLI
• Utilice el comando request-spot-fleet para crear una solicitud de Flota de spot.
aws ec2 request-spot-fleet --spot-fleet-request-config file://config.json
Para ver archivos de configuración de ejemplo, consulte Ejemplo de configuraciones de Flota de

spot (p. 297).
{
"SpotFleetRequestId": "sfr-73fbd2ce-aa30-494c-8788-1cee4EXAMPLE"
}
Etiquetado de una Flota de spot

Para ayudarle a clasificar y a administrar las solicitudes de Flota de spot, puede etiquetarlas con
metadatos personalizados. Puede asignar una etiqueta a una solicitud de Flota de spot cuando la cree o
posteriormente. Puede asignar etiquetas mediante la consola de Amazon EC2 o una herramienta de línea
de comandos.
Al etiquetar una solicitud de Flota de spot, las instancias y volúmenes lanzadas por la Flota de spot no se
etiquetan automáticamente. Debe etiquetar explícitamente las instancias y volúmenes lanzados por la Flota
de spot. Puede elegir asignar etiquetas solo a la solicitud de Flota de spot, o solo a las instancias lanzadas
por la flota, o solo a los volúmenes asociados a las instancias lanzadas por la flota, o a las tres.
Note
Las etiquetas de volumen solo se admiten para los volúmenes a los que se asocian Instancias
bajo demanda. No se pueden etiquetar los volúmenes que están asociados a Instancias de spot.
Para obtener más información sobre cómo funcionan las etiquetas, consulte Etiquetado de los recursos de
Contenido
• Requisito previo (p. 289)
• Etiquetado de un nuevo Flota de spot (p. 289)
• Etiquetar una nueva Flota de spot y las instancias y volúmenes que lanza (p. 290)
• Etiquetado de un Flota de spot existente (p. 293)
288
Instancias de spot
• Visualización de etiquetas de solicitud de Flota de spot (p. 293)
Requisito previo
Otorgue al usuario de IAM el permiso para etiquetar recursos. Para obtener más información, consulte
Ejemplo: Etiquetar recursos (p. 902).
Para conceder a un usuario de IAM el permiso para etiquetar recursos
Cree una política de IAM que incluya lo siguiente:
• La acción ec2:CreateTags. Esto concede al usuario de IAM permiso para crear etiquetas.
• La acción ec2:RequestSpotFleet. Esto concede al usuario de IAM permiso para crear una solicitud
de Flota de spot.
• Para Resource, debe especificar "*". Esto permite a los usuarios etiquetar todos los tipos de recursos.
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "TagSpotFleetRequest",
"Effect": "Allow",
"Action": [
"ec2:CreateTags",
"ec2:RequestSpotFleet"
],
"Resource": "*"
}
Important
Actualmente no admitimos permisos de nivel de recursos para el recurso spot-fleet-request.
Si especifica spot-fleet-request como recurso, obtendrá una excepción no autorizada
cuando intente etiquetar la flota. En el ejemplo siguiente se muestra cómo no establecer la
política.
{
"Effect": "Allow",
"Action": [
"ec2:CreateTags",
"ec2:RequestSpotFleet"
],
"Resource": "arn:aws:ec2:us-east-1:111122223333:spot-fleet-request/*"
}
Etiquetado de un nuevo Flota de spot
Para etiquetar una nueva solicitud de Flota de spot mediante la consola
1. Siga el procedimiento indicado en Creación de una solicitud de Flota de spot con los parámetros
definidos (consola) (p. 285).
2. Para agregar una etiqueta, expanda Additional configurations (Configuraciones adicionales), elija Add
new tag (Agregar nueva etiqueta) y escriba la clave y el valor de la etiqueta. Repita este proceso para
cada etiqueta.
Para cada etiqueta, puede etiquetar la solicitud Flota de spot y las instancias con la misma etiqueta.
Para etiquetar ambas, asegúrese de que Instance tags (Etiquetas de instancia) y Fleet tags (Etiquetas
de flota) estén seleccionadas. Para etiquetar solo la solicitud de Flota de spot, desactive Instance tags
289
Instancias de spot
(Etiquetas de instancia). Para etiquetar solo las instancias lanzadas por la flota, desactive Fleet tags
(Etiquetas de flota).
3. Rellene los campos necesarios para crear una solicitud de Flota de spot y, a continuación, elija Launch
(Lanzar). Para obtener más información, consulte Creación de una solicitud de Flota de spot con los
parámetros definidos (consola) (p. 285).
Para etiquetar una nueva solicitud de Flota de spot utilizando la AWS CLI
Para etiquetar una solicitud de Flota de spot al crearla, ajuste la configuración de la solicitud de Flota de
spot de la siguiente manera:
• Especifique las etiquetas para la solicitud Flota de spot en SpotFleetRequestConfig.

• En ResourceType, especifique spot-fleet-request. Si especifica otro valor, la solicitud de flota
devolverá un error.
• Para Tags, especifique el par clave-valor. Puede especificar más de un par clave-valor.
En el ejemplo siguiente, la solicitud Flota de spot se etiqueta con dos etiquetas: Key=Environment y
Value=Production, y Key=Cost-Center y Value=123.
{
"SpotFleetRequestConfig": {
"AllocationStrategy": "lowestPrice",
"ExcessCapacityTerminationPolicy": "default",
{
"InstanceType": "c4.large"
}
],
"SpotPrice": "5",
"TerminateInstancesWithExpiration": true,
"Type": "maintain",
"ReplaceUnhealthyInstances": true,
"InstanceInterruptionBehavior": "terminate",
"InstancePoolsToUseCount": 1,
"TagSpecifications": [
{
"ResourceType": "spot-fleet-request",
"Tags": [
{
"Key": "Environment",
"Value":"Production"
},
{
"Key": "Cost-Center",
"Value":"123"
}
]
}
]
}
}
Etiquetar una nueva Flota de spot y las instancias y volúmenes que lanza
Para etiquetar una nueva solicitud de Flota de spot y las instancias y volúmenes que lanza mediante la
AWS CLI
290
Instancias de spot
Para etiquetar una solicitud de Flota de spot al crearla y para etiquetar las instancias y los volúmenes
cuando la flota los lanza, ajuste la configuración de la solicitud de Flota de spot de la siguiente manera:
Etiquetas de solicitud de Flota de spot:
• Especifique las etiquetas para la solicitud Flota de spot en SpotFleetRequestConfig.

• En ResourceType, especifique spot-fleet-request. Si especifica otro valor, la solicitud de flota
devolverá un error.
Etiquetas de instancia:
• Especifique las etiquetas para las instancias en LaunchSpecifications.

• En ResourceType, especifique instance. Si especifica otro valor, la solicitud de flota devolverá un
error.
También puede especificar las etiquetas de la instancia en la plantilla de lanzamiento (p. 397) a la que
se hace referencia en la solicitud de Flota de spot.
Etiquetas de volumen:
• Especifique las etiquetas para los volúmenes de la plantilla de lanzamiento (p. 397) a la que
se hace referencia en la solicitud de Flota de spot. No se admite el etiquetado de volumen en
LaunchSpecifications.
En el ejemplo siguiente, la solicitud Flota de spot se etiqueta con dos etiquetas: Key=Environment y
Value=Production, y Key=Cost-Center y Value=123. Las instancias lanzadas por la flota están etiquetadas
con una etiqueta (que es la misma que una de las etiquetas para la solicitud de Flota de spot): Key=Cost-
Center y Value=123.
{
{
"InstanceType": "c4.large",
{
"ResourceType": "instance",
"Tags": [
{
"Value": "123"
}
]
}
]
}
],
"SpotPrice": "5",
"Type": "maintain",
291
Instancias de spot
{
"Tags": [
{
"Value":"Production"
},
{
"Value":"123"
}
]
}
]
}
}
Para etiquetar instancias lanzadas por una Flota de spot mediante la AWS CLI
Para etiquetar instancias cuando la flota las lanza, puede especificar las etiquetas en la plantilla de
lanzamiento (p. 397) a la que se hace referencia en la solicitud de Flota de spot, o bien especificar las
etiquetas en la configuración de solicitud de Flota de spot de la siguiente manera:
• Especifique las etiquetas para las instancias en LaunchSpecifications.

• En ResourceType, especifique instance. Si especifica otro valor, la solicitud de flota devolverá un
error.
En el ejemplo siguiente, las instancias lanzadas por la flota se etiquetan con una etiqueta: Key=Cost-
Center y Value=123.
{
{
{
"Tags": [
{
"Value": "123"
}
]
}
]
}
],
"SpotPrice": "5",
"Type": "maintain",
292
Instancias de spot
"InstancePoolsToUseCount": 1
}
}
Para etiquetar volúmenes asociados a Instancias bajo demanda iniciados por una Flota de spot usando la
AWS CLI
Para etiquetar volúmenes cuando los crea la flota, debe especificar las etiquetas en la plantilla de
lanzamiento (p. 397) a la que se hace referencia en la solicitud de Flota de spot.
Note
Las etiquetas de volumen solo se admiten para los volúmenes a los que se asocian Instancias
bajo demanda. No se pueden etiquetar los volúmenes que están asociados a Instancias de spot.
No se admite el etiquetado de volumen en LaunchSpecifications.
Etiquetado de un Flota de spot existente
Para etiquetar una solicitud de Flota de spot existente mediante la consola
Después de crear una solicitud de Flota de spot, puede agregar etiquetas a la solicitud de flota mediante la
consola.

2. Seleccione la solicitud de Flota de spot.
3. Elija la pestaña Tags (Etiquetas) y, a continuación, Create Tag (Crear etiqueta).
Para etiquetar una solicitud de Flota de spot existente mediante la AWS CLI
Puede utilizar el comando create-tags para etiquetar recursos existentes. En el ejemplo siguiente, la
solicitud de Flota de spot existente se etiqueta con Key=purpose y Value=test.

--resources sfr-11112222-3333-4444-5555-66666EXAMPLE \
Visualización de etiquetas de solicitud de Flota de spot
Para ver las etiquetas de solicitud de Flota de spot mediante la consola

2. Seleccione su solicitud de Flota de spot y elija la pestaña Tags (Etiquetas).
Para describir las etiquetas de solicitud de Flota de spot
Utilice el comando describe-tags para ver las etiquetas del recurso especificado. En el siguiente ejemplo,
describe las etiquetas de la solicitud de Flota de spot especificada.
aws ec2 describe-tags \

--filters "Name=resource-id,Values=sfr-11112222-3333-4444-5555-66666EXAMPLE"
{
"Tags": [
{
293
Instancias de spot
"ResourceId": "sfr-11112222-3333-4444-5555-66666EXAMPLE",
"Value": "Production"
},
{
"Key": "Another key",
"ResourceId": "sfr-11112222-3333-4444-5555-66666EXAMPLE",
"Value": "Another value"
}
]
}
También puede ver las etiquetas de una solicitud de Flota de spot describiendo la solicitud de Flota de
spot.
Utilice el comando describe-spot-fleet-requests para ver la configuración de la solicitud de Flota de spot

especificada, que incluye las etiquetas especificadas para la solicitud de flota.
aws ec2 describe-spot-fleet-requests \

--spot-fleet-request-ids sfr-11112222-3333-4444-5555-66666EXAMPLE
{
"SpotFleetRequestConfigs": [
{
"ActivityStatus": "fulfilled",
"CreateTime": "2020-02-13T02:49:19.709Z",
"AllocationStrategy": "capacityOptimized",
"OnDemandAllocationStrategy": "lowestPrice",
"ExcessCapacityTerminationPolicy": "Default",
"FulfilledCapacity": 2.0,
"OnDemandFulfilledCapacity": 0.0,
"IamFleetRole": "arn:aws:iam::111122223333:role/aws-ec2-spot-fleet-tagging-
role",
{
"InstanceType": "c4.large"
}
],
"OnDemandTargetCapacity": 0,
"Type": "maintain",
"ReplaceUnhealthyInstances": false,
"InstanceInterruptionBehavior": "terminate"
},
"SpotFleetRequestId": "sfr-11112222-3333-4444-5555-66666EXAMPLE",
"SpotFleetRequestState": "active",
"Tags": [
{
},
{
"Key": "Another key",
"Value": "Another value"
}
]
}
]
}
294
Instancias de spot
Monitoreo de Flota de spot

La Flota de spot lanza las Instancias de spot siempre que el precio máximo sea superior al precio de spot
y haya capacidad disponible. Las Instancias de spot se ejecutan hasta que se interrumpen o las termina el
usuario.
Para monitorizar la Flota de spot (consola)

3. Seleccione la solicitud de Flota de spot. Para ver los detalles de configuración, elija Description
(Descripción).
4. Para mostrar las Instancias de spot de la Flota de spot, elija Instances (Instancias).
5. Para ver el historial de la Flota de spot, elija History (Historial).
Para monitorizar su Flota de spot (AWS CLI)
Use el comando describe-spot-fleet-requests para describir las solicitudes de Flota de spot.
aws ec2 describe-spot-fleet-requests
Use el comando describe-spot-fleet-instances para describir las Instancias de spot de la Flota de spot
especificada.
aws ec2 describe-spot-fleet-instances \

--spot-fleet-request-id sfr-73fbd2ce-aa30-494c-8788-1cee4EXAMPLE
Utilice el comando describe-spot-fleet-request-history para describir el historial de la solicitud de Flota de

spot especificada.
aws ec2 describe-spot-fleet-request-history \

--spot-fleet-request-id sfr-73fbd2ce-aa30-494c-8788-1cee4EXAMPLE \
--start-time 2015-05-18T00:00:00Z
Modificación de una solicitud de Flota de spot

Puede modificar una solicitud de Flota de spot activa para completar las siguientes tareas:
• Aumentar la capacidad de destino y la parte bajo demanda

• Disminuir la capacidad de destino y la parte bajo demanda
Note
No se puede modificar una solicitud de Flota de spot puntual. Solo puede modificar una solicitud
de Flota de spot si seleccionó Maintain target capacity (Mantener la capacidad de destino) cuando
creó la solicitud de Flota de spot.
Cuando aumenta la capacidad de destino, la Flota de spot inicia Instancias de spot adicionales. Cuando
aumenta la parte bajo demanda, la Flota de spot inicia Instancias bajo demanda adicionales.
Cuando se aumenta la capacidad de destino, la Flota de spot lanza las Instancias de spot adicionales de
acuerdo con la estrategia de asignación de su solicitud de Flota de spot. Si la estrategia de asignación es
lowestPrice, la Flota de spot lanza las instancias del grupo de instancia de spot con el precio más bajo
295
Instancias de spot
de la solicitud de Flota de spot. Si la estrategia de asignación es diversified, la Flota de spot distribuye

las instancias entre los grupos de la solicitud de Flota de spot.
Cuando se reduce la capacidad de destino, la Flota de spot cancela cualquier solicitud abierta que supere
la nueva capacidad de destino. Puede solicitar que la Flota de spot termine Instancias de spot hasta que el
tamaño de la flota alcance la nueva capacidad de destino. Si la estrategia de asignación es lowestPrice,
la Flota de spot termina las instancias con el precio por unidad más alto. Si la estrategia de asignación es
diversified, la Flota de spot termina las instancias de los distintos grupos. También puede solicitar que
la Flota de spot mantenga la flota con su tamaño actual, pero que no sustituya ninguna Instancias de spot
que se haya interrumpido o que usted haya terminado manualmente.
Cuando una Flota de spot termina una instancia porque se ha reducido la capacidad de destino, la
instancia recibe un aviso de interrupción de instancia de spot.
Para modificar una solicitud de Flota de spot (consola)
1. Abra la consola de spot en https://console.aws.amazon.com/ec2spot/home/fleet.

3. Elija Actions (Acciones) y, a continuación, Modify target capacity (Modificar capacidad de destino).
4. En Modify target capacity (Modificar capacidad de destino), haga lo siguiente:
a. Introduzca la nueva capacidad de destino y la parte bajo demanda

b. (Opcional) Si está disminuyendo la capacidad de destino pero quiere conservar el tamaño actual
de la flota, borre Terminate instances (Terminar instancias).
c. Elija Submit.
Para modificar una solicitud de Flota de spot mediante la AWS CLI
Utilice el comando modify-spot-fleet-request para actualizar la capacidad de destino de la solicitud de Flota

de spot especificada.
aws ec2 modify-spot-fleet-request \

--target-capacity 20
Puede modificar el comando anterior de la siguiente manera para disminuir la capacidad de destino de la
Flota de spot especificada sin que ello suponga terminar con ninguna de las Instancias de spot.
aws ec2 modify-spot-fleet-request \

--target-capacity 10 \
--excess-capacity-termination-policy NoTermination
Cancelación de una solicitud de Flota de spot

Cuando termine de utilizar la Flota de spot, puede cancelar la solicitud de Flota de spot. Esto cancela todas
las solicitudes de spot asociadas con la Flota de spot, de forma que no se lanzará ninguna instancia de
spot nueva para la Flota de spot. Debe especificar si la Flota de spot deberá terminar sus Instancias de
spot. Si termina las instancias, la solicitud de Flota de spot pasa al estado cancelled_terminating. En
caso contrario, la solicitud de flota de spot pasa al estado cancelled_running y las instancias seguirán
ejecutándose hasta que se interrumpan o usted las termine manualmente.
Para cancelar una solicitud de Flota de spot (consola)
1. Abra la consola de spot en https://console.aws.amazon.com/ec2spot/home/fleet.

296
Instancias de spot
3. Elija Actions (Acciones) y, a continuación, Cancel spot request (Cancelar solicitud de spot).
4. En Cancel spot request (Cancelar solicitud de spot), verifique que desea cancelar la Flota de spot.
Para conservar el tamaño actual de la flota, borre Terminate instances (Terminar instancias). Cuando
esté preparado, elija Confirm (Confirmar).
Para cancelar una solicitud de Flota de spot mediante la AWS CLI
Utilice el comando cancel-spot-fleet-requests para cancelar la solicitud de Flota de spot especificada y

terminar las instancias.
aws ec2 cancel-spot-fleet-requests \

--spot-fleet-request-ids sfr-73fbd2ce-aa30-494c-8788-1cee4EXAMPLE \
--terminate-instances
{
"SuccessfulFleetRequests": [
{
"SpotFleetRequestId": "sfr-73fbd2ce-aa30-494c-8788-1cee4EXAMPLE",
"CurrentSpotFleetRequestState": "cancelled_terminating",
"PreviousSpotFleetRequestState": "active"
}
],
"UnsuccessfulFleetRequests": []
}
Puede modificar el comando anterior como se indica a continuación para cancelar la solicitud de la Flota de
spot especificada sin terminar las instancias.
aws ec2 cancel-spot-fleet-requests \

--spot-fleet-request-ids sfr-73fbd2ce-aa30-494c-8788-1cee4EXAMPLE \
--no-terminate-instances
{
"SuccessfulFleetRequests": [
{
"SpotFleetRequestId": "sfr-73fbd2ce-aa30-494c-8788-1cee4EXAMPLE",
"CurrentSpotFleetRequestState": "cancelled_running",
"PreviousSpotFleetRequestState": "active"
}
],
"UnsuccessfulFleetRequests": []
}
Ejemplo de configuraciones de Flota de spot

comando request-spot-fleet para crear una solicitud de Flota de spot. Para obtener más información,
consulte Creación de una solicitud de Flota de spot (p. 284).
Note
En Flota de spot, no se puede indicar un ID de interfaz de red en una especificación de

lanzamiento. No olvide omitir el parámetro NetworkInterfaceID en la especificación de
lanzamiento.
297
Instancias de spot
1. Lanzamiento de Instancias de spot con la zona de disponibilidad o subred de menor precio de la

región (p. 298)
2. Lanzamiento de Instancias de spot con la zona de disponibilidad o subred de menor precio de una lista
especificada (p. 298)
3. Lanzamiento de Instancias de spot con el tipo de instancia de menor precio de una lista
especificada (p. 300)
4. Anulación del precio para la solicitud (p. 301)
5. Lanzamiento de una Flota de spot con la estrategia de asignación diversificada (p. 302)
6. Lanzamiento de una Flota de spot con ponderación de instancias (p. 304)
7. Lanzamiento de una Flota de spot con capacidad bajo demanda (p. 305)
Ejemplo 1: Lanzamiento de Instancias de spot con la zona de disponibilidad o subred de menor

precio de la región
En el siguiente ejemplo se describe una especificación de lanzamiento sin una zona de disponibilidad o
una subred. La Flota de spot lanza las instancias en la zona de disponibilidad de menor precio que tenga
una subred predeterminada. El precio que paga no supera el precio bajo demanda.
{
{
"SecurityGroups": [
{
"GroupId": "sg-1a2b3c4d"
}
],
}
}
]
}
Ejemplo 2: Lanzamiento de Instancias de spot con la zona de disponibilidad o subred de menor

precio de una lista especificada
En los siguientes ejemplos se describen dos especificaciones de lanzamiento con zonas de disponibilidad
o subredes diferentes, pero el mismo tipo de instancia y AMI.
Zonas de disponibilidad
La Flota de spot lanza las instancias en la subred predeterminada de la zona de disponibilidad de menor
precio que ha especificado.
{
{
"SecurityGroups": [
{
298
Instancias de spot
}
],
"Placement": {
"AvailabilityZone": "us-west-2a, us-west-2b"
},
}
}
]
}
Subredes
Puede especificar subredes predeterminadas o subredes no predeterminadas, y estas últimas pueden ser
de una VPC predeterminada o de una VPC no predeterminada. El servicio de spot lanza las instancias en
la subred que está en la zona de disponibilidad de menor precio.
No puede especificar diferentes subredes de la misma zona de disponibilidad en una solicitud de Flota de
spot.
{
{
"SecurityGroups": [
{
}
],
"SubnetId": "subnet-a61dafcf, subnet-65ea5f08",
}
}
]
}
Si las instancias se lanzan en una VPC predeterminada, reciben una dirección IPv4 pública de forma
predeterminada. Si las instancias se lanzan en una VPC no predeterminada, no reciben una dirección IPv4
pública de forma predeterminada. Use una interfaz de red en la especificación de lanzamiento para asignar
una dirección IPv4 pública a las instancias lanzadas en una VPC no predeterminada. Si especifica una
interfaz de red, debe incluir el ID de subred y el ID de grupo de seguridad mediante la interfaz de red.
...
{
{
"DeviceIndex": 0,
"Groups": [ "sg-1a2b3c4d" ],
"AssociatePublicIpAddress": true
}
299
Instancias de spot
],
}
}
...
Ejemplo 3: Lanzamiento de Instancias de spot con el tipo de instancia de menor precio de una lista
especificada
En los siguientes ejemplos se describen dos configuraciones de lanzamiento con tipos de instancias
diferentes, pero la misma AMI y zona de disponibilidad o subred. La Flota de spot lanza las instancias
usando el tipo de instancia especificado con el menor precio.
Zona de disponibilidad
{
{
"SecurityGroups": [
{
}
],
"InstanceType": "cc2.8xlarge",
"Placement": {
"AvailabilityZone": "us-west-2b"
}
},
{
"SecurityGroups": [
{
}
],
"Placement": {
}
}
]
}
Subred
{
{
"SecurityGroups": [
{
}
],
"InstanceType": "cc2.8xlarge",
"SubnetId": "subnet-1a2b3c4d"
},
300
Instancias de spot
{
"SecurityGroups": [
{
}
],
}
]
}
Ejemplo 4. Anulación del precio para la solicitud
Le recomendamos usar el precio máximo predeterminado, que es el precio bajo demanda. Si lo prefiere,
puede especificar un precio máximo para la solicitud de flota y precios máximos para las especificaciones
de lanzamiento individuales.
En los siguientes ejemplos se especifica un precio máximo para la solicitud de flota y precios máximos
para dos de las tres especificaciones de lanzamiento. El precio máximo para la solicitud de flota se usa
para cualquier especificación de lanzamiento que no especifique un precio máximo. La Flota de spot lanza
las instancias usando el tipo de instancia con el menor precio.
{
{
"Placement": {
},
"SpotPrice": "0.10"
},
{
"Placement": {
},
"SpotPrice": "0.20"
},
{
"Placement": {
}
}
]
}
Subred
{
301
Instancias de spot
{
"SpotPrice": "0.10"
},
{
"SpotPrice": "0.20"
},
{
}
]
}
Ejemplo 5: Lanzamiento de una Flota de spot con la estrategia de asignación diversificada
En el siguiente ejemplo se usa la estrategia de asignación diversified. Las especificaciones de

lanzamiento tienen tipos de instancias diferentes, pero la misma AMI y zona de disponibilidad o subred. La
Flota de spot distribuye las 30 instancias entre las 3 especificaciones de lanzamiento, de forma que haya
10 instancias de cada tipo. Para obtener más información, consulte Estrategia de asignación de Instancias
de spot (p. 258).
Availability Zone (Zona de disponibilidad)
{
"AllocationStrategy": "diversified",
{
"Placement": {
}
},
{
"InstanceType": "m3.2xlarge",
"Placement": {
}
},
{
"Placement": {
}
}
]
}
Subred
302
Instancias de spot
{
{
},
{
},
{
}
]
}
Una práctica recomendada para aumentar la posibilidad de que una solicitud de spot se pueda satisfacer
por la capacidad EC2 en caso de interrupción en una de las zonas de disponibilidad consiste en diversificar
a través de zonas de disponibilidad. Para esta situación, incluya en la especificación de lanzamiento todas
las zonas de disponibilidad que tenga a su disposición. Y, en lugar de utilizar la misma subred cada vez,
utilice tres subredes únicas (cada una con mapeo a una zona de disponibilidad distinta).
{
{
"Placement": {
"AvailabilityZone": "us-west-2a"
}
},
{
"Placement": {
}
},
{
"Placement": {
"AvailabilityZone": "us-west-2c"
}
}
]
}
Subred
303
Instancias de spot
{
{
},
{
},
{
}
]
}
Ejemplo 6: Lanzamiento de una Flota de spot con ponderación de instancias
En los siguientes ejemplos se usa ponderación de instancias, que significa que el precio se determina por
hora de unidad en lugar de por hora de instancia. Cada configuración de lanzamiento enumera un tipo de
instancia y una ponderación diferentes. La Flota de spot selecciona el tipo de instancia con el menor precio
por hora de unidad. La Flota de spot calcula el número de Instancias de spot que debe lanzar dividiendo la
capacidad de destino entre la ponderación de instancias. Si el resultado no es un entero, la Flota de spot lo
redondea al siguiente entero, de manera que el tamaño de la flota no esté por debajo de su capacidad de
destino.
Si la solicitud de r3.2xlarge se realiza con éxito, la spot aprovisiona 4 de estas instancias. Se divide 20
por 6 que da un total de 3,33 instancias, que se redondean a 4 instancias.
Si la solicitud de c3.xlarge se realiza con éxito, la spot aprovisiona 7 de estas instancias. Se divide 20
por 3 que da un total de 6,66 instancias, que se redondean a 7 instancias.
Para obtener más información, consulte Ponderación de instancias de Flota de spot (p. 261).
{
{
"Placement": {
},
},
{
"InstanceType": "c3.xlarge",
"Placement": {
304
Instancias de spot
},
}
]
}
Subred
{
{
},
{
}
]
}
Ejemplo 7: Lanzamiento de una Flota de spot con capacidad bajo demanda
Para asegurarse de que dispone siempre de capacidad de instancias, puede incluir una solicitud de
capacidad bajo demanda en la solicitud de Flota de spot. Si hay capacidad, siempre se cumple la solicitud
bajo demanda. El saldo de la capacidad de destino se cumple como spot si hay capacidad y disponibilidad.
En el siguiente ejemplo se especifica una capacidad de destino deseada de 10, de las que 5 unidades
deben ser de capacidad bajo demanda. La capacidad de spot no se especifica; está implícita en el
saldo de la capacidad de destino menos la capacidad bajo demanda. Amazon EC2 lanza 5 unidades de
capacidad como unidades bajo demanda y 5 unidades de capacidad (10-5=5) como unidades de spot si
hay capacidad de Amazon EC2 disponible y disponibilidad.
Para obtener más información, consulte Capacidad bajo demanda en una solicitud de Flota de
spot (p. 258).
{
"SpotPrice": null,
"ValidFrom": "2018-04-04T15:58:13Z",
"ValidUntil": "2019-04-04T15:58:13Z",
"LaunchSpecifications": [],
"Type": "maintain",
"LaunchTemplateConfigs": [
{
"LaunchTemplateSpecification": {
"LaunchTemplateId": "lt-0dbb04d4a6cca5ad1",
"Version": "2"
},
"Overrides": [
{
305
Instancias de spot
"InstanceType": "t2.medium",
"WeightedCapacity": 1,
"SubnetId": "subnet-d0dc51fb"
}
]
}
]
}
Métricas de CloudWatch para Flota de spot

Amazon EC2 proporciona métricas de Amazon CloudWatch que se pueden utilizar para monitorizar una
Flota de spot.
Important
Para asegurar la precisión, le recomendamos que habilite la monitorización detallada al usar estas
métricas. Para obtener más información, consulte Habilitar o deshabilitar el monitoreo detallado
para las instancias (p. 678).
Para obtener más información sobre las métricas de CloudWatch que proporciona Amazon EC2, consulte
Monitoreo de las instancias con CloudWatch (p. 678).
Métricas de Flota de spot

El espacio de nombres AWS/EC2Spot incluye las siguientes métricas, además de las métricas de
CloudWatch para las Instancias de spot de la flota. Para obtener más información, consulte Métricas de la
instancia (p. 680).
AvailableInstancePoolsCount Grupos de instancia de spot especificados en la solicitud de Flota

de spot.
Unidades: recuento
BidsSubmittedForCapacity La capacidad por la que Amazon EC2 ha enviado solicitudes de

Flota de spot.
Unidades: recuento
EligibleInstancePoolCount Grupos de instancia de spot especificados en la solicitud de

Flota de spot donde Amazon EC2 puede atender solicitudes.
Amazon EC2 no atenderá las solicitudes de los grupos en los
que el precio máximo que esté dispuesto a pagar por Instancias
de spot sea menor que el precio de spot o en los que el precio de
spot sea mayor que el precio de Instancias bajo demanda.
Unidades: recuento
FulfilledCapacity La capacidad satisfecha por Amazon EC2.
Unidades: recuento
MaxPercentCapacityAllocation Valor máximo de PercentCapacityAllocation en todos los

grupos de Flota de spot especificados en la solicitud de Flota de
spot.
Unidades: porcentaje
306
Instancias de spot
PendingCapacity La diferencia entre TargetCapacity y FulfilledCapacity.
Unidades: recuento
PercentCapacityAllocation Capacidad asignada al grupo de instancia de spot para las

dimensiones especificadas. Para obtener el valor máximo
registrado en todos los grupos de instancia de spot, use
MaxPercentCapacityAllocation.
TargetCapacity Capacidad de destino de la solicitud de Flota de spot.
Unidades: recuento
TerminatingCapacity Capacidad que se va a terminar debido a que la capacidad

aprovisionada es superior a la capacidad de destino.
Unidades: recuento
Si la unidad de medida de una métrica es Count, la estadística más útil es Average.
Dimensiones de Flota de spot

Para filtrar los datos para una Flota de spot, use las siguientes dimensiones.
Dimensiones Descripción
AvailabilityZone Filtra los datos por zona de disponibilidad.
FleetRequestId Filtra los datos por solicitud de flota de instancias spot.
InstanceType Filtra los datos por tipo de instancia.
Visualización de las métricas de CloudWatch de una Flota de spot

Puede ver las métricas de CloudWatch de una Flota de spot en la consola de Amazon CloudWatch. Estas
métricas se muestran en gráficos de monitorización. Estos gráficos muestran puntos de datos si la Flota de
spot está activa.
Las métricas se agrupan en primer lugar por el espacio de nombres y, a continuación, por las diversas
combinaciones de dimensiones dentro de cada espacio de nombres. Por ejemplo, puede ver todas las
métricas de Flota de spot o los grupos de métricas de Flota de spot por ID de solicitud de Flota de spot,
tipo de instancia o zona de disponibilidad.
Para ver las métricas de Flota de spot
1. Abra la consola de CloudWatch en https://console.aws.amazon.com/cloudwatch/.

2. En el panel de navegación, seleccione Metrics.
3. Elija el espacio de nombres de métrica de EC2 Spot.
Note
Si no se muestra el espacio de nombres de EC2 Spot, puede haber dos motivos. Aún no
ha utilizado Flota de spot: solo los servicios de AWS que está utilizando envían métricas
307
Instancias de spot
a Amazon CloudWatch. O bien, si no ha utilizado Flota de spot durante las últimas dos
semanas, el espacio de nombres no aparecerá.
4. (Opcional) Para filtrar las métricas por dimensión, seleccione una de las siguientes opciones:
• Métricas de solicitud de flota: agrupar por solicitud de Flota de spot

• Por zona de disponibilidad: agrupar por solicitud de Flota de spot y zona de disponibilidad.
• Por tipo de instancia: agrupar por solicitud de Flota de spot y tipo de instancia.
• Por zona de disponibilidad/tipo de instancia: agrupar por solicitud de Flota de spot, zona de
disponibilidad y tipo de instancia.
5. Para ver los datos para una métrica, active la casilla de verificación situada junto a ella.
Escalado automático de Flota de spots

El escalado automático es la posibilidad de aumentar o disminuir la capacidad de destino de una Flota de
spot de forma automática en función de la demanda. Una Flota de spot puede lanzar instancias (escalado
ascendente) o terminar instancias (escalado descendente), dentro del rango que elija, en respuesta a una
o varias políticas de escalado.
Flota de spot admite los siguientes tipos de escalado automático:
• Escalado de seguimiento de destino (p. 310) – permite aumentar o reducir la capacidad actual de
la flota en función de un valor de destino especificado en una métrica determinada. Funciona de
forma similar a los termostatos, que mantienen la temperatura del hogar — el usuario selecciona una
temperatura y el termostato hace el resto.
• Escalado por pasos (p. 311) – permite aumentar o reducir la capacidad actual de la flota en función de
una serie de ajustes de escalado, denominados ajustes por pasos, que varían en función del tamaño de
la interrupción de alarma.
• Escalado programado (p. 313) – permite aumentar o reducir la capacidad actual de la flota en función
de la fecha y la hora.
Si utiliza la ponderación de instancias (p. 261), recuerde que Flota de spot puede superar la capacidad
de destino según sea necesario. La capacidad atendida puede ser un número de coma flotante, pero la
capacidad de destino debe ser un número entero, por lo que la Flota de spot redondea hacia arriba al
siguiente entero. Debe tener en cuenta estos comportamientos cuando observe los resultados de una
política de escalado después de dispararse una alarma. Por ejemplo, suponga que la capacidad de destino
es de 30, la capacidad atendida es de 30,1 y la política de escalado resta 1. Cuando se dispara la alarma,
el proceso de escalado automático resta 1 a 30,1, que da 29,1; así que al redondear hacia arriba, el
resultado es 30, por lo que no se realiza ninguna acción de escalado. Veamos otro ejemplo; supongamos
308
Instancias de spot
que seleccionó ponderaciones de instancias de 2, 4 y 8, y una capacidad de destino de 10, pero no había
disponible ninguna instancia con ponderación 2, por lo que la Flota de spot aprovisionó instancias de
ponderaciones 4 y 8, que producen una capacidad atendida de 12. Si la política de escalado disminuye la
capacidad de destino en un 20 % y se dispara una alarma, el proceso de escalado automático resta 12*0,2
de 12, que es igual a 9,6 y, al redondear hacia arriba, da 10, por lo que no se realiza ninguna acción de
escalado.
Las políticas de escalado que crea para Flota de spot admiten un periodo de recuperación. Es el número
de segundos después de completarse una actividad de escalado en que las actividades del escalado
anterior relacionadas con un disparador pueden influir en los futuros eventos de escalado. Para políticas
de escalado ascendente, mientras el periodo de recuperación está en vigor, la capacidad que se agregó
en el anterior evento de escalado ascendente que inició la recuperación se calcula como parte de la
capacidad deseada para el siguiente escalado ascendente. La intención es realizar continuamente (pero
no excesivamente) un escalado ascendente. Para políticas de escalado descendente, el periodo de
recuperación se usa para bloquear subsiguientes solicitudes de escalado descendente hasta que haya
caducado. La intención es realizar un escalado descendente de manera conservadora para proteger la
disponibilidad de la aplicación. No obstante, si otra alarma dispara una política de escalado ascendente
durante el periodo de recuperación después de un escalado descendente, el escalado automático realiza
inmediatamente un escalado ascendente del destino escalable.
Le recomendamos realizar el escalado según métricas de instancia cuya frecuencia sea de un minuto, ya
que esto garantiza una respuesta más rápida a los cambios de utilización. Realizar el escalado utilizando
métricas con una frecuencia de 5 minutos puede generar un tiempo de respuesta más lento y hacer que
el escalado se realice con datos de métricas que están obsoletos. Para enviar los datos de las métricas
de la instancia a CloudWatch en periodos de 1 minuto, puede habilitar una monitorización detallada
específicamente para la instancia. Para obtener más información, consulte Habilitar o deshabilitar el
monitoreo detallado para las instancias (p. 678) y Creación de una solicitud de Flota de spot con los
parámetros definidos (consola) (p. 285).
Para obtener más información sobre la configuración de escalado deFlota de spot, vea los siguientes
recursos:
• application-autoscaling sección del AWS CLI Command Reference

• Referencia de la API de Auto Scaling de aplicaciones
• Guía del usuario de Auto Scaling de aplicaciones
Permisos de IAM necesarios para el escalado automático de Flota de spot

El escalado automático para Flota de spot es posible gracias a una combinación de API de Amazon
EC2, Amazon CloudWatch y Auto Scaling de aplicaciones. Las solicitudes de Flota de spot se crean con
Amazon EC2, las alarmas se crean con CloudWatch y las políticas de escalado se crean con Auto Scaling
de aplicaciones.
Además de los permisos de IAM para Flota de spot (p. 280) y Amazon EC2, el usuario de IAM que
accede a la configuración de escalado de flota debe tener los permisos adecuados para los servicios que
admiten escalado dinámico. Los usuarios de IAM debe tener permisos para utilizar las acciones que se
muestran en la siguiente política de ejemplo.
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"application-autoscaling:*",
"ec2:DescribeSpotFleetRequests",
"ec2:ModifySpotFleetRequest",
309
Instancias de spot
"cloudwatch:DeleteAlarms",
"cloudwatch:DescribeAlarmHistory",
"cloudwatch:DescribeAlarms",
"cloudwatch:DescribeAlarmsForMetric",
"cloudwatch:GetMetricStatistics",
"cloudwatch:ListMetrics",
"cloudwatch:PutMetricAlarm",
"cloudwatch:DisableAlarmActions",
"cloudwatch:EnableAlarmActions",
"iam:CreateServiceLinkedRole",
"sns:CreateTopic",
"sns:Subscribe",
"sns:Get*",
"sns:List*"
],
"Resource": "*"
}
]
}
También puede crear sus propias políticas de IAM que permitan permisos más precisos para las llamadas
a la API de Auto Scaling de aplicaciones. Para obtener más información, consulte Autenticación y control
de acceso en la Guía del usuario de Auto Scaling de aplicaciones.
El servicio Auto Scaling de aplicaciones también necesita permiso para describir sus Flota de spot y las
alarmas de CloudWatch, así como permisos para modificar su capacidad de destino de Flota de spot
en su nombre. Si habilita el escalado automático para su Flota de spot, crea un rol vinculado a servicio
denominado AWSServiceRoleForApplicationAutoScaling_EC2SpotFleetRequest. Este rol
vinculado a servicio concede a Auto Scaling de aplicaciones permiso para describir las alarmas de sus
políticas, monitorizar la capacidad actual de la flota y modificar la capacidad de esta. El rol de flota de
spot gestionada original para Auto Scaling de aplicaciones era aws-ec2-spot-fleet-autoscale-
role, pero ya no es necesario. El rol vinculado al servicio es el rol predeterminado para Auto Scaling de
aplicaciones. Para obtener más información, consulte Roles vinculados a servicios en la Guía del usuario
de Auto Scaling de aplicaciones.
Escalado de una Flota de spot con una política de escalado de seguimiento de

destino
Las políticas de escalado de seguimiento de destino le permiten seleccionar una métrica y un valor de
destino. Flota de spot crea y administra las alarmas de CloudWatch que activan la política de escalado
y calcula el ajuste de escalado en función de la métrica y el valor de destino. La política de escalado
amplía o reduce la capacidad en función de las necesidades para mantener la métrica en el valor objetivo
especificado o en un valor próximo. Además de mantener la métrica próxima al valor de destino, la política
de escalado de seguimiento de destino también se ajusta a las fluctuaciones de la métrica producidas por
patrones de carga fluctuante y minimiza las fluctuaciones rápidas de la capacidad de la flota.
Puede crear varias políticas de escalado de seguimiento de destino en una Flota de spot, siempre que
cada una de ellas utilice una métrica diferente. La flota se escala en función de la política que proporciona
la mayor capacidad de flota. Esto le permite abordar diferentes situaciones y garantizar que siempre hay
capacidad suficiente para procesar las cargas de trabajo de la aplicación.
Para garantizar la disponibilidad de la aplicación, la flota se escala en horizontal proporcionalmente a la

métrica tan rápido como puede, pero se escala de forma descendente más gradualmente.
No modifique ni elimine las alarmas de CloudWatch que Flota de spot administra para una política de
escalado de seguimiento de destino. Flota de spot elimina automáticamente las alarmas cuando se elimina
la política de escalado de seguimiento de destino.
310
Instancias de spot
Limitación
• La solicitud de Flota de spot debe tener el tipo de solicitud maintain. El escalado automático no se
admite para solicitudes o bloques de spot de una única vez.
Para configurar una política de seguimiento de destino (consola)

3. Seleccione la solicitud de Flota de spot y, a continuación, elija Auto Scaling.
4. Si el escalado automático no está configurado, elija Configure (Configurar).
5. Utilice Scale capacity between (Capacidad de escalado entre) para establecer la capacidad mínima y
máxima de la flota. El escalado automático no escalará la flota ni por debajo de la capacidad mínima ni
por encima de la capacidad máxima.
6. En Policy name (Nombre de la política), escriba un nombre para la política.
7. Elija una métrica de destino en Target metric (Métrica de destino).
8. Introduzca un Target value (Valor de destino) para la métrica.
9. (Opcional) Defina un valor en Cooldown period (Periodo de recuperación) para modificar el valor
predeterminado del periodo de recuperación.
10. (Optional) Seleccione Disable scale-in (Deshabilitar escalado descendente) para omitir el paso de
creación de una política de escalado descendente basada en la configuración actual. Puede crear una
política de escalado descendente con una configuración diferente.
11. Seleccione Save.
Para configurar una política de escalado de seguimiento de destino mediante la AWS CLI
1. Registre la solicitud de Flota de spot como un destino escalable mediante el comando register-
scalable-target.
2. Cree una política de escalado mediante el comando put-scaling-policy.
Escalado de una Flota de spot con políticas de escalado por pasos

Mediante políticas de escalado por pasos, puede especificar alarmas de CloudWatch para disparar el
proceso de escalado. Por ejemplo, si desea realizar un escalado ascendente cuando el uso de la CPU
alcance un determinado nivel, cree una alarma usando la métrica CPUUtilization que proporciona
Amazon EC2.
Al crear una política de escalado por pasos, debe especificar uno de los siguientes tipos de ajuste de
escalado:
• Add (Añadir):– permite aumentar la capacidad de destino de la flota en un número especificado de

unidades de capacidad o un porcentaje especificado de la capacidad actual.
• Remove (Eliminar):– permite disminuir la capacidad de destino de la flota en un número especificado de
unidades de capacidad o un porcentaje especificado de la capacidad actual.
• Set to (Establecer en):– permite establecer la capacidad de destino de la flota en el número especificado
de unidades de capacidad.
Cuando se dispara una alarma, el proceso de escalado automático calcula la nueva capacidad de destino
usando la capacidad atendida y la política de escalado y, a continuación, actualiza la capacidad de destino
en consecuencia. Por ejemplo, suponga que la capacidad de destino y la capacidad atendida suman 10 y
la política de escalado suma 1. Cuando se dispara la alarma, el proceso de escalado automático le suma 1
a 10 para llegar a 11, de manera que la Flota de spot lanza 1 instancia.
311
Instancias de spot
Limitación
Requisitos previos
• Determine qué métricas CloudWatch son importantes para su aplicación. Puede crear alarmas de
CloudWatch basadas en métricas proporcionadas por AWS o en sus propias métricas personalizadas.
• Para las métricas de AWS que usará en las políticas de escalado, habilite la recopilación de métricas de
CloudWatch si el servicio que proporciona las métricas no la habilita de forma predeterminada.
Para crear una alarma de CloudWatch

2. En el panel de navegación, elija Alarms.
3. Elija Create alarm (Crear alarma).
4. En la página Specify metric and conditions (Especificar métricas y condiciones), elija Select metric
(Seleccionar métrica).
5. Elija EC2 Spot (Spot de EC2), Fleet Request Metrics (Métricas de solicitud de flota), seleccione una
métrica (por ejemplo, CPUUtilization) y, a continuación, elija Select metric (Seleccionar métrica).
Aparece la página Specify metric and conditions (Especificar métrica y condiciones), que muestra un
gráfico y otra información sobre la métrica que ha seleccionado.
6. En Period (Periodo), elija el periodo de evaluación para la alarma, por ejemplo, 1 minuto. Al evaluar la
alarma, cada periodo se agrega a un punto de datos.
Note
Un periodo más corto crea una alarma con más sensibilidad.

7. En Conditions (Condiciones), defina la alarma definiendo la condición del umbral. Por ejemplo, puede
definir un umbral para activar la alarma cuando el valor de la métrica sea superior o igual al 80 %.
8. En Additional configuration (Configuración adicional), para Datapoints to alarm (Puntos de datos para
alarma), especifique el número de puntos de datos (periodos de evaluación) que debe haber en el
estado ALARM para activar la alarma, por ejemplo, 1 período de evaluación o 2 de 3 períodos de
evaluación. Esto crea una alarma que pasa al estado ALARM si se sobrepasan muchas periodos
consecutivos. Para obtener más información, consulte Evaluación de una alarma en la Guía del
usuario de Amazon CloudWatch.
9. Para Missing data treatment (Tratamiento de datos que faltan), elija una de las opciones (o deje el
valor predeterminado de Treat missing data as missing (Tratar los datos que faltan como ausentes)).
Para obtener más información, consulte Configurar cómo tratan las alarmas de CloudWatch los datos
que faltan en la Guía del usuario de Amazon CloudWatch.
10. Seleccione Siguiente.
11. De forma opcional, para recibir una notificación de un evento de escalado, en Notification
(Notificación), puede elegir o crear el tema de Amazon SNS que desea usar para recibir notificaciones.
De lo contrario, puede eliminar la notificación ahora y añadir una más adelante si es necesario.
12. Seleccione Siguiente.
13. En Add a description (Añadir una descripción), escriba el nombre y la descripción de la alarma y haga
clic en Next (Siguiente).
14. Elija Create alarm (Crear alarma).
312
Instancias de spot
Para configurar una política de escalado de pasos para su Flota de spot (consola)

3. Seleccione la solicitud de Flota de spot y, a continuación, elija Auto Scaling.
4. Si el escalado automático no está configurado, elija Configure (Configurar).
5. Utilice Scale capacity between (Capacidad de escalado entre) para establecer la capacidad mínima y
máxima de la flota. El escalado automático no escalará la flota ni por debajo de la capacidad mínima ni
por encima de la capacidad máxima.
6. Inicialmente, Scaling policies (Políticas de escalado) contiene políticas llamadas ScaleUp y
ScaleDown. Puede completar estas políticas o elegir Remove policy (Quitar política) para eliminarlas.
También puede elegir Add policy (Añadir política).
7. Para definir una política, haga lo siguiente:
a. En Policy name (Nombre de la política), escriba un nombre para la política.

b. En Policy trigger (Disparador de política), seleccione una alarma existente o elija Create new
alarm (Crear alarma nueva) para abrir la consola de Amazon CloudWatch y crear una alarma.
c. En Modify capacity (Modificar capacidad), seleccione un tipo de ajuste de escalado, un número y
una unidad.
d. (Opcional) Para realizar el escalado por pasos, elija Define steps (Definir pasos). De forma
predeterminada, una política de añadir tiene un límite inferior de -infinito y un límite superior del
umbral de la alarma. De forma predeterminada, una política de eliminar tiene por límite inferior el
umbral de la alarma y un límite superior de +infinito. Para añadir otro paso, elija Add step (Añadir
paso).
e. (Opcional) Para modificar el valor predeterminado del periodo de recuperación, seleccione un
número en Cooldown period (Periodo de recuperación).
8. Seleccione Save.
Para configurar políticas de escalado por pasos para la Flota de spot mediante la AWS CLI
1. Registre la solicitud de Flota de spot como un destino escalable mediante el comando register-
scalable-target.
2. Cree una política de escalado mediante el comando put-scaling-policy.
3. Cree una alarma que active la política de escalado mediante el comando put-metric-alarm.
Escalado de una Flota de spot con el escalado programado

El escalado según una programación le permite escalar la aplicación en respuesta a los cambios
previstos en la demanda. Para utilizar el escalado programado, deberá crear acciones programadas,
que indican a Flota de spot que realice actividades de escalado en momentos específicos. Al crear una
acción programada, deberá especificar la Flota de spot, cuándo debe ocurrir la actividad de escalado, la
capacidad mínima y la capacidad máxima. Puede crear acciones programadas que realizan el escalado de
forma puntual o periódica.
Límites de las s
Para crear una acción programada puntual
313
Instancias de spot

3. Seleccione la solicitud de Flota de spot y, a continuación, elija Scheduled Scaling (Escalado
programado).
4. Elija Create Scheduled Action (Crear acción programada).
5. En Name (Nombre), especifique un nombre para la acción programada.
6. Escriba un valor para Minimum capacity (Capacidad mínima), Maximum capacity (Capacidad máxima)
o para ambas.
7. En Recurrence (Recurrencia), elija Once (Una vez).
8. (Opcional) Elija una fecha y una hora para Start time (Hora de inicio), End time (Hora de finalización) o
para ambas.
9. Elija Submit.
Para escalar de forma periódica

programado).
4. En Recurrence (Recurrencia), elija una de las programaciones predefinidas (por ejemplo, Every
day (Cada día)) o elija Custom (Personalizada) y escriba una expresión cron. Para obtener
más información sobre las expresiones cron compatibles con el escalado programado, consulte
Expresiones Cron en la Guía del usuario de Amazon CloudWatch Events.
5. (Opcional) Elija una fecha y una hora para Start time (Hora de inicio), End time (Hora de finalización) o
para ambas.
6. Elija Submit.
Para editar una acción programada

programado).
4. Seleccione la acción programada y elija Actions (Acciones), Edit (Editar).
5. Introduzca los cambios necesarios y elija Submit (Enviar).
Para eliminar una acción programada

programado).
4. Seleccione la acción programada y elija Actions (Acciones), Delete (Eliminar).
5. Cuando se le pida confirmación, seleccione Delete (Eliminar).
Para administrar el escalado programado mediante la AWS CLI
Use los siguientes comandos:
• put-scheduled-action
• describe-scheduled-actions
314
Instancias de spot
• delete-scheduled-action
Estado de las solicitudes de spot

Para ayudarle a realizar el seguimiento de sus solicitudes de instancia de spot y planificar el uso de
Instancias de spot, utilice el estado de las solicitudes proporcionado por Amazon EC2. Por ejemplo, el
estado de las solicitudes puede indicar la razón por la que su solicitud de spot aún no ha sido atendida, o
enumerar las restricciones que están impidiendo que se atienda.
En cada paso del proceso —también denominado ciclo de vida— de la solicitud de spot, eventos
específicos determinan los sucesivos estados de la solicitud.
Contenido
• Ciclo de vida de una solicitud de spot (p. 315)
• Obtención de información de estado de las solicitudes (p. 318)
• Códigos de estado de las solicitudes de spot (p. 319)
Ciclo de vida de una solicitud de spot

En el siguiente diagrama se muestran las rutas que su solicitud de spot puede seguir a lo largo de todo su
ciclo de vida, desde el envío hasta su terminación. Cada paso aparece representado como un nodo y el
código de estado de cada nodo describe el estado de la solicitud de spot y de la instancia de spot.
Pending evaluation
En cuanto se crea una solicitud de instancia de spot, esta pasa al estado pending-evaluation a menos
que haya uno o varios parámetros de la solicitud que no sean válidos (bad-parameters).
315
Instancias de spot
Código de estado Estado de la solicitud El estado de la instancia
pending-evaluation open n/a
bad-parameters closed n/a
Holding
Si una o varias restricciones de la solicitud son válidas pero aún no se pueden satisfacer, o si no hay
suficiente capacidad, la solicitud pasa a un estado de retención en espera de que se satisfagan las
restricciones. Las opciones de la solicitud afectan a la probabilidad de que se atienda la solicitud. Por
ejemplo, si especifica un precio máximo inferior al precio de spot actual, la solicitud permanecerá en estado
de retención hasta que el precio de spot sea inferior a su precio máximo. Si especifica un grupo de zona de
disponibilidad, la solicitud permanece en un estado de retención hasta que se satisfaga la restricción de la
zona de disponibilidad.
En el caso de una interrupción de una de las zonas de disponibilidad, existe la posibilidad de que se pueda
ver afectada la capacidad de EC2 de reserva disponible para solicitudes de instancia de spot en otras
zonas de disponibilidad.
capacity-not-available open n/a
price-too-low open n/a
not-scheduled-yet open n/a
launch-group-constraint open n/a
az-group-constraint open n/a
placement-group- open n/a

constraint
constraint-not- open n/a

fulfillable
Pending evaluation/fulfillment-terminal
La solicitud de instancia de spot puede pasar a un estado terminal si se crea una solicitud que solo es
válida durante un periodo de tiempo específico y dicho periodo de tiempo caduca antes de que la solicitud
alcance la fase de cumplimiento pendiente. También puede ocurrir si cancela la solicitud o si se produce un
error del sistema.
schedule-expired cancelled n/a
canceled-before- cancelled n/a

fulfillment*
bad-parameters failed n/a
system-error closed n/a
316
Instancias de spot
* Si cancela la solicitud.
Pending fulfillment
Cuando se cumplen las restricciones que especificó (de haberlas) y el precio máximo es igual o superior al
precio de spot actual, la solicitud de spot pasa al estado pending-fulfillment.
En este punto, Amazon EC2 se está preparando para aprovisionar las instancias que solicitó. Si el proceso
se detiene en este momento, es bastante probable que se deba a que lo canceló el usuario antes de que
se lanzara una instancia de spot. También puede deberse a un error inesperado del sistema.
pending-fulfillment open n/a
Fulfilled
Cuando se satisfacen todas las especificaciones para las Instancias de spot, su solicitud de spot se ha
atendido. Amazon EC2 lanza las Instancias de spot, lo que podría llevar unos minutos. Si una instancia
de spot hiberna o se detiene al interrumpirse, permanece en este estado hasta que la solicitud se pueda
atender de nuevo o se cancele.
fulfilled active pending → running
fulfilled active stopped → running
Si detiene una instancia de spot, su solicitud de spot entrará en el estado marked-for-stop o

instance-stopped-by-user hasta que la instancia de spot se pueda iniciar de nuevo o se cancele la
solicitud.
marked-for-stop active stopping
instance-stopped-by-user* disabled o cancelled** stopped
* Una instancia de spot entra en el estado instance-stopped-by-user si detiene la instancia o

ejecuta el comando shutdown desde la instancia. Una vez que haya detenido la instancia, puede iniciarla
de nuevo. Al reiniciar, la solicitud de instancia de spot vuelve al estado pending-evaluation y, a
continuación, Amazon EC2 lanza una nueva instancia de spot cuando se cumplen las restricciones.
** El estado de la solicitud de spot es disabled si detiene la instancia de spot pero no cancela la solicitud.
El estado de la solicitud es cancelled si la instancia de spot se detiene y la solicitud caduca.
Fulfilled-terminal
Las Instancias de spot continúan ejecutándose mientras el precio máximo sea igual o superior al precio de
spot, haya capacidad de spot disponible para su tipo de instancia y usted no las termine. Si un cambio en
el precio de spot o en la capacidad disponible requiere que Amazon EC2 termine las Instancias de spot, la
solicitud de spot pasa a un estado terminal. Una solicitud también pasa al estado terminal si se cancela la
solicitud de instancia de spot o se terminan las Instancias de spot.
317
Instancias de spot
request-canceled-and- cancelled running

instance-running
marked-for-stop active running
marked-for-termination closed running
instance-stopped-by- disabled stopped

price
instance-stopped-by-user disabled stopped
instance-stopped-no- disabled stopped

capacity
instance-terminated-by- closed (una única vez), open terminated

price (persistente)
instance-terminated-by- closed terminated

schedule
instance-terminated-by- cancelled terminated

service
instance-terminated-by- closed o bien cancelled * terminated

user
instance-terminated-no- closed (una única vez), open terminated

capacity (persistente)
instance-terminated- closed (una única vez), open terminated

launch-group-constraint (persistente)
* El estado de la solicitud es closed si termina la instancia pero no cancela la solicitud. El estado de la

solicitud es cancelled si termina la instancia y cancela la solicitud. Incluso si termina una instancia de
spot antes de cancelar su solicitud, podría pasar un tiempo hasta que Amazon EC2 detecte que se ha
terminado la instancia de spot. En este caso, el estado de la solicitud podría ser closed o cancelled.
Solicitudes persistentes
Cuando usted o Amazon EC2; terminan las Instancias de spot, si la solicitud de spot es persistente, esta
regresa al estado pending-evaluation y entonces Amazon EC2 podrá lanzar una instancia de spot
nueva cuando se cumplan las restricciones.
Obtención de información de estado de las solicitudes

Se puede obtener información de estado de las solicitudes mediante la Consola de administración de AWS
o una herramienta de línea de comandos.
Para obtener información de estado de la solicitud (consola)

2. En el panel de navegación, elija Spot Requests (Solicitudes de spot) y, a continuación, seleccione la
solicitud de spot.
3. Para comprobar el estado, en la pestaña Descripción, compruebe el campo Estado .
318
Instancias de spot
Para obtener información de estado de las solicitudes mediante la línea de comandos

• describe-spot-instance-requests (AWS CLI)

• Get-EC2SpotInstanceRequest (Herramientas de AWS para Windows PowerShell)
Códigos de estado de las solicitudes de spot

La información de estado de las solicitudes de spot se compone de un código de estado de puja, la hora
de la actualización y un mensaje de estado. Juntos, ayudan a determinar la disposición de su solicitud de
spot.
A continuación se enumeran los códigos de estado de las solicitudes de spot:
az-group-constraint
Amazon EC2 no puede lanzar todas las instancias que solicitó en la misma zona de disponibilidad.
bad-parameters
Uno o varios parámetros de su solicitud de spot no son válidos (por ejemplo, la AMI que especificó no
existe). El mensaje de estado indica cuál es el parámetro que no es válido.
canceled-before-fulfillment
El usuario canceló la solicitud de spot antes de que se atendiera.

capacity-not-available
No hay suficiente capacidad disponible para las instancias que ha solicitado.

constraint-not-fulfillable
No se puede atender la solicitud de spot porque una o varias restricciones no son válidas (por ejemplo,
la zona de disponibilidad no existe). El mensaje de estado indica cuál es la restricción que no es
válida.
fulfilled
El estado de la solicitud de spot es active y Amazon EC2 está lanzando las instancias de spot.
instance-stopped-by-price
La instancia se ha detenido porque el precio de spot ha superado el precio máximo.

instance-stopped-by-user
La instancia se detuvo porque un usuario detuvo la instancia o ejecutó el comando shutdown desde la
instancia.
instance-stopped-no-capacity
La instancia se ha detenido porque no había suficiente capacidad de spot disponible para la instancia.
instance-terminated-by-price
La instancia se ha terminado porque el precio de spot ha superado el precio máximo. Si su solicitud es

persistente, el proceso se reinicia, por lo que la solicitud está pendiente de evaluación.
instance-terminated-by-schedule
La instancia de spot terminó al final de su duración programada.

instance-terminated-by-service
Su instancia se terminó desde un estado detenido.
319
Instancias de spot
instance-terminated-by-user o bien spot-instance-terminated-by-user
Ha terminado una instancia de spot que había sido tramitada, por lo que el estado de la solicitud es
closed (a menos que sea una solicitud persistente) y el estado de la instancia es terminated.
instance-terminated-launch-group-constraint
Se han terminado una o varias instancias en su grupo de lanzamiento, por lo que la restricción del
grupo de lanzamiento ya no se cumple.
instance-terminated-no-capacity
La instancia se ha terminado porque no había suficiente capacidad de spot disponible para la

instancia.
launch-group-constraint
Amazon EC2 no puede lanzar todas las instancias que solicitó al mismo tiempo. Todas las instancias
en un grupo de lanzamiento se inician y se terminan juntas.
limit-exceeded
Se ha excedido el límite en el número de volúmenes de EBS o en el almacenamiento de volumen

total. Para obtener más información sobre estos límites y sobre cómo solicitar un incremento, consulte
Límites de Amazon EBS en la Referencia general de Amazon Web Services.
marked-for-stop
La instancia de spot está marcada para su detención.

marked-for-termination
La instancia de spot está marcada para su terminación.

not-scheduled-yet
La solicitud de spot no se evaluará hasta la fecha programada.

pending-evaluation
Después de realizar una solicitud de instancia de spot, esta pasa al estado pending-evaluation
mientras el sistema evalúa los parámetros de la solicitud.
pending-fulfillment
Amazon EC2 está intentando aprovisionar las Instancias de spot.

placement-group-constraint
Aún no se puede atender la solicitud de instancia de spot porque, en este momento, no se puede
añadir una instancia de spot al grupo de ubicación.
price-too-low
Aún no se puede atender la solicitud porque el precio máximo está por debajo del precio de spot. En
este caso, no se lanza ninguna instancia y su solicitud permanece en estado open.
request-canceled-and-instance-running
Usted canceló la solicitud de spot mientras las Instancias de spot aún estaban en ejecución. El estado
de la solicitud es cancelled, pero las instancias tienen el estado running.
schedule-expired
La solicitud de spot caducó porque no se atendió antes de la fecha especificada.

system-error
Se ha producido un error inesperado del sistema. Si es un problema recurrente, póngase en contacto

con AWS Support para obtener ayuda.
320
Instancias de spot
Interrupciones de instancia de spot

La demanda de Instancias de spot puede variar enormemente de un momento a otro, y la disponibilidad
de las Instancias de spot también puede variar significativamente en función de cuántas instancias EC2 no
utilizadas haya disponibles. Siempre es posible que su instancia de spot se vea interrumpida. Por lo tanto,
debe asegurarse de que su aplicación esté preparada para una interrupción de las instancia de spot.
No se puede interrumpir una instancia a petición que se ha especificado en una Flota de EC2 o Flota de
spot.
Contenido
• Razones de la interrupción (p. 321)
• Comportamientos de interrupción (p. 321)
• Especificación del comportamiento de la interrupción (p. 324)
• Preparación para las interrupciones (p. 324)
• Preparación para la hibernación de una instancia (p. 325)
• Avisos de interrupción de instancia de spot (p. 325)
• Buscar interrupciones de Instancias de spot (p. 327)
• Determinación de si Amazon EC2 interrumpió un instancia de spot (p. 327)
• Facturación de las Instancias de spot interrumpidas (p. 327)
Razones de la interrupción
A continuación se enumeran las posibles razones por las que Amazon EC2 puede interrumpir las
Instancias de spot.
• Precio:– el precio de spot es superior al precio máximo especificado.

• Capacidad:– si no hay suficientes instancias EC2 no utilizadas para satisfacer la demanda de Instancias
de spot, Amazon EC2 interrumpe las Instancias de spot. El orden en que se interrumpen las instancias
está determinado por Amazon EC2.
• Restricciones:– si la solicitud incluye una restricción como un grupo de lanzamiento o un grupo de zona
de disponibilidad, estas Instancias de spot se terminan como grupo cuando ya no se puede satisfacer la
restricción.
Comportamientos de interrupción
Puede especificar que Amazon EC2 debe realizar una de las siguientes acciones cuando interrumpa
instancia de spot:
• Detener instancia de spot

• Hibernar instancia de spot
• Finalizar instancia de spot
El comportamiento predeterminado es terminar las Instancias de spot cuando se interrumpen. Para

cambiar el comportamiento de la interrupción, consulte Especificación del comportamiento de la
interrupción (p. 324).
Detención de las Instancias de spot interrumpidas
Puede especificar el comportamiento de la interrupción para que Amazon EC2 detenga Instancias de spot
cuando se interrumpan si se cumplen los siguientes requisitos.
321
Instancias de spot
Requisitos
• Para una solicitud de instancia de spot, el tipo debe ser persistent. No puede especificar un grupo de
lanzamiento en la solicitud de instancia de spot.
• Para una solicitud de Flota de EC2 o Flota de spot, el tipo debe ser maintain.
• El volumen raíz debe ser un volumen de EBS, no un volumen de almacén de instancias.
Una vez detenida una instancia de spot por el servicio de spot, solo dicho servicio puede reiniciar la
instancia de spot y debe utilizarse la misma especificación de lanzamiento.
Para una instancia de spot lanzada por una solicitud persistent de instancia de spot, el servicio de spot
reinicia la instancia detenida cuando hay capacidad disponible en la misma zona de disponibilidad para el
mismo tipo de instancia que la instancia detenida.
Si las instancias de una Flota de EC2 o Flota de spot se detienen y la flota es de tipo maintain, el
servicio de spot lanza instancias de sustitución para mantener la capacidad de destino. El servicio de spot
busca el mejor grupo o grupos en función de la estrategia de asignación especificada (lowestPrice,
diversified o InstancePoolsToUseCount); no da prioridad al grupo con las instancias que se
detuvieron primero. Posteriormente, si la estrategia de reparto identifica un grupo que contiene las
instancias que se detuvieron primero, el servicio de spot reinicia las instancias detenidas para mantener la
Por ejemplo, imagine una Flota de spot con la estrategia de reparto lowestPrice. Durante el lanzamiento
inicial, un grupo de c3.large satisface los criterios de lowestPrice de la especificación de lanzamiento.
Más tarde, cuando las instancias c3.large se interrumpen, el servicio de Spot detiene las instancias
y reaprovisiona la capacidad desde otro grupo que encaja con la estrategia lowestPrice. Esta vez, el
grupo resulta ser un grupo de c4.large y el servicio de spot lanza instancias c4.large para satisfacer
la capacidad de destino. Asimismo, Flota de spot no podrá cambiar a un grupo de c5.large la próxima
vez. En cada una de estas transiciones, el servicio de spot no da prioridad a los grupos que contienen
instancias que se detuvieron primero; simplemente se basa en la estrategia de reparto especificada. La
estrategia lowestPrice puede provocar que se utilicen grupos con instancias que se detuvieron antes.
Por ejemplo, si se interrumpen instancias del grupo c5.large y la estrategia lowestPrice conduce
nuevamente a los grupos c3.large o c4.large, las instancias que se detuvieron se reinician hasta
satisfacer la capacidad de destino.
Mientras una instancia de spot está detenida, puede modificar algunos de sus atributos, pero no el tipo de
instancia. Si separa o elimina un volumen de EBS, este no se adjunta cuando se inicia la instancia de spot.
Si separa el volumen raíz y el servicio de spot intenta iniciar la instancia de spot, la instancia dará un error
al iniciarse y el servicio de spot terminará la instancia detenida.
Puede terminar una instancia de spot mientras está detenida. Si cancela una solicitud de spot, una Flota
de EC2 o una Flota de spot, el servicio de spot termina todas las Instancias de spot asociadas que se han
detenido.
Mientras una instancia de spot está detenida, solo se le cobran los volúmenes de EBS, que se conservan.
Con Flota de EC2 y Flota de spot, si tiene muchas instancias detenidas, puede superar el límite del número
de volúmenes de EBS de su cuenta.
Hibernación de las Instancias de spot interrumpidas
Puede especificar el comportamiento de la interrupción para que Amazon EC2 hiberne Instancias de spot
cuando se interrumpan si se cumplen los siguientes requisitos.
Requisitos
• Para una solicitud de instancia de spot, el tipo debe ser persistent. No puede especificar un grupo de
lanzamiento en la solicitud de instancia de spot.
322
Instancias de spot
• Para una solicitud de Flota de EC2 o Flota de spot, el tipo debe ser maintain.
• El volumen raíz debe ser un volumen de EBS, no un volumen de almacén de instancias, y debe ser lo
suficientemente amplio para almacenar la memoria (RAM) de la instancia durante la hibernación.
• Las siguientes instancias son compatibles: C3, C4, C5, M4, M5, R3 y R4, con menos de 100 GB de
memoria.
• Los siguientes sistemas operativos son compatibles: Amazon Linux 2, Amazon Linux AMI, Ubuntu con
un kernel de Ubuntu ajustado para AWS (linux-aws) posterior a 4.4.0-1041 y Windows Server 2008 R2 o
posterior.
• Instale el agente de hibernación en un sistema operativo compatible o use una de las siguientes AMI,
que ya incluyen el agente:
• Amazon Linux 2
• Amazon Linux AMI 2017.09.1 o posterior
• Ubuntu Xenial 16.04 20171121 o posterior
• Windows Server 2008 R2 AMI 2017.11.19 o posterior
• Windows Server 2012 o Windows Server 2012 R2 AMI 2017.11.19 o posterior
• Windows Server 2016 AMI 2017.11.19 o posterior
• Comience el agente. Se recomienda utilizar los datos de usuario para comenzar el agente en un
arranque de instancia. También puede comenzar el agente manualmente.
Recomendación
• Recomendamos que utilice un volumen de Amazon EBS cifrado como volumen raíz, ya que la memoria
de la instancia se almacena en el volumen raíz durante la hibernación. Esto asegura que el contenido
de la memoria (RAM) esté cifrado cuando los datos estén en reposo en el volumen y se esté moviendo
entre la instancia y el volumen. Utilice una de las tres opciones siguientes para asegurarse de que el
volumen raíz sea un volumen de Amazon EBS cifrado:
• Cifrado de un “solo paso” de EBS: en una única llamada a la API run-instances, puede lanzar
instancias EC2 respaldadas por EBS cifradas a partir de una AMI sin cifrado. Para obtener más
información, consulte Uso del cifrado con AMI con respaldo de EBS (p. 93).
• Cifrado de EBS de forma predeterminada: puede habilitar el cifrado de EBS de forma predeterminada
para asegurarse de que se cifran todos los volúmenes de EBS nuevos creados en su cuenta de AWS.
Para obtener más información, consulte Cifrado de forma predeterminada (p. 1068).
• AMI cifrada: puede habilitar el cifrado de EBS utilizando una AMI cifrada para lanzar su instancia. Si su
AMI no tiene una instantánea raíz cifrada, puede copiarla a una nueva AMI y solicitar su cifrado. Para
obtener más información, consulte Cifrar una imagen sin cifrar durante la copia (p. 97) y Copiar una
AMI (p. 102).
Cuando el servicio de spot hiberna una instancia de spot, los volúmenes de EBS se conservan y la
memoria (RAM) de la instancia se conserva en el volumen raíz. Las direcciones IP privadas de la instancia
también se conservan. Los volúmenes de almacenamiento de la instancia y las direcciones IP públicas, a
excepción de las direcciones IP elásticas, no se conservan. Mientras la instancia hiberne, solo se le cobran
los volúmenes de EBS. Con Flota de EC2 y Flota de spot, si tiene muchas instancias hibernadas, puede
superar el límite del número de volúmenes de EBS de su cuenta.
El agente activa la hibernación del sistema operativo cuando la instancia recibe una señal del servicio
de spot. Si el agente no está instalado, el sistema operativo subyacente no admite hibernación o no hay
suficiente espacio en el volumen para ahorrar memoria de la instancia, ocurre un error en la hibernación y,
en su lugar, el servicio de spot detiene la instancia.
Cuando el servicio de spot hiberna una instancia de spot, usted recibe un aviso de interrupción, pero
no dispondrá de dos minutos antes de que se interrumpa la instancia de spot. La hibernación comienza
323
Instancias de spot
inmediatamente. Es probable que se produzca un error en las comprobaciones de estado mientras la

instancia esté en proceso de hibernación. Cuando se completa el proceso de hibernación, el estado de la
instancia es stopped.
Reanudación de un instancia de spot hibernado
Una vez que el servicio de spot hiberna una instancia de spot, solo dicho servicio puede reanudarla. El
servicio de spot reanuda la instancia tan pronto como haya capacidad disponible con un precio de spot
inferior al precio máximo especificado.
Para obtener más información, consulte Preparación para la hibernación de una instancia (p. 325).
Para obtener información acerca de la hibernación de Instancias bajo demanda, consulte Hiberne su
instancia Windows (p. 463).
Especificación del comportamiento de la interrupción

Si no especifica un comportamiento de la interrupción, se finalizará Instancias de spot de forma
predeterminada cuando se produzca la interrupción. Puede especificar el comportamiento de la
interrupción al crear una solicitud de spot. La forma en que se especifica el comportamiento de la
interrupción depende de la forma en la que solicite Instancias de spot.
Si solicita Instancias de spot mediante el asistente de instancias de lanzamiento (p. 389), puede
especificar el comportamiento de la interrupción de la siguiente manera: active la casilla de verificación
Solicitud persistente y, a continuación, en Comportamiento de interrupción, seleccione un comportamiento
de la interrupción.
Si solicita Instancias de spot mediante la consola de spot (p. 284), puede especificar el comportamiento
de la interrupción de la siguiente manera: active la casilla de verificación Mantener capacidad de destino y,
a continuación, en Comportamiento de interrupción, seleccione un comportamiento de la interrupción.
Si configura Instancias de spot en una plantilla de lanzamiento (p. 397), puede especificar el
comportamiento de la interrupción de la siguiente manera: en la plantilla de lanzamiento, expanda
Detalles avanzados y active la casilla de verificación Solicitar Instancias de spot. Elija Personalizar y, a
continuación, en Comportamiento de interrupción, seleccione un comportamiento de la interrupción.
Si establece Instancias de spot en una configuración de lanzamiento cuando use la CLI request-
spot-fleet, puede especificar el comportamiento de la interrupción de la siguiente manera: para
InstanceInterruptionBehavior, especifique un comportamiento de la interrupción.
Si configura Instancias de spot mediante la CLI request-spot-instances, puede especificar el

comportamiento de la interrupción de la siguiente manera: para --instance-interruption-
behavior, especifique un comportamiento de la interrupción.
Preparación para las interrupciones

Estas son algunas prácticas recomendadas cuando se usan Instancias de spot:
• Use el precio máximo predeterminado, que es el precio bajo demanda.

• Asegúrese de que su instancia está lista para ejecutarse en cuanto se atienda la solicitud usando una
imagen de máquina de Amazon (AMI) que contiene la configuración de software requerida También
puede utilizar datos de usuario para ejecutar comandos al iniciarla.
• Almacene los datos importantes periódicamente en un lugar que no se vea afectado cuando termine la
instancia de spot. Por ejemplo, puede utilizar Amazon S3, Amazon EBS o DynamoDB.
• Divida el trabajo en pequeñas tareas (mediante Grid, Hadoop o una arquitectura basada en colas), o use
puntos de comprobación de forma que pueda grabar su trabajo con frecuencia.
• Use avisos de interrupción de instancia de spot para monitorizar el estado de sus instancias de spot.
• Aunque procuramos proporcionar esta advertencia lo antes posible, puede ocurrir que su instancia de
spot se termine antes de que esta advertencia esté disponible. Pruebe su aplicación para asegurarse de
324
Instancias de spot
que administra correctamente una terminación inesperada de las instancias, incluidas pruebas de avisos
de interrupción. Para realizar la prueba, puede ejecutar la aplicación con una instancia a petición y, a
continuación, forzar la terminación de la instancia a petición usted mismo.
Preparación para la hibernación de una instancia

Debe instalar un agente de hibernación en la instancia, salvo que use una AMI que ya incluya el agente.
Debe ejecutar el agente al arrancar la instancia, independientemente de que esté incluido en la AMI o de
que lo haya instalado usted mismo.
El siguiente procedimiento le ayudará a preparar una instancia de Windows. Si desea obtener

instrucciones para preparar una instancia de Linux, consulte Preparación para la hibernación de una
instancia en la Guía del usuario de Amazon EC2 para instancias de Linux.
Para preparar una instancia de Windows
1. Si la AMI no incluye el agente, descargue los siguientes archivos a la carpeta C:\Program Files
\Amazon\Hibernate de su instancia de Windows:
• EC2HibernateAgent.exe
• EC2HibernateAgent.ps1
• LICENSE.txt
2. Añada el siguiente comando a los datos de usuario.
<powershell>."C:\Program Files\Amazon\Hibernate\EC2HibernateAgent.exe"</powershell>
Avisos de interrupción de instancia de spot

La mejor manera de gestionar las interrupciones de instancia de spot correctamente es diseñar su
aplicación para que sea tolerante a errores. Para lograrlo, puede aprovechar los avisos de interrupción
de instancia de spot. Un aviso de interrupción de instancia de spot es una advertencia que se emite dos
minutos antes de que Amazon EC2 detenga o termine su instancia de spot. Si especifica la hibernación
como comportamiento de interrupción, recibe un aviso de interrupción, pero no recibe una advertencia de
dos minutos, ya que el proceso de hibernación comienza de inmediato.
Le recomendamos que compruebe estos avisos de interrupción cada 5 segundos.
El aviso de interrupción está disponible como evento de CloudWatch y como elemento en los metadatos de
instancia (p. 580) de la instancia de spot.
EC2 instancia de spot interruption notice

Cuando Amazon EC2 va a interrumpir su instancia de spot, emite un evento dos minutos antes de la
interrupción real (excepto para la hibernación, que recibe el aviso de interrupción, pero no dos minutos de
antelación, porque la hibernación comienza de inmediato). Amazon CloudWatch Events puede detectar
este evento. Para obtener más información acerca de los eventos de CloudWatch, consulte Guía del
usuario de Amazon CloudWatch Events. Para obtener un ejemplo detallado que le explica cómo crear y
utilizar reglas de eventos, consulte Aprovechamiento de los avisos de interrupción de instancias de spot de
Amazon EC2.
El siguiente es un ejemplo de evento de interrupción de una instancia de spot. Los valores posibles de
instance-action son hibernate, stop y terminate.
{
"version": "0",
"id": "12345678-1234-1234-1234-123456789012",
"detail-type": "EC2 Spot Instance Interruption Warning",
325
Instancias de spot
"source": "aws.ec2",
"account": "123456789012",
"time": "yyyy-mm-ddThh:mm:ssZ",
"region": "us-east-2",
"resources": ["arn:aws:ec2:us-east-2:123456789012:instance/i-1234567890abcdef0"],
"detail": {
"instance-id": "i-1234567890abcdef0",
"instance-action": "action"
}
}
instance-action
Si el servicio de spot ha marcado una instancia de spot para detenerla o terminarla, el elemento
instance-action está presente en los metadatos de la instancia (p. 580). De lo contrario, no está
presente. Puede recuperar instance-action del siguiente modo.
PS C:\> Invoke-RestMethod -uri http://169.254.169.254/latest/meta-data/spot/instance-action
El elemento instance-action especifica la acción (parar o terminar) y la hora aproximada en UTC a la

que se producirá.
En el siguiente ejemplo se indica la hora a la que se detendrá esta instancia.
{"action": "stop", "time": "2017-09-18T08:22:00Z"}
En el siguiente ejemplo se indica la hora a la que terminará esta instancia.
{"action": "terminate", "time": "2017-09-18T08:22:00Z"}
Si Amazon EC2 no está preparándose para parar o terminar la instancia o si terminó la instancia usted
mismo, instance-action no está presente y recibe un mensaje de error HTTP 404 cuando intenta
recuperarlo.
termination-time
Este elemento se conserva para ofrecer compatibilidad con versiones anteriores. En su lugar, utilice
instance-action.
Si el servicio de spot ha marcado una instancia de spot para su terminación, el elemento termination-
time está presente en los metadatos de la instancia. De lo contrario, no está presente. Puede recuperar
termination-time del siguiente modo.
PS C:\> Invoke-RestMethod -uri http://169.254.169.254/latest/meta-data/spot/termination-

time
El elemento termination-time especifica la hora aproximada, en UTC, a la que la instancia recibirá la

señal de cierre. Por ejemplo:
2015-01-05T18:02:00Z
Si Amazon EC2 no está preparándose para terminar la instancia o si terminó la instancia de spot usted
mismo, el elemento termination-time no está presente (por lo que recibe un mensaje de error HTTP
404) o contiene un valor que no es un valor de hora.
Si Amazon EC2 no es capaz de terminar la instancia, el estado de la solicitud se establece en fulfilled.

El valor termination-time permanece en los metadatos de la instancia con la hora aproximada original,
que ahora ya está en el pasado.
326
Instancias de spot
Buscar interrupciones de Instancias de spot

En la consola, el panel Instances (Instancias) muestra todas las instancias, incluida Instancias de spot.
Puede identificar una instancia de spot a partir del valor spot en la columna Lifecycle (Ciclo de vida). La
columna Instance State (Estado de la instancia) indica si la instancia es pending, running, stopping,
stopped, shutting-down o terminated. Para una instancia de spot en estado de hibernación, el
estado de la instancia es stopped.
Para encontrar una interrupción de instancia de spot (consola)

2. En el panel de navegación, elija Instances (Instancias). En la esquina superior derecha, elija el icono
Show/Hide Columns (Mostrar/Ocultar columnas) y, en Instance Attributes (Atributos de instancia),
seleccione Lifecycle (Ciclo de vida). En Instancias de spot, Lifecycle (Ciclo de vida) es spot.
O bien, en el panel de navegación, seleccione Spot Requests (Solicitudes de spot). Puede ver tanto
las solicitudes de instancia de spot como las de Flota de spot. Para ver los ID de las instancias,
seleccione una solicitud instancia de spot o una solicitud Flota de spot y elija la pestaña Instances
(Instancias). Elija un ID de instancia para mostrar la instancia en el panel Instances (Instancias).
3. En cada instancia de spot, puede ver su estado en la columna Instance State (Estado de instancia).
Para encontrar Instancias de spot con interrupciones (AWS CLI)
Puede enumerar las interrupciones de Instancias de spot mediante el comando describe-instances con
el parámetro --filters. Para enumerar solo los ID de instancias en la salida, agregue el parámetro --
query.

--filters Name=instance-lifecycle,Values=spot Name=instance-state-
name,Values=terminated,stopped \
--query Reservations[*].Instances[*].InstanceId
Determinación de si Amazon EC2 interrumpió un instancia de spot

Si se detiene, hiberna o finaliza instancia de spot, puede utilizar CloudTrail para ver si Amazon EC2
interrumpió instancia de spot. En CloudTrail, el nombre del evento BidEvictedEvent indica que Amazon
EC2 interrumpió instancia de spot. Para obtener más información acerca del uso de CloudTrail, consulte
Registro de llamadas a la API de Amazon EC2 y de Amazon EBS con AWS CloudTrail (p. 711).
Facturación de las Instancias de spot interrumpidas

Cuando una instancia de spot (que no esté en un bloque de spot) se interrumpe, se aplican los siguientes
cargos.
Quién interrumpe la Sistema operativo Interrumpida en la Interrumpida cualquier

instancia de spot primera hora hora después de la
primera hora
Si usted detiene o Linux (a excepción de Se cobra por los Se cobra por los
termina la instancia de RHEL y SUSE) segundos utilizados segundos utilizados
spot
Windows, RHEL, SUSE Se cobra la hora Se cobran las horas
completa aunque no se completas de uso y
utilice durante toda la se cobra una hora
hora completa para la hora
parcial en la que se
produjo la interrupción
327
Instancias de spot

primera hora
Si Amazon EC2 Linux (a excepción de No se aplican cargos Se cobra por los

interrumpe la instancia RHEL y SUSE) segundos utilizados
de spot
Windows, RHEL, SUSE No se aplican cargos Se cobran las horas
completas de uso, pero
no se cobra la hora
Cuando una instancia de spot (que está en un bloque de spot) se interrumpe, se aplican los siguientes
cargos.

primera hora
Si usted detiene o Linux (a excepción de Se cobra por los Se cobra por los
termina la instancia de RHEL y SUSE) segundos utilizados segundos utilizados
spot
Windows, RHEL, SUSE Se cobra la hora Se cobran las horas
completa aunque no se completas de uso y
utilice durante toda la se cobra una hora
hora completa para la hora
Si Amazon EC2 Linux (a excepción de No se aplican cargos No se aplican cargos

interrumpe la instancia RHEL y SUSE)
de spot
Windows, RHEL, SUSE No se aplican cargos No se aplican cargos
Fuente de datos de instancia de spot

Para ayudarle a comprender los cargos de las Instancias de spot, Amazon EC2 proporciona una fuente de
datos que describe el uso que usted hace de las instancia de spot y los precios de estas. Esta fuente de
datos se envía a un bucket de Amazon S3 que usted especifica al suscribirse a la fuente de datos.
Los archivos de fuente de datos llegan generalmente al bucket una vez cada hora, y cada hora de uso
está registrada normalmente en un único archivo de datos. Estos archivos se comprimen (gzip) antes de
entregarlos al bucket. Amazon EC2 puede escribir varios archivos para una determinada hora de uso en
caso de que los archivos sean muy grandes (por ejemplo, cuando el contenido del archivo para la hora
exceda los 50 MB antes de comprimir).
Note
Si no tiene una instancia de spot en ejecución durante una determinada hora, no recibirá ningún
archivo de fuente de datos para esa hora.
Contenido
• Nombre y formato del archivo de fuente de datos (p. 329)
• Requisitos del bucket de Amazon S3 (p. 329)
328
Instancias de spot
• Suscripción a la fuente de datos de una instancia de spot (p. 330)

• Eliminación de la fuente de datos de instancia de spot (p. 330)
Nombre y formato del archivo de fuente de datos

El nombre del archivo de fuente de datos de la instancia de spot usa el siguiente formato (con la fecha y la
hora en UTC):
bucket-name.s3.amazonaws.com/{optional prefix}/aws-account-id.YYYY-MM-DD-HH.n.unique-id.gz
Por ejemplo, si el nombre del bucket es AWSDOC-EXAMPLE-BUCKET1 y el prefijo es myprefix, los

nombres de los archivos serán similares al siguiente ejemplo:
AWSDOC-EXAMPLE-BUCKET1.s3.amazonaws.com/myprefix/111122223333.2014-03-17-20.001.pwBdGTJG.gz
Los archivos de fuente de datos de instancia de spot están delimitados por tabuladores. Cada línea en el
archivo de datos corresponde a una hora de instancia y contiene los campos enumerados en la siguiente
tabla.
Campo Descripción
Timestamp La marca de tiempo que se usa para determinar el precio que se cobra por esta
hora de instancia.
UsageType El tipo de uso y el tipo de instancia por los que se le cobra. Para las instancias
de spot m1.small, este campo está establecido en SpotUsage. Para todos los
demás tipos de instancias, este campo está establecido en SpotUsage:{instance-
type. Por ejemplo, SpotUsage:c1.medium.
Operation El producto por el que se le cobra. Para las Instancias de spot de Linux, este
campo está establecido en RunInstances. Para las Instancias de spot de
Windows, este campo está establecido en RunInstances:0002. El uso de spots
se agrupa por zona de disponibilidad.
InstanceID El ID de la instancia de spot que generó este uso de instancia.
MyBidID El ID de la solicitud de instancia de spot que generó este uso de instancia.
MyMaxPrice El precio máximo especificado para esta solicitud de instancia de spot.
MarketPrice El precio de spot a la hora especificada en el campo Timestamp.
Charge El precio que se le cobra por este uso de instancia.
Version La versión incluida en el nombre del archivo de fuente de datos para este registro.
Requisitos del bucket de Amazon S3

Cuando se suscribe a la fuente de datos, debe especificar un bucket de Amazon S3 donde almacenar los
archivos de fuente de datos. Antes de elegir un bucket de Amazon S3 para la fuente de datos, tenga en
cuenta lo siguiente:
• Debe tener el permiso FULL_CONTROL para el bucket, que incluye el permiso para las acciones
s3:GetBucketAcl y s3:PutBucketAcl.
329
Instancias de spot
Si es el propietario del bucket, tiene este permiso de forma predeterminada. en otro caso, el propietario
del bucket debe conceder este permiso a su cuenta de AWS.
• Cuando se suscriba a una fuente de datos, estos permisos se utilizarán para actualizar la ACL del bucket
para conceder el permiso FULL_CONTROL a la cuenta de fuente de datos de AWS. La cuenta de fuente
de datos de AWS escribe los archivos de fuente de datos en el bucket. Si la cuenta no tiene los permisos
necesarios, los archivos de fuente de datos no se pueden escribir en el bucket.
Note
Si actualiza la ACL y elimina los permisos de la cuenta de fuente de datos de AWS, los archivos
de fuente de datos no se pueden escribir en el bucket. Debe volver a suscribirse a fuente de
datos para recibir los archivos de fuente de datos.
• Cada archivo de fuente de datos tiene su propia ACL (independiente de la ACL del bucket). El
propietario del bucket tiene permiso FULL_CONTROL para los archivos de datos. La cuenta de fuente de
datos de AWS tiene permisos de lectura y escritura.
• Si elimina su suscripción de fuente de datos, Amazon EC2 no elimina los permisos de lectura y escritura
de la cuenta de fuente de datos de AWS ni del bucket ni de los archivos de datos. Debe eliminar esos
permisos usted mismo.
Suscripción a la fuente de datos de una instancia de spot

Para suscribirse a su fuente de datos, use el comando create-spot-datafeed-subscription.
aws ec2 create-spot-datafeed-subscription \

--bucket AWSDOC-EXAMPLE-BUCKET1 \
[--prefix myprefix]
{
"SpotDatafeedSubscription": {
"OwnerId": "111122223333",
"Prefix": "myprefix",
"Bucket": "AWSDOC-EXAMPLE-BUCKET1",
"State": "Active"
}
}
Eliminación de la fuente de datos de instancia de spot

Para eliminar su fuente de datos, use el comando delete-spot-datafeed-subscription.
aws ec2 delete-spot-datafeed-subscription
Límites de instancia de spot

Las solicitudes de instancia de spot están sujetas a los siguientes límites:
Límites de las s
• Límites de solicitudes de spot (p. 331)
• Límites de Flota de spot (p. 331)
• Instancias de spot T3 (p. 331)
330
Instancias de spot
• Instancias de spot T2 (p. 332)
Límites de solicitudes de spot

De forma predeterminada, existe un límite de cuenta de 20 Instancias de spot por región. Si termina la
instancia de spot pero no cancela la solicitud, la solicitud se tiene en cuenta para este límite hasta que
Amazon EC2 detecta la terminación y cierra la solicitud.
Los límites de las instancia de spot son dinámicos. Cuando la cuenta es nueva, su límite podría ser inferior
a 20 al principio, pero se puede incrementar a lo largo del tiempo. Además, una cuenta podría tener límites
en tipos de instancia de spot específicos. Si envía una solicitud de instancia de spot y recibe el error Max
spot instance count exceeded, puede completar el formulario de creación de incidencia del Centro
de AWS Support para solicitar un aumento del límite de instancia de spot. En Limit type (Tipo de límite),
elija EC2 Spot Instances (Instancias de spot de EC2). Para obtener más información, consulte Cuotas de
servicio de Amazon EC2 (p. 1194).
Límites de Flota de spot

Los límites habituales de Amazon EC2 se aplican a las instancias lanzadas por una Flota de spot o Flota
de EC2, como los límites de instancias, de volumen y de precio de solicitud de las instancias de spot.
Además, se aplican los siguientes límites:
• Número de Flotas de spot y Flotas de EC2 por región: 1000*

• Número de especificaciones de lanzamiento por flota: 300*
• La plantilla de lanzamiento más el número de anulaciones por flota: 300*
• Tamaño de los datos de usuario en una especificación de lanzamiento: 16 KB*
• Capacidad de destino por Flota de spot o Flota de EC2: 10 000
• Capacidad de destino en todas las Flotas de spot y Flotas de EC2 en una región: 100 000
• Una solicitud de Flota de spot o Flota de EC2 no puede abarcar varias regiones.
• Una solicitud de Flota de spot o Flota de EC2 no puede abarcar diferentes subredes de la misma zona
de disponibilidad.
Si necesita incrementar los límites predeterminados de la capacidad de destino, complete el formulario

Crear incidente del Centro AWS Support para solicitar el aumento del límite. En Limit type (Tipo de límite),
elija EC2 Fleet (Flota de EC2), elija una región y después elija Target Fleet Capacity per Fleet (in units)
(Capacidad de flota de destino por flota (en unidades)) o Target Fleet Capacity per Region (in units)
(Capacidad de flota de destino por región (en unidades)) o ambas opciones.
* Se trata de límites máximos. No es posible solicitar un aumento del límite para estos límites.
Instancias de spot T3
Si tiene previsto utilizar las Instancias de spot T3 inmediatamente y durante un breve periodo de tiempo,
sin tiempo de inactividad para acumular créditos de CPU, recomendamos ejecutar las Instancias de spot
T3 en el modo standard (p. 144) para evitar pagar costos más elevados.
Si lanza las Instancias de spot T3 en el modo unlimited (p. 135) y amplía el uso de la CPU
inmediatamente, gastará créditos sobrantes para las ráfagas. Si utiliza la instancia durante un período
corto de tiempo, la instancia no tendrá tiempo de acumular créditos de CPU para compensar los créditos
sobrantes y se le cobrarán dichos créditos sobrantes al terminar la instancia.
El modo Unlimited para las Instancias de spot T3 solo resulta adecuado si la instancia se ejecuta el
tiempo suficiente para acumular créditos de CPU para las ráfagas. De lo contrario, el pago de los créditos
sobrantes hace que las Instancias de spot T3 sean más caras que las instancias M5 o C5. Para obtener
más información, consulte Cuando utilizar el modo ilimitado en lugar del modo de CPU fija (p. 136).
331
Hosts dedicados
Los créditos de lanzamiento tienen como objetivo ofrecer una experiencia de lanzamiento inicial productiva
para instancias T2 proporcionando recursos de computación suficientes para configurar la instancia. No
se permiten lanzamientos repetidos de instancias T2 para acceder a nuevos créditos de lanzamiento. Si
necesita una CPU sostenida, puede ganar créditos (mediante un periodo de reposo), utilizar instancias T2
Unlimited (p. 135) o utilizar un tipo de instancia con CPU dedicada (por ejemplo, c4.large).
Hosts dedicados
Un host dedicado de Amazon EC2 es un servidor físico con capacidad de instancias EC2 totalmente
dedicado a su uso. Los Hosts dedicados permiten usar las licencias de software existentes por conector,
por núcleo o por máquina virtual, incluido Windows Server, Microsoft SQL Server, SUSE y Linux Enterprise
Server.
Contenido
• Diferencias entre los hosts de tipo Hosts dedicados y las Instancias dedicadas (p. 332)
• Bring-Your-Own-License (p. 333)
• Capacidad de las instancias de host dedicado (p. 333)
• Restricciones de Hosts dedicados (p. 334)
• Precios y facturación (p. 334)
• Trabajar con Hosts dedicados (p. 336)
• Trabajar con Hosts dedicados compartidos (p. 354)
• Recuperación de host (p. 359)
• Seguimiento de los cambios en la configuración (p. 363)
Diferencias entre los hosts de tipo Hosts dedicados y las

Instancias dedicadas
Los hosts de tipo Hosts dedicados y las Instancias dedicadas se pueden usar para lanzar instancias
Amazon EC2 en servidores físicos que están dedicados para su uso.
No hay diferencias de rendimiento, seguridad o físicas entre las Instancias dedicadas y las instancias en
hosts de tipo Hosts dedicados. Sin embargo, hay algunas diferencias entre los dos. En la siguiente tabla se
enumeran algunas de las principales diferencias entre los hosts de tipo Hosts dedicados y las Instancias
dedicadas:
host dedicado Instancia dedicada
Facturación Facturación por host Facturación por instancia
Visibilidad Proporciona visibilidad del número de Sin visibilidad

de sockets, sockets y núcleos físicos
núcleos e ID de
host
Afinidad de Le permite implementar de forma No admitido

instancia y host coherente sus instancias en el mismo
servidor físico a lo largo del tiempo
Colocación Proporciona visibilidad y control adicional No admitido

de instancia sobre el modo en el que las instancias se
dirigida colocan en un servidor físico
332
Hosts dedicados
host dedicado Instancia dedicada
Recuperación Soportado. Para obtener más información, Soportado

automática de consulte Recuperación de host (p. 359).
instancia
Bring-Your- Soportado No admitido

Own-License
(BYOL)
Bring-Your-Own-License
Los hosts de tipo Hosts dedicados le permiten utilizar las licencias de software por socket, por núcleo o
por máquina virtual. Cuando usa sus propias licencias, es responsable de administrarlas. Sin embargo,
Amazon EC2 tiene características que le ayudan a mantenerse al día con las licencias, como afinidad de
instancias y la colocación dirigida.
A continuación se indican los pasos generales que debe seguir para traer su propia imagen de máquina
con licencia de volúmenes a Amazon EC2.
1. Compruebe que los términos de la licencia que controlan el uso de sus imágenes de máquinas permiten
el uso en un entorno en la nube virtualizado. Para obtener más información acerca de las Licencias de
Microsoft, consulte Amazon Web Services and Microsoft Licensing.
2. Después de haber verificado que su imagen de máquina se puede utilizar dentro de Amazon EC2,
impórtela utilizando VM Import/Export. Para más información acerca de cómo importar su imagen de
máquina, consulte la Guía del usuario de VM Import/Export.
3. Después de importar la imagen de máquina, puede lanzar instancias desde la misma en los Hosts
dedicados activos de su cuenta.
4. Cuando ejecute esas instancias, en función del sistema operativo, es posible que tenga que activarlas
con respecto a su propio servidor KMS (por ejemplo, Windows Server o Windows SQL Server). No
puede activar las AMI de Windows importadas en el servidor KMS de Windows para Amazon.
Note
Para realizar el seguimiento de cómo se usan las imágenes en AWS, active el registro de hosts
en AWS Config. Puede usar AWS Config para registrar los cambios a la configuración de un host
dedicado y usar los resultados como una fuente de datos para los informes de licencias. Para
obtener más información, consulte Seguimiento de los cambios en la configuración (p. 363).
Capacidad de las instancias de host dedicado

Los Hosts dedicados con tecnología del sistema Nitro de AWS admiten varios tipos de instancia dentro
de la misma familia de instancias en un host. Por ejemplo, al asignar un host dedicado r5, puede usar
un host con 2 sockets y 48 núcleos físicos en los que puede ejecutar distintos tipos de instancia, como
r5.2xlarge y r5.4xlarge. Puede ejecutar cualquier número de instancias hasta alcanzar la capacidad
del núcleo asociada al host. Por ejemplo, la siguiente tabla muestra las distintas combinaciones de tipos de
instancia que puede ejecutar en un host dedicado.
Familia de Ejemplo de combinaciones de tipos de instancia

instancias
R5 • Ejemplo 1: 4 x r5.4xlarge + 4 x r5.2xlarge

• Ejemplo 2: 1 x r5.12xlarge + 1 x r5.4xlarge + 1 x
r5.2xlarge + 5 x r5.xlarge + 2 x r5.large
333
Hosts dedicados
Familia de Ejemplo de combinaciones de tipos de instancia

instancias
C5 • Ejemplo 1: 1 x c5.9xlarge + 2 x c5.4xlarge + 1 x

c5.xlarge
• Ejemplo 2: 4 x c5.4xlarge + 1 x c5.xlarge + 2 x
c5.large
M5 • Ejemplo 1: 4 x m5.4xlarge + 4 x m5.2xlarge

• Ejemplo 2: 1 x m5.12xlarge + 1 x m5.4xlarge + 1 x
m5.2xlarge + 5 x m5.xlarge + 2 x m5.large
Las familias de instancias sin tecnología del sistema Nitro de AWS solo pueden configurar el host dedicado
solo para un tipo de instancia único. Para obtener más información sobre las familias de instancias y las
configuraciones de tipos de instancia admitidas en Hosts dedicados, consulte Precios de host dedicado de
Amazon EC2.
Restricciones de Hosts dedicados

Antes de asignar los hosts de tipo Hosts dedicados, recuerde las siguientes limitaciones y restricciones:
• Para ejecutar RHEL, SUSE Linux y SQL Server en Hosts dedicados, debe traer sus propias AMI. Las
AMI de RHEL, SUSE Linux y SQL Server que ofrece AWS o que están disponibles en AWS Marketplace
no se pueden utilizar con Hosts dedicados. Para obtener más información sobre cómo crear su propia
AMI, consulte Bring-Your-Own-License (p. 333).
• Se pueden asignar hasta dos Hosts dedicados bajo demanda por familia de instancias y por región. Se
puede solicitar un aumento del límite: Solicitar un aumento del límite de asignación en Hosts dedicados
de Amazon EC2.
• Las instancias que se ejecutan en un host dedicado solo se pueden lanzar en una VPC.
• Los grupos de Auto Scaling solo se admiten cuando se usa una plantilla de lanzamiento que especifica
un grupo de recursos del host. Para obtener más información, consulte Creación de una plantilla de
lanzamiento para un grupo de Auto Scaling en la Guía del usuario de Amazon EC2 Auto Scaling.
• No se admiten instancias de Amazon RDS.
• La capa de uso gratuita de AWS no está disponible para los hosts de tipo Hosts dedicados.
• El control de ubicación de instancias hace referencia a la administración de lanzamientos de instancias
en los hosts de tipo Hosts dedicados. Los grupos de ubicaciones no se admiten con los hosts de tipo
Hosts dedicados.
Precios y facturación
El precio de la host dedicado varía por opción de pago.
Opciones de pago
• Hosts de tipo Hosts dedicados bajo demanda (p. 334)
• Reservas de hosts dedicados (p. 335)
• Planes de ahorro (p. 335)
• Precios para Windows Server en Hosts dedicados (p. 335)
Hosts de tipo Hosts dedicados bajo demanda

La facturación bajo demanda se activa automáticamente cuando asigna un host dedicado a su cuenta.
334
Hosts dedicados
El precio bajo demanda de un host dedicado varía por familia de instancias y región. Se paga por segundo
(con un mínimo de 60 segundos) por host dedicado activo, independientemente de la cantidad o del
tamaño de las instancias que elija lanzar en él. Para obtener más información sobre los precios bajo
demanda, consulte Precios bajo demanda de Amazon EC2 Hosts dedicados.
Puede liberar un host dedicado bajo demanda en cualquier momento para que deje de acumular
cargos. Para obtener información acerca de la liberación de un host dedicado, consulte Liberar Hosts
dedicados (p. 350).
Reservas de hosts dedicados

Reservas de hosts dedicados proporciona un descuento de facturación en comparación con los hosts de
tipo Hosts dedicados bajo demanda en ejecución. Las reservas están disponibles en tres opciones de
pago:
• Sin gastos iniciales: las reservas sin gastos iniciales ofrecen un descuento sobre el uso de host dedicado
a lo largo de un plazo y no requieren un pago inicial. Disponible solo por un plazo de un año.
• Pago parcial inicial: una parte de la reserva se debe pagar de forma anticipada y las demás horas del
plazo se facturan con una tarifa con descuento. Disponible en plazos de uno y tres años.
• Pago total anticipado: ofrece el precio efectivo más bajo. Está disponible en plazos de uno y tres años, y
cubre todo el costo del gasto inicial del plazo, sin ningún cargo adicional futuro.
Debe tener hosts de tipo Hosts dedicados activos en la cuenta antes de poder comprar reservas. Cada
reserva cubre un único host dedicado específico en la cuenta. Las reservas se aplican a la familia de
instancias en el host y no al tamaño de la instancia. Si tiene tres hosts de tipo Hosts dedicados con
diferentes tamaños de instancias (m4.xlarge, m4.medium y m4.large), puede asociar una única
reserva de m4 con todos esos hosts de tipo Hosts dedicados. La familia de instancias y la región de la
reserva deben coincidir con las de los hosts dedicados con los que desea asociarla.
Cuando hay una reserva asociada con un host dedicado, no se podrá liberar dicho host dedicado hasta
que finalice el plazo de la reserva.
Para obtener más información acerca de los precios de reserva, consulte la página Precios de Hosts
dedicados de Amazon EC2.
Planes de ahorro
Los Savings Plans son un modelo flexible de precios que ofrece ahorros significativos sobre los Instancias
bajo demanda. Con los Savings Plans, se compromete a una cantidad de uso constante, en USD por hora,
durante un período de 1 o 3 años. Esto le proporciona la flexibilidad para usar los Hosts dedicados que
mejor satisfagan sus necesidades y continúe ahorrando dinero, en lugar de comprometerse con un host
dedicado específico. Para obtener más información, consulte Guía del usuario de Savings Plan de AWS.
Precios para Windows Server en Hosts dedicados

Sujetos a los términos de licencia de Microsoft, puede llevar las licencias existentes de Windows Server
y SQL Server a Hosts dedicados. No hay cargo adicional por el uso de software si elije traer sus propias
licencias.
Además, también puede utilizar las AMI de Windows Server que proporciona Amazon para ejecutar las
versiones más recientes de Windows Server en Hosts dedicados. Esto es común para escenarios en
los que tiene licencias de SQL Server existentes elegibles para ejecutarse en Hosts dedicados pero
requieren Windows Server para ejecutar la carga de trabajo de SQL Server. Las AMI de Windows Server
proporcionadas por Amazon solo se admiten en los tipos de instancia de generación actual (p. 116). Para
obtener más información, consulte Precios de alojamientos dedicados de Amazon EC2.
335
Hosts dedicados
Trabajar con Hosts dedicados

Para usar un host dedicado, primero debe asignar hosts para su uso en la cuenta. A continuación, lanza
instancias en los hosts especificando la tenencia de host para la instancia. Debe seleccionar un host
específico para la instancia en la que lanzar o puede permitir lanzar en cualquier host que tenga habilitada
la colocación automática y coincida con su tipo de instancia. Cuando una instancia se detiene y se reinicia,
la configuración de afinidad de hosts determina si se reinicia en el mismo host o en uno diferente.
Si ya no necesita un host bajo demanda, puede detener las instancias que se ejecutan en el host, dirigirlas
para lanzarlas en un host distinto y, a continuación, liberar el host.
Los Hosts dedicados también se integran con AWS License Manager. Con License Manager, puede crear
un grupo de recursos de host, que es una colección de Hosts dedicados que se administran como una
sola entidad. Al crear un grupo de recursos de host, especifique las preferencias de administración de
host, como la asignación automática y las versiones automáticas, para el Hosts dedicados. Esto le permite
lanzar instancias en Hosts dedicados sin asignar y administrar manualmente esos hosts. Para obtener más
información, consulte Grupos de recursos de host en la Guía del usuario de AWS License Manager.
Contenido
• Asignación de hosts de tipo Hosts dedicados (p. 336)
• Lanzamiento de instancias en un host dedicado (p. 339)
• Lanzamiento de instancias en un grupo de recursos de host (p. 341)
• Descripción de la colocación automática y afinidad (p. 342)
• Modificación de colocación automática de host dedicado (p. 342)
• Modificar los tipos de instancia admitidos (p. 343)
• Modificación de la tenencia y la afinidad de una instancia (p. 345)
• Visualización de los hosts de tipo Hosts dedicados (p. 346)
• Etiquetado de host dedicados (p. 348)
• Monitorizar Hosts dedicados (p. 349)
• Liberar Hosts dedicados (p. 350)
• Compra de Reservas de hosts dedicados (p. 351)
• Ver reservas de host dedicado (p. 353)
• Etiquetado de Reservas de hosts dedicados (p. 353)
Asignación de hosts de tipo Hosts dedicados

Para empezar a usar Hosts dedicados, debe asignar Hosts dedicados a su cuenta desde la consola de
Amazon EC2 o las herramientas de línea de comandos.
Después de asignar el host dedicado, la capacidad del host dedicado está disponible inmediatamente en la
cuenta y ya puede empezar a lanzar instancias en el host dedicado.
Puede asignar un host dedicado utilizando los métodos siguientes.
Nueva consola
Para asignar un host dedicado

2. En el panel de navegación, elija Hosts dedicados y, a continuación, elija Allocate host dedicado
(Asignar host dedicado).
336
Hosts dedicados
3. Para Instance family (Familia de instancias), elija la familia de instancias para el host dedicado.
4. Especifique si el host dedicado admite múltiples tipos de instancia dentro de la familia de
instancias seleccionada o solo un tipo de instancia específica. Aplique alguna de las siguientes
acciones.
• Para configurar el host dedicado para que admita distintos tipos de instancia en la familia de
instancias seleccionada, para Support multiple instance types (Compatibilidad con varios tipos
de instancia), elija Enable (Habilitar). Al activar esto, puede lanzar distintos tipos de instancia
desde la misma familia de instancias en el host dedicado. Por ejemplo, si elige la familia de
instancias m5 y opta por esta opción, puede lanzar las instancias m5.xlarge y m5.4xlarge
en el host dedicado. La familia de instancias debe tener tecnología Nitro System.
• Para configurar el host dedicado para que admita un tipo de instancia único dentro de la familia
de instancias seleccionada, vacíe Support multiple instance types (Compatibilidad con varios
tipos de instancia) y, luego, para Instance type (Tipo de instancia), elija el tipo de instancia que
debe ser compatible. Esto le permite lanzar un único tipo de instancia en el host dedicado. Por
ejemplo, si elige esta opción y especifica m5.4xlarge como el tipo de instancias admitido,
únicamente podrá lanzar instancias m5.4xlarge en el host dedicado.
5. En Availability Zone (Zona de disponibilidad), seleccione la zona de disponibilidad en la que desea
asignar el host dedicado.
6. Para permitir que el host dedicado acepte lanzamientos de instancias sin destino que coincidan
con su tipo de instancia, en Instance auto-placement (Permitir colocación automática de
instancia), elija Enable (Habilitar). Para obtener más información acerca de la colocación
automática, consulte Descripción de la colocación automática y afinidad (p. 342).
7. Para habilitar la recuperación del host para el host dedicado, en Host recovery (Recuperación
del host) elija Enable (Habilitar). Para obtener más información, consulte Recuperación de
host (p. 359).
8. Para Quantity (Cantidad), indique el número de Hosts dedicados que desea asignar.
9. (Opcional) Elija Add Tag (Añadir etiqueta) y especifique una clave y un valor de la etiqueta.
10. Elija Allocate.
Consola antigua

2. En el panel de navegación, seleccione Hosts dedicados y Allocate host dedicado (Asignar host
dedicado).
3. Para Instance family (Familia de instancias), elija la familia de instancias para el host dedicado.
4. Especifique si el host dedicado admite múltiples tipos de instancia dentro de la familia de
instancias seleccionada o solo un tipo de instancia específica. Aplique alguna de las siguientes
acciones.
• Para configurar el host dedicado para que admita distintos tipos de instancia en la familia de
instancias seleccionada, elija Support multiple instance types (Compatibilidad con varios tipos
de instancia). Al activar esto, puede lanzar distintos tipos de instancia desde la misma familia de
instancias en el host dedicado. Por ejemplo, si elige la familia de instancias m5 y opta por esta
opción, puede lanzar las instancias m5.xlarge y m5.4xlarge en el host dedicado. La familia
de instancias debe tener tecnología Nitro System.
• Para configurar el host dedicado para que admita un tipo de instancia único dentro de la familia
de instancias seleccionada, vacíe Support multiple instance types (Compatibilidad con varios
tipos de instancia) y, luego, para Instance type (Tipo de instancia), elija el tipo de instancia que
debe ser compatible. Esto le permite lanzar un único tipo de instancia en el host dedicado. Por
ejemplo, si elige esta opción y especifica m5.4xlarge como el tipo de instancias admitido,
únicamente podrá lanzar instancias m5.4xlarge en el host dedicado.
337
Hosts dedicados

asignar el host dedicado.
6. Para permitir que el host dedicado acepte lanzamientos de instancias sin destino que coincidan
con su tipo de instancia, en Instance auto-placement (Permitir colocación automática de
instancia), elija Enable (Habilitar). Para obtener más información acerca de la colocación
automática, consulte Descripción de la colocación automática y afinidad (p. 342).
7. Para habilitar la recuperación del host para el host dedicado, en Host recovery (Recuperación
del host) elija Enable (Habilitar). Para obtener más información, consulte Recuperación de
host (p. 359).
8. Para Quantity (Cantidad), indique el número de Hosts dedicados que desea asignar.
9. (Opcional) Elija Add Tag (Añadir etiqueta) y especifique una clave y un valor de la etiqueta.
10. Elija Allocate host (Asignar host).
AWS CLI
Utilice el comando de la AWS CLI allocate-hosts. Los siguientes comandos asignan un host dedicado
que admite múltiples tipos de instancia desde la familia de instancias m5 en la zona de disponibilidad
us-east-1a. El host también tiene habilitada la recuperación del host y tiene la colocación
automática desactivada.
aws ec2 allocate-hosts --instance-family "m5" --availability-zone "us-east-1a" --auto-

placement "off" --host-recovery "on" --quantity 1
Los siguientes comandos asignan un host dedicado que admite lanzamientos de instancias m4.large
sin destino en la zona de disponibilidad eu-west-1a, habilita la recuperación del host y aplica una
etiqueta con una clave de purpose y un valor de production.
aws ec2 allocate-hosts --instance-type "m4.large" --availability-zone "eu-west-1a"

--auto-placement "on" --host-recovery "on" --quantity 1 --tag-specifications
'ResourceType=dedicated-host,Tags=[{Key=purpose,Value=production}]'
PowerShell
Utilice el comando Herramientas de AWS para Windows PowerShell New-EC2Host. Los siguientes
comandos asignan un host dedicado que admite múltiples tipos de instancia desde la familia
de instancias m5 en la zona de disponibilidad us-east-1a. El host también tiene habilitada la
recuperación del host y tiene la colocación automática desactivada.
PS C:\> New-EC2Host -InstanceFamily m5 -AvailabilityZone us-east-1a -AutoPlacement Off

-HostRecovery On -Quantity 1
Los siguientes comandos asignan un host dedicado que admite lanzamientos de instancias sin destino
m4.large en la zona de disponibilidad eu-west-1a, habilitan la recuperación del host y aplican una
etiqueta con una clave de purpose y un valor de production.
El parámetro TagSpecification utilizado para etiquetar un host dedicado en la creación requiere

un objeto que especifique el tipo de recurso que se va a etiquetar, la clave de etiqueta y el valor de
etiqueta. Los siguientes comandos crean el objeto necesario.
PS C:\> $tag = @{ Key="purpose"; Value="production" }
338
Hosts dedicados
PS C:\> $tagspec = new-object Amazon.EC2.Model.TagSpecification

PS C:\> $tagspec.ResourceType = "dedicated-host"
PS C:\> $tagspec.Tags.Add($tag)
El siguiente comando asignar el host dedicado y aplica la etiqueta especificada en el objeto

$tagspec.
PS C:\> New-EC2Host -InstanceType m4.large -AvailabilityZone eu-west-1a -

AutoPlacement On -HostRecovery On -Quantity 1 -TagSpecification $tagspec
Lanzamiento de instancias en un host dedicado

Después de asignar un host dedicado, puede lanzar instancias en él. No puede lanzar instancias con la
tenencia de host si no tiene Hosts dedicados activos con suficiente capacidad disponible para el tipo de
instancia que va a lanzar.
Note
Las instancias lanzadas en hosts de tipo Hosts dedicados solo se pueden lanzar en una VPC.
Para obtener más información, consulte Introduction to VPC.
Antes de lanzar las instancias, tenga en cuenta las limitaciones. Para obtener más información, consulte
Restricciones de Hosts dedicados (p. 334).
Puede lanzar una instancia en un host dedicado utilizando los siguientes métodos.
Console
Para lanzar una instancia en un host dedicado específico desde la página de hosts de tipo
Hosts dedicados

2. En el panel de navegación, seleccione Hosts dedicados.
3. En la página Hosts dedicados, seleccione un host y elija Actions (Acciones), Launch Instance(s)
onto Host (Lanzar instancias en el host).
4. Seleccione una AMI en la lista. Las AMI de SQL Server, SUSE y RHEL proporcionadas por
Amazon EC2 no se pueden utilizar con Hosts dedicados.
5. En la página Choose an Instance Type (Elegir un tipo de instancia), seleccione el tipo de instancia
a lanzar y, a continuación, elija Next: Configure Instance Details (Siguiente: Configurar detalles de
la instancia).
Si el host dedicado admite solo un tipo de instancia, el tipo de instancia admitido se selecciona de
forma predeterminada y no se puede modificar.
Si el host dedicado admite varios tipos de instancia, debe seleccionar un tipo de instancia de
la familia de instancias admitida en función de la capacidad de la instancia disponible del host
dedicado. Le recomendamos que inicie primero los tamaños de instancia más grandes y, a
continuación, rellene la capacidad de instancia restante con los tamaños de instancia más
pequeños según sea necesario.
6. En la página Configure Instance Details (Configurar detalles de instancia), ajuste la configuración
de la instancia para adaptarla a sus necesidades y, a continuación, para Affinity (Afinidad), elija
una de las opciones siguientes.
• Off (Apagada): la instancia se lanza en el host específico pero, si la instancia se detiene, no

está garantizado que se reinicie en el mismo host dedicado.
• Host: si se detiene, la instancia siempre se reinicia en este host específico.
339
Hosts dedicados
Para obtener más información acerca de la afinidad, consulte Descripción de la colocación

automática y afinidad (p. 342).
Las opciones Tenancy (Tenencia) y Host están preconfiguradas en función del host que haya
seleccionado.
7. Elija Review and Launch.
9. Cuando se le solicite, seleccione un par de claves o cree uno nuevo. A continuación, elija Launch
Instances (Lanzar instancias).
Para lanzar una instancia en un host dedicado utilizando el asistente de lanzamiento de

instancias

2. En el panel de navegación, seleccione Instances (Instancias) y elija Launch Instance (Lanzar
instancia).
3. Seleccione una AMI en la lista. Las AMI de SQL Server, SUSE y RHEL proporcionadas por
Amazon EC2 no se pueden utilizar con Hosts dedicados.
4. Seleccione el tipo de instancia que desea lanzar y elija Next: Configure Instance Details
(Siguiente: Configurar detalles de instancia).
de la instancia para adaptarla a sus necesidades y, a continuación, configure los siguientes
ajustes específicos del host dedicado:
• Tenancy: elija host dedicado - Launch this instance on a host dedicado (host dedicado - Lanzar
esta instancia en un host dedicado).
• Host (Alojamiento)—: elija Use auto-placement (Usar colocación automática) para lanzar la
instancia en cualquier host dedicado que tenga la colocación automática habilitada o seleccione
un host dedicado específico en la lista. En esta lista solo se muestran los Hosts dedicados que
admiten el tipo de instancia seleccionado.
• Affinity: elija una de las siguientes opciones:
• Off: la instancia se lanza en el host específico pero, si la instancia se detiene, no está
garantizado que se reinicie en él.
• Host: si se detiene, la instancia siempre se reinicia en el host específico.
Para obtener más información, consulte Descripción de la colocación automática y

afinidad (p. 342).
Si no puede ver esta configuración, compruebe que ha seleccionado una VPC en el menú
Network (Red).
6. Elija Review and Launch (Revisar y lanzar).
AWS CLI
Para lanzar una instancia en un host dedicado
Utilice el comando de la AWS CLI run-instances y especifique la afinidad de instancia, la tenencia y el

host en el parámetro de la solicitud Placement.
340
Hosts dedicados
PowerShell
Para lanzar una instancia en un host dedicado
Utilice el comando de Herramientas de AWS para Windows PowerShell New-EC2Instance y

especifique la afinidad, la tenencia y el host de instancia en el parámetro de la solicitud Placement.
Lanzamiento de instancias en un grupo de recursos de host

Cuando lanza una instancia en un grupo de recursos de host que tiene un host dedicado con capacidad de
instancia disponible, Amazon EC2 lanza la instancia en ese host. Si el grupo de recursos de host no tiene
un host con capacidad de instancia disponible, Amazon EC2 asigna automáticamente un nuevo host en el
grupo de recursos de host y, a continuación, lanza la instancia en ese host. Para obtener más información,
consulte Grupos de recursos de host en la Guía del usuario de AWS License Manager.
Requisitos y límites
• Debe asociar una configuración de licencia basada en núcleo o conector con la AMI.
• No puede utilizar las AMI de SQL Server, SUSE o RHEL proporcionadas por Amazon EC2 en Hosts
dedicados.
• No se puede establecer el host de destino eligiendo un ID de host y no se puede habilitar la afinidad de
instancias al lanzar una instancia en un grupo de recursos de host.
Puede lanzar una instancia en un grupo de recursos de host utilizando los siguientes métodos.
Console
Para lanzar una instancia en un grupo de recursos de host

2. En el panel de navegación, seleccione Instances (Instancias) y elija Launch Instance (Lanzar
instancia).
3. Seleccione una AMI.
4. Seleccione el tipo de instancia que desea lanzar y elija Next: Configure Instance Details
de la instancia para adaptarla a sus necesidad y, a continuación, haga lo siguiente:
a. En Tenancy (Tenencia), elija host dedicado.

b. En Host resource group (Grupo de recursos de host), elija Launch instance into a host
resource group (Lanzar instancia en un grupo de recursos de host).
c. En Host resource group name (Nombre del grupo de recursos de host), elija el grupo de
recursos de host en el que desea lanzar la instancia.
6. Elija Review and Launch (Revisar y lanzar).
AWS CLI
Utilice el comando de la AWS CLI run-instances y, en el parámetro de la solicitud Placement, omita la

opción Tenancy y especifique el ARN del grupo de recursos de host.
341
Hosts dedicados
PowerShell
Utilice el comando de Herramientas de AWS para Windows PowerShell New-EC2Instance y, en el

parámetro de la solicitud Placement, omita la opción Tenancy y especifique el ARN del grupo de
recursos de host.
Descripción de la colocación automática y afinidad

El control de la ubicación para los Hosts dedicados se realiza tanto en el nivel de la instancia como en el
nivel del host.
Colocación automática
La colocación automática debe configurarse en el nivel de host. Además, permite administrar si las
instancias se lanzan en un host específico o en cualquier host disponible con una configuración
coincidente.
Cuando la colocación automática de un host dedicado está deshabilitada, solo acepta lanzamientos
de instancias con tenencia de Host que especifiquen el ID de host único. Esta es la configuración
predeterminada para los nuevos hosts de tipo Hosts dedicados.
Cuando la colocación automática de un host dedicado está habilitada, acepta cualquier lanzamiento de
instancia sin destino que coincida con su configuración de tipo de instancia.
Al lanzar una instancia, tiene que configurar su tenencia. El lanzamiento de una instancia en un host
dedicado sin proporcionar un HostId específico, permite el lanzamiento en cualquier host dedicado que
tenga la colocación automática habilitada y coincida con su tipo de instancia.
Afinidad de hosts
La afinidad de host está configurada en el nivel de instancia. Establece una relación de lanzamiento entre
una instancia y un host dedicado.
Cuando la afinidad se establece en Host, si una instancia lanzada en un host específico se detiene,
siempre se reiniciará en el mismo host. Esto se aplica tanto a los lanzamientos con destino como sin
destino.
Cuando la afinidad está establecida en Off y usted para y reinicia la instancia, esta se puede reiniciar en
cualquier host disponible. Sin embargo, intentará volver a lanzarse en el último host dedicado en el que se
haya ejecutado (dentro de lo posible).
Modificación de colocación automática de host dedicado

Puede modificar la configuración de colocación automática de un host dedicado después de asociarlo a su
cuenta de AWS, utilizando uno de los métodos siguientes.
Nueva consola
Para modificar la colocación automática de un host dedicado

2. En el panel de navegación, seleccione Hosts dedicados (Hosts dedicados).
3. Seleccione un host y elija Actions (Acciones), Modify host (Modificar host).
4. En Instance auto-placement (Instancias de colocación automática), elija Enable (Habilitar) para
habilitar la colocación automática o desactive Enable (Habilitar) para deshabilitar la colocación
342
Hosts dedicados
automática. Para obtener más información, consulte Descripción de la colocación automática y

afinidad (p. 342).
5. Elija Save (Guardar).
Consola antigua

3. En la página Hosts dedicados (Alojamientos dedicados), seleccione un alojamiento y elija Actions
(Acciones) y, a continuación, elija Modify Auto-Placement (Modificar colocación automática).
4. En la ventana Modify Auto-Placement, para Allow instance auto-placement (Permitir colocación
automática de instancia), elija Yes (Sí) para habilitar la colocación automática o elija No para
deshabilitar la colocación automática. Para obtener más información, consulte Descripción de la
colocación automática y afinidad (p. 342).
AWS CLI
Utilice el comando de la AWS CLI modify-hosts. En los ejemplos siguientes se habilita la colocación
automática del host dedicado especificado.
aws ec2 modify-hosts --auto-placement on --host-ids h-012a3456b7890cdef
PowerShell
Utilice el comando de Herramientas de AWS para Windows PowerShell Edit-EC2Host. En los ejemplos
siguientes se habilita la colocación automática del host dedicado especificado.
PS C:\> Edit-EC2Host --AutoPlacement 1 --HostId h-012a3456b7890cdef
Modificar los tipos de instancia admitidos

Los Hosts dedicados con tecnología del sistema Nitro de AWS admiten varios tipos de instancia dentro de
la misma familia de instancias en un host.
Puede modificar un host dedicado para cambiar los tipos de instancia que admite. Si actualmente admite
un tipo de instancia individual, puede modificarlo para que admita varios tipos de instancia dentro de la
familia de instancias. De similar modo, si actualmente admite varios tipos de instancia, puede modificarlo
para que solo admita un tipo de instancia específico.
Para modificar un host dedicado para que admita los tipos de instancia, primero debe detener todas
las instancias en ejecución en el host. La modificación puede tardar aproximadamente 10 minutos en
completarse. El host dedicado pasa a tener el estado pending mientras la modificación esté en proceso.
No puede detener las instancias paradas ni lanzar instancias nuevas en host dedicado mientras tenga el
estado pending.
Para modificar un host dedicado que admite varios tipos de instancia para que admita solo un tipo de
instancia único, el host o bien no puede tener instancias en ejecución o bien dichas instancias deben
343
Hosts dedicados
ser del tipo de instancia que quiere que admita el host. Por ejemplo, para modificar un host que admite
varios tipos de instancia en la familia de instancias m5 para que solo admita instancias m5.large, el host
dedicado debe o bien ejecutar las instancias en ejecución o solo ejecutar instancias m5.large.
Puede modificar los tipos de instancia admitidos mediante uno de los métodos siguientes.
Nueva consola
Para modificar los tipos de instancia admitidos para un host dedicado

2. En el panel de navegación, seleccione host dedicado (Host dedicado).
3. Seleccione el host dedicado que desea modificar y elija Actions (Acciones), Modify host (Modificar
host).
4. Lleve a cabo una de las siguientes acciones, en función de la configuración actual del host
dedicado:
• Si host dedicado actualmente admite un tipo de instancia específico, Support multiple instance
types (Compatibilidad con múltiples tipos de instancias) no está habilitado e Instance type (Tipo
de instancia) muestra el tipo de instancia admitido. Para modificar el host para que admita
varios tipos de instancia en la familia de instancias actual, en Support multiple instance types
(Compatibilidad con múltiples tipos de instancia), elija Enable (Habilitar).
Antes de modificar el host para que admita varios tipos de instancia, primero debe detener
todas las instancias en ejecución en el host.
• Si host dedicado actualmente admite varios tipos de instancia en una familia de instancias,
Enabled (Habilitado) está seleccionado para Support multiple instance types (Compatibilidad
con varios tipos de instancia). Para modificar el host para que admita un tipo de instancia
específico, en Support multiple instance types (Compatibilidad con varios tipos de instancia),
desactive Enable (Habilitar) y, a continuación, en Instance type (Tipo de instancia), seleccione
el tipo de instancia concreto que desea admitir.
No se puede modificar la familia de instancias admitida por el host dedicado.

Consola antigua

2. En el panel de navegación, seleccione host dedicado (Host dedicado).
3. Seleccione el host dedicado para modificar y elegir Actions (Acciones), Modify Supported Instance
Types (Modificar los tipos de instancia admitidos).
4. Lleve a cabo una de las siguientes acciones, en función de la configuración actual del host
dedicado:
• Si el host dedicado actualmente admite un tipo de instancia específico, se selecciona No para

la opción Support multiple instance types (Compatibilidad con varios tipos de instancia). Para
modificar el host para que admite varios tipos de instancia en la familia de instancias actual, en
la opción Support multiple instance types (Compatibilidad con varios tipos de instancia) deberá
seleccionar Yes (Sí).
Antes de modificar el host para que admita varios tipos de instancia, primero debe detener
todas las instancias en ejecución en el host.
• Si el host dedicado admite actualmente varios tipos de instancia de una familia de instancias, se
selecciona Yes (Sí) para la opción Support multiple instance types (Compatibilidad con varios
344
Hosts dedicados
tipos de instancia) y Instance family (Familia de instancias) mostrará la familia de instancias

admitida. Para modificar el host para que admita un tipo de instancia específico, para la opción
Support multiple instance types (Compatibilidad con varios tipos de instancia) debe seleccionar
No y, luego, para Instance type (Tipo de instancia), el tipo de instancia concreto que desea que
admita.
No se puede modificar la familia de instancias admitida por el host dedicado.

AWS CLI
Utilice el comando de la AWS CLI modify-hosts.
El siguiente comando modifica un host dedicado para admitir varios tipos de instancia en la familia de
instancias m5.
aws ec2 modify-hosts --instance-family m5 --host-ids h-012a3456b7890cdef
El siguiente comando modifica un host dedicado para admitir solo instancias m5.xlarge.
aws ec2 modify-hosts --instance-type m5.xlarge --instance-family --host-

ids h-012a3456b7890cdef
PowerShell
Utilice el comando de Herramientas de AWS para Windows PowerShell Edit-EC2Host.
El siguiente comando modifica un host dedicado para admitir varios tipos de instancia en la familia de
instancias m5.
PS C:\> Edit-EC2Host --InstanceFamily m5 --HostId h-012a3456b7890cdef
El siguiente comando modifica un host dedicado para admitir solo instancias m5.xlarge.
PS C:\> Edit-EC2Host --InstanceType m5.xlarge --HostId h-012a3456b7890cdef
Modificación de la tenencia y la afinidad de una instancia

Puede cambiar la tenencia de una instancia de dedicated a host o de host a dedicated después
de haberla lanzado. También puede modificar la afinidad entre la instancia y el host. Para modificar la
tenencia o la afinidad de la instancia, la instancia debe tener el estado stopped.
Puede modificar la tenencia y la afinidad de una instancia mediante los métodos siguientes.
Console
Para modificar la tenencia o afinidad de instancias

2. Elija Instances (Instancias) y, a continuación, seleccione la instancia que desee modificar.
345
Hosts dedicados
3. Elija Actions (Acciones), Instance State (Estado de instancia) y Stop (Detener).

4. Abra el menú contextual (haga clic con el botón derecho) en la instancia y elija Instance Settings
(Configuración de instancia), Modify Instance Placement (Modificar ubicación de instancia).
5. En la página Modify Instance Placement (Modificar ubicación de instancia), configure lo siguiente:
• Tenancy (Tenencia): elija una de las siguientes opciones:

• Run a dedicated hardware instance (Ejecutar como instancia de hardware dedicada): lanza
la instancia como una Instancia dedicada. Para obtener más información, consulte Instancias
dedicadas (p. 364).
• Launch the instance on a host dedicado (Lanzar la instancia en un host dedicado): lanza la
instancia en un host dedicado con afinidad configurable.
• Affinity (Afinidad): elija una de las siguientes opciones:
• This instance can run on any one of my hosts (La instancia se puede ejecutar en cualquiera
de mis hosts): la instancia se lanza en cualquier host dedicado disponible de su cuenta que
admita su tipo de instancia.
• This instance can only run on the selected host (Esta instancia solo se puede ejecutar en el
host seleccionado): la instancia solo se puede ejecutar en el host dedicado seleccionado para
Target Host (Host de destino).
• Target Host (Host de destino): seleccione el host dedicado donde se debe ejecutar la instancia.
Si no se muestra ningún host de destino, es posible que no tenga disponible, ningún Hosts
dedicados compatible en su cuenta.
Para obtener más información, consulte Descripción de la colocación automática y

afinidad (p. 342).
6. Seleccione Save.
AWS CLI
Utilice el comando de la AWS CLI modify-instance-placement. En los ejemplos siguientes se cambia la

afinidad de la instancia especificada de default a host y se especifica el host dedicado con el que
tiene afinidad la instancia.
aws ec2 modify-instance-placement --instance-id i-1234567890abcdef0 --affinity host --

host-id h-012a3456b7890cdef
PowerShell
Utilice el comando de Herramientas de AWS para Windows PowerShell Edit-EC2InstancePlacement.

En los ejemplos siguientes se cambia la afinidad de la instancia especificada de default a host y se
especifica el host dedicado con el que tiene afinidad la instancia.
PS C:\> Edit-EC2InstancePlacement -InstanceId i-1234567890abcdef0 -Affinity host -

HostId h-012a3456b7890cdef
Visualización de los hosts de tipo Hosts dedicados

Puede ver detalles sobre un host dedicado y las instancias individuales que este contiene mediante los
métodos siguientes.
346
Hosts dedicados
Nueva consola
Para ver los detalles de un host dedicado

3. En la página Hosts dedicados, seleccione un host.
4. Para obtener información sobre el host, elija Details (Detalles).
Available vCPUs (vCPU disponibles) indica los vCPU disponibles en host dedicado para los
lanzamientos de instancias nuevas. Por ejemplo, un host dedicado que admite varios tipos de
instancia en la familia de instancias c5 y en el que no se ejecutan instancias, tiene 72 vCPU
disponibles. Esto significa que puede lanzar distintas combinaciones de tipos de instancia en el
host dedicado para consumir los 72 vCPU disponibles.
Para obtener información sobre las instancias que se ejecutan en el host, elija Running instances
(Instancias en ejecución).
Consola antigua
Para ver los detalles de un host dedicado

3. En la página Hosts dedicados, seleccione un host.
4. Para obtener información sobre el host, elija Description (Descripción). Available vCPUs (vCPU
disponibles) indica los vCPU disponibles en host dedicado para los lanzamientos de instancias
nuevas. Por ejemplo, un host dedicado que admite varios tipos de instancia en la familia de
instancias c5 y en el que no se ejecutan instancias, tiene 72 vCPU disponibles. Esto significa que
puede lanzar distintas combinaciones de tipos de instancia en el host dedicado para consumir los
72 vCPU disponibles.
Para obtener información sobre las instancias que se ejecutan en el host, elija Instances
(Instancias).
AWS CLI
Para ver la capacidad de un host dedicado
Utilice el comando de la AWS CLI describe-hosts.
En el siguiente ejemplo se emplea el comando describe-hosts (AWS CLI) para ver la capacidad
disponible de la instancia para un host dedicado que admite varios tipos de instancias de la familia
de instancias c5. En el host dedicado ya se ejecutan dos instancias c5.4xlarge y cuatro instancias
c5.2xlarge.
C:\> aws ec2 describe-hosts --host-id h-012a3456b7890cdef
"AvailableInstanceCapacity": [
{ "AvailableCapacity": 2,
"TotalCapacity": 18 },
{ "AvailableCapacity": 4,
"TotalCapacity": 36 }
],
347
Hosts dedicados
"AvailableVCpus": 8
PowerShell
Para ver la capacidad de instancia de un host dedicado
Utilice el comando de Herramientas de AWS para Windows PowerShell Get-EC2Host.
PS C:\> Get-EC2Host -HostId h-012a3456b7890cdef
Etiquetado de host dedicados

Puede asignar etiquetas personalizadas a sus host dedicados existentes para clasificarlos de diversas
maneras; por ejemplo, por finalidad, propietario o entorno. Esto ayuda a buscar rápidamente un host
dedicado específico según las etiquetas personalizadas que haya asignado. Las etiquetas de host
dedicado también se pueden utilizar para realizar el seguimiento de la asignación de costos.
También puede aplicar etiquetas a Hosts dedicados en el momento de su creación. Para obtener más
información, consulte Asignación de hosts de tipo Hosts dedicados (p. 336).
Puede etiquetar un host dedicado usando los métodos siguientes.
Nueva consola
Para etiquetar un host dedicado

3. Seleccione el host dedicado que desea etiquetar y, a continuación, elija Actions (Acciones),
Manage tags (Administrar etiquetas).
4. En la pantalla Manage tags (Administrar etiquetas), elija Add tag (Agregar etiqueta) y, a
continuación, especifique la clave y el valor de la etiqueta.
5. (Opcional) Elija Add tag (Agregar etiqueta) para agregar etiquetas adicionales al host dedicado.
6. Elija Save changes.
Consola antigua

3. Seleccione el host dedicado que va a etiquetar y elija Tags (Etiquetas).
4. Elija Add/Edit Tags.
5. En el cuadro de diálogo Add/Edit Tags (Añadir o editar etiquetas), elija Create Tag (Crear
etiqueta) y, a continuación, especifique la clave y el valor de la etiqueta.
6. (Opcional) Seleccione Create Tag (Crear etiqueta) para añadir etiquetas adicionales a host
dedicado.
AWS CLI
Utilice el comando create-tags de la AWS CLI.
348
Hosts dedicados
El siguiente comando etiqueta el host dedicado especificado con Owner=TeamA.
aws ec2 create-tags --resources h-abc12345678909876 --tags Key=Owner,Value=TeamA
PowerShell
Utilice el comando New-EC2Tag de Herramientas de AWS para Windows PowerShell.
El comando New-EC2Tag necesita un objeto Tag, que especifica el par de clave y valor que se va a
utilizar para la etiqueta de host dedicado. El siguiente comando crea un objeto Tag denominado $tag
con un par de clave y valor de Owner y TeamA respectivamente:
PS C:\> $tag = New-Object Amazon.EC2.Model.Tag

PS C:\> $tag.Key = "Owner"
PS C:\> $tag.Value = "TeamA"
El siguiente comando etiqueta el host dedicado especificado con el objeto $tag:
PS C:\> New-EC2Tag -Resource h-abc12345678909876 -Tag $tag
Monitorizar Hosts dedicados

Amazon EC2 monitoriza constantemente el estado de sus Hosts dedicados. Las actualizaciones se
comunican en la consola de Amazon EC2. Puede ver información acerca de un host dedicado utilizando
los métodos siguientes.
Console
Para ver el estado de un host dedicado

3. Localice el host dedicado en la lista y revise el valor en la columna State (Estado).
AWS CLI
Utilice el comando de la AWS CLI describe-hosts y, a continuación, revise la propiedad state en el

elemento de respuesta hostSet.
aws ec2 describe-hosts --host-id h-012a3456b7890cdef
PowerShell
Utilice el comando de Herramientas de AWS para Windows PowerShell Get-EC2Host y, a

continuación, revise la propiedad state en el elemento de respuesta hostSet.
PS C:\> Get-EC2Host -HostId h-012a3456b7890cdef
En la siguiente tabla se explican los posibles estados de host dedicado.
349
Hosts dedicados
Estado Descripción
available AWS no ha detectado ningún problema con el host dedicado. No hay

programada ninguna tarea de mantenimiento ni de reparación. Se pueden
lanzar instancias en este host dedicado.
released Se ha liberado el host dedicado. El ID de host ya no está en uso. Los hosts

liberados no se pueden volver a usar.
under-assessment AWS está explorando un posible problema con el host dedicado. Si se debe
realizar alguna acción, recibirá una notificación a través de la Consola de
administración de AWS o de un correo electrónico. Con este estado, no se
pueden lanzar instancias en un host dedicado.
pending El host dedicado no se puede utilizar para lanzar instancias nuevas.

O bien está en proceso de modificación para admitir varios tipos de
instancia (p. 343) o de recuperación del host (p. 359).
permanent-failure Se ha detectado un error no recuperable. Recibirá un aviso de expulsión a

través de las instancias y por correo electrónico. Es posible que las instancias
sigan funcionando. Si detiene o termina todas las instancias en un host
dedicado con este estado, AWS retira el host. AWS no reinicia las instancias
en este estado. Con este estado, no se pueden lanzar instancias en Hosts
dedicados.
released- AWS continuamente libera hosts de tipo Hosts dedicados que han presentado
permanent-failure un error y que ya no tienen ninguna instancia ejecutándose en ellos. El ID de
host dedicado ya no está disponible para su uso.
Liberar Hosts dedicados

Es necesario detener cualquier instancia en ejecución en el host dedicado antes de poder liberarlo. Estas
instancias se pueden migrar a otros hosts de tipo Hosts dedicados en la cuenta de forma que pueda seguir
usándolas. Estos pasos solo se aplican a hosts de tipo Hosts dedicados bajo demanda.
Puede publicar un host dedicado usando los métodos siguientes.
Nueva consola
Para publicar un host dedicado

3. En la página Hosts dedicados, seleccione el host dedicado que liberar.
4. Elija Actions (Acciones), Release Hosts (Publicar hosts).
5. Para confirmar, elija Release (Publicar).
Consola antigua

3. En la página Hosts dedicados, seleccione el host dedicado que liberar.
4. Elija Actions (Acciones), Release Hosts (Liberar hosts).
350
Hosts dedicados
5. Elija Release (Liberar) para confirmar.
AWS CLI
Utilice el comando de la AWS CLI release-hosts.
aws ec2 release-hosts --host-ids h-012a3456b7890cdef
PowerShell
Utilice el comando de Herramientas de AWS para Windows PowerShell Remove-EC2Hosts.
PS C:\> Remove-EC2Hosts -HostId h-012a3456b7890cdef
Después de liberar un host dedicado, no puede volver a utilizar el mismo host o ID de host y ya no se le
cobrarán tarifas de facturación bajo demanda del host. El estado del host dedicado se cambia a released
y ya no puede lanzar ninguna instancia en ese host.
Note
Si ha publicado recientemente Hosts dedicados, puede pasar algún tiempo hasta que
dejen de contabilizarse para su límite. Durante este tiempo, puede experimentar errores de
LimitExceeded al intentar asignar un nuevo Hosts dedicados. Si este es el caso, intente volver
a asignar nuevos hosts pasados unos minutos.
Las instancias que se detuvieron aún están disponibles para su uso y aparecen listadas en la página
Instances (Instancias). Las instancias conservan su configuración de tenencia host.
Compra de Reservas de hosts dedicados

Puede comprar reservas utilizando los siguientes métodos:
Console
Para comprar reservas

2. Elija Hosts dedicados, Reservas de hosts dedicados, Purchase Reserva de host dedicado
(Comprar Reserva de host dedicado).
3. En la pantalla Purchase Reserva de host dedicado (Comprar Reserva de host dedicado), puede
buscar ofertas disponibles usando la configuración predeterminada o puede especificar valores
personalizados para lo siguiente:
• Host instance family (Familia de instancia de host): las opciones que se indican corresponden a
los Hosts dedicados en la cuenta que aún no están asignados a una reserva.
• Availability Zone (Zona de disponibilidad): la zona de disponibilidad de los Hosts dedicados en
la cuenta que aún no están asignados a una reserva.
• Payment option (Opción de pago): la opción de pago para la oferta.
• Term (Plazo): el plazo de la reserva. Puede ser uno o tres años.
4. Elija Find offering (Buscar oferta) y seleccione una oferta que coincida con sus requisitos.
5. Elija los Hosts dedicados que desee asociar a la reserva y, a continuación, seleccione Review
(Revisar).
351
Hosts dedicados
6. Revise su pedido y elija Order (Pedir).
AWS CLI
1. Utilice el comando de la AWS CLI describe-host-reservation-offerings para mostrar las ofertas

disponibles que se ajustan a sus necesidades. En los ejemplos siguientes se muestran las ofertas
que admiten instancias en la familia de instancias m4 y tienen un plazo de un año.
Note
Las condiciones de la oferta se especifican en segundos. Unas condiciones de la oferta

de un año incluyen 31 536 000 segundos y unas condiciones de la oferta de tres años
incluyen 94 608 000 segundos.
aws ec2 describe-host-reservation-offerings --filter Name=instance-family,Values=m4

--max-duration 31536000
El comando devuelve una lista de ofertas que coinciden con sus criterios. Tenga en cuenta el
offeringId de la oferta que comprar.
2. Utilice el comando de la AWS CLI purchase-host-reservation para comprar la oferta y
proporcionar el offeringId indicado en el paso anterior. En el ejemplo siguiente se compra la
reserva especificada y se asocia a un host dedicado específico que ya está asignado en la cuenta
de AWS.
aws ec2 purchase-host-reservation --offering-id hro-03f707bf363b6b324 --host-id-

set h-013abcd2a00cbd123
PowerShell
1. Utilice el comando de Herramientas de AWS para Windows PowerShell Get-

EC2HostReservationOffering para mostrar las ofertas disponibles que se ajustan a sus
necesidades. Los ejemplos siguientes muestran las ofertas que admiten instancias en la familia
de instancias m4 y tienen unas condiciones de la oferta de un año.
Note
Las condiciones de la oferta se especifican en segundos. Unas condiciones de la oferta

de un año incluyen 31 536 000 segundos y unas condiciones de la oferta de tres años
incluyen 94 608 000 segundos.
PS C:\> $filter = @{Name="instance-family"; Value="m4"}
PS C:\> Get-EC2HostReservationOffering -filter $filter -MaxDuration 31536000
El comando devuelve una lista de ofertas que coinciden con sus criterios. Tenga en cuenta el
offeringId de la oferta que comprar.
2. Utilice el comando de Herramientas de AWS para Windows PowerShell New-
EC2HostReservation para comprar la oferta y proporcionar el offeringId indicado en el
paso anterior. En el ejemplo siguiente se compra la reserva especificada y se asocia a un host
dedicado específico que ya está asignado en la cuenta de AWS.
352
Hosts dedicados
PS C:\> New-EC2HostReservation -OfferingId hro-03f707bf363b6b324 -

HostIdSet h-013abcd2a00cbd123
Ver reservas de host dedicado

Puede ver información acerca de los Hosts dedicados asociados con su reserva, incluido lo siguiente:
• El plazo de la reserva
• La opción de pago
• Las fechas de inicio y finalización de la reserva
Puede ver los detalles de sus reservas de host dedicado utilizando los siguientes métodos.
Console
Para ver los detalles de una reserva de host dedicado

3. En la página Hosts dedicados, elija host dedicado Reservations (Reservas) y, a continuación,
seleccione la reserva de la lista proporcionada.
4. Elija Details (Detalles) para obtener información acerca de la reserva.
5. Elija Hosts (Alojamientos) para obtener información acerca del Hosts dedicados con el que está
asociado la reserva.
AWS CLI
Utilice el comando de la AWS CLI describe-host-reservations.
aws ec2 describe-host-reservations
PowerShell
Utilice el comando de Herramientas de AWS para Windows PowerShell Get-EC2HostReservation.
PS C:\> Get-EC2HostReservation
Etiquetado de Reservas de hosts dedicados

Puede asignar etiquetas personalizadas a sus Reservas de hosts dedicados para clasificarlos de diversas
maneras; por ejemplo, por finalidad, propietario o entorno. Esto ayuda a encontrar rápidamente un Reserva
de host dedicado específico en función de las etiquetas personalizadas que asignó.
Solo puede etiquetar un Reserva de host dedicado mediante las herramientas de la línea de comandos.
AWS CLI
Para etiquetar un Reserva de host dedicado
353
Hosts dedicados
aws ec2 create-tags --resources hr-1234563a4ffc669ae --tags Key=Owner,Value=TeamA
PowerShell
Para etiquetar un Reserva de host dedicado
El comando New-EC2Tag necesita un parámetro Tag, que especifica el par de clave y valor que se va
a utilizar para la etiqueta de Reserva de host dedicado. Los siguientes comandos crean el parámetro
Tag.

PS C:\> New-EC2Tag -Resource hr-1234563a4ffc669ae -Tag $tag
Trabajar con Hosts dedicados compartidos

El uso compartido de host dedicado permite a los propietarios de host dedicado compartir su Hosts
dedicados con otras cuentas de AWS o dentro de una organización de AWS. Esto le permite crear y
administrar los Hosts dedicados de forma centralizada y compartir el host dedicado entre varias cuentas de
AWS o dentro de su organización de AWS.
En este modelo, la cuenta de AWS que posee el host dedicado (propietario) se comparte con otras dos
cuentas de AWS (consumidores). Los consumidores pueden lanzar instancias en Hosts dedicados que
comparten con ellos de la misma forma que harían con los Hosts dedicados que poseen en su propia
cuenta. El propietario es responsable de administrar el host dedicado y las instancias que lanzan en él.
Los propietarios no pueden modificar las instancias que los consumidores lanzan en Hosts dedicados
compartidos. Los consumidores son responsables de administrar las instancias que lanzan en Hosts
dedicados compartidos con ellos. Los consumidores no pueden ver ni modificar instancias propiedad de
otros consumidores o del propietario de host dedicado, y no pueden modificar los Hosts dedicados que se
comparten con ellos.
Un propietario de un host dedicado puede compartir un host dedicado con:
• Cuentas específicas de AWS dentro o fuera de su organización de AWS

• Una unidad organizativa dentro de su organización de AWS
• Toda su organización de AWS
Contenido
• Requisitos previos para compartir Hosts dedicados (p. 355)
• Limitaciones para compartir Hosts dedicados (p. 355)
• Uso compartido entre zonas de disponibilidad (p. 355)
• Uso compartido de un host dedicado (p. 355)
• Dejar de compartir un host dedicado compartido (p. 356)
• Identificación de un host dedicado compartido (p. 357)
• Ver instancias que se ejecutan en un host dedicado compartido (p. 358)
354
Hosts dedicados
• Permisos de host dedicado compartido (p. 358)

• Facturación y medición (p. 358)
• Límites de host dedicado (p. 358)
• Recuperación de host y uso compartido de host dedicado (p. 359)
Requisitos previos para compartir Hosts dedicados

• Para compartir un host dedicado, debe ser el propietario en su cuenta de AWS. No puede compartir un
host dedicado que se ha compartido con usted.
• Para compartir un host dedicado con su organización de AWS o una unidad organizativa en la misma,
debe habilitar el uso compartido como AWS Organizations. Para obtener más información, consulte
Habilitar el uso compartido con AWS Organizations en la Guía del usuario de AWS RAM.
Limitaciones para compartir Hosts dedicados

No puede compartir Hosts dedicados que se hayan asignado para los siguientes tipos de instancia:
u-6tb1.metal, u-9tb1.metal, u-12tb1.metal, u-18tb1.metal y u-24tb1.metal.
AWS Resource Access Manager
El uso compartido de host dedicado se integra con AWS Resource Access Manager (AWS RAM). AWS
RAM es un servicio que le permite compartir sus recursos de AWS con cualquier cuenta de AWS o a
través de AWS Organizations. Con AWS RAM, puede compartir recursos de su propiedad creando un
uso compartido de recursos. Un uso compartido de recursos especifica los recursos que compartir y los
consumidores con quienes compartirlos. Los consumidores pueden ser cuentas de AWS individuales,
unidades organizativas o toda una organización de AWS Organizations.
Para obtener más información acerca de AWS RAM, consulte la Guía del usuario de AWS RAM.
Uso compartido entre zonas de disponibilidad

Para garantizar que los recursos se distribuyen por todas las zonas de disponibilidad de una región,
asignamos zonas de disponibilidad de manera independiente a nombres de cada cuenta. Esto podría dar
lugar a diferencias de nomenclatura de zona de disponibilidad entre cuentas. Por ejemplo, es posible que
la zona de disponibilidad us-east-1a de su cuenta de AWS no se encuentre en la misma ubicación de
us-east-1a que otra cuenta de AWS.
Para identificar la ubicación de los Hosts dedicados relativa a las cuentas, debe utilizar el ID de zona
de disponibilidad (ID de AZ). El ID de zona de disponibilidad es un identificador único e idéntico para
una zona de disponibilidad en todas las cuentas de AWS. Por ejemplo, use1-az1 es un ID de zona de
disponibilidad para la región us-east-1 y está en la misma ubicación en todas las cuentas de AWS.
Para ver los ID de zona de disponibilidad de las zonas de disponibilidad de su cuenta
1. Abra la consola de AWS RAM en https://console.aws.amazon.com/ram.

2. Los ID de zona de disponibilidad de la región actual se muestran en el panel Your AZ ID (Su ID de AZ)
en el lado derecho de la pantalla.
Uso compartido de un host dedicado

Cuando un propietario comparte un host dedicado, permite a los consumidores lanzar instancias en el host.
Los consumidores pueden lanzar tantas instancias en el host compartido como lo permita su capacidad
disponible.
355
Hosts dedicados
Important
Tenga en cuenta que es responsable de asegurarse de que tiene los derechos de licencia
adecuados para compartir cualquier licencia BYOL en sus Hosts dedicados.
Si comparte un host dedicado con la ubicación automática habilitada, tenga en cuenta lo siguiente, ya que
podría provocar que el host dedicado se usara de una forma no deseada:
• Si los consumidores lanzan instancias con la tenencia de host dedicado y no tienen capacidad en un
host dedicado que poseen en su cuenta, la instancia se lanza automáticamente en el host dedicado
compartido.
Para compartir un host dedicado, debe añadirlo al recurso compartido. Un uso compartido de recursos
es un recurso de AWS RAM que le permite compartir los recursos a través de cuentas de AWS. Un
uso compartido de recursos especifica los recursos que compartir y los consumidores con quienes se
comparten. Puede añadir el host dedicado a un recurso existente o puede añadirlo a un nuevo recurso
compartido.
Si forma parte de una organización en AWS Organizations y está habilitado el uso compartido en la
organización, los consumidores de su organización obtienen acceso automáticamente al host dedicado
compartido. De lo contrario, los consumidores reciben una invitación para unirse al recurso compartido y se
les concede acceso al host dedicado compartido después de aceptar la invitación.
Note
Después de compartir un host dedicado, los consumidores podrían tardar unos minutos en tener
acceso a ella.
Puede compartir host dedicado que tenga mediante uno de los métodos siguientes.
Amazon EC2 console
Para compartir un host dedicado que posee utilizando la consola de Amazon EC2, realice el
siguiente procedimiento:

3. Elija host dedicado para compartir y seleccione Acciones, Compartir reserva.
4. Seleccione el uso compartido al que añadir host dedicado y elija Compartir host.
Los consumidores pueden tardar algunos minutos en obtener acceso al host compartido.
AWS RAM console
Para compartir un host dedicado que posee utilizando la consola de AWS RAM
Consulte Creación de un recurso compartido en la Guía del usuario de AWS RAM.

AWS CLI
Para compartir un host dedicado que posee utilizando la AWS CLI
Utilice el comando create-resource-share.
Dejar de compartir un host dedicado compartido

El propietario del host dedicado puede dejar de compartir un host dedicado compartido en cualquier
momento. Cuando se deja de compartir un host dedicado compartido, se aplican las reglas siguientes:
356
Hosts dedicados
• Los consumidores con los que se compartió el host dedicado ya no pueden lanzar nuevas instancias en
él.
• Las instancias propiedad de los consumidores que se estaban ejecutando en el host dedicado en el
momento de dejar de compartir continúan ejecutándose, pero se programan para su retirada. Los
consumidores reciben notificaciones de retirada para las instancias y tienen dos semanas para actuar a
raíz de estas notificaciones. Sin embargo, si el host dedicado se vuelve a compartir con el consumidor
dentro del período de notificación de retirada, la retirada de la instancia se cancela.
Para dejar de compartir un host dedicado compartido que posee, debe quitarlo del recurso compartido.
Para ello, puede realizar uno de los siguientes métodos.
Amazon EC2 console
Para dejar de compartir un host dedicado compartido que posee utilizando la consola de
Amazon EC2, realice el siguiente procedimiento:

3. Elija la host dedicado que desea dejar de compartir y elija la pestaña Uso compartido.
4. La pestaña Uso compartido muestra los usos compartidos de recursos a los que se ha añadido
la host dedicado. Seleccione el uso compartido de recurso desde el que desea quitar la host
dedicado y elija Quitar host de recurso compartido.
AWS RAM console
Para dejar de compartir un host dedicado compartido que posee utilizando la consola de AWS RAM
Consulte Actualización de un recurso compartido en la Guía del usuario de AWS RAM.

Command line
Para dejar de compartir un host dedicado compartido que posee utilizando la AWS CLI
Utilice el comando disassociate-resource-share.
Identificación de un host dedicado compartido

Los propietarios y consumidores pueden identificar el Hosts dedicados compartido mediante uno de los
siguientes métodos.
Amazon EC2 console
Para identificar un host dedicado compartido utilizando la consola de Amazon EC2

2. En el panel de navegación, seleccione Hosts dedicados (Hosts dedicados). La pantalla muestra
los Hosts dedicados que posee y los Hosts dedicados que se comparten con usted. La columna
Owner (Propietario) muestra el ID de la cuenta de AWS del propietario del host dedicado.
Command line
Para identificar un host dedicado compartido utilizando la AWS CLI
Utilice el comando describe-hosts. El comando devuelve el Hosts dedicados que posee y los Hosts
dedicados que se comparten con usted.
357
Hosts dedicados
Ver instancias que se ejecutan en un host dedicado compartido

Los propietarios y consumidores pueden ver las instancias que se ejecutan en un host dedicado
compartido en cualquier momento mediante uno de los métodos siguientes.
Amazon EC2 console
Para ver las instancias que se ejecutan en un host dedicado compartido mediante la consola
de Amazon EC2

3. Seleccione el host dedicado para el que desea ver las instancias y elija Instances (Instancias).
La pestaña muestra las instancias que se ejecutan en el host. Los propietarios ven todas las
instancias que se ejecutan en el host, incluidas las instancias lanzadas por los consumidores. Los
consumidores solo ven las instancias en ejecución que lanzaron en el host. La columna Owner
(Propietario) muestra el ID de cuenta de AWS de la cuenta que lanzó la instancia.
Command line
Para ver las instancias que se ejecutan en un host dedicado compartido mediante la AWS CLI
Utilice el comando describe-hosts. El comando devuelve las instancias que se ejecutan en cada host
dedicado. Los propietarios ven todas las instancias que se ejecutan en el host. Los consumidores solo
ven las instancias en ejecución que lanzaron en los hosts compartidos. InstanceOwnerId muestra el
ID de cuenta de AWS del propietario de la instancia.
Permisos de host dedicado compartido

Permisos de los propietarios
Los propietarios son responsables de administrar sus Hosts dedicados compartidos y las instancias que
lanzan en ellos. Los propietarios pueden ver todas las instancias que se ejecutan en el host dedicado
compartido, incluidas las lanzadas por los consumidores. Sin embargo, los propietarios no pueden realizar
ninguna acción en las instancias en ejecución lanzadas por los consumidores.
Permisos de los consumidores
Los consumidores son responsables de administrar las instancias que lanzan en un host dedicado
compartido. Los consumidores no pueden modificar el host dedicado compartido en modo alguno y no
pueden ver ni modificar las instancias que lanzaron otros consumidores o el propietario del host dedicado.
Facturación y medición
No se aplican cargos adicionales por compartir Hosts dedicados.
A los propietarios se les cobran los Hosts dedicados que comparten. A los consumidores no se les cobran
las instancias que lanzan en un Hosts dedicados compartido.
Las Reservas de hosts dedicados continúan proporcionando descuentos de facturación para los Hosts
dedicados compartidos. Solo los propietarios de host dedicado pueden comprar Reservas de hosts
dedicados para los Hosts dedicados compartidos que poseen.
Límites de host dedicado

Los Hosts dedicados compartidos se contabilizan solo para los límites de Hosts dedicados del propietario.
Los límites de Hosts dedicados del consumidor no se ven afectados por los Hosts dedicados que se hayan
358
Hosts dedicados
compartido con ellos. Del mismo modo, las instancias que los consumidores lanzan en Hosts dedicados
compartidos no se contabilizan para sus límites de instancia.
Recuperación de host y uso compartido de host dedicado

La recuperación del host recupera instancias lanzadas por el propietario del host dedicado y los
consumidores con los que se ha compartido. El host dedicado de sustitución se asigna a la cuenta del
propietario. Se añade a los mismos recursos compartidos que el host dedicado original y se comparte con
los mismos consumidores.
Para obtener más información, consulte Recuperación de host (p. 359).
Recuperación de host
La recuperación del host reinicia automáticamente sus instancias en un nuevo host de sustitución cuando
se detectan errores en su host dedicado. La recuperación del host reduce la necesidad de intervención
manual y reduce la carga operativa si se produce un error de host dedicado inesperado.
Además, la integración incorporada con AWS License Manager automatiza el seguimiento y la

administración de las licencias si se produce una recuperación del host.
Note
Solo se admite integración con AWS License Manager en las regiones en las que AWS License
Manager está disponible.
Contenido
• Conceptos básicos de la recuperación del host (p. 359)
• Tipos de instancias admitidos (p. 360)
• Configuración de la recuperación del host (p. 360)
• Estados de recuperación del host (p. 362)
• Recuperación manual de instancias no admitidas (p. 362)
• Precios (p. 363)
Conceptos básicos de la recuperación del host

La recuperación del host utiliza comprobaciones de estado en el nivel de host a fin de evaluar la
disponibilidad del host dedicado y detectar errores subyacentes del sistema. Entre los ejemplos de
problemas que provocan errores en las comprobaciones de estado en el nivel de host se incluyen:
• Pérdida de conectividad de red

• Pérdida de potencia del sistema
• Problemas de hardware o software en el host físico
Cuando se detecta un error del sistema en su host dedicado, se reinicia la recuperación del host y Amazon
EC2 asigna automáticamente un host dedicado de sustitución. El host dedicado de sustitución recibe un
nuevo ID de host, pero conserva los mismos atributos que el host dedicado original, incluidos:
• Zona de disponibilidad
• Tipo de instancia
• Etiquetas
• Configuración de colocación automática
359
Hosts dedicados
Tras asignar el host dedicado de sustitución, se recuperan las instancias en el host dedicado de
sustitución. Las instancias recuperadas conservan los mismos atributos que las instancias originales,
incluidos:
• ID de instancia
• Direcciones IP privadas
• Direcciones IP elásticas
• Asociaciones de volumen de EBS
• Todos los metadatos de la instancia
Si las instancias tienen una relación de afinidad de host con el host dedicado deteriorado, las instancias
recuperadas establecen la afinidad de host con el host dedicado de sustitución.
Cuando se han recuperado todas las instancias en el host dedicado de sustitución, se libera el host
dedicado deteriorado y el host dedicado de sustitución empieza a estar disponible para su uso.
Cuando se inicia la recuperación del host, el propietario de la cuenta de AWS recibe una notificación
por correo electrónico y a través de un evento de AWS Personal Health Dashboard. Después de que la
recuperación del host se haya completado correctamente, se envía una segunda notificación.
Las instancias detenidas no se recuperan en el host dedicado de sustitución. Si intenta iniciar una instancia
detenida en el host dedicado deteriorado, el inicio de la instancia produce un error. Recomendamos que
modifique la instancia detenida para que se dirija a un host dedicado diferente o que la lance en un host
dedicado disponible con configuraciones coincidentes y colocación automática habilitada.
Las instancias con almacenamiento de la instancia no se recuperan en el host dedicado de sustitución.

Como solución, se señala el host dedicado deteriorado para que se retire y usted recibe una notificación
de retirada después de que se haya completado la recuperación del host. Siga los pasos de corrección
descritos en la notificación de retirada dentro del plazo de tiempo indicado para recuperar manualmente las
instancias restantes en el host dedicado deteriorado.
Si usa AWS License Manager para realizar un seguimiento de sus licencias, AWS License Manager
asigna nuevas licencias al host dedicado de sustitución en función de los límites de configuración de la
licencia. Si la configuración de la licencia tiene límites invariables que se traspasarían como resultado
de la recuperación del host, no se permite el proceso de recuperación y recibirá un aviso de error en la
recuperación del host en forma de notificación de Amazon SNS. Si la configuración de la licencia tiene
límites flexibles que se traspasarían como resultado de la recuperación del host, no se permite continuar
con la recuperación y recibirá un aviso del traspaso del límite en forma de notificación de Amazon SNS.
Para obtener más información, consulte Uso de configuraciones de licencia en la Guía del usuario de AWS
License Manager.
Tipos de instancias admitidos

La recuperación del alojamiento es compatible con las siguientes familias de instancias: A1, C3, C4, C5,
C5n, M3, M4, M5, M5n, P3, R3, R4, R5, R5n, X1, X1e, u-6tb1, u-9tb1, u-12tb1, u-18tb1 y u-24tb1.
Para recuperar instancias no compatibles, vea Recuperación manual de instancias no admitidas (p. 362).
Configuración de la recuperación del host

Puede configurar la recuperación del host en el momento de la asignación del host dedicado o después de
la asignación por medio de la AWS Command Line Interface (CLI) o la consola de Amazon EC2.
Contenido
• Habilitación de la recuperación del host (p. 361)
• Deshabilitación de la recuperación del host (p. 361)
• Visualización de la configuración de la recuperación del host (p. 361)
360
Hosts dedicados
Habilitación de la recuperación del host

Puede habilitar la recuperación del host en el momento de la asignación del host dedicado o después de la
asignación.
Para obtener más información sobre la habilitación de la recuperación del host en el momento de la
asignación del host dedicado, consulte Asignación de hosts de tipo Hosts dedicados (p. 336).
Para habilitar la recuperación del host después de la asignación con la consola

3. Seleccione el host dedicado para el que desea habilitar la recuperación del host y elija Actions
(Acciones), Modify Host Recovery (Modificar recuperación del host).
4. En Host recovery (Recuperación del host), elija Enable (Habilitar) y, a continuación, elija Save
(Guardar).
Para habilitar la recuperación del host después de la asignación con la AWS CLI
Utilice el comando modify-hosts y especifique el parámetro host-recovery.
$ aws ec2 modify-hosts --host-recovery on --host-ids h-012a3456b7890cdef
Deshabilitación de la recuperación del host

Puede deshabilitar la recuperación del host en cualquier momento después de la asignación del host
dedicado.
Para deshabilitar la recuperación del host después de la asignación (consola)

3. Seleccione el host dedicado para el que desea deshabilitar la recuperación del host y elija Actions
(Acciones), Modify Host Recovery (Modificar recuperación del host).
4. En Host recovery (Recuperación del host), elija Disable (Deshabilitar) y, a continuación, elija Save
(Guardar).
Para deshabilitar la recuperación del host después de la asignación con AWS CLI
Utilice el comando modify-hosts y especifique el parámetro host-recovery.
$ aws ec2 modify-hosts --host-recovery off --host-ids h-012a3456b7890cdef
Visualización de la configuración de la recuperación del host

Puede ver la configuración de la recuperación del host de un host dedicado en cualquier momento.
Para ver la configuración de la recuperación del host de un host dedicado con la consola

3. Seleccione el host dedicado y en la pestaña Description (Descripción), revise el campo Host Recovery
(Recuperación del host).
Para ver la configuración de la recuperación del host de un host dedicado con la AWS CLI
361
Hosts dedicados
Utilice el comando describe-hosts.
$ aws ec2 describe-hosts --host-ids h-012a3456b7890cdef
El elemento de respuesta HostRecovery indica si la recuperación del host está habilitada o deshabilitada.
Estados de recuperación del host

Cuando se detecta un error del host dedicado, el host dedicado afectado adopta el estado under-
assessment y todas las instancias pasan al estado impaired. No puede lanzar instancias en el host
dedicado deteriorado mientras tengan el estado under-assessment.
Después de la asignación del host dedicado de sustitución, pasa al estado pending. Sigue en ese
estado hasta que se complete el proceso de recuperación del host. No puede lanzar instancias en el
host dedicado de sustitución mientras tengan el estado pending. Las instancias recuperadas en el host
dedicado de sustitución siguen en el estado impaired durante el proceso de recuperación.
Una vez completada la recuperación del host, el host dedicado de sustitución pasa al estado available
y las instancias recuperadas vuelven al estado running. Puede lanzar instancias en el host dedicado
de sustitución cuenta entra en el estado available. El host dedicado deteriorado original se libera
permanentemente y pasa al estado released-permanent-failure.
Si el host dedicado deteriorado tiene instancias que no admiten recuperación del host, como instancias con
volúmenes respaldados por almacén de instancias, el host dedicado no se libera. En cambio, se señala
para que se retire y pasa al estado permanent-failure.
Recuperación manual de instancias no admitidas

La recuperación del host no admite la recuperación de instancias que usan volúmenes de almacén de
instancias. Siga las instrucciones a continuación para recuperar manualmente las instancias que no se
pueden recuperar de forma automática.
Warning
Los datos almacenados en volúmenes de almacén de instancias se perderán cuando se
detenga o termine una instancia. Esto incluye volúmenes de almacén de instancias adjuntadas
a una instancia que tiene un volumen de EBS como dispositivo raíz. Para proteger los datos
de los volúmenes de almacenamiento de instancias, realice una copia de seguridad en el
almacenamiento persistente antes de que se detenga o termine la instancia.
Recuperación manual de instancias respaldadas por EBS

Para instancias respaldadas por EBS que no pueden recuperarse automáticamente, recomendamos que
detenga e inicie las instancias manualmente para recuperarlas en un nuevo host dedicado. Para obtener
más información acerca de cómo detener la instancia, así como acerca de los cambios que se producen en
la configuración de la instancia cuando se detiene, consulte Detener e iniciar la instancia (p. 460).
Recuperación manual de instancias con respaldo en el almacén de instancias

Para instancias con respaldo en el almacén de instancias que no pueden recuperarse automáticamente,
recomendamos que haga lo siguiente:
1. Lanzar una instancia de sustitución en un host dedicado nuevo desde su AMI más reciente.
2. Migrar todos los datos necesarios a la instancia de sustitución.
3. Terminar la instancia original en el host dedicado deteriorado.
host dedicado se integra con las siguientes servicios de AWS:
362
Hosts dedicados
• AWS License Manager: realiza un seguimiento de las licencias en sus Hosts dedicados de Amazon
EC2 (solo se admite en regiones en las que AWS License Manager está disponible). Para obtener más
información, consulte la Guía del usuario de AWS License Manager.
Precios
No hay cargos adicionales por usar la recuperación del host, pero se aplican los cargos de host dedicado
habituales. Para obtener más información, consulte Precios de hosts dedicados de Amazon EC2.
Tan pronto como se inicie la recuperación del host, dejará de facturarse el host dedicado deteriorado. La
facturación por el host dedicado de sustitución empieza solo cuando entra en el estado available.
Si el host dedicado deteriorado se facturaba usando una tarifa bajo demanda, el host dedicado de
sustitución también se facturará usando una tarifa bajo demanda. Si el host dedicado deteriorado tenía una
Reserva de host dedicado activa, esta se transferirá al host dedicado de sustitución.
Seguimiento de los cambios en la configuración

Puede usar AWS Config para registrar cambios en la configuración de Hosts dedicados y para las
instancias que se lanzan, detienen o terminan en dichos hosts. A continuación, puede usar la información
capturada por AWS Config como fuente de datos para los informes de licencias.
AWS Config registra la información de configuración de los Hosts dedicados y las instancias
individualmente y empareja dicha información a través de relaciones. Existen tres condiciones para la
generación de informes:
• AWS Config recording status (Estado de registro de AWS Config): si se establece en On (Activado),
AWS Config registra uno o más tipos de recursos de AWS, que pueden incluir Hosts dedicados y
Instancias dedicadas. Para capturar la información necesaria para los informes de licencias, compruebe
que los hosts y las instancias se están registrando con los siguientes campos.
• Host recording status (Estado de registro de host): si se establece en Enabled (Habilitado), se registra la
información de configuración de los hosts de tipo Hosts dedicados.
• Instance recording status (Estado de registro de instancia): si se establece en Enabled (Habilitado), se
registra la información de configuración de Instancias dedicadas.
Si cualquiera de estas tres condiciones está deshabilitada, el icono en el botón Edit Config Recording
(Editar registro de configuración) es de color rojo Para sacar el máximo beneficio de esta herramienta,
asegúrese de que los tres métodos de registro estén habilitados. Cuando esto sucede, el icono es de color
verde. Para editar esta configuración, elija Edit Config Recording (Editar registro de configuración). Se
le dirigirá a la página Set up AWS Config (Configurar AWS Config) en la consola de AWS Config, donde
podrá configurar AWS Config e iniciar el registro de los hosts, las instancias y los demás tipos de recursos
admitidos. Para obtener más información, consulte Configuración de AWS Config mediante la consola en
la guía para desarrolladores de AWS Config.
Note
AWS Config registra los recursos después de detectarlos, lo que podría tomar varios minutos.
Después de que AWS Config comienza a registrar cambios en la configuración de hosts e instancias,
puede conseguir el historial de la configuración de cualquier host que haya asignado o liberado, y de
cualquier instancia que haya lanzado, detenido o terminado. Por ejemplo, en cualquier punto en el historial
de configuración de un host dedicado, puede buscar cuántas instancias se han lanzado en ese host junto
con el número sockets y núcleos que hay en el host. Para cualquiera de esas instancias, también puede
buscar el ID de su Imagen de máquina de Amazon (AMI). Puede usar esta información para informar sobre
licencias para su propio software enlazado al servidor que tiene licencia por socket o núcleo.
363
Para ver los historiales de configuración, use cualquiera de las siguientes formas:
• Mediante el uso de la consola de AWS Config. Para cada recurso registrado, puede ver una página de
escala de tiempo que proporciona un historial con detalles de la configuración. Para ver esta página,
elija el icono gris en la columna Config Timeline (Configurar escala de tiempo) de la página Hosts
dedicados (Hosts dedicados). Para obtener más información, consulte Visualización de los detalles de la
configuración en la consola de AWS Config en la guía para desarrolladores de AWS Config.
• Mediante la ejecución de comandos de la AWS CLI. Primero puede usar el comando list-discovered-
resources para obtener una lista con todos los hosts e instancias. A continuación, puede usar el
comando get-resource-config-history para obtener detalles de configuración de un host o una instancia
para un intervalo de tiempo específico. Para obtener más información, consulte Ver detalles de
configuración mediante la CLI en la guía para desarrolladores de AWS Config.
• Mediante el uso de la API de AWS Config en sus aplicaciones. Primero puede usar la acción
ListDiscoveredResources para obtener una lista con todos los hosts e instancias. A continuación, puede
usar la acción GetResourceConfigHistory para obtener detalles de configuración de un host o una
instancia para un intervalo de tiempo específico.
Por ejemplo, para obtener una lista de todos sus Hosts dedicados de AWS Config, ejecute un comando de
la CLI como el siguiente.
aws configservice list-discovered-resources --resource-type AWS::EC2::Host
Para obtener el historial de configuración de un host dedicado desde AWS Config, ejecute un comando de
la CLI como el siguiente.
aws configservice get-resource-config-history --resource-type AWS::EC2::Instance --

resource-id i-1234567890abcdef0
Para administrar la configuración de AWS Config mediante la consola

2. En la página Hosts dedicados (Hosts dedicados), elija Edit Config Recording (Editar registro de
configuración).
3. En la consola de AWS Config, siga los pasos indicados para activar el registro. Para obtener más
información, consulte la sección sobre la Configuración de AWS Config mediante la consola.
Para obtener más información, consulte Visualización de los detalles de configuración en la consola de
AWS Config.
Para activar AWS Config mediante la línea de comandos o API
• AWS CLI: Visualización de detalles de configuración (AWS CLI) en la Guía para desarrolladores de AWS
Config.
• Amazon EC2 API: GetResourceConfigHistory.
Las Instancias dedicadas son instancias de Amazon EC2 que se ejecutan en una nube virtual privada
(VPC) en hardware dedicado para un único cliente. Las Instancias dedicadas que pertenecen a diferentes
cuentas de AWS están físicamente aisladas en el nivel de hardware, incluso si esas cuentas están
vinculadas con una cuenta de un solo pagador. Sin embargo, las Instancias dedicadas pueden compartir
hardware con otras instancias de la misma cuenta de AWS que no son Instancias dedicadas.
364
Note
Un host dedicado también es un servidor físico dedicado para su uso. Con un host dedicado, tiene
visibilidad y control sobre el modo en el que las instancias se colocan en el servidor. Para obtener
más información, consulte Hosts dedicados (p. 332).
Conceptos básicos de la Instancia dedicada

Cada instancia que lanza en una VPC tiene un atributo de tenencia. Este atributo tiene los siguientes
valores.
Valor de tenencia Descripción
default La instancia se ejecuta en hardware compartido.
dedicated La instancia se ejecuta en hardware de un solo propietario.
host La instancia se ejecuta en un host dedicado, que es un servidor

aislado con configuraciones que puede controlar.
Después de lanzar una instancia, el cambio de tenencia está sujeto a algunas limitaciones.
• No puede cambiar la tenencia de una instancia de default a dedicated o host después de haberla
lanzado.
• No puede cambiar la tenencia de una instancia de dedicated o host a default después de haberla
lanzado.
Puede cambiar la tenencia de una instancia de dedicated a host o de host a dedicated

después de haberla lanzado. Para obtener más información, consulte Cambio de la tenencia de una
instancia (p. 369).
Cada VPC tiene un atributo de tenencia de instancia relacionado. Este atributo tiene los siguientes valores.
Valor de Descripción
tenencia
default Una instancia lanzada en la VPC se ejecuta en hardware compartido de forma

predeterminada, a menos que se especifique explícitamente una tenencia distinta
durante el lanzamiento de la instancia.
dedicated Una instancia lanzada en la VPC es una Instancia dedicada de forma predeterminada,
a menos que se especifique explícitamente una tenencia de host durante el
lanzamiento de la instancia. No se puede especificar una tenencia de default durante
el lanzamiento de la instancia.
Puede cambiar la tenencia de la instancia de una VPC de dedicated a default después de crearla. No
puede cambiar la tenencia de la instancia de una VPC a dedicated.
Para crear Instancias dedicadas, puede realizar lo siguiente:
• Cree la VPC con la tenencia de instancia configurada en dedicated (todas las instancias lanzadas en
esta VPC son Instancias dedicadas).
• Cree la VPC con la tenencia de instancia ajustada en default y especifique una tenencia dedicated
para cualquier instancia cuando las lance.
365
Limitaciones de las Instancias dedicadas

Algunos servicios de AWS o sus características no funcionan con una VPC con la tenencia de instancia
ajustada en dedicated. Consulte la documentación del servicio para confirmar si existe alguna limitación.
Algunos tipos de instancia no se pueden lanzar en una VPC con la tenencia de instancia ajustada
en dedicated. Para obtener más información acerca de los tipos de instancias admitidos, consulte
Instancias dedicadas de Amazon EC2.
Amazon EBS por Instancias dedicadas

Al lanzar una Instancia dedicada de Amazon con respaldo EBS, el volumen de EBS no se ejecuta en
hardware de un solo propietario.
Instancias reservadas con tenencia dedicada

Para garantizar que haya disponible una capacidad suficiente para lanzar Instancias dedicadas,
puede comprar Instancias reservadas dedicadas. Para obtener más información, consulte Instancias
Al comprar una Instancia reservada dedicada, está adquiriendo la capacidad para lanzar una Instancia
dedicada en una VPC por una cuota de uso muy reducida; el desglose de precios en el cargo por uso se
aplica solo si lanza una instancia con tenencia dedicada. Cuando se compra una Instancia reservada con
una tenencia predeterminada, se aplica solo a una instancia en ejecución con tenencia default; no se
aplicaría a una instancia en ejecución con tenencia dedicated.
No puede utilizar el proceso de modificación para cambiar la tenencia de la Instancia reservada una vez
que la haya comprado. Sin embargo, se puede intercambiar una Instancia reservada convertible por una
Instancia reservada convertible nueva con una tenencia diferente.
Escalado automático de Instancias dedicadas

Puede utilizar Amazon EC2 Auto Scaling para lanzar Instancias dedicadas. Para obtener más información,
consulte Lanzar instancias de Auto Scaling en una VPC en la Guía del usuario de Amazon EC2 Auto
Scaling.
Recuperación automática de Instancias dedicadas

Puede configurar la recuperación automática para una Instancias dedicadas si deja de funcionar debido a
un error de hardware subyacente o a un problema que requiera la implicación de AWS para la reparación.
Para obtener más información, consulte Recuperación de instancias (p. 481).
Instancias de spot dedicadas

Puede ejecutar una instancia de Spot dedicada especificando la tenencia dedicated al crear la solicitud
de instancia de Spot. Para obtener más información, consulte Especificación de una tenencia para las
Precios de las Instancias dedicadas

El precio de las Instancias dedicadas es distinto del precio de las instancias bajo demanda. Para obtener
más información, consulte la página del producto Instancias dedicadas de Amazon EC2.
Instancias de rendimiento ampliable con Instancias dedicadas

Puede aprovechar los beneficios que le brinda utilizar un hardware de tenencia dedicada con the section
called “Instancias de rendimiento ampliable” (p. 131). De forma predeterminada, las instancias dedicadas
T3 se lanzan de modo ilimitado y proporcionan un nivel de referencia del rendimiento de la CPU. Además,
pueden ampliarse hasta alcanzar un nivel de CPU superior cuando la carga de trabajo así lo requiera.
366
El rendimiento de referencia de T3 y su capacidad de ampliación se controlan mediante créditos de

CPU. Dada la naturaleza ampliable de los tipos de instancia T3, es recomendable monitorear cómo las
instancias T3 utilizan los recursos de CPU del hardware dedicado para obtener el mejor rendimiento. Las
instancias dedicadas T3 están pensadas para clientes con cargas de trabajo diversas que muestran un
comportamiento aleatorio de la CPU, pero que idealmente tienen un uso medio de la CPU igual o inferior
a los usos de referencia. Para obtener más información, consulte the section called “Créditos de CPU y
utilización de referencia” (p. 132).
Amazon EC2 dispone de sistemas para identificar y corregir la variabilidad en el rendimiento. Sin embargo,
es posible que se siga registrando cierta variabilidad a corto plazo si se lanzan varias instancias dedicadas
T3 que tienen patrones de uso de CPU correlacionados. En el caso de estas cargas de trabajo que están
correlacionadas o son más exigentes, recomendamos utilizar instancias dedicadas M5 o M5a en lugar de
instancias dedicadas T3.
Uso de Instancias dedicadas

Puede crear una VPC con una tenencia de instancia dedicated para garantizar que todas las instancias
lanzadas en la VPC son Instancias dedicadas. Como alternativa, puede especificar la tenencia de la
instancia durante el lanzamiento.
Temas
• Creación de una VPC con una tenencia dedicada de instancia (p. 367)
• Lanzamiento de Instancias dedicadas en una VPC (p. 368)
• Visualización de información de tenencia (p. 368)
• Cambio de la tenencia de una instancia (p. 369)
• Cambio de la tenencia de la VPC (p. 370)
Creación de una VPC con una tenencia dedicada de instancia

Al crear una VPC, tiene la opción de especificar su tenencia de instancia. Si utiliza la consola de Amazon
VPC, puede crear la VPC con el asistente de VPC o con la página Your VPCs (Sus VPC).
Para crear una VPC con una tenencia dedicada de instancia (VPC Wizard)
1. Abra la consola de Amazon VPC en https://console.aws.amazon.com/vpc/.

2. En el panel, elija Start VPC Wizard (Iniciar asistente de VPC).
3. Seleccione una configuración de VPC y, a continuación, elija Select (Seleccionar).
4. En la siguiente página del asistente, elija Dedicated (Dedicada) en la lista Hardware tenancy
(Propiedad de hardware).
5. Seleccione Create VPC.
Para crear una VPC con una tenencia dedicada de instancia (cuadro de diálogo Create VPC)

2. En el panel de navegación, elija Your VPCs (Sus VPC) y, a continuación, Create VPC (Crear VPC).
3. Para Tenancy (Propiedad), elija Dedicated (Dedicada). Especifique el bloque de CIDR y elija Yes,
Create (Sí, crear).
Para configurar la opción de tenencia al crear la VPC con la línea de comando
• create-vpc (AWS CLI)

• New-EC2Vpc (Herramientas de AWS para Windows PowerShell)
367
Si lanza una instancia en una VPC con la tenencia de instancia dedicated, la instancia es
automáticamente una Instancia dedicada, independientemente de la tenencia de la instancia.
Lanzamiento de Instancias dedicadas en una VPC

Puede lanzar una Instancia dedicada con el asistente de lanzamiento de instancias de Amazon EC2.
Para lanzar una Instancia dedicada en una VPC con tenencia predeterminada mediante la consola

2. Elija Launch Instance.
3. En la página Choose an Amazon Machine Image (AMI) (Elegir una imagen de máquina de Amazon
(AMI)), seleccione una AMI y elija Select (Seleccionar).
4. En la página Choose an Instance Type (Elegir un tipo de instancia), seleccione el tipo de instancia y
Note
Asegúrese de elegir un tipo de instancia que se admita como Instancia dedicada. Para
obtener más información, consulte Amazon EC2 Instancias dedicadas.
5. En la página Configure Instance Details (Configurar detalles de instancia), seleccione una VPC
y una subred. Elija Dedicated - Run a dedicated instance (Dedicada - ejecución en una instancia
dedicada) en la lista Tenancy (Propiedad) y, a continuación, Next: Add Storage (Siguiente: Agregar
almacenamiento).
6. Continúe tal y como se lo indique el asistente. Cuando haya acabado de revisar las opciones de la
página Review Instance Launch (Revisar lanzamiento de instancia), elija Launch (Lanzar) para elegir
un par de claves y lanzar la Instancia dedicada.
Para obtener más información acerca del lanzamiento de una instancia con una tenencia host, consulte
Lanzamiento de instancias en un host dedicado (p. 339).
Para configurar la opción de tenencia de la instancia durante el lanzamiento con la línea de

comando
• run-instances (AWS CLI)

• New-EC2Instance (Herramientas de AWS para Windows PowerShell)
Visualización de información de tenencia

Para mostrar la información de tenencia de la VPC con la consola

2. En el panel de navegación, elija Your VPCs (Sus VPC).
3. Compruebe la tenencia de instancia de su VPC en la columna Tenancy (Propiedad).
4. Si la columna Tenancy (Propiedad) no se muestra, elija Edit Table Columns (Editar columnas de tabla)
(el icono con forma de engranaje), Tenancy (Propiedad) en el cuadro de diálogo Show/Hide Columns
(Mostrar/ocultar columnas) y, a continuación, Close (Cerrar).
Para mostrar la información de tenencia de la instancia con la consola

3. Compruebe la tenencia de la instancia en la columna Tenancy (Propiedad).
368
4. Si no se muestra la columna Tenancy (Propiedad), realice una de las siguientes operaciones:
• Elija Show/Hide Columns (Mostrar/ocultar columnas) (el icono con forma de engranaje), Tenancy
(Propiedad) en el cuadro de diálogo Show/Hide Columns (Mostrar/ocultar columnas) y, a
continuación, Close (Cerrar).
• Seleccione la instancia. La pestaña Description (Descripción) en el panel de detalles muestra
información sobre la instancia, incluida la tenencia.
Para describir la tenencia de la VPC con la línea de comando
• describe-vpcs (AWS CLI)

• Get-EC2Vpc (Herramientas de AWS para Windows PowerShell)
Para describir la tenencia de la instancia con la línea de comando
• describe-instances (AWS CLI)

• Get-EC2Instance
Para describir el valor de tenencia de la Instancia reservada con la línea de comando

• Get-EC2ReservedInstance (Herramientas de AWS para Windows PowerShell)
Para describir el valor de tenencia de la oferta de Instancia reservada con la línea de comando
• describe-reserved-instances-offerings (AWS CLI)

• Get-EC2ReservedInstancesOffering (Herramientas de AWS para Windows PowerShell)
Cambio de la tenencia de una instancia

Según el tipo de instancia y la plataforma, puede cambiar la tenencia de una Instancia dedicada detenida
a host después de lanzarla. La siguiente vez que se inicia la instancia, lo hace en un host dedicado
que se asigna a su cuenta. Para obtener más información acerca de la asignación de Hosts dedicados
y los tipos de instancias que se pueden utilizar con Hosts dedicados, consulte Trabajar con Hosts
dedicados (p. 336). De forma similar, puede cambiar la tenencia de una instancia de host dedicado
detenida a dedicated después de lanzarla. La próxima vez que se inicie la instancia, lo hace en
hardware de un solo propietario que controlamos.
Para cambiar la tenencia de una instancia con la consola

2. En el panel de navegación, elija Instances (Instancias) y seleccione la instancia.
3. Elija Actions, Instance State, Stop.
4. Elija Actions (Acciones), Instance Settings (Configuración de instancia), Modify Instance Placement
(Modificar ubicación de instancia).
5. En la lista Tenancy (Propiedad), elija si desea ejecutar la instancia en hardware dedicado o en un host
dedicado. Seleccione Save.
Para modificar el valor de tenencia de la instancia con la línea de comando
• modify-instance-placement (AWS CLI)
369
Reservas de capacidad bajo demanda
• Edit-EC2InstancePlacement (Herramientas de AWS para Windows PowerShell)
Cambio de la tenencia de la VPC

Puede cambiar el atributo de tenencia de instancia de una VPC de dedicated a default. La
modificación de la tenencia de instancia de la VPC no afecta a la tenencia de ninguna de las instancias
existentes en la VPC. La siguiente vez que se lanza una instancia en la VPC, posee la tenencia default,
a menos que se especifique otra durante el lanzamiento.
No puede cambiar el atributo de tenencia de instancia de la VPC a dedicated.
Solo puede modificar el atributo de tenencia de instancia de la VPC con la AWS CLI, un SDK de AWS o la
API de Amazon EC2.
Para modificar el atributo de tenencia de instancia de la VPC con AWS CLI
• Use el comando modify-vpc-tenancy para especificar el ID de la VPC y el valor de tenencia de

instancia. El único valor admitido es default.
aws ec2 modify-vpc-tenancy --vpc-id vpc-1a2b3c4d --instance-tenancy default

Reservas de capacidad bajo demanda le permite reservar capacidad para sus instancias Amazon EC2
en una zona de disponibilidad específica para cualquier duración. Esto le ofrece la posibilidad de crear y
administrar Reservas de capacidad de forma independiente de los descuentos de facturación ofrecidos por
Savings Plans o Instancias reservadas regionales. Al crear Reservas de capacidad, se asegura de tener
siempre acceso a la capacidad EC2 cuando la necesite, durante el tiempo que la necesite. Puede crear
Reservas de capacidad en cualquier momento, sin contraer un compromiso de uno o tres años de plazo, y
la capacidad está disponible de inmediato. Cuando ya no lo necesite, cancele Reserva de capacidad para
que no se sigan generando gastos.
Al crear una Reserva de capacidad, especifica:
• La zona de disponibilidad en la que se reserva la capacidad

• Es el número de instancias para el que debe reservar capacidad
• Los atributos de la instancia, incluido el tipo de instancia, la tenencia y la plataforma/SO
Reservas de capacidad solo pueden usarlas instancias que coincidan con sus atributos. De forma
predeterminada, se utilizan de forma automática por instancias en ejecución que coinciden con los
atributos. Si no dispone de instancias en ejecución que coincidan con los atributos de Reserva de
capacidad, permanecen sin utilizar hasta que lanza una instancia sin atributos que coincidan.
Además, puede utilizar Savings Plans y Instancias reservadas regionales con sus Reservas de capacidad
para beneficiarse de los descuentos de facturación. AWS aplica automáticamente su descuento cuando
los atributos de una Reserva de capacidad coinciden con los atributos de un Savings Plan o Instancia
reservada regional. Para obtener más información, consulte Descuentos de facturación (p. 373).
Contenido
• Diferencias entre Reservas de capacidad, Instancias reservadas y Savings Plans (p. 371)
• Límites de Reserva de capacidad (p. 372)
• Restricciones y limitaciones de los hosts de tipo Reserva de capacidad (p. 372)
• Precios y facturación de Reserva de capacidad (p. 372)
370
• Trabajo con Reservas de capacidad (p. 373)

• Trabajar con Reservas de capacidad compartidas (p. 378)
Diferencias entre Reservas de capacidad, Instancias reservadas

y Savings Plans
En la siguiente tabla se enumeran las principales diferencias entre Reservas de capacidad, Instancias
reservadas y Savings Plans:
Reservas de Instancias Instancias Savings Plans

capacidad reservadas de zona reservadas
regionales
Plazo Compromiso no Requieren un compromiso de uno o tres años

necesario. Se
pueden crear y
cancelar según sea
necesario.
Beneficio Capacidad reservada en una zona de Sin capacidad de reserva en una zona de
de disponibilidad específica. disponibilidad.
capacidad
Descuento Sin descuento de Proporcionan descuentos de facturación

de facturación. Las
facturación instancias lanzadas
en Reserva de
capacidad se cobran
con tarifas bajo
demanda estándar.
Sin embargo, puede
utilizar Savings
Plans o Instancias
reservadas
regionales con
Reservas de
capacidad para
obtener un
descuento en
la facturación.
El Instancias
reservadas de
zona no se aplica
a Reservas de
capacidad.
Límites Se limitan a los Limitados a 20 Se limitan a 20 por Sin límites.

de límites de instancia a por zona de región. Se puede
instancia petición por región. disponibilidad. Se solicitar un aumento
puede solicitar un del límite.
aumento del límite.
371
• Guía del usuario de Savings Plans de AWS
Límites de Reserva de capacidad

El número de instancias permitidas para la reserva de capacidad está basado en el límite de instancia a
petición de su cuenta. Puede reservar capacidad para tantas instancias como permita ese límite menos el
número de instancias que ya se estén ejecutando.
Restricciones y limitaciones de los hosts de tipo Reserva de

capacidad
Antes de crear Reservas de capacidad, recuerde las siguientes limitaciones y restricciones.
• Recuentos de Reservas de capacidad activas y sin utilizar hacia los límites de instancia a petición
• No se pueden transferir Reservas de capacidad de una cuenta de AWS a otra. Sin embargo, puede
compartir Reservas de capacidad con otras cuentas de AWS. Para obtener más información, consulte
Trabajar con Reservas de capacidad compartidas (p. 378).
• Los descuentos de facturación de Instancia reservada de zona no se aplican a las Reservas de
capacidad.
• Las Reservas de capacidad no se pueden crear en grupos de ubicación
• Las Reservas de capacidad no se pueden usar con Hosts dedicados.
• Las Reservas de capacidad no se puede utilizar con Bring Your Own License (BYOL)
• Las Reservas de capacidad no se pueden usar con Zonas locales.
Precios y facturación de Reserva de capacidad

El precio de una Reserva de capacidad varía según la opción de pago.
Precios
Cuando la Reserva de capacidad está activa, se le cobra la tarifa bajo demanda equivalente tanto si
ejecuta las instancias como si no. Si no utiliza la reserva, aparece como una reserva sin utilizar en su
factura de EC2. Cuando se ejecuta una instancia que coincide con los atributos de una reserva, se paga
solo por la instancia, no por la reserva. No existen cargos por adelantado ni adicionales.
Por ejemplo, si crea una Reserva de capacidad para las instancias Linux 20 m4.large y ejecuta
instancias Linux 15 m4.large en la misma zona de disponibilidad, se le cobrarán 15 instancias activas y 5
instancias sin usar en la reserva.
Los descuentos de facturación para Savings Plans y Instancias reservadas regionales se aplican a
Reservas de capacidad. Para obtener más información, consulte Descuentos de facturación (p. 373).
Para obtener más información acerca de los precios de Amazon EC2, consulte Precios de Amazon EC2.
Facturación
Las Reservas de capacidad se facturan según el grado de detalle por segundo. Esto significa que se le
cobrará por horas parciales. Por ejemplo, si una reserva permanece activa en su cuenta durante 24 horas
y 15 minutos, se le cobrarán 24,25 horas de reserva.
En el siguiente ejemplo se muestra cómo se factura una Reserva de capacidad. La Reserva de capacidad
se crea para una instancia Linux m4.large, que dispone de una tarifa bajo demanda de 0,10 USD por
hora de uso. En este ejemplo, la Reserva de capacidad está activa en la cuenta durante cinco horas. La
Reserva de capacidad está sin utilizar durante la primera hora, por lo que se cobrará una hora sin utilizar
372
en la tarifa bajo demanda estándar del tipo de instancia m4.large. Desde la segunda hora a la quinta,
una instancia m4.largeocupa la Reserva de capacidad. Durante este tiempo, la Reserva de capacidad
no acumula cargos y se factura en la cuenta la instancia m4.large que la ocupa. En la sexta hora, la
Reserva de capacidad se cancela y la instancia m4.large se ejecuta normalmente fuera de la capacidad
reservada. Esa hora se cobra con la tarifa bajo demanda del tipo de instancia m4.large.
Descuentos de facturación
Los descuentos de facturación para Savings Plans y Instancias reservadas regionales se aplican a
Reservas de capacidad. AWS automáticamente aplica estos descuentos a Reservas de capacidad que
tenga atributos coincidentes. Cuando una instancia usa una Reserva de capacidad, el descuento se
aplica a la instancia. Los descuentos se aplican preferentemente a las instancias en uso antes que a las
Reservas de capacidad sin utilizar.
Los descuentos de facturación de Instancias reservadas de zona no se aplican a las Reservas de

capacidad.

• Guía del usuario de Savings Plans de AWS
Visualización de su factura
Puede revisar los cargos y tarifas aplicados a su cuenta en la consola de AWS Billing and Cost
Management.
• El Dashboard (Panel) muestra un resumen de gastos de la cuenta.

• En la página Bills (Facturas), en Details (Detalles), amplíe la sección Elastic Compute Cloud y la región
para obtener información sobre la facturación de las Reservas de capacidad.
Puede ver los cargos online o puede descargar un archivo CSV. Para obtener más información, consulte
Partidas de Reserva de capacidad en laGuía del usuario de AWS Billing and Cost Management.
Trabajo con Reservas de capacidad

Para comenzar a utilizar Reservas de capacidad cree la reserva de capacidad en la zona de disponibilidad
requerida. A continuación, puede lanzar instancias en la capacidad reservada, ver la utilización de su
capacidad en tiempo real y aumentar o disminuir su capacidad según sea necesario.
De forma predeterminada, Reservas de capacidad coincide de forma automática con las nuevas
instancias e instancias en ejecución que tienen atributos coincidentes (tipo de instancia, plataforma
y zona de disponibilidad). Esto significa que cualquier instancia con atributos coincidentes se ejecuta
automáticamente en la Reserva de capacidad. Sin embargo, también se puede dirigir a una Reserva de
373
capacidad para cargas de trabajo específicas. Esto le permite controlar de manera explícita qué instancias
pueden ejecutarse en esa capacidad reservada.
Puede especificar cómo finaliza la reserva. Puede elegir entre cancelar manualmente la Reserva de
capacidad o hacer que finalice de forma automática a una hora previamente especificada. Si especifica
una hora de finalización, la Reserva de capacidad se cancela en el plazo de una hora desde el tiempo
especificado. Por ejemplo, si especifica 31/5/2019, 13:30:55, se garantiza que la Reserva de capacidad
finalice entre las 13:30:55 y las 14:30:55 el 31/5/2019. Una vez una reserva finalice, no podrá destinar
instancias a la Reserva de capacidad. Las instancias en ejecución en la capacidad reserva siguen
ejecutándose de forma ininterrumpida. Si las instancias que se dirigen a una Reserva de capacidad se
detienen, no podrá reiniciarlas hasta que quite la preferencia de destino de la Reserva de capacidad o las
configure para que se dirijan a una Reserva de capacidad diferente.
Contenido
• Creación de un valor Reserva de capacidad (p. 374)
• Lanzar instancias en una Reserva de capacidad existente (p. 375)
• Modificar una Reserva de capacidad (p. 376)
• Modificar la configuración de la Reserva de capacidad de una instancia (p. 377)
• Ver una Reserva de capacidad (p. 377)
• Cancelar una Reserva de capacidad (p. 378)
Creación de un valor Reserva de capacidad

Una vez que cree la Reserva de capacidad, la capacidad estará disponible de inmediato. La capacidad
seguirá estando reservada para su uso siempre que la Reserva de capacidad esté activa. Además, podrá
lanzar instancias en ella en cualquier momento. Si la Reserva de capacidad está abierta, las instancias
nuevas y existentes que tengan atributos coincidentes se ejecutarán automáticamente en la capacidad de
las Reserva de capacidad. Si la Reserva de capacidad tiene el estado targeted, las instancias deben
dirigirse específicamente a ella para ejecutarse en la capacidad reservada.
Su solicitud para crear una Reserva de capacidad puede fallar si se cumple una de las siguientes:
• Amazon EC2 no tiene suficiente capacidad para llevar a cabo la solicitud. Puede volver a intentarlo más
tarde, probar con una zona de disponibilidad distinta o usar una capacidad menor. Si su aplicación es
flexible en cuanto a los tamaños y tipos de instancia, intente usar atributos de instancia diferentes.
• La cantidad solicitada supera el límite de instancia a petición para la familia de instancias seleccionada.
Incremente su límite de instancia a petición para la familia de instancias e inténtelo de nuevo. Para
obtener más información, consulte Límites de instancia a petición (p. 209).
Para crear una Reserva de capacidad con la consola

2. Elija Reservas de capacidad y, a continuación, elija Create Reserva de capacidad (Crear Reserva de
capacidad).
3. En la página Create a Reserva de capacidad (Crear una Reserva de capacidad), configure los
siguientes ajustes en la sección Instance details (Detalles de la instancia): El tipo de instancia, la
plataforma y la zona de disponibilidad de las instancias que lance deben coincidir con el tipo de
instancia, plataforma y zona de disponibilidad que especifique aquí o la Reserva de capacidad no se
aplica. Por ejemplo, si una Reserva de capacidad abierta no coincide, un lanzamiento de instancia que
tenga como destino esa Reserva de capacidad producirá un error de forma explícita.
a. Instance Type (Tipo de instancia) — el tipo de instancia que lanzar en la capacidad reservada.
b. Launch EBS-optimized instances (Lanzar instancias optimizadas para EBS) — especifique si
reservar la capacidad para instancias optimizadas para EBS. Esta opción se selecciona de forma
374
predeterminada para algunos tipos de instancias. Para obtener más información acerca de las
instancias optimizadas para EBS, consulte Amazon Elastic Block Store (p. 961).
c. Attach instance store at launch (Adjuntar almacén de instancias en el lanzamiento)— especifique
si las instancias lanzadas en la Reserva de capacidad utilizan un almacenamiento a nivel del
bloque temporal. Los datos de un volumen de almacén de instancias persisten únicamente
durante la vida de la instancia de asociada.
d. Plataforma — el sistema operativo para sus instancias.
e. Availability Zone (Zona de disponibilidad) — la zona de disponibilidad en la que reservar la
capacidad.
f. Tenancy (Tenencia)—especifique si desea ejecutar una instancia de hardware compartido (opción
predeterminada) o una instancia dedicada.
g. Quantity (Cantidad) — el número de instancias para el que reservar capacidad. Si especifica
una cantidad que supera el límite de instancia a petición restante para el tipo de instancia
seleccionada, se deniega la solicitud.
4. Configure los siguientes ajustes en la sección Reservation details (Detalles de la reserva):
a. Reservation Ends (Finalizaciones de la reserva) — elija una de las siguientes opciones:
• Manually (Manualmente) — permite reservar la capacidad hasta que la cancele explícitamente.

• Specific time (Tiempo específico) — cancela a reserva de capacidad automáticamente en la
hora y fecha especificadas.
b. Instance eligibility (Elegibilidad de la instancia) — elija una de las siguientes opciones.
• open (abierto) (valor predeterminado) — la Reserva de capacidad coincide con cualquier

instancia que tiene atributos coincidentes (tipo de instancia, plataforma y zona de
disponibilidad). Si lanza una instancia con atributos coincidentes, se coloca en la capacidad
reservada automáticamente.
• targeted (dirigido) — la Reserva de capacidad solo acepta instancias que tienen atributos
coincidentes (tipo de instancia, plataforma y zona de disponibilidad), y que se destinan
explícitamente a la reserva.
5. Elija Request reservation (Solicitar reserva).
Para crear una Reserva de capacidad con la AWS CLI
Utilice el comando create-capacity-reservation:
aws ec2 create-capacity-reservation --instance-type instance_type --instance-

platform platform_type --availability-zone az --instance-count quantity
Lanzar instancias en una Reserva de capacidad existente

Puede lanzar instancias en una Reserva de capacidad si dispone de atributos coincidentes (tipo de
instancia, plataforma y zona de disponibilidad) y capacidad suficiente. El lanzamiento de una instancia
en una Reserva de capacidad reduce su capacidad disponible por número de instancias lanzadas. Por
ejemplo, si lanza tres instancias, la capacidad disponibles de la Reserva de capacidad se reduce en tres.
Para lanzar instancias en una Reserva de capacidad existente con la consola
1. Abra el asistente de lanzamiento seleccionando Launch instances (Lanzar instancias) en el Dashboard

(Panel) o en Instances (Instancias).
2. Seleccione una imagen de máquina de Amazon (AMI) y un tipo de instancia.
3. Complete la página de Configure Instance Details (Configurar detalles de la instancia). En Reserva de
capacidad, elija una de las siguientes opciones:
375
• Open (Abrir) — Lanza la instancia a cualquier Reserva de capacidad que tenga los atributos
correspondientes y capacidad suficiente para la cantidad de instancias seleccionadas. Si no hay
Reserva de capacidad coincidentes con suficiente capacidad, la instancia se lanza en capacidad
bajo demanda.
• <Reserva de capacidad> — lanza las instancias en esta Reserva de capacidad específica. Si este
Reserva de capacidad no tiene suficiente capacidad para la cantidad de instancias seleccionadas, el
lanzamiento de la instancia da un error.
• None (Ninguno) — Hace que las instancias no se lancen en un Reserva de capacidad.
4. Complete los pasos restantes para lanzar las instancias.
Para lanzar una instancia en una Reserva de capacidad existente con la AWS CLI
Utilice el comando run-instances y especifique el parámetro --capacity-reservation-

specification.
En el siguiente ejemplo se lanza una instancia t2.micro en cualquier Reserva de capacidad abierto que
cuente con atributos coincidentes y capacidad disponible:
aws ec2 run-instances --image-id ami-abc12345 --count 1 --instance-type t2.micro --

key-name MyKeyPair --availability-zone us-east-1b --capacity-reservation-specification
CapacityReservationPreference=open
En el siguiente ejemplo se lanza una instancia t2.micro en una Reserva de capacidad targeted:
aws ec2 run-instances --image-id ami-abc12345 --count 1 --instance-type t2.micro --

key-name MyKeyPair --availability-zone us-east-1b --capacity-reservation-specification
CapacityReservationTarget=[{CapacityReservationId=cr-a1234567}]
Modificar una Reserva de capacidad

Puede cambiar los atributos de la Reserva de capacidad activa después de haberlos creado. No puede
modificar una Reserva de capacidad después de que haya caducado o después de haberla cancelado
explícitamente.
Cuando modifique una Reserva de capacidad, solo puede aumentar o disminuir la cantidad y cambiar
la forma en la que se publica. No puede cambiar un tipo de instancia de la Reserva de capacidad, la
optimización para EBS, la configuración del almacén de instancias, la plataforma, la zona de disponibilidad
o la elegibilidad de las instancias. Si necesita modificar cualquiera de estos atributos, le recomendamos
cancelar la reserva y, a continuación, crear una nueva con los atributos obligatorios.
Si especifica una nueva cantidad que supera el límite de instancia a petición restante para el tipo de
instancia seleccionada, se producirá un error en la actualización.
Para modificar una Reserva de capacidad con la consola

2. Elija Reservas de capacidad, seleccione la Reserva de capacidad que modificar y, a continuación, elija
Edit (Editar).
3. Modifique las opciones de Quantity (Cantidad) o Reservation ends (Finalización de la reserva) según
corresponda y elija Save changes (Guardar cambios).
Para modificar un Reserva de capacidad con la AWS CLI
Utilice el comando modify-capacity-reservations:
376
aws ec2 modify-capacity-reservation --capacity-reservation-id reservation_id --instance-

count quantity --end-date-type limited|unlimited --end-date expiration_date
Modificar la configuración de la Reserva de capacidad de una instancia

Puede modificar los ajustes de Reserva de capacidad en una instancia detenida en cualquier momento:
• Empiece en cualquier Reserva de capacidad que cuente con atributos coincidentes (tipo de instancia,
plataforma y zona de disponibilidad) y capacidad disponible.
• Inicie la instancia en un Reserva de capacidad específico.
• Evite que la instancia inicie en un Reserva de capacidad.
Para modificar la configuración de la Reserva de capacidad de una instancia con la consola

2. Elija Instances (Instancias) y, a continuación, seleccione la instancia que desee modificar. Detenga la
instancia si aún no está detenida.
3. Elija Actions (Acciones), Modify Reserva de capacidad Settings (Modificar ajustes de Reserva de
capacidad).
4. En Reserva de capacidad, elija una de las siguientes opciones:
• Open (Abrir) — Inicia la instancia en cualquier Reserva de capacidad abierto que cuente con
atributos coincidentes (tipo de instancia, plataforma y zona de disponibilidad) y capacidad
disponible. Si no cuenta con una Reserva de capacidad coincidente con capacidad disponible, la
instancia se lanza en capacidad bajo demanda.
• <Reserva de capacidad — ejecuta la instancia en esta Reserva de capacidad específica. Si los
atributos de instancia (tipo de instancia, plataforma y zona de disponibilidad) no coinciden con los
de Reserva de capacidad, o si la Reserva de capacidad seleccionada no cuenta con capacidad
suficiente, se produce un error en el lanzamiento de la instancia.
• None (Ninguno) — Evita que la instancia se ejecute en Reserva de capacidad.
Para modificar la configuración de la Reserva de capacidad de una instancia con la AWS CLI
Utilice el comando modify-instance-capacity-reservation-attributes:
aws ec2 modify-instance-capacity-reservation-attributes --instance-id instance_id --

capacity-reservation-specification 'CapacityReservationPreference=none|open'
Ver una Reserva de capacidad

Reservas de capacidad tiene los siguientes estados posibles:
• active — la capacidad está disponible y se puede utilizar.

• expired — la Reserva de capacidad caducó automáticamente en la hora y fecha especificadas en su
solicitud de reserva. La capacidad reservada ya no está disponible para su uso.
• cancelled — la Reserva de capacidad se canceló manualmente. La capacidad reservada ya no está
disponible para su uso.
• pending — la solicitud de Reserva de capacidad es correcta, pero el aprovisionamiento de la capacidad
sigue estando pendiente.
• failed — se ha producido un error en la solicitud de Reserva de capacidad. Se puede producir un error
en la solicitud debido a parámetros de solicitud no válidos, restricciones de capacidad o restricciones del
límite de instancias. Puede ver una solicitud fallida durante 60 minutos.
377
Para ver sus Reservas de capacidad con la consola

2. Elija Reservas de capacidad y seleccione una Reserva de capacidad que ver.
3. Elija View launched instances for this reservation (Ver instancias lanzadas para esta reserva).
Para ver sus Reservas de capacidad con la AWS CLI
Utilice el comando describe-capacity-reservations:
aws ec2 describe-capacity-reservations
Cancelar una Reserva de capacidad

Puede cancelar una Reserva de capacidad en cualquier momento si ya no necesita la capacidad
reservada. Cuando cancele una Reserva de capacidad, la capacidad se liberará de inmediato y ya no
estará reservada para su uso.
Puede cancelar Reservas de capacidad vacías y Reservas de capacidad que tengan instancias en
ejecución. Si cancela una Reserva de capacidad que dispone de instancias en ejecución, las instancias
siguen ejecutándose de forma normal fuera de la reserva de capacidad con las tarifas de instancia a
petición estándar o con una tarifa con descuento si dispone de un Savings Plan o Instancia reservada
regional.
Una vez que cancele una Reserva de capacidad, las instancias a las que se dirigen no pueden volverse a
lanzar. Modifique estas instancias de manera que se destinen a un lanzamiento de Reserva de capacidad,
diferente en cualquier Reserva de capacidad con estado open (abierto) con atributos coincidentes y
capacidad suficiente, o evite el lanzamiento en una Reserva de capacidad. Para obtener más información,
consulte Modificar la configuración de la Reserva de capacidad de una instancia (p. 377).
Para cancelar una Reserva de capacidad con la consola

2. Elija Reservas de capacidad y seleccione la Reserva de capacidad que cancelar.
3. Elija Cancel reservation (Cancelar reserva) y Cancel reservation (Cancelar reserva).
Para cancelar una Reserva de capacidad con la AWS CLI
Utilice el comando cancel-capacity-reservation:
aws ec2 cancel-capacity-reservation --capacity-reservation-id reservation_id
Trabajar con Reservas de capacidad compartidas

El uso compartido de Reserva de capacidad permite a los propietarios de Reserva de capacidad compartir
su capacidad reservada con otras cuentas de AWS o dentro de una organización de AWS. Esto le permite
crear y administrar las Reservas de capacidad de forma centralizada y compartir la capacidad reservada
entre varias cuentas de AWS o dentro de su organización de AWS.
En este modelo, la cuenta de AWS que posee la Reserva de capacidad (propietario) la comparte con
otras dos cuentas de AWS (consumidores). Los consumidores pueden lanzar instancias en Reservas de
capacidad que comparten con ellos de la misma forma que harían con las Reservas de capacidad que
378
poseen en su propia cuenta. El propietario de la Reserva de capacidad es responsable de administrar

la Reserva de capacidad y las instancias que lanzan en la misma. Los propietarios no pueden modificar
instancias que los consumidores lanzan en Reservas de capacidad que han compartido. Los consumidores
son responsables de administrar las instancias que lanzan en Reservas de capacidad compartidas con
ellos. Los consumidores no pueden ver o modificar instancias propiedad de otros consumidores o del
propietario de la Reserva de capacidad.
Un propietario de una Reserva de capacidad puede compartir una Reserva de capacidad con:
• Cuentas específicas de AWS dentro o fuera de su organización de AWS

• Una unidad organizativa dentro de su organización de AWS
• Toda su organización de AWS
Contenido
• Requisitos previos para utilizar Reservas de capacidad (p. 379)
• Uso compartido entre zonas de disponibilidad. (p. 380)
• Uso compartido de una Reserva de capacidad (p. 380)
• Dejar de compartir una Reserva de capacidad compartida (p. 381)
• Identificación de una Reserva de capacidad compartida (p. 381)
• Visualización del uso de Reserva de capacidad compartida (p. 382)
• Permisos de Reserva de capacidad compartidos (p. 382)
• Facturación y medición (p. 382)
• Límites de instancias (p. 383)
Requisitos previos para utilizar Reservas de capacidad

• Para compartir una Reserva de capacidad, debe poseerla en su cuenta de AWS. No puede compartir
una Reserva de capacidad que se ha compartido con usted.
• Solo puede compartir Reservas de capacidad para instancias de tenencia compartida. No puede
compartir Reservas de capacidad para instancias de tenencia dedicada.
• El uso compartido de Reserva de capacidad no está disponibles para nuevas cuentas de AWS o cuentas
de AWS que tengan un historial de facturación limitado. Las nuevas cuentas que están vinculadas a una
cuenta maestra cualificada (pagador) o están vinculadas a través de una organización de AWS están
exentas de esta restricción.
• Para compartir una Reserva de capacidad con su organización de AWS o con una unidad organizativa
en esa organización de AWS, debe habilitar el uso compartido como AWS Organizations. Para obtener
más información, consulte Habilitar el uso compartido con AWS Organizations en la Guía del usuario de
AWS RAM.
El uso compartido de Reserva de capacidad se integra con AWS Resource Access Manager (AWS RAM).
AWS RAM es un servicio que le permite compartir sus recursos de AWS con cualquier cuenta de AWS
o a través de AWS Organizations. Con AWS RAM, puede compartir recursos de su propiedad creando
un uso compartido de recursos. Un uso compartido de recursos especifica los recursos que compartir y
los consumidores con quienes compartirlos. Los consumidores pueden ser cuentas de AWS individuales,
unidades organizativas o toda una organización de AWS Organizations.
Para obtener más información acerca de AWS RAM, consulte la Guía del usuario de AWS RAM.
379
Uso compartido entre zonas de disponibilidad.

Para garantizar que los recursos se distribuyen por todas las zonas de disponibilidad de una región,
asignamos zonas de disponibilidad de manera independiente a nombres de cada cuenta. Esto podría dar
lugar a diferencias de nomenclatura de zona de disponibilidad entre cuentas. Por ejemplo, es posible que
la zona de disponibilidad us-east-1a de su cuenta de AWS no se encuentre en la misma ubicación de
us-east-1a que otra cuenta de AWS.
Para identificar la ubicación de las Reservas de capacidad relativa a las cuentas, debe utilizar el ID de
zona de disponibilidad (ID de AZ). El ID de AZ es un identificador único y coherente para una zona de
disponibilidad en todas las cuentas de AWS. Por ejemplo, use1-az1 es un ID de AZ para la región us-
east-1 y está en la misma ubicación en todas las cuentas de AWS.
Para ver los ID de AZ para las zonas de disponibilidad de su cuenta
1. Abra la consola de AWS RAM en https://console.aws.amazon.com/ram.

2. Los ID de AZ de la región actual se muestran en el panel Your AZ ID (Su ID de AZ) en el lado derecho
de la pantalla.
Uso compartido de una Reserva de capacidad

Al compartir una Reserva de capacidad que posee con otras cuentas de AWS, las habilita para lanzar
instancias en su capacidad reservada. Si comparte una Reserva de capacidad abierta, tenga en cuenta lo
siguiente dado que podría dar lugar a un uso de Reserva de capacidad no intencionado:
• Si los consumidores tienen instancias en ejecución que coinciden con los atributos de la Reserva
de capacidad, tienen el parámetro CapacityReservationPreference establecido en open y no
están funcionando todavía en capacidad reservada, utilizan automáticamente la Reserva de capacidad
compartida.
• Si los consumidores lanzan instancias que tienen atributos coincidentes (tipo de instancia, plataforma y
tipo de disponibilidad) y tienen el parámetro CapacityReservationPreference definido en open, se
lanzan automáticamente en la Reserva de capacidad compartida.
Para compartir una Reserva de capacidad, debe añadirla a un uso compartido de recursos. Un uso
compartido de recursos es un recurso de AWS RAM que le permite compartir los recursos a través de
cuentas de AWS. Un uso compartido de recursos especifica los recursos que compartir y los consumidores
con quienes se comparten. Cuando se comparte una Reserva de capacidad, utilizando la consola de
Amazon EC2, la añade a un uso compartido de recurso existente. Para añadir la Reserva de capacidad
a un nuevo uso compartido de recurso, debe crear el uso compartido del recurso utilizando la consola de
AWS RAM.
Si forma parte de una organización en AWS Organizations y está habilitado el uso compartido en la
organización, los consumidores de su organización obtienen acceso automáticamente a la Reserva de
capacidad compartida. De lo contrario, los consumidores reciben una invitación para unirse al recurso
compartido y se les concede acceso a la Reserva de capacidad compartida después de aceptar la
invitación.
Puede compartir una Reserva de capacidad que posea utilizando la consola de Amazon EC2, la consola
de AWS RAM o la AWS CLI.
Para compartir una Reserva de capacidad que posea utilizando la consola de Amazon EC2

2. En el panel de navegación, seleccione Reservas de capacidad.
3. Elija la Reserva de capacidad para compartir y seleccione Actions (Acciones), Share reservation
(Compartir reserva).
380
4. Seleccione el uso compartido al que añadir la Reserva de capacidad y elija Share Reserva de
capacidad (Compartir Reserva de capacidad).
Los consumidores pueden tardar algunos minutos en obtener acceso a la Reserva de capacidad
compartida.
Para compartir una Reserva de capacidad que posea utilizando la consola de AWS RAM
Consulte Creación de un recurso compartido en la Guía del usuario de AWS RAM.
Para compartir una Reserva de capacidad que posea utilizando la AWS CLI
Utilice el comando create-resource-share.
Dejar de compartir una Reserva de capacidad compartida

El propietario de la Reserva de capacidad puede dejar de compartir una Reserva de capacidad compartida
en cualquier momento. Cuando se deja de compartir una Reserva de capacidad compartida, se aplican las
reglas siguientes:
• Las instancias propiedad de consumidores que se estaban ejecutando en la capacidad compartida en el

momento de dejar de compartirlas se siguen ejecutando con normalidad fuera de la capacidad reservada
y la capacidad se restaura a la Reserva de capacidad sujeta a la disponibilidad de capacidad de Amazon
EC2.
• Los consumidores con quienes se compartió la Reserva de capacidad ya no lanzan nuevas instancias
en la capacidad reservada.
Para dejar de compartir una Reserva de capacidad compartida que posea, debe quitarla del uso
compartido de recursos. Para ello, puede utilizar la consola de Amazon EC2, la consola de AWS RAM o la
AWS CLI.
Para dejar de compartir una Reserva de capacidad que posea utilizando la consola de Amazon
EC2

3. Elija la Reserva de capacidad que desea dejar de compartir y elija la pestaña Sharing (Uso
compartido).
4. La pestaña Sharing (Uso compartido) muestra los usos compartidos de recursos a los que se ha
añadido la Reserva de capacidad. Seleccione el uso compartido de recurso desde el que desea quitar
la Reserva de capacidad y elija Remove from resource share (Quitar de recurso compartido).
Para dejar de compartir una Reserva de capacidad compartida que posea utilizando la consola de AWS
RAM
Consulte Actualización de un recurso compartido en la Guía del usuario de AWS RAM.
Para dejar de compartir una Reserva de capacidad compartida que posea utilizando la AWS CLI
Utilice el comando disassociate-resource-share.
Identificación de una Reserva de capacidad compartida

Los propietarios y consumidores pueden identificar Reservas de capacidad compartidas utilizando la
consola de Amazon EC2 y la AWS CLI
381
Para identificar una Reserva de capacidad compartida utilizando la consola de Amazon EC2

2. En el panel de navegación, seleccione Reservas de capacidad. La pantalla muestras las Reservas de
capacidad que posee y las Reservas de capacidad que se comparten con usted. La columna Owner
(Propietario) muestra el ID de cuenta de AWS del propietario de la Reserva de capacidad. (me) junto
al ID de cuenta de AWS indica que usted es el propietario.
Para identificar una Reserva de capacidad compartida utilizando la AWS CLI
Utilice el comando describe-capacity-reservations: El comando devuelve las Reservas de capacidad que

son de su propiedad y las Reservas de capacidad que se comparten con usted. OwnerId muestra el ID de
cuenta de AWS del propietario de Reserva de capacidad.
Visualización del uso de Reserva de capacidad compartida

El propietario de una Reserva de capacidad compartida puede consultar su uso en cualquier momento
utilizando la consola de Amazon EC2 y la AWS CLI.
Para ver la Reserva de capacidad mediante la consola de Amazon EC2

3. Seleccione la Reserva de capacidad para la que desea consultar el uso y elija la pestaña Usage (Uso).
La columna AWS account ID (ID de cuenta de AWS) muestra los ID de cuenta de los consumidores
que utilizan actualmente la Reserva de capacidad. La columna Launched instances (Instancias
lanzadas) muestra el número de instancias que está ejecutando actualmente cada consumidor en la
capacidad reservada.
Para ver el uso de Reserva de capacidad utilizando la AWS CLI
Utilice el comando get-capacity-reservation-usage. AccountId muestra el ID de cuenta de la cuenta

que utiliza la Reserva de capacidad. UsedInstanceCount muestra el número de instancias que el
consumidor actualmente está ejecutando en la capacidad reservada.
Permisos de Reserva de capacidad compartidos

Permisos para propietarios
Los propietarios tienen la responsabilidad de administrar y cancelar sus Reservas de capacidad

compartidas Los propietarios no pueden modificar instancias que se ejecuten en la Reserva de capacidad
compartida que sean propiedad de otras cuentas. Los propietarios siguen siendo responsables de
administrar las instancias que lanzan en la Reserva de capacidad compartida.
Permisos para consumidores
Los consumidores son responsables de administrar sus instancia que ejecutan la Reserva de capacidad
compartida. Los consumidores no pueden modificar la Reserva de capacidad compartida en modo alguno
y no pueden ver o modificar instancias que son propiedad de otros consumidores o del propietario de
Reserva de capacidad.
Facturación y medición
No hay recargos adicionales para compartir Reservas de capacidad.
382
Ciclo de vida de la instancia
Al propietario de la Reserva de capacidad se le facturan las instancias que ejecutan dentro de la Reserva
de capacidad y para la capacidad reservada sin utilizar. Se factura a los consumidores las instancias que
ejecutan dentro de la Reserva de capacidad compartida.
Todo el uso de Reserva de capacidad se tiene en cuenta en los límites de instancia a petición del
propietario de la Reserva de capacidad. Esto incluye:
• Capacidad reservada sin utilizar

• Uso de instancias del propietario de la Reserva de capacidad
• Uso de instancias propiedad de los consumidores
Las instancias lanzadas en la capacidad compartida por los consumidores se tienen en cuenta en el
límite de instancia a petición del propietario de la Reserva de capacidad. Los límites de instancia de los
consumidores son una suma de sus propios límites de instancia a petición y la capacidad disponible en las
Reservas de capacidad compartidas a las que tienen acceso.
Ciclo de vida de la instancia

Una instancia Amazon EC2 pasa por diferentes estados desde el momento en que la lanza hasta su
finalización.
La siguiente ilustración representa las transiciones entre los distintos estados de una instancia.
En la siguiente tabla se proporciona una breve descripción de cada estado de la instancia y se indica si se
factura o no.
383
Lanzamiento de la instancia
Note
En la tabla se indica únicamente la facturación por el uso de instancias. Algunos recursos de

AWS, como los volúmenes de Amazon EBS y las direcciones IP elásticas, generan costos con
independencia del estado de la instancia. Para obtener más información, consulte Ahorro de
cargos inesperados en la Guía del usuario de AWS Billing and Cost Management.
El Descripción Facturación por uso de instancias

estado
de la
instancia
pending La instancia se está No facturado

preparando para adoptar
el estado running. Una
instancia pasa al estado
pending cuando se lanza
por primera vez o cuando se
reinicia después de tener el
estado stopped.
running La instancia está funcionando Facturado

y ya se puede utilizar.
stoppingLa instancia se está No facturado si se prepara para la detención

preparando para su detención
o hibernación mediante Facturado si se prepara para la hibernación
detención.
stopped La instancia se ha apagado No facturado

y no se puede usar. La
instancia se puede iniciar en
cualquier momento.
La instancia se está
shutting- No facturado
down preparando para su
terminación.
La instancia se ha eliminado
terminated No facturado
permanentemente y no se
Note
puede iniciar.
Las instancias reservadas que se aplicaron a
las instancias terminadas se facturan hasta el
final del plazo según la opción de pago. Para
obtener más información, consulte Instancias
reservadas (p. 212)
Note
El reinicio de una instancia no inicia un nuevo periodo de facturación de la instancia, ya que la

instancia permanece en el estado running.
Al lanzar una instancia, esta entra en estado pending. El tipo de instancia que especificó durante el
lanzamiento determinará el hardware del equipo host para la instancia. Utilizamos la Imagen de máquina
384
Detención e inicio de la instancia (solo
instancias respaldadas por Amazon EBS)
de Amazon (AMI) que especificó durante el lanzamiento para reiniciar la instancia. Una vez que la instancia
estará lista para utilizarse, entra en estado running. Puede conectarse a la instancia en ejecución y
usarla como si fuera un equipo.
Tan pronto como la instancia pasa al estado running, se factura por cada hora o fracción de hora que
mantenga la instancia en ejecución, aun cuando permanezca inactiva y no se conecte a ella.
Para obtener más información, consulte Lanzar la instancia (p. 388) y Conexión con la instancia de
Windows (p. 456).
Detención e inicio de la instancia (solo instancias

respaldadas por Amazon EBS)
Si la instancia no logra hacer una comprobación de estado o no ejecuta las aplicaciones como debería y,
si el volumen raíz de la instancia es un volumen de Amazon EBS, puede detener e iniciar la instancia para
tratar de solucionar el problema.
Cuando se detiene la instancia, esta entra en estado stopping y, a continuación, en estado stopped. La
instancia, una vez detenida, no supone cargos de uso por horas ni tarifas de transferencia de datos, pero
sí se cobra por el almacenamiento de cualquier volumen de Amazon EBS. Mientras la estancia está en
estado stopped, puede modificar ciertos atributos de la misma, incluido el tipo de instancia.
Cuando se inicia la instancia, esta entra en estado pending y, en la mayoría de los casos, la instancia se
transfiere a un nuevo equipo host. (Si el equipo host no tiene problemas, la instancia puede permanecer
en el mismo equipo host). Cuando se detiene e inicia la instancia, se pierden todos los datos de los
volúmenes del almacén de instancias del equipo host anterior.
La instancia conserva su dirección IPv4 privada, lo que significa que la dirección IP elástica asociada a la
dirección IPv4 privada o la interfaz de red sigue asociada a la instancia. Si la instancia tiene una dirección
IPv6, conserva dicha dirección IPv6.
Cada vez que realiza una transición de una instancia de stopped a running, se cobra una hora de
instancia completa, incluso si se realizan estas transiciones varias veces en una misma hora.
Para obtener más información, consulte Detener e iniciar la instancia (p. 460).
Hibernar instancia (solo instancias con respaldo de

Amazon EBS)
Cuando hiberne una instancia, señalaremos el sistema operativo que va a realizar la hibernación
(suspensión a disco), que guarda el contenido de la memoria de la instancia (RAM) en su volumen raíz de
Amazon EBS. Conservamos el volumen raíz de Amazon EBS de la instancia y cualquier volumen de datos
de Amazon EBS asociado. Cuando reinicie su instancia, el volumen raíz de Amazon EBS se restaurará
a su estado anterior y el contenido de la RAM se volverá a cargar. Los volúmenes de datos que estaban
adjuntos previamente se vuelven a adjuntar y la instancia conserva su ID de instancia.
Cuando hiberne la instancia, esta entrará en estado stopping y, a continuación, en estado stopped.
No cobramos por el uso por horas para una instancia hibernada cuando está en el estado stopped, pero
sí lo hacemos cuando está en el estado stopping a menos que detenga una instancia (p. 385) sin
hibernarla. No cobramos cargos de uso por transferencia de datos, pero sí por el almacenamiento de
cualquier volumen de Amazon EBS, incluido el almacenamiento para los datos de la RAM.
Cuando se reinicia la instancia hibernada, esta entra en estado pending y, en la mayoría de los casos,
la instancia se transfiere a un nuevo equipo host. Si el equipo host no tiene problemas, la instancia puede
permanecer en el mismo equipo host.
385
Reinicio de la instancia
La instancia conserva su dirección IPv4 privada, lo que significa que la dirección IP elástica asociada a la
dirección IPv4 privada o la interfaz de red sigue asociada a la instancia. Si la instancia tiene una dirección
IPv6, conserva dicha dirección IPv6.
Para obtener más información, consulte Hiberne su instancia Windows (p. 463).
Reinicio de la instancia
Puede reiniciar la instancia con la consola de Amazon EC2, con una herramienta de línea de comandos y
con la API de Amazon EC2. Le recomendamos que utilice Amazon EC2 para reiniciar la instancia en lugar
de ejecutar el comando de reinicio del sistema operativo desde la instancia.
El reinicio de una instancia es equivalente al reinicio del sistema operativo. La instancia sigue estando en
el mismo equipo host y conserva su nombre de DNS público, dirección IP privada y todos los datos en sus
volúmenes de almacén de instancias. Normalmente, el reinicio tarda varios minutos en completarse pero el
tiempo real dependerá de la configuración de la instancia.
El reinicio de la instancia no comienza ninguna hora de facturación de la instancia.
Para obtener más información, consulte Reinicio de su instancia (p. 473).
Retirada de instancias
Una instancia se programa para ser retirada cuando AWS detecta un error irreparable del hardware
subyacente en el que se aloja la instancia. Cuando una instancia alcanza su fecha de retirada programada,
es detenida o terminada por AWS. Si el dispositivo raíz de la instancia es un volumen de Amazon EBS, la
instancia se detiene y puede volver a iniciarla en cualquier momento. Si el dispositivo raíz de la instancia
es un volumen de almacén de instancias, la instancia se termina y no puede volver a utilizarse.
Para obtener más información, consulte Retirada de instancias (p. 473).
Terminación de la instancia
Si decide que ya no necesita una instancia, puede terminarla. En cuanto el estado de una instancia cambie
a shutting-down o a terminated, dejará de incurrir en costos por ella.
Si habilita la protección de terminación, no puede terminar la instancia con la consola, la CLI ni la API.
Una vez terminada una instancia, permanecerá visible en la consola durante un breve periodo y, a
continuación, la entrada se eliminará automáticamente. También puede describir una instancia terminada
con la CLI y la API. Los recursos (como las etiquetas) se desvinculan gradualmente de la instancia
terminada, por lo que podrían dejar de estar visibles en la instancia terminada tras un breve periodo. No es
posible conectarse a una instancia terminada ni recuperarla.
Todas las instancias respaldadas por Amazon EBS admiten el atributo

InstanceInitiatedShutdownBehavior, que controla si la instancia se detiene o se termina cuando
se inicia el apagado desde la propia instancia. El comportamiento predeterminado es detener la instancia.
Puede modificar la configuración de este atributo mientras la instancia se encuentre en ejecución o
detenida.
Cada volumen de Amazon EBS admite el atributo DeleteOnTermination, que controla si el volumen
se elimina o se mantiene cuando se termina la instancia a la que está adjunto. El comportamiento
predeterminado es eliminar el volumen de dispositivo raíz y mantener cualquier otro volumen de EBS.
Para obtener más información, consulte Terminar una instancia (p. 475).
386
Diferencias entre reinicio, detención,
hibernación y terminación
Diferencias entre reinicio, detención, hibernación y

terminación
En la tabla siguiente se resumen las principales diferencias entre el reinicio, la detención, la hibernación y
la terminación de la instancia.
Característica Reinicio Detención/inicio Hibernar (solo Finalizar

(solo instancias instancias respaldadas
respaldadas por por Amazon EBS)
Amazon EBS)
Equipo host La instancia En la mayoría de los En la mayoría de los Ninguna

permanece en casos, la instancia casos, la instancia se
el mismo equipo se mueve a un mueve a un nuevo
host nuevo equipo host. equipo host. Si el
Si el equipo host no equipo host no tiene
tiene problemas, problemas, la instancia
la instancia puede puede permanecer en
permanecer en el el mismo equipo host.
mismo equipo host.
Direcciones Estas direcciones La instancia mantiene La instancia mantiene Ninguna

IPv4 permanecen igual su dirección IPv4 su dirección IPv4
privadas y privada. La instancia privada. La instancia
públicas obtiene una nueva obtiene una nueva
dirección IPv4 pública, dirección IPv4 pública,
e menos que tenga e menos que tenga
una dirección IP una dirección IP
elástica, la cual no elástica, la cual no
cambia durante la cambia durante la
detención ni el inicio. detención ni el inicio.
Direcciones La dirección IP La dirección IP La dirección IP elástica La dirección

IP elásticas elástica sigue elástica sigue sigue asociada a la IP elástica se
(IPv4) asociada a la asociada a la instancia. desvincula de la
instancia. instancia. instancia.
Dirección La dirección La instancia mantiene La instancia mantiene Ninguna

IPv6 permanece igual su dirección IPv6 su dirección IPv6
Volúmenes Los datos se Los datos se borran Los datos se borran Los datos se
de conservan borran
almacén de
instancias
Volumen de El volumen se El volumen se El volumen se El volumen se

dispositivo conserva conserva conserva elimina de forma
raíz predeterminada
RAM La RAM se borra. La RAM se borra. La RAM se guarda La RAM se borra.

(contenido en un archivo en el
de la volumen raíz.
memoria)
Facturación La hora de En cuanto el estado Se cobrarán gastos En cuanto el

facturación de de una instancia cuando la instancia estado de una
cambie a stopping, esté en el estado instancia cambie a
387
Lanzar
Característica Reinicio Detención/inicio Hibernar (solo Finalizar

(solo instancias instancias respaldadas
respaldadas por por Amazon EBS)
Amazon EBS)
instancia no dejará de incurrir stopping, pero se shutting-down,
cambia en costos por ella. dejará de cobrarlos dejará de incurrir
Cada vez que una cuando la instancia en costos por ella.
instancia cambia de esté en el estado
stopped a running, stopped. Cada vez
comienza una nueva que una instancia
hora de facturación de cambia de stopped
la instancia. a running, comienza
una nueva hora de
facturación de la
instancia.
Los comandos de apagado del sistema operativo terminan siempre cualquier instancia con respaldo en
el almacén de instancias. Puede controlar si los comandos de cierre del sistema operativo detienen o
terminan una instancia respaldada por Amazon EBS. Para obtener más información, consulte Cambiar el
comportamiento de cierre iniciado de la instancia (p. 478).
Lanzar la instancia
Una instancia es un servidor virtual en la nube de AWS. Una instancia se lanza a partir de una imagen
de máquina de Amazon (AMI). La AMI proporciona el sistema operativo, el servidor de aplicaciones y las
aplicaciones de la instancia.
Cuando se inscribe en AWS, puede comenzar a utilizar Amazon EC2 de forma gratuita utilizando la capa
gratuita de AWS. Puede usar la capa gratuita para lanzar y usar una instancia t2.micro de forma gratuita
durante 12 meses (en regiones donde t2.micro no esté disponible, puede usar una instancia t3.micro
de la capa gratuita). Si lanza una instancia que no está dentro de la capa gratuita, se le cobrará la tarifa
de uso estándar de Amazon EC2 por la instancia. Para obtener más información, consulte los precios de
Amazon EC2.
Puede lanzar una instancia utilizando los siguientes métodos.
Método Documentación
[Consola de Amazon EC2] Utilizar el asistente para Lanzar una instancia con el asistente de
el lanzamiento para especificar los parámetros de lanzamiento de instancias (p. 389)
lanzamiento.
[Consola de Amazon EC2] Crear una plantilla de Lanzamiento de una instancia desde una plantilla
lanzamiento y lanzar instancia desde ella. de lanzamiento (p. 395)
[Consola de Amazon EC2] Usar una instancia que Lanzamiento de una instancia utilizando
ya esté disponible como base. parámetros de una instancia existente (p. 413)
[Consola de Amazon EC2] Utilizar una AMI que se Lanzamiento de una instancia de AWS
ha comprado en AWS Marketplace. Marketplace (p. 415)
[AWS CLI] Utilizar una AMI de su elección. Uso de Amazon EC2 a través de la CLI de AWS
[Herramientas de AWS para Windows PowerShell] Amazon EC2 desde las Herramientas de AWS
Utilizar una AMI de su elección. para Windows PowerShell
388
Lanzar
[AWS CLI] Utilizar la flota de EC2 para aprovisionar Lanzamiento de una flota de EC2 (p. 416)
la capacidad en diferentes tipos de instancias EC2
y zonas de disponibilidad, así como en los modelos
de compra de instancia a petición, Instancia
reservada e instancia de spot.
Al lanzar la instancia, puede lanzarla en una subred asociada a uno de los siguientes recursos:
• Una zona de disponibilidad: esta opción es la predeterminada.

• Una zona local: para lanzar una instancia en una zona local, debe darse de alta en la característica. Para
obtener más información, consulte Darse de alta en una zona local.
• Un Outpost: para lanzar una instancia en un Outpost, debe crear un Outpost. Para obtener información
sobre cómo crear un Outpost, consulte Introducción a AWS Outposts en la Guía del usuario de AWS
Outposts.
Después de lanzar la instancia, puede conectarse a ella y utilizarla. Inicialmente, el estado de la instancia
es pending. Cuando el estado de la instancia es running, la instancia ha empezado a arrancar. Puede
que transcurran unos instantes antes de que pueda conectarse a la instancia. Tenga en cuenta que los
tipos de instancia Bare Metal pueden tardar más tiempo en iniciarse. Para obtener más información acerca
de las instancias Bare Metal, consulte Instancias integradas en el sistema Nitro (p. 119).
La instancia recibe un nombre de DNS público que puede utilizar para contactar con ella desde Internet. La
instancia también recibe un nombre de DNS privado que las demás instancias de la misma VPC pueden
utilizar para contactar con ella. Para obtener más información sobre cómo conectarse a la instancia,
Cuando haya terminado con la instancia, asegúrese de terminarla. Para obtener más información, consulte
Terminar una instancia (p. 475).
Lanzar una instancia con el asistente de lanzamiento de

instancias
Puede lanzar una instancia con el asistente de lanzamiento de instancias. El asistente de lanzamiento
de instancias especifica todos los parámetros de lanzamiento necesarios para lanzar una instancia. Si el
asistente de lanzamiento de instancias proporciona un valor predeterminado, puede aceptarlo o especificar
su propio valor. Como mínimo, debe seleccionar una AMI y un par de claves para lanzar una instancia.
Antes de lanzar la instancia, asegúrese de tener establecida la configuración correspondiente. Para

obtener más información, consulte Configuración con Amazon EC2 (p. 14).
Important
Cuando lance una instancia que no pertenece a la capa gratuita de AWS, se le cobrará el tiempo
en que la instancia esté funcionando, aunque permanezca inactiva.
Pasos para lanzar una instancia

• Iniciar el lanzamiento de una instancia (p. 390)
• Paso 1: Elegir una imagen de máquina de Amazon (AMI) (p. 390)
• Paso 2: Elegir un tipo de instancia (p. 391)
• Paso 3: Configurar los detalles de la instancia (p. 391)
• Paso 4: Agregar almacenamiento (p. 394)
• Paso 5: Añadir etiquetas (p. 394)
389
Lanzar
• Paso 6: Configurar un grupo de seguridad (p. 394)

• Paso 7: Revisar el lanzamiento de la instancia y seleccionar el par de claves (p. 395)
Iniciar el lanzamiento de una instancia

2. En la barra de navegación de la parte superior de la pantalla, se muestra la región actual (por
ejemplo, EE.UU. Este (Ohio)). Seleccione una región para la instancia adecuada a sus necesidades.
Esta elección es importante porque algunos recursos de Amazon EC2 pueden compartirse entre
varias regiones, mientras que otros no. Para obtener más información, consulte Ubicaciones de los
recursos (p. 1170).
3. En el panel de la consola de Amazon EC2, elija Launch Instance (Lanzar instancia).
Paso 1: Elegir una imagen de máquina de Amazon (AMI)

Cuando lanza una instancia, debe seleccionar una configuración, denominada imagen de máquina de
Amazon (AMI). Una AMI contiene la información necesaria para crear una nueva instancia. Por ejemplo,
una AMI puede contener el software necesario para funcionar como servidor, como Windows, Apache y su
sitio web.
Al iniciar una instancia, puede seleccionar una AMI de la lista o seleccionar un parámetro Administrador
de sistemas que apunte a un ID de AMI. Para obtener más información, consulte Usar un parámetro de
Administrador de sistemas para buscar una AMI (p. 75).
En la página Choose an Amazon Machine Image (AMI) (Elegir una imagen de Amazon Machine (AMI),
utilice una de las dos opciones para elegir una AMI. Busque en la lista de AMI (p. 390) o busque por
parámetro Administrador de sistemas (p. 391).
Buscando en la lista de AMI
1. Seleccione el tipo de AMI a utilizar en el panel izquierdo:
Quick Start (Inicio rápido)
Una selección de AMI populares que le ayudan a empezar a trabajar rápidamente. Para
seleccionar una AMI que sea apta para la capa gratuita, elija Free tier only (Solo capa gratuita) en
panel izquierdo. Estas AMI están marcadas como Free tier eligible (Apta para la capa gratuita).
My AMIs (Mis AMI)
Las AMI privadas de su propiedad o las AMI privadas que se han compartido con usted. Para
ver las AMI compartidas con usted, elija Shared with me (Compartidas conmigo) en el panel
izquierdo.
AWS Marketplace
Una tienda online donde puede comprar el software que se ejecuta en AWS, incluidas las AMI.
Para obtener más información sobre cómo lanzar una instancia desde AWS Marketplace, consulte
Lanzamiento de una instancia de AWS Marketplace (p. 415).
Community AMIs (AMI de comunidad)
Las AMI que los miembros de la comunidad de AWS han puesto a disposición de los demás.
Para filtrar la lista de las AMI por sistema operativo, elija la casilla apropiada en Operating system
(Sistema operativo). También puede filtrar por tipo de arquitectura y de dispositivo raíz.
2. Compruebe la lista Virtualization type (Tipo de virtualización) que se muestra para cada AMI.
Observe qué AMI son del tipo que necesita, hvm o bien paravirtual. Por ejemplo, algunos tipos de
instancias requieren una HVM.
390
Lanzar
3. Elija una AMI que satisfaga sus necesidades y, a continuación, elija Select (Seleccionar).
Por parámetro Administrador de sistemas
1. Elija Search by Administrador de sistemas parameter (Buscar por parámetro de Administrador de

sistemas) (en la parte superior derecha).
2. Para Administrador de sistemas parameter (Parámetro de Administrador de sistemas), seleccione
un parámetro. El ID de AMI correspondiente aparece junto a Currently resolves to (Actualmente se
resuelve en).
3. Elija Search (Buscar). Las AMI que coinciden con el ID de AMI aparecen en la lista.
4. Seleccione la AMI de la lista y elija Select (Seleccionar).
Paso 2: Elegir un tipo de instancia

En la página Choose an Instance Type (Elegir un tipo de instancia), seleccione la configuración de
hardware y el tamaño de la instancia que se va a lanzar. Los tipo de instancia más grandes tienen una
CPU y memoria superiores. Para obtener más información, consulte Tipos de instancias (p. 115).
Para seguir siendo elegible para la capa gratuita, elija el tipo de instancia t2.micro (o el tipo de instancia
t3.micro en Regiones, donde t2.micro no está disponible). Para obtener más información, consulte
Instancias de rendimiento ampliable (p. 131).
De forma predeterminada, el asistente muestra los tipos de instancias de la generación actual y selecciona
el primer tipo de instancia disponible en función de la AMI que ha seleccionado. Para ver los tipos de
instancias de generaciones anteriores, elija All generations (Todas las generaciones) en la lista de filtros.
Note
Para configurar rápidamente una instancia para realizar pruebas, elija Review and Launch
(Revisar y lanzar) para aceptar la configuración predeterminada y lanzar la instancia. De lo
contrario, para configurar otros ajustes de la instancia, elija Next: Configure Instance Details
Paso 3: Configurar los detalles de la instancia

En la página Configure Instance Details (Configurar detalles de instancia), cambie los siguientes ajustes
según sea necesario (amplíe Advanced Details (Detalles avanzados) para ver todos los ajustes) y, a
continuación, elija Next: Add Storage (Siguiente: Añadir almacenamiento):
• Number of instances (Número de instancias): escriba el número de instancias que desea lanzar.
Tip
Para garantizar lanzamientos de instancias más rápidos, divida las solicitudes de gran tamaño
en lotes más pequeños. Por ejemplo, cree cinco solicitudes de lanzamiento independientes para
100 instancias cada una en lugar de una solicitud de lanzamiento para 500 instancias.
• (Opcional) Para garantizar que mantiene el número correcto de instancias para gestionar la demanda de
la aplicación, puede elegir launch into Auto Scaling Group (Iniciar en grupo de Auto Scaling) para crear
una configuración de inicio y un grupo de Auto Scaling. Auto Scaling escala el número de instancias del
grupo según sus especificaciones. Para obtener más información, consulte Guía del usuario de Amazon
EC2 Auto Scaling.
• Purchasing option (Opción de compra): elija Request Spot instances (Solicitar instancias de spot) para
iniciar una instancia de spot. Esto añadirá y eliminará opciones de esta página. Configure su precio
máximo y actualice opcionalmente el tipo de solicitud, el comportamiento de interrupción y la validez
de la solicitud. Para obtener más información, consulte Creación de una solicitud de instancia de
spot (p. 272).
391
Lanzar
• Network (Red): seleccione la VPC o, para crear una nueva VPC, elija Create new VPC (Crear nueva
VPC) para ir a la consola de Amazon VPC. Cuando haya terminado, vuelva al asistente y elija Refresh
(Actualizar) para cargar la VPC en la lista.
• Subnet (Subred): puede lanzar una instancia en una subred asociada a una zona de disponibilidad, zona
local u Outpost.
Para lanzar la instancia en una zona de disponibilidad, seleccione la subred en la que desea lanzar la
instancia. Puede seleccionar No preference (Sin preferencia) para permitir que AWS elija una subred
predeterminada en cualquier zona de disponibilidad. Para crear una subred, elija Create new subnet
(Crear nueva subred) para ir a la consola de Amazon VPC. Cuando haya terminado, vuelva al asistente
y elija Refresh (Actualizar) para cargar la subred en la lista.
Para lanzar la instancia en una Zona local, seleccione una subred que haya creado en la Zona local.
Para lanzar una instancia en un Outpost, seleccione una subred en una VPC que haya asociado a un
Outpost.
• Auto-assign Public IP (Asignar IP pública automáticamente): especifique si la instancia recibe una
dirección IPv4 pública. De forma predeterminada, las instancias en una subred predeterminada
reciben una dirección IPv4 pública, mientras que las instancias en una subred no predeterminada no
la reciben. Puede seleccionar Enable (Habilitar) o Disable (Deshabilitar) para anular la configuración
predeterminada de la subred. Para obtener más información, consulte Direcciones IPv4 públicas y
nombres de alojamiento DNS externos (p. 716).
• Auto-assign IPv6 IP (Asignar automáticamente IP IPv6): especifique si la instancia recibe una dirección
IPv6 del rango de la subred. Seleccione Enable (Habilitar) o Disable (Deshabilitar) para anular la
configuración predeterminada de la subred. Esta opción solo está disponible si ha asociado un bloque de
CIDR IPv6 a la VPC y la subred. Para obtener más información, consulte VPC y subredes en la Guía del
usuario de Amazon VPC.
• Domain join directory (Directorio de unión al dominio): seleccione el directorio de AWS Directory Service
(dominio) al que se ha unido la instancia de Windows después del lanzamiento. Si selecciona un
dominio, debe seleccionar un rol de IAM con los permisos necesarios. Para obtener más información,
consulte Cómo unir de forma fluida una instancia EC2 de Windows.
• Placement group (Grupo de ubicación): un grupo de ubicación determina la estrategia de ubicación
de las instancias. Seleccione un grupo de ubicación existente o cree uno nuevo. Esta opción solo está
disponible si ha seleccionado un tipo de instancia que admita grupos de ubicación. Para obtener más
información, consulte Grupos de ubicación (p. 779).
• Reserva de capacidad: especifique si lanzar la instancia en una capacidad compartida o una Reserva
de capacidad existente. Para obtener más información, consulte Lanzar instancias en una Reserva de
capacidad existente (p. 375).
• IAM role (Rol de IAM): seleccione el rol de AWS Identity and Access Management (IAM) que
desea asociar a la instancia. Para obtener más información, consulte Roles de IAM para Amazon
EC2 (p. 919).
• CPU options (Opciones de CPU): elija Specify CPU options (Especificar opciones de CPU) para
establecer un número personalizado de CPU virtuales durante el lanzamiento. Establezca el número de
núcleos de la CPU y subprocesos por núcleo. Para obtener más información, consulte Optimización de
las opciones de CPU (p. 545).
• Shutdown behavior (Comportamiento de cierre): seleccione si la instancia debe detenerse o terminarse
al cerrarla. Para obtener más información, consulte Cambiar el comportamiento de cierre iniciado de la
instancia (p. 478).
• Stop - Hibernate behavior (Detener - Comportamiento de hibernación): para habilitar la hibernación,
seleccione esta casilla. Esta opción solo está disponible si la instancia satisface los requisitos previos de
hibernación. Para obtener más información, consulte Hiberne su instancia Windows (p. 463).
• Enable termination protection (Habilitar protección de terminación): seleccione esta casilla para evitar
una terminación accidental. Para obtener más información, consulte Habilitar la protección contra
terminación (p. 477).
392
Lanzar
• Monitoring (Monitorización): seleccione esta casilla para habilitar la monitorización detallada de la

instancia con Amazon CloudWatch. Se aplican cargos adicionales. Para obtener más información,
consulte Monitoreo de las instancias con CloudWatch (p. 678).
• EBS-optimized instance (Instancia optimizada para EBS): una instancia optimizada para Amazon EBS
usa una pila de configuración optimizada y proporciona capacidad dedicada adicional para la E/S de
Amazon EBS. Si el tipo de instancia es compatible con esta característica, seleccione esta casilla
para habilitarla. Se aplican cargos adicionales. Para obtener más información, consulte Instancias
• Tenancy (Tenencia): si va a lanzar la instancia en una VPC, puede elegir ejecutar la instancia en
hardware dedicado y aislado (Dedicated (Dedicada)) o en un host dedicado (Dedicated host (Host
dedicado)). Podrían aplicarse cargos adicionales. Para obtener más información, consulte Instancias
dedicadas (p. 364) y Hosts dedicados (p. 332).
• T2/T3 Unlimited: marque esta casilla para permitir ráfagas por encima de la base de referencia en las
aplicaciones por el tiempo que sea necesario. Podrían aplicarse cargos adicionales. Para obtener más
información, consulte Instancias de rendimiento ampliable (p. 131).
• File systems (Sistemas de archivos): elija Add file system (Agregar sistema de archivos) para montar uno
o varios sistemas de archivos de Amazon EFS en su instancia. Para obtener más información, consulte
Amazon Elastic File System (Amazon EFS) (p. 1138).
• Network interfaces (Interfaces de red): si seleccionó una subred específica, puede especificar hasta dos
interfaces de red para la instancia:
• En Network Interface (Interfaz de red), seleccione New network interface (Nueva interfaz de red) para
que AWS cree una interfaz nueva o seleccione una interfaz de red existente disponible.
• En Primary IP (IP principal), escriba una dirección IPv4 privada del rango de la subred o deje Auto-
assign (Asignación automática) para que AWS elija una dirección IPv4 privada por usted.
• En Secondary IP addresses (Direcciones IP secundarias), elija Add IP (Añadir IP) para asignar más de
una dirección IPv4 privada a la interfaz de red seleccionada.
• (Solo para IPv6) En IPv6 IPs (Direcciones IP IPv6), elija Add IP (Añadir IP) y escriba una dirección
IPv6 del rango de la subred o deje Auto-assign (Asignación automática) para que AWS elija una por
usted.
• Elija Add Device (Añadir dispositivo) para añadir una interfaz de red secundaria. Una interfaz de red
secundaria puede residir en una subred distinta de la VPC, siempre que se encuentre en la misma
zona de disponibilidad que la instancia.
Para obtener más información, consulte Interfaces de red elásticas (p. 745). Si especifica más de
una interfaz de red, la instancia no puede recibir una dirección IPv4 pública. Además, si especifica una
interfaz de red existente para eth0, no puede anular la configuración de la IPv4 pública de la subred con
Auto-assign Public IP (Asignar IP pública automáticamente). Para obtener más información, consulte
Asignar una dirección IPv4 pública durante el lanzamiento de la instancia (p. 720).
• Kernel ID (ID de kernel): (solo válido para AMIs paravirtuales (PV)) seleccione Use default (Usar valor
predeterminado) a menos que desee utilizar un kernel específico.
• RAM disk ID (ID de disco de RAM): (solo válido para AMIs paravirtuales (PV)) seleccione Use default
(Usar valor predeterminado) a menos que desee utilizar un disco RAM específico. Si ha seleccionado un
kernel, puede que tenga que seleccionar un disco RAM específico con los controladores necesarios.
• Metadata accessible (Metadatos accesibles): puede habilitar o deshabilitar el acceso a los metadatos
de instancia. Para obtener más información, consulte Configuración del servicio de metadatos de
instancia (p. 581).
• Metadata version (Versión de metadatos): si habilita el acceso a los metadatos de instancia, puede optar
por requerir el uso de Servicio de metadatos de instancia versión 2 al solicitar metadatos de instancia.
Para obtener más información, consulte Configuración de las opciones de metadatos en instancias
nuevas (p. 585).
• Metadata token response hop limit (Límite de saltos de respuesta del token de metadatos): si habilita
metadatos de instancia, puede establecer el número permitido de saltos de red para el token de
393
Lanzar
metadatos. Para obtener más información, consulte Configuración del servicio de metadatos de
instancia (p. 581).
• User data (Datos de usuario): puede especificar los datos de usuario para configurar una instancia
durante el lanzamiento o para ejecutar un script de configuración. Para adjuntar un archivo, seleccione la
opción As file (Como archivo) y busque el archivo que desee adjuntar.
Paso 4: Agregar almacenamiento

La AMI que seleccione incluye uno o más volúmenes de almacenamiento, incluido el volumen de
dispositivo raíz. En la página Add Storage (Añadir almacenamiento), puede especificar los volúmenes
adicionales que desea adjuntar a la instancia eligiendo Add New Volume (Añadir nuevo volumen).
Configure cada volumen como sigue y, a continuación, elija Next: Add Tags (Siguiente: Añadir etiquetas).
• Type (Tipo): seleccione el almacén de instancias o los volúmenes de Amazon EBS que desea asociar
a la instancia. Los tipos de volumen disponibles en la lista dependen del tipo de instancia que haya
elegido. Para obtener más información, consulte Almacén de instancias Amazon EC2 (p. 1126) y
Volúmenes de Amazon EBS (p. 963).
• Device (Dispositivo): selecciónelo de la lista de nombres de dispositivo disponibles para el volumen.
• Snapshot (Instantánea): escriba el nombre o el ID de la instantánea desde la que desea restaurar un
volumen. También puede buscar instantáneas públicas y compartidas disponibles escribiendo texto en
el campo Snapshot (Instantánea). Las descripciones de las instantáneas distinguen entre mayúsculas y
minúsculas.
• Size (Tamaño): para volúmenes de EBS, puede especificar un tamaño de almacenamiento. Incluso si ha
seleccionado una AMI y una instancia aptas para la capa gratuita, para permanecer en dicha capa debe
mantenerse por debajo de los 30 GiB de almacenamiento total. Para obtener más información, consulte
Restricciones de tamaño y configuración de un volumen de EBS (p. 980).
• Volume type (Tipo de volumen): elija un tipo de volumen para volúmenes de EBS. Para obtener más
información, consulte Tipos de volúmenes de Amazon EBS (p. 965).
• IOPS: si ha seleccionado un tipo de volumen SSD de IOPS provisionadas, puede escribir el número de
operaciones de E/S por segundo (IOPS) que puede admitir el volumen.
• Delete on Termination (Eliminar al terminar): para los volúmenes de Amazon EBS seleccione esta
casilla para eliminar el volumen cuando se termine la instancia. Para obtener más información, consulte
Mantener los volúmenes de Amazon EBS cuando la instancia se termina (p. 479).
• Encrypted (Cifrado): si el tipo de instancia admite cifrado de EBS, puede especificar el estado de
cifrado del volumen. Si ha habilitado el cifrado de forma predeterminada en esta región, se selecciona
automáticamente la CMK predeterminada. Puede seleccionar una clave diferente o deshabilitar el
cifrado. Para obtener más información, consulte Cifrado de Amazon EBS (p. 1065).
Paso 5: Añadir etiquetas

En la página Add Tags (Añadir etiquetas), especifique etiquetas (p. 1182) proporcionando combinaciones
de clave y valor. Puede etiquetar la instancia, los volúmenes o ambos. En el caso de las Instancias de
spot, solo se puede etiquetar la solicitud de instancia de spot. Elija Add another tag (Añadir otra etiqueta)
para añadir más de una etiqueta a los recursos. Elija Next: Configure Security Group (Siguiente: Configurar
grupo de seguridad) cuando haya terminado.
Paso 6: Configurar un grupo de seguridad

En la página Configure Security Group (Configurar grupo de seguridad), utilice un grupo de seguridad
para definir reglas de firewall para la instancia. Estas reglas especifican qué tráfico procedente de la
red se entregará en la instancia. El resto del tráfico se ignora. (Para obtener más información acerca
de los grupos de seguridad, consulte Grupos de seguridad de Amazon EC2 para las instancias de
Windows (p. 937)). Seleccione o cree un grupo de seguridad como se indica a continuación y, a
continuación, elija Review and Launch (Revisar y lanzar).
394
Lanzar
• Para seleccionar un grupo de seguridad existente, hágalo desde la opción Select an existing security
group (Seleccionar un grupo de seguridad existente). Las reglas de un grupo de seguridad existente no
se pueden editar, pero puede copiarlas en un grupo nuevo eligiendo Copy to new (Copiar en uno nuevo).
Entonces podrá añadir reglas como se describe en el paso siguiente.
• Para crear un grupo de seguridad, elija Create a new security group (Crear un grupo de seguridad
nuevo). El asistente define automáticamente el grupo de seguridad launch-wizard-x y crea una regla de
entrada para que pueda conectarse a la instancia por RDP (puerto 3389).
• Puede añadir reglas para adaptarse a sus necesidades. Por ejemplo, si la instancia es un servidor web,
abra los puertos 80 (HTTP) y 443 (HTTPS) para permitir el tráfico de Internet.
Para añadir una regla, elija Add Rule (Añadir regla), seleccione el protocolo para abrir el tráfico de la
red y, a continuación, especifique el origen. Elija My IP (Mi IP) en la lista Source (Origen) para que
asistente añada las direcciones IP públicas de su equipo. Sin embargo, si se conecta a través de un
ISP o protegido por su firewall sin una dirección IP estática, deberá encontrar el rango de direcciones IP
utilizadas por los equipos cliente.
Warning
Las reglas que permiten a todas las direcciones IP (0.0.0.0/0) acceder a su instancia por
SSH or RDP son aceptables para este rápido ejercicio, pero no son seguras para entornos de
producción. Debe autorizar el acceso a su instancia únicamente a una dirección IP o a un rango
de direcciones IP específico.
Paso 7: Revisar el lanzamiento de la instancia y seleccionar el par de claves

En la página Review Instance Launch (Revisar lanzamiento de instancia), compruebe los detalles de la
instancia y haga los cambios necesarios seleccionando el enlace Edit (Editar) correspondiente.
Cuando esté preparado, elija Launch (Lanzar).
En el cuadro de diálogo Select an existing key pair or create a new key pair (Seleccionar par de claves
existentes o crear nuevo par de claves), puede elegir un par de claves existente o crear uno nuevo. Por
ejemplo, elija Choose an existing key pair (Elegir un par de claves existente) y, a continuación, seleccione
el par de claves que creó al obtener la configuración. Para obtener más información, consulte Pares de
claves de Amazon EC2 e instancias Windows (p. 930).
Para lanzar la instancia, active la casilla de verificación de confirmación y, a continuación, elija Launch
Important
Si elige la opción Proceed without key pair (Continuar sin un par de claves), no podrá conectarse
a la instancia a menos que elija una AMI que esté configurada para ofrecer a los usuarios otra
forma de iniciar sesión.
(Opcional) Puede crear una alarma de comprobación de estado para la instancia (podrían aplicarse tarifas
adicionales). (Si no está seguro, siempre puede añadir una más tarde). En la pantalla de confirmación,
elija Create status check alarms (Crear alarmas de comprobación de estado) y siga las instrucciones. Para
obtener más información, consulte Creación y edición de alarmas de comprobación de estado (p. 665).
Si se produce un error al lanzar la instancia o el estado pasa inmediatamente a terminated en lugar de

running, consulte Solución de problemas de lanzamiento de instancias (p. 1221).
Lanzamiento de una instancia desde una plantilla de lanzamiento

Puede crear una plantilla de lanzamiento que contenga la información de configuración necesaria para
lanzar una instancia. Las plantillas de lanzamiento permiten almacenar parámetros de lanzamiento de
395
Lanzar
instancias, para que no tenga que especificarlos cada vez que vaya a lanzar una. Por ejemplo, una plantilla
de lanzamiento puede contener el ID de la AMI, el tipo de instancia y los ajustes de red que suele usar
para lanzar instancias. Al lanzar una instancia mediante la consola de Amazon EC2, un SDK de AWS o
una herramienta de línea de comandos, puede especificar la plantilla de lanzamiento que desea usar.
Para cada plantilla de lanzamiento, puede crear una o varias versiones de plantillas de lanzamiento
numeradas. Cada versión tiene diferentes parámetros de lanzamiento. Al lanzar una instancia desde una
plantilla de lanzamiento, puede utilizar cualquier versión de la plantilla. Si no especifica una versión, se usa
la predeterminada. Puede definir cualquier versión de la plantilla de lanzamiento como predeterminada —
la versión predeterminada es la primera.
En el siguiente diagrama se muestra la plantilla de lanzamiento con tres versiones. La primera versión
especifica el tipo de instancia, el ID de la AMI, la subred y el par de claves que utilizar para lanzar la
instancia. La segunda versión se basa en la primera y también especifica un grupo de seguridad de
la instancia. La tercera versión usa distintos valores para algunos de los parámetros. La versión 2 se
establece como la predeterminada. Si ha lanzado la instancia desde esta plantilla de lanzamiento, se
usarían los parámetros de la versión 2 si no se especificara ninguna otra versión.
Contenido
• Restricciones de las plantillas de lanzamiento (p. 396)
• Uso de plantillas de lanzamiento para controlar los parámetros de lanzamiento (p. 397)
• Control del uso de las plantillas de lanzamiento (p. 397)
• Creación de una plantilla de lanzamiento (p. 397)
• Administración de versiones de plantillas de lanzamiento (p. 407)
• Lanzamiento de una instancia desde una plantilla de lanzamiento (p. 410)
• Uso de plantillas de lanzamiento con Amazon EC2 Auto Scaling (p. 412)
• Uso de plantillas de lanzamiento con Flota de EC2 (p. 413)
• Uso de plantillas de lanzamiento con Flota de spot (p. 413)
• Eliminación de una plantilla de lanzamiento (p. 413)
Restricciones de las plantillas de lanzamiento

Las siguientes reglas se aplican a las plantillas de lanzamiento y a las versiones:
• Hay un límite de creación de 5000 plantillas de lanzamiento por región y 10 000 versiones por plantilla de
lanzamiento.
• Los parámetros de la plantilla de lanzamiento son opcionales. Sin embargo, debe asegurarse de que la
solicitud para lanzar una instancia incluya todos los parámetros necesarios. Por ejemplo, si su plantilla
de lanzamiento no incluye una ID de AMI, debe especificar la plantilla de lanzamiento y una ID de AMI al
lanzar una instancia.
396
Lanzar
• Los parámetros de la plantilla de lanzamiento no están completamente validados cuando crea dicha
plantilla. Si especifica valores incorrectos para parámetros, o si no utiliza combinaciones de parámetros
compatibles, no se puede iniciar ninguna instancia con esta plantilla de lanzamiento. Asegúrese de
especificar los valores de parámetros correctos y de estar usando combinaciones de parámetros
admitidas. Por ejemplo, para lanzar una instancia en un grupo de ubicación, debe especificar un tipo de
instancia admitido.
• Puede etiquetar plantillas de lanzamiento, pero no puede etiquetar versiones de plantillas de
lanzamiento.
• Las versiones de las plantillas de lanzamiento están numeradas en el orden en el que se han creado. Al
crear una versión de una plantilla de lanzamiento, no puede especificar el número de versión.
Uso de plantillas de lanzamiento para controlar los parámetros de lanzamiento

Una plantilla de lanzamiento puede contener algunos o todos los parámetros necesarios para lanzar
una instancia. Al lanzar una instancia con una plantilla de lanzamiento, puede reemplazar parámetros
especificados en dicha plantilla. También puede especificar parámetros adicionales que no están en la
plantilla de lanzamiento.
Note
Durante el lanzamiento, no es posible eliminar parámetros de plantillas de lanzamiento (por

ejemplo, no puede especificar un valor "null" en el parámetro). Para eliminar un parámetro, cree
una nueva versión de la plantilla de lanzamiento sin el parámetro y úsela para lanzar la instancia.
Para lanzar instancias, los usuarios de IAM deben tener permisos de uso para la acción
ec2:RunInstances. También debe disponer de permisos para crear o utilizar los recursos
creados o asociados con la instancia. Puede utilizar permisos de nivel de recurso para la acción
ec2:RunInstances para controlar los parámetros de lanzamiento que pueden especificar los usuarios.
También puede conceder permisos a los usuarios para lanzar una instancia con una plantilla de
lanzamiento. Esto le permite administrar parámetros de lanzamiento en una plantilla de lanzamiento
en lugar de en una política de IAM y usar una plantilla de lanzamiento como vehículo de autorización
para lanzar instancias. Por ejemplo, puede especificar que los usuarios pueden solo lanzar instancias
mediante una plantilla de lanzamiento, y que solo deben usar una plantilla de lanzamiento específica.
También puede controlar los parámetros de lanzamiento que los usuarios pueden omitir en la plantilla de
lanzamiento. Para ver ejemplos de políticas, consulte Plantillas de lanzamiento (p. 900).
Control del uso de las plantillas de lanzamiento

De forma predeterminada, los usuarios de IAM no tienen permisos para trabajar con plantillas de
lanzamiento. Puede crear una política de usuarios de IAM que conceda permisos a los usuarios para crear,
modificar y eliminar plantillas de lanzamiento y versiones de las mismas. También puede aplicar permisos
de nivel de recursos a algunas acciones de plantillas de lanzamiento para controlar la capacidad de un
usuario de emplear recursos específicos en esas acciones. Para obtener más información, consulte los
siguientes ejemplos de políticas: Ejemplo: Usar plantillas de lanzamiento (p. 906)
Sea precavido a la hora de conceder permisos a los usuarios para utilizar las acciones
ec2:CreateLaunchTemplate y ec2:CreateLaunchTemplateVersion. No puede usar los permisos
de nivel de recursos para controlar qué recursos pueden especificar los usuarios en la plantilla de
lanzamiento. Para restringir los recursos que se usan para lanzar una instancia, asegúrese de conceder
permisos para crear plantillas de lanzamiento y versiones de las mismas solo a los administradores
adecuados.
Creación de una plantilla de lanzamiento

Cree una nueva plantilla de lanzamiento con los parámetros que defina, o utilice una plantilla de
lanzamiento o una instancia como base para la nueva plantilla de lanzamiento.
397
Lanzar
Tareas
• Creación de una nueva plantilla de lanzamiento con los parámetros que defina (p. 398)
• Para crear una plantilla de lanzamiento a partir de una plantilla disponible (p. 405)
• Creación de una plantilla de lanzamiento a partir de una instancia (p. 406)
Creación de una nueva plantilla de lanzamiento con los parámetros que defina
Nueva consola
Para crear una nueva plantilla de lanzamiento con parámetros definidos con la consola

2. En el panel de navegación, elija Launch Templates (Plantillas de lanzamiento) y, a continuación,
Create launch template (Crear plantilla de lanzamiento).
3. En Launch template name (Nombre de plantilla de lanzamiento), introduzca un nombre descriptivo
para la plantilla.
4. En Template version description (Descripción de la versión de plantilla), introduzca una breve
descripción para la versión de la plantilla de lanzamiento.
5. Para etiquetar la plantilla de lanzamiento durante la creación, expanda Template tags (Etiquetas
de la plantilla), elija Add Tag (Agregar etiqueta) y, a continuación, introduzca un par de clave y un
valor de etiqueta.
6. En Launch template contents (Contenido de la plantilla de lanzamiento), escriba la siguiente
información:
• AMI: una AMI desde la que lanzar la instancia. Para buscar en todas las AMI disponibles,
elija Search for AMI (Buscar AMI). Para seleccionar una AMI de uso frecuente, elija Quick
Start (Inicio rápido). También puede elegir AWS Marketplace o Community AMIs (AMI de
comunidad). Puede usar una AMI propia u obtener una AMI adecuada (p. 72).
• Instance type (Tipo de instancia): asegúrese de que el tipo de instancia sea compatible
con la AMI que ha especificado. Para obtener más información, consulte Tipos de
• Key pair name (Nombre de par de claves): el par de claves para la instancia. Para obtener más
información, consulte Pares de claves de Amazon EC2 e instancias Windows (p. 930).
• Network platform (Plataforma de red): si se puede lanzar la instancia en una VPC o EC2-
Classic. Si elige VPC, especifique la subred en la sección Network interfaces (Interfaces de
red). Si elige Classic, asegúrese de que admita el tipo de instancia especificado en EC2-Classic
y establezca la zona de disponibilidad de la instancia.
• Security groups (Grupos de seguridad): uno o varios grupos de seguridad para asociarlos a la
instancia. Para obtener más información, consulte Grupos de seguridad de Amazon EC2 para
7. En Storage (Volumes) (Almacenamiento (volúmenes)), especifique los volúmenes que desea
asociar a la instancia además de los volúmenes especificados por la AMI (Volume 1 (AMI Root)
(Volumen 1 (Raíz de la AMI)). Para agregar un nuevo volumen, elija Add new volume (Agregar
nuevo volumen).
• Volume type (Tipo de volumen): el almacén de instancias o los volúmenes de Amazon EBS a
los que asociar la instancia. El tipo de volumen depende del tipo de instancia que haya elegido.
Para obtener más información, consulte Almacén de instancias Amazon EC2 (p. 1126) y
• Device name (Nombre del dispositivo): un nombre de dispositivo para el volumen.
• Snapshot (Instantánea): el ID de la instantánea desde la que crear el volumen.
• Size (Tamaño): par los volúmenes de Amazon EBS, el tamaño de almacenamiento.
398
Lanzar
• Volume type (Tipo de volumen): elija un tipo de volumen para los volúmenes de Amazon EBS.
Para obtener más información, consulte Tipos de volúmenes de Amazon EBS (p. 965).
• IOPS: para el tipo de volumen de SSD de IOPS provisionadas, el número de operaciones de E/
S por segundo (IOPS) que el volumen puede admitir.
• Delete on termination (Eliminar al terminar): para los volúmenes de Amazon EBS si eliminar el
volumen cuando se termine la instancia. Para obtener más información, consulte Mantener los
volúmenes de Amazon EBS cuando la instancia se termina (p. 479).
• Encrypted (Cifrado): si el tipo de instancia admite el cifrado EBS, puede habilitar el cifrado
para el volumen. Si ha habilitado el cifrado de forma predeterminada en esta región, el cifrado
se selecciona automáticamente. Para obtener más información, consulte Cifrado de Amazon
EBS (p. 1065).
• Key (Clave): la CMK que utilizar para el cifrado de EBS. Puede especificar el ARN de cualquier
clave maestra del cliente (CMK) que creó anteriormente utilizando el AWS Key Management
Service. Si especifica una CMK, también debe utilizar Encrypted (Cifrado) para habilitar el
cifrado.
8. En Instance tags (Etiquetas de instancia), especifique etiquetas (p. 1182) proporcionando
combinaciones de clave y valor. Puede etiquetar la instancia, los volúmenes o ambos.
9. En Network interfaces (Interfaces de red), puede especificar hasta dos interfaces de red (p. 745)
para la instancia.
• Device index (Índice de dispositivo): el número de dispositivo para la interfaz de red, por
ejemplo, eth0 para la interfaz de red principal. Si deja el campo en blanco, AWS crea la
interfaz de red principal.
• Network interface (Interfaz de red): el ID de la interfaz de red. Puede dejar el campo en blanco
para que AWS cree una.
• Description (Descripción): (Opcional) una descripción para la nueva interfaz de red.
• Subnet (Subred): la subred en la que crear una nueva interfaz de red. Para la interfaz de red
principal (eth0), esta es la subred en la que se lanza la instancia. Si ha especificado una
interfaz de red para eth0, se lanza la instancia en la subred en la que se encuentra la interfaz
de red.
• Auto-assign public IP (Asignar automáticamente IP pública): especifique si asignar
automáticamente una dirección IP pública a la interfaz de red con el índice de dispositivo de
eth0. Solo una nueva interfaz de red individual puede habilitar este ajuste.
• Primary IP (IP principal): una dirección IPv4 privada del intervalo de su subred. Deje en blanco
para permitir a AWS elegir una dirección IPv4 privada para usted.
• Secondary IP (IP secundaria): una dirección IPv4 privada secundaria del intervalo de su subred.
Deje en blanco para permitir que AWS elija una para usted.
• (Solo IPv6) IPv6 IPs (IP IPv6): una dirección IPv6 del intervalo de la subred.
• Security group ID (ID de grupo de seguridad): el ID de un grupo de seguridad en su VPC al que
asociar la interfaz de red.
• Delete on termination (Eliminar al terminar): si la interfaz de red se elimina, cuándo se elimina la
instancia.
10. En Advanced Details (Detalles avanzados), expanda la sección para ver los campos y especifique
cualquier parámetro adicional para la instancia.
• Purchasing option (Opción de compra): el modelo de compra. Elija Request Spot instances
(Solicitar instancias de spot) para solicitar Instancias de spot al precio de spot, limitado al precio
bajo demanda, y elija Customize (Personalizar) para cambiar la configuración de instancia de
spot predeterminada. Si no solicitó una instancia de spot, EC2 lanza una instancia a petición de
forma predeterminada. Para obtener más información, consulte Instancias de spot (p. 250).
• IAM instance profile (Perfil de instancia de IAM): un perfil de instancia de AWS Identity and
Access Management (IAM) para asociarlo a la instancia. Para obtener más información,
consulte Roles de IAM para Amazon EC2 (p. 919).
399
Lanzar
• Shutdown behavior (Comportamiento de cierre): si la instancia debe pararse o terminarse al

cerrarla. Para obtener más información, consulte Cambiar el comportamiento de cierre iniciado
de la instancia (p. 478).
• Stop - Hibernate behavior (Detener: Comportamiento de hibernación): si la instancia está
habilitada para la hibernación. Este campo solo es válido para instancias que cumplen con los
requisitos previos de hibernación. Para obtener más información, consulte Hiberne su instancia
Windows (p. 463).
• Termination protection (Protección de terminación): si evitar una terminación accidental. Para
obtener más información, consulte Habilitar la protección contra terminación (p. 477).
• Detailed CloudWatch monitoring (Monitoreo detallado de CloudWatch): si se debe habilitar el
monitoreo detallado de la instancia con Amazon CloudWatch. Se aplican cargos adicionales.
Para obtener más información, consulte Monitoreo de las instancias con CloudWatch (p. 678).
• Elastic GPU (GPU elástico): acelerador de Elastic Graphics que debe asociarse a la instancia.
No todos los tipos de instancia admiten Elastic Graphics. Para obtener más información,
consulte Amazon Elastic Graphics (p. 645).
• Elastic inference (Inferencia elástica): acelerador de inferencia elástica a asociar a su instancia
CPU EC2. Para obtener más información, consulte la sección sobre cómo trabajar con Amazon
Elastic Inference en la guía para desarrolladores de Amazon Elastic Inference.
• T2/T3 Unlimited: si permitir ráfagas por encima de la base de referencia en las aplicaciones por
el tiempo que sea necesario. Este campo solo es válido para instancias T2, T3 y T3a. Podrían
aplicarse cargos adicionales. Para obtener más información, consulte Instancias de rendimiento
ampliable (p. 131).
• Placement group name (Nombre del grupo de ubicación): especifique el grupo de ubicación en
el que desea lanzar la instancia. No todos los tipos de instancias se pueden lanzar en grupos
de ubicación. Para obtener más información, consulte Grupos de ubicación (p. 779).
• EBS-optimized instance (Instancia optimizada para EBS): proporciona capacidad dedicada
adicional para la E/S de Amazon EBS. No todos los tipos de instancias admiten esta
característica y se aplican cargos adicionales por este concepto. Para obtener más información,
consulte Instancias optimizadas para Amazon EBS (p. 1081).
• Reserva de capacidad: especifique si desea iniciar la instancia en un Reserva de capacidad
determinado (especifique un ID de Reserva de capacidad) o cualquier Reserva de capacidad
abierto que tenga atributos coincidentes (Open (Abierto)) o si desea evitar que la instancia
se ejecute en un Reserva de capacidad incluso si hay uno coincidente (None (Ninguno)).
Para obtener más información, consulte Lanzar instancias en una Reserva de capacidad
existente (p. 375).
• Tenancy (Propiedad): elija si ejecutar su instancia en hardware compartido (Shared
(Compartido)), asilado, hardware dedicado (Dedicated (Dedicado)) o en un host dedicado
(Dedicated host (Host dedicado)). Si decide lanzar la instancia en host dedicado, puede
especificar si desea lanzar la instancia en un grupo de recursos de host o utilizar un host
dedicado específico como destino. Podrían aplicarse cargos adicionales. Para obtener más
información, consulte Instancias dedicadas (p. 364) y Hosts dedicados (p. 332).
• RAM disk ID (ID de disco RAM): (Solo válido para AMIs paravirtuales (PV)) Un disco RAM para
la instancia. Si ha especificado un kernel, puede que tenga que seleccionar un disco RAM
específico con los controladores necesarios.
• Kernel ID (ID del kernel): (Sólo válido para AMIs paravirtuales (PV) ) Un kernel para la instancia.
• License Manager (Administrador de licencias): puede iniciar instancias con la configuración
de licencia especificada para realizar un seguimiento del uso de la licencia. Para obtener más
información, consulte la sección sobre cómo crear una configuración de seguridad en la Guía
del usuario de License Manager de AWS.
• Metadata accessible (Metadatos accesibles): si habilitar o deshabilitar el acceso a los
metadatos de instancia. Para obtener más información, consulte Configuración del servicio de
metadatos de instancia (p. 581).
400
Lanzar
• Metadata version (Versión de metadatos): si habilita el acceso a los metadatos de instancia,

puede optar por requerir el uso de Servicio de metadatos de instancia versión 2 al solicitar
metadatos de instancia. Para obtener más información, consulte Configuración de las opciones
de metadatos en instancias nuevas (p. 585).
• Metadata token response hop limit (Límite de saltos de respuesta del token de metadatos): si
habilita metadatos de instancia, puede establecer el número permitido de saltos de red para
el token de metadatos. Para obtener más información, consulte Configuración del servicio de
metadatos de instancia (p. 581).
• User data (Datos de usuario): puede especificar los datos de usuario para configurar una
instancia durante el lanzamiento o para ejecutar un script de configuración. Para obtener
más información, consulte Ejecución de comandos en la instancia de Windows durante el
lanzamiento (p. 573).
11. Elija Create launch template (Crear plantilla de lanzamiento).
Consola antigua
Para crear una nueva plantilla de lanzamiento con parámetros definidos con la consola

para la plantilla. Para etiquetar la plantilla de lanzamiento durante la creación, seleccione Show
Tags (Mostrar etiquetas), Add Tag (Agregar etiqueta) y, a continuación, introduzca un par de clave
y valor de etiqueta.
5. En Launch template contents (Contenido de la plantilla de lanzamiento), escriba la siguiente
información:
• AMI ID (ID de AMI): un ID de AMI desde el que lanzar la instancia. Para buscar en todas las
AMI disponibles, elija Search for AMI (Buscar AMI). Para seleccionar una AMI de uso frecuente,
elija Quick Start (Inicio rápido). También puede elegir AWS Marketplace o Community AMIs
(AMI de comunidad). Puede usar una AMI propia u obtener una AMI adecuada (p. 72).
• Instance type (Tipo de instancia): asegúrese de que el tipo de instancia sea compatible
con la AMI que ha especificado. Para obtener más información, consulte Tipos de
• Key pair name (Nombre de par de claves): el par de claves para la instancia. Para obtener más
información, consulte Pares de claves de Amazon EC2 e instancias Windows (p. 930).
• Network type (Tipo de red): si es aplicable, si lanzar la instancia en una VPC o EC2-Classic. Si
elige VPC, especifique la subred en la sección Network interfaces (Interfaces de red). Si elige
Classic, asegúrese de que admita el tipo de instancia especificado en EC2-Classic y establezca
la zona de disponibilidad de la instancia.
• Security Groups (Grupos de seguridad): uno o varios grupos de seguridad para asociarlos a la
instancia. Para obtener más información, consulte Grupos de seguridad de Amazon EC2 para
6. En Network interfaces (Interfaces de red), puede especificar hasta dos interfaces de red (p. 745)
para la instancia.
• Device (Dispositivo): el número de dispositivo para la interfaz de red, por ejemplo eth0 para la
interfaz de red principal. Si deja el campo en blanco, AWS crea la interfaz de red principal.
• Network interface (Interfaz de red): el ID de la interfaz de red. Puede dejar el campo en blanco
para que AWS cree una.
401
Lanzar
• Description (Descripción): (Opcional) una descripción para la nueva interfaz de red.

• Subnet (Subred): la subred en la que crear una nueva interfaz de red. Para la interfaz de red
principal (eth0), esta es la subred en la que se lanza la instancia. Si ha especificado una
interfaz de red para eth0, se lanza la instancia en la subred en la que se encuentra la interfaz
de red.
• Auto-assign public IP (Asignar automáticamente IP pública): especifique si asignar
automáticamente una dirección IP pública a la interfaz de red con el índice de dispositivo de
eth0. Solo una nueva interfaz de red individual puede habilitar este ajuste.
• Primary IP (IP principal): una dirección IPv4 privada del intervalo de su subred. Deje en blanco
para permitir a AWS elegir una dirección IPv4 privada para usted.
• Secondary IP (IP secundaria): una dirección IPv4 privada secundaria del intervalo de su subred.
Deje en blanco para permitir que AWS elija una para usted.
• (Solo IPv6) IPv6 IPs (IP IPv6): una dirección IPv6 del intervalo de la subred.
• Security group ID (ID de grupo de seguridad): el ID de un grupo de seguridad en su VPC al que
asociar la interfaz de red.
• Delete on termination (Eliminar al terminar): si la interfaz de red se elimina, cuándo se elimina la
instancia.
7. En Storage (Volumes) (Almacenamiento (volúmenes)), especifique los volúmenes que desea
adjuntar a la instancia además de los volúmenes especificados por la AMI.
• Volume type (Tipo de volumen): el almacén de instancias o los volúmenes de Amazon EBS a
los que asociar la instancia. El tipo de volumen depende del tipo de instancia que haya elegido.
Para obtener más información, consulte Almacén de instancias Amazon EC2 (p. 1126) y
• Device name (Nombre del dispositivo): un nombre de dispositivo para el volumen.
• Snapshot (Instantánea): el ID de la instantánea desde la que crear el volumen.
• Size (Tamaño): par los volúmenes de Amazon EBS, el tamaño de almacenamiento.
• Volume type (Tipo de volumen): elija un tipo de volumen para los volúmenes de Amazon EBS.
Para obtener más información, consulte Tipos de volúmenes de Amazon EBS (p. 965).
• IOPS: para el tipo de volumen de SSD de IOPS provisionadas, el número de operaciones de E/
S por segundo (IOPS) que el volumen puede admitir.
• Delete on termination (Eliminar al terminar): para los volúmenes de Amazon EBS si eliminar el
volumen cuando se termine la instancia. Para obtener más información, consulte Mantener los
volúmenes de Amazon EBS cuando la instancia se termina (p. 479).
• Encrypted (Cifrado): si el tipo de instancia admite el cifrado EBS, puede habilitar el cifrado
para el volumen. Si ha habilitado el cifrado de forma predeterminada en esta región, el cifrado
se selecciona automáticamente. Para obtener más información, consulte Cifrado de Amazon
EBS (p. 1065).
• Key (Clave): la CMK que utilizar para el cifrado de EBS. Puede especificar el ARN de cualquier
clave maestra del cliente (CMK) que creó anteriormente utilizando el AWS Key Management
Service. Si especifica una CMK, también debe utilizar Encrypted (Cifrado) para habilitar el
cifrado.
8. En Instance tags (Etiquetas de instancia), especifique etiquetas (p. 1182) proporcionando
combinaciones de clave y valor. Puede etiquetar la instancia, los volúmenes o ambos.
9. En Advanced Details (Detalles avanzados), expanda la sección para ver los campos y especifique
cualquier parámetro adicional para la instancia.
• Purchasing option (Opción de compra): el modelo de compra. Elija Request Spot instances
(Solicitar instancias de spot) para solicitar Instancias de spot al precio de spot, limitado al
precio bajo demanda, y elija Customize Spot parameters (Personalizar parámetros de spot)
para cambiar la configuración de instancia de spot predeterminada. Si no solicitó una instancia
402
Lanzar
de spot, EC2 lanza una instancia a petición de forma predeterminada. Para obtener más
información, consulte Instancias de spot (p. 250).
• IAM instance profile (Perfil de instancia de IAM): un perfil de instancia de AWS Identity and
Access Management (IAM) para asociarlo a la instancia. Para obtener más información,
consulte Roles de IAM para Amazon EC2 (p. 919).
• Shutdown behavior (Comportamiento de cierre): si la instancia debe pararse o terminarse al
cerrarla. Para obtener más información, consulte Cambiar el comportamiento de cierre iniciado
de la instancia (p. 478).
• Stop - Hibernate behavior (Detener: Comportamiento de hibernación): si la instancia está
habilitada para la hibernación. Este campo solo es válido para instancias que cumplen con los
requisitos previos de hibernación. Para obtener más información, consulte Hiberne su instancia
Windows (p. 463).
• Termination protection (Protección de terminación): si evitar una terminación accidental. Para
obtener más información, consulte Habilitar la protección contra terminación (p. 477).
• Monitoring (Monitorización): si se debe habilitar la monitorización detallada de la instancia con
Amazon CloudWatch. Se aplican cargos adicionales. Para obtener más información, consulte
• Elastic Graphics: un acelerador de Elastic Graphics que asociar a la instancia. No todos los
tipos de instancia admiten Elastic Graphics. Para obtener más información, consulte Amazon
Elastic Graphics (p. 645).
• T2/T3 Unlimited: si permitir ráfagas por encima de la base de referencia en las aplicaciones
por el tiempo que sea necesario. Este campo solo es válido para instancias T2 y T3. Podrían
aplicarse cargos adicionales. Para obtener más información, consulte Instancias de rendimiento
ampliable (p. 131).
• Placement group name (Nombre del grupo de ubicación): especifique el grupo de ubicación en
el que desea lanzar la instancia. No todos los tipos de instancias se pueden lanzar en grupos
de ubicación. Para obtener más información, consulte Grupos de ubicación (p. 779).
• EBS-optimized instance (Instancia optimizada para EBS): proporciona capacidad dedicada
adicional para la E/S de Amazon EBS. No todos los tipos de instancias admiten esta
característica y se aplican cargos adicionales por este concepto. Para obtener más información,
• Tenancy (Propiedad): elija si ejecutar su instancia en hardware compartido (Shared
(Compartido)), asilado, hardware dedicado (Dedicated (Dedicado)) o en un host dedicado
(Dedicated host (Host dedicado)). Si decide lanzar la instancia en host dedicado, puede
especificar si desea lanzar la instancia en un grupo de recursos de host o utilizar un host
dedicado específico como destino. Podrían aplicarse cargos adicionales. Para obtener más
información, consulte Instancias dedicadas (p. 364) y Hosts dedicados (p. 332).
• RAM disk ID (ID de disco de RAM): un disco RAM para la instancia. Si ha especificado un
kernel, puede que tenga que seleccionar un disco RAM específico con los controladores
necesarios. Solo válido para AMIs paravirtuales (PV).
• Kernel ID (ID de kernel): el kernel de la instancia. Solo válido para AMIs paravirtuales (PV).
• User data (Datos de usuario): puede especificar los datos de usuario para configurar una
instancia durante el lanzamiento o para ejecutar un script de configuración. Para obtener
más información, consulte Ejecución de comandos en la instancia de Windows durante el
AWS CLI
Para crear una plantilla de lanzamiento con la AWS CLI
• Use el comando create-launch-template. En el siguiente ejemplo se crea una plantilla de

lanzamiento que especifica lo siguiente:
403
Lanzar
• Una etiqueta para la plantilla de lanzamiento (purpose=production)

• El tipo de instancia (r4.4xlarge) y la AMI (ami-8c1be5f6) que lanzar
• El número de núcleos (4) y subprocesos por núcleo (2) para un total de 8 CPU virtuales (4
núcleos x 2 subprocesos)
• La subred en la que lanzar la instancia (subnet-7b16de0c)
La plantilla asigna una dirección IP pública y una dirección IPv6 a la instancia, y crea una etiqueta
para la instancia (Name=webserver).
aws ec2 create-launch-template \

--launch-template-name TemplateForWebServer \
--version-description WebVersion1 \
--tag-specifications 'ResourceType=launch-
template,Tags=[{Key=purpose,Value=production}]' \
--launch-template-data file://template-data.json
A continuación se muestra un ejemplo de un archivo template-data.json.
{
"NetworkInterfaces": [{
"AssociatePublicIpAddress": true,
"DeviceIndex": 0,
"Ipv6AddressCount": 1,
"SubnetId": "subnet-7b16de0c"
}],
"ImageId": "ami-8c1be5f6",
"TagSpecifications": [{
"Tags": [{
"Key":"Name",
"Value":"webserver"
}]
}],
"CpuOptions": {
"CoreCount":4,
"ThreadsPerCore":2
}
}
A continuación, se muestra un ejemplo del resultado.
{
"LaunchTemplate": {
"LatestVersionNumber": 1,
"LaunchTemplateId": "lt-01238c059e3466abc",
"LaunchTemplateName": "TemplateForWebServer",
"DefaultVersionNumber": 1,
"CreatedBy": "arn:aws:iam::123456789012:root",
"CreateTime": "2017-11-27T09:13:24.000Z"
}
}
404
Lanzar
Para crear una plantilla de lanzamiento a partir de una plantilla disponible
Nueva consola
Para crear una plantilla de lanzamiento desde una plantilla de lanzamiento existente mediante
la consola

para la plantilla.
5. Para etiquetar la plantilla de lanzamiento durante la creación, expanda Template tags (Etiquetas
de la plantilla), elija Add Tag (Agregar etiqueta) y, a continuación, introduzca un par de clave y un
valor de etiqueta.
6. Expanda Source template (Plantilla de origen) y para Launch template name (Nombre de la
plantilla de lanzamiento), elija una plantilla de lanzamiento en la que basar la nueva plantilla de
lanzamiento.
7. En Source template version (Versión de la plantilla de origen), elija la versión de la plantilla de
lanzamiento en la que desea basar la plantilla nueva.
8. Ajuste los parámetros de lanzamiento según sea necesario y elija Create launch template (Crear
plantilla de lanzamiento).
Consola antigua
Para crear una plantilla de lanzamiento desde una plantilla de lanzamiento existente mediante
la consola

2. En el panel de navegación, elija Launch Templates (Plantillas de lanzamiento).
3. Elija Create launch template (Crear plantilla de lanzamiento). Proporcione un nombre, descripción
y etiquetas para la plantilla de lanzamiento.
4. En Source template (Plantilla de origen), elija una plantilla de lanzamiento en la que desea basar
la nueva.
5. En Source template version (Versión de la plantilla de origen), elija la versión de la plantilla de
lanzamiento en la que desea basar la plantilla nueva.
6. Ajuste los parámetros de lanzamiento según sea necesario y elija Create launch template (Crear
plantilla de lanzamiento).
AWS CLI
Para obtener los datos de la plantilla de lanzamiento de una instancia con la AWS CLI
• Utilice el comando get-launch-template-data y especifique el ID de la instancia. Puede usar

la salida como base para crear una nueva plantilla de lanzamiento o una versión. De forma
predeterminada, la salida incluye un objeto de nivel superior LaunchTemplateData, que no
puede especificarse en los datos de su plantilla de lanzamiento. Utilice la opción --query para
excluir este objeto.
aws ec2 get-launch-template-data \

--instance-id i-0123d646e8048babc \
405
Lanzar
--query "LaunchTemplateData"
{
"Monitoring": {},
"ImageId": "ami-8c1be5f6",
"BlockDeviceMappings": [
{
"DeviceName": "/dev/xvda",
"Ebs": {
"DeleteOnTermination": true
}
}
],
"EbsOptimized": false,
"Placement": {
"Tenancy": "default",
"GroupName": "",
"AvailabilityZone": "us-east-1a"
},
"InstanceType": "t2.micro",
{
"Description": "",
"NetworkInterfaceId": "eni-35306abc",
"PrivateIpAddresses": [
{
"Primary": true,
"PrivateIpAddress": "10.0.0.72"
}
],
"SubnetId": "subnet-7b16de0c",
"Groups": [
"sg-7c227019"
],
"Ipv6Addresses": [
{
"Ipv6Address": "2001:db8:1234:1a00::123"
}
],
}
]
}
Puede escribir la salida directamente en un archivo; por ejemplo:
aws ec2 get-launch-template-data \

--instance-id i-0123d646e8048babc \
--query "LaunchTemplateData" >> instance-data.json
Creación de una plantilla de lanzamiento a partir de una instancia
Para crear una plantilla de lanzamiento a partir de una instancia con la consola

3. Seleccione la instancia y elija Actions (Acciones), Create Template From Instance (Crear plantilla
desde instancia).
406
Lanzar
4. Proporcione un nombre, descripción, etiquetas y ajuste los parámetros de lanzamiento según sea
necesario.
Note
Cuando cree una plantilla de lanzamiento desde una instancia, las direcciones IP y los ID de
la interfaz de red de la instancia no estarán incluidos en la plantilla.
5. Elija Create Template From Instance (Crear plantilla desde instancia).
Administración de versiones de plantillas de lanzamiento

Puede crear versiones de una plantilla de lanzamiento específica, definir la versión predeterminada y
eliminar las que ya no necesite.
Tareas
• Creación de una versión de una plantilla de lanzamiento (p. 407)
• Definición de la versión de una plantilla de lanzamiento predeterminada (p. 408)
• Descripción de una versión de una plantilla de lanzamiento (p. 409)
• Eliminación de una versión de una plantilla de lanzamiento (p. 410)
Creación de una versión de una plantilla de lanzamiento
Al crear una versión de una plantilla de lanzamiento, puede especificar parámetros nuevos o usar una
versión que ya esté disponible como base para la nueva. Para obtener más información acerca de los
parámetros de lanzamiento, consulte Creación de una plantilla de lanzamiento (p. 397).
Nueva consola
Para crear una versión de una plantilla de lanzamiento mediante la consola

3. Seleccione una plantilla de lanzamiento y, a continuación, elija Actions (Acciones), Modify
template (Create new version) (Modificar plantilla (Crear nueva versión)).
4. En Template version description (Descripción de la versión de plantilla), escriba una descripción
de la versión de la plantilla de lanzamiento.
5. (Opcional) Expanda la Source template (Plantilla de origen) y seleccione una versión de la
plantilla de lanzamiento para utilizarla como base para la nueva versión de la plantilla de
lanzamiento. La nueva versión de plantilla de lanzamiento hereda los parámetros de lanzamiento
de esta versión de plantilla de lanzamiento.
6. Modifique los parámetros de lanzamiento según sea necesario y elija Create launch template
(Crear plantilla de lanzamiento).
Consola antigua
Para crear una versión de una plantilla de lanzamiento mediante la consola

4. En What would you like to do (¿Qué desea hacer?), elija Create a new template version (Crear
una nueva versión de plantilla)
407
Lanzar
5. En Launch template name (Nombre de la plantilla de lanzamiento), seleccione el nombre de la

plantilla de lanzamiento existente en la lista.
6. En Template version description (Descripción de la versión de plantilla), escriba una descripción
de la versión de la plantilla de lanzamiento.
7. (Opcional) Seleccione una versión de la plantilla de lanzamiento o una versión de una plantilla
de lanzamiento diferente para usarla como punto de partida para la nueva versión de plantilla de
lanzamiento. La nueva versión de plantilla de lanzamiento hereda los parámetros de lanzamiento
de esta versión de plantilla de lanzamiento.
8. Modifique los parámetros de lanzamiento según sea necesario y elija Create launch template
(Crear plantilla de lanzamiento).
AWS CLI
Para crear una versión de una plantilla de lanzamiento con la AWS CLI
• Utilice el comando create-launch-template-version. Puede especificar una versión de origen en

la que basar la nueva. La nueva versión hereda los parámetros de lanzamiento de esta versión,
pero puede invalidarlos con --launch-template-data. En el siguiente ejemplo, se crea una
nueva versión basada en la versión 1 de la plantilla de lanzamiento y se especifica un ID de AMI
diferente.
aws ec2 create-launch-template-version \

--launch-template-id lt-0abcd290751193123 \
--version-description WebVersion2 \
--source-version 1 \
--launch-template-data "ImageId=ami-c998b6b2"
Definición de la versión de una plantilla de lanzamiento predeterminada
Puede definir la versión predeterminada de una plantilla de lanzamiento. Si no especifica una versión
al lanzar una instancia desde una plantilla de lanzamiento, se lanza con los parámetros de la versión
predeterminada.
Nueva consola
Para definir la versión de plantilla de lanzamiento predeterminada mediante la consola

3. Seleccione la plantilla de lanzamiento que desee y elija Actions (Acciones), seguido de Set default
version (Establecer versión predeterminada).
4. En Template version (Versión de plantilla), seleccione el número de versión que desea
establecer como versión predeterminada y elija Set as default version (Establecer como versión
predeterminada).
Consola antigua
Para definir la versión de plantilla de lanzamiento predeterminada mediante la consola

3. Seleccione la plantilla de lanzamiento que desee y elija Actions (Acciones), seguido de Set default
version (Establecer versión predeterminada).
408
Lanzar
4. En Default version (Versión predeterminada), seleccione el número de versión apropiado y elija

Set as default version (Establecer como versión predeterminada).
AWS CLI
Para definir la versión de plantilla de lanzamiento predeterminada con la AWS CLI
• Utilice el comando modify-launch-template y especifique la versión que desea definir como

predeterminada.
aws ec2 modify-launch-template \

--default-version 2
Descripción de una versión de una plantilla de lanzamiento
Con la consola, puede ver todas las versiones de la plantilla de lanzamiento seleccionada u obtener una
lista de las plantillas de lanzamiento cuya versión más reciente o predeterminada coincida con un número
de versión específico. Con la AWS CLI, puede describir todas las versiones, versiones individuales o un
rango de versiones de una plantilla de lanzamiento especificada.
Nueva consola
Para describir una versión de una plantilla de lanzamiento mediante la consola

3. Puede ver una versión de una plantilla de lanzamiento específica u obtener una lista de las
plantillas de lanzamiento cuya versión más reciente o predeterminada coincida con un número de
versión específico.
• Para ver la versión de una plantilla de lanzamiento: seleccione la plantilla de lanzamiento. En
la pestaña Versiones, en Versión, seleccione una versión para ver sus detalles.
• Para obtener una lista de todas las plantillas de lanzamiento cuya última versión coincida
con un número de versión específico: en la barra de búsqueda, elija Última versión, y, a
continuación, seleccione un número de versión.
• Para obtener una lista de todas las plantillas de lanzamiento cuya última versión
predeterminada coincida con un número de versión específico: en la barra de búsqueda, elija
Versión predeterminada, y, a continuación, seleccione un número de versión.
AWS CLI
Para describir una versión de una plantilla de lanzamiento mediante la AWS CLI, realice el
siguiente procedimiento:
• Utilice el comando describe-launch-template-versions y especifique los números de versión. En el

siguiente ejemplo, se especifican las versiones 1 y 3.
aws ec2 describe-launch-template-versions \

--versions 1 3
409
Lanzar
Eliminación de una versión de una plantilla de lanzamiento
Si ya no necesita una versión de plantillla de lanzamiento en concreto, puede eliminarla. No puede sustituir
el número de versión después de eliminarlo. No puede eliminar la versión predeterminada de la plantilla de
lanzamiento. Para poder hacerlo, primero debe asignar otra como predeterminada.
Nueva consola
Para eliminar una versión de una plantilla de lanzamiento mediante la consola

3. Seleccione la plantilla de lanzamiento que desee y elija Actions (Acciones), seguido de Delete
template version (Eliminar versión de plantilla).
4. Seleccione la versión que desea eliminar y elija Delete (Eliminar).
Consola antigua
Para eliminar una versión de una plantilla de lanzamiento mediante la consola

template version (Eliminar versión de plantilla).
4. Seleccione la versión que desea eliminar y elija Delete launch template version (Eliminar versión
de plantilla de lanzamiento).
AWS CLI
Para eliminar una versión de una plantilla de lanzamiento mediante la AWS CLI
• Utilice el comando delete-launch-template-versions y especifique los números de versión que

desea eliminar.
aws ec2 delete-launch-template-versions \

--versions 1
Lanzamiento de una instancia desde una plantilla de lanzamiento

Puede usar los parámetros incluidos en una plantilla de lanzamiento para lanzar una instancia. También
puede omitir o añadir parámetros de lanzamiento antes de lanzar la instancia.
A las instancias que se lanzan mediante una plantilla de lanzamiento se le asignan automáticamente dos
etiquetas con las claves aws:ec2launchtemplate:id y aws:ec2launchtemplate:version. Estas
etiquetas no se pueden eliminar ni editar.
Nueva consola
Para lanzar una instancia desde una plantilla de lanzamiento mediante la consola

410
Lanzar
3. Seleccione la plantilla de lanzamiento que desee y elija Actions (Acciones), seguido de Launch
instance from template (Lanzar instancia desde una plantilla).
4. En Source template version (Versión de la plantilla de origen), seleccione la versión de la plantilla
de lanzamiento que desee utilizar.
5. En Number of instances (Número de instancias), especifique el número de instancias que desea
lanzar.
6. (Opcional) Puede omitir o añadir parámetros de plantillas de lanzamiento cambiándolos o
incluyéndolos en la sección Instance details (Detalles de la instancia).
7. Elija Launch instance from template (Lanzar instancia desde una plantilla).
Consola antigua
Para lanzar una instancia desde una plantilla de lanzamiento mediante la consola

3. Seleccione la plantilla de lanzamiento que desee y elija Actions (Acciones), seguido de Launch
instance from template (Lanzar instancia desde una plantilla).
4. Seleccione la versión de la plantilla de lanzamiento que usar.
5. (Opcional) Puede omitir o añadir parámetros de plantillas de lanzamiento cambiándolos o
incluyéndolos en la sección Instance details (Detalles de la instancia).
6. Elija Launch instance from template (Lanzar instancia desde una plantilla).
AWS CLI
Para lanzar una instancia desde una plantilla de lanzamiento mediante la AWS CLI
• Utilice el comando run-instances y especifique el parámetro --launch-template. Opcionalmente,

seleccione la versión de la plantilla de lanzamiento que usar. Si no especifica la versión, se usa la
predeterminada.

--launch-template LaunchTemplateId=lt-0abcd290751193123,Version=1
• Para omitir un parámetro de plantilla de lanzamiento, especifíquelo en el comando run-instances.

En el siguiente ejemplo, se omite el tipo de instancia especificado en la plantilla de lanzamiento (de
haberla).

--launch-template LaunchTemplateId=lt-0abcd290751193123 \
--instance-type t2.small
• Si especifica un parámetro anidado parte de una estructura compleja, la instancia se lanza mediante
una estructura completa tal y como se especifica en la plantilla de lanzamiento, además de con
cualquier otro parámetro anidado que especifique.
En el siguiente ejemplo, la instancia se lanza con la etiqueta Owner=TeamA, entre otras

especificadas en la plantilla de lanzamiento. Si la plantilla de lanzamiento ya incluye una etiqueta
con una clave de Owner, el valor se sustituye por TeamA.

--tag-specifications "ResourceType=instance,Tags=[{Key=Owner,Value=TeamA}]"
411
Lanzar
En el siguiente ejemplo, la instancia se lanza con un volumen con el nombre de dispositivo /dev/
xvdb, entre otros mapeos de dispositivos de bloques especificados en la plantilla de lanzamiento. Si
la plantilla de lanzamiento ya incluye un volumen definido en /dev/xvdb, sus valores se sustituyen
por los especificados.

--block-device-mappings "DeviceName=/dev/xvdb,Ebs={VolumeSize=20,VolumeType=gp2}"
Si se produce un error al lanzar la instancia o el estado pasa inmediatamente a terminated en lugar

de running, consulte Solución de problemas de lanzamiento de instancias (p. 1221).
Uso de plantillas de lanzamiento con Amazon EC2 Auto Scaling

Puede crear un grupo de Auto Scaling y especificar una plantilla de lanzamiento para usarla con
dicho grupo. Cuando Amazon EC2 Auto Scaling lanza instancias en el grupo de Auto Scaling, utiliza
los parámetros de lanzamiento definidos en la plantilla de lanzamiento asociada. Para obtener más
información, consulte Crear un grupo de Auto Scaling mediante una plantilla de lanzamiento en la Guía del
Para poder crear un grupo de Auto Scaling con una plantilla de lanzamiento, debe crear una plantilla que
incluya los parámetros necesarios para lanzar una instancia EC2 en un grupo de Auto Scaling, como el ID
de la AMI. La nueva consola proporciona orientación para ayudarle a crear una plantilla que pueda utilizar
con Auto Scaling.
Para crear una plantilla de lanzamiento para utilizarla con Auto Scaling y la consola

para la plantilla.
5. En Auto Scaling guidance (Orientación sobre Auto Scaling), active la casilla de verificación para que
Amazon EC2 proporcione orientación que le ayude a crear una plantilla para usarla con Auto Scaling.
6. Modifique los parámetros de lanzamiento según sea necesario. Debido a que ha seleccionado
la orientación sobre Auto Scaling, algunos campos son obligatorios y otros no están disponibles.
Para tener en cuenta algunas consideraciones al crear una plantilla de lanzamiento y para obtener
información acerca de cómo configurar los parámetros de lanzamiento para Auto Scaling, consulte
Creación de una plantilla de lanzamiento para un grupo de Auto Scaling en la Guía del usuario de
Amazon EC2 Auto Scaling.
8. (Opcional) Para crear un grupo de Auto Scaling con esta plantilla de lanzamiento, en la página Next
steps (Siguientes pasos) elija Create Auto Scaling group (Crear grupo de Auto Scaling).
Para crear o actualizar un grupo de Amazon EC2 Auto Scaling con una plantilla de lanzamiento
con la AWS CLI
• Utilice el comando create-auto-scaling-group o update-auto-scaling-group y especifique el parámetro

--launch-template.
412
Lanzar
Uso de plantillas de lanzamiento con Flota de EC2

Puede crear una solicitud de Flota de EC2 y especificar una plantilla de lanzamiento en la configuración
de la instancia. Cuando Amazon EC2 atiende la solicitud de Flota de EC2, utiliza los parámetros de
lanzamiento definidos en la plantilla de lanzamiento asociada. Puede omitir algunos de los parámetros
especificados en la plantilla de lanzamiento.
Para obtener más información, consulte Creación de un Flota de EC2 (p. 437).
Para crear una Flota de EC2 con una plantilla de lanzamiento mediante la AWS CLI
• Utilice el comando create-fleet. Use el parámetro --launch-template-configs para especificar la

plantilla de lanzamiento y cualquier otra omisión para la misma.
Uso de plantillas de lanzamiento con Flota de spot

Puede crear una solicitud de Flota de spot y especificar una plantilla de lanzamiento en la configuración
de la instancia. Cuando Amazon EC2 atiende la solicitud de Flota de spot, utiliza los parámetros de
lanzamiento definidos en la plantilla de lanzamiento asociada. Puede omitir algunos de los parámetros
especificados en la plantilla de lanzamiento.
Para obtener más información, consulte Solicitudes Flota de spot (p. 278).
Para crear una solicitud de Flota de spot con una plantilla de lanzamiento mediante la AWS CLI
• Utilice el comando request-spot-fleet. Use el parámetro LaunchTemplateConfigs para especificar

la plantilla de lanzamiento y cualquier otra omisión para la misma.
Eliminación de una plantilla de lanzamiento

Si ya no necesita una plantillla de lanzamiento en concreto, puede eliminarla. Al eliminar una plantilla de
lanzamiento, también se eliminan todas sus versiones.
Para eliminar una plantilla de lanzamiento (consola)

template (Eliminar plantilla).
4. Elija Delete launch template (Eliminar plantilla de lanzamiento).
Para eliminar una plantilla de lanzamiento (AWS CLI)
• Utilice el comando delete-launch-template (AWS CLI) y especifique la plantilla de lanzamiento.
aws ec2 delete-launch-template --launch-template-id lt-01238c059e3466abc
Lanzamiento de una instancia utilizando parámetros de una

instancia existente
La consola de Amazon EC2 proporciona la opción Launch More Like This (Lanzar más como esta) del
asistente que le permite utilizar una instancia actual como base para lanzar otras instancias. Esta opción
413
Lanzar
rellena automáticamente el asistente de lanzamiento de Amazon EC2 con ciertos detalles de configuración
de la instancia seleccionada.
Note
La opción Launch More Like This (Lanzar más como esta) del asistente no clona la instancia
seleccionada; tan solo replica algunos detalles de configuración. Para crear una copia de la
instancia, primero debe crear una AMI a partir de ella y, a continuación, lanzar otras instancias
desde dicha AMI.
También puede crear una plantilla de lanzamiento (p. 395) para almacenar los parámetros de
lanzamiento de las instancias.
Los siguientes detalles de configuración se copian de la instancia seleccionada en el asistente de

lanzamiento:
• ID de AMI
• Zona de disponibilidad, o la VPC y subred en la que se encuentra la instancia seleccionada
• Dirección IPv4 pública. Si la instancia seleccionada tiene actualmente una dirección IPv4 pública,
la nueva instancia recibe una dirección IPv4 pública - con independencia de la configuración
predeterminada de la dirección IPv4 pública de la instancia seleccionada. Para obtener más información
acerca de las direcciones IPv4 públicas, consulte Direcciones IPv4 públicas y nombres de alojamiento
DNS externos (p. 716).
• Grupo de ubicación, si procede
• Rol de IAM asociado a la instancia, si procede
• Ajustes del comportamiento de apagado (detenerse o terminar)
• Ajustes de protección de terminación (verdadero o falso)
• Monitorización de CloudWatch (habilitado o deshabilitado)
• Ajustes de optimización de Amazon EBS (verdadero o falso)
• Ajustes de tenencia, si se lanza en una VPC (compartida o dedicada)
• ID del kernel e ID del disco RAM, si procede
• Datos del usuario, si se especifican
• Etiquetas asociadas a la instancia, si procede
• Grupos de seguridad asociados a la instancia
• Información de asociación. Si la instancia seleccionada está asociada a un archivo de configuración,
este se asocia automáticamente a la nueva instancia. Si el archivo de configuración incluye una
configuración de dominio incorporado, la nueva instancia se incorpora al mismo dominio. Para obtener
más información acerca de cómo unirse a un dominio, consulte Lanzamiento de una instancia (Simple
AD y Microsoft AD).
Los siguientes detalles de configuración no se copian de la instancia seleccionada; en su lugar, el asistente

aplica su configuración o comportamiento predeterminados:
• Número de interfaces de red: el valor predeterminado es una interfaz de red, la cual es la interfaz de red
principal (eth0).
• Almacenamiento: Los ajustes de almacenamiento predeterminados están determinados por la AMI y el
tipo de instancia.
Para usar la instancia actual como plantilla
1. En la página Instances, seleccione la instancia que desee utilizar.
414
Lanzar
2. Elija Actions (Acciones) y, a continuación, Launch More Like This (Lanzar más como esta).
3. El asistente de lanzamiento se abre en la página Review Instance Launch (Revisar lanzamiento de
instancia). Puede comprobar los detalles de la instancia y hacer los cambios necesarios haciendo clic
en el enlace Edit (Editar) correspondiente.
Cuando esté listo, elija Launch (Lanzar) para seleccionar un par de claves y lanzar la instancia.
4. Si se produce un error al lanzar la instancia o el estado pasa inmediatamente a terminated en lugar
Lanzamiento de una instancia de AWS Marketplace

Puede suscribirse a un producto de AWS Marketplace y lanzar una instancia desde la AMI del producto
mediante el asistente de lanzamiento de Amazon EC2. Para obtener más información acerca de las AMI
pagadas, consulte AMI de pago (p. 86). Para cancelar su suscripción después del lanzamiento, primero
debe terminar todas las instancias que se ejecutan desde ella. Para obtener más información, consulte
Administración de las suscripciones a AWS Marketplace (p. 89).
Para lanza una instancia desde AWS Marketplace con el asistente de lanzamiento

2. En el panel de Amazon EC2, elija Launch Instance (Lanzar instancia).
(AMI)), elija la categoría AWS Marketplace que aparece a la izquierda. Localice una AMI adecuada
buscando en las categorías o utilizando la funcionalidad de búsqueda. Elija Select (Seleccionar) para
elegir el producto.
4. Aparecerá un cuadro de diálogo con información general del producto que ha seleccionado. Puede
ver la información sobre precios, así como cualquier otra información que haya facilitado el proveedor.
Cuando haya terminado, elija Continue (Continuar).
Note
No se le cobrará por utilizar este producto hasta que haya lanzado una instancia con la
AMI. Tome nota del precio de cada tipo de instancia admitido ya que se le pedirá que
seleccione un tipo de instancia en la siguiente página del asistente. También se podrían
aplicar impuestos adicionales al producto.
5. En la página Choose an Instance Type (Elegir un tipo de instancia), seleccione la configuración de
hardware y el tamaño de la instancia que se va a lanzar. Cuando haya terminado, elija Next: Configure
Instance Details (Siguiente: Configurar detalles de instancia).
6. En las páginas siguientes del asistente, podrá configurar la instancia y añadir almacenamiento y
etiquetas. Para obtener más información acerca de las distintas opciones que puede configurar,
consulte Lanzar una instancia con el asistente de lanzamiento de instancias (p. 389). Elija Next
hasta llegar a la página Configure Security Group.
El asistente crea un nuevo grupo de seguridad según las especificaciones del producto del
distribuidor. El grupo de seguridad puede incluir reglas para permitir a direcciones IPv4 (0.0.0.0/0)
obtener acceso a SSH (puerto 22) en Linux o a RDP (puerto 3389) en Windows. Le recomendamos
que ajuste esta reglas para permitir el acceso a la instancia a través de estos puertos únicamente a
una dirección o a un rango de direcciones específico.
Cuando esté listo, elija Review and Launch (Revisar y lanzar).

7. En la página Review Instance Launch (Revisar lanzamiento de instancia), compruebe los detalles de la
AMI desde la que va a lanzar la instancia, así como los demás detalles de configuración que configuró
a través del asistente. Cuando esté listo, elija Launch (Lanzar) para seleccionar o crear un par de
claves y lanzar la instancia.
415
Lanzar
8. Dependiendo del producto al que se haya suscrito, podrían transcurrir varios minutos antes de que
la instancia se lance. Debe suscribirse al producto antes de que se pueda lanzar la instancia. Si hay
problemas con los datos de la tarjeta de crédito, se le pedirá que actualice los detalles de su cuenta.
Cuando se muestra la página de confirmación del lanzamiento, elija View Instances (Ver instancias)
para ir a la página de instancias.
Note
Se le cobrará el precio de la suscripción siempre que la instancia esté en ejecución, incluso si
está inactiva. Si se detiene la instancia, podrían seguírsele cobrando por el almacenamiento.
9. Si la instancia tiene el estado running, no podrá conectarse a ella. Para ello, seleccione la instancia
en la lista y elija Connect (Conectarse). Siga las instrucciones que se detallan en el cuadro de diálogo.
Para obtener más información sobre cómo conectarse a la instancia, consulte Conexión con la
instancia de Windows (p. 456).
Important
Lea detenidamente las instrucciones de uso del proveedor, ya que podría tener que
utilizar un nombre de usuario específico para iniciar sesión en la instancia. Para obtener
más información sobre cómo obtener acceso a los detalles de la suscripción, consulte
Administración de las suscripciones a AWS Marketplace (p. 89).
10. Si se produce un error al lanzar la instancia o el estado pasa inmediatamente a terminated en lugar
Lanzamiento de una instancia de AMI de AWS Marketplace mediante API y CLI

Para lanzar instancias desde productos de AWS Marketplace mediante la API o y herramientas de líneas
de comando, primero asegúrese de estar suscrito al producto. A continuación, podrá lanzar una instancia
con el ID de la AMI del producto siguiendo los siguientes métodos:
AWS CLI Utilice el comando run-instances o consulte el siguiente tema para

obtener más información: Lanzamiento de una instancia.
Herramientas de AWS para Utilice el comando New-EC2Instance o consulte el siguiente tema para
Windows PowerShell obtener más información: Lanzamiento de una instancia Amazon EC2
mediante Windows PowerShell
API de consulta Utilice la solicitud RunInstances.
Lanzamiento de una flota de EC2

Una Flota de EC2 contiene la información de configuración precisa para lanzar una flota —o grupo— de
instancias. En una única llamada a la API, una flota permite lanzar varios tipos de instancias en varias
zonas de disponibilidad utilizando las opciones de compra de instancia a petición, Instancia reservada e
instancia de spot al mismo tiempo. Con Flota de EC2, puede:
• Definir objetivos de capacidad bajo demanda y de spot independientes y la cantidad máxima que está
dispuesto a pagar por hora
• Especificar los tipos de instancias que funcionan mejor con sus aplicaciones
• Establecer cómo debe Amazon EC2 distribuir la capacidad de la flota dentro de cada opción de compra
de EC2 lanza instancias hasta que se alcance la cantidad máxima. Cuando se alcanza cantidad máxima
416
Lanzar
La Flota de EC2 intenta lanzar el número de instancias que se requieren para satisfacer la capacidad de
destino que haya especificado en su solicitud. Si especifica un precio máximo total por hora, satisface la
capacidad hasta que se alcanza la cantidad máxima que está dispuesto a pagar. Además, la flota puede
intentar mantener la capacidad de spot de destino si las Instancias de spot se interrumpen. Para obtener
más información, consulte Cómo funcionan las Instancias de spot (p. 256).
Puede especificar un número ilimitado de tipos de instancias por Flota de EC2. Esos tipos de instancias
se pueden aprovisionar utilizando tanto las opciones de compra bajo demanda como de spot. También
puede especificar varias zonas de disponibilidad, especificar los distintos precios de spot máximos para
cada instancia y elegir opciones de spot adicionales para cada flota. Amazon EC2 utiliza las opciones
especificadas para aprovisionar la capacidad cuando se lanza la flota.
Mientras que la flota se está ejecutando, si Amazon EC2 reclama una instancia de spot debido a un
incremento de los precios o a que una instancia devolvió un error, Flota de EC2 puede reemplazar las
instancias por cualquiera de los tipos de instancias que se especifiquen. De ese modo, resulta más
sencillo recuperar la capacidad durante un pico de los precios de spot. Puede desarrollar una estrategia de
asignación de recursos flexible y elástica para cada flota. Por ejemplo, dentro de las flotas específicas, su
capacidad principal puede ser bajo demanda y complementarla con capacidad de spot más barata en caso
de que esté disponible.
Si tiene Instancias reservadas y especifica Instancias bajo demanda en la flota, Flota de EC2 usará
Instancias reservadas. Por ejemplo, si la flota especifica una instancia a petición como c4.large y usted
tiene Instancias reservadas para c4.large, recibirá el precio de Instancia reservada.
El uso de la Flota de EC2 no supone ningún cargo adicional. Únicamente se pagan las instancias EC2 que
la flota lanza en su nombre.
Contenido
• Limitaciones de Flota de EC2 (p. 417)
• Límites de Flota de EC2 (p. 418)
• Estrategias de configuración de Flota de EC2 (p. 418)
• Administración de una Flota de EC2 (p. 428)
Limitaciones de Flota de EC2

Las limitaciones siguientes son aplicables a Flota de EC2:
• La Flota de EC2 solo está disponible a través de la API o de la AWS CLI.

• Una solicitud de Flota de EC2 no puede abarcar varias regiones de AWS. Es preciso crear una Flota de
EC2 independiente para cada región.
• Una solicitud de Flota de EC2 no puede abarcar diferentes subredes de la misma zona de disponibilidad.
417
Lanzar
Límites de Flota de EC2

Los límites habituales de Amazon EC2 se aplican a las instancias lanzadas por una Flota de EC2, como
los límites de instancias, de volumen y de precio de solicitud de las instancias de spot. Además, se aplican
los siguientes límites:
• Número de Flotas de EC2 activas por región de AWS: 1000* †

• Número de especificaciones de lanzamiento por flota: 50 †
• Tamaño de los datos de usuario en una especificación de lanzamiento: 16 KB †
• Capacidad de destino por Flota de EC2: 10 000
• Capacidad de destino en todas las Flotas de EC2 en una región: 100 000 *
Si necesita incrementar los límites predeterminados de la capacidad de destino, complete el formulario

Crear incidente del Centro AWS Support para solicitar el aumento del límite. En Limit type (Tipo de límite),
elija EC2 Fleet (Flota de EC2), elija una región y después elija Target Fleet Capacity per Fleet (in units)
(Capacidad de flota de destino por flota (en unidades)) o Target Fleet Capacity per Region (in units)
(Capacidad de flota de destino por región (en unidades)) o ambas opciones.
* Estos límites se aplican a sus Flotas de EC2 y a sus Flotas de spot.
† Se trata de límites máximos. No es posible solicitar un aumento del límite para estos límites.
Si tiene previsto utilizar las Instancias de spot T3 inmediatamente y durante un breve periodo de tiempo,
sin tiempo de inactividad para acumular créditos de CPU, recomendamos ejecutar las Instancias de spot
T3 en el modo standard (p. 144) para evitar pagar costos más elevados.
Si lanza las Instancias de spot T3 en el modo unlimited (p. 135) y amplía el uso de la CPU
inmediatamente, gastará créditos sobrantes para las ráfagas. Si utiliza la instancia durante un período
corto de tiempo, la instancia no tendrá tiempo de acumular créditos de CPU para compensar los créditos
sobrantes y se le cobrarán dichos créditos sobrantes al terminar la instancia.
El modo Unlimited para las Instancias de spot T3 solo resulta adecuado si la instancia se ejecuta el
tiempo suficiente para acumular créditos de CPU para las ráfagas. De lo contrario, el pago de los créditos
sobrantes hace que las Instancias de spot T3 sean más caras que las instancias M5 o C5. Para obtener
más información, consulte Cuando utilizar el modo ilimitado en lugar del modo de CPU fija (p. 136).
Los créditos de lanzamiento tienen como objetivo ofrecer una experiencia de lanzamiento inicial productiva
para instancias T2 proporcionando recursos de computación suficientes para configurar la instancia. No
se permiten lanzamientos repetidos de instancias T2 para acceder a nuevos créditos de lanzamiento. Si
necesita una CPU sostenida, puede ganar créditos (mediante un periodo de reposo), utilizar instancias T2
Unlimited (p. 135) o utilizar un tipo de instancia con CPU dedicada (por ejemplo, c4.large).
Estrategias de configuración de Flota de EC2

Una Flota de EC2 es un grupo de Instancias bajo demanda e Instancias de spot.
La Flota de EC2 intenta lanzar el número de instancias que se requieren para satisfacer la capacidad de
destino que haya especificado en su solicitud de flota. La flota puede estar compuesta solo de Instancias
bajo demanda o solo de Instancias de spot, o bien de una combinación de Instancias bajo demanda y
Instancias de spot. La solicitud de Instancias de spot se atiende si hay capacidad disponible y el precio
máximo por hora especificado en la solicitud es superior al precio de spot. Además, la flota puede intentar
mantener la capacidad de destino si las Instancias de spot se interrumpen.
de EC2 lanza instancias hasta que se alcance la cantidad máxima. Cuando se alcanza cantidad máxima
418
Lanzar
instancia, sistema operativo, zona de disponibilidad y plataforma de red. Cuando crea una Flota de
EC2, puede incluir varias especificaciones de lanzamiento, que varían por tipo de instancia, zona de
disponibilidad, subred y precio máximo. La flota selecciona los grupos de instancias de tipo instancia de
spot que se usan para atender la solicitud basándose en las especificaciones de lanzamiento incluidas
en la solicitud y en la configuración de la solicitud. Las Instancias de spot proceden de los grupos
seleccionados.
Una Flota de EC2 permite aprovisionar grandes cantidades de capacidad de EC2 que son razonables para
la aplicación en función del número de núcleos o instancias o de la cantidad de memoria. Por ejemplo,
puede especificar una Flota de EC2 para lanzar una capacidad de destino de 200 instancias, de las que
130 son Instancias bajo demanda y el resto son Instancias de spot. O bien puede solicitar 1000 núcleos
con un mínimo de 2 GB de RAM por núcleo. La flota determina qué combinación de opciones de Amazon
EC2 se requiere para lanzar esa capacidad con el mínimo costo absoluto.
Use las estrategias de configuración apropiadas para crear una Flota de EC2 que satisfaga sus
necesidades.
Contenido
• Planificación de una Flota de EC2 (p. 419)
• Tipos de solicitudes de Flota de EC2 (p. 420)
• Estrategias de asignación de Instancias de spot (p. 420)
• Configuración de Flota de EC2 para realizar copias de seguridad bajo demanda (p. 422)
• Anulaciones de precios máximos (p. 423)
• Control de gastos (p. 423)
• Ponderación de instancias de Flota de EC2 (p. 423)
• Tutorial: Uso de Flota de EC2 con ponderación de instancias (p. 425)
• Tutorial: Uso de Flota de EC2 con la capacidad bajo demanda como modelo principal (p. 427)
Planificación de una Flota de EC2
Al planificar una Flota de EC2, recomendamos que haga lo siguiente:
• Determine si desea crear una Flota de EC2 que envíe una solicitud puntual síncrona o asíncrona para
la capacidad de destino deseada o una que mantenga una capacidad de destino a lo largo del tiempo.
Para obtener más información, consulte Tipos de solicitudes de Flota de EC2 (p. 420).
• Determine los tipos de instancias que satisfacen los requisitos de su aplicación.
• Si ha previsto incluir Instancias de spot en la Flota de EC2, consulte Prácticas recomendadas para
instancias de spot antes de crear la flota. Use estas prácticas recomendadas al planificar la flota, para
aprovisionar las instancias al menor precio posible.
• Determine la capacidad de destino para la Flota de EC2. Puede definir la capacidad de destino en
instancias o en unidades personalizadas. Para obtener más información, consulte Ponderación de
instancias de Flota de EC2 (p. 423).
• Determine qué parte de la capacidad de destino de la Flota de EC2 debe ser capacidad bajo demanda
y cuánta debe ser de spot. Puede especificar 0 para la capacidad bajo demanda, para la capacidad de
spot o para ambas.
• Determine el precio por unidad, si está usando ponderación de instancias. Para calcular el precio por
unidad, divida el precio por hora de instancia entre el número de unidades (o peso) que esta instancia
representa. Si no utiliza la ponderación de instancias, el precio por unidad predeterminado es el precio
por hora de instancia.
419
Lanzar
• Determine la cantidad máxima por hora que está dispuesto a pagar por su flota. Para obtener más
información, consulte Control de gastos (p. 423).
• Revise las posibles opciones para la solicitud de Flota de EC2. Para obtener más información, consulte
la Referencia para archivos de configuración JSON de Flota de EC2 (p. 434). Para obtener ejemplos
de configuración de Flota de EC2, consulte Ejemplos de configuraciones de una Flota de EC2 (p. 445).
Tipos de solicitudes de Flota de EC2

Existen tres tipos diferentes de solicitudes de Flota de EC2:
instant
Si configura el tipo de solicitud como instant, Flota de EC2 realiza una solicitud puntual síncrona
para la capacidad deseada. Como respuesta a la API, devuelve las instancias que se lanzaron, junto
con los errores para esas instancias que no se pudieron lanzar.
request
Si configura el tipo de solicitud como request, Flota de EC2 realiza una solicitud puntual asíncrona
para la capacidad deseada. A partir de entonces, si la capacidad disminuye debido a interrupciones de
spot, la flota no intentará reponer Instancias de spot, ni enviará solicitudes en grupos de instancia de
spot alternativos si la capacidad no está disponible.
maintain
(Predeterminado) Si configura el tipo de solicitud como maintain, Flota de EC2 realiza una solicitud
asíncrona para la capacidad deseada y conserva la capacidad completando automáticamente las
Instancias de spot interrumpidas.
Los tres tipos de solicitudes se benefician de la estrategia de asignación. Para obtener más información,
consulte Estrategias de asignación de Instancias de spot (p. 420).
Estrategias de asignación de Instancias de spot

La estrategia de asignación de la Flota de EC2 determina cómo se atiende la solicitud de Instancias
de spot a partir de los posibles grupos de instancia de spot representados por sus especificaciones de
lanzamiento. A continuación se indican las estrategias de asignación que puede especificar en la flota:
lowest-price
Las Instancias de spot proceden del grupo con el precio más bajo. Esta es la estrategia
predeterminada.
diversified
Las Instancias de spot se distribuyen entre todos los grupos.

capacity-optimized
Las Instancias de spot proceden del grupo con capacidad óptima para el número de instancias que va
a lanzar.
Las Instancias de spot se distribuyen entre los grupos de spot que haya especificado. Este parámetro
solo es válido cuando se usa en combinación con lowest-price.
Mantenimiento de la capacidad de destino

Después de que las Instancias de spot se terminen debido a un cambio en el precio de spot o en la
capacidad disponible de un grupo de instancia de spot, una Flota de EC2 de tipo maintain lanza
Instancias de spot de sustitución. Si la estrategia de asignación es lowest-price, la flota lanza
420
Lanzar
instancias de sustitución en el grupo donde el precio de spot es actualmente el más bajo. Si la estrategia
de asignación es lowest-price en combinación con InstancePoolsToUseCount, la flota selecciona
los grupos de spot con el precio más bajo y lanza Instancias de spot para todos los grupos de spot que se
hayan especificado. Si la estrategia de asignación es capacity-optimized, la flota lanza instancias de
sustitución en el grupo que cuenta con la mayor capacidad de instancia de spot disponible. Si la estrategia
de asignación es diversified, la flota distribuye las Instancias de spot de sustitución entre los grupos
restantes.
Configuración de Flota de EC2 para optimizar los costos

Para optimizar los costos del uso de Instancias de spot, especifique la estrategia de asignación lowest-
price de tal forma que la Flota de EC2 implemente automáticamente la combinación menos costosa de
tipos de instancias y zonas de disponibilidad en función del precio de spot actual.
Para la capacidad de destino de instancia a petición, la Flota de EC2 siempre selecciona el tipo de
instancia más económico en función del precio bajo demanda público, pero siempre se ciñe a la estrategia
de asignación (ya sea lowest-price, capacity-optimized o diversified) de las Instancias de
spot.
Configuración de Flota de EC2 para diversificar y optimizar los costos

Para crear una flota de Instancias de spot que a la vez sea barata y esté diversificada, utilice la
estrategia de asignación lowest-price combinada con InstancePoolsToUseCount. La Flota de
EC2 implementa automáticamente la combinación menos costosa de tipos de instancias y zonas de
disponibilidad en función del precio de spot actual en todos los grupos de spot que haya especificado. Esta
combinación se puede usar para evitar las Instancias de spot más caras.
Configuración de Flota de EC2 para optimizar la capacidad

Con Instancias de spot, los precios cambian lentamente con el paso del tiempo en función de las
tendencias a largo plazo de la oferta y la demanda, pero la capacidad fluctúa en tiempo real. La estrategia
capacity-optimized lanza automáticamente Instancias de spot en los grupos con mayor disponibilidad
analizando los datos de capacidad en tiempo real y prediciendo cuáles son los que tienen una mayor
disponibilidad. Esto funciona bien para cargas de trabajo como big data y análisis, renderizado de
imágenes y medios, aprendizaje automático e informática de alto rendimiento que pueden tener un costo
mayor de interrupción asociado con el reinicio del trabajo y la creación de puntos de control. Al ofrecer la
posibilidad de experimentar menos interrupciones, la estrategia capacity-optimized puede reducir el
costo total de la carga de trabajo.
Selección de la estrategia de asignación apropiada

Puede optimizar la flota en función del caso de uso.
Si una flota es pequeña o se ejecuta durante poco tiempo, la probabilidad de que se interrumpan
las Instancias de spot es baja, incluso con todas ellas en un único grupo de instancia de spot. Por
consiguiente, es probable que la estrategia lowest-price satisfaga sus necesidades a la vez que le
proporciona el costo más bajo.
Si la flota es grande o se ejecuta durante mucho tiempo, puede mejorar la disponibilidad de la flota
distribuyendo las Instancias de spot entre varios grupos. Por ejemplo, si la Flota de EC2 especifica
10 grupos y una capacidad de destino de 100 instancias, la flota lanza 10 Instancias de spot en cada
grupo. Si el precio de spot de un grupo sobrepasa el precio máximo de ese grupo, solo el 10 % de la
flota se ve afectada. El uso de esta estrategia también consigue que su flota sea menos sensible a los
aumentos en el precio de spot en cualquiera de los grupos a lo largo del tiempo.
Con la estrategia diversified, la Flota de EC2 no lanza Instancias de spot; en ningún grupo con un
precio de spot que sea mayor o igual que el precio bajo demanda.
Para crear una flota barata y diversificada, utilice la estrategia de asignación lowest-price combinada
con InstancePoolsToUseCount. Puede usar una cantidad baja o alta de grupos de spot en los
que asignar las Instancias de spot. Por ejemplo, si ejecuta procesamientos por lotes, recomendamos
421
Lanzar
especificar una cantidad baja de grupos de spot (por ejemplo, InstancePoolsToUseCount=2) para
asegurarse de que las colas siempre tengan capacidad de cómputo y, a la vez, maximizar el ahorro. Si
ejecuta un servicio web, recomendamos especificar una cantidad elevada de grupos de spot (por ejemplo,
InstancePoolsToUseCount=10) para minimizar el impacto en caso de que un grupo de instancia de
spot deje de estar disponible temporalmente.
Si la flota ejecuta cargas de trabajo que pueden tener un costo de interrupción superior asociado al reinicio
del trabajo y la creación de puntos de control, utilice la estrategia capacity-optimized. Esta estrategia
ofrece la posibilidad de experimentar menos interrupciones, lo que puede reducir el costo total de la carga
de trabajo.
Configuración de Flota de EC2 para realizar copias de seguridad bajo demanda

Si tiene necesidades de escalado urgentes e imprevisibles (por ejemplo, en un sitio web de noticias
que es preciso escalar durante un evento importante o al lanzar un juego) recomendamos especificar
tipos de instancias alternativos para las de tipo Instancias bajo demanda, por si no existe suficiente
capacidad disponible de la opción preferida. Por ejemplo, puede que usted prefiera Instancias bajo
demanda c5.2xlarge, pero en el caso de que no haya capacidad suficiente, estaría dispuesto a utilizar
algunas instancias c4.2xlarge durante los picos de carga. En esta situación, la Flota de EC2 intentará
cubrir toda la capacidad de destino con instancias c5.2xlarge, pero si esta no es suficiente, lanzará
automáticamente instancias c4.2xlarge para cubrir la capacidad de destino.
Priorización de tipos de instancias para la capacidad bajo demanda

Cuando Flota de EC2 intenta cubrir la capacidad bajo demanda, de forma predeterminada lanza primero
el tipo de instancia de precio más bajo. Si AllocationStrategy se establece en prioritized, la
Flota de EC2 aplica la prioridad para determinar qué tipo de instancia debe utilizar primero para cubrir
la capacidad bajo demanda. La prioridad se asigna a la invalidación de la plantilla de lanzamiento y la
prioridad más alta se lanza primero.
Por ejemplo, ha configurado tres invalidaciones de plantillas de lanzamiento, cada una de ellas con un tipo
de instancia distinto: c3.large, c4.large y c5.large. El precio bajo demanda de c5.large es menor
que el precio de c4.large. c3.large es la más barata. Si no se aplica la prioridad para determinar
el orden, la flota cubrirá la capacidad bajo demanda comenzando por c3.large y, a continuación,
c5.large. Dado que a menudo tiene Instancias reservadas sin utilizar para c4.large, puede establecer
la prioridad de invalidación de la plantilla de lanzamiento de forma que el orden sea c4.large, c3.large
y, por último, c5.large.
Usar Reservas de capacidad para Instancias bajo demanda

Puede configurar una flota para usar Reservas de capacidad bajo demanda primero al lanzar Instancias
bajo demanda estableciendo la estrategia de uso para Reservas de capacidad en use-capacity-
reservations-first. Puede utilizar esta configuración junto con la estrategia de asignación para
Instancias bajo demanda (lowest-price o prioritized).
Cuando las reservas de capacidad no utilizadas se utilizan para satisfacer la capacidad bajo demanda:
• La flota utiliza reservas de capacidad no utilizadas para satisfacer la capacidad bajo demanda hasta la
capacidad bajo demanda de destino.
• Si varios grupos de instancias tienen reservas de capacidad no utilizadas, se aplica la estrategia de
asignación bajo demanda (lowest-price o prioritized).
• Si el número de reservas de capacidad no utilizadas es menor que la capacidad de destino bajo
demanda, la capacidad de destino bajo demanda restante se inicia de acuerdo con la estrategia de
asignación bajo demanda (lowest-price o prioritized).
Solo se puede usar Reservas de capacidad bajo demanda para flotas de tipo instant.
Para obtener ejemplos de cómo configurar una flota para que utilice Reservas de capacidad para satisfacer
la capacidad bajo demanda, consulte Ejemplos de configuraciones de una Flota de EC2 (p. 445). Para
422
Lanzar
obtener más información, consulte Reservas de capacidad bajo demanda (p. 370) y las Preguntas
frecuentes sobre reserva de capacidad bajo demanda.
Anulaciones de precios máximos
Cada Flota de EC2 puede incluir un precio máximo global o usar el predeterminado (el precio
bajo demanda). La flota usa este precio como el máximo predeterminado para cada una de sus
especificaciones de lanzamiento.
Si lo desea, puede especificar un precio máximo en una o más especificaciones de lanzamiento. Este
precio es específico de la especificación de lanzamiento. Si una especificación de lanzamiento incluye
un precio específico, la Flota de EC2 usa este precio máximo para invalidar el global. Cualquier otra
especificación de lanzamiento que no incluya un precio máximo específico seguirá usando el precio
máximo global.
Control de gastos
Flota de EC2 deja de lanzar instancias cuando se cumple uno de los siguientes parámetros: la
TotalTargetCapacity o el MaxTotalPrice (la cantidad máxima que está dispuesto a pagar). Para
controlar la cantidad que paga por hora por su flota, puede especificar el MaxTotalPrice. Cuando se
alcanza el precio máximo total, Flota de EC2 deja de lanzar instancias incluso si no se ha alcanzado la
En los siguientes ejemplos, se muestran dos situaciones diferentes. En el primero, Flota de EC2 deja de
lanzar instancias cuando se alcanza la capacidad de destino. En el segundo, Flota de EC2 deja de lanzar
instancias cuando se alcanza la cantidad máxima que está dispuesto a pagar (MaxTotalPrice).
Ejemplo: dejar de lanzar instancias cuando se alcanza la capacidad de destino

• MaxTotalPrice: 1,50 USD
Flota de EC2 lanza 10 Instancias bajo demanda porque el total de 1,00 USD (10 instancias x 0,10 USD) no
supera el MaxTotalPrice de 1,50 USD para Instancias bajo demanda.
Ejemplo: dejar de lanzar instancias cuando se alcanza el precio máximo total

• MaxTotalPrice: 0,80 USD
Si Flota de EC2 lanza la capacidad de destino bajo demanda (10Instancias bajo demanda), el costo total
por hora sería de 1,00 USD. Esto es más que la cantidad especificada (0,80 USD) como MaxTotalPrice
para Instancias bajo demanda. Para evitar gastar más de lo que está dispuesto a pagar, Flota de EC2
lanza solo 8 Instancias bajo demanda (por debajo de la capacidad de destino bajo demanda) porque el
lanzamiento de más superaría el MaxTotalPrice para Instancias bajo demanda.
Ponderación de instancias de Flota de EC2
Al crear una Flota de EC2, puede definir las unidades de capacidad con que cada tipo de instancia
contribuye al rendimiento de su aplicación. Luego puede ajustar el precio máximo para cada especificación
de lanzamiento usando la ponderación de instancias.
423
Lanzar
De forma predeterminada, el precio se especifica por hora de instancia. Cuando se usa la característica
de ponderación de instancias, el precio se especifica por hora de unidad. Puede calcular su precio de
puja por hora de unidad dividiendo el precio para un tipo de instancia entre el número de unidades que
representa. La Flota de EC2 calcula el número de instancias que debe lanzar dividiendo la capacidad de
destino entre la ponderación de instancias. Si el resultado no es un entero, la flota lo redondea al siguiente
entero, de manera que el tamaño de la flota no esté por debajo de su capacidad de destino. La flota puede
seleccionar cualquier grupo que indique en la especificación de lanzamiento, incluso si la capacidad de las
instancias lanzadas sobrepasa la capacidad de destino solicitada.
En la siguiente tabla se incluyen ejemplos de cálculos para determinar el precio por unidad para una Flota
de EC2 con una capacidad de destino de 10.
Tipo de Ponderación Capacidad Número de Precio por Precio por hora de unidad
instancia de instancia de destino instancias hora de
lanzadas instancia
r3.xlarge 2 10 5 0,05 USD 0,025 USD
(10 dividido (0,05 dividido por 2)

por 2)
r3.8xlarge 8 10 2 0,10 USD 0,0125 USD
(10 dividido (0,10 dividido por 8)

por 8, con
el resultado
redondeado
hacia arriba)
Use la ponderación de instancias de Flota de EC2 de la siguiente manera para aprovisionar la capacidad
de destino que desea en los grupos con el precio más bajo por unidad en el momento de su tramitación:
1. Establezca la capacidad de destino de la Flota de EC2 en instancias (opción predeterminada) o en las

unidades de su elección, como CPU virtuales, memoria, almacenamiento o rendimiento.
2. Establezca el precio por unidad.
3. Para cada especificación de lanzamiento, indique la ponderación, que es el número de unidades con
el que el tipo de instancia representa la capacidad de destino.
Ejemplo de ponderación de instancias
Considere una solicitud de Flota de EC2 con la siguiente configuración:

• Una especificación de lanzamiento con un tipo de instancia r3.2xlarge y una ponderación de 6
• Una especificación de lanzamiento con un tipo de instancia c3.xlarge y una ponderación de 5
La ponderación representa el número de unidades con el que el tipo de instancia representa la capacidad
de destino. Si la primera especificación de lanzamiento proporciona el precio por unidad más bajo (precio
para r3.2xlarge por hora de instancia dividido entre 6), la Flota de EC2 debería lanzar cuatro de estas
instancias (24 dividido entre 6).
Si la segunda especificación de lanzamiento proporciona el precio por unidad más bajo (precio para
c3.xlarge por hora de instancia dividido entre 5), la Flota de EC2 debería lanzar cinco de estas
instancias (24 dividido entre 5, con el resultado redondeado hacia arriba).
424
Lanzar
Ponderación de instancias y estrategia de asignación
Considere una solicitud de Flota de EC2 con la siguiente configuración:
• Una capacidad de destino de 30 Instancias de spot

• Una especificación de lanzamiento con un tipo de instancia c3.2xlarge y una ponderación de 8
• Una especificación de lanzamiento con un tipo de instancia m3.xlarge y una ponderación de 8
• Una especificación de lanzamiento con un tipo de instancia r3.xlarge y una ponderación de 8
La Flota de EC2 debería lanzar cuatro instancias (30 dividido por 8, con el resultado redondeado hacia
arriba). Con la estrategia lowest-price, las cuatro instancias proceden del grupo que proporciona el
menor precio por unidad. Con la estrategia diversified, la flota lanza una instancia en cada uno de
los tres grupos y la cuarta instancia en cualquiera de los tres grupos que proporcione el menor precio por
unidad.
Tutorial: Uso de Flota de EC2 con ponderación de instancias
Este tutorial utiliza una empresa ficticia llamada Example Corp para ilustrar el proceso de solicitud de una
Flota de EC2 mediante la ponderación de instancias.
Objetivo
Example Corp es una compañía farmacéutica que desea usar la potencia computacional de Amazon EC2
para realizar el cribado de compuestos químicos que podrían utilizarse para combatir el cáncer.
Planificación
Example Corp primero consulta las Prácticas recomendadas para instancias de spot. A continuación,
Example Corp determina los siguientes requisitos para la Flota de EC2.
Tipos de instancias
Example Corp tiene una aplicación que requiere un uso intensivo de memoria y de recursos informáticos
que responde mejor con 60 GB de memoria, como mínimo, y ocho CPU virtuales (vCPU). Desean
maximizar estos recursos para la aplicación al precio más bajo posible. Example Corp decide que
cualquiera de los siguientes tipos de instancias EC2 podría satisfacer sus necesidades:
Tipo de instancia Memoria (GiB) vCPU
r3.2xlarge 61 8
r3.4xlarge 122 16
r3.8xlarge 244 32
Capacidad de destino en unidades
Con ponderación de instancias, la capacidad de destino puede ser igual a un número de instancias (opción
predeterminada) o a una combinación de factores como núcleos (vCPU), memoria (GiB) y almacenamiento
(GB). Considerando la base para su aplicación (60 GB de RAM y ocho vCPU) como una unidad, Example
Corp decide que 20 veces esta cantidad satisfaría sus necesidades. Así que la compañía establece la
capacidad de destino de la solicitud de Flota de EC2 en 20.
Ponderaciones de instancias
425
Lanzar
Después de determinar la capacidad de destino, Example Corp calcula las ponderaciones de instancias.
Para calcularlas para cada tipo de instancia, determinan las unidades de cada tipo de instancia que son
necesarias para alcanzar la capacidad de destino de la siguiente manera:
• r3.2xlarge (61,0 GB, 8 vCPU) = 1 unidad de 20

Por consiguiente, Example Corp asigna ponderaciones de instancias de 1, 2 y 4 a las respectivas

configuraciones de lanzamiento en la solicitud de Flota de EC2.
Precio por hora de unidad
Example Corp usa el precio bajo demanda por hora de instancia como punto de inicio de su precio.
También podrían usar precios de spot recientes o una combinación de ambos. Para calcular el precio por
hora de unidad, dividen el precio inicial por hora de instancia entre la ponderación. Por ejemplo:
Tipo de instancia Precio bajo demanda Ponderación de Precio por hora de

instancia unidad
Example Corp podría usar un precio global por hora de unidad de 0,7 USD y ser competitivos para los
tres tipos de instancias. También podrían usar un precio global por hora de unidad de 0,7 USD y un precio
específico por hora de unidad de 0,9 USD en la especificación de lanzamiento r3.8xlarge.
Antes de crear una Flota de EC2, Example Corp comprueba que tiene un rol de IAM con los permisos
necesarios. Para obtener más información, consulte Requisitos previos de Flota de EC2 (p. 430).
Creación de la Flota de EC2
Example Corp crea un archivo, config.json, con la siguiente configuración para su Flota de EC2.
{
{
"LaunchTemplateId": "lt-07b3bc7625cdab851",
"Version": "1"
},
"Overrides": [
{
},
{
},
426
Lanzar
{
"MaxPrice": "0.90",
}
]
}
],
"TargetCapacitySpecification": {
"TotalTargetCapacity": 20,
"DefaultTargetCapacityType": "spot"
}
}
Example Corp crea la solicitud de Flota de EC2 con el siguiente comando create-fleet.
aws ec2 create-fleet \

--cli-input-json file://config.json
Cumplimiento
La estrategia de asignación determina de qué grupos de Instancias de spot proceden las instancia de spot.
Con la estrategia lowest-price (que es la estrategia predeterminada), las Instancias de spot proceden
del grupo con el precio de spot más bajo por unidad en el momento de la prestación del servicio. Para
proporcionar 20 unidades de capacidad, la Flota de EC2 lanza 20 (20 dividido entre 1) instancias
r3.2xlarge, 10 (20 dividido ente 2) instancias r3.4xlarge o 5 (20 dividido entre 4) instancias
r3.8xlarge.
Si Example Corp usara la estrategia diversified, las Instancias de spot procederían de los tres
grupos. La Flota de EC2 lanzaría 6 instancias r3.2xlarge (que proporcionan 6 unidades), 3 instancias
r3.4xlarge (que proporcionan 6 unidades) y 2 instancias r3.8xlarge (que proporcionan 8 unidades),
con un total de 20 unidades.
Tutorial: Uso de Flota de EC2 con la capacidad bajo demanda como modelo principal
Este tutorial utiliza una empresa ficticia llamada ABC Online para ilustrar el proceso de solicitud de una
Flota de EC2 que usa la capacidad bajo demanda como modelo principal y la capacidad de spot en caso
de estar disponible.
Objetivo
ABC Online, una compañía de telerestaurante, desea poder aprovisionar la capacidad de Amazon EC2
con diversos tipos de instancias EC2 y opciones de compra con el fin de alcanzar sus objetivos de escala,
rendimiento y costo.
Planificación
ABC Online requiere una cantidad de capacidad fija para operar durante los periodos de actividad punta,
pero desearía beneficiarse de aumentarla a un precio más bajo. ABC Online determina los siguientes
requisitos para su Flota de EC2:
• Capacidad de instancia a petición – ABC Online requiere 15 Instancias bajo demanda para asegurarse
de poder cubrir el tráfico de los periodos de actividad punta.
• Capacidad de instancia de spot – ABC Online desearía mejorar el rendimiento, pero a un precio más
bajo, aprovisionando 5 Instancias de spot.
427
Lanzar
Antes de crear una Flota de EC2, ABC Online comprueba que tiene un rol de IAM con los permisos
necesarios. Para obtener más información, consulte Requisitos previos de Flota de EC2 (p. 430).
Creación de la Flota de EC2
ABC Online crea un archivo, config.json, con la siguiente configuración para su Flota de EC2.
{
{
"LaunchTemplateId": "lt-07b3bc7625cdab851",
"Version": "2"
}
}
],
"OnDemandTargetCapacity":15,
}
}
ABC Online crea la Flota de EC2 con el siguiente comando create-fleet.

--cli-input-json file://config.json
Cumplimiento
La estrategia de asignación determina que la capacidad bajo demanda se atienda siempre, mientras que el
resto de la capacidad de destino se cubre con instancias de spot si hay capacidad y disponibilidad.
Administración de una Flota de EC2

Para usar una Flota de EC2, cree una solicitud que incluya la capacidad de destino total, la capacidad
bajo demanda, la capacidad de spot, una o varias especificaciones de lanzamiento para las instancias y el
precio máximo que está dispuesto a pagar. La solicitud de flota deberá incluir una plantilla de lanzamiento
que defina la información que la flota requiere para lanzar una instancia, como una AMI, un tipo de
instancia, una subred o una zona de disponibilidad y uno o varios grupos de seguridad. Puede especificar
anulaciones de las especificaciones de lanzamiento para el tipo de instancia, la subred, la zona de
disponibilidad y el precio máximo que está dispuesto a pagar, así como asignar una capacidad ponderada
a cada anulación de las especificaciones de lanzamiento.
Si la flota incluye Instancias de spot, Amazon EC2 puede intentar mantener la capacidad de destino de la
flota cuando los precios de spot cambien.
Una Flota de EC2 permanece activa hasta que caduca o hasta que usted la elimina. Al eliminar una flota,
puede especificar si la eliminación terminará las instancias contenidas en ella.
Contenido
• Estados de una solicitud de Flota de EC2 (p. 429)
• Requisitos previos de Flota de EC2 (p. 430)
• Comprobaciones de estado de la Flota de EC2 (p. 432)
428
Lanzar
• Generación de un archivo de configuración JSON de Flota de EC2 (p. 432)

• Creación de un Flota de EC2 (p. 437)
• Etiquetado de Flota de EC2 (p. 440)
• Monitoreo de su Flota de EC2 (p. 441)
• Modificación de una Flota de EC2 (p. 443)
• Eliminación de una Flota de EC2 (p. 444)
• Ejemplos de configuraciones de una Flota de EC2 (p. 445)
Estados de una solicitud de Flota de EC2
Una solicitud de Flota de EC2 puede tener uno de los siguientes estados:
• submitted – se está evaluando la solicitud de Flota de EC2 y Amazon EC2 se está preparando para
lanzar el número de instancias de destino, que puede incluir Instancias bajo demanda, Instancias de spot
o ambas.
• active – se ha validado la solicitud de Flota de EC2 y Amazon EC2 está intentando mantener el
número de instancias de destino en ejecución. La solicitud permanece en este estado hasta que se
modifica o se elimina.
• modifying – se está modificando la solicitud de Flota de EC2. La solicitud permanece en este estado
hasta que la modificación se procesa completamente o se elimina la solicitud. Solo se puede modificar
un tipo de solicitud maintain. Este estado no se aplica a otros tipos de solicitud.
• deleted_running – la solicitud de Flota de EC2 se ha eliminado y ya no lanza más instancias. Las
instancias existentes de la flota continúan ejecutándose hasta que se interrumpen o terminan. La
solicitud permanece en este estado hasta que se interrumpan o terminen todas las instancias.
• deleted_terminating – la solicitud de Flota de EC2 se ha eliminado y sus instancias están en
proceso de terminación. La solicitud permanece en este estado hasta que se terminen todas las
instancias.
• deleted – la Flota de EC2 se ha eliminado y no tiene ninguna instancia en ejecución. La solicitud se
elimina dos días después de que todas sus instancias se hayan terminado.
La siguiente ilustración representa las transiciones entre los distintos estados de una solicitud de Flota de
EC2. Si excede los límites de la flota, la solicitud se elimina inmediatamente.
429
Lanzar
Requisitos previos de Flota de EC2
Para crear una Flota de EC2, deben existir los requisitos previos siguientes.
Plantilla de lanzamiento
Una plantilla de lanzamiento incluye información acerca de las instancias que se van a lanzar, como el tipo
de instancia, la zona de disponibilidad y el precio máximo que está dispuesto a pagar. Para obtener más
información, consulte Lanzamiento de una instancia desde una plantilla de lanzamiento (p. 395).
Rol vinculado al servicio de Flota de EC2
El rol AWSServiceRoleForEC2Fleet concede a la Flota de EC2 permiso para solicitar, lanzar, terminar
y etiquetar instancias en su nombre. Amazon EC2 utiliza este rol vinculado a servicio para ejecutar las
acciones siguientes:
• ec2:RunInstances: para lanzar las instancias

• ec2:RequestSpotInstances – solicitar Instancias de spot.
• ec2:TerminateInstances: para terminar las instancias
• ec2:DescribeImages: describir las imágenes de máquina de Amazon (AMI) para Instancias de spot.
• ec2:DescribeInstanceStatus – describir el estado de las Instancias de spot.
• ec2:DescribeSubnets – describir las subredes de las Instancias de spot.
• ec2:CreateTags: agregue etiquetas a Flota de EC2, instancias y volúmenes.
Asegúrese de que este rol exista antes de utilizar la AWS CLI o una API para crear una Flota de EC2.
Note
Una Flota de EC2 instant no requiere este rol.
Para crear el rol, use la consola de IAM como se indica a continuación.
Para crear el rol AWSServiceRoleForEC2Fleet para Flota de EC2

2. En el panel de navegación, seleccione Roles y luego seleccione Create role.
3. En Select type of trusted entity (Seleccionar tipo de entidad de confianza), elija AWS service (Servicio
de AWS).
4. En Choose the service that will use this role (Elija el servicio que utilizará este rol), seleccione EC2
- Fleet (Flota EC2) y después elija Next: Permissions (Siguiente: Permisos), Next: Tags (Siguiente:
Etiquetas) y Next: Review (Siguiente: Revisar).
Si ya no tiene que utilizar las Flota de EC2, le recomendamos que elimine el rol
AWSServiceRoleForEC2Fleet. Después de haber eliminado este rol de la cuenta, podrá volver a crearlo si
crea otra flota.
Para obtener más información, consulte Uso de roles vinculados a servicios en la Guía del usuario de IAM.
Si especifica una AMI cifrada (p. 93) o una instantánea de Amazon EBS cifrada (p. 1065) en su Flota de
EC2 y usa una clave maestra administrada por el cliente (CMK) para el cifrado, debe conceder permiso
430
Lanzar
al rol AWSServiceRoleForEC2Fleet para que use la CMK de modo que Amazon EC2 pueda lanzar
instancias en su nombre. Para ello, debe añadir una concesión a la CMK, como se muestra en el siguiente
procedimiento.
Para conceder permisos al rol AWSServiceRoleForEC2Fleet para que use la CMK
principal (el rol vinculado a un servicio AWSServiceRoleForEC2Fleet) que recibe permiso para realizar
las operaciones que permite la concesión. La CMK se especifica con el parámetro key-id y el ARN
de la CMK. La entidad principal se especifica con el parámetro grantee-principal y el ARN del rol
vinculado a un servicio AWSServiceRoleForEC2Fleet.

--grantee-principal arn:aws:iam::111122223333:role/AWSServiceRoleForEC2Fleet \
"ReEncryptTo"
Usuarios de Flota de EC2 e IAM
Si los usuarios de IAM van a crear o administrar una Flota de EC2, asegúrese de concederles los permisos
necesarios como se indica a continuación.
Para conceder permisos a un usuario de IAM para la Flota de EC2

2. En el panel de navegación, seleccione Policies.
3. Elija Create Policy.
4. En la página Create policy (Crear política), elija la pestaña JSON, sustituya el texto por lo siguiente y,
a continuación, elija Review policy (Revisar política).
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"ec2:*"
],
"Resource": "*"
},
{
"Effect": "Allow",
"Action": [
"iam:ListRoles",
"iam:PassRole",
],
"Resource": "*"
}
]
431
Lanzar
ec2:* concede a un usuario de IAM permiso para llamar a todas las acciones de la API de Amazon
EC2. Para limitar las acciones del usuario a unas determinadas acciones de la API de Amazon EC2,
especifique dichas acciones.
Un usuario de IAM debe tener permiso para llamar a la acción iam:ListRoles para enumerar los
roles de IAM existentes, a la acción iam:PassRole para especificar el rol de la Flota de EC2 y a la
acción iam:ListInstanceProfiles para enumerar los perfiles de instancia existentes.
(Opcional) Para permitir a un usuario de IAM crear roles o perfiles de instancia mediante la consola de
IAM, también debe añadir las siguientes acciones a la política:
• iam:AddRoleToInstanceProfile
• iam:AttachRolePolicy
• iam:CreateInstanceProfile
• iam:CreateRole
• iam:GetRole
• iam:ListPolicies
5. En la página Review policy (Revisar política), escriba un nombre y descripción de política y, a
continuación, elija Create policy (Crear política).
6. En el panel de navegación, elija Users (Usuarios) y seleccione el usuario.
7. En la pestaña Permissions (Permisos), seleccione Add permissions (Añadir permisos).
8. Elija Attach existing policies directly. Seleccione la política que ha creado antes y elija Next: Review
9. Elija Add permissions.
Comprobaciones de estado de la Flota de EC2
Flota de EC2 comprueba el estado de las instancias de la flota cada dos minutos. El estado de una
instancia puede ser healthy o unhealthy. La flota determina el estado de una instancia a partir de las
comprobaciones de estado que proporciona Amazon EC2. Si el estado de la comprobación de estado
de la instancia o del sistema es impaired durante tres comprobaciones de estado consecutivas, el
estado de salud de la instancia es unhealthy. De lo contrario, el estado es healthy. Para obtener más
información, consulte Comprobaciones de estado para sus instancias (p. 661).
Puede configurar la Flota de EC2 para sustituir instancias en mal estado. Después de habilitar la
sustitución de comprobación de estado, se sustituirán las instancias cuyo estado sea unhealthy. La flota
podría ver reducida su capacidad de destino durante algunos minutos mientras se sustituye una instancia
en mal estado.
Requisitos
• La sustitución de comprobación de estado solo se admite con una instancia de tipo Flotas de EC2 que
mantenga la capacidad de destino, pero no con las flotas puntuales.
• Solo puede configurar una Flota de EC2 para sustituir instancias en mal estado al crearla.
• Los usuarios de IAM pueden utilizar la sustitución de comprobación de estado únicamente si tienen
permiso para llamar a la acción ec2:DescribeInstanceStatus.
Generación de un archivo de configuración JSON de Flota de EC2
Para crear una Flota de EC2, solo hay que especificar la plantilla de lanzamiento, la capacidad de destino
total y si desea usar de forma predeterminada la opción de compra según demanda o de spot. Si no
432
Lanzar
especifica este parámetro, la flota usa el valor predeterminado. Para ver la lista completa de parámetros de
configuración de flota, puede crear un archivo JSON como se indica a continuación.
Para generar un archivo JSON con todos los parámetros de Flota de EC2 posibles usando la línea
de comandos
• Ejecute el comando create-fleet (AWS CLI) y el parámetro --generate-cli-skeleton para

generar un archivo JSON de Flota de EC2.

--generate-cli-skeleton
Están disponibles los siguientes parámetros de Flota de EC2:
{
"DryRun": true,
"ClientToken": "",
"SpotOptions": {
"AllocationStrategy": "lowest-price",
"InstanceInterruptionBehavior": "hibernate",
"SingleInstanceType": true,
"SingleAvailabilityZone": true,
"MaxTotalPrice": 0,
"MinTargetCapacity": 0
},
"OnDemandOptions": {
"AllocationStrategy": "prioritized",
"SingleInstanceType": true,
"SingleAvailabilityZone": true,
"MaxTotalPrice": 0,
"MinTargetCapacity": 0
},
"ExcessCapacityTerminationPolicy": "termination",
{
"LaunchTemplateId": "",
"LaunchTemplateName": "",
"Version": ""
},
"Overrides": [
{
"InstanceType": "t2.micro",
"MaxPrice": "",
"SubnetId": "",
"AvailabilityZone": "",
"WeightedCapacity": null,
"Priority": null,
"Placement": {
"AvailabilityZone": "",
"Affinity": "",
"GroupName": "",
"PartitionNumber": 0,
"HostId": "",
"Tenancy": "dedicated",
"SpreadDomain": ""
}
]
}
],
433
Lanzar
"SpotTargetCapacity": 0,
},
"Type": "maintain",
"ValidFrom": "1970-01-01T00:00:00",
"ValidUntil": "1970-01-01T00:00:00",
{
"ResourceType": "fleet",
"Tags": [
{
"Key": "",
"Value": ""
}
]
}
]
}
Referencia para archivos de configuración JSON de Flota de EC2

Note
Use minúsculas para todos los valores de los parámetros; en caso contrario, recibirá un error
cuando Amazon EC2 utilice el archivo JSON para lanzar la Flota de EC2.
AllocationStrategy (para SpotOptions)
(Opcional) Indica cómo asignar la capacidad de destino de la instancia de spot entre los grupos
de instancia de spot especificados por la Flota de EC2. Los valores válidos son lowest-price,
diversified y capacity-optimized. El valor predeterminado es lowest-price. Especifique
la estrategia de asignación que se ajuste a sus necesidades. Para obtener más información, consulte
Estrategias de asignación de Instancias de spot (p. 420).
InstanceInterruptionBehavior
(Opcional) El comportamiento cuando una instancia de spot se interrumpe. Los valores válidos son
hibernate, stop y terminate. De forma predeterminada, el servicio de spot termina las Instancias
de spot cuando se interrumpen. Si el tipo de flota es maintain, puede especificar que el servicio de
spot hiberne o detenga las Instancias de spot cuando se interrumpan.
El número de grupos de spot en los que asignar la capacidad de spot de destino. Solo es válido
cuando AllocationStrategy de para las instancias de spot se establece en lowest-price. Flota de
EC2 selecciona los grupos de spot más baratos y asigna la capacidad de spot de destino de manera
uniforme entre los grupos de spot que se hayan especificado.
SingleInstanceType
Indica que la flota utiliza un tipo de instancia único para lanzar todas las Instancias de spot en la flota.
SingleAvailabilityZone
Indica que la flota lanza todas las Instancias de spot en una sola zona de disponibilidad.
MaxTotalPrice
La cantidad máxima por hora por Instancias de spot que está dispuesto a pagar.
434
Lanzar
MinTargetCapacity
La capacidad de destino mínima para las Instancias de spot de la flota. Si no se alcanza la capacidad
de destino mínima, la flota no lanza instancias.
AllocationStrategy (para OnDemandOptions)
El orden de las invalidaciones de plantillas de lanzamiento que se debe usar al cubrir la capacidad
bajo demanda. Si especifica lowest-price, la Flota de EC2 utiliza el precio para determinar el orden
y lanza primero las de precio más bajo. Si especifica la priorización, Flota de EC2 usa la prioridad que
ha asignado a cada invalidación de la plantilla de lanzamiento y lanza primero la prioridad más alta. Si
no especifica ningún valor, la Flota de EC2 utiliza lowest-price de forma predeterminada.
SingleInstanceType
Indica que la flota utiliza un tipo de instancia único para lanzar todas las instancias bajo demanda en la
flota.
SingleAvailabilityZone
Indica que la flota lanza todas las instancias bajo demanda en una sola zona de disponibilidad.
MaxTotalPrice
La cantidad máxima por hora para las instancias bajo demanda que está dispuesto a pagar.
MinTargetCapacity
La capacidad de destino mínima para las instancias bajo demanda de la flota. Si no se alcanza la
capacidad de destino mínima, la flota no lanza instancias.
ExcessCapacityTerminationPolicy
(Opcional) Indica si se deben terminar instancias en ejecución si se reduce la capacidad de destino

total de la Flota de EC2 por debajo del tamaño actual de la Flota de EC2. Los valores válidos son no-
termination y termination.
LaunchTemplateId
El ID de la plantilla de lanzamiento que se debe usar. Debe especificar el ID o el nombre de la

plantilla de lanzamiento. La plantilla de lanzamiento debe especificar una Imagen de máquina de
Amazon (AMI). Para obtener información acerca de la creación de plantillas de lanzamiento, consulte
Lanzamiento de una instancia desde una plantilla de lanzamiento (p. 395).
LaunchTemplateName
El nombre de la plantilla de lanzamiento que se debe usar. Debe especificar el ID o el nombre de

la plantilla de lanzamiento. La plantilla de lanzamiento debe especificar una Imagen de máquina de
Amazon (AMI). Para obtener más información, consulte Lanzamiento de una instancia desde una
plantilla de lanzamiento (p. 395).
Version
El número de versión de la plantilla de lanzamiento, $Latest o $Default. Debe especificar un valor;

de lo contrario, la solicitud falla. Si el valor es $Latest, Amazon EC2 utiliza la versión más reciente
de la plantilla de lanzamiento. Si el valor es $Default, Amazon EC2 utiliza la versión predeterminada
de la plantilla de lanzamiento. Para obtener más información, consulte Administración de versiones de
plantillas de lanzamiento (p. 407).
InstanceType
(Opcional) El tipo de instancia. Si se escribe, este valor invalida la plantilla de lanzamiento. Los
tipos de instancias deben tener las especificaciones de hardware mínimas que se necesitan (vCPU,
memoria o almacenamiento).
MaxPrice
(Opcional) El precio máximo por hora de unidad que está dispuesto a pagar por una instancia de
spot. Si se escribe, este valor invalida la plantilla de lanzamiento. Puede usar el precio máximo
435
Lanzar
predeterminado (el precio bajo demanda) o bien especificar el precio máximo que está dispuesto a
pagar. Las Instancias de spot no se lanzarán si el precio máximo es inferior al precio de spot de los
tipos de instancias especificados.
SubnetId
(Opcional) El ID de la subred en la que lanzar las instancias. Si se escribe, este valor invalida la
Para crear una VPC nueva, vaya a la consola de Amazon VPC. Cuando haya terminado, vuelva al
archivo JSON y escriba el ID de la nueva subred.
AvailabilityZone
(Opcional) La zona de disponibilidad en la que se van a lanzar las instancias. El valor predeterminado
es permitir que AWS elija las zonas de las instancias. Si lo prefiere, puede especificar zonas
concretas. Si se escribe, este valor invalida la plantilla de lanzamiento.
Especifique una o varias zonas de disponibilidad. Si tiene más de una subred en una zona,
especifique la subred adecuada. Para agregar subredes, vaya a la consola de Amazon VPC. Cuando
haya terminado, vuelva al archivo JSON y escriba el ID de la nueva subred.
WeightedCapacity
(Opcional) El número de unidades proporcionadas por el tipo de instancia especificado. Si se escribe,

este valor invalida la plantilla de lanzamiento.
Prioridad
La prioridad para la invalidación de la plantilla de lanzamiento. Si AllocationStrategy está establecida

en prioritized, la Flota de EC2 aplica la prioridad para determinar qué invalidación de la plantilla
de lanzamiento debe usar primero para cubrir la capacidad bajo demanda. La prioridad más alta se
lanza primero. Los valores válidos son números enteros, a partir de 0. Cuanto menor sea el número,
mayor será la prioridad. Si no se establece ningún número, la invalidación tendrá la prioridad más
baja.
TotalTargetCapacity
El número de instancias que se va a lanzar. Puede elegir instancias o características de rendimiento

que son importantes para la carga de trabajo de su aplicación como la cantidad de vCPU, memoria o
almacenamiento. Si el tipo de solicitud es maintain, puede especificar una capacidad de destino de
0 y añadir capacidad más tarde.
OnDemandTargetCapacity
(Opcional) El número de Instancias bajo demanda que se deben lanzar. Este número debe ser menor
que TotalTargetCapacity.
SpotTargetCapacity
(Opcional) El número de Instancias de spot que se deben lanzar. Este número debe ser menor que
TotalTargetCapacity.
DefaultTargetCapacityType
Si el valor de TotalTargetCapacity es mayor que los valores combinados de

OnDemandTargetCapacity y SpotTargetCapacity, la diferencia se lanza con la opción de
compra de instancias especificada aquí. Los valores válidos son on-demand o spot.
TerminateInstancesWithExpiration
(Opcional) De forma predeterminada, Amazon EC2 termina las instancias cuando caduca la solicitud
de Flota de EC2. El valor predeterminado es true. Para que sigan ejecutándose después de que
caduque la solicitud, no escriba ningún valor para este parámetro.
436
Lanzar
Tipo
(Opcional) Indica si la Flota de EC2 envía una solicitud puntual síncrona para la capacidad deseada
(instant) o una solicitud puntual asíncrona para la capacidad deseada, pero sin intentar mantener la
capacidad o enviar solicitudes en grupos de capacidad alternativos si la capacidad no está disponible
(request), o envía una solicitud asíncrona para su capacidad deseada y continua para mantener
la capacidad deseada completando las Instancias de spot interrumpidas (maintain). Los valores
válidos son instant, request y maintain. El valor predeterminado es maintain. Para obtener
más información, consulte Tipos de solicitudes de Flota de EC2 (p. 420).
ValidFrom
(Opcional) Para crear una solicitud que solo sea válida durante un periodo de tiempo específico,
escriba una fecha de inicio.
ValidUntil
(Opcional) Para crear una solicitud que solo sea válida durante un periodo de tiempo específico,
escriba una fecha de finalización.
ReplaceUnhealthyInstances
(Opcional) Para sustituir las instancias en mal estado de una Flota de EC2 configurada para
maintain (mantener) la flota, escriba true. De lo contrario, deje este parámetro en blanco.
TagSpecifications
(Opcional) El par de clave-valor para etiquetar la solicitud de Flota de EC2 durante la creación.
El valor para ResourceType debe ser fleet, de lo contrario la solicitud de flota devuelve un
error. Para etiquetar instancias durante el lanzamiento, especifique las etiquetas en la plantilla de
lanzamiento (p. 397). Para obtener información acerca del etiquetado después del lanzamiento,
consulte Etiquetado de los recursos (p. 1183).
Creación de un Flota de EC2

Al crear una Flota de EC2, es preciso especificar una plantilla de lanzamiento que incluya información
acerca de las instancias que se van a lanzar, como el tipo de instancia, la zona de disponibilidad y el precio
máximo que está dispuesto a pagar.
Puede crear una Flota de EC2 que incluya varias especificaciones de lanzamiento que invaliden la plantilla
de lanzamiento. Las especificaciones de lanzamiento pueden variar según el tipo de instancia, la zona de
disponibilidad, la subred y el precio máximo. Además, pueden incluir una capacidad ponderada distinta.
Al crear una Flota de EC2, use un archivo JSON para especificar la información sobre las instancias que
se van a lanzar. Para obtener más información, consulte Referencia para archivos de configuración JSON
de Flota de EC2 (p. 434).
Flotas de EC2 solo se puede crear con la AWS CLI.
Para crear una Flota de EC2 (AWS CLI)
• Utilice el comando create-fleet (AWS CLI) para crear una Flota de EC2.

--cli-input-json file://file_name.json
Para ver archivos de configuración de ejemplo, consulte Ejemplos de configuraciones de una Flota de
EC2 (p. 445).
A continuación se muestra un resultado de ejemplo para una flota de tipo request o maintain.
437
Lanzar
"FleetId": "fleet-12a34b55-67cd-8ef9-ba9b-9208dEXAMPLE"
}
A continuación se muestra un resultado de ejemplo para una flota de tipo instant que lanzó la capacidad
de destino.
{
"FleetId": "fleet-12a34b55-67cd-8ef9-ba9b-9208dEXAMPLE",
"Errors": [],
"Instances": [
{
"LaunchTemplateAndOverrides": {
"LaunchTemplateId": "lt-01234a567b8910abcEXAMPLE",
"Version": "1"
},
"Overrides": {
}
},
"Lifecycle": "on-demand",
"InstanceIds": [
"i-1234567890abcdef0",
"i-9876543210abcdef9"
],
"Platform": null
},
{
"Version": "1"
},
"Overrides": {
}
},
"InstanceIds": [
"i-5678901234abcdef0",
"i-5432109876abcdef9"
],
"Platform": null
},
]
}
A continuación se muestra un resultado de ejemplo para una flota de tipo instant que lanzó parte de la
capacidad de destino con errores para instancias que no se habían lanzado.
{
"Errors": [
{
"Version": "1"
},
438
Lanzar
"Overrides": {
"AvailabilityZone": "us-east-1a",
}
},
"ErrorCode": "InsufficientInstanceCapacity",
"ErrorMessage": "",
"Platform": null
},
],
"Instances": [
{
"Version": "1"
},
"Overrides": {
}
},
"InstanceIds": [
"i-1234567890abcdef0",
"i-9876543210abcdef9"
],
"Platform": null
},
]
}
A continuación se muestra un resultado de ejemplo para una flota de tipo instant que lanzó sin
instancias.
{
"Errors": [
{
"Version": "1"
},
"Overrides": {
}
},
"ErrorCode": "InsufficientCapacity",
"ErrorMessage": "",
"Platform": null
},
{
"Version": "1"
},
439
Lanzar
"Overrides": {
}
},
"ErrorCode": "InsufficientCapacity",
"ErrorMessage": "",
"Platform": null
},
],
"Instances": []
}
Etiquetado de Flota de EC2
Para ayudarle a categorizar y a administrar las solicitudes de Flota de EC2, puede etiquetarlas con
metadatos personalizados. Puede asignar una etiqueta a una solicitud de Flota de EC2 cuando la cree o
posteriormente.
Al etiquetar una solicitud de flota, las instancias y volúmenes lanzados por la flota no se etiquetan
automáticamente. Tiene que etiquetar explícitamente las instancias y volúmenes lanzados por la flota.
Puede elegir asignar etiquetas solo a la solicitud de flota, solo a las instancias iniciadas por la flota, solo a
los volúmenes asociados a las instancias iniciadas por la flota o a las tres.
Note
Para los tipos de flota instant, puede etiquetar volúmenes asociados a Instancias bajo
demanda y Instancias de spot. Para los tipos de flota request o maintain, solo puede etiquetar
volúmenes asociados a Instancias bajo demanda.
Para obtener más información sobre cómo funcionan las etiquetas, consulte Etiquetado de los recursos de
Requisito previo
Otorgue al usuario de IAM el permiso para etiquetar recursos. Para obtener más información, consulte
Ejemplo: Etiquetar recursos (p. 902).
Para conceder a un usuario de IAM el permiso para etiquetar recursos
Cree una política de IAM que incluya lo siguiente:
• La acción ec2:CreateTags. Esto concede al usuario de IAM permiso para crear etiquetas.
• La acción ec2:CreateFleet. Esto concede al usuario de IAM permiso para crear una solicitud de Flota
de EC2.
• Para Resource, le recomendamos que especifique "*". Esto permite a los usuarios etiquetar todos los
tipos de recursos.
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "TagEC2FleetRequest",
"Effect": "Allow",
"Action": [
"ec2:CreateTags",
440
Lanzar
"ec2:CreateFleet"
],
"Resource": "*"
}
Important
Actualmente no admitimos permisos de nivel de recursos para el recurso create-fleet. Si

especifica create-fleet como recurso, obtendrá una excepción no autorizada cuando intente
etiquetar la flota. En el ejemplo siguiente se muestra cómo no establecer la política.
{
"Effect": "Allow",
"Action": [
"ec2:CreateTags",
"ec2:CreateFleet"
],
"Resource": "arn:aws:ec2:us-east-1:111122223333:create-fleet/*"
}
Para etiquetar una nueva solicitud de Flota de EC2
Para etiquetar una solicitud de Flota de EC2 al crearla, especifique el par clave-valor en el archivo
JSON (p. 432) utilizado para crear la flota. El valor para ResourceType debe ser fleet. Si especifica
otro valor, la solicitud de flota devuelve un error.
Para etiquetar instancias y volúmenes lanzados por un Flota de EC2
Para etiquetar instancias y volúmenes cuando los lanza la flota, especifique las etiquetas en la plantilla de
lanzamiento (p. 397) a la que se hace referencia en la solicitud de Flota de EC2.
Note
No puede etiquetar volúmenes asociados a los Instancias de spot que se inicien por un tipo de
flota request o maintain.
Para etiquetar una solicitud de Flota de EC2, instancia y volumen existentes (AWS CLI)
Utilice el comando create-tags para etiquetar recursos existentes.

--resources fleet-12a34b55-67cd-8ef9-
ba9b-9208dEXAMPLE i-1234567890abcdef0 vol-1234567890EXAMPLE \
Monitoreo de su Flota de EC2
La Flota de EC2 lanza las Instancias bajo demanda cuando hay capacidad disponible y lanza las
Instancias de spot cuando el precio máximo que ha indicado es superior al precio de spot y hay capacidad
disponible. Las Instancias bajo demanda se ejecutan hasta que usted las termina y las Instancias de spot
hasta que se interrumpen o usted las termina.
La lista devuelta de instancias en ejecución se actualiza periódicamente y podría no estar actualizada.
Para monitorizar su Flota de EC2 (AWS CLI)
Utilice el comando describe-fleets para describir sus Flotas de EC2.
441
Lanzar
aws ec2 describe-fleets
{
"Fleets": [
{
"Type": "maintain",
"FulfilledCapacity": 2.0,
{
"Version": "2",
"LaunchTemplateId": "lt-07b3bc7625cdab851"
}
}
],
"TerminateInstancesWithExpiration": false,
"SpotTargetCapacity": 2,
},
"FulfilledOnDemandCapacity": 0.0,
"ActivityStatus": "fulfilled",
"FleetId": "fleet-76e13e99-01ef-4bd6-ba9b-9208de883e7f",
"ReplaceUnhealthyInstances": false,
"SpotOptions": {
"AllocationStrategy": "lowest-price"
},
"FleetState": "active",
"ExcessCapacityTerminationPolicy": "termination",
"CreateTime": "2018-04-10T16:46:03.000Z"
}
]
}
Utilice el comando describe-fleet-instances para describir las instancias de la Flota de EC2 especificada.
aws ec2 describe-fleet-instances \

--fleet-id fleet-73fbd2ce-aa30-494c-8788-1cee4EXAMPLE
{
"ActiveInstances": [
{
"InstanceId": "i-09cd595998cb3765e",
"InstanceHealth": "healthy",
"InstanceType": "m4.large",
"SpotInstanceRequestId": "sir-86k84j6p"
},
{
"InstanceId": "i-09cf95167ca219f17",
"InstanceHealth": "healthy",
"SpotInstanceRequestId": "sir-dvxi7fsm"
}
],
"FleetId": "fleet-73fbd2ce-aa30-494c-8788-1cee4EXAMPLE"
442
Lanzar
Utilice el comando describe-fleet-history para describir el historial de la Flota de EC2 especificada durante
el tiempo indicado.
aws ec2 describe-fleet-history --fleet-request-id fleet-73fbd2ce-

aa30-494c-8788-1cee4EXAMPLE --start-time 2018-04-10T00:00:00Z
{
"HistoryRecords": [],
"FleetId": "fleet-73fbd2ce-aa30-494c-8788-1cee4EXAMPLE",
"LastEvaluatedTime": "1970-01-01T00:00:00.000Z",
"StartTime": "2018-04-09T23:53:20.000Z"
}
Modificación de una Flota de EC2

Puede modificar una Flota de EC2 que se encuentre en el estado submitted o active. Al modificar una
flota, esta pasa al estado modifying.
Solo se puede modificar una Flota de EC2 que sea de tipo maintain. No se puede modificar una Flota de
EC2 del tipo request o instant.
Puede modificar los parámetros siguientes de una Flota de EC2:
• target-capacity-specification – aumenta o reduce la capacidad de destino para

TotalTargetCapacity, OnDemandTargetCapacity y SpotTargetCapacity.
• excess-capacity-termination-policy – permite indicar si las instancias en ejecución deberán
terminarse si se reduce la capacidad de destino total de la Flota de EC2 por debajo del tamaño actual de
la flota. Los valores válidos son no-termination y termination.
Cuando se aumenta la capacidad de destino, la Flota de EC2 lanza instancias adicionales de acuerdo con
la opción de compra de instancias especificada para DefaultTargetCapacityType, que pueden ser
Instancias bajo demanda o Instancias de spot.
Si DefaultTargetCapacityType es spot, la Flota de EC2 lanza las Instancias de spot adicionales de

acuerdo con su estrategia de asignación. Si la estrategia de asignación es lowest-price, la flota lanza
las instancias del grupo de instancia de spot de menor precio de la solicitud. Si la estrategia de asignación
es diversified, la flota distribuye las instancias entre los grupos restantes de la solicitud.
Cuando se reduce la capacidad de destino, la Flota de EC2 elimina todas las solicitudes abiertas que
superen la nueva capacidad de destino. Puede solicitar que la flota termine las instancias hasta que el
tamaño de la flota alcance la nueva capacidad de destino. Si la estrategia de asignación es lowest-
price, la flota terminará las instancias con el mayor precio por unidad. Si la estrategia de asignación es
diversified, la flota terminará instancias de los distintos grupos. También puede solicitar que la Flota de
EC2 mantenga la flota con su tamaño actual, pero que no sustituya ninguna de las Instancias de spot que
se hayan interrumpido ni ninguna instancia que el usuario haya terminado manualmente.
Cuando una Flota de EC2 termina una instancia de spot porque se ha reducido la capacidad de destino, la
instancia recibe un aviso de interrupción de la instancia de spot.
Para modificar una Flota de EC2 (AWS CLI)
Utilice el comando modify-fleet para actualizar la capacidad de destino de la Flota de EC2 especificada.
aws ec2 modify-fleet \

--fleet-id fleet-73fbd2ce-aa30-494c-8788-1cee4EXAMPLE \
--target-capacity-specification TotalTargetCapacity=20
443
Lanzar
Si va a reducir la capacidad de destino pero quiere conservar la flota con su tamaño actual, puede
modificar el comando anterior como se indica a continuación.
aws ec2 modify-fleet \

--fleet-id fleet-73fbd2ce-aa30-494c-8788-1cee4EXAMPLE \
--target-capacity-specification TotalTargetCapacity=10 \
--excess-capacity-termination-policy no-termination
Eliminación de una Flota de EC2

Si ya no necesita una Flota de EC2, puede eliminarla. Tras eliminar una flota, esta ya no lanza ninguna
instancia nueva.
Debe especificar si la Flota de EC2 deberá terminar sus instancias. Si especifica que se terminen las
instancias cuando se elimine la flota, esta pasará al estado deleted_terminating. En caso contrario,
pasará al estado deleted_running y las instancias seguirán ejecutándose hasta que se interrumpan o
usted las termine manualmente.
Solo puede eliminar flotas de tipo request y maintain. No puede eliminar una Flota de EC2 instant.
Para eliminar una Flota de EC2 (AWS CLI)
Utilice el comando delete-fleets y el parámetro --terminate-instances para eliminar la Flota de EC2

especificada y terminar las instancias.
aws ec2 delete-fleets \

--fleet-ids fleet-73fbd2ce-aa30-494c-8788-1cee4EXAMPLE \
--terminate-instances
{
"UnsuccessfulFleetDeletions": [],
"SuccessfulFleetDeletions": [
{
"CurrentFleetState": "deleted_terminating",
"PreviousFleetState": "active",
"FleetId": "fleet-73fbd2ce-aa30-494c-8788-1cee4EXAMPLE"
}
]
}
Puede modificar el comando anterior con el parámetro --no-terminate-instances para eliminar la

Flota de EC2 especificada sin terminar las instancias.
aws ec2 delete-fleets \

--fleet-ids fleet-73fbd2ce-aa30-494c-8788-1cee4EXAMPLE \
--no-terminate-instances
{
"UnsuccessfulFleetDeletions": [],
"SuccessfulFleetDeletions": [
{
"CurrentFleetState": "deleted_running",
"PreviousFleetState": "active",
"FleetId": "fleet-4b8aaae8-dfb5-436d-a4c6-3dafa4c6b7dcEXAMPLE"
}
]
444
Lanzar
Ejemplos de configuraciones de una Flota de EC2
comando create-fleet para crear una Flota de EC2. Para obtener más información sobre los parámetros
create-fleet, consulte Referencia para archivos de configuración JSON de Flota de EC2 (p. 434).
Ejemplos
• Ejemplo 1: Lanzamiento de Instancias de spot como opción de compra predeterminada (p. 445)
• Ejemplo 2: Lanzamiento de Instancias bajo demanda como opción de compra
predeterminada (p. 445)
• Ejemplo 3: Lanzamiento de Instancias bajo demanda como opción de capacidad principal (p. 446)
• Ejemplo 4: Lanzamiento de Instancias de spot con la estrategia de asignación lowest-price (p. 446)
• Ejemplo 5: Lanzamiento de Instancias bajo demanda con Reservas de capacidad y la estrategia de
asignación prioritized (p. 447)
asignación prioritized cuando la capacidad total de destino sea superior al número de Reservas de
capacidad sin utilizar (p. 449)
asignación de lowest-price (p. 451)
asignación lowest-price cuando la capacidad total de destino sea superior al número de Reservas de
capacidad sin utilizar (p. 453)
Ejemplo 1: Lanzamiento de Instancias de spot como opción de compra predeterminada
En el ejemplo siguiente se especifican los parámetros mínimos que se requieren en una Flota de EC2:
una plantilla de lanzamiento, la capacidad de destino y la opción de compra predeterminada. La plantilla
de lanzamiento se identifica mediante su ID y número de versión. La capacidad de destino de la flota es
de dos instancias y la opción de compra predeterminado es spot, lo que da lugar a que la flota lance dos
Instancias de spot.
{
{
"LaunchTemplateId": "lt-0e8c754449b27161c",
"Version": "1"
}
}
],
}
}
Ejemplo 2: Lanzamiento de Instancias bajo demanda como opción de compra predeterminada
En el ejemplo siguiente se especifican los parámetros mínimos que se requieren en una Flota de EC2: una
plantilla de lanzamiento, la capacidad de destino y la opción de compra predeterminada. La plantilla de
lanzamiento se identifica mediante su ID y número de versión. La capacidad de destino de la flota es de
dos instancias y la opción de compra predeterminado es on-demand, lo que da lugar a que la flota lance
dos Instancias bajo demanda.
445
Lanzar
{
{
"Version": "1"
}
}
],
"DefaultTargetCapacityType": "on-demand"
}
}
Ejemplo 3: Lanzamiento de Instancias bajo demanda como opción de capacidad principal
En el siguiente ejemplo se especifica una capacidad de destino total de 2 instancias para la flota y
una capacidad de destino de 1 instancia a petición. La opción de compra predeterminada es spot.
La flota lanza 1 instancia a petición según lo especificado, pero ha de lanzar otra instancia más para
cubrir la capacidad de destino total. La opción de compra aplicada a la diferencia se calcula como sigue:
TotalTargetCapacity – OnDemandTargetCapacity = DefaultTargetCapacityType, lo que da
lugar a que la flota lance una instancia de spot.
{
{
"Version": "1"
}
}
],
"OnDemandTargetCapacity":1,
}
}
Ejemplo 4: Lanzamiento de Instancias de spot con la estrategia de asignación lowest-price
Si la estrategia de asignación de Instancias de spot no se especifica, se usa la estrategia predeterminada,

que es lowest-price. En el siguiente ejemplo se usa la estrategia de asignación lowest-price. Las
tres especificaciones de lanzamiento, que invalidan la plantilla de lanzamiento, tienen tipos de instancias
diferentes, pero las mismas capacidad ponderada y subred. La capacidad de destino total es de dos
instancias y la opción de compra predeterminada es spot. La Flota de EC2 lanza 2 Instancias de spot
empleando el tipo de instancia indicado en la especificación de lanzamiento que tiene el precio más bajo.
{
{
"Version": "1"
}
"Overrides": [
{
446
Lanzar
"SubnetId": "subnet-a4f6c5d3"
},
{
},
{
}
]
}
],
}
}
Ejemplo 5: Lanzamiento de Instancias bajo demanda con Reservas de capacidad y la estrategia

de asignación prioritized
bajo demanda configurando la estrategia de uso para Reservas de capacidad en use-capacity-
reservations-first. Y si varios grupos de instancias tienen Reservas de capacidad sin utilizar,
se aplica la estrategia de asignación bajo demanda seleccionada. En este ejemplo, la estrategia de
asignación bajo demanda es prioritized.
En este ejemplo, hay 15 Reservas de capacidad disponibles sin usar. Esto es más que la capacidad de la
flota bajo demanda de 12 Instancias bajo demanda.
La cuenta tiene los siguientes 15 Reservas de capacidad sin usar en 3 grupos diferentes. El número de
Reservas de capacidad en cada grupo se indica por AvailableInstanceCount.
{
"CapacityReservationId": "cr-111",
"InstancePlatform": "Linux/UNIX",
"AvailableInstanceCount": 5,
"InstanceMatchCriteria": "open",
"State": "active"
}
{
"State": "active"
}
{
447
Lanzar
"AvailableInstanceCount":5,
"State": "active"
}
La siguiente configuración de flota muestra sólo las configuraciones pertinentes para este ejemplo. La
estrategia de asignación bajo demanda es prioritized y la estrategia de uso de Reservas de capacidad
es use-capacity-reservations-first. La capacidad total de destino es 12 y el tipo de capacidad de
destino predeterminado es on-demand.
Note
El tipo de flota debe ser instant. Las Reservas de capacidad no son compatibles con otros tipos
de flotas.
{
{
"LaunchTemplateId": "lt-1234567890abcdefg",
"Version": "1"
}
"Overrides": [
{
"Priority": 1.0
},
{
"Priority": 2.0
},
{
"Priority": 3.0
}
]
}
],
},
"AllocationStrategy": "prioritized"
"CapacityReservationOptions": {
"UsageStrategy": "use-capacity-reservations-first"
}
},
"Type": "instant",
}
Después de crear la flota instant utilizando la configuración anterior, se lanzan las siguientes 12
instancias para cumplir con la capacidad de destino:
• 5 Instancias bajo demanda c4.large en us-east-1a – c4.large en us-east-1a son las que tienen más
prioridad, y hay 5 Reservas de capacidad c4.large disponibles sin utilizar
448
Lanzar
• 5 Instancias bajo demanda c3.large en us-east-1a – c3.large en us-east-1a se prioriza en segundo lugar
y hay 5 Reservas de capacidad c3.large disponibles sin usar
• 2 Instancias bajo demanda c5.large en us-east-1a – c5.large en us-east-1a se prioriza en tercer lugar
y hay 5 Reservas de capacidad c5.large disponibles sin usar de los cuales solo 2 son necesarias para
cumplir con la capacidad objetivo
Después de lanzar la flota, puede ejecutar describe-capacity reservations para ver cuántas Reservas de
capacidad sin utilizar quedan. En este ejemplo, debería ver la siguiente respuesta, que muestra que se
utilizaron todas las Reservas de capacidad c4.large y c3.large, y quedan 3 Reservas de capacidad c5.large
sin usar.
{
"AvailableInstanceCount": 0
}
{
}
{
}

de asignación prioritized cuando la capacidad total de destino sea superior al número de
Reservas de capacidad sin utilizar
reservations-first. Y si el número de Reservas de capacidad no utilizadas es menor que la
capacidad de destino bajo demanda, la capacidad de destino bajo demanda restante se inicia de acuerdo
con la estrategia de asignación bajo demanda elegida. En este ejemplo, la estrategia de asignación bajo
demanda es prioritized.
En este ejemplo, hay 15 Reservas de capacidad disponibles sin usar. Esto es inferior a la capacidad
objetivo bajo demanda de 16 Instancias bajo demanda de la flota.
{
"State": "active"
}
{
449
Lanzar
"State": "active"
}
{
"State": "active"
}
La siguiente configuración de flota muestra sólo las configuraciones pertinentes para este ejemplo. La
estrategia de asignación bajo demanda es prioritized y la estrategia de uso de Reservas de capacidad
es use-capacity-reservations-first. La capacidad total de destino es 16 y el tipo de capacidad de
destino predeterminado es on-demand.
Note
de flotas.
{
{
"Version": "1"
}
"Overrides": [
{
"Priority": 1.0
},
{
"Priority": 2.0
},
{
"Priority": 3.0
}
]
}
],
},
"AllocationStrategy": "prioritized"
450
Lanzar
}
},
"Type": "instant",
}
instancias para satisfacer la capacidad de destino:
• 6 c4.large Instancias bajo demanda en us-east-1a – c4.large en us-east-1a son las que tienen más
prioridad, y hay 5 Reservas de capacidad c4.large disponibles sin utilizar Los Reservas de capacidad se
utilizan primero para lanzar 5 Instancias bajo demanda más un instancia a petición adicional se lanza de
acuerdo con la estrategia de asignación bajo demanda, que es prioritized en este ejemplo.
• 5 Instancias bajo demanda c3.large en us-east-1a – c3.large en us-east-1a se prioriza en segundo lugar
y hay 5 Reservas de capacidad c3.large disponibles sin usar
• 5 Instancias bajo demanda c5.large en us-east-1a – c5.large en us-east-1a se prioriza en tercer lugar y
hay 5 Reservas de capacidadc5.large disponibles sin usar
utilizaron todas las Reservas de capacidad de todos los grupos.
{
}
{
}
{
}

de asignación de lowest-price
reservations-first. Y si varios grupos de instancias tienen Reservas de capacidad sin utilizar,
se aplica la estrategia de asignación bajo demanda seleccionada. En este ejemplo, la estrategia de
asignación bajo demanda es lowest-price.
En este ejemplo, hay 15 Reservas de capacidad disponibles sin usar. Esto es más que la capacidad de la
flota bajo demanda de 12 Instancias bajo demanda.
{
451
Lanzar
"State": "active"
}
{
"InstanceType": "m4.xlarge",
"State": "active"
}
{
"State": "active"
}
La siguiente configuración de flota muestra sólo las configuraciones pertinentes para este ejemplo.
La estrategia de asignación bajo demanda es lowest-price y la estrategia de uso de Reservas de
capacidad es use-capacity-reservations-first. La capacidad total de destino es 12 y el tipo de
capacidad de destino predeterminado es on-demand.
En este ejemplo, el precio de instancia a petición es:
• m5.large – 0,096 USD por hora

• m4.xlarge – 0,20 USD por hora
• m4.2xlarge – 0,40 USD por hora
Note
de flotas.
{
{
"Version": "1"
}
"Overrides": [
{
},
{
},
{
452
Lanzar
}
]
}
],
},
}
},
"Type": "instant",
}
instancias para cumplir con la capacidad de destino:
• 5 Instancias bajo demanda m5.large en us-east-1a – m5.large en us-east-1a es el precio más bajo y hay
5 Reservas de capacidad m5.large disponibles sin usar
• 5 Instancias bajo demanda m4.xlarge en us-east-1a – m4.xlarge en us-east-1a es el siguiente precio
más bajo y hay 5 m4.xlarge Reservas de capacidad disponibles sin usar
• 2 Instancias bajo demanda m4.2xlarge en us-east-1a – m4.2xlarge en us-east-1a es el tercer precio
más bajo y hay 5 Reservas de capacidad m4.2xlarge disponibles sin usar, de las cuales solo dos son
necesarias para satisfacer la capacidad de destino
utilizaron todos los Reservas de capacidad m5.large y m4.xlarge, con 3 Reservas de capacidad m4.2xlarge
sin usar.
{
}
{
}
{
}

de asignación lowest-price cuando la capacidad total de destino sea superior al número de
Reservas de capacidad sin utilizar
453
Lanzar
reservations-first. Y si el número de Reservas de capacidad no utilizadas es menor que la

capacidad de destino bajo demanda, la capacidad de destino bajo demanda restante se inicia de acuerdo
con la estrategia de asignación bajo demanda elegida. En este ejemplo, la estrategia de asignación bajo
demanda es lowest-price.
En este ejemplo, hay 15 Reservas de capacidad disponibles sin usar. Esto es inferior a la capacidad
objetivo bajo demanda de 16 Instancias bajo demanda de la flota.
{
"State": "active"
}
{
"State": "active"
}
{
"State": "active"
}
La siguiente configuración de flota muestra sólo las configuraciones pertinentes para este ejemplo.
La estrategia de asignación bajo demanda es lowest-price y la estrategia de uso de Reservas de
capacidad es use-capacity-reservations-first. La capacidad total de destino es 16 y el tipo de
capacidad de destino predeterminado es on-demand.
En este ejemplo, el precio de instancia a petición es:
• m5.large – 0,096 USD por hora

• m4.xlarge – 0,20 USD por hora
• m4.2xlarge – 0,40 USD por hora
Note
de flotas.
{
{
454
Lanzar
"Version": "1"
}
"Overrides": [
{
},
{
},
{
}
]
}
],
},
}
},
"Type": "instant",
}
instancias para satisfacer la capacidad de destino:
• 6 Instancias bajo demanda m5.large en us-east-1a – m5.large en us-east-1a es el precio más bajo y
hay 5 Reservas de capacidad m5.large disponibles sin utilizar. Los Reservas de capacidad se utilizan
primero para lanzar 5 Instancias bajo demanda más un instancia a petición adicional se lanza de
acuerdo con la estrategia de asignación bajo demanda, que es lowest-price en este ejemplo.
• 5 Instancias bajo demanda m4.xlarge en us-east-1a – m4.xlarge en us-east-1a es el siguiente precio
más bajo y hay 5 m4.xlarge Reservas de capacidad disponibles sin usar
• 5 Instancias bajo demanda m4.2xlarge en us-east-1a – m4.2xlarge en us-east-1a es el tercer precio más
bajo y hay 5 Reservas de capacidad m4.2xlarge disponibles sin utilizar
utilizaron todas las Reservas de capacidad de todos los grupos.
{
}
{
455
Conectar
}
{
}
Conexión con la instancia de Windows

Las instancias Amazon EC2 creadas a partir de la mayoría de las instancias de Windows Imágenes de
máquina de Amazon (AMIs) permiten la conexión usando la aplicación de conexión a escritorio remoto. El
Escritorio remoto usa RDP (Remote Desktop Protocol) y permite conectar con la instancia y utilizarla del
mismo modo que un equipo de sobremesa. Está disponible en la mayoría de las ediciones de Windows,
así como para Mac OS.
Para obtener información acerca de la conexión a una instancia de Linux, consulte Connect to Your Linux
Instance en la Guía del usuario de Amazon EC2 para instancias de Linux.
Contenido
• Conectarse a su instancia de Windows (p. 457)
• Conexión a una instancia de Windows utilizando su dirección IPv6 (p. 459)
• Conexión a una instancia de Windows mediante el Administrador de sesiones (p. 459)
• Transferencia de archivos a instancias de Windows (p. 460)
Requisitos previos
• Instalar un cliente RDP
• [Windows] Windows incluye un cliente de RDP de forma predeterminada. Para verificarlo, escriba
mstsc en la ventana del símbolo del sistema. Si el equipo no reconoce este comando, consulte la
página de inicio de Windows y busque la descarga de la aplicación del Escritorio remoto de Microsoft.
• [Mac OS X] Descargue la aplicación Escritorio remoto de Microsoft desde la Mac App Store.
• [Linux] Use Remmina.
• Obtenga el ID de la instancia.
Puede obtener el ID de la instancia con la consola Amazon EC2 (en la columna Instance ID (ID de
instancia)). Si lo prefiere, puede usar el comando describe-instances (AWS CLI) o Get-EC2Instance
(Herramientas de AWS para Windows PowerShell).
• Obtenga el nombre DNS público de la instancia.
Puede obtener la DNS pública para su instancia utilizando la consola de Amazon EC2. Compruebe la
columna Public DNS (IPv4) (DNS pública (IPv4)). Si esta columna está oculta, elija el icono Mostrar/
ocultar y seleccione Public DNS (IPv4) (DNS pública (IPv4)). Si lo prefiere, puede usar el comando
describe-instances (AWS CLI) o Get-EC2Instance (Herramientas de AWS para Windows PowerShell).
• (IPv6 solo) Obtenga la dirección IPv6 de la instancia.
Si ha asignado una dirección IPv6 a la instancia, puede conectarse opcionalmente a la instancia con
la dirección IPv6, en lugar de con una dirección IPv4 pública o un nombre de host DNS IPv4 público.
El equipo local debe tener una dirección IPv6 y estar configurado para usar IPv6. Puede obtener la
dirección IPv6 de su instancia utilizando la consola de Amazon EC2. Marque el campo IPv6 IPs (IP
de IPv6). Si lo prefiere, puede usar el comando describe-instances (AWS CLI) o Get-EC2Instance
456
Conectar
(Herramientas de AWS para Windows PowerShell). Para obtener más información acerca de IPv6,
consulte Direcciones IPv6 (p. 717).
• Busque la clave privada
Obtenga la ruta completa de la ubicación del archivo .pem en su equipo con el par de claves que
especificó cuando lanzó la instancia. Para obtener más información sobre cómo creó su par de claves,
consulte Creating a Key Pair Using Amazon EC2 (Creación de un par de claves con Amazon EC2).
• Habilitar el tráfico RDP entrante de la dirección IP en la instancia
Asegúrese de que el grupo de seguridad asociado con la instancia permite el tráfico RDP (puerto 3389)
desde la dirección IP. El grupo de seguridad predeterminado no permite el tráfico RDP entrante de forma
predeterminada. Para obtener más información, consulte Autorización del tráfico de entrada para sus
instancias de Windows (p. 927).
• Para obtener la mejor experiencia con Internet Explorer, ejecute la versión más reciente.
Conectarse a su instancia de Windows

Para conectarse a una instancia de Windows, debe recuperar la contraseña del administrador inicial (véase
el paso 2 a continuación) y después especificar esta contraseña para conectarse a la instancia mediante
Escritorio remoto.
El nombre de la cuenta de administrador depende del idioma del sistema operativo. Por ejemplo, para
inglés es Administrator, para francés es Administrateur y para portugués es Administrador. Para obtener
más información, consulte Localized Names for Administrator Account in Windows (Nombres localizados
para la cuenta de administrador en Windows) (en inglés) en el wiki de Microsoft TechNet.
Si ha unido la instancia a un dominio, puede conectarse a la instancia con las credenciales del dominio que
ha definido en AWS Directory Service. En la pantalla de inicio de sesión del escritorio remoto, en lugar de
usar el nombre de un equipo local y la contraseña generada, utilice el nombre de usuario completo para el
administrador (por ejemplo, corp.example.com\Admin) y la contraseña para esa cuenta.
La licencia del sistema operativo Windows Server permite dos conexiones remotas simultáneas para fines
administrativos. La licencia de Windows Server está incluida en el precio de la instancia de Windows.
Si necesita más de dos conexiones remotas simultáneas, debe comprar una licencia de Servicios de
Escritorio remoto (RDS). Si intenta realizar una tercera conexión, se produce un error. Para obtener más
información, consulte Configuración del número de conexiones remotas simultáneas permitidas para una
conexión.
Para conectarse a la instancia de Windows mediante un cliente RDP

4. Elija Decrypt Password. La consola muestra la contraseña de administrador predeterminada para la
instancia en el cuadro de diálogo Connect To Your Instance, reemplazando el enlace a Get Password
mostrado anteriormente con la contraseña real.
5. Anote la contraseña de administrador predeterminada o cópiela en el portapapeles. La necesitará para
conectarse a la instancia.
6. Elija Download Remote Desktop File. El navegador le pedirá que abra o guarde el archivo .rdp. Puede
elegir cualquiera de las dos opciones. Cuando termine, puede elegir Close (Cerrar) para descartar el
cuadro de diálogo Connect To Your Instance (Conectarse a la instancia).
457
Conectar
• Si ha abierto el archivo .rdp, verá el cuadro de diálogo Remote Desktop Connection (Conexión de
Escritorio remoto).
• Si ha guardado el archivo .rdp, desplácese hasta el directorio de descargas y abra el archivo .rdp
para mostrar el cuadro de diálogo.
7. Es posible que aparezca una advertencia en la que se indique que se desconoce el publicador de la
conexión remota. Puede seguir conectándose a la instancia.
8. Cuando se le pida, inicie sesión en la instancia con la cuenta de administrador del sistema operativo
y la contraseña que anotó o copió anteriormente. Si su conexión a Escritorio remoto ya tiene
configurada una cuenta de administrador, es posible que tenga que elegir la opción Use another
account (Usar otra cuenta) y escribir el nombre de usuario y la contraseña manualmente.
Note
A veces, al copiar y pegar el contenido se dañan los datos. Si aparece el error "Password
Failed" al iniciar sesión, pruebe a especificar la contraseña manualmente.
a. Si usa Conexión a Escritorio remoto desde un equipo Windows, elija View certificate. Si usa
Microsoft Remote Desktop (Escritorio remoto de Microsoft) en un Mac, elija Show certificate
(Mostrar certificado).
b. Elija la pestaña Details (Detalles) y desplácese hacia abajo hasta la entrada Thumbprint (Huella
dactilar) en un equipo Windows o hasta la entrada SHA1 Fingerprints (Huellas dactilares SHA1)
en un Mac. Este el identificador único del certificado de seguridad del equipo remoto.
c. En la consola de Amazon EC2, seleccione la instancia, elija Actions (Acciones) y después elija
d. En el resultado del log del sistema, busque una entrada llamada RDPCERTIFICATE-
THUMBPRINT. Si este valor coincide con la huella del certificado, ha verificado la identidad del
equipo remoto.
e. Si usa Conexión a Escritorio remoto desde un equipo Windows, vuelva al cuadro de diálogo
Certificate (Certificado) y elija OK (Aceptar). Si usa Microsoft Remote Desktop en un Mac, vuelva
al cuadro de diálogo Verify Certificate y elija Continue.
f. [Windows] Elija Yes en la ventana Remote Desktop Connection para conectarse a la instancia.
[Mac OS] Cuando se le pida, inicie sesión con la cuenta y la contraseña de administrador
predeterminadas que anotó o copió anteriormente. Tenga en cuenta que es posible que tenga
que cambiar de espacio para ver la pantalla de inicio de sesión. Para obtener más información
sobre los espacios, consulte support.apple.com/en-us/HT204100.
g. Si aparece un error al intentar conectarse a la instancia, consulte El escritorio remoto no puede
conectarse al equipo remoto (p. 1225).
Después de conectarse, recomendamos que haga lo siguiente:
• Cambie la contraseña de administrador del valor predeterminado. La contraseña se cambia mientras

está conectado a la instancia, igual que haría en cualquier otro servidor de Windows.
• Cree otra cuenta de usuario con privilegios de administrador en la instancia. Otra cuenta con privilegios
de administrador es una garantía en caso de que olvide la contraseña de administrador o se presente
algún problema con la cuenta de administrador. La cuenta de usuario debe tener permiso de acceso a
la instancia de manera remota. Abra Propiedades del sistema haciendo clic con el botón derecho del
ratón en el icono Este equipo en su escritorio de Windows o en el Explorador de archivos y seleccione
Propiedades. Elija Configuración de Acceso remoto y elija Seleccionar usuarios para añadir el usuario al
grupo Usuarios de escritorio remoto.
458
Conectar
Conexión a una instancia de Windows utilizando su dirección

IPv6
Si ha habilitado la VPC para IPv6 y ha asignado una dirección IPv6 a la instancia de Windows, puede
usar un cliente RDP para conectarse opcionalmente a la instancia con su dirección IPv6, en lugar de con
una dirección IPv4 pública o un nombre de host DNS público. Para obtener más información, consulte
Direcciones IPv6 (p. 717).
Para conectarse a la instancia de Windows utilizando su dirección IPv6

4. Elija Decrypt Password (Descifrar contraseña).
5. Copie la contraseña de administrador predeterminada. La necesitará para conectarse a la instancia.
6. Abra el cliente RDP en el equipo.
7. [Windows] Con el cliente RDP en un equipo Windows, elija Show Options (Mostrar opciones) y haga lo
siguiente:
• En Computer (Equipo), escriba la dirección IPv6 de la instancia de Windows, por ejemplo,

2001:db8:1234:1a00:9691:9503:25ad:1761.
• En User name (Nombre de usuario), escriba Administrator (Administrador).
• Elija Connect.
[Mac OS X] En la aplicación Escritorio remoto de Microsoft, elija New (Nuevo) y haga lo siguiente:
• En PC Name (Nombre de equipo), escriba la dirección IPv6 de la instancia de Windows, por

ejemplo, 2001:db8:1234:1a00:9691:9503:25ad:1761.
• En User name (Nombre de usuario), escriba Administrator (Administrador).
• Cierre el cuadro de diálogo. En My Desktops (Mis escritorios), seleccione la conexión y elija Start
(Inicio).
9. Cuando se le indique, escriba la contraseña que ha registrado o copiado previamente.
Conexión a una instancia de Windows mediante el Administrador

de sesiones
El Administrador de sesiones es una capacidad de AWS Administrador de sistemas completamente
administrada que le permite administrar sus instancias Amazon EC2 a través de un shell interactivo basado
en navegador con un solo clic o a través de la AWS CLI. Puede utilizar el Administrador de sesiones para
iniciar una sesión con una instancia en su cuenta. Después de iniciar la sesión, puede ejecutar comandos
de Powershell como haría a través de cualquier otro tipo de conexión. Para obtener más información
acerca del Administrador de sesiones, consulte Administrador de sesiones de AWS Administrador de
sistemas en la Guía del usuario de AWS Administrador de sistemas.
459
Parar e iniciar
Antes de intentar conectarse a una instancia mediante el Administrador de sesiones, asegúrese de que
se hayan completado los pasos de configuración necesarios. Para obtener más información, consulte
Introducción al Administrador de sesiones.
Para conectarse a una instancia de Windows mediante el Administrador de sesiones mediante la

consola de Amazon EC2

3. Seleccione la instancia y elija Connect (Conectar).
4. En Connection method (Método de conexión), elija Session Manager (Administrador de sesiones).
5. Elija Connect.
Note
Si recibe un error que indica que no está autorizado a realizar una o más acciones de
Administrador de sistemas (ssm:command-name), debe actualizar las políticas para
que le permitan iniciar sesiones desde la consola de Amazon EC2. Para obtener más
información e instrucciones, consulte Políticas de IAM predeterminadas de inicio rápido para
el Administrador de sesiones en la Guía del usuario de AWS Administrador de sistemas.
Transferencia de archivos a instancias de Windows

Puede trabajar con la instancia de Windows del mismo modo que lo haría con cualquier servidor
Windows. Por ejemplo, puede transferir archivos entre instancias de Windows y el equipo local usando la
característica para compartir archivos locales del software de Conexión a Escritorios remoto de Microsoft.
Si habilita esta opción, podrá obtener acceso a los archivos locales desde las instancias de Windows.
Puede obtener acceso a los archivos locales de los discos duros, las unidades de DVD, los dispositivos
portátiles y las unidades de red mapeadas.
Para que los recursos y los dispositivos locales estén disponibles en una sesión remota en Windows,
asigne la unidad de la sesión remota a su unidad local.
Para asignar la unidad de sesión remota a la unidad local
1. Abra el cliente de conexión a Escritorio remoto.

2. Elija Show Options.
3. Elija la pestaña Local Resources (Recursos locales).
4. En Local Devices and resources (Dispositivos y recursos locales), elija More... (Más...)
5. Abra Drives (Unidades) y seleccione la unidad local que desea asignar a su instancia de Windows.
6. Seleccione OK.
7. Elija Connect (Conectarse) para conectarse a su instancia de Windows.
Para obtener más información sobre cómo hacer que los dispositivos locales estén disponibles para una
sesión remota en un equipo Mac, consulte Introducción a Escritorio remoto en Mac.
Detener e iniciar la instancia

Puede detener e iniciar la instancia si tiene un volumen de Amazon EBS como dispositivo raíz. La instancia
conserva su ID de instancia, pero puede cambiar tal y como se describe en la sección Información
general (p. 461).
Cuando se detiene una instancia, esta se cierra. Las instancias detenidas no suponen cargos de uso ni
tarifas de transferencia de datos, pero sí se cobra por el almacenamiento de cualquier volumen de Amazon
460
Parar e iniciar
EBS. Cada vez que se inicia una instancia detenida, se cobra una hora de instancia completa, incluso si se
realiza esta transición varias veces en una misma hora.
Mientras la instancia está detenida, puede tratar su volumen raíz como cualquier otro volumen y
modificarlo (por ejemplo, solucionar problemas de sistemas de archivos o actualizar software). Tan solo
de separar el volumen de la instancia detenida, adjuntarlo a una instancia en ejecución, hacer los cambios
oportunos, separarlo de la instancia en ejecución y volver a adjuntarlo a la instancia detenida. Asegúrese
de volver a adjuntarlo con el nombre del dispositivo de almacenamiento que se especifica como dispositivo
raíz en el mapeo de dispositivos de bloques de la instancia.
Si decide que ya no necesita una instancia, puede terminarla. En cuanto el estado de una instancia
cambia a shutting-down o a terminated, se le deja de cobrar por ella. Para obtener más información,
consulte Terminar una instancia (p. 475). Si prefiere que la instancia hiberne, consulte Hiberne su
instancia Windows (p. 463). Para obtener más información, consulte Diferencias entre reinicio, detención,
hibernación y terminación (p. 387).
Contenido
• Información general (p. 461)
• Qué ocurre cuando se detiene una instancia (p. 462)
• Detención e inicio de instancias (p. 462)
• Modificación de una instancia detenida (p. 463)
• Solución de problemas (p. 463)
Cuando se detiene una instancia en ejecución, ocurrirá lo siguiente:
• La instancia se cierre de forma normal y deja de ejecutarse; su estado cambia a stopping y, a

continuación, a stopped.
• Los volúmenes de Amazon EBS siguen adjuntos a la instancia y sus datos persisten.
• Los datos almacenados en la RAM del equipo host o los volúmenes del almacén de instancias del
equipo host se pierden.
• En la mayoría de los casos, la instancia se migra a un nuevo equipo host subyacente al iniciarse.
• Al detener y reiniciar la instancia, esta conserva sus direcciones IPv4 privadas y las direcciones IPv6. Se
publica su dirección IPv4 pública y se asigna una nueva al iniciarla.
• La instancia conserva sus direcciones IP elásticas asociadas. Se le cobrará por aquellas direcciones IP
elásticas asociadas a una instancia detenida. Con EC2-Classic, una dirección IP elástica se desvincula
de la instancia cuando se detiene. Para obtener más información, consulte EC2-Classic (p. 832).
• Al detener e iniciar una instancia de Windows, el servicio EC2Config realiza ciertas tareas en la
instancia, como cambiar las letras de unidad de los volúmenes de Amazon EBS adjuntos. Para obtener
más información acerca de estos valores predeterminados y de cómo puede cambiarlos, consulte
Configuración de una instancia de Windows con el servicio EC2Config (p. 494) .
• Si la instancia pertenece a un grupo de Auto Scaling el servicio Amazon EC2 Auto Scaling marca la
instancia detenida como en mal estado y podría terminarla y lanzar una instancia de sustitución. Para
obtener más información, consulte Comprobaciones de estado de las instancias de Auto Scaling en la
Guía del usuario de Amazon EC2 Auto Scaling.
• Al detener una instancia ClassicLink, se desvincula de la VPC a la que estaba vinculada. Tras iniciar
la instancia, debe vincularla de nuevo a la VPC. Para obtener más información acerca de ClassicLink,
consulte ClassicLink (p. 840).
Para obtener más información, consulte Diferencias entre reinicio, detención, hibernación y
terminación (p. 387).
461
Parar e iniciar
Puede modificar los siguientes atributos de una instancia solo cuando esta esté detenida:
• Datos de usuario
• Kernel
• Disco RAM
Si intenta modificar estos atributos cuando la instancia está ejecutándose, Amazon EC2 devuelve el error
IncorrectInstanceState.
Qué ocurre cuando se detiene una instancia

Cuando una instancia EC2 se detiene con el comando stop-instances, se registra lo siguiente en el
nivel del SO:
• La solicitud de la API envía al invitado un evento de pulsación de botón.

• Como resultado de este evento de pulsación de botón, se detienen varios servicios del sistema. systemd
se encarga de administrar un cierre estable del sistema. El apagado estable se activa desde el hipervisor
a través del evento de pulsación del botón de apagado de ACPI.
• Se inicia el apagado de ACPI.
• La instancia se apaga cuando se termina el proceso de apagado estable. El tiempo de apagado del SO
no puede configurarse.
• Si el sistema operativo de la instancia no se cierra correctamente en cuatro minutos, se realiza un
reinicio completo.
Detención e inicio de instancias

Puede iniciar y detener la estancia respaldada por Amazon EBS utilizando la consola o la línea de
comandos.
De forma predeterminada, cuando se inicia un cierre desde una estancia respaldada por Amazon EBS (con
el comando shutdown o poweroff), la instancia se detiene. Puede cambiar este comportamiento para que
se termine. Para obtener más información, consulte Cambiar el comportamiento de cierre iniciado de la
instancia (p. 478).
Para detener e iniciar una estancia respaldada por Amazon EBS utilizando la consola

2. Elija Actions, Instance State, Stop. Si Stop (Detener) está deshabilitado, la instancia ya está detenida o
bien su dispositivo raíz es un volumen de almacén de instancias.
Warning
Cuando detiene una instancia, se borran los datos contenidos en todos los volúmenes de
almacén de instancias. Para conservar los datos de los volúmenes del almacén de instancias,
asegúrese de realizar una copia de seguridad en un sistema de almacenamiento persistente.
4. Cuando la estancia está detenida, puede modificar ciertos atributos de la misma. Para obtener más
información, consulte Modificación de una instancia detenida (p. 463).
5. Para reiniciar la instancia detenida, seleccione la instancia y elija Actions (Acciones), Instance State
(Estado de la instancia), Start (Iniciar).
462
Hibernar
6. En el cuadro de diálogo de confirmación, elija Yes, Start (Sí, iniciar). Puede que transcurran unos
minutos hasta que la instancia pase al estado running.
Para detener e iniciar una estancia respaldada por Amazon EBS utilizando la línea de comandos
• stop-instances y start-instances (AWS CLI)

• Stop-EC2Instance y Start-EC2Instance (Herramientas de AWS para Windows PowerShell)
Modificación de una instancia detenida

Puede cambiar el tipo de instancia, los datos de usuario y los atributos de optimización de EBS de una
instancia detenida mediante la Consola de administración de AWS o la interfaz de línea de comandos. No
puede utilizar la Consola de administración de AWS para modificar los atributos DeleteOnTermination,
kernel ni disco RAM.
Para modificar un atributo de una instancia
• Para cambiar el tipo de instancia, consulte Cambio del tipo de instancia (p. 200).
• Para cambiar los datos de usuario para la instancia, consulte Uso de los datos de usuario de la
instancia (p. 594).
• Para habilitar o deshabilitar la optimización para EBS de la instancia, consulte Modificación de la
optimización para EBS (p. 1094).
• Para cambiar el atributo DeleteOnTermination del volumen raíz de la instancia, consulte
Actualización de la asignación de dispositivos de bloques de una instancia en ejecución (p. 1150). No es
necesario detener la instancia para cambiar este atributo.
Para modificar un atributo de una instancia con la línea de comandos

Solución de problemas
Si ha detenido una instancia respaldada por Amazon EBS y aparece como "stuck" (bloqueada) en
el estado stopping, puede forzar su detención. Para obtener más información, consulte Solucionar
problemas al detener la instancia en la Guía del usuario de Amazon EC2 para instancias de Linux.
Hiberne su instancia Windows

Cuando hiberna una instancia, señalamos el sistema operativo que realice la hibernación (suspensión a
disco). La hibernación guarda el contenido de la memoria de la instancia (RAM) en su volumen raíz de
Amazon EBS. Conservamos el volumen raíz de Amazon EBS de la instancia y cualquier volumen de datos
de Amazon EBS asociado. Cuando inicie la instancia:
• El volumen raíz de Amazon EBS se restaurará a su estado anterior

• El contenido de la RAM se volverá a cargar
463
Hibernar
• Se reanudarán los procesos que se estaban ejecutando anteriormente en la instancia

• Los volúmenes de datos que estaban adjuntos previamente se vuelven a adjuntar y la instancia
conserva su ID de instancia
Puede hibernar una instancia solo si está habilitada para la hibernación (p. 466) y cumple los requisitos
previos de hibernación (p. 465).
Si una instancia o aplicación tarda mucho tiempo en arrancar y crear una huella de memoria para ser
totalmente productiva, puede utilizar la hibernación para "precalentar" la instancia. Para "precalentar" la
instancia:
1. Láncela con la hibernación habilitada.

2. Póngala en un estado deseado.
3. Hibérnela para prepararla para la reanudación al mismo estado según sea necesario.
No cobramos por el uso de una instancia hibernada cuando está en el estado stopped. Cobramos
por el uso de una instancia cuando esta está en el estado stopping, cuando el contenido de la RAM
se transfiere al volumen raíz de Amazon EBS. (Esto es diferente de detener una instancia (p. 460)
sin hibernarla). No cobramos cargos de uso por transferencia de datos. Sin embargo, cobramos por el
almacenamiento de cualquier volumen de Amazon EBS, incluido el almacenamiento para el contenido de
la RAM.
Si ya no necesita una instancia, puede terminarla en cualquier momento, incluso si está en el estado
stopped (hibernado). Para obtener más información, consulte Terminar una instancia (p. 475).
Note
Para obtener información acerca del uso de la hibernación en instancias Linux, consulte Hibernar
su instancia Linux en la Guía del usuario de Amazon EC2 para instancias de Linux.
Contenido
• Información general acerca de la hibernación (p. 464)
• Requisitos previos de la hibernación (p. 465)
• Habilitar la hibernación de una instancia (p. 466)
• Hibernar una instancia (p. 469)
• Iniciar una instancia hibernada (p. 471)
• Solucionar problemas de hibernación (p. 471)
Información general acerca de la hibernación

En el siguiente diagrama se muestra información general básica acerca del proceso de hibernación.
464
Hibernar
Cuando se hiberne una instancia en ejecución, ocurrirá lo siguiente:
• Cuando inicie la hibernación, la instancia pasará al estado stopping. Señalamos al sistema operativo
que realice la hibernación (suspensión a disco). La hibernación bloquea todos los procesos, guarda el
contenido de la RAM en el volumen raíz de Amazon EBS y, a continuación, realiza un apagado normal.
• Una vez que se ha completado el apagado, la instancia pasa al estado stopped.
• Los volúmenes de Amazon EBS siguen asociados a la instancia y sus datos continúan, incluido el
contenido guardado de la RAM.
• En la mayoría de los casos, la instancia se migra a un nuevo equipo host subyacente al iniciarse. Es lo
mismo que ocurre cuando detiene e inicia una instancia.
• Cuando inicie la instancia, la instancia arrancará y el sistema operativo leerá el contenido de la RAM del
volumen raíz de Amazon EBS antes de desbloquear los procesos para reanudar su estado.
• Al hibernar e iniciar la instancia, esta conserva sus direcciones IPv4 privadas y las direcciones IPv6. Se
publica su dirección IPv4 pública y se asigna una nueva al iniciarla.
• La instancia conserva sus direcciones IP elásticas asociadas. Se le cobrará por aquellas direcciones
IP elásticas asociadas a una instancia hibernada. Con EC2-Classic, una dirección IP elástica se
desasocia de la instancia cuando la pone en hibernación. Para obtener más información, consulte EC2-
Classic (p. 832).
• Al hibernar una instancia ClassicLink, se desvincula de la VPC a la que estaba vinculada. Tras
iniciar la instancia, debe vincularla de nuevo a la VPC. Para obtener más información, consulte
ClassicLink (p. 840).
Para obtener información acerca de las diferencias entre la hibernación y el reinicio, la detención y la
terminación, consulte Diferencias entre reinicio, detención, hibernación y terminación (p. 387).
Requisitos previos de la hibernación

Para hibernar una instancia, deben existir los requisitos previos siguientes:
• Familias de instancias admitidas: C3, C4, C5, M3, M4, M5, R3, R4, R5 y T2.
• Tamaño de RAM de la instancia: debe ser hasta 16 GB.
• Tamaño de instancias: no admitido para instancias "bare metal" dedicadas.
• AMI soportada (debe ser una AMI de HVM compatible con la hibernación):
• AMI de Windows Server 2012 lanzada el 2019/09/11 o posteriormente.
• AMI de Windows Server 2012 R2 lanzada el 2019/09/11 o posteriormente.
Para obtener información acerca de las AMI soportadas con Linux, consulte Requisitos previos de la
hibernación en la Guía del usuario de Amazon EC2 para instancias de Linux.
• Tipo de volumen raíz: debe ser un volumen de Amazon EBS, no un volumen de almacén de instancias.
• Tipos de volumen de Amazon EBS admitidos: SSD de uso general (gp2) o SSD de IOPS aprovisionadas
(io1). Si elige un tipo de volumen SSD de IOPS aprovisionadas (io1), para lograr un rendimiento
óptimo para la hibernación, debe aprovisionar el volumen de EBS con las IOPS adecuadas. Para
obtener más información, consulte Tipos de volúmenes de Amazon EBS (p. 965).
• Tamaño de volumen raíz de Amazon EBS: debe ser lo suficientemente grande como para almacenar el
contenido de la RAM y adaptarse al uso esperado, por ejemplo, del SO o de las aplicaciones. Si habilita
la hibernación, se asigna espacio en el volumen raíz en el momento del lanzamiento para almacenar la
RAM.
• Cifrado de volumen raíz de Amazon EBS: para utilizar la hibernación, debe cifrarse el volumen raíz para
garantizar la protección de contenido sensible que se encuentre en la memoria en el momento de la
hibernación. Cuando los datos de la RAM pasen al volumen raíz de Amazon EBS, siempre se cifran. El
465
Hibernar
cifrado del volumen raíz es obligatorio en el momento del lanzamiento de la instancia. Utilice una de las
tres opciones siguientes para asegurarse de que el volumen raíz sea un volumen cifrado con Amazon
EBS:
• Cifrado de un “solo paso” de EBS: puede lanzar instancias EC2 respaldadas por EBS cifradas a
partir de una AMI sin cifrado y también activar la hibernación al mismo tiempo. Para obtener más
información, consulte Uso del cifrado con AMI con respaldo de EBS (p. 93).
• Cifrado de EBS de forma predeterminada: puede habilitar el cifrado de EBS de forma predeterminada
para asegurarse de que se cifran todos los volúmenes de EBS nuevos creados en su cuenta de
AWS. De esta forma, puede habilitar la hibernación en sus instancias sin especificar el intento
de cifrado al lanzar la instancia. Para obtener más información, consulte Cifrado de forma
predeterminada (p. 1068).
• AMI cifrada: puede habilitar el cifrado de EBS utilizando una AMI cifrada para lanzar su instancia. Si su
AMI no tiene una instantánea raíz cifrada, puede copiarla a una nueva AMI y solicitar su cifrado. Para
obtener más información, consulte Cifrar una imagen sin cifrar durante la copia (p. 97) y Copiar una
AMI (p. 102).
• Habilitar la hibernación en el momento del lanzamiento: no se puede habilitar la hibernación en una
instancia existente (en ejecución o detenida). Para obtener más información, consulte Habilitar la
hibernación de una instancia (p. 466).
• Opciones de compra: esta característica solo está disponible para Instancias bajo demanda y Instancias
reservadas. No está disponible para Instancias de spot. Para obtener más información, consulte
Hibernación de las Instancias de spot interrumpidas (p. 322).
Limitaciones
• Las siguientes acciones no son compatibles con la hibernación:
• Cambiar el tipo de instancia o tamaño de una instancia hibernada
• Crear instantáneas o AMI desde instancias para las que la hibernación está habilitada
• Crear instantáneas o AMI desde instancias hibernadas
• No puede detener o hibernar instancias con respaldo en el almacenamiento de las instancias.*
• No puede poner en hibernación una instancia que tenga más de 16 GB de RAM.
• No puede hibernar una instancia que esté en un grupo de Auto Scaling o esté siendo utilizada por
Amazon ECS. Si la instancia está en un grupo de Auto Scaling e intenta hibernarla, el servicio Amazon
EC2 Auto Scaling marca la instancia detenida como instancia en mal estado, y puede terminarla y lanzar
una instancia de sustitución. Para obtener más información, consulte Comprobaciones de estado de las
instancias de Auto Scaling en la Guía del usuario de Amazon EC2 Auto Scaling.
• No se admite la hibernación de una instancia durante más de 60 días. Para mantener la instancia
durante más de 60 días, debe iniciar la instancia hibernada, detener la instancia e iniciarla.
• Actualizamos constantemente nuestra plataforma con mejoras y parches de seguridad, que
pueden entrar en conflicto con las instancias hibernadas existentes. Le informaremos acerca de las
actualizaciones críticas que requieran un inicio de las instancias hibernadas, de manera que podamos
realizar un apagado o un reinicio para aplicar las actualizaciones y los parches de seguridad necesarios.
*Para las instancias C3 y R3 habilitadas para la hibernación, no utilice volúmenes de almacenamiento de

instancias.
Habilitar la hibernación de una instancia

Para hibernar una instancia, primero debe estar habilitada para la hibernación. Para habilitar la
hibernación, debe hacerlo al lanzar la instancia.
Important
No puede habilitar o deshabilitar la hibernación para una instancia después de lanzarla.
466
Hibernar
Console
Para habilitar la hibernación utilizando la consola

2. En la página Choose an Amazon Machine Image (AMI) (Elegir una imagen de máquina de
Amazon (AMI)), seleccione una AMI que admita la hibernación. Para obtener más información
acerca de las AMI, consulte Requisitos previos de la hibernación (p. 465).
3. En la página Choose an Instance Type (Elegir un tipo de instancia), seleccione un tipo de
instancia compatible y elija Next: Configure Instance Details (Siguiente: Configurar detalles
de instancia). Para obtener información acerca de los tipos de instancia admitidos, consulte
Requisitos previos de la hibernación (p. 465).
4. En la página Configure Instance Details (Configurar detalles de instancia), para Stop - Hibernate
Behavior (Detener: Comportamiento de hibernación), active la casilla Enable hibernation as
an additional stop behavior (Habilitar la hibernación como un comportamiento de detención
adicional).
5. En la página Adición de almacenamiento, para el volumen raíz, especifique la siguiente
información:
• En Tamaño (GiB), introduzca el tamaño del volumen raíz de Amazon EBS. El volumen debe
ser lo suficientemente grande como para almacenar el contenido de la RAM y adaptarse al uso
esperado.
• En Tipo de volumen, seleccione un tipo de volumen de Amazon EBS compatible (SSD de uso
general (gp2) o SSD de IOPS aprovisionadas (io1)).
• En Cifrado, seleccione la clave de cifrado del volumen. Si ha habilitado el cifrado de forma
predeterminada en esta región de AWS, se selecciona la clave de cifrado predeterminada.
Para obtener más información acerca de los requisitos previos del volumen raíz, consulte
Requisitos previos de la hibernación (p. 465).
AWS CLI
Para habilitar la hibernación utilizando la AWS CLI
Utilice el comando run-instances para lanzar una instancia. Especifique los parámetros del volumen
raíz de EBS mediante el parámetro --block-device-mappings file://mapping.json y
habilite la hibernación mediante el parámetro --hibernation-options Configured=true.

--instance-type m5.large \
--block-device-mappings file://mapping.json \
--hibernation-options Configured=true \
--count 1 \
--key-name MyKeyPair
En mapping.json, especifique lo siguiente:
467
Hibernar
{
"DeviceName": "/dev/xvda",
"Ebs": {
"VolumeSize": 30,
"Encrypted": true
}
}
]
Note
El valor de DeviceName debe coincidir con el nombre del dispositivo raíz asociado a la AMI.
Para buscar el nombre del dispositivo raíz, utilice el comando describe-images de la siguiente
manera:
aws ec2 describe-images --image-id ami-0abcdef1234567890
Si ha habilitado el cifrado de forma predeterminada en esta región de AWS, puede omitir

"Encrypted": true.
Para habilitar la hibernación utilizando la Herramientas de AWS para Windows PowerShell
Utilice el comando New-EC2Instance para lanzar una instancia. Especifique el volumen raíz de
EBS definiendo primero la asignación de dispositivos de bloque y, a continuación, agregándola al
comando mediante el parámetro -BlockDeviceMappings. Habilite la hibernación con el parámetro
-HibernationOptions_Configured $true.
PS C:\> $ebs_encrypt = New-Object Amazon.EC2.Model.BlockDeviceMapping

PS C:\> $ebs_encrypt.DeviceName = "/dev/xvda"
PS C:\> $ebs_encrypt.Ebs = New-Object Amazon.EC2.Model.EbsBlockDevice
PS C:\> $ebs_encrypt.Ebs.VolumeSize = 30
PS C:\> $ebs_encrypt.Ebs.VolumeType = "gp2"
PS C:\> $ebs_encrypt.Ebs.Encrypted = $true
PS C:\> New-EC2Instance `
-ImageId ami-0abcdef1234567890 `
-InstanceType m5.large `
-BlockDeviceMappings $ebs_encrypt `
-HibernationOptions_Configured $true `
-MinCount 1 `
-MaxCount 1 `
-KeyName MyKeyPair
Note
El valor de DeviceName debe coincidir con el nombre del dispositivo raíz asociado a la AMI.
Para buscar el nombre del dispositivo raíz, utilice el comando Get-EC2Image de la siguiente
manera:
Get-EC2Image -ImageId ami-0abcdef1234567890
Si ha habilitado el cifrado de forma predeterminada en esta región de AWS, puede omitir

Encrypted = $true de la asignación de dispositivos de bloque.
468
Hibernar
Console
Para ver si la instancia está habilitada para la hibernación utilizando la consola

3. Seleccione la instancia y, en el panel de detalles, inspeccione Stop - Hibernation behavior
(Detener: comportamiento de hibernación). Enabled (Habilitado) indica que la instancia está
habilitada para la hibernación.
AWS CLI
Para ver si la instancia está habilitada para la hibernación utilizando la AWS CLI
Utilice el comando describe-instances y especifique el parámetro --filters

"Name=hibernation-options.configured,Values=true" para filtrar instancias que están
habilitadas para la hibernación.

--filters "Name=hibernation-options.configured,Values=true"
El siguiente campo del resultado indica que la instancia está habilitada para la hibernación.
"HibernationOptions": {
"Configured": true
}
Para ver si la instancia está habilitada para la hibernación utilizando la Herramientas de AWS para
Windows PowerShell
Utilice el comando Get-EC2Instance y especifique el parámetro -Filter

@{ Name="hibernation-options.configured"; Value="true"} para filtrar instancias que
están habilitadas para la hibernación.
Get-EC2Instance `
-Filter @{ Name="hibernation-options.configured"; Value="true"}
La salida enumera las instancias EC2 que están habilitadas para la hibernación.
Hibernar una instancia

Puede hibernar una instancia si está habilitada para la hibernación (p. 466) y cumple los requisitos
previos de hibernación (p. 465). Si una instancia no se puede hibernar correctamente, se produce un
apagado normal.
Console
Para hibernar una instancia respaldada por Amazon EBS utilizando la consola

3. Seleccione una instancia y elija Actions (Acciones), Instance State (Estado de la instancia) y
Stop - Hibernate (Detener: hibernar). Si la opción Stop - Hibernate (Detener: hibernar) está
469
Hibernar
deshabilitada, la instancia ya está hibernada o detenida, o no se puede hibernar. Para obtener

más información, consulte Requisitos previos de la hibernación (p. 465).
4. En el cuadro de diálogo de confirmación, elija Yes, Stop - Hibernate (Sí, detener: hibernar).
Puede que transcurran unos minutos hasta que la instancia se hiberne. Instance State (Estado
de la instancia) cambia a Stopping (Deteniendo) mientras la instancia se está hibernando y, a
continuación, a Stopped (Detenido) cuando la instancia se ha hibernado.
AWS CLI
Para hibernar una instancia respaldada por Amazon EBS utilizando la AWS CLI
Use el comando stop-instances y especifique el parámetro --hibernate.
aws ec2 stop-instances \

--instance-ids i-1234567890abcdef0 \
--hibernate
Para hibernar una instancia respaldada por Amazon EBS utilizando la Herramientas de AWS para
Windows PowerShell
Use el comando Stop-EC2Instance y especifique el parámetro -Hibernate $true.
Stop-EC2Instance `
-InstanceId i-1234567890abcdef0 `
-Hibernate $true
Console
Para ver si la hibernación se inició en una instancia utilizando la consola

3. Seleccione la instancia y, en el panel de detalles, inspeccione State transition reason message
(Mensaje de motivo de transición de estado). El mensaje Client.UserInitiatedHibernate: User
initiated hibernate (Client.UserInitiatedHibernate: hibernación iniciada por el usuario) indica que la
hibernación se inició en la instancia.
AWS CLI
Para ver si la hibernación se inició en una instancia utilizando la AWS CLI
Utilice el comando describe-instances y especifique el filtro state-reason-code para ver instancias

en las que se ha iniciado la hibernación.

--filters "Name=state-reason-code,Values=Client.UserInitiatedHibernate"
El siguiente campo del resultado indica que la hibernación se inició en la instancia.
"StateReason": {
470
Hibernar
"Code": "Client.UserInitiatedHibernate"
}
Para ver si la hibernación se inició en una instancia utilizando la Herramientas de AWS para Windows
PowerShell
Utilice el comando Get-EC2Instance y especifique el filtro state-reason-code para ver instancias

en las que se ha iniciado la hibernación.
Get-EC2Instance `
-Filter @{Name="state-reason-code";Value="Client.UserInitiatedHibernate"}
La salida enumera las instancias EC2 en las que se ha iniciado la hibernación.
Iniciar una instancia hibernada

Inicie una instancia hibernada iniciándola de la misma forma que iniciaría una instancia detenida.
Console
Para iniciar una instancia hibernada utilizando la consola

3. Seleccione una instancia hibernada y elija Actions (Acciones), Instance State (Estado de la
instancia) y Start (Comenzar). Puede que transcurran unos minutos hasta que la instancia pase al
estado running. Durante este tiempo, las comprobaciones de estado (p. 662) de la instancia
muestran la instancia en un estado erróneo hasta que esta se inicie.
AWS CLI
Para iniciar una instancia hibernada utilizando la AWS CLI
Utilice el comando start-instances.
aws ec2 start-instances \

--instance-ids i-1234567890abcdef0
Para iniciar una instancia hibernada utilizando la Herramientas de AWS para Windows PowerShell
Utilice el comando Start-EC2Instance.
Start-EC2Instance `
-InstanceId i-1234567890abcdef0
Solucionar problemas de hibernación

Utilice esta información como ayuda para diagnosticar y solucionar problemas que pueda encontrar al
hibernar una instancia.
471
Hibernar
No se puede hibernar de inmediato después de un lanzamiento

Si intenta hibernar una instancia demasiado rápido después de haberla lanzado, recibirá un error.
Debe esperar al menos cinco minutos después del lanzamiento antes de hibernar.
La transición tarda demasiado de stopping a stopped, y el estado de la

memoria no se reinicia después del inicio
Si su instancia de hibernación tarda mucho en realizar la transición del estado stopping a stopped y si
el estado de la memoria no se restablece después del inicio, esto podría indicar que la hibernación no se
configuró correctamente.
Windows Server 2016 y versiones posteriores
Compruebe el registro del lanzamiento de EC2 y busque mensajes que estén relacionados con la
hibernación. Para acceder al registro del lanzamiento de EC2, conéctese (p. 456) a la instancia y abra
el archivo C:\ProgramData\Amazon\EC2-Windows\Launch\Log\Ec2Launch.log en un editor de
texto.
Note
De manera predeterminada, Windows oculta los archivos y las carpetas en C:\ProgramData.

Para ver los directorios y los archivos de lanzamiento de EC2, escriba la ruta de acceso en
Windows Explorer o cambie las propiedades de carpeta para ver los archivos y carpetas ocultos.
Busque las líneas de registro de la hibernación. Si las líneas de registro indican un error o faltan, es más
probable que se produzca un error al configurar la hibernación en el momento del lanzamiento.
Por ejemplo, el siguiente mensaje indica que no se ha podido configurar la hibernación: Message:
Failed to enable hibernation.
Si la línea de registro contiene HibernationEnabled: true, la hibernación se ha configurado

correctamente.
Windows Server 2012 R2 y versiones anteriores
Compruebe el registro de configuración de EC2 y busque mensajes que estén relacionados con la
hibernación. Para acceder al registro de configuración de EC2, conéctese (p. 456) a la instancia y abra
el archivo C:\Program Files\Amazon\Ec2ConfigService\Logs\Ec2ConfigLog.txt en un editor
de texto. Busque líneas de registro para SetHibernateOnSleep. Si las líneas de registro indican un
error o faltan, es probable que se haya producido un error al configurar la hibernación en el momento del
lanzamiento.
Por ejemplo, el siguiente mensaje indica que el volumen raíz de la instancia no es lo suficientemente
grande: SetHibernateOnSleep: Failed to enable hibernation: Hibernation failed
with the following error: There is not enough space on the disk.
Si la línea de registro es SetHibernateOnSleep: HibernationEnabled: true, la hibernación se ha

configurado correctamente.
Si no ve los registros de estos procesos, es posible que su AMI no admita la hibernación. Para obtener
información acerca de las AMI soportadas, consulte Requisitos previos de la hibernación (p. 465).
Instancia “bloqueada” en el estado de detención

Si hibernó su instancia y aparece bloqueada en el estado stopping, puede forzar la detención. Para
obtener más información, consulte Solucionar problemas al detener la instancia (p. 1249).
472
Reinicio
Reinicio de su instancia
Un reinicio de instancia es equivalente a un reinicio del sistema operativo. En la mayoría de los casos, solo
necesita unos minutos para reiniciar su instancia. Cuando reinicia una instancia, conserva su nombre DNS
público (IPv4), su dirección IPv4 privada, su dirección IPv6 (si corresponde) y los datos de los volúmenes
de almacenamiento de instancias.
El reinicio de una instancia no comienza una nueva hora de facturación de instancia, a diferencia de
detener y reiniciar la instancia.
La instancia se puede programar para que se reinicie durante las tareas de mantenimiento necesarias,
tales como la instalación de actualizaciones que requieren reinicio. No se requiere ninguna acción por su
parte; le recomendamos que espere a que se produzca el reinicio dentro del periodo programado. Para
obtener más información, consulte Eventos programados para las instancias (p. 666).
Le recomendamos que utilice la consola de Amazon EC2, una herramienta de la línea de comandos
o la API de Amazon EC2 para reiniciar la instancia en lugar de ejecutar el comando de reinicio del
sistema operativo desde la instancia. Si utiliza la consola de Amazon EC2, una herramienta de la línea
de comandos o la API de Amazon EC2 para reiniciar la instancia, se lleva a cabo un reinicio en frío si la
instancia no se cierra limpiamente al cabo de cuatro minutos. Si utiliza AWS CloudTrail, al utilizar Amazon
EC2 para reiniciar la instancia también se crea un registro API de cuándo se reinició la instancia.
Si Windows está instalando actualizaciones en la instancia, le recomendamos que no reinicie ni apague la

instancia con la consola de Amazon EC2 ni con la línea de comando hasta que se hayan instalado todas
las actualizaciones. Cuando se usa la consola de Amazon EC2 o la línea de comando para reiniciar o
apagar una instancia, existe el riesgo de que se lleve a cabo un reinicio en frío de la instancia. Un reinicio
en frío mientras se están instalando actualizaciones podría dejar la instancia en un estado inestable.
Para reiniciar una instancia con la console

3. Seleccione la instancia y elija Actions (Acciones), Instance State (Estado de instancia) y Reboot
(Reiniciar).
4. Cuando se le indique que confirme, elija Yes, Reboot (Sí, reiniciar). La instancia permanecerá en
estado "en ejecución".
Para reiniciar una instancia con la línea de comando
• reboot-instances (AWS CLI)

• Restart-EC2Instance (Herramientas de AWS para Windows PowerShell)
Retirada de instancias
Una instancia se programa para ser retirada cuando AWS detecta un error irreparable del hardware
subyacente en el que se aloja la instancia. Cuando una instancia alcanza su fecha de retirada programada,
es detenida o terminada por AWS. Si el dispositivo raíz de la instancia es un volumen de Amazon EBS, la
instancia se detiene y puede volver a iniciarla en cualquier momento. El inicio de la instancia detenida la
migra a nuevo hardware. Si el dispositivo raíz de la instancia es un volumen de almacén de instancias, la
instancia se termina y no puede volver a utilizarse.
Contenido
473
Retirar
• Identificar las instancias programadas para retirada (p. 474)

• Uso de instancias programadas para retirada (p. 474)
Para obtener más información acerca de los tipos de eventos de instancia, consulte Eventos programados
para las instancias (p. 666).
Identificar las instancias programadas para retirada

Si la instancia está programada para retirada, recibirá un correo electrónico antes del evento con el ID de
la instancia y la fecha de la retirada. Este mensaje se envía a la dirección asociada con la cuenta, la misma
que usa para iniciar sesión en la Consola de administración de AWS. Si usa una cuenta de correo que no
consulte con regularidad, puede usar la línea de comandos o la consola de Amazon EC2 para determinar
si alguna de sus instancias están programadas para retirada. Para actualizar la información de contacto de
la cuenta, vaya a la página Account Settings.
Para identificar las instancias programadas para retirada con la consola

2. En el panel de navegación, elija EC2 Dashboard (Panel EC2). En Scheduled Events (Eventos
programados), puede ver los eventos asociados con las instancias y volúmenes de Amazon EC2
organizados por región.
3. Si tiene una instancia con un evento programado en la lista, seleccione su vínculo bajo el nombre de la
región para ir a la página Events (Eventos).
4. En la página Events (Eventos) se enumeran todos los recursos que tienen eventos asociados. Para
ver las instancias programadas para retirada, seleccione Instance resources (Recursos de instancia)
en la primero lista de filtros y después Instance stop or retirement (Detención o retirada de instancias)
en la segunda lista de filtros.
5. Si los resultados del filtro muestran que hay una instancia programada para retirada, selecciónela y
observe la fecha y la hora en el campo Start time (Hora de inicio) en la página de detalles. Esta es la
fecha de retirada de la instancia.
Para identificar las instancias programadas para retirada con la línea de comandos
• describe-instance-status (AWS CLI)

• Get-EC2InstanceStatus (Herramientas de AWS para Windows PowerShell)
Uso de instancias programadas para retirada

Hay una serie de acciones disponibles cuando las instancias están programadas para retirada. La acción
que toma depende de si el dispositivo raíz de la instancia es un volumen de Amazon EBS o un volumen
con almacén de instancias. Si no sabe cuál es el tipo de dispositivo raíz de la instancia, puede averiguarlo
con la consola de Amazon EC2 o la línea de comandos.
474
Finalizar
Determinar el tipo de dispositivo raíz de la instancia

Para determinar el tipo de dispositivo raíz de la instancia con la consola
1. En el panel de navegación, seleccione Events (Eventos). Use las listas de filtros para identificar
las instancias que se retiran, como se muestra en el procedimiento anterior Identificar instancias
programadas para retirada (p. 474).
2. En la columna Resource Id (ID de recurso), seleccione el ID de instancia para ir a la página Instances
(Instancias).
3. Seleccione la instancia y localice el campo Root device type (Tipo de dispositivo raíz) en la ficha
Description (Descripción). Si el valor es ebs, la instancia tiene respaldo en EBS. Si el valor es
instance-store, entonces se trata de una instancia con respaldo en el almacén de instancias.
Para determinar el tipo de dispositivo raíz de la instancia con la línea de comandos

• Get-EC2Instance (Herramientas de AWS para Windows PowerShell)
Administración de las instancias programadas para retirada

Puede llevar a cabo una de las acciones siguientes para mantener los datos de la instancia que va a
retirar. Es importante que lo haga antes de la fecha de retirada de la instancia para evitar tiempo de
inactividad imprevisto y pérdida de datos. Para su instancia respaldada por EBS, puede realizar una de las
siguientes acciones.
• Cree una AMI con respaldo en EBS a partir de la instancia para disponer de una copia de seguridad.
Espere a la fecha de retirada programada (cuando la instancia se haya detenido) o deténgala antes
de la fecha de retirada. Puede iniciar la instancia de nuevo en cualquier momento. Para obtener más
información acerca de la detención e inicio de una instancia y de lo que sucede cuando se detiene, como
el efecto en las direcciones IP elásticas privadas y públicas asociadas a la instancia, consulte Detener e
iniciar la instancia (p. 460).
• Cree una AMI con respaldo en EBS para la instancia y lance una instancia de reemplazo. Para obtener
más información, consulte Creación de una AMI de Windows personalizada (p. 90).
Terminar una instancia

Puede eliminar la instancia cuando ya no la necesite. Esto se denomina terminar la instancia. En cuanto el
estado de una instancia cambia a shutting-down o terminated, dejará de incurrir en gastos por ella.
Una vez se ha terminado la instancia, no es posible conectarse a ella ni iniciarla. No obstante, puede
lanzar instancias adicionales utilizando la misma AMI. Si prefiere parar e iniciar la instancia, o hibernarla,
consulte Detener e iniciar la instancia (p. 460) o Hiberne su instancia Windows (p. 463). Para obtener
más información, consulte Diferencias entre reinicio, detención, hibernación y terminación (p. 387).
Contenido
• Terminación de la instancia (p. 476)
• Qué ocurre cuando se termina una instancia (p. 476)
• Terminación de una instancia (p. 476)
• Habilitar la protección contra terminación (p. 477)
475
Finalizar
• Cambiar el comportamiento de cierre iniciado de la instancia (p. 478)

• Mantener los volúmenes de Amazon EBS cuando la instancia se termina (p. 479)
Terminación de la instancia
Una vez terminada una instancia, permanecerá visible en la consola durante un breve periodo y, a
continuación, la entrada se eliminará automáticamente. No puede eliminar la entrada de la instancia
terminada. Una vez que la instancia ha terminado, los recursos como las etiquetas y los volúmenes
se desvinculan gradualmente de la instancia, por lo que podrían dejar de estar visibles en la instancia
terminada tras un breve periodo.
Cuando una instancia se termina, los datos de cualquier volumen de almacén de instancias asociado con
ella se eliminan.
De forma predeterminada, los volúmenes de dispositivo raíz de Amazon EBS se eliminan automáticamente
cuando se termina la instancia. Sin embargo, de manera predeterminada, los volúmenes de EBS
adicionales que adjunte en el lanzamiento o cualquier volumen de EBS que adjunte a una instancia
existente se mantienen incluso después de que la instancia se termine. Este comportamiento lo controla
el atributo DeleteOnTermination del volumen y lo puede modificar. Para obtener más información,
consulte Mantener los volúmenes de Amazon EBS cuando la instancia se termina (p. 479).
Puede impedir que una instancia termine accidentalmente debido a que alguien usa la Consola de
administración de AWS, la CLI y la API. Esta característica está disponible para las instancias Amazon
EC2 con respaldo en el almacén de instancias, así como para las instancias con respaldo en Amazon
EBS. Cada instancia tiene un atributo DisableApiTermination con el valor predeterminado de false
(se puede terminar la instancia a través de Amazon EC2). Puede modificar este atributo de la instancia
mientras se encuentre en ejecución o detenida (en el caso de las instancias con respaldo en Amazon
EBS). Para obtener más información, consulte Habilitar la protección contra terminación (p. 477).
Puede controlar si una instancia debe pararse o terminarse cuando comienza el cierre desde la instancia
con un comando del sistema operativo para el cierre del sistema. Para obtener más información, consulte
Cambiar el comportamiento de cierre iniciado de la instancia (p. 478).
Si ejecuta un script cuando la instancia está terminando, puede tener lugar una terminación anormal,
porque no hay forma de asegurar que se ejecutan los scripts de cierre. Amazon EC2 intenta cerrar una
instancia de forma limpia y ejecutar los scripts de cierre del sistema; sin embargo, algunos eventos (como
error de hardware) pueden impedir que se ejecuten estos scripts de cierre del sistema.
Qué ocurre cuando se termina una instancia

Cuando una instancia EC2 se termina con el comando terminate-instances, se registra lo siguiente
en el nivel del SO:
• La solicitud de la API envía al invitado un evento de pulsación de botón.

• Como resultado de este evento de pulsación de botón, se detienen varios servicios del sistema. systemd
se encarga de administrar un cierre estable del sistema. El apagado estable se activa desde el hipervisor
a través del evento de pulsación del botón de apagado de ACPI.
• Se inicia el apagado de ACPI.
• La instancia se apaga cuando se termina el proceso de apagado estable. El tiempo de apagado del SO
no puede configurarse.
Terminación de una instancia

Puede terminar una instancia usando la Consola de administración de AWS o la línea de comandos.
476
Finalizar
Para terminar una instancia mediante la consola
1. Antes de terminar la instancia, verifique que no va a perder ningún dato comprobando que los
volúmenes de Amazon EBS no se eliminarán al terminar y que ha copiado los datos que necesita de
los volúmenes de almacén de instancias en Amazon EBS o Amazon S3.
4. Seleccione la instancia y elija Actions (Acciones), Instance State (Estado de la instancia), Terminate
(Terminar).
5. Elija Yes, Terminate (Sí, terminar) cuando se le pida confirmación.
Para terminar una instancia con la línea de comandos
• terminate-instances (AWS CLI)

• Stop-EC2Instance (Herramientas de AWS para Windows PowerShell)
Habilitar la protección contra terminación

De manera predeterminada, puede terminar una instancia usando la línea de comandos, la interfaz
o la API o la consola de Amazon EC2. Si quiere evitar que la instancia se termine accidentalmente
utilizando Amazon EC2, puede habilitar la protección contra terminación para la instancia. El atributo
DisableApiTermination controla si la instancia puede terminarse usando la consola, la CLI o la API.
De forma predeterminada, la protección contra terminación de la instancia está deshabilitada. Puede
establecer el valor de este atributo cuando lanza la instancia, mientras se encuentre en ejecución o cuando
está detenida (en el caso de las instancias con respaldo en Amazon EBS).
El atributo DisableApiTermination no evita que termine una instancia cuando comienza el cierre
desde la instancia (con un comando del sistema operativo para el cierre del sistema) cuando el atributo
InstanceInitiatedShutdownBehavior está establecido. Para obtener más información, consulte
Cambiar el comportamiento de cierre iniciado de la instancia (p. 478).
Limitaciones
No puede habilitar la protección contra terminación en Instancias de spot— una instancia de spot se
termina cuando el precio de Spot excede el precio que está dispuesto a pagar por Instancias de spot. Sin
embargo, puede preparar la aplicación para controlar las interrupciones de las instancia de spot. Para
obtener más información, consulte Interrupciones de instancia de spot (p. 321).
El atributo DisableApiTermination no impide que Amazon EC2 Auto Scaling termine una instancia.
Para las instancias de un grupo de Auto Scaling, use las características de Amazon EC2 Auto Scaling
siguientes en lugar de la protección contra terminación de Amazon EC2:
• Para impedir que las instancias que son parte de un grupo de Auto Scaling se terminen durante el
escalado descendente, use la protección de instancias. Para obtener más información, consulte
Protección de instancias en la Guía del usuario de Amazon EC2 Auto Scaling.
• Para impedir que Amazon EC2 Auto Scaling termine las instancias deterioradas, suspenda el proceso
ReplaceUnhealthy. Para obtener más información, consulte Suspender y reanudar procesos de
escalado en la Guía del usuario de Amazon EC2 Auto Scaling.
• Para especificar qué Amazon EC2 Auto Scaling de instancia debe terminar primero, elija una política de
terminación. Para obtener más información, consulte Personalizar la política de terminación en la Guía
del usuario de Amazon EC2 Auto Scaling.
477
Finalizar
Para habilitar la protección contra terminación para una instancia en el lanzamiento

2. En el panel, elija Launch Instance (Lanzar instancia) y siga las instrucciones del asistente.
3. En la página Configure Instance Details (Configurar detalles de instancia), seleccione la casilla de
verificación Enable termination protection (Habilitar la protección de terminación).
Para habilitar la protección contra terminación para una instancia en ejecución o detenida
1. Seleccione la instancia y, a continuación, elija Actions (Acciones), Instance Settings (Configuración de

instancia), Change Termination Protection (Cambiar protección de terminación).
2. Elija Yes, Enable (Sí, habilitar).
Para deshabilitar la protección contra terminación para una instancia en ejecución o detenida
1. Seleccione la instancia y, a continuación, elija Actions (Acciones), Instance Settings (Configuración de

instancia), Change Termination Protection (Cambiar protección de terminación).
2. Elija Yes, Disable (Sí, deshabilitar).
Para habilitar o deshabilitar la protección contra terminación en la línea de comandos

Cambiar el comportamiento de cierre iniciado de la instancia

De forma predeterminada, al iniciar un cierre de una instancia respaldada por Amazon EBS (usando
un comando del tipo shutdown o poweroff), la instancia se detiene (Tenga en cuenta que halt no
emite ningún comando poweroff y, si se utiliza, la instancia no termina; en cambio, colocará la CPU
en HLT y la instancia seguirá ejecutándose). Puede cambiar este comportamiento con el atributo
InstanceInitiatedShutdownBehavior de la instancia para hacer que se termine. Puede actualizar
este atributo mientras la instancia está en ejecución o detenida.
Puede actualizar el atributo InstanceInitiatedShutdownBehavior con la línea de comandos o la

consola de Amazon EC2. El atributo InstanceInitiatedShutdownBehavior solo se aplica cuando
lleva a cabo un cierre desde el sistema operativo de la propia instancia, no se aplica cuando detiene una
instancia con la API StopInstances o la consola de Amazon EC2.
Para cambiar el comportamiento de cierre de una instancia con la consola

3. Seleccione la instancia y elija Actions (Acciones), Instance Settings (Configuración de instancia),
Change Shutdown Behavior (Cambiar comportamiento de cierre). El comportamiento actual ya está
seleccionado.
4. Para cambiar el comportamiento, seleccione una opción en la lista Shutdown behavior
(Comportamiento de cierre) y después seleccione Apply (Aplicar).
478
Finalizar
Para cambiar el comportamiento de cierre de una instancia con la línea de comandos

Mantener los volúmenes de Amazon EBS cuando la instancia se

termina
Cuando se termina una instancia, Amazon EC2; usa el valor del atributo DeleteOnTermination en cada
volumen de Amazon EBS asociado para determinar si conservarlo o eliminarlo.
El valor predeterminado del atributo DeleteOnTermination varía dependiendo de si el volumen es el

volumen raíz de la instancia o un volumen no raíz asociado a la instancia.
Volumen raíz
De manera predeterminada, el atributo DeleteOnTermination del volumen raíz de una instancia

se establece en true. Por tanto, la opción predeterminada es eliminar el volumen raíz de la instancia
cuando la instancia se termina. El atributo DeleteOnTermination lo puede definir el creador de
una AMI o la persona que lanza una instancia. Cuando el creador de una AMI o la persona que lanza
una instancia cambia el atributo, la nueva configuración invalida la configuración predeterminada
original de la AMI. Es recomendable que verifique la configuración predeterminada del atributo
DeleteOnTermination después de lanzar una instancia con una AMI.
Volumen no raíz
De manera predeterminada, cuando se adjunta un volumen no raíz de EBS a una instancia (p. 986),
su atributo DeleteOnTermination se establece en false. Por consiguiente, el valor
predeterminado es conservar estos volúmenes. Después de que la instancia se termine, puede hacer
una instantánea del volumen conservado o adjuntarlo a otra instancia. Para evitar incurrir en más
cargos, debe eliminar el volumen. Para obtener más información, consulte Eliminación de un volumen
479
Finalizar
Para comprobar el valor del atributo DeleteOnTermination para un volumen de EBS que está en
uso, mire la asignación de dispositivos de bloques de la instancia. Para obtener más información,
consulte Visualización de los volúmenes de EBS en la asignación de dispositivos de bloques de una
instancia (p. 1151).
Puede cambiar el valor del atributo DeleteOnTermination de un volumen cuando lance la instancia o
mientras la instancia está en ejecución.
Ejemplos
• Cambiar el volumen raíz a persistente en el lanzamiento con la consola (p. 480)
• Cambiar el volumen raíz a persistente en el lanzamiento con la línea de comandos (p. 480)
• Cambiar el volumen raíz de una instancia en ejecución a persistente con la línea de
comandos (p. 481)
Cambiar el volumen raíz a persistente en el lanzamiento con la consola

Utilizando la consola, puede cambiar el atributo DeleteOnTermination al lanzar una instancia. Para
cambiar este atributo en una instancia en ejecución, debe utilizar la línea de comandos.
Para cambiar el volumen raíz de una instancia a persistente en el lanzamiento con la consola

2. En el panel de la consola, seleccione Launch Instance (Lanzar instancia).
(AMI)), elija una AMI y, después, elija Select (Seleccionar).
5. En la página Add Storage (Añadir almacenamiento), anule la selección de la casilla Delete On
Termination (Eliminar al terminar) para el volumen raíz.
6. Complete las páginas del asistente restantes y, a continuación, elija Launch (Lanzar).
Puede verificar la configuración viendo los detalles del volumen de dispositivo raíz en el panel de detalles
de la instancia. Junto a Block devices (Dispositivos de bloques), elija la entrada para el volumen de
dispositivo raíz. De forma predeterminada, Delete on termination (Eliminar al terminar) está como True. Si
cambia el comportamiento predeterminado, Delete on termination (Eliminar al terminar) aparecerá como
False.
Cambiar el volumen raíz a persistente en el lanzamiento con la línea de

comandos
Cuando lanza una instancia con respaldo en EBS, puede usar uno de los comandos siguientes para
cambiar el volumen de dispositivo raíz a persistente. Para obtener más información acerca de estas
interfaces de línea de comandos, consulte Acceso a Amazon EC2 (p. 3).

Por ejemplo, añada la opción siguiente al comando run-instances:
--block-device-mappings file://mapping.json
480
Recuperar
[
{
"Ebs": {
"DeleteOnTermination": false,
"SnapshotId": "snap-1234567890abcdef0",
"VolumeType": "gp2"
}
}
]
Cambiar el volumen raíz de una instancia en ejecución a persistente con la línea

de comandos
Puede usar uno de los comandos siguientes para cambiar el volumen de dispositivo raíz de una instancia
con respaldo en EBS en ejecución a persistente. Para obtener más información acerca de estas interfaces

Por ejemplo, use el siguiente comando:
aws ec2 modify-instance-attribute --instance-id i-1234567890abcdef0 --block-device-mappings

file://mapping.json
[
{
"Ebs": {
"DeleteOnTermination": false
}
}
]
Recuperación de instancias
Puede crear una alarma de Amazon CloudWatch que monitorice una instancia Amazon EC2 y recupera
automáticamente la instancia si deja de funcionar debido a un error de hardware subyacente o un
problema que requiera la implicación de AWS para la reparación. Las instancias terminadas no se
pueden recuperar. Una instancia recuperada es idéntica a la instancia original, incluido el ID de instancia,
direcciones IP privadas, direcciones IP elásticas y todos los metadatos de la instancia. Si la instancia
deteriorada está en un grupo de ubicación, la instancia recuperada se ejecuta en el grupo de ubicación.
Para obtener más información sobre el uso de las alarmas de Amazon CloudWatch para recuperar una
instancia, consulte Agregar acciones de recuperación a alarmas de Amazon CloudWatch (p. 704).
Para solucionar problemas de fallos de recuperación de instancias, consulte Solución de errores de
recuperación de instancias (p. 482).
Cuando se active la alarma StatusCheckFailed_System y se inicie la acción de recuperación, se le

notificará mediante el tema de Amazon SNS que seleccionó al crear la alarma y la acción de recuperación
asociada. Durante la recuperación de la instancia, la instancia se migró durante un reinicio de instancia
y los datos que hay en la memoria se pierden. Cuando el proceso se ha completado, la información se
publica en el tema de SNS que haya configurado para la alarma. Cualquier persona que esté suscrita
481
Configurar instancias
a este tema de SNS recibirá una notificación por correo electrónico que incluye el estado del intento de
recuperación e instrucciones adicionales. Observará un reinicio de instancia en la instancia recuperada.
Entre los ejemplos de problemas que provocan errores en las comprobaciones de estado del sistema se
incluyen:

• Problemas de software en el host físico
• Problemas de hardware en el host físico que afectan a la accesibilidad a la red
Si la instancia tiene una dirección IPv4 pública, la conservará tras la recuperación.
Requisitos
La acción de recuperación solo se admite en instancias que tengan las siguientes características:
• Utiliza uno de los siguientes tipos de instancias: C3, C4, C5, C5n, M3, M4, M5, M5a, M5n, P3, R3, R4,
R5, R5a, R5n, T2, T3, T3a, X1, o X1e
• Ejecuta una nube virtual privada (VPC)
• Utiliza la tenencia de instancia default o dedicated
• Solo tiene volúmenes de EBS (no configure volúmenes de almacén de instancias)
Solución de errores de recuperación de instancias

Los problemas siguientes pueden hacer que la recuperación automática de la instancia dé error:
• Capacidad temporal insuficiente de hardware de sustitución.

• La instancia tiene almacenamiento de instancia adjunto, que es una configuración no admitida en la
recuperación automática de instancias.
• Hay un evento activo del Panel de estado del servicio que ha impedido que el proceso de recuperación
se ejecute correctamente. Consulte en http://status.aws.amazon.com/ la información más reciente sobre
la disponibilidad de los servicios.
• La instancia ha alcanzado el límite diario máximo de tres intentos de recuperación.
El proceso de recuperación automático intenta recuperar la instancia de hasta tres errores cada día. Si el
error de comprobación del estado del sistema de la instancia persiste, recomendamos que detenga e inicie
manualmente la instancia. Para obtener más información, consulte Detener e iniciar la instancia (p. 460).
La instancia puede ser retirada si la recuperación automática da error y se determina que una degradación
de hardware es la causa del error de comprobación de estado del sistema.
Configuración de instancias de Windows

Una instancia de Windows es un servidor virtual que ejecuta Windows Server en la nube.
Después de lanzar e iniciar sesión satisfactoriamente en la instancia, puede efectuar cambios para
configurarla de manera que responda a las necesidades de una aplicación específica. A continuación se
muestran algunas tareas comunes para ayudarle a comenzar.
482
EC2Launch
Contenido
• Configuración de una instancia de Windows con EC2Launch (p. 483)
• Configuración de una instancia de Windows con el servicio EC2Config (p. 494)
• Controladores paravirtuales para instancias de Windows (p. 524)
• Controladores NVMe de AWS para instancias de Windows (p. 542)
• Optimización de las opciones de CPU (p. 545)
• Establecimiento de la hora para una instancia de Windows (p. 560)
• Establecimiento de la contraseña para una instancia de Windows (p. 564)
• Agregar componentes de Windows mediante medios de instalación (p. 565)
• Configuración de una dirección IPv4 privada secundaria para instancias de Windows (p. 568)
• Ejecución de comandos en la instancia de Windows durante el lanzamiento (p. 573)
• Metadatos de instancia y datos de usuario (p. 580)
• Prácticas recomendadas y recomendaciones para SQL Server Clustering en EC2 (p. 611)
Configuración de una instancia de Windows con

EC2Launch
EC2Launch es un conjunto de scripts de Windows PowerShell que sustituye al servicio EC2Config en las
AMI para Windows Server 2016 y versiones posteriores.
Contenido
• Tareas de EC2Launch (p. 483)
• Instalación de la versión más reciente de EC2Launch (p. 484)
• Verificación de la versión de EC2Launch (p. 484)
• Estructura de directorios de EC2Launch (p. 484)
• Configuración de EC2Launch (p. 485)
• Uso de Sysprep con EC2Launch (p. 488)
• Historial de versiones de EC2Launch (p. 492)
Tareas de EC2Launch
EC2Launch realiza las siguientes tareas de manera predeterminada cuando la instancia se inicia por
primera vez:
• Configura un fondo de pantalla nuevo en el que se representa información sobre la instancia.

• Establece el nombre del equipo.
• Envía información sobre la instancia a la consola de Amazon EC2.
• Envía la huella digital del certificado RDP a la consola de EC2.
• Establece una contraseña aleatoria para la cuenta de administrador.
• Añade sufijos de DNS.
• Amplía dinámicamente la partición del sistema operativo para incluir cualquier espacio sin particionar.
• Ejecuta datos de usuario (si se especifica). Para obtener más información acerca de cómo especificar
datos de usuario, consulte Uso de los datos de usuario de la instancia (p. 594).
• Establece rutas estáticas persistentes para alcanzar el servicio de metadatos y los servidores KMS.
483
EC2Launch
Important
Si se crea una AMI personalizada desde esta instancia, estas rutas se capturan como parte
de la configuración del SO y todas las instancias nuevas lanzadas desde la AMI conservarán
las mismas rutas, independientemente de la ubicación de la subred. Para actualizar las rutas,
consulte Actualización de rutas de metadatos/KMS para Server 2016 y versiones posteriores al
lanzar una AMI personalizada (p. 492).
La siguientes tareas ayudan a mantener la compatibilidad con versiones anteriores del servicio EC2Config.
También puede configurar EC2Launch para que realice estas tareas al inicio:
• Inicializar volúmenes de EBS secundarios.

• Enviar registros de eventos de Windows a los registros de la consola de EC2.
• Enviar el mensaje Windows is ready to use (Windows está listo para utilizarse) a la consola de EC2.
Para obtener más información acerca de Windows Server 2019, consulte Comparación de características
entre las versiones de Windows Server en Microsoft.com.
Instalación de la versión más reciente de EC2Launch

Utilice el siguiente procedimiento para descargar e instalar la versión más reciente de EC2Launch en sus
instancias.
Para descargar e instalar la versión más reciente de EC2Launch
1. Si ya ha instalado y configurado EC2Launch en una instancia, realice una copia de seguridad del
archivo de configuración de EC2Launch. Durante el proceso de instalación, no se conservan los
cambios realizados en este archivo. De forma predeterminada, el archivo se ubica en el directorio C:
\ProgramData\Amazon\EC2-Windows\Launch\Config.
2. Descargue EC2-Windows-Launch.zip en un directorio de la instancia.
3. Descargue install.ps1 en el mismo directorio en que ha descargado EC2-Windows-Launch.zip.
4. Ejecute install.ps1
5. Si ha realizado una copia de seguridad del archivo de configuración de EC2Launch, cópielo en el
directorio C:\ProgramData\Amazon\EC2-Windows\Launch\Config.
Verificación de la versión de EC2Launch

Use el siguiente comando de Windows PowerShell para verificar la versión instalada de EC2Launch.
PS C:\> Test-ModuleManifest -Path "C:\ProgramData\Amazon\EC2-Windows\Launch\Module

\Ec2Launch.psd1" | Select Version
Estructura de directorios de EC2Launch

EC2Launch se instala de manera predeterminada en las AMI para Windows Server 2016 y versiones
posteriores, en el directorio raíz C:\ProgramData\Amazon\EC2-Windows\Launch.
Note
De manera predeterminada, Windows oculta los archivos y las carpetas en C:\ProgramData.

Para ver los directorios y los archivos de EC2Launch, debe escribir la ruta de acceso en el
484
EC2Launch
Explorador de Windows o cambiar las propiedades de carpeta para ver los archivos y carpetas
ocultos.
El directorio Launch contiene los subdirectorios siguientes.
• Scripts — contiene los scripts de PowerShell que conforman EC2Launch.

• Module — contiene el módulo para crear scripts relacionados con Amazon EC2.
• Config — contiene archivos de configuración de scripts que se pueden personalizar.
• Sysprep — contiene los recursos de Sysprep.
• Settings — contiene una aplicación para la interfaz gráfica de usuario de Sysprep.
• Logs — contiene los archivos de registro generados por los scripts.
Configuración de EC2Launch
Después de inicializar por primera vez la instancia, puede volver a configurar EC2Launch para que se
vuelva a ejecutar y realice diferentes tareas al inicio.
Tareas
• Configurar tareas de inicialización (p. 485)
• Programar EC2Launch para que se ejecute en cada arranque (p. 486)
• Inicialización de unidades y mapeos de letras de unidad (p. 487)
• Envío de registros de eventos de Windows a la consola de EC2 (p. 487)
• Envío del mensaje Windows Is Ready después de un inicio correcto (p. 488)
Configurar tareas de inicialización

Especifique las opciones en el archivo LaunchConfig.json para habilitar o deshabilitar las siguientes
tareas de inicialización:
• Establecer el nombre del equipo.

• Configurar un fondo de pantalla nuevo.
• Añadir una lista de sufijos de DNS.
• Ampliar el tamaño del volumen de arranque.
• Establecer la contraseña del administrador.
Para configurar los ajustes de inicialización
1. En la instancia que se va a configurar, abra el archivo siguiente en un editor de texto: C:

\ProgramData\Amazon\EC2-Windows\Launch\Config\LaunchConfig.json.
2. Actualice la configuración siguiente como sea necesario y guarde los cambios. Proporcione una
contraseña en adminPassword solo si adminPasswordtype es Specify.
{
"setComputerName": false,
"setWallpaper": true,
"addDnsSuffixList": true,
"extendBootVolumeSize": true,
"handleUserData": true,
"adminPasswordType": "Random | Specify | DoNothing",
"adminPassword": "password that adheres to your security policy (optional)"
}
485
EC2Launch
Los tipos de contraseñas se definen de la siguiente manera:
Random
EC2Launch genera una contraseña y la cifra usando la clave del usuario. El sistema deshabilita
esta configuración tras el lanzamiento de la instancia para que esta contraseña persista si la
instancia se reinicia o si se detiene y se inicia.
Specify
EC2Launch usa la contraseña que ha especificado en adminPassword. Si la contraseña no

cumple los requisitos del sistema, EC2Launch genera una contraseña aleatoria en su lugar. La
contraseña se almacena en LaunchConfig.json como texto sin cifrar y se elimina cuando
Sysprep define la contraseña del administrador. EC2Launch cifra la contraseña usando la clave
del usuario.
DoNothing
EC2Launch usa la contraseña que ha especificado en el archivo unattend.xml. Si no especifica

una contraseña en el archivo unattend.xml, la cuenta del administrador se deshabilitará.
3. En Windows PowerShell, ejecute el siguiente comando para programar el script para que se ejecute
como una tarea programada de Windows. El script se ejecuta una vez durante el siguiente arranque y,
luego, deshabilita estas tareas para que no vuelvan a ejecutarse.
Schedule
Programar EC2Launch para que se ejecute en cada arranque

Puede programar EC2Launch para que se ejecute en cada arranque en lugar de solo en el arranque
inicial.
Para permitir que EC2Launch se ejecute en cada arranque:
1. Abra Windows PowerShell y ejecute el comando siguiente:
SchedulePerBoot
2. O lance el ejecutable con el siguiente comando:
PS C:\> C:\ProgramData\Amazon\EC2-Windows\Launch\Settings\Ec2LaunchSettings.exe
A continuación, seleccione Run EC2Launch on every boot. Puede especificar que su instancia
EC2 Shutdown without Sysprep o Shutdown with Sysprep.
Note
Al permitir que EC2Launch se ejecute en cada arranque, se realizarán los siguientes cambios en
LaunchConfig.json la próxima vez que se ejecute EC2Launch:
• AdminPasswordType se volverá a establecer en DoNothing para que la contraseña no

cambie en cada arranque.
• HandleUserData se volverá a establecer en false a menos que los datos de usuarios
tengan persist establecido como true. Para obtener más información sobre los scripts de
datos de usuario, consulte Scripts de datos de usuario en la guía del usuario de Amazon EC2.
486
EC2Launch
De igual modo, si no quiere restablecer la contraseña en el siguiente arranque, debería establecer

AdminPasswordType en DoNothing antes de arrancar.
Inicialización de unidades y mapeos de letras de unidad

Especifique opciones en el archivo DriveLetterMappingConfig.json para mapear letras de unidades
a volúmenes en la instancia EC2. El script realiza esta operación si las unidades no se han inicializado y
particionado aún.
Para mapear las letras de unidad con los volúmenes
1. Abra el archivo C:\ProgramData\Amazon\EC2-Windows\Launch\Config

\DriveLetterMappingConfig.json en un editor de texto.
2. Especifique la siguiente configuración del volumen y guarde los cambios:
{
"driveLetterMapping": [
{
"volumeName": "sample volume",
"driveLetter": "H"
}
]
}
3. Abra Windows PowerShell y utilice el siguiente comando para ejecutar el script de EC2Launch que
inicializa los discos:
PS C:\> C:\ProgramData\Amazon\EC2-Windows\Launch\Scripts\InitializeDisks.ps1
Para inicializar los discos cada vez que se arranca la instancia, añada la marca -Schedule de la
siguiente manera:
PS C:\> C:\ProgramData\Amazon\EC2-Windows\Launch\Scripts\InitializeDisks.ps1 -Schedule
Envío de registros de eventos de Windows a la consola de EC2

Especifique opciones en el archivo EventLogConfig.json para enviar registros de eventos de Windows
a los registros de la consola de EC2.
Para configurar ajustes para enviar registros de eventos de Windows
1. En la instancia, abra el archivo C:\ProgramData\Amazon\EC2-Windows\Launch\Config

\EventLogConfig.json en un editor de texto.
2. Configure los siguientes ajustes del registro y guarde los cambios:
{
"events": [
{
"logName": "System",
"source": "An event source (optional)",
"level": "Error | Warning | Information",
"numEntries": 3
}
]
}
487
EC2Launch
3. En Windows PowerShell, ejecute el siguiente comando para que el sistema programe el script para
que se ejecute como una tarea programada de Windows cada vez que se inicia la instancia.
PS C:\> C:\ProgramData\Amazon\EC2-Windows\Launch\Scripts\SendEventLogs.ps1 -Schedule
Los registros pueden tardar tres minutos o más en aparecer en los registros de la consola de EC2.
Envío del mensaje Windows Is Ready después de un inicio correcto

El servicio EC2Config envía el mensaje "Windows is ready" a la consola EC2 después de cada inicio.
EC2Launch solo envía este mensaje la primera vez que se inicia. Para que sea compatible con versiones
anteriores del servicio EC2Config, puede programar EC2Launch para que envíe este mensaje después
de cada inicio. En la instancia, abra Windows PowerShell y ejecute el comando siguiente. El sistema
programa el script para que se ejecute como una tarea programada de Windows.
PS C:\> C:\ProgramData\Amazon\EC2-Windows\Launch\Scripts\SendWindowsIsReady.ps1 -Schedule
Uso de Sysprep con EC2Launch

Sysprep simplifica el proceso de duplicado de una instalación personalizada de Windows Server 2016
y versiones posteriores. EC2Launch ofrece un archivo de respuestas predeterminado y archivos de
lotes para Sysprep que automatizan y protegen el proceso de preparación de imágenes de la AMI. Es
opcional modificar estos archivos. Estos archivos se encuentran de manera predeterminada en el siguiente
directorio: C:\ProgramData\Amazon\EC2-Windows\Launch\Sysprep.
Important
No utilice Sysprep para crear una copia de seguridad de instancias. Sysprep elimina la
información específica del sistema. Si elimina esta información, podrían producirse consecuencias
no deseadas en una copia de seguridad de instancias.
El archivo de respuestas EC2Launch y los archivos de lotes de Sysprep incluyen lo siguiente:
Unattend.xml
Este es el archivo de respuestas predeterminado. Si ejecuta SysprepInstance.ps1 o elige

ShutdownWithSysprep en la interfaz de usuario, el sistema lee los ajustes en este archivo.
BeforeSysprep.cmd
Personalice este archivo de lote para que ejecute comandos antes de que EC2Launch ejecute
Sysprep.
SysprepSpecialize.cmd
Personalice este archivo de lote para que ejecute comandos durante la fase de especialización de
Sysprep.
Ejecución de Sysprep con EC2Launch

En la instalación completa de Windows Server 2016 y versiones posteriores (con la experiencia de
escritorio), puede ejecutar Sysprep con EC2Launch manualmente o con la aplicación EC2 Launch
Settings.
Para ejecutar Sysprep utilizando la aplicación EC2Launch Settings
1. En la consola de Amazon EC2, localice o cree una AMI de Windows Server 2016 o posterior.
488
EC2Launch
2. Lance una instancia de Windows desde la AMI.

3. Conéctese a la instancia de Windows y personalícela.
4. Busque la aplicación EC2LaunchSettings y ejecútela. De forma predeterminada, se encuentra en el
siguiente directorio: C:\ProgramData\Amazon\EC2-Windows\Launch\Settings.
489
EC2Launch
490
EC2Launch
5. Seleccione o borre las opciones que correspondan. Esta configuración se almacena en el archivo
LaunchConfig.json.
6. En Administrator Password (Contraseña del administrador), realice una de las acciones siguientes:
• Elija Random (Aleatoria). EC2Launch genera una contraseña y la cifra usando la clave del
usuario. El sistema deshabilita esta configuración tras el lanzamiento de la instancia para que esta
contraseña persista si la instancia se reinicia o si se detiene y se inicia.
• Elija Specify (Especificarla) y escriba una contraseña que cumpla los requisitos del sistema. La
Sysprep define la contraseña del administrador. Si apaga en equipo en este momento, la contraseña
se establece inmediatamente. EC2Launch cifra la contraseña usando la clave del usuario.
• Elija DoNothing (No hacer nada) y especifique una contraseña en el archivo unattend.xml.
Si no especifica una contraseña en el archivo unattend.xml, la cuenta del administrador se
deshabilitará.
7. Elija Shutdown with Sysprep (Cerrar con Sysprep).
Para ejecutar Sysprep manualmente utilizando EC2Launch
1. En la consola de Amazon EC2, localice o cree una AMI para Windows Server 2016 Datacenter Edition
o posterior que desee duplicar.
3. Personalice la instancia.
4. Especifique las opciones en el archivo LaunchConfig.json. De forma predeterminada, este archivo
se encuentra en el directorio C:\ProgramData\Amazon\EC2-Windows\Launch\Config.
En adminPasswordType, especifique uno de los siguientes valores:
Random
EC2Launch genera una contraseña y la cifra usando la clave del usuario. El sistema deshabilita
esta configuración tras el lanzamiento de la instancia para que esta contraseña persista si la
instancia se reinicia o si se detiene y se inicia.
Specify
EC2Launch usa la contraseña que ha especificado en adminPassword. Si la contraseña no

cumple los requisitos del sistema, EC2Launch genera una contraseña aleatoria en su lugar. La
Sysprep define la contraseña del administrador. EC2Launch cifra la contraseña usando la clave
del usuario.
DoNothing
EC2Launch usa la contraseña que ha especificado en el archivo unattend.xml. Si no especifica

una contraseña en el archivo unattend.xml, la cuenta del administrador se deshabilitará.
5. (Opcional) Especifique los ajustes en unattend.xml y en los otros archivos de configuración. Si
tiene pensado estar presente durante la instalación, no es necesario que realice cambios en estos
archivos. Los archivos se encuentran de manera predeterminada en el siguiente directorio: C:
\ProgramData\Amazon\EC2-Windows\Launch\Sysprep.
6. En Windows PowerShell, ejecute ./InitializeInstance.ps1 -Schedule. De forma
predeterminada, el script se encuentra en el siguiente directorio: C:\ProgramData\Amazon\EC2-
Windows\Launch\Scripts. Este script programa la instancia para que se inicialice durante el
siguiente arranque. Debe ejecutar este script antes de ejecutar el script SysprepInstance.ps1 en
el paso siguiente.
7. En Windows PowerShell, ejecute ./SysprepInstance.ps1. De forma predeterminada, el script se
encuentra en el siguiente directorio: C:\ProgramData\Amazon\EC2-Windows\Launch\Scripts.
491
EC2Launch
Se cierra la sesión en la instancia y esta se cierra. Si comprueba la página Instances (Instancias) en la

consola de Amazon EC2, el estado de la instancia cambia de running a stopping y, a continuación, a
stopped. En este punto es seguro crear una AMI desde esta instancia.
Actualización de rutas de metadatos/KMS para Server 2016 y versiones

posteriores al lanzar una AMI personalizada
Para actualizar las rutas de metadatos/KMS para Server 2016 y versiones posteriores al lanzar una AMI
personalizada, aplique alguna de las siguientes acciones:
• Ejecute la GUI EC2LaunchSettings (C:\ProgramData\Amazon\EC2-Windows\Launch\Settings

\Ec2LaunchSettings.exe) y seleccione la opción para cerrar el sistema con Sysprep.
• Ejecute EC2LaunchSettings y cierre el sistema sin Sysprep antes de crear la AMI. Esto establece las
tareas de inicialización de lanzamiento de EC2 para que se ejecuten en el siguiente arranque; con ello,
se establecen las rutas basadas en la subred para la instancia.
• Si lo prefiere, puede reprogramar manualmente las tareas de inicialización de lanzamiento de EC2 antes
de crear una AMI desde PowerShell (p. 485).
Important
Tenga en cuenta el comportamiento predeterminado de restablecimiento de contraseña antes

de reprogramar las tareas.
Historial de versiones de EC2Launch

Desde Windows Server 2016, las AMI de Windows incluyen un conjunto de scripts de Windows PowerShell
que se denomina EC2Launch. EC2Launch realiza ciertas tareas durante el arranque inicial de la instancia.
Para obtener más información acerca de las versiones de EC2Launch incluidas en las AMI de Windows,
consulte AMI de Windows de AWS administradas (p. 29).
Para descargar e instalar la versión más reciente de EC2Launch, consulte Instalación de la versión más
reciente de EC2Launch (p. 484).
En la siguiente tabla se describen las versiones de EC2Launch publicadas. Tenga en cuenta que el
formato de versión cambió después de la versión 1.3.610.
Versión Detalles Fecha de la

versión
1.3.2003150 • Se ha agregado OsCurrentBuild y OsReleaseId al resultado 22 de abril de

de la consola. 2020
1.3.2003040 • Se ha corregido la lógica alternativa 1 de la versión IMDS. 7 de abril de

2020
1.3.2002730 • Se ha agregado compatibilidad para IMDS V2. 3 de marzo

de 2020
1.3.2002240 • Se han corregido problemas de menor importancia. 31 de octubre

de 2019
1.3.2001660 • Se ha corregido el problema de inicio de sesión automático para 2 de julio de

usuarios sin contraseña después de ejecutar por primera vez 2019
Sysprep.
1.3.2001360 • Se han corregido problemas de menor importancia. 27 de marzo de

2019
492
EC2Launch

versión
1.3.2001220 • Todos los scripts de PowerShell firmados. 28 de febrero

de 2019
1.3.2001200 • Se ha solucionado un problema con InitializeDisks.ps1: al ejecutar 27 de febrero

el script en un nodo de un clúster de conmutación por error de de 2019
Microsoft Windows Server, se formateaban las unidades de los
nodos remotos cuyas letras coincidían con la letra de la unidad
local.
1.3.2001160 • Se ha solucionado un problema con el fondo de pantalla en 22 de febrero

Windows 2019. de 2019
1.3.2001040 • Se ha añadido un complemento para definir que el monitor no se 21 de enero de

apague nunca para corregir problemas de ACPI. 2019
• La versión y edición de SQL Server se escriben en la consola.
1.3.2000930 • Corrección para añadir rutas a metadatos en las ENI habilitadas 2 de enero de
para ipv6. 2019
1.3.2000760 • Configuración predeterminada añadida para la configuración de 5 de diciembre

RSS y Recibir colas para dispositivos ENA. de 2018
• Hibernación deshabilitada durante Sysprep.
1.3.2000630 • Ruta 169.254.169.253/32 añadida para el servidor DNS. 9 de noviembre

• Filtro añadido para la configuración Usuario administrativo. de 2018
• Mejoras en la hibernación de instancias.
• Opción añadida para programar EC2Launch para que se ejecute
en cada arranque.
1.3.2000430.0 • Se ha añadido la ruta 169.254.169.123/32 al servicio de hora 19 de

AMZN. septiembre de
• Se ha añadido la ruta 169.254.169.249/32 al servicio de licencias 2018
GRID.
• Se ha añadido un tiempo de espera de 25 segundos al intentar
iniciar Administrador de sistemas.
1.3.200039.0 • Se ha corregido la asignación incorrecta de letras de unidad para 15 de agosto

los volúmenes NVME de EBS. de 2018
• Se han añadido funciones de registro adicional para las versiones
de los controladores NVME.
1.3.2000080 Se han corregido problemas de menor importancia.
1.3.610 Se ha corregido el problema del redireccionamiento de salidas y

errores hacia archivos desde los datos del usuario.
1.3.590 • Se han añadido al fondo de pantalla los tipos de instancias que

faltaban.
• Se ha corregido el problema con el mapeo de las letras de
unidades y la instalación de los discos.
493
Servicio EC2Config

versión
1.3.580 • Se ha corregido Get-Metadata para que use la configuración

predeterminada del sistema en las solicitudes web.
• Se ha añadido un caso especial para NVMe en la inicialización de
los discos.
• Se han corregido problemas de menor importancia.
1.3.550 Se ha añadido la opción -NoShutdown para habilitar la ejecución de

Sysprep sin apagado.
1.3.0 • Se ha corregido un problema en la longitud hexadecimal en los

cambios de nombre de los equipos.
• Se ha corregido un posible bucle de reinicio en los cambios de
nombre de los equipos.
• Se ha corregido un problema en la configuración del fondo de
pantalla.
1.2.0 • Actualización para ver la información sobre el sistema operativo

instalado (SO) en el registro del sistema de EC2.
• Actualización para ver la versión de EC2Launch y SSM Agent en
el registro del sistema de EC2.
• Se han corregido problemas de menor importancia.
1.1.2 • Actualización para ver la información de los controladores de ENA

en el registro del sistema de EC2.
• Actualización para excluir Hyper-V de la lógica del filtro de NIC
primario.
• Se ha añadido el servidor y el puerto de KMS a la clave del
registro para la activación de KMS.
• Se ha mejorado la configuración del fondo de pantalla para varios
usuarios.
• Actualización para borrar rutas desde el almacén persistente.
• Actualización para eliminar la z de la zona de disponibilidad en la
lista de sufijos de DNS.
• Actualización para solucionar un problema con la etiqueta
<runAsLocalSystem> en los datos de usuario.
1.1.1 Versión inicial.
Configuración de una instancia de Windows con el

servicio EC2Config
Las AMI de Windows para Windows Server 2012 R2 y versiones anteriores incluyen un servicio opcional:
el servicio EC2Config (EC2Config.exe). EC2Config se inicia cuando la instancia arranca y realiza tareas
durante el arranque, así como cada vez que detiene o inicia la instancia. EC2Config también puede realizar
494
Servicio EC2Config
tareas previa petición. Algunas de estas tareas se activan automáticamente, mientras que otras se deben
activar manualmente. Aunque este servicio es opcional, proporciona acceso a funciones avanzadas que,
de otro modo, no estarían disponibles. Este servicio se ejecuta en la cuenta LocalSystem.
Note
En las AMI de Windows Server 2016 y versiones posteriores, EC2Launch sustituye a EC2Config.
Para obtener más información, consulte Configuración de una instancia de Windows con
EC2Launch (p. 483).
EC2Config utiliza archivos de configuración para controlar su operación. Puede actualizar esta
configuración mediante una herramienta gráfica o editando los archivos XML directamente. Los archivos
binarios y los archivos adicionales del servicio se encuentran en el directorio %ProgramFiles%\Amazon
\EC2ConfigService.
Contenido
• Tareas de EC2Config (p. 495)
• Instalación de la versión más reciente de EC2Config (p. 496)
• Detención, reinicio, eliminación o desinstalación de EC2Config (p. 497)
• EC2Config y AWS Administrador de sistemas (p. 498)
• EC2Config y Sysprep (p. 498)
• Propiedades del servicio de EC2 (p. 498)
• Archivos de configuración de EC2Config (p. 502)
• Configuración de los ajustes del proxy del servicio EC2Config (p. 506)
• Historial de versiones de EC2Config (p. 508)
• Resolución de problemas del servicio EC2Config (p. 523)
Tareas de EC2Config
EC2Config ejecuta tareas de arranque inicial cuando la instancia se inicia por primera vez y, a
continuación, las desactiva. Para volver a ejecutar estas tareas, debe habilitarlas de forma explícita antes
de cerrar la instancia o ejecutando Sysprep manualmente. Estas tareas son las siguientes:
• Establecer una contraseña cifrada aleatoria para la cuenta de administrador.

• Generar e instalar el certificado host utilizado para la conexión de escritorio remoto.
• Ampliar dinámicamente la partición del sistema operativo para incluir cualquier espacio sin particionar.
• Ejecutar los datos de usuario especificados (y Cloud-Init si está instalado). Para obtener más
información acerca de cómo especificar datos de usuario, consulte Uso de los datos de usuario de la
instancia (p. 594).
EC2Config realiza las siguientes tareas cada vez que se inicia la instancia:
• Cambio del nombre de host para que coincida la dirección IP privada en notación hexadecimal (está
tarea está deshabilitada de forma predeterminada y debe habilitarse para que se ejecute al iniciarse la
instancia).
• Configuración del servidor de administración de claves (AWS KMS), comprobación del estado de
activación de Windows y activación de Windows según sea necesario.
• Montaje de todos los volúmenes de Amazon EBS, volúmenes de almacén de instancias y nombres de
volúmenes de mapeo en letras de unidad.
• Escritura de entradas de registro de eventos en la consola para ayudar con la solución de problemas
(está tarea está deshabilitada de forma predeterminada y debe habilitarse para que se ejecute al
iniciarse la instancia).
495
Servicio EC2Config
• Escritura de la disponibilidad de Windows en la consola.

• Adición de una ruta personalizada al adaptador de red principal para habilitar las siguientes direcciones
IP cuando se adjuntan varias NIC: 169.254.169.250, 169.254.169.251 y 169.254.169.254. Estas
direcciones las utiliza la activación de Windows y cuando se obtiene acceso a los metadatos de la
instancia.
EC2Config realiza las siguientes tareas cada vez que un usuario inicia sesión:
• Muestra de la información de fondo de pantalla en el fondo del escritorio.
Cuando la instancia se está ejecutando, puede solicitar que EC2Config realice las siguientes tareas previa
petición:
• Ejecución de Sysprep y cierre de la instancia para que pueda crear una AMI a partir de esta. Para
obtener más información, consulte Creación de una imagen de Amazon Machine estándar con
Sysprep (p. 109).
Instalación de la versión más reciente de EC2Config

De forma predeterminada, el servicio EC2Config está incluido en las AMI anteriores a Windows Server
2016. Al actualizar el servicio EC2Config, las nuevas AMI de Windows de AWS incluyen la versión más
reciente del servicio. No obstante, necesitará actualizar sus propias AMI e instancias de Windows con la
versión más reciente de EC2Config.
Note
En las AMI de Windows Server 2016 y versiones posteriores, EC2Launch sustituye a EC2Config.
EC2Launch (p. 483).
Para obtener información sobre cómo recibir notificaciones sobre actualizaciones de EC2Config, consulte
Suscripción a las notificaciones del servicio EC2Config (p. 522). Para obtener información acerca de los
cambios de cada versión, consulte Historial de versiones de EC2Config (p. 508).
Antes de empezar
• Verifique que tiene .NET framework 3.5 SP1 o superior.
• De forma predeterminada, el proceso de configuración sustituye los archivos de configuración
existentes por otros con una configuración predeterminada durante la instalación y posteriormente
reinicia el servicio EC2Config cuando se completa la instalación. Si ha cambiado la configuración
del servicio EC2Config, copie el archivo config.xml del directorio %Program Files%\Amazon
\Ec2ConfigService\Settings. Después de actualizar el servicio EC2Config, puede restaurar este
archivo para conservar los cambios en la configuración.
• Si tiene una versión de EC2Config anterior a la versión 2.1.19 y va a instalar la versión 2.2.12 o
una anterior, debe instalar primero la versión 2.1.19. Para instalar la versión 2.1.19, descargue
EC2Install_2.1.19.zip, descomprima el archivo y, a continuación, ejecute EC2Install.exe.
Note
Si tiene una versión de EC2Config anterior a la versión 2.1.19 y va a instalar la versión 2.3.313
o una posterior, puede instalarla directamente sin instalar primero la versión 2.1.19.
Verificación de la versión de EC2Config

Siga este procedimiento para verificar la versión de EC2Config que hay instalada en las instancias.
496
Servicio EC2Config
Para verificar la versión instalada de EC2Config
1. Lance una instancia desde la AMI y conéctese a ella.

2. En el panel de control, seleccione Programas y características.
3. En la lista de programas instalados, busque Ec2ConfigService. Su número de versión aparece en
la columna Versión.
Actualización de EC2Config
Siga este procedimiento para descargar la versión más reciente de EC2Config e instalarla en las
instancias.
Para descargar e instalar la versión más reciente de EC2Config
1. Descargue y descomprima el instalador de EC2Config.

2. Ejecute EC2Install.exe. Para obtener una lista completa de opciones, ejecute EC2Install con la
opción /?. De forma predeterminada, el proceso de configuración muestra preguntas. Para ejecutar el
comando sin este tipo de preguntas, utilice la opción /quiet.
Important
Para mantener los ajustes personalizados del archivo config.xml que guardó, ejecute
EC2Install con la opción /norestart, restaure la configuración y, a continuación, reinicie
el servicio EC2Config manualmente.
3. Si ejecuta la versión 4.0 o posterior de EC2Config, debe reiniciar el agente de SSM en la instancia
desde el complemento de Microsoft Services.
Note
La formación de la versión de EC2Config actualizada no aparecerá en el registro del sistema

de la instancia ni en Trusted Advisor hasta que reinicie la instancia o la detenga y vuelva a
iniciarla.
Detención, reinicio, eliminación o desinstalación de EC2Config

Puede administrar el servicio EC2Config igual que cualquier otro servicio.
Para aplicar la configuración actualizada a la instancia, puede detener y reiniciar el servicio. Si va a instalar
EC2Config manualmente, primero debe detener el servicio.
Para detener el servicio EC2Config

2. En el menú Inicio, seleccione Herramientas administrativas y, a continuación, haga clic en Servicios.
3. En la lista de servicios, haga clic con el botón derecho en EC2Config y seleccione Detener.
Para reiniciar el servicio EC2Config

2. En el menú Inicio, seleccione Herramientas administrativas y, a continuación, haga clic en Servicios.
3. En la lista de servicios, haga clic con el botón derecho en EC2Config y seleccione Reiniciar.
Si no necesita actualizar las opciones de configuración, crear su propia AMI o utilizar AWS Administrador
de sistemas, puede eliminar y desinstalar el servicio. Si elimina un servicio, se eliminará su subclave de
497
Servicio EC2Config
registro. Si desinstala un servicio, se eliminarán los archivos, la subclave de registro y cualquier atajo del
servicio.
Para eliminar el servicio EC2Config
1. Inicie una ventana del símbolo del sistema.

2. Ejecute el comando siguiente:
sc delete ec2config
Para desinstalar EC2Config

2. En el menú Inicio, haga clic en Panel de control.
3. Haga doble clic en Programas y características.
4. En la lista de programas, seleccione EC2ConfigService y haga clic en Desinstalar.
EC2Config y AWS Administrador de sistemas

El servicio EC2Config procesa las solicitudes de Administrador de sistemas de las instancias creadas
desde AMI para versiones de Windows Server anteriores a Windows Server 2016 publicadas con
anterioridad a noviembre de 2016.
Las instancias creadas desde AMI para versiones de Windows Server anteriores a Windows Server 2016
publicadas con posterioridad a noviembre de 2016 incluyen el servicio EC2Config y el agente de SSM.
EC2Config realiza todas las tareas descritas anteriormente y el agente de SSM procesa las solicitudes
para las características de Administrador de sistemas como Run Command y State Manager.
Puede usar Run Command para actualizar las instancias existentes para que utilicen la versión
más reciente del servicio EC2Config y del agente de SSM. Para obtener más información, consulte
Actualización del agente de SSM utilizando Run Command en la Guía del usuario de AWS Administrador
de sistemas.
EC2Config y Sysprep
El servicio EC2Config ejecuta Sysprep, una herramienta de Microsoft que le permite crear una AMI de
Windows personalizada que se puede reutilizar. Cuando EC2Config llama a Sysprep, utiliza los archivos
de %ProgramFiles%\Amazon\EC2ConfigService\Settings para determinar qué operaciones
realizar. Puede editar estos archivos indirectamente desde el cuadro de diálogo Ec2 Service Properties
(Propiedades del servicio de Ec2) o bien directamente utilizando un editor de XML o un editor de texto.
Sin embargo, hay algunas opciones de configuración avanzada que no están disponibles en el cuadro de
diálogo Ec2 Service Properties (Propiedades del servicio de Ec2), por lo que debe editar dichas entradas
directamente.
Si crea una AMI desde una instancia después de actualizar su configuración, la nueva configuración se
aplica a cualquier instancia que se lance desde la nueva AMI. Para obtener información acerca de la
creación de una AMI, consulte Creación de una AMI de Windows personalizada (p. 90).
Propiedades del servicio de EC2

El siguiente procedimiento describe cómo utilizar el cuadro de diálogo Ec2 Service Properties (Propiedades
del servicio de Ec2) para habilitar o deshabilitar opciones de configuración.
498
Servicio EC2Config
Para cambiar la configuración mediante el cuadro de diálogo Ec2 Service Properties (Propiedades
del servicio de Ec2)

2. En el menú Inicio haga clic en Todos los programas y, a continuación, en EC2ConfigService Settings
(Configuración de Ec2ConfigService).
3. En la pestaña General del cuadro de diálogo Ec2 Service Properties (Propiedades del servicio de
Ec2), puede habilitar o deshabilitar las siguientes opciones de configuración.
Set Computer Name (Establecer nombre del equipo)
Si se habilita esta opción (está deshabilitada de forma predeterminada), el nombre de host se

compara con la dirección IP interna actual en cada arranque; si el nombre de host y la dirección IP
interna no coinciden, se restablece el nombre de host para que contenga la dirección IP interna y,
a continuación, el sistema se reinicia para obtener el nuevo nombre de host. Si desea establecer
su propio nombre de host o evitar que se modifique su nombre de host existente, no habilite esta
opción.
User Data (Datos de usuario)
La ejecución de datos de usuario le permite especificar scripts en los metadatos de la instancia.

De forma predeterminada, estos scripts se ejecutan durante el lanzamiento inicial. También puede
configurarlos para ejecutarse la próxima vez que se inicie o se reinicie la instancia, o bien cada
vez que esto ocurra.
499
Servicio EC2Config
Si tiene un script grande, le recomendamos que utilice los datos de usuario para descargarlo y, a
continuación lo ejecute.
Para obtener más información, consulte Ejecución de datos de usuario (p. 575).
Event Log (Registro de eventos)
Utilice esta opción para mostrar las entradas de registro de eventos en la consola durante el
arranque para una monitorización y depuración sencillas.
Haga clic en Settings (Configuración) para especificar filtros para las entradas de registro
enviadas a la consola. El filtro predeterminado envía las tres entradas de error más recientes del
registro de eventos del sistema a la consola.
Wallpaper Information (Información en el fondo de pantalla)
Utilice esta opción para mostrar la información del sistema en el fondo del escritorio. A
continuación se muestra un ejemplo de la información mostrada en el fondo del escritorio.
La información mostrada en el fondo del escritorio es controlada por el archivo de configuración

EC2ConfigService\Settings\WallpaperSettings.xml.
Enable Hibernation (Habilitar la hibernación)
Utilice esta opción para permitir que EC2 indique al sistema operativo que realice la hibernación.
4. Haga clic en la pestaña Storage (Almacenamiento). Puede habilitar o deshabilitar las siguientes
opciones de configuración.
500
Servicio EC2Config
Root Volume (Volumen raíz)
Esta opción amplía dinámicamente Disco 0/Volumen 0 para incluir cualquier espacio sin
particionar. Esto puede resultar útil cuando la instancia se arranca desde un volumen de
dispositivo raíz con un tamaño personalizado.
Initialize Drives (Inicializar unidades)
Esta opción formatea y monta todos los volúmenes adjuntos a la instancia durante el inicio.
Drive Letter Mapping (Mapeos de letras de unidad)
El sistema mapea los volúmenes adjuntos a una instancia en letras de unidad. Para volúmenes
de Amazon EBS, la opción predeterminada es asignar letras de unidad de la D: a la Z:. Para
volúmenes de almacén de instancias, la opción predeterminada depende del controlador. Los
controladores Citrix PV asignan a los volúmenes de almacén de instancias letras de unidad de la
Z: a la A:. Los controladores Red Hat asignan a los volúmenes de almacén de instancias letras de
unidad de la D: a la Z:.
Para elegir las letras de unidad para sus volúmenes, haga clic en Mappings (Mapeos). En el
cuadro de diálogo DriveLetterSetting, especifique los valores de Volume Name (Nombre del
volumen) y Drive Letter (Letra de unidad) para cada volumen, haga clic en Apply (Aplicar) y, a
continuación, haga clic en OK (Aceptar). Le recomendamos que seleccione letras de unidad
de forma que no produzcan conflictos con otras letras que podrían estar en uso, por ejemplo,
utilizando letras intermedias del alfabeto.
501
Servicio EC2Config
Cuando haya especificado un mapeo de letras de unidad y adjuntado un volumen con la misma
etiqueta que uno de los nombres de volumen que especificó, EC2Config asigna automáticamente
la letra de unidad especificada a dicho volumen. Sin embargo, si la letra de unidad ya está en
uso, el mapeo de letras de unidad falla. Tenga en cuenta que EC2Config no cambia las letras
de unidad de volúmenes que ya estuvieran montados cuando especificó el mapeo de letras de
unidad.
5. Para guardar la configuración y seguir utilizándola a partir de ese momento, haga clic en OK (Aceptar)
para cerrar el cuadro de diálogo Ec2 Service Properties (Propiedades del servicio de Ec2). Si ha
terminado de personalizar la instancia y desea crear una AMI a partir de ella, consulte Creación de
una imagen de Amazon Machine estándar con Sysprep (p. 109).
Archivos de configuración de EC2Config

Los archivos de configuración controlan la operación del servicio EC2Config. Estos archivos están
ubicados en el directorio C:\Program Files\Amazon\Ec2ConfigService\Settings:
• ActivationSettings.xml — controla la activación del producto mediante un servidor de

administración de claves (KMS).
• AWS.EC2.Windows.CloudWatch.json — controla qué contadores de rendimiento enviar a
CloudWatch y qué registros enviar a CloudWatch Logs.
• BundleConfig.xml — controla cómo EC2Config prepara una instancia con respaldo en el almacén de
instancias para la creación de AMI.
• Config.xml — controla la configuración principal.
• DriveLetterConfig.xml — controla los mapeos de letras de unidad.
• EventLogConfig.xml — controla la información del registro de eventos que se muestra en la consola
durante el arranque de la instancia.
• WallpaperSettings.xml — controla la información que se muestra en el fondo del escritorio.
ActivationSettings.xml
Este archivo contiene la configuración que controla la activación del producto. Cuando Windows arranca,
el servicio EC2Config comprueba si Windows ya está activado. Si Windows no está activado aún, intenta
activarlo buscando el servidor KMS especificado.
• SetAutodiscover — indica si debe detectarse un KMS automáticamente.

• TargetKMSServer — almacena la dirección IP privada de un KMS. El KMS debe estar en la misma
región que la instancia.
• DiscoverFromZone — descubre el servidor KMS a partir de la zona DNS especificada.
• ReadFromUserData — obtiene el servidor KMS de UserData.
502
Servicio EC2Config
• LegacySearchZones — descubre el servidor KMS a partir de la zona DNS especificada.

• DoActivate — intenta la activación utilizando la configuración especificada en la sección. Este valor
puede ser true o false.
• LogResultToConsole — muestra el resultado en la consola.
BundleConfig.xml
Este archivo contiene la configuración que controla cómo EC2Config prepara una instancia para la
creación de AMI.
• AutoSysprep — indica si se debe utilizar Sysprep automáticamente. Para utilizar Sysprep, cambie el
valor a Yes.
• SetRDPCertificate — establece un certificado autofirmado en el servidor de Escritorio remoto. Esto
le permite utilizar el RDP de forma segura para conectarse a las instancias. Si las nuevas instancias
necesitan tener el certificado, cambie el valor a Yes.
Esta configuración no se utiliza con instancias de Windows Server 2008 o Windows Server 2012 porque
estos pueden generar sus propios certificados.
• SetPasswordAfterSysprep — establece una contraseña aleatoria para una instancia recién lanzada,
la cifra con la clave de lanzamiento del usuario y devuelve la contraseña cifrada a la consola. Si las
nuevas instancias no deben configurarse con una contraseña cifrada aleatoria, cambie el valor de esta
configuración a No.
Config.xml
Complementos
• Ec2SetPassword — genera una contraseña cifrada aleatoria cada vez que se lanza una instancia. Esta
característica se deshabilita de forma predeterminada tras el primer lanzamiento para que la contraseña
establecida por el usuario no cambie al reiniciarse la instancia. Para continuar generando contraseñas
cada vez que lance una instancia, cambie esta opción a Enabled.
Esta opción es importante si está pensando en crear una AMI a partir de la instancia.
• Ec2SetComputerName — establece el nombre de host de la instancia como un nombre único basado
en la dirección IP de la instancia y la reinicia. Si desea establecer su propio nombre de host o evitar que
se modifique su nombre de host existente, debe deshabilitar esta opción.
• Ec2InitializeDrives — inicializa y formatea todos los volúmenes durante el arranque. Esta
característica está habilitada de forma predeterminada.
• Ec2EventLog — muestra las entradas del registro de eventos en la consola. De forma predeterminada,
se muestran las tres entradas de error más recientes del registro de eventos del sistema. Para
especificar las entradas del registro de eventos que desea que se muestren, edite archivo
EventLogConfig.xml ubicado en el directorio EC2ConfigService\Settings. Para obtener más
información acerca de la configuración de este archivo, consulte Eventlog Key en la biblioteca de MSDN.
• Ec2ConfigureRDP — configura un certificado autofirmado en la instancia para que los usuarios puedan
obtener acceso de forma segura a la instancia mediante el Escritorio remoto. Esta característica se
deshabilita en instancias de Windows Server 2008 y Windows Server 2012 porque estos pueden generar
sus propios certificados.
• Ec2OutputRDPCert — muestra la información del certificado de Escritorio remoto en la consola para
que el usuario pueda cotejarla con la de la huella digital.
• Ec2SetDriveLetter — establece las letras de unidad de los volúmenes montados en función de
la configuración definida por el usuario. De forma predeterminada, cuando un volumen de Amazon
EBS se adjunta a una instancia, puede montarse en la letra de unidad de la instancia. Para especificar
los mapeos de letras de unidad, edite archivo DriveLetterConfig.xml ubicado en el directorio
EC2ConfigService\Settings.
503
Servicio EC2Config
• Ec2WindowsActivate — el complemento gestiona la activación de Windows. En primer lugar,

comprueba si Windows está activado. Si no es así, actualiza la configuración de cliente de KMS y, a
continuación, activa Windows.
Para modificar la configuración de KMS, edite archivo ActivationSettings.xml ubicado en el

directorio EC2ConfigService\Settings.
• Ec2DynamicBootVolumeSize — amplía Disco 0/Volumen 0 para incluir cualquier espacio sin
particionar.
• Ec2HandleUserData — crea y ejecuta scripts creados por el usuario durante el primer lanzamiento de
una instancia tras ejecutar Sysprep. Los comandos integrados en etiquetas de script se guardan en un
archivo de procesamiento por lotes, mientras que los comandos integrados en etiquetas de PowerShell
se guardan en un archivo .ps1 (lo que corresponde a la casilla de verificación User Data (Datos del
usuario) del cuadro de diálogo Ec2 Service Properties (Propiedades del servicio EC2)).
• Ec2ElasticGpuSetup — instala el paquete de software de GPU elástica si la instancia está asociada
a una GPU elástica.
• Ec2FeatureLogging — envía el estado de instalación de características de Windows y el estado
del servicio correspondiente a la consola. Compatible únicamente con la características Hyper-V de
Microsoft y el servicio vmms correspondiente.
Configuración global
• ManageShutdown — garantiza que las instancias lanzadas desde AMI con respaldo en el almacén de
instancias no se terminen mientras Sysprep se está ejecutando.
• SetDnsSuffixList — establece el sufijo DNS del adaptador de red de Amazon EC2. Este permite la
resolución de DNS de servidores que se ejecuten en Amazon EC2 sin proporcionar el nombre completo
del dominio.
• WaitForMetaDataAvailable — se asegura de que el servicio EC2Config esperará a que los
metadatos estén accesibles y a que la red esté disponible antes de continuar con el arranque. Esta
comprobación garantiza que EC2Config pueda obtener información de metadatos para la activación y
otros complementos.
• ShouldAddRoutes — añade una ruta personalizada en el adaptador de red principal para habilitar
las siguientes direcciones IP cuando se adjuntan varias NIC: 169.254.169.250, 169.254.169.251 y
169.254.169.254. Estas direcciones las utiliza la activación de Windows y cuando se obtiene acceso a
los metadatos de la instancia.
• RemoveCredentialsfromSyspreponStartup — elimina la contraseña del administrador de
Sysprep.xml la próxima vez que se inicia el servicio. Para asegurarse de que esta contraseña persiste,
edite esta configuración.
DriveLetterConfig.xml
Este archivo contiene la configuración que controla los mapeos de letras de unidad. De forma
predeterminada, un volumen se puede asignar en cualquier letra de unidad disponible. Puede montar un
volumen en una letra de unidad en particular del modo siguiente.
<?xml version="1.0" standalone="yes"?>

<DriveLetterMapping>
<Mapping>
<VolumeName></VolumeName>
<DriveLetter></DriveLetter>
</Mapping>
. . .
<Mapping>
<VolumeName></VolumeName>
<DriveLetter></DriveLetter>
</Mapping>
504
Servicio EC2Config
</DriveLetterMapping>
• VolumeName — la etiqueta del volumen. Por ejemplo, My Volume. Para especificar un mapeo para un
volumen de almacén de instancias, utilice la etiqueta Temporary Storage X, donde X es un número
del 0 al 25.
• DriveLetter — la letra de unidad. Por ejemplo, M:. Si la letra de unidad ya está en uso, el mapeo
falla.
EventLogConfig.xml
Este archivo contiene la configuración que controla la información del registro de eventos que se muestra
en la consola durante el arranque de la instancia. De forma predeterminada, se muestran las tres entradas
de error más recientes del registro de eventos del sistema.
• Category — la clave del registro de eventos que se va a monitorizar.

• ErrorType — el tipo de evento (por ejemplo, Error, Warning o Information).
• NumEntries — el número de eventos almacenado para esta categoría.
• LastMessageTime — para evitar que se envíe el mismo mensaje repetidamente, el servicio actualiza
este valor cada vez que envía un mensaje.
• AppName — el origen de eventos o la aplicación que registró el evento.
WallpaperSettings.xml
Este archivo contiene la configuración que controla la información que se muestra en fondo del escritorio.
De forma predeterminada, se muestra la siguiente información.
• Hostname — muestra el nombre del equipo.

• Instance ID — muestra el ID de la instancia.
• Public IP Address — muestra la dirección IP pública de la instancia.
• Private IP Address — muestra la dirección IP privada de la instancia.
• Availability Zone — muestra la zona de disponibilidad en la que se ejecuta la instancia.
• Instance Size — muestra el tipo de instancia.
• Architecture — muestra la configuración de la variable de entorno PROCESSOR_ARCHITECTURE.
Puede eliminar cualquier información que se muestre de forma predetermina eliminando esta entrada.
Puede añadir metadatos de instancia adicionales para que se muestren del modo siguiente.
<WallpaperInformation>
<name>display_name</name>
<source>metadata</source>
<identifier>meta-data/path</identifier>
</WallpaperInformation>
Puede añadir variables de entorno del sistema adicionales para que se muestren del modo siguiente.
<WallpaperInformation>
<name>display_name</name>
<source>EnvironmentVariable</source>
<identifier>variable-name</identifier>
</WallpaperInformation>
InitializeDrivesSettings.xml
505
Servicio EC2Config
Este archivo contiene la configuración que controla cómo EC2Config inicializa las unidades.
De forma predeterminada, EC2Config inicializa las unidades que no se pusieron online mediante el sistema
operativo. Puede personalizar el complemento del modo siguiente.
<InitializeDrivesSettings>
<SettingsGroup>setting</SettingsGroup>
</InitializeDrivesSettings>
Utilice un grupo de configuración para especificar cómo desea inicializar las unidades:
FormatWithTRIM
Habilita el comando TRIM al formatear unidades. Después de formatear e inicializar una unidad, el
sistema restablece la configuración TRIM.
A partir de la versión 3.18 de EC2Config, el comando TRIM se deshabilita de forma predeterminada

durante la operación de formateo de discos. Esto mejora los tiempos de formateo. Utilice esta opción
para habilitar TRIM durante la operación de formateo de discos para la versión 3.18 y posteriores de
EC2Config.
FormatWithoutTRIM
Deshabilita el comando TRIM durante el formateo de unidades disco y mejora los tiempos de formateo
en Windows. Después de formatear e inicializar una unidad, el sistema restablece la configuración
TRIM.
DisableInitializeDrives
Deshabilita el formateo para nuevas unidades. Utilice esta opción para inicializar unidades
manualmente.
Configuración de los ajustes del proxy del servicio EC2Config

Puede configurar el servicio EC2Config para que se comunique a través de un proxy mediante uno de los
siguientes métodos: AWS SDK para .NET, el elemento system.net o Microsoft Group Policy e Internet
Explorer. El método recomendado es AWS SDK para .NET porque puede especificar un nombre de
usuario y contraseña.
Métodos
• Configuración de los ajustes del proxy mediante AWS SDK para .NET (recomendado) (p. 506)
• Configuración de los ajustes del proxy mediante el elemento system.net (p. 507)
• Configuración de los ajustes del proxy mediante Microsoft Group Policy y Microsoft Internet
Explorer (p. 508)
Configuración de los ajustes del proxy mediante AWS SDK para .NET
(recomendado)
Puede configurar la configuración del proxy para el servicio EC2Config especificando el elemento proxy
en el archivo Ec2Config.exe.config. Para obtener más información, consulte Referencia de los
archivos de configuración para el AWS SDK para .NET.
Para especificar el elemento del proxy en Ec2Config.exe.config
1. Edite el archivo Ec2Config.exe.config de una instancia en la que desee que el servicio

EC2Config se comunique a través de un proxy. De forma predeterminada, el archivo se ubica en el
siguiente directorio: %ProgramFiles%\Amazon\Ec2ConfigService.
506
Servicio EC2Config
2. Añada el siguiente elemento aws a configSections. No lo añada a ningún sectionGroups

existente.
Para la versión 3.17 o anterior de EC2Config
<configSections>
<section name="aws" type="Amazon.AWSSection, AWSSDK"/>
</configSections>
Para la versión 3.18 o posterior de EC2Config
<configSections>
<section name="aws" type="Amazon.AWSSection, AWSSDK.Core"/>
</configSections>
3. Añada el siguiente elemento aws al archivo Ec2Config.exe.config.
<aws>
<proxy
host="string value"
port="string value"
username="string value"
password="string value" />
</aws>
4. Guarde los cambios.
Configuración de los ajustes del proxy mediante el elemento system.net

Puede especificar la configuración del proxy en un elemento system.net del archivo
Ec2Config.exe.config. Para obtener más información, consulte defaultProxy Element (Network
Settings) en MSDN.
Para especificar el elemento system.net en Ec2Config.exe.config
1. Edite el archivo Ec2Config.exe.config de una instancia en la que desee que el servicio

EC2Config se comunique a través de un proxy. De forma predeterminada, el archivo se ubica en el
siguiente directorio: %ProgramFiles%\Amazon\Ec2ConfigService.
2. Añada una entrada defaultProxy a system.net. Para obtener más información, consulte
defaultProxy Element (Network Settings) en MSDN.
Por ejemplo, la siguiente configuración dirige todo el tráfico para utilizar el proxy que está actualmente
configurado para Internet Explorer, a excepción de los metadatos y el tráfico de licencia, que omitirá el
proxy.
<defaultProxy>
<proxy usesystemdefault="true" />
<bypasslist>
<add address="169.254.169.250" />
<add address="169.254.169.251" />
<add address="169.254.169.254" />
</bypasslist>
</defaultProxy>
3. Guarde los cambios.
507
Servicio EC2Config
Configuración de los ajustes del proxy mediante Microsoft Group Policy y

Microsoft Internet Explorer
El servicio EC2Config se ejecuta en la cuenta de usuario del sistema local. Puede especificar configuración
del proxy para toda la instancia para esta cuenta en Internet Explorer una vez que haya cambiado la
configuración de políticas de grupo en la instancia.
Para configurar los ajustes del proxy mediante Group Policy e Internet Explorer
1. En una instancia en la que desee que el servicio EC2Config se comunique a través de un proxy, abra
un símbolo del sistema como administrador, escriba gpedit.msc y pulse Intro.
2. En el editor de directivas de grupo local, en Directiva Equipo local, elija Configuración del equipo,
Plantillas administrativas, Componentes de Windows, Internet Explorer.
3. En el panel de la derecha, elija Configuración de proxy por equipo y no por usuario y, a continuación,
elija Editar configuración de directiva.
4. Elija Habilitada y, a continuación, elija Aplicar.
5. Abra Internet Explorer y, a continuación, elija el botón Herramientas.
6. Elija Opciones de Internet y, a continuación, elija la pestaña Conexiones.
7. Elija Configuración de LAN.
8. En Servidor proxy, elija la opción Usar un servidor proxy para la LAN.
9. Especifique la dirección y la información del puerto y, a continuación, elija Aceptar.
Historial de versiones de EC2Config

Las AMI de Windows anterior a Windows Server 2016 incluyen un servicio opcional llamado servicio
EC2Config (EC2Config.exe). EC2Config se inicia cuando la instancia arranca y realiza tareas durante
el arranque, así como cada vez que detiene o inicia la instancia. Para obtener información acerca de
las versiones de EC2Config incluidas en las AMI de Windows, consulte AMI de Windows de AWS
administradas (p. 29).
Puede recibir notificaciones cuando se publiquen nuevas versiones del servicio EC2Config. Para obtener
más información, consulte Suscripción a las notificaciones del servicio EC2Config (p. 522).
En la siguiente tabla se describen las versiones de EC2Config publicadas. Para obtener más información
acerca de las actualizaciones del agente de SSM, consulte Notas de la versión del agente de SSM de

versión
4.9.4222 • Se ha corregido la lógica alternativa 1 de la versión IMDS 7 de abril de

• Nueva versión del agente de SSM (2.3.842.0) 2020
4.9.4122 • Se ha agregado compatibilidad con IMDS v2 4 de marzo

• Nueva versión del agente de SSM (2.3.814.0) de 2020
4.9.3865 • Se ha solucionado el problema de detección del puerto COM para 31 de octubre

Windows Server 2008 R2 en instancias metal de 2019
• Nueva versión del agente de SSM (2.3.722.0)
4.9.3519 • Nueva versión del agente de SSM (2.3.634.0) 18 de junio de

2019
508
Servicio EC2Config

versión
4.9.3429 • Nueva versión del agente de SSM (2.3.542.0) 25 de abril de

2019
4.9.3289 • Nueva versión del agente de SSM 2.3.444.0 11 de febrero

de 2019
4.9.3270 • Se ha añadido un complemento para establecer que el monitor 22 de enero de

debe apagarse nunca para corregir problemas de ACPI. 2019
• La versión y la edición de SQL Server se escriben en la consola.
• Nueva versión del agente de SSM 2.3.415.0
4.9.3230 • Se ha actualizado la descripción del mapeo de letras de unidad 10 de enero de

para ceñirse mejor a la funcionalidad 2019
4.9.3160 • Incremento del tiempo de espera del NIC primario. 15 de

• Configuración predeterminada añadida para la configuración de diciembre de
RSS y Recibir colas para dispositivos ENA. 2018
• Hibernación deshabilitada durante Sysprep.
• Se ha actualizado AWS SDK a la versión 3.3.29.13
4.9.3067 • Mejoras en la hibernación de instancias 8 de noviembre

• Nueva versión del agente de SSM 2.3.235.0 de 2018
4.9.3034 • Ruta 169.254.169.253/32 añadida para el servidor DNS 24 de octubre

4.9.2986 • Firma añadida para todos los binarios relacionados con EC2Config 11 de octubre
4.9.2953 Nueva versión del agente de SSM (2.3.117.0) 2 de octubre de

2018
4.9.2926 Nueva versión del agente de SSM (2.3.68.0) 18 de

septiembre de
2018
4.9.2905 • Nueva versión del agente de SSM (2.3.50.0) 17 de

• Se ha añadido la ruta 169.254.169.123/32 al servicio de hora septiembre de
AMZN 2018
• Se ha añadido la ruta 169.254.169.249/32 al servicio de licencias
GRID.
• Se ha corregido un problema que hacía que los volúmenes NVMe
de EBS se marcaran como efímeros.
4.9.2854 Nueva versión del agente de SSM (2.3.13.0) 17 de agosto

de 2018
4.9.2831 Nueva versión del agente de SSM (2.2.916.0) 7 de agosto de

2018
509
Servicio EC2Config

versión
4.9.2818 Nueva versión del agente de SSM (2.2.902.0) 31 de julio de

2018
4.9.2756 Nueva versión del agente de SSM (2.2.800.0) 27 de junio de

2018
4.9.2688 Nueva versión del agente de SSM (2.2.607.0) 25 de mayo de

2018
4.9.2660 Nueva versión del agente de SSM (2.2.546.0) 11 de mayo

de 2018
4.9.2644 Nueva versión del agente de SSM (2.2.493.0) 26 de abril de

2018
4.9.2586 Nueva versión del agente de SSM (2.2.392.0) 28 de marzo de

2018
4.9.2565 • Nueva versión del agente de SSM (2.2.355.0) 13 de marzo de

• Se ha corregido un error en las instancias M5 y C5 (no se pueden 2018
encontrar los controladores PV)
• Se ha añadido el registro en la consola para los tipos de
instancias, los controladores PV más recientes y los controladores
NVMe
4.9.2549 Nueva versión del agente de SSM (2.2.325.0) 8 de marzo de

2018
4.9.2461 Nueva versión del agente de SSM (2.2.257.0) 15 de febrero

de 2018
4.9.2439 Nueva versión del agente de SSM (2.2.191.0) 6 de febrero de

2018
4.9.2400 Nueva versión del agente de SSM (2.2.160.0) 16 de enero de

2018
4.9.2327 • Nueva versión del agente de SSM (2.2.120.0) 2 de enero de

• Se ha añadido la detección del puerto COM en las instancias Bare 2018
Metal de Amazon EC2
• Se ha añadido el registro de estado de Hyper-V en la instancias
Bare Metal de Amazon EC2
4.9.2294 Nueva versión del agente de SSM (2.2.103.0) 4 de diciembre

de 2017

noviembre de
2017

noviembre de
2017
4.9.2218 Nueva versión del agente de SSM (2.2.64.0) 29 de octubre

de 2017
510
Servicio EC2Config

versión

de 2017

de 2017

de 2017
4.9.2180 • Nueva versión del agente de SSM (2.2.24.0) 5 de octubre de

• Se ha añadido el complemento de GPU elástica para las 2017
instancias de GPU.
4.9.2143 Nueva versión del agente de SSM (2.2.16.0) 1 de octubre de

2017
4.9.2140 Nueva versión del agente de SSM (2.1.10.0)
4.9.2016 • Nueva versión del agente de SSM (2.0.879.0)

• Se ha corregido la ruta del directorio de CloudWatch Logs en
Windows Server 2003.

• Se ha corregido el problema de la generación de important.txt
en volúmenes de EBS.

• Se ha corregido el problema del no asignación de letras de unidad
desde la Z: para unidades efímeras.

• [Error] Esta versión no es una actualización válida del agente de
SSM v4.9.1775.

• Se ha corregido el problema del redireccionamiento de salida/error
para la ejecución de datos de usuario de administrador.
511
Servicio EC2Config

versión

• Se han corregido los problemas de la conexión de varios
volúmenes de EBS a una instancia Amazon EC2.
• Se ha mejorado CloudWatch para seguir una ruta de
configuración, manteniendo la compatibilidad con versiones
anteriores.

• Se ha corregido el problema de la actualización del agent en v4.3,
v4.4 y v4.5
4.0.1343 • Run Command, State Manager, el agente de CloudWatch y

la compatibilidad de unirse al dominio se han movido a otro
agente llamado agente de SSM. El agente de SSM se instalará
como parte de la actualización de EC2Config. Para obtener
más información, consulte EC2Config y AWS Administrador de
sistemas (p. 498).
• Si tiene un proxy configurado en EC2Config, necesitará actualizar
la configuración del proxy para el agente de SSM antes de realizar
la actualización. Si no actualiza la configuración del proxy, no
podrá utilizar Ejecutar comando para administrar las instancias.
Para evitarlo, consulte la siguiente información antes de actualizar
a la nueva versión: Instalación y configuración del agente de
SSM en instancias de Windows en la Guía del usuario de AWS
• Si habilitó la integración de CloudWatch en sus instancias
anteriormente mediante un archivo de configuración local
(AWS.EC2.Windows.CloudWatch.json), necesitará configurar el
archivo para que funcione con el agente de SSM.
512
Servicio EC2Config

versión
3.19.1153 • Se ha vuelto a habilitar el complemento de activación para

instancias con una configuración de KMS anterior.
• Se ha cambiado el comportamiento predeterminado de TRIM para
que se deshabilite durante la operación de formateo de discos
y se ha añadido FormatWithTRIM para anular el complemento
InitializeDisks con datos de usuario.
3.18.1118 • Se ha introducido una corrección para añadir rutas al adaptador de

red principal de forma fiable.
• Actualizaciones para mejorar la compatibilidad para los servicios
de AWS.
3.17.1032 • Se ha corregido el problema de la aparición de registros del

sistema duplicados al establecer los filtros en la misma categoría.
• Se han introducido correcciones para evitar bloqueos durante la
inicialización de los discos.
3.16.930 Se ha añadido compatibilidad para registrar el evento "Window is

Ready to use" en el registro de eventos de Windows durante el inicio.
3.15.880 Se ha introducido una corrección para permitir la carga de la salida

de la ejecución de comandos de Administrador de sistemas a
nombres de buckets de S3 con el carácter ".".
3.14.786 Se ha añadido compatibilidad para anular la configuración

del complemento InitializeDisks. Por ejemplo: Para acelerar
la inicialización de discos SSD, puede deshabilitar TRIM
temporalmente especificándolo en los datos de usuario:
<InitializeDrivesSettings><SettingsGroup>FormatWithoutTRIM</
SettingsGroup></InitializeDrivesSettings
3.13.727 Run Command de Administrador de sistemas: se han introducido

correcciones para procesar comandos de forma fiable tras reiniciarse
Windows.
3.12.649 • Se ha introducido una corrección para gestionar correctamente el

reinicio cuando se ejecutan comandos/scripts.
• Se ha introducido una corrección para cancelar comandos en
ejecución de forma fiable.
• Se ha añadido compatibilidad para cargar (opcionalmente)
registros de MSI a S3 al instalar aplicaciones mediante Run
Command de Administrador de sistemas.
3.11.521 • Se han introducido correcciones para permitir la generación de

huellas digitales de RDP en Windows Server 2003.
• Se han introducido correcciones para incluir la zona horaria y el
desfase respecto a UTC en las líneas del registro de EC2Config.
• Compatibilidad de Administrador de sistemas para ejecutar
comandos en paralelo.
• Reversión del cambio anterior para poner los discos particionados
online.
513
Servicio EC2Config

versión
3.10.442 • Se han corregido los errores de configuración de Administrador de

sistemas al instalar aplicaciones de MSI.
• Se ha introducido una corrección para poner discos de
almacenamiento online de forma fiable
de AWS.
3.9.359 • Se ha introducido una corrección en el script post Sysprep

para dejar la configuración de Windows Update en un estado
predeterminado.
• Se ha corregido el complemento de generación de contraseñas
para mejorar la fiabilidad a la hora de obtener la configuración de
la política de contraseñas GPO.
• Se han restringido los permisos de las carpetas del registro de
EC2Config/SSM para el grupo de administradores locales.
de AWS.
3.8.294 • Se ha corregido un problema en CloudWatch que impedía la carga

de registros cuando no estaban en la unidad principal.
• Se ha mejorado el proceso de inicialización de discos añadiendo
lógica de reintento.
• Se ha añadido una mejor capacidad de gestión de errores cuando
el complemento SetPassword fallaba ocasionalmente durante la
creación de la AMI.
de AWS.
3.7.308 • Se han introducido mejoras a la utilidad ec2config-cli para pruebas

y solución de problemas de configuración dentro de la instancia.
• Se ha impedido añadir rutas estáticas para KMS y el servicio de
metadatos en un adaptador OpenVPN.
• Se ha corregido un problema por el que la ejecución de datos de
usuario no respetaba la etiqueta "persist".
• Se ha mejorado la gestión de errores cuando el registro en la
consola de EC2 no está disponible.
de AWS.
3.6.269 • Se ha corregido la fiabilidad de la activación de Windows para que

primero se utilice la dirección de enlace local 169.254.0.250/251
para activar Windows mediante KMS
• Se ha mejorado la gestión de proxy para los casos de
Administrador de sistemas, activación de Windows e incorporación
al dominio
• Se ha corregido un problema por el que se añadían línea
duplicadas de cuentas de usuario al archivo de respuestas de
Sysprep
514
Servicio EC2Config

versión
3.5.228 • Se ha dado respuesta a un caso en el que el complemento

CloudWatch puede consumir una capacidad de CPU y memoria
excesiva al leer registros de eventos de Windows
• Se ha añadido un enlace a la documentación de configuración
de CloudWatch en la interfaz de usuario de la configuración de
EC2Config
3.4.212 • Se han introducido correcciones en EC2Config al utilizarse en

combinación con VM-Import.
• Se ha corregido un problema de nomenclatura de servicios en el
instalador WiX.
3.3.174 • Se ha mejorado la gestión de excepciones para Administrador de

sistemas y los errores de incorporación al dominio.
• Se ha introducido un cambio para admitir el control de versiones
de esquemas de SSM de Administrador de sistemas.
• Se ha corregido el formateo de discos efímeros en Win2K3.
• Se ha introducido un cambio para admitir la configuración de
tamaños de disco superiores a 2 TB.
• Se ha reducido el uso de memoria virtual estableciendo la
configuración predeterminada del modo GC.
• Compatibilidad para descargar elementos de una ruta UNC con los
complementos aws:psModule y aws:application.
• Se ha mejorado el registro para el complemento de activación de
Windows.
3.2.97 • Mejoras de rendimiento mediante la carga retardada de conjuntos

SSM de Administrador de sistemas.
• Se ha mejorado la gestión de excepciones para sysprep2008.xml
con formato incorrecto.
• Compatibilidad con líneas de comando para la configuración de
"Apply" de Administrador de sistemas.
• Se ha introducido un cambio para admitir la incorporación al
dominio cuando hay un cambio de nombre de equipo pendiente.
• Compatibilidad para parámetros opcionales en el complemento
aws:applications.
• Compatibilidad para matrices de comandos en el complemento
aws:psModule.
3.0.54 • Habilitación de la compatibilidad con Administrador de sistemas.

• Incorporación al dominio automáticamente de las instancias EC2
de Windows a un directorio de AWS mediante Administrador de
sistemas.
• Configuración y carga de registros/métricas de CloudWatch
mediante Administrador de sistemas.
• Instalación de módulos PowerShell mediante Administrador de
sistemas.
• Instalación de aplicaciones de MSI mediante Administrador de
sistemas.
515
Servicio EC2Config

versión
2.4.233 • Se ha añadido una tarea programada para recuperar EC2Config

tras un error de arranque del servicio.
• Mejoras en los mensajes de error del registro de la consola.
de AWS.
2.3.313 • Se ha corregido el problema del gran consumo de memoria

en algunos casos cuando se habilita la opción de registros de
CloudWatch.
• Se ha corregido un error de actualización, de forma que las
versiones de ec2config anteriores a 2.1.19 ya pueden actualizarse
a la última versión.
• Se ha actualizado la excepción de la apertura del puerto COM
para que sea más sencilla y útil en los registros.
• Se han deshabilitado los cambios de tamaño de la interfaz de
usuario de Ec2configServiceSettings y se ha corregido la ubicación
de la atribución y la versión en la interfaz de usuario.
2.2.12 • Se gestiona NullPointerException mientras se consulta una clave

de registro para determinar el estado de Windows Sysprep que
devolvía null ocasionalmente.
• Se han liberado recursos no administrados en el bloque finally.
2.2.11 Se ha corregido un problema en el complemento de CloudWatch

para administrar líneas de registro vacías.
2.2.10 • Se ha eliminado la configuración de los valores de los registros de

CloudWatch mediante la interfaz de usuario.
• Se permite a los usuarios definir valores de registros de
CloudWatch en el archivo %ProgramFiles%\Amazon
\Ec2ConfigService\Settings\AWS.EC2.Windows.CloudWatch.json
para permitir futuras mejoras.
2.2.9 Se ha corregido una excepción no administrada y se ha añadido

registro.
2.2.8 • Se ha corregido la comprobación de versiones de SO de Windows

en el instalador de EC2Config para admitir Windows Server 2003
SP1 y posterior.
• Se ha corregido la gestión del valor null al leer claves de registro
relacionadas con la actualización de archivos de configuración de
Sysprep.
2.2.7 • Se ha agregado compatibilidad para que EC2Config se ejecute

durante la ejecución de Sysprep en Windows 2008 y superior.
• Se ha mejorado la gestión y el registro de excepciones para un
mejor diagnóstico.
2.2.6 • Se ha reducido la carga sobre la instancia y sobre los registros de

CloudWatch al cargar eventos del registro.
• Se ha dado respuesta a un problema de actualización en el que el
complemento de registro de CloudWatch no siempre permanecía
habilitado
516
Servicio EC2Config

versión
2.2.5 • Se ha agregado compatibilidad para cargar registros al servicio de

registro de CloudWatch.
• Se ha corregido un problema de condición de carrera en el
complemento Ec2OutputRDPCert
• Se ha cambiado la opción de recuperación del servicio EC2Config
para que se reinicie desde TakeNoAction
• Se ha añadido más información sobre excepciones cuando
EC2Config se bloquea
2.2.4 • Se ha corregido una errata en PostSysprep.cmd

• Se ha corregido el error por el que EC2Config no se adjunta al
menú de inicio de OS2012+
2.2.3 • Se ha añadido la opción de instalar EC2Config sin que el servicio

comience inmediatamente tras la instalación. Para activarla,
ejecute 'Ec2Install.exe start=false' en el símbolo del sistema
• Se ha añadido un parámetro en el complemento del fondo de
pantalla para controlar la opción de añadir/eliminar fondo de
pantalla. Para activarlo, ejecute 'Ec2WallpaperInfo.exe set' o
'Ec2WallpaperInfo.exe revert' en el símbolo del sistema
• Se ha añadido la comprobación de la clave RealTimeIsUniversal
y la muestra de la configuración incorrecta de la clave de registro
RealTimeIsUniveral en la consola
• Se ha eliminado la dependencia de EC2Config en la carpeta
temporal de Windows
• Se ha eliminado la dependencia de la ejecución de UserData
en .Net 3.5
2.2.2 • Se ha añadido la comprobación del comportamiento de la

detención de servicio para comprobar que los recursos se están
publicando
• Se ha corregido el problema de los prolongados tiempos de
ejecución al incorporarse al dominio
2.2.1 • Se ha actualizado el instalador para permitir actualizaciones de las

• Se ha corregido un error de Ec2WallpaperInfo en el entorno
de .Net4.5 únicamente
• Se ha corregido el error de la detección intermitente de
controladores
• Se ha añadido la opción de instalación en modo silencioso.
Ejecute Ec2Install.exe con la opción '-q'. Por ejemplo,
'Ec2Install.exe -q'.
2.2.0 • Se ha agregado compatibilidad con los entornos .Net4 y .Net4.5

únicamente
• Instalador actualizado
517
Servicio EC2Config

versión
2.1.19 • Se ha agregado compatibilidad con el etiquetado de discos

efímeros al utilizar el controlador de red Intel (por ejemplo, para
el tipo de instancia C3). Para obtener más información, consulte
Redes mejoradas en Windows (p. 767).
• Se ha agregado compatibilidad con la versión original de AMI y el
nombre de origen de AMI para la salida de la consola
• Se han realizado cambios en la salida de la consola para un
formateo/análisis uniforme
• Archivo de ayuda actualizado
2.1.18 • Se ha añadido notificación de objeto para completar WMI

EC2Config (-Namespace root\Amazon -Class EC2_ConfigService)
• Se ha mejorado el rendimiento de las consultas WMI de arranque
con registros de eventos grandes; podría provocar una alta
demanda de CPU prolongada durante la ejecución inicial
2.1.17 • Se ha corregido el problema de la ejecución de UserData al

rellenar el búfer de salida estándar y error estándar
• Se han corregido las huellas digitales de RDP incorrectas que
aparecían a veces en la salida de la consola para >= SO w2k8
• La salida de la consola ahora contiene 'RDPCERTIFICATE-
SubjectName:' para Windows 2008+, que contiene el valor del
nombre de equipo
• Se ha añadido D:\ al menú desplegable de mapeo de letras de
unidad
• Se ha movido el botón de ayuda a la parte superior derecha y se
ha cambiado su aspecto/estilo
• Se ha añadido un enlace para la encuesta de comentarios en la
parte superior derecha
518
Servicio EC2Config

versión
2.1.16 • La pestaña general incluye un enlace a la página de descarga de

EC2Config para nuevas versiones
• La superposición del fondo de pantalla del escritorio ahora se
almacena en la carpeta de datos de aplicación local del usuario en
lugar de en Mis documentos para admitir el redireccionamiento a
Mis documentos
• Nombre de MSSQLServer sincronizado con el sistema en el script
Post-Sysprep (2008+)
• Se ha reorganizado la carpeta de aplicaciones (los archivos se han
movido al directorio del complemento y los archivos duplicados se
han eliminado)
• Se ha cambiado el resultado del registro del sistema (consola):
• *Se ha pasado a un formato de fecha, nombre valor para un
análisis más sencillo (comiencen a migrar las dependencias al
nuevo formato)
• *Se ha añadido el estado del complemento 'Ec2SetPassword'
• *Se han añadido las horas de inicio de finalización: de Sysprep
• Se ha corregido el problema por el que los discos efímeros no se
etiquetaban como "almacenamiento temporal" en los sistemas
operativos que no están en inglés
• Se ha corregido el error de desinstalación de EC2Config tras
ejecutar Sysprep
2.1.15 • Solicitudes optimizadas al servicio de metadatos

• Los metadatos ahora omiten los ajustes del proxy
• Los discos efímeros etiquetados como "almacenamiento temporal"
e Important.txt, colocados en el volumen cuando se localizan
(solo controladores Citrix PV). Para obtener más información,
consulte Actualización de los controladores PV en las instancias
de Windows (p. 530).
• Los discos efímeros asignaban letras de unidad de la Z a la A (solo
controladores Citrix PV) - esta asignación se puede se sobrescribir
mediante el complemento de mapeo de letras de unidad con las
etiquetas de volumen "Almacenamiento temporal X", donde x es
un número entre 0 y 25)
• UserData ahora se ejecuta inmediatamente después de "Windows
is Ready"
2.1.14 Correcciones del fondo de pantalla del escritorio
2.1.13 • El fondo de pantalla del escritorio mostrará el nombre de host de

forma predeterminada
• Se ha eliminado la dependencia del servicio horario de Windows
• Se ha añadido una ruta en casos en los que se asignan varias IP a
una misma interfaz
2.1.11 • Re han realizado cambios en el complemento Ec2Activation

• -Verifica el estado de la activación cada 30 días
• -Si al periodo de gracia le quedan 90 días (de los 180), se vuelve a
intentar la activación
519
Servicio EC2Config

versión
2.1.10 • La superposición del fondo de pantalla del escritorio ya no persiste

con Sysprep ni se cierra sin Sysprep
• Opción de ejecutar Userdata con cada inicio de servicio con
<persist>true</persist>
• Se ha cambiado la ubicación y el nombre de /
DisableWinUpdate.cmd a /Scripts/PostSysprep.cmd
• Se establece la contraseña del administrador para que no caduque
de forma predeterminada en /Scripts/PostSysprep.cmd
• La desinstalación eliminará el script de PostSysprep de EC2Config
de c:\windows\setup\script\CommandComplete.cmd
• La opción de añadir ruta admite métricas de interfaz
personalizadas
2.1.9 La ejecución de UserData ya no está limitada a 3.851 caracteres
2.1.7 • La versión del sistema operativo y el identificador de idioma se

escriben en la consola
• La versión de EC2Config se escribe en la consola
• La versión del controlador PV se escribe en la consola
• Detección de comprobación de errores y resultado a la consola
durante el siguiente reinicio cuando se localizan
• Se ha añadido la opción de que config.xml haga que persistan las
credenciales de Sysprep
• Lógica de reintento para la opción de añadir ruta en casos en los
que la ENI no puede iniciarse
• El PID de ejecución de los datos de usuario se escribe en la
consola
• La longitud mínima de la contraseña generada se extrae de GPO
• El inicio del servicio se establece para que realice 3 intentos.
• Se han añadido los ejemplos S3_DownloadFile.ps1 y S3_Upload
file.ps1 a la carpeta /Scripts
520
Servicio EC2Config

versión
2.1.6 • Se ha añadido información de la versión a la pestaña General

• Se ha cambiado el nombre de la pestaña Bundle por Image
• Se ha simplificado el proceso de especificar contraseñas y se ha
movido la interfaz de usuario relacionada con las contraseñas de
la pestaña General a la pestaña Image
• Se ha cambiado el nombre de la pestaña Disk Settings por
Storage
• Se ha añadido una pestaña Support con herramientas habituales
para la solución de problemas
• Se ha configurado sysprep.ini en Windows Server 2003
para que amplíe la partición del sistema operativo de forma
predeterminada.
• Se ha añadido la dirección IP privada al fondo de pantalla
• La dirección IP privada se muestra en el fondo de pantalla
• Se ha añadido lógica de reintento para la salida de la consola
• Se ha corregido la excepción del puerto Com para la accesibilidad
a los metadatos -- provocaba que EC2Config se terminase antes
de que se mostrara la salida de la consola
• Comprobación del estado de la activación en cada reinicio -- se
activa según sea necesario
• Se ha corregido el problema de las rutas relativas -- provocado al
ejecutar manualmente el acceso directo al fondo de pantalla desde
la carpeta de arranque; apuntando hacia Administrador/logs
• Se ha corregido el color de fondo predeterminado para usuarios de
Windows Server 2003 (a excepción del administrador).
521
Servicio EC2Config

versión
2.1.2 • Marcas de tiempo de la consola en UTC (Zulú)

• Se ha eliminado la aparición del hipervínculo en la pestaña
Sysprep
• Se ha añadido una opción para ampliar dinámicamente el volumen
raíz en el primer arranque para Windows 2008+
• Cuando la opción de establecer contraseña está habilitada, ahora
permite que EC2Config establezca la contraseña automáticamente
• EC2Config comprueba el estado de la activación antes de ejecutar
Sysprep (muestra una advertencia si no está activado)
• Ahora, Sysprep.xml en Windows Server 2003 establece de
forma predeterminada la zona horaria UTC en lugar de la hora del
Pacífico.
• Servidores de activación aleatorios
• Se ha cambiado el nombre de la pestaña Drive Mapping por Disk
Settings
• Se han movido los elementos de la interfaz de usuario para
inicializar unidades de la pestaña General a la pestaña Disk
Settings
• El botón de ayuda ahora apunta hacia un archivo de ayuda HTML
• Se ha actualizado el archivo de ayuda HTML con cambios
• Se ha actualizado el texto de notas para los mapeos de letras de
unidad
• Se ha añadido InstallUpdates.ps1 a la carpeta /Scripts para la
automatización de parches y limpieza anteriores a Sysprep
2.1.0 • El fondo de pantalla del escritorio muestra información sobre

instancias de forma predeterminada durante el primer inicio de
sesión (no se desconecta y se vuelve a conectar)
• PowerShell se puede ejecutar a partir de los datos de usuario
rodeando el código con <powershell></powershell>
Suscripción a las notificaciones del servicio EC2Config

Amazon SNS puede notificarle cuando se publiquen nuevas versiones del servicio EC2Config. Para
suscribirse a estas notificaciones, utilice el siguiente procedimiento.
Para suscribirse a las notificaciones de EC2Config

2. En la barra de navegación, cambie la región a US East (N. Virginia), si es necesario. Debe seleccionar
esta región porque las notificaciones de SNS a las que se va a suscribir se han creado en esa región.
a. En Topic ARN, use el siguiente nombre de recurso de Amazon (ARN):
arn:aws:sns:us-east-1:801119661308:ec2-windows-ec2config
522
Servicio EC2Config
b. En Protocol (Protocolo), elija Email.

6. Debe recibir un correo electrónico donde se solicita que confirme la suscripción. Abra el mensaje y
siga las instrucciones para completar la suscripción.
Cada vez que se publique una nueva versión del servicio EC2Config, enviaremos una notificación a los
suscriptores. Si ya no desea recibir estas notificaciones, utilice el siguiente procedimiento para cancelar la
suscripción.
Para cancelar la suscripción a las notificaciones de EC2Config
1. Abra la consola de Amazon SNS.

3. Seleccione la suscripción y, a continuación, elija Actions (Acciones), Delete subscriptions (Eliminar
suscripciones). Cuando se le pida confirmación, seleccione Delete (Eliminar).
Resolución de problemas del servicio EC2Config

La siguiente información puede ayudarle a solucionar problemas del servicio EC2Config.
Actualización de EC2Config en una instancia inalcanzable

Utilice el procedimiento siguiente para actualizar el servicio EC2Config en una instancia de Windows
Server que sea inalcanzable mediante el Escritorio remoto.
Para actualizar EC2Config en una instancia de Windows respaldada por Amazon EBS a la que no
pueda conectarse

3. Localice la instancia afectada. Abra el menú contextual de la instancia (haga clic con el botón
derecho), elija Instance State (Estado de la instancia) y, a continuación, elija Stop (Detener).
Warning
4. Elija Launch Instance (Lanzar instancia) y cree una instancia temporal t2.micro en la misma zona
de disponibilidad que la instancia afectada. Use una AMI diferente de la que haya empleado para
lanzar la instancia afectada.
Important
Si no crea la instancia en la misma zona de disponibilidad que la instancia afectada, no podrá

adjuntar el volumen raíz de la instancia afectada a la nueva instancia.
5. En la consola de EC2, elija Volumes (Volúmenes).
6. Localice el volumen raíz de la instancia afectada. Desasocie (p. 1004) el volumen y
asócielo (p. 986) a la instancia temporal que ha creado antes. Adjúntelo con el nombre de dispositivo
predeterminado (xvdf).
7. Utilice el Escritorio remoto para conectarse a la instancia temporal y, a continuación, utilice la utilidad
de Administración de discos para hacer que el volumen esté disponible para su uso (p. 990).
523
Controladores PV
8. Descargue la última versión del servicio EC2Config. Extraiga los archivos del archivo .zip en el
directorio Temp de la unidad que ha adjuntado.
9. En la instancia temporal, abra el cuadro de diálogo Ejecutar, escriba regedit y pulse Intro.
10. Elija HKEY_LOCAL_MACHINE. En el menú Archivo, elija Cargar subárbol. Elija la unidad y, a
continuación, navegue hasta ella y abra el siguiente archivo: Windows\System32\config
\SOFTWARE. Cuando se le solicite, especifique un nombre de clave.
11. Seleccione la clave que acaba de cargar y navegue hasta Microsoft\Windows\CurrentVersion.
Elija la clave RunOnce. Si esta clave no existe, elija CurrentVersion en el menú contextual (botón
derecho), elija Nuevo y, a continuación, elija Clave. Asigne a la clave el nombre RunOnce.
12. En el menú contextual (botón derecho), elija la clave RunOnce, elija Nuevo y, a continuación, elija
Valor de cadena. Escriba Ec2Install como nombre y C:\Temp\Ec2Install.exe /quiet como
dato.
13. Elija la clave HKEY_LOCAL_MACHINE\specified key name\Microsoft\Windows NT
\CurrentVersion\Winlogon. En el menú contextual (botón derecho), elija Nuevo y, a
continuación, elija Valor de cadena. Escriba AutoAdminLogon como nombre y 1 como valor.
\CurrentVersion\Winlogon>. En el menú contextual (botón derecho), elija Nuevo y, a
continuación, elija Valor de cadena. Escriba DefaultUserName como nombre y Administrator
como valor.
\CurrentVersion\Winlogon. En el menú contextual (botón derecho), elija Nuevo y, a
continuación, elija Valor de cadena. Escriba DefaultPassword como nombre y escriba una
contraseña en como valor.
16. En el panel de navegación del Editor del Registro, elija la clave temporal que creó cuando abrió el
Editor del Registro por primera vez.
17. En el menú Archivo, elija Descargar subárbol.
18. En la utilidad de Administración de discos, elija la unidad que adjuntó anteriormente, abra el menú
contextual (haga clic con el botón derecho) y, a continuación, elija Sin conexión.
19. En la consola de Amazon EC2, separe el volumen afectado de la instancia temporal y vuelva a
adjuntarlo a la instancia con el nombre de dispositivo /dev/sda1. Debe especificar este nombre de
dispositivo para designar el volumen como volumen raíz.
20. Detener e iniciar la instancia (p. 460) la instancia.
21. Una vez iniciada la instancia, compruebe el registro del sistema y verifique que puede ver el mensaje
Windows is ready to use (Windows está listo para utilizarse).
22. Abra el Editor del Registro y elija HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT
\CurrentVersion\Winlogon. Elimine las claves de valores de cadena que creó anteriormente:
AutoAdminLogon, DefaultUserName y DefaultPassword.
23. Elimine o detenga la instancia temporal que creó en este procedimiento.
Controladores paravirtuales para instancias de

Windows
Las AMI de Windows incluyen un conjunto de controladores para permitir el acceso a hardware
virtualizado. Estos controladores los utiliza Amazon EC2 para asignar el almacén de instancias y los
volúmenes de Amazon EBS a los dispositivos. En la tabla siguiente se muestran las diferencias principales
que existen entre los diferentes controladores.
RedHat PV Citrix PV AWS PV
Tipo de No compatible con todos los tipos Compatible con todos los tipos Compatible
instancia de instancias. Si especifica un de instancias. con todos
524
Controladores PV
RedHat PV Citrix PV AWS PV

tipo de instancia no compatible, la los tipos de
instancia estará dañada. instancias.
Volúmenes Admite hasta 16 volúmenes Admite más de 16 volúmenes Admite

adjuntos adjuntos. adjuntos. más de 16
volúmenes
adjuntos.
Red El controlador tiene problemas El controlador

conocidos de conexión de red configura
que se restablece con cargas automáticamente
elevadas, por ejemplo, con la tramas
transferencia rápida de archivos gigantes en
FTP. el adaptador
de red cuando
está en un tipo
de instancia
compatible.
Cuando la
instancia
está en un
grupo de
ubicación en
clúster (p. 779),
ofrece mejor
rendimiento de
red entre las
instancias del
grupo.
En la lista siguiente se muestran los controladores PV que hay que ejecutar con cada versión de Windows
Server en Amazon EC2.
• Windows Server 2019: AWS PV

• Windows Server 2016: AWS PV
• Windows Server 2012 y 2012 R2: AWS PV
• Windows Server 2008 R2: AWS PV
• Windows Server 2008: Citrix PV 5.9
Contenido
• Controladores AWS PV (p. 525)
• Controladores Citrix PV (p. 529)
• Controladores RedHat PV (p. 529)
• Suscripción a las notificaciones (p. 529)
• Actualización de los controladores PV en las instancias de Windows (p. 530)
• Solución de problemas de los controladores PV (p. 537)
Controladores AWS PV
Los controladores AWS PV se almacenan en el directorio %ProgramFiles%\Amazon\Xentools.
Este directorio también contiene símbolos públicos y una herramienta de línea de comandos,
525
Controladores PV
xenstore_client.exe, que permite el acceso a las entradas de XenStore. Por ejemplo, el siguiente
comando de ejemplo PowerShell devuelve la hora actual del Hypervisor:
PS C:\> [DateTime]::FromFileTimeUTC((gwmi -n root\wmi -cl

AWSXenStoreBase).XenTime).ToString("hh:mm:ss")
11:17:00
Los componentes del controlador AWS PV se enumeran en el Registro de Windows en

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services. Estos componentes de
controladores son los siguientes: xenbus, xeniface, xennet, xenvbd, y xenvif.
Los controladores PV de AWS también tienen un servicio de Windows denominado LiteAgent, que se
ejecuta en modo de usuario. Se encarga de tareas como el cierre y reinicio de los eventos de las API
de AWS en instancias de la generación Xen. Puede obtener acceso a los servicios y administrarlos
ejecutando Services.msc en la línea de comandos. Cuando se ejecutan instancias de la generación
Nitro, los controladores PV de AWS no se utilizan y el servicio LiteAgent dejará él mismo de iniciarse con
la versión del controlador 8.2.4. La actualización al último controlador PV de AWS actualiza también el
servicio LiteAgent y aumenta la fiabilidad de todas las generaciones de instancias.
Instalación de los controladores AWS PV más recientes

Las AMI de Windows para Amazon incluyen un conjunto de controladores que permiten el acceso a
hardware virtualizado. Estos controladores los utiliza Amazon EC2 para asignar el almacén de instancias
y los volúmenes de Amazon EBS a los dispositivos. Se recomienda instalar los últimos controladores para
mejorar la estabilidad y el rendimiento de las instancias de Windows en EC2.
Opciones de instalación
• Para usar AWS Administrador de sistemas para actualizar de manera automática los controladores PV.
Para obtener más información, consulte Tutorial: actualización automática de los controladores PV en las
instancias EC2 de Windows (Consola) en la Guía del usuario de AWS Administrador de sistemas.
• Puede descargar el paquete de instalación, instalarlo y ejecutar el programa de instalación
manualmente. Para obtener más información acerca de la descarga y las instalación de los
controladores AWS PV o si va a actualizar un controlador de dominio, consulte Actualización de
instancias de Windows Server (actualización de controladores PV de AWS) (p. 531).
Historial de paquetes de controladores PV de AWS

En la tabla siguiente se muestran los cambios en cada versión de los controladores AWS PV.
Versión de Detalles Fecha de la

paquete versión
8.3.3 • Actualice al componente orientado a XenStore-para evitar que se 4 de febrero de

comprueben errores durante las rutas de control de errores. 2020
• Actualice al componente de almacenamiento para evitar que se
produzcan bloqueos cuando se envíe un SRB no válido.
Note
Para actualizar este controlador en instancias de Windows

Server 2008 R2, primero debe comprobar que se instalan
los parches correspondientes a los siguientes avisos de
seguridad de Microsoft: https://docs.microsoft.com/en-us/
security-updates/SecurityAdvisories/2014/2949927.
526
Controladores PV

paquete versión
8.3.2 Fiabilidad mejorada de los componentes de red. 30 de julio de

2019
8.3.1 Mejoras de rendimiento y robustez en el componente de 12 de junio de

almacenamiento. 2019
8.2.7 Eficiencia mejorada para ser compatible con la migración de los tipos 20 de mayo de
de instancias más recientes. 2019
8.2.6 Mayor eficacia de la ruta de volcado bloqueado. 15 de enero de

2019
8.2.5 Mejoras de seguridad adicionales. 12 de

diciembre de
El instalador de PowerShell ya está disponible en el paquete. 2018
8.2.4 Mejoras de la fiabilidad. 2 de octubre de

2018
8.2.3 Correcciones de errores y mejoras de rendimiento. 29 de mayo de

2018
Notificar ID de volumen de EBS como número de serie de disco para
volúmenes de EBS. Esto habilita situaciones de clúster como S2D.
8.2.1 Mejoras de rendimiento de red y almacenamiento además de varias 8 de marzo de

correcciones de solidez. 2018
Para verificar que esta versión se ha instalado, consulte el siguiente

valor del Registro de Windows: HKLM\Software\Amazon
\PVDriver\Version 8.2.1.
7.4.6 Correcciones en la estabilidad para que los controladores AWS PV 26 de abril de

ofrezcan mayor resiliencia. 2017
7.4.3 Compatibilidad añadida para Windows Server 2016. 18 de

noviembre de
Correcciones en la estabilidad para todas las versiones del sistema 2016
operativo Windows compatibles.
*La firma del controlador AWS PV versión 7.4.3 caduca el 29 de

marzo de 2019. Le recomendamos que actualice al controlador AWS
PV más reciente.
7.4.2 Correcciones en la estabilidad para el tipo de instancia X1. 2 de agosto de

2016
7.4.1 • Mejora en el rendimiento del controlador de almacenamiento AWS 12 de julio de

PV. 2016
• Correcciones en la estabilidad del controlador de almacenamiento
AWS PV: corrección de un error por el que las instancias llegaban
al bloqueo del sistema con código de comprobación 0x0000DEAD.
• Correcciones en la estabilidad del controlador de red AWS PV.
• Compatibilidad añadida para Windows Server 2008R2.
527
Controladores PV

paquete versión
7.3.2 • Registro y diagnóstico mejorados. 24 de junio de

• Corrección en la estabilidad del controlador de almacenamiento 2015
AWS PV. En algunos casos, los discos tal vez no emerjan en
Windows después de adjuntarlos de nuevo a la instancia.
• Compatibilidad añadida para Windows Server 2012.
7.3.1 Actualización de TRIM: corrección relacionada con las solicitudes

de TRIM. Esta corrección estabiliza y mejora el rendimiento de las
instancias cuando se administra una cantidad grande de solicitudes
TRIM.
7.3.0 Compatibilidad TRIM: ahora el controlador AWS PV envía solicitudes

TRIM al Hypervisor. Los discos efímeros procesarán correctamente
las solicitudes TRIM si el almacenamiento subyacente admite TRIM
(SSD). Observe que el almacenamiento con respaldo en EBS no
admite TRIM desde marzo de 2015.
7.2.5 • Corrección en la estabilidad de los controladores de

almacenamiento de AWS PV: en algunos casos, el controlador
AWS PV podía quitar la referencia de memoria no válida y
provocar un error del sistema.
• Corrección en la estabilidad al generar un volcado de memoria: en
algunos casos, el controlador AWS PV podía encontrarse atrapado
en una situación de carrera al escribir un volcado de memoria.
Antes del lanzamiento, este problema solo se resolvía forzando la
detención del controlador y reiniciándolo para perder el volcado de
memoria.
7.2.4 Persistencia del ID de dispositivo: esta corrección enmascara el ID

de dispositivo de PCI de plataforma y fuerza al sistema a mostrar
siempre el mismo ID de dispositivo, aunque la instancia se haya
movido. En general, esta corrección afecta al modo en que el
hypervisor muestra los dispositivos virtuales. La corrección también
incluye modificaciones en el coinstalador de los controladores
AWS PV para que el sistema mantenga los dispositivos virtuales
asignados.
7.2.2 • Cargar los controladores AWS PV en el modo DSRM (Directory

Services Restore Mode): Directory Services Restore Mode es
una opción de arranque en modo seguro de los controladores de
dominio de Windows Server.
• Mantiene el ID del dispositivo cuando se vuelve a adjuntar el
dispositivo adaptador de red virtual: esta corrección fuerza al
sistema a comprobar el mapeo de direcciones MAC y mantiene
el ID de dispositivo. Esta corrección asegura que los adaptadores
retienen la configuración estática si se vuelven a adjuntar.
528
Controladores PV

paquete versión
7.2.1 • Ejecución en modo seguro: corregido un error que impedía

que el controlador cargara en modo seguro. Previamente, los
controladores AWS PV solo creaban instancias en sistemas de
ejecución normal.
• Agregar discos a los grupos de almacenamiento de Microsoft
Windows: antes sintetizábamos las consultas de página 83. Esta
corrección deshabilitó la compatibilidad con página 83. Observe
que esto no afecta a los grupos de almacenamiento que se utilizan
en un entorno de clúster porque los discos PV no son discos de
clúster válidos.
7.2.0 Base: la versión base de AWS PV.
Controladores Citrix PV
Los controladores Citrix PV se almacenan en el directorio %ProgramFiles%\Citrix\XenTools
(instancias de 32 bits) o %ProgramFiles(x86)%\Citrix\XenTools (instancias de 64 bits).
Los componentes del controlador Citrix PV se muestran en el Registro de Windows bajo

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services. Estos componentes son los
siguientes: xenevtchn, xeniface, xennet, Xennet6, xensvc, xenvbd y xenvif.
Citrix también tiene un componente de controlador llamado XenGuestAgent, que se ejecuta como un
servicio de Windows. Se encarga de tareas como el cierre y reinicio de los eventos de la API. Puede
obtener acceso a los servicios y administrarlos ejecutando Services.msc en la línea de comandos.
Si se encuentra problemas de redes cuando trabaja con ciertas cargas de trabajo, es posible que tenga
que deshabilitar la característica TCP offloading del controlador Citrix PV. Para obtener más información,
consulte TCP Offloading (p. 541).
Controladores RedHat PV
Los controladores RedHat se admiten con las instancias heredadas, pero no se recomiendan con
instancias nuevas con más de 12 GB de RAM debido a sus limitaciones. Las instancias con más de 12
GB de RAM que ejecutan controladores RedHat pueden dar error de arranque y quedar inaccesibles. Se
recomienda actualizar los controladores RedHat a controladores Citrix PV y, a continuación, actualizar los
controladores Citrix PV a controladores AWS PV.
Los archivos de origen de los controladores RedHat se encuentran en el directorio %ProgramFiles%

\RedHat (instancias de 32 bits) o %ProgramFiles(x86)%\RedHat (instancias de 64 bits). Los dos
controladores son rhelnet, el controlador de red paravirtualizado RedHat y el controlador de minipuerto
RedHat SCSI rhelscsi.
Suscripción a las notificaciones

Amazon SNS puede notificarle cuando se publiquen nuevas versiones de los controladores de Windows
para EC2. Para suscribirse a estas notificaciones, utilice el siguiente procedimiento.
Para suscribirse a las notificaciones de EC2 desde la consola

esta región porque las notificaciones de SNS a las que se va a suscribir están en esa región.
529
Controladores PV

a. En Topic ARN (ARN de tema), copie el siguiente nombre de recurso de Amazon (ARN):
arn:aws:sns:us-east-1:801119661308:ec2-windows-drivers
6. Debe recibir un correo electrónico de confirmación. Abra el mensaje y siga las instrucciones para
Cuando se publican nuevos controladores de Windows para EC2, enviamos notificaciones a los
suscripción.
Para anular la suscripción a las notificaciones del controlador de Windows para Amazon EC2

3. Seleccione la casilla de la suscripción y, a continuación, elija Actions (Acciones), Delete subscriptions
(Eliminar suscripciones). Cuando se le pida confirmación, seleccione Delete (Eliminar).
Para suscribirse a las notificaciones de EC2 mediante la CLI de AWS
Para suscribirse a las notificaciones de EC2 con la CLI de AWS, utilice el siguiente comando.
aws sns subscribe --topic-arn arn:aws:sns:us-east-1:801119661308:ec2-windows-drivers --

protocol email --notification-endpoint YourUserName@YourDomainName.ext
Para suscribirse a las notificaciones de EC2 mediante las herramientas de AWS para Windows PowerShell
Para suscribirse a las notificaciones de EC2 con las herramientas de AWS para Windows PowerShell,
utilice el siguiente comando.
Connect-SNSNotification -TopicArn 'arn:aws:sns:us-east-1:801119661308:ec2-windows-drivers'

-Protocol email -Region us-east-1 -Endpoint 'YourUserName@YourDomainName.ext'
Actualización de los controladores PV en las instancias de

Windows
Para verificar el controlador que utiliza la instancia de Windows, abra Conexiones de red en el Panel de
control y vea la Conexión de área local. Compruebe si el controlador es uno de los siguientes:
• Dispositivo de red AWS PV

• Adaptador Ethernet Citrix PV
• Controladores RedHat PV NIC
También puede comprobar el resultado del comando pnputil -e.
Contenido
• Actualización de instancias de Windows Server (actualización de controladores PV de AWS) (p. 531)
530
Controladores PV
• Actualización de controladores de dominio (actualización de controladores PV de AWS) (p. 532)

• Actualización de instancias de Windows Server 2008 y 2008 R2 (actualización de Redhat a Citrix
PV) (p. 533)
• Actualización del servicio Citrix Xen Guest Agent Service (p. 536)
Actualización de instancias de Windows Server (actualización de controladores

PV de AWS)
Use los procedimientos siguientes para llevar a cabo una actualización in situ de los controladores AWS
PV o para actualizar los controladores Citrix PV a AWS PV en Windows Server 2008 R2, Windows Server
2012, Windows Server 2012 R2, Windows Server 2016 o Windows Server 2019. Esta actualización no está
disponible para los controladores RedHat ni para otras versiones de Windows Server.
Important
Si la instancia es un controlador de dominio, vea Actualización de controladores de dominio
(actualización de controladores PV de AWS) (p. 532). El proceso de actualización de estas
instancias de controlador de dominio es diferente que en las ediciones estándar de Windows.
Para actualizar los controladores AWS PV

3. Elija la instancia que precisa la actualización del controlador, abra el menú contextual (clic con el botón
Warning
4. Una vez que la instancia se haya detenido, cree una copia de seguridad. Abra el menú contextual de
la instancia (haga clic con el botón derecho), elija Image (Imagen) y, a continuación, elija Create Image
(Crear imagen).
5. En el menú contextual (botón derecho) de la instancia, elija Instance State (Estado de la instancia) y, a
continuación, elija Start (Iniciar).
6. Conéctese a la instancia mediante el Escritorio remoto y prepare la instancia para la actualización.
Recomendamos que desconecte todos los discos que no sean de sistema y anote los mapeos
de letras de unidad a los discos secundarios en Administración de discos antes de realizar esta
actualización. Observe que este paso no es obligatorio si no está haciendo una actualización in situ de
los controladores AWS PV. También recomendamos establecer los servicios no esenciales en inicio
Manual en la consola de servicios.
7. Descargue el último paquete del controlador en la instancia.
O ejecute el comando de PowerShell siguiente:
PS C:\>invoke-webrequest https://s3.amazonaws.com/ec2-windows-drivers-downloads/AWSPV/
Latest/AWSPVDriver.zip -outfile $env:USERPROFILE\pv_driver.zip
expand-archive $env:userprofile\pv_driver.zip -DestinationPath
$env:userprofile\pv_drivers
8. Extraiga el contenido de la carpeta y después ejecute AWSPVDriverSetup.msi.
Después de ejecutar MSI, la instancia vuelve a arrancar automáticamente y actualiza el controlador. La

instancia no estará disponible durante unos 15 minutos como máximo. Una vez finalizada la actualización
y cuando la instancia pase ambas comprobaciones de estado en la consola de Amazon EC2, puede
531
Controladores PV
verificar si se ha instalado el nuevo controlador conectándose a la instancia mediante Escritorio remoto y

ejecutando el siguiente comando de PowerShell:
Get-ItemProperty HKLM:\SOFTWARE\Amazon\PVDriver
Verifique que la versión del controlador es la misma versión que la última enumerada en la tabla del
historial de versiones del controlador. Para obtener más información, consulte Historial de paquetes
de controladores PV de AWS (p. 526). Abra Administración de discos para ver si hay volúmenes
secundarios fuera de línea y póngalos en línea de modo que se correspondan con las letras de unidad que
anotó en el paso 6.
Si ha deshabilitado previamente TCP Offloading (p. 541) el uso de Netsh para los controladores Citrix
PV, le recomendamos que vuelva a habilitar esta característica después de actualizar a controladores
AWS PV. Los problemas de TCP Offloading con los controladores Citrix no están presentes en los
controladores AWS PV. Como resultado, la descarga TCP ofrece mejor rendimiento con los controladores
AWS PV.
Si anteriormente aplicó una dirección IP estática o una configuración DNS a la interfaz de red, debe volver
a aplicar la dirección IP estática o la configuración de DNS después de actualizar los controladores AWS
PV.
Actualización de controladores de dominio (actualización de controladores PV de

AWS)
Use el procedimiento siguiente en un controlador de dominio para hacer una actualización in situ de los
controladores AWS PV o para actualizar de los controladores Citrix PV a los controladores AWS PV.
Para actualizar un controlador de dominio

3. Elija la instancia que precisa la actualización del controlador, abra el menú contextual (clic con el botón
Warning
(Crear imagen).
5. En el menú contextual (botón derecho) de la instancia, elija Instance State (Estado de la instancia) y, a
continuación, elija Start (Iniciar).
6. Ejecute el comando siguiente para configurar Windows de modo que arranque en el modo de
restauración de servicios de directorio (DSRM):
bcdedit /set {default} safeboot dsrepair
Warning
Antes de ejecutar este comando, confirme que sabe la contraseña de DSRM. Necesita ese
dato para iniciar sesión en la instancia una vez que termine la actualización y la instancia se
reinicie de forma automática.
El sistema debe arrancar en DSRM porque la utilidad de actualización elimina los controladores de
almacenamiento Citrix PV para poder instalar los controladores AWS PV. Por lo tanto, recomendamos
532
Controladores PV
que anote cualquier mapeo de carpetas y letras de unidad a los discos secundarios en Administración
de discos. Cuando los controladores de almacenamiento Citrix PV no están presentes, los
controladores secundarios no se detectarán. Los controladores de dominio que usan una carpeta
NTDS en los controladores secundarios no arrancarán porque el disco secundario no se detectará.
Warning
Después de ejecutar este comando no arranque de nuevo el sistema manualmente. El

sistema no estará alcanzable porque los controladores Citrix PV no admiten DSRM.
7. Ejecute el siguiente comando para añadir DisableDCCheck al registro:
reg add HKLM\SOFTWARE\Wow6432Node\Amazon\AWSPVDriverSetup /v DisableDCCheck /t REG_SZ /

d true

9. Extraiga el contenido de la carpeta y después ejecute AWSPVDriverSetup.msi.
Después de ejecutar MSI, la instancia vuelve a arrancar automáticamente y actualiza el controlador.

La instancia no estará disponible durante unos 15 minutos como máximo.
10. Una vez finalizada la actualización y de que la instancia pase ambas comprobaciones de estado en la
consola de Amazon EC2, conéctese a la instancia mediante el Escritorio remoto. Abra Administración
de discos para ver si hay volúmenes secundarios fuera de línea y póngalos en línea de modo que se
correspondan con los mapeos de carpetas y letras de unidad que anotó en el paso 6.
Important
Debe conectarse a la instancia especificando el nombre de usuario con el formato siguiente

hostname\administrator. Por ejemplo, Win2k12TestBox\administrator.
11. Ejecute el siguiente comando para quitar la configuración de arranque de DSRM:
bcdedit /deletevalue safeboot
12. Reinicie la instancia.

13. Para completar el proceso de actualización, verifique que se ha instalado el nuevo controlador. En el
administrador de dispositivos, en Controladores de almacenamiento, localice AWS PV Storage Host
Adapter. Verifique que la versión del controlador es la misma versión que la última enumerada en la
tabla del historial de versiones del controlador. Para obtener más información, consulte Historial de
paquetes de controladores PV de AWS (p. 526).
14. Ejecute el siguiente comando para eliminar DisableDCCheck del registro:
reg delete HKLM\SOFTWARE\Wow6432Node\Amazon\AWSPVDriverSetup /v DisableDCCheck
Note
Si ha deshabilitado previamente TCP Offloading (p. 541) el uso de Netsh para los controladores
Citrix PV, le recomendamos que vuelva a habilitar esta característica después de actualizar
a controladores AWS PV. Los problemas de TCP Offloading con los controladores Citrix no
están presentes en los controladores AWS PV. Como resultado, la descarga TCP ofrece mejor
rendimiento con los controladores AWS PV.
Actualización de instancias de Windows Server 2008 y 2008 R2 (actualización de

Redhat a Citrix PV)
Antes de comenzar la actualización de los controladores RedHat a controladores Citrix PV, asegúrese de
hacer lo siguiente:
533
Controladores PV
• Instalar la última versión del servicio EC2Config. Para obtener más información, consulte Instalación de
la versión más reciente de EC2Config (p. 496).
• Verificar que tiene instalado Windows PowerShell 2.0. Para verificar la versión que ha instalado, ejecute
el comando siguiente en la ventana de PowerShell:
PS C:\> $PSVersionTable.PSVersion
Si necesita instalar la versión 2.0, consulte Paquete básico de Windows Management Framework
(Windows PowerShell 2.0 y WinRM) en la ayuda de Microsoft.
• Haga copia de back up de la información importante de la instancia o cree una AMI desde la instancia.
Para obtener más información sobre cómo crear una AMI, consulte Creación de una AMI de Windows
personalizada (p. 90). Si crea una AMI, asegúrese de hacer lo siguiente:
• Apunte la contraseña.
• No ejecute la herramienta Sysprep manualmente ni use el servicio EC2Config.
• Establezca el adaptador Ethernet para que obtenga una dirección IP automáticamente usando DHCP.
Para obtener más información, consulte Configure TCP/IP Settings en Microsoft TechNet Library.
Para actualizar los controladores Redhat
1. Conéctese a la instancia e inicie sesión como administrador local. Para obtener más información sobre
cómo conectarse a la instancia, consulte Conexión con la instancia de Windows (p. 456).
2. En la instancia, descargue el paquete de actualización de Citrix PV.
3. Extraiga el contenido del paquete de actualización en una ubicación de su elección.
4. Haga doble clic en el archivo Upgrade.bat. Si recibe una advertencia de seguridad, elija Run
(Ejecutar).
5. En el cuadro de diálogo Upgrade Drivers (Actualizar controladores), revise la información y elija Yes
(Sí) si está preparado para comenzar la actualización.
6. En el cuadro de diálogo Red Hat Paravirtualized Xen Drivers for Windows uninstaller (Desinstalador de
Controladores Xen de Red Hat Paravirtualized para Windows), elija Yes (Sí) para eliminar el software
de RedHat. La instancia volverá a arrancarse.
Note
Si no ve el cuadro de diálogo del desinstalador, elija Red Hat Paravirtualized en la barra de

tareas de Windows.
7. Compruebe que la instancia ha vuelto a arrancar y que está lista para su uso.

b. En la página Instances (Instancias), haga clic con el botón derecho en la instancia y seleccione
c. Las operaciones de actualización deberían haber reiniciado el servidor unas tres o cuatro veces.
Puede verlo en el archivo de registro según el número de veces que se muestra Windows is
Ready to use.
534
Controladores PV
8. Conéctese a la instancia e inicie sesión como administrador local.

9. Cierre el cuadro de diálogo Red Hat Paravirtualized Xen Drivers for Windows uninstaller
(Desinstalador de Controladores Xen de Red Hat Paravirtualized para Windows).
10. Confirme que la instalación ha finalizado. Desplácese a la carpeta Citrix-WIN_PV que ha
descomprimido antes, abra el archivo PVUpgrade.log y, después, busque el texto INSTALLATION
IS COMPLETE.
535
Controladores PV
Actualización del servicio Citrix Xen Guest Agent Service

Si utiliza controladores PV Citrix en Windows Server, puede actualizar el servicio Citrix Xen Guest Agent.
Este servicio de Windows se encarga de tareas como el apagado y el reinicio desde la API. Puede ejecutar
este paquete de actualización en cualquier versión de Windows Server, siempre que la instancia ejecute
controladores PV Citrix.
Important
Para Windows Server 2008 R2 y versiones posteriores, recomendamos que actualice a los
controladores AWS PV que incluyen la actualización Guest Agent.
Antes de comenzar la actualización de los controladores, cree una copia de back up de la información
importante de la instancia, o bien, cree una AMI a partir de la instancia. Para obtener más información
sobre cómo crear una AMI, consulte Creación de una AMI de Windows personalizada (p. 90). Si crea una
AMI, asegúrese de que hace lo siguiente:
• No habilite la herramienta Sysprep en el servicio EC2Config.

• Apunte la contraseña.
• Establezca el adaptador Ethernet en DHCP.
Para actualizar el servicio Citrix Xen Guest Agent
1. Conéctese a la instancia e inicie sesión como administrador local. Para obtener más información sobre
cómo conectarse a la instancia, consulte Conexión con la instancia de Windows (p. 456).
2. En la instancia, descargue el paquete de actualización de Citrix.
536
Controladores PV
3. Extraiga el contenido del paquete de actualización en una ubicación de su elección.

4. Haga doble clic en el archivo Upgrade.bat. Si recibe una advertencia de seguridad, elija Run
(Ejecutar).
5. En el cuadro de diálogo Upgrade Drivers (Actualizar controladores), revise la información y elija Yes
(Sí) si está preparado para comenzar la actualización.
6. Cuando la actualización finalice, se abrirá el archivo PVUpgrade.log con el texto UPGRADE IS
COMPLETE.
7. Reinicie su instancia.
Solución de problemas de los controladores PV

A continuación, se describen las soluciones a los problemas que puedan surgir con las imágenes de
Amazon EC2 y los controladores de PV anteriores.
Contenido
• Windows Server 2012 R2 pierde la conexión de red y almacenamiento después de volver a arrancar la
instancia (p. 537)
• TCP Offloading (p. 541)
• Sincronización horaria (p. 542)
Windows Server 2012 R2 pierde la conexión de red y almacenamiento después

de volver a arrancar la instancia
Important
Este problema solo se produce con las AMI disponibles antes de septiembre de 2014.
Las imágenes de máquina de Amazon (AMI) para Windows Server 2012 R2 que se pusieron a
disposición de los usuarios antes del 10 de septiembre de 2014 pueden perder la conexión de red y de
almacenamiento tras reiniciar la instancia. El error del registro del sistema de la Consola de administración
de AWS indica: “Difficulty detecting PV driver details for Console Output”. La pérdida de conexión se debe
a la característica Plug and Play Cleanup. Esta característica busca y deshabilita los dispositivos inactivos
del sistema cada 30 días. La característica identifica incorrectamente el dispositivo de red de EC2 en
estado inactivo y lo elimina del sistema. Cuando ocurre, la instancia pierde la conexión de red después de
arranque.
En los sistemas que sospeche que pueden verse afectados por este problema, puede descargar y ejecutar
una actualización in situ del controlador. Si no consigue llevar a cabo la actualización in situ, puede
ejecutar un script ayudante. El script determina si la instancia está afectada. Si lo está, y el dispositivo de
red de Amazon EC2 no se ha eliminado, el script deshabilita el análisis de Plug and Play Cleanup. Si el
dispositivo de red se ha eliminado, el script repara el dispositivo, deshabilita el análisis de Plug and Play
Cleanup y permite que la instancia arranque con la conexión de red habilitada.
Contenido
• Elegir un modo de solucionar este problema (p. 537)
• Método 1: Redes mejoradas (p. 538)
• Método 2: Configuración del Registro (p. 539)
• Ejecutar el script de corrección activa de errores (p. 541)
Elegir un modo de solucionar este problema
Existen dos métodos para restaurar la conexión de red y almacenamiento en una instancia que se ha visto
afectada por este problema. Elija uno de los siguientes métodos:
537
Controladores PV
Método Requisitos previos Información general del

procedimiento
Método 1: Redes mejoradas Las redes mejoradas solo están Puede cambiar el tipo de
disponibles en una nube privada instancia de servidor a C3. Las
virtual (VPC) que requiere un tipo redes mejoradas le permiten
de instancia C3. Si el servidor conectarse a la instancia
no utiliza el tipo de instancia C3, afectada y corregir el problema.
debe cambiarla temporalmente. Después de corregir el problema,
cambie la instancia al tipo de
instancia original de nuevo. Este
método es generalmente más
rápido que el método 2 y es
menos probable que dé un error
del usuario. Incurrirá en gastos
adicionales mientras que ejecute
la instancia C3.
Método 2: Configuración del Capacidad para crear u obtener Separe el volumen raíz de la
Registro acceso a un servidor secundario. instancia afectada, adjúntelo
Capacidad para cambiar la a una instancia diferente,
configuración del Registro. conéctese y haga los cambios
en el Registro. Incurrirá en
gastos adicionales mientras que
ejecute el servidor adicional.
Este método es más lento que
el 1, pero ha dado resultado
en situaciones en las que el
método 1 no sirvió para resolver
el problema.
Método 1: Redes mejoradas

Warning
(Crear imagen).
5. Cambie el tipo de instancia por un tipo de instancia C3.
6. Inicie la instancia.
7. Conéctese a la instancia mediante el Escritorio remoto y descargue el paquete de actualización de los
controladores AWS PV en la instancia.
8. Extraiga el contenido de la carpeta y ejecute AWSPVDriverSetup.msi.
Después de ejecutar MSI, la instancia vuelve a arrancar automáticamente y actualiza los

controladores. La instancia no estará disponible durante unos 15 minutos como máximo.
538
Controladores PV
9. Una vez finalizada la actualización y de que la instancia pase ambas comprobaciones de estado en
la consola de Amazon EC2, conéctese a la instancia mediante el Escritorio remoto y compruebe que
los nuevos controladores se han instalado. En el administrador de dispositivos, en Controladores de
almacenamiento, localice AWS PV Storage Host Adapter. Verifique que la versión del controlador es
la misma versión que la última enumerada en la tabla del historial de versiones del controlador. Para
obtener más información, consulte Historial de paquetes de controladores PV de AWS (p. 526).
10. Detenga la instancia y devuélvala a su tipo de instancia original.
11. Inicie la instancia y continúe con el uso normal.
Método 2: Configuración del Registro

Warning
4. Elija Launch Instance (Lanzar instancia) y cree una instancia temporal de Windows Server 2008 o
Windows Server 2012 en la misma zona de disponibilidad que la instancia afectada. No cree una
instancia de Windows Server 2012 R2.
Important

5. En el panel de navegación, elija Volumes (Volúmenes).
6. Localice el volumen raíz de la instancia afectada. Desasocie el volumen (p. 1004) y, a continuación,
asocie el volumen (p. 986) a la instancia temporal creada anteriormente. Adjúntelo con el nombre de
dispositivo predeterminado (xvdf).
de Administración de discos para hacer que el volumen esté disponible para su uso (p. 990).
8. En la instancia temporal, abra el cuadro de diálogo Ejecutar, escriba regedit y pulse Intro.
9. En el panel de navegación del Editor del Registro, elija HKEY_LOCAL_MACHINE y en el menú
Archivo elija Cargar subárbol.
10. En el cuadro de diálogo Cargar subárbol, desplácese a Volumen afectado\Windows\System32\config
\System y escriba un nombre temporal en el cuadro de diálogo Nombre de clave. Por ejemplo, escriba
OldSys.
11. En el panel de navegación del Editor del Registro, localice las claves siguientes:
HKEY_LOCAL_MACHINE\su_nombre_de_clave_temporal\ControlSet001\Control\Class
\4d36e97d-e325-11ce-bfc1-08002be10318
HKEY_LOCAL_MACHINE\su_nombre_de_clave_temporal\ControlSet001\Control\Class
\4d36e96a-e325-11ce-bfc1-08002be10318
12. Para cada clave, haga doble clic en UpperFilters, escriba un valor para XENFILT y elija Aceptar.
539
Controladores PV
13. Localice la siguiente clave:
HKEY_LOCAL_MACHINE\su_nombre_de_clave_temporal\ControlSet001\Services\XENBUS
\Parameters
14. Cree una nueva cadena (REG_SZ) con el nombre ActiveDevice y el valor siguiente:
PCI\VEN_5853&DEV_0001&SUBSYS_00015853&REV_01
15. Localice la siguiente clave:
HKEY_LOCAL_MACHINE\su_nombre_de_clave_temporal\ControlSet001\Services\XENBUS
16. Cambie Count de 0 a 1.
17. Localice y elimine las siguientes claves:
HKEY_LOCAL_MACHINE\su_nombre_de_clave_temporal\ControlSet001\Services\xenvbd
\StartOverride
HKEY_LOCAL_MACHINE \su_nombre_de_clave_temporal\ControlSet001\Services\xenfilt
\StartOverride
18. En el panel de navegación del Editor del Registro, elija la clave temporal que creó cuando abrió el
Editor del Registro por primera vez.
19. En el menú Archivo, elija Descargar subárbol.
contextual (clic con el botón derecho) y elija Sin conexión.
21. En la consola de Amazon EC2, separe el volumen afectado de la instancia temporal y vuelva a
adjuntarlo a la instancia de Windows Server 2012 R2 con el nombre de dispositivo /dev/sda1. Debe
especificar este nombre de dispositivo para designar el volumen como volumen raíz.
23. Conéctese a la instancia mediante el Escritorio remoto y descargue el paquete de actualización de los
controladores AWS PV en la instancia.
Después de ejecutar MSI, la instancia vuelve a arrancar automáticamente y actualiza los

controladores. La instancia no estará disponible durante unos 15 minutos como máximo.
540
Controladores PV
25. Una vez finalizada la actualización y de que la instancia pase ambas comprobaciones de estado en
la consola de Amazon EC2, conéctese a la instancia mediante el Escritorio remoto y compruebe que
los nuevos controladores se han instalado. En el administrador de dispositivos, en Controladores de
almacenamiento, localice AWS PV Storage Host Adapter. Verifique que la versión del controlador es
la misma versión que la última enumerada en la tabla del historial de versiones del controlador. Para
obtener más información, consulte Historial de paquetes de controladores PV de AWS (p. 526).
26. Elimine o detenga la instancia temporal que creó en este procedimiento.
Ejecutar el script de corrección activa de errores
Si no consigue llevar a cabo la actualización in situ del controlador ni migrar a una nueva instancia, puede
ejecutar el script de corrección para corregir los problemas que ha causado la tarea de Plug and Play
Cleanup.
Para ejecutar el script de corrección activa de errores

3. Elija el nombre de la instancia para la que quiere ejecutar el script. Abra el menú contextual de
la instancia (haga clic con el botón derecho), elija Instance State (Estado de la instancia) y, a
continuación, elija Stop (Detener).
Warning
(Crear imagen).
5. Abra el menú contextual de la instancia (haga clic con el botón derecho), elija Instance State (Estado
de la instancia) y, a continuación, elija Start (Iniciar).
6. Conéctese a la instancia mediante el Escritorio remoto y descargue la carpeta
RemediateDriverIssue.zip en la instancia.
7. Extraiga el contenido de la carpeta.
8. Ejecute el script según las instrucciones del archivo Readme.txt. El archivo se encuentra en el carpeta
en la que ha descomprimido RemediateDriverIssue.zip.
TCP Offloading
Important
Este problema no se aplica a las instancias que ejecutan controladores de red de AWS PV o Intel.
De manera predeterminada, TCP offloading está habilitado para los controladores Citrix PV en las AMI de
Windows. Si encuentra algún error en el transporte o la transmisión de paquetes (visibles en el Monitor de
rendimiento de Windows) —por ejemplo, cuando ejecuta determinadas cargas de SQL—, tal vez necesite
deshabilitar esta característica.
Warning
Deshabilitar TCP offloading puede reducir el rendimiento de red de la instancia.
Para deshabilitar TCP offloading para Windows Server 2012 y 2008
541
Controladores NVMe de AWS
2. Si utiliza Windows Server 2012, presione Ctrl+Esc para obtener acceso a la pantalla Inicio y, a
continuación, elija Panel de control. Si utiliza Windows Server 2008, elija Inicio y seleccione Panel de
control.
3. Elija Red e Internet y, a continuación, Centro de redes y recursos compartidos.
4. Elija Cambiar configuración del adaptador.
5. Haga clic con el botón derecho en Citrix PV Ethernet Adapter #0 y seleccione Propiedades.
6. En el cuadro de diálogo Propiedades de conexión de área local, elija Configurar para abrir el cuadro
de diálogo Propiedades de Citrix PV Ethernet Adapter #0.
7. En la pestaña Opciones avanzadas, deshabilite todas las propiedades excepto Corregir valor de suma
de comprobación de TCP/UDP. Para deshabilitar una propiedad, selecciónela en Propiedad y elija
Desactivado en Valor.
8. Seleccione OK.
9. En la ventana del símbolo del sistema, ejecute el siguiente comando.
netsh int ip set global taskoffload=disabled

netsh int tcp set global chimney=disabled
netsh int tcp set global rss=disabled
netsh int tcp set global netdma=disabled
Sincronización horaria
Antes de la versión 2013.02.13 Windows AMI, Citrix Xen Guest Agent podía establecer la hora del sistema
incorrectamente. Esto puede hacer que caduque la concesión de DHCP. Si tiene problemas de conexión
con la instancia, es posible que tenga que actualizar el agente.
Para determinar si tiene Citrix Xen guest agent actualizado, compruebe si el archivo C:\Program Files
\Citrix\XenGuestAgent.exe es de marzo de 2013. Si la fecha de este archivo es anterior, actualice
el servicio Citrix Xen Guest Agent. Para obtener más información, consulte Actualización del servicio Citrix
Xen Guest Agent Service (p. 536).
Controladores NVMe de AWS para instancias de

Windows
Los volúmenes de EBS y los volúmenes del almacén de instancias se exponen como dispositivos de
bloques NVMe en las instancias basadas en Nitro (p. 119). Para poder utilizar el dispositivo de bloques
542
NVMe, debe tener el controlador NVMe de AWS instalado. Las últimas AMI de Windows de AWS para
Windows Server 2008 R2 y versiones posteriores contienen el controlador NVMe de AWS necesario.
Para obtener más información sobre EBS y NVMe, consulte Amazon EBS y NVMe en instancias de
Windows (p. 1080). Para obtener más información acerca del almacén de instancias de SSD y NVMe,
consulte Volúmenes de almacenes de instancias SSD (p. 1136).
Instalación o actualización de controladores NVMe de AWS

Si no está utilizando las AMI para Windows de AWS proporcionadas por Amazon, realice el procedimiento
siguiente para instalar el controlador NVMe de AWS actual. Debería realizar esta actualización cuando sea
adecuado reiniciar la instancia. O bien el script de instalación reiniciará la instancia o deberá hacerlo usted
en la última etapa.
Requisitos previos
PowerShell 3.0 o posterior
Para descargar e instalar el controlador NVMe de AWS más reciente

2. Descargue y extraiga los controladores usando una de las siguientes opciones:
• Uso de un navegador:
a. Descargue el último paquete del controlador en la instancia.

b. Extraiga el archivo zip.
• Uso de PowerShell:
invoke-webrequest https://s3.amazonaws.com/ec2-windows-drivers-downloads/NVMe/
Latest/AWSNVMe.zip -outfile $env:USERPROFILE\nvme_driver.zip
expand-archive $env:userprofile\nvme_driver.zip -DestinationPath $env:userprofile
\nvme_driver
3. Instale el controlador ejecutando el script de PowerShell install.ps1. Si aparece un error,

asegúrese de que está utilizando PowerShell 3.0 o posterior.
4. Si el instalador no reinicia la instancia automáticamente, reiníciela.
Historial de versiones de los controladores NVMe de AWS

En la siguiente tabla se describen las versiones del controlador NVMe de AWS.

controlador versión
1.3.2 Se ha corregido un problema en la modificación de volúmenes de 10 de

EBS que procesaban de forma activa E/S, lo que podría dar lugar septiembre de
a daños en los datos. Los clientes que no modifican volúmenes de 2019
EBS online (por ejemplo, cambiando el tamaño o el tipo) no se ven
afectados.
1.3.1 Mejoras de la fiabilidad 21 de mayo de

2019
1.3.0 Mejoras en la optimización del dispositivo 31 de agosto

de 2018
543

1.2.0 Mejoras de rendimiento y fiabilidad de los dispositivos NVMe de 13 de junio de

AWS en todas las instancias admitidas, incluidas las instancias Bare 2018
Metal
1.0.0 Controlador NVMe de AWS para los tipos de instancias admitidos 12 de febrero
que ejecutan Windows Server de 2018

Para suscribirse a las notificaciones de EC2 desde la consola

suscripción.

3. Seleccione la casilla de la suscripción y, a continuación, elija Actions (Acciones), Delete subscriptions
(Eliminar suscripciones). Cuando se le pida confirmación, seleccione Delete (Eliminar).
Para suscribirse a las notificaciones de EC2 mediante la CLI de AWS
Para suscribirse a las notificaciones de EC2 con la CLI de AWS, utilice el siguiente comando.
aws sns subscribe --topic-arn arn:aws:sns:us-east-1:801119661308:ec2-windows-drivers --

protocol email --notification-endpoint YourUserName@YourDomainName.ext
Para suscribirse a las notificaciones de EC2 mediante las herramientas de AWS para Windows PowerShell
544
Optimización de las opciones de CPU
Para suscribirse a las notificaciones de EC2 con las herramientas de AWS para Windows PowerShell,
utilice el siguiente comando.
Connect-SNSNotification -TopicArn 'arn:aws:sns:us-east-1:801119661308:ec2-windows-drivers'

-Protocol email -Region us-east-1 -Endpoint 'YourUserName@YourDomainName.ext'

Las instancias Amazon EC2 admiten el multiproceso, que permite la ejecución simultánea de varios
subprocesos en un único núcleo de CPU. Cada subproceso está representado como una CPU virtual
(vCPU) en la instancia. Una instancia tiene un número predeterminado de núcleos de CPU, que varía en
función del tipo de instancia. Por ejemplo, el tipo de instancia m5.xlarge tiene dos núcleos de CPU y dos
subprocesos por núcleo de forma predeterminada, es decir,— cuatro CPU virtuales en total.
Note
Cada vCPU es un proceso de un núcleo de CPU, excepto en las instancias T2.
En la mayoría de los casos, habrá un tipo de instancia Amazon EC2 con la combinación de memoria y
número de vCPU adecuada para sus cargas de trabajo. Sin embargo, puede especificar las siguientes
opciones de CPU para optimizar la instancia en función de cargas de trabajo o necesidades empresariales
específicas:
• Número de núcleos de CPU: puede personalizar el número de núcleos de CPU de la instancia. Esto le
ofrecerá la posibilidad de optimizar los costos de licencias de software con una instancia que dispone
de la cantidad suficiente de memoria RAM para cargas de trabajo con uso intensivo de memoria pero
menos núcleos de CPU.
• Subprocesos por núcleo: puede deshabilitar el multiproceso especificando un único subproceso por
núcleo de CPU. Esto podría utilizarlo en determinadas cargas de trabajo, como las cargas de trabajo de
informática de alto rendimiento (HPC).
Puede especificar estas opciones de CPU durante el lanzamiento de la instancia. No se aplican cargos
adicionales o reducidos al especificar opciones de CPU. Se aplican los mismos cargos que en el caso de
las instancias que se lanzan con opciones de CPU predeterminadas.
Contenido
• Reglas para especificar opciones de CPU (p. 545)
• Núcleos de CPU y subprocesos por núcleo de CPU por tipo de instancia (p. 546)
• Especificación de opciones de CPU para una instancia (p. 558)
• Visualización de las opciones de CPU de una instancia (p. 559)
Reglas para especificar opciones de CPU

Tenga en cuenta las siguientes reglas al especificar las opciones de CPU para la instancia:
• Las opciones de CPU solo se pueden especificar durante el lanzamiento de la instancia y no se podrán
modificar posteriormente.
• Al lanzar una instancia, es necesario especificar el número de núcleos de CPU y subprocesos por núcleo
en la solicitud. Para obtener ejemplos de solicitudes, consulte Especificación de opciones de CPU para
una instancia (p. 558).
• La cantidad de CPU virtuales de la instancia es el número de núcleos de CPU multiplicado por el
número de subprocesos por núcleo. Para especificar un número personalizado de vCPU, es necesario
especificar un número válido de núcleos de CPU y subprocesos para el tipo de instancia. No puede
545
superar el número predeterminado de vCPU de la instancia. Para obtener más información, consulte
Núcleos de CPU y subprocesos por núcleo de CPU por tipo de instancia (p. 546).
• Para deshabilitar el multiproceso, especifique un subproceso por núcleo.
• Si cambia el tipo de instancia (p. 200) de una instancia existente, las opciones de CPU se reemplazan
automáticamente por las opciones de CPU predeterminadas del nuevo tipo de instancia.
• Las opciones de CPU especificadas se conservarán al detener, iniciar o reiniciar una instancia.
Núcleos de CPU y subprocesos por núcleo de CPU por tipo de

instancia
Las tablas siguientes muestran los tipos de instancias que admiten la especificación de opciones de CPU.
Para cada tipo, la tabla muestra el número de núcleos de CPU y de subprocesos por núcleo admitidos y
los predeterminados.
Instancias de computación acelerada
Tipo de vCPU Núcleos Subprocesos Número válido Número

instancia predeterminadas de CPU por núcleo de núcleos de válido de
predeterminados predeterminados CPU subprocesos
por núcleo
f1.2xlarge 8 4 2 1, 2, 3, 4 1, 2
f1.4xlarge 16 8 2 1, 2, 3, 4, 5, 6, 1, 2
7, 8
f1.16xlarge 64 32 2 2, 4, 6, 8, 10, 1, 2
12, 14, 16, 18,
20, 22, 24, 26,
28, 30, 32
g3.4xlarge 16 8 2 1, 2, 3, 4, 5, 6, 1, 2
7, 8
g3.8xlarge 32 16 2 1, 2, 3, 4, 5, 6, 1, 2
7, 8, 9, 10, 11,
12, 13, 14, 15,
16
g3.16xlarge 64 32 2 2, 4, 6, 8, 10, 1, 2
12, 14, 16, 18,
20, 22, 24, 26,
28, 30, 32
g3s.xlarge 4 2 2 1, 2 1, 2
g4dn.xlarge 4 2 2 1, 2 1, 2
g4dn.2xlarge 8 4 2 1, 2, 3, 4 1, 2
g4dn.4xlarge 16 8 2 1, 2, 3, 4, 5, 6, 1, 2
7, 8
g4dn.8xlarge 32 16 2 1, 2, 3, 4, 5, 6, 1, 2
7, 8, 9, 10, 11,
12, 13, 14, 15,
16
546

por núcleo
g4dn.12xlarge 48 24 2 4, 6, 8, 10, 12, 1, 2

14, 16, 18, 20,
22, 24
g4dn.16xlarge 64 32 2 2, 4, 6, 8, 10, 1, 2
12, 14, 16, 18,
20, 22, 24, 26,
28, 30, 32
p2.xlarge 4 2 2 1, 2 1, 2
p2.8xlarge 32 16 2 1, 2, 3, 4, 5, 6, 1, 2
7, 8, 9, 10, 11,
12, 13, 14, 15,
16
p2.16xlarge 64 32 2 2, 4, 6, 8, 10, 1, 2
12, 14, 16, 18,
20, 22, 24, 26,
28, 30, 32
p3.2xlarge 8 4 2 1, 2, 3, 4 1, 2
p3.8xlarge 32 16 2 1, 2, 3, 4, 5, 6, 1, 2
7, 8, 9, 10, 11,
12, 13, 14, 15,
16
p3.16xlarge 64 32 2 2, 4, 6, 8, 10, 1, 2
12, 14, 16, 18,
20, 22, 24, 26,
28, 30, 32
p3dn.24xlarge 96 48 2 4, 6, 8, 10, 12, 1, 2

14, 16, 18, 20,
22, 24, 26, 28,
30, 32, 34, 36,
38, 40, 42, 44,
46, 48
Instancias optimizadas para computación

por núcleo
c4.large 2 1 2 1 1, 2
c4.xlarge 4 2 2 1, 2 1, 2
c4.2xlarge 8 4 2 1, 2, 3, 4 1, 2
547

por núcleo
c4.4xlarge 16 8 2 1, 2, 3, 4, 5, 6, 1, 2
7, 8
c4.8xlarge 36 18 2 2, 4, 6, 8, 10, 1, 2
12, 14, 16, 18
c5.large 2 1 2 1 1, 2
c5.xlarge 4 2 2 2 1, 2
c5.2xlarge 8 4 2 2, 4 1, 2
c5.4xlarge 16 8 2 2, 4, 6, 8 1, 2
c5.9xlarge 36 18 2 2, 4, 6, 8, 10, 1, 2
12, 14, 16, 18
c5.12xlarge 48 24 2 4, 6, 8, 10, 12, 1, 2

14, 16, 18, 20,
22, 24
c5.18xlarge 72 36 2 4, 6, 8, 10, 12, 1, 2

14, 16, 18, 20,
22, 24, 26, 28,
30, 32, 34, 36
c5.24xlarge 96 48 2 4, 6, 8, 10, 12, 1, 2

14, 16, 18, 20,
22, 24, 26, 28,
30, 32, 34, 36,
38, 40, 42, 44,
46, 48
c5d.large 2 1 2 1 1, 2
c5d.xlarge 4 2 2 2 1, 2
c5d.2xlarge 8 4 2 2, 4 1, 2
c5d.4xlarge 16 8 2 2, 4, 6, 8 1, 2
c5d.9xlarge 36 18 2 2, 4, 6, 8, 10, 1, 2
12, 14, 16, 18
c5d.12xlarge 48 24 2 4, 6, 8, 10, 12, 1, 2

14, 16, 18, 20,
22, 24
c5d.18xlarge 72 36 2 4, 6, 8, 10, 12, 1, 2

14, 16, 18, 20,
22, 24, 26, 28,
30, 32, 34, 36
548

por núcleo
c5d.24xlarge 96 48 2 4, 6, 8, 10, 12, 1, 2

14, 16, 18, 20,
22, 24, 26, 28,
30, 32, 34, 36,
38, 40, 42, 44,
46, 48
c5n.large 2 1 2 1 1, 2
c5n.xlarge 4 2 2 2 1, 2
c5n.2xlarge 8 4 2 2, 4 1, 2
c5n.4xlarge 16 8 2 2, 4, 6, 8 1, 2
c5n.9xlarge 36 18 2 2, 4, 6, 8, 10, 1, 2
12, 14, 16, 18
c5n.18xlarge 72 36 2 4, 6, 8, 10, 12, 1, 2

14, 16, 18, 20,
22, 24, 26, 28,
30, 32, 34, 36
Instancias de uso general

por núcleo
m5.large 2 1 2 1 1, 2
m5.xlarge 4 2 2 2 1, 2
m5.2xlarge 8 4 2 2, 4 1, 2
m5.4xlarge 16 8 2 2, 4, 6, 8 1, 2
m5.8xlarge 32 16 2 2, 4, 6, 8, 10, 1, 2
12, 14, 16
m5.12xlarge 48 24 2 2, 4, 6, 8, 10, 1, 2
12, 14, 16, 18,
20, 22, 24
m5.16xlarge 64 32 2 4, 6, 8, 10, 12, 1, 2

14, 16, 18, 20,
22, 24, 26, 28,
30, 32
m5.24xlarge 96 48 2 4, 6, 8, 10, 12, 1, 2

14, 16, 18, 20,
22, 24, 26, 28,
30, 32, 34, 36,
549

por núcleo
38, 40, 42, 44,
46, 48
m5a.large 2 1 2 1 1, 2
m5a.xlarge 4 2 2 2 1, 2
m5a.2xlarge 8 4 2 2, 4 1, 2
m5a.4xlarge 16 8 2 2, 4, 6, 8 1, 2
m5a.8xlarge 32 16 2 2, 4, 6, 8, 10, 1, 2
12, 14, 16
m5a.12xlarge 48 24 2 6, 12, 18, 24 1, 2
m5a.16xlarge 64 32 2 4, 6, 8, 10, 12, 1, 2

14, 16, 18, 20,
22, 24, 26, 28,
30, 32
m5a.24xlarge 96 48 2 12, 18, 24, 36, 1, 2

48
m5ad.large 2 1 2 1 1, 2
m5ad.xlarge 4 2 2 2 1, 2
m5ad.2xlarge 8 4 2 2, 4 1, 2
m5ad.4xlarge 16 8 2 2, 4, 6, 8 1, 2
m5ad.8xlarge 32 16 2 2, 4, 6, 8, 10, 1, 2
12, 14, 16
m5ad.12xlarge 48 24 2 6, 12, 18, 24 1, 2
m5ad.16xlarge 64 32 2 4, 6, 8, 10, 12, 1, 2

14, 16, 18, 20,
22, 24, 26, 28,
30, 32
m5ad.24xlarge 96 48 2 12, 18, 24, 36, 1, 2

48
m5d.large 2 1 2 1 1, 2
m5d.xlarge 4 2 2 2 1, 2
m5d.2xlarge 8 4 2 2, 4 1, 2
m5d.4xlarge 16 8 2 2, 4, 6, 8 1, 2
m5d.8xlarge 32 16 2 2, 4, 6, 8, 10, 1, 2
12, 14, 16
550

por núcleo
m5d.12xlarge 48 24 2 2, 4, 6, 8, 10, 1, 2
12, 14, 16, 18,
20, 22, 24
m5d.16xlarge 64 32 2 4, 6, 8, 10, 12, 1, 2

14, 16, 18, 20,
22, 24, 26, 28,
30, 32
m5d.24xlarge 96 48 2 4, 6, 8, 10, 12, 1, 2

14, 16, 18, 20,
22, 24, 26, 28,
30, 32, 34, 36,
38, 40, 42, 44,
46, 48
m5dn.large 2 1 2 1 1, 2
m5dn.xlarge 4 2 2 2 1, 2
m5dn.2xlarge 8 4 2 2, 4 1, 2
m5dn.4xlarge 16 8 2 2, 4, 6, 8 1, 2
m5dn.8xlarge 32 16 2 2, 4, 6, 8, 10, 1, 2
12, 14, 16
m5dn.12xlarge 48 24 2 2, 4, 6, 8, 10, 1, 2
12, 14, 16, 18,
20, 22, 24
m5dn.16xlarge 64 32 2 4, 6, 8, 10, 12, 1, 2

14, 16, 18, 20,
22, 24, 26, 28,
30, 32
m5dn.24xlarge 96 48 2 4, 6, 8, 10, 12, 1, 2

14, 16, 18, 20,
22, 24, 26, 28,
30, 32, 34, 36,
38, 40, 42, 44,
46, 48
m5n.large 2 1 2 1 1, 2
m5n.xlarge 4 2 2 2 1, 2
m5n.2xlarge 8 4 2 2, 4 1, 2
m5n.4xlarge 16 8 2 2, 4, 6, 8 1, 2
m5n.8xlarge 32 16 2 2, 4, 6, 8, 10, 1, 2
12, 14, 16
551

por núcleo
m5n.12xlarge 48 24 2 2, 4, 6, 8, 10, 1, 2
12, 14, 16, 18,
20, 22, 24
m5n.16xlarge 64 32 2 4, 6, 8, 10, 12, 1, 2

14, 16, 18, 20,
22, 24, 26, 28,
30, 32
m5n.24xlarge 96 48 2 4, 6, 8, 10, 12, 1, 2

14, 16, 18, 20,
22, 24, 26, 28,
30, 32, 34, 36,
38, 40, 42, 44,
46, 48
t3.nano 2 1 2 1 1, 2
t3.micro 2 1 2 1 1, 2
t3.small 2 1 2 1 1, 2
t3.medium 2 1 2 1 1, 2
t3.large 2 1 2 1 1, 2
t3.xlarge 4 2 2 2 1, 2
t3.2xlarge 8 4 2 2, 4 1, 2
t3a.nano 2 1 2 1 1, 2
t3a.micro 2 1 2 1 1, 2
t3a.small 2 1 2 1 1, 2
t3a.medium 2 1 2 1 1, 2
t3a.large 2 1 2 1 1, 2
t3a.xlarge 4 2 2 2 1, 2
t3a.2xlarge 8 4 2 2, 4 1, 2
Instancias optimizadas para memoria

por núcleo
r4.large 2 1 2 1 1, 2
r4.xlarge 4 2 2 1, 2 1, 2
552

por núcleo
r4.2xlarge 8 4 2 1, 2, 3, 4 1, 2
r4.4xlarge 16 8 2 1, 2, 3, 4, 5, 6, 1, 2
7, 8
r4.8xlarge 32 16 2 1, 2, 3, 4, 5, 6, 1, 2
7, 8, 9, 10, 11,
12, 13, 14, 15,
16
r4.16xlarge 64 32 2 2, 4, 6, 8, 10, 1, 2
12, 14, 16, 18,
20, 22, 24, 26,
28, 30, 32
r5.large 2 1 2 1 1, 2
r5.xlarge 4 2 2 2 1, 2
r5.2xlarge 8 4 2 2, 4 1, 2
r5.4xlarge 16 8 2 2, 4, 6, 8 1, 2
r5.8xlarge 32 16 2 2, 4, 6, 8, 10, 1, 2
12, 14, 16
r5.12xlarge 48 24 2 2, 4, 6, 8, 10, 1, 2
12, 14, 16, 18,
20, 22, 24
r5.16xlarge 64 32 2 4, 6, 8, 10, 12, 1, 2

14, 16, 18, 20,
22, 24, 26, 28,
30, 32
r5.24xlarge 96 48 2 4, 6, 8, 10, 12, 1, 2

14, 16, 18, 20,
22, 24, 26, 28,
30, 32, 34, 36,
38, 40, 42, 44,
46, 48
r5a.large 2 1 2 1 1, 2
r5a.xlarge 4 2 2 2 1, 2
r5a.2xlarge 8 4 2 2, 4 1, 2
r5a.4xlarge 16 8 2 2, 4, 6, 8 1, 2
r5a.8xlarge 32 16 2 2, 4, 6, 8, 10, 1, 2
12, 14, 16
r5a.12xlarge 48 24 2 6, 12, 18, 24 1, 2
553

por núcleo
r5a.16xlarge 64 32 2 4, 6, 8, 10, 12, 1, 2

14, 16, 18, 20,
22, 24, 26, 28,
30, 32
r5a.24xlarge 96 48 2 12, 18, 24, 36, 1, 2

48
r5ad.large 2 1 2 1 1, 2
r5ad.xlarge 4 2 2 2 1, 2
r5ad.2xlarge 8 4 2 2, 4 1, 2
r5ad.4xlarge 16 8 2 2, 4, 6, 8 1, 2
r5ad.8xlarge 32 16 2 2, 4, 6, 8, 10, 1, 2
12, 14, 16
r5ad.12xlarge 48 24 2 6, 12, 18, 24 1, 2
r5ad.16xlarge 64 32 2 4, 6, 8, 10, 12, 1, 2

14, 16, 18, 20,
22, 24, 26, 28,
30, 32
r5ad.24xlarge 96 48 2 12, 18, 24, 36, 1, 2

48
r5d.large 2 1 2 1 1, 2
r5d.xlarge 4 2 2 2 1, 2
r5d.2xlarge 8 4 2 2, 4 1, 2
r5d.4xlarge 16 8 2 2, 4, 6, 8 1, 2
r5d.8xlarge 32 16 2 2, 4, 6, 8, 10, 1, 2
12, 14, 16
r5d.12xlarge 48 24 2 2, 4, 6, 8, 10, 1, 2
12, 14, 16, 18,
20, 22, 24
r5d.16xlarge 64 32 2 4, 6, 8, 10, 12, 1, 2

14, 16, 18, 20,
22, 24, 26, 28,
30, 32
r5d.24xlarge 96 48 2 4, 6, 8, 10, 12, 1, 2

14, 16, 18, 20,
22, 24, 26, 28,
30, 32, 34, 36,
38, 40, 42, 44,
46, 48
554

por núcleo
r5dn.large 2 1 2 1 1, 2
r5dn.xlarge 4 2 2 2 1, 2
r5dn.2xlarge 8 4 2 2, 4 1, 2
r5dn.4xlarge 16 8 2 2, 4, 6, 8 1, 2
r5dn.8xlarge 32 16 2 2, 4, 6, 8, 10, 1, 2
12, 14, 16
r5dn.12xlarge 48 24 2 2, 4, 6, 8, 10, 1, 2
12, 14, 16, 18,
20, 22, 24
r5dn.16xlarge 64 32 2 4, 6, 8, 10, 12, 1, 2

14, 16, 18, 20,
22, 24, 26, 28,
30, 32
r5dn.24xlarge 96 48 2 4, 6, 8, 10, 12, 1, 2

14, 16, 18, 20,
22, 24, 26, 28,
30, 32, 34, 36,
38, 40, 42, 44,
46, 48
r5n.large 2 1 2 1 1, 2
r5n.xlarge 4 2 2 2 1, 2
r5n.2xlarge 8 4 2 2, 4 1, 2
r5n.4xlarge 16 8 2 2, 4, 6, 8 1, 2
r5n.8xlarge 32 16 2 2, 4, 6, 8, 10, 1, 2
12, 14, 16
r5n.12xlarge 48 24 2 2, 4, 6, 8, 10, 1, 2
12, 14, 16, 18,
20, 22, 24
r5n.16xlarge 64 32 2 4, 6, 8, 10, 12, 1, 2

14, 16, 18, 20,
22, 24, 26, 28,
30, 32
r5n.24xlarge 96 48 2 4, 6, 8, 10, 12, 1, 2

14, 16, 18, 20,
22, 24, 26, 28,
30, 32, 34, 36,
38, 40, 42, 44,
46, 48
555

por núcleo
x1.16xlarge 64 32 2 2, 4, 6, 8, 10, 1, 2
12, 14, 16, 18,
20, 22, 24, 26,
28, 30, 32
x1.32xlarge 128 64 2 4, 8, 12, 16, 20, 1, 2

24, 28, 32, 36,
40, 44, 48, 52,
56, 60, 64
x1e.xlarge 4 2 2 1, 2 1, 2
x1e.2xlarge 8 4 2 1, 2, 3, 4 1, 2
x1e.4xlarge 16 8 2 1, 2, 3, 4, 5, 6, 1, 2
7, 8
x1e.8xlarge 32 16 2 1, 2, 3, 4, 5, 6, 1, 2
7, 8, 9, 10, 11,
12, 13, 14, 15,
16
x1e.16xlarge 64 32 2 2, 4, 6, 8, 10, 1, 2
12, 14, 16, 18,
20, 22, 24, 26,
28, 30, 32
x1e.32xlarge 128 64 2 4, 8, 12, 16, 20, 1, 2

24, 28, 32, 36,
40, 44, 48, 52,
56, 60, 64
z1d.large 2 1 2 1 1, 2
z1d.xlarge 4 2 2 2 1, 2
z1d.2xlarge 8 4 2 2, 4 1, 2
z1d.3xlarge 12 6 2 2, 4, 6 1, 2
z1d.6xlarge 24 12 2 2, 4, 6, 8, 10, 1, 2
12
z1d.12xlarge 48 24 2 4, 6, 8, 10, 12, 1, 2

14, 16, 18, 20,
22, 24
556
Instancias optimizadas para almacenamiento

por núcleo
d2.xlarge 4 2 2 1, 2 1, 2
d2.2xlarge 8 4 2 1, 2, 3, 4 1, 2
d2.4xlarge 16 8 2 1, 2, 3, 4, 5, 6, 1, 2
7, 8
d2.8xlarge 36 18 2 2, 4, 6, 8, 10, 1, 2
12, 14, 16, 18
h1.2xlarge 8 4 2 1, 2, 3, 4 1, 2
h1.4xlarge 16 8 2 1, 2, 3, 4, 5, 6, 1, 2
7, 8
h1.8xlarge 32 16 2 1, 2, 3, 4, 5, 6, 1, 2
7, 8, 9, 10, 11,
12, 13, 14, 15,
16
h1.16xlarge 64 32 2 2, 4, 6, 8, 10, 1, 2
12, 14, 16, 18,
20, 22, 24, 26,
28, 30, 32
i3.large 2 1 2 1 1, 2
i3.xlarge 4 2 2 1, 2 1, 2
i3.2xlarge 8 4 2 1, 2, 3, 4 1, 2
i3.4xlarge 16 8 2 1, 2, 3, 4, 5, 6, 1, 2
7, 8
i3.8xlarge 32 16 2 1, 2, 3, 4, 5, 6, 1, 2
7, 8, 9, 10, 11,
12, 13, 14, 15,
16
i3.16xlarge 64 32 2 2, 4, 6, 8, 10, 1, 2
12, 14, 16, 18,
20, 22, 24, 26,
28, 30, 32
i3en.large 2 1 2 1 1, 2
i3en.xlarge 4 2 2 2 1, 2
i3en.2xlarge 8 4 2 2, 4 1, 2
i3en.3xlarge 12 6 2 2, 4, 6 1, 2
i3en.6xlarge 24 12 2 2, 4, 6, 8, 10, 1, 2
12
557

por núcleo
i3en.12xlarge 48 24 2 2, 4, 6, 8, 10, 1, 2
12, 14, 16, 18,
20, 22, 24
i3en.24xlarge 96 48 2 4, 6, 8, 10, 12, 1, 2

14, 16, 18, 20,
22, 24, 26, 28,
30, 32, 34, 36,
38, 40, 42, 44,
46, 48
Especificación de opciones de CPU para una instancia

Puede especificar opciones de CPU durante el lanzamiento de la instancia. Los ejemplos mostrados
a continuación corresponden a un tipo de instancia r4.4xlarge, que tiene los siguientes valores
predeterminados (p. 552):
• Núcleos de CPU predeterminados: 8

• Subprocesos por núcleo predeterminados: 2
• vCPU predeterminadas: 16 (8 * 2)
• Número válido de núcleos de CPU: 1, 2, 3, 4, 5, 6, 7, 8
• Número válido de subprocesos por núcleo: 1, 2
Deshabilitar el multiproceso
Para deshabilitar el multiproceso, especifique un subproceso por núcleo.
Para deshabilitar el multiproceso durante el lanzamiento de una instancia (consola)

2. En la página Configure Instance Details (Configurar detalles de instancia), para CPU options
(Opciones de CPU), elija Specify CPU options (Especificar opciones de CPU).
3. Para Core count (Número de núcleos), elija el número de núcleos de CPU necesarios. En este
ejemplo, para especificar el número de núcleos de CPU predeterminado para una instancia
r4.4xlarge, elija 8.
4. Para deshabilitar el multiproceso para Threads per core (Subprocesos por núcleo), elija 1.
Para deshabilitar el multiproceso durante el lanzamiento de una instancia (AWS CLI)
Utilice el comando run-instances de la AWS CLI y especifique un valor de 1 para ThreadsPerCore

en el parámetro --cpu-options. En CoreCount, especifique el número de núcleos de CPU. En este
ejemplo, para especificar el número de núcleos de CPU predeterminado para una instancia r4.4xlarge,
especifique un valor para 8.
558
aws ec2 run-instances --image-id ami-1a2b3c4d --instance-type r4.4xlarge --cpu-options

"CoreCount=8,ThreadsPerCore=1" --key-name MyKeyPair
Especificar un número personalizado de CPU

Puede personalizar el número de núcleos de CPU y subprocesos por núcleo para la instancia.
Para especificar un número personalizado de CPU virtual durante el lanzamiento de una instancia
(consola)
En el siguiente ejemplo se lanza una instancia r4.4xlarge con seis vCPU.

2. En la página Configure Instance Details (Configurar detalles de instancia), para CPU options
(Opciones de CPU), elija Specify CPU options (Especificar opciones de CPU).
3. Para obtener seis CPU virtuales, especifique tres núcleos de CPU y dos subprocesos por núcleo de la
siguiente manera:
• Para Core count (Número de núcleos), elija 3.

• Para Threads per core (Subprocesos por núcleo), elija 2.
Para especificar un número personalizado de CPU virtuales durante el lanzamiento de una instancia (AWS
CLI)
En el siguiente ejemplo se lanza una instancia r4.4xlarge con seis vCPU.
Utilice el comando run-instances de la AWS CLI y especifique el número de núcleos de CPU y el número
de subprocesos en el parámetro --cpu-options. Puede especificar tres núcleos de CPU y dos
subprocesos por núcleo para disponer de seis vCPU.

También puede especificar seis núcleos de CPU y un subproceso por núcleo (lo que deshabilita el
multiproceso) para obtener seis vCPU:

Visualización de las opciones de CPU de una instancia

Puede ver las opciones de CPU de una instancia existente en la consola Amazon EC2 o describiendo la
instancia con la AWS CLI.
Para ver las opciones de CPU para una instancia (consola)

2. En el panel de navegación izquierdo, elija Instances (Instancias) y seleccione la instancia.
3. Elija Description (Descripción) y vea el campo Number of vCPUs (Número de CPU virtuales).
559
Establecimiento de la hora
4. Para ver el número de núcleos y subprocesos por núcleo, elija el valor de campo Number of vCPUs
(Número de CPU virtuales).
Para ver las opciones de CPU para una instancia (AWS CLI)
Utilice el comando describe-instances.
aws ec2 describe-instances --instance-ids i-123456789abcde123
...
"Instances": [
{
"Monitoring": {
"State": "disabled"
},
"PublicDnsName": "ec2-198-51-100-5.eu-central-1.compute.amazonaws.com",
"State": {
"Code": 16,
"Name": "running"
},
"EbsOptimized": false,
"LaunchTime": "2018-05-08T13:40:33.000Z",
"PublicIpAddress": "198.51.100.5",
"PrivateIpAddress": "172.31.2.206",
"ProductCodes": [],
"VpcId": "vpc-1a2b3c4d",
"CpuOptions": {
"CoreCount": 34,
"ThreadsPerCore": 1
},
"StateTransitionReason": "",
...
}
]
...
En la respuesta obtenida, el campo CoreCount indica el número de núcleos de la instancia. El campo

ThreadsPerCore indica el número de subprocesos por núcleo.
También puede conectarse a la instancia y utilizar el Administrador de tareas para ver la información sobre
la CPU de la instancia.
Puede usar AWS Config para registrar, auditar y evaluar los cambios en la configuración de las instancias,
incluidas las instancias terminadas. Para obtener más información, consulte Introducción a AWS Config en
la AWS Config Developer Guide.
Establecimiento de la hora para una instancia de

Windows
Una referencia horaria coherente y precisa resulta crucial para muchas tareas y procesos del servidor. La
mayoría de registros del sistema incluyen una marca temporal que se puede usar para determinar cuándo
suceden los problemas y en qué orden tienen lugar los eventos. Si utiliza la AWS CLI o un SDK de AWS
para realizar solicitudes desde la instancia, estas herramientas firman las solicitudes en su nombre. Si
la fecha y la hora de la instancia no se establecen correctamente, la fecha de la firma podría no coincidir
con la fecha de la solicitud y AWS rechazaría la solicitud. Le recomendamos que utilice la hora universal
coordinada (UTC, por sus siglas en inglés) para las instancias de Windows. No obstante, puede usar una
zona horaria distinta.
560
Contenido
• Cambio de la zona horaria (p. 561)
• Configuración del Network Time Protocol (NTP, protocolo de tiempo de redes) (p. 561)
• Configuración predeterminada de protocolo de tiempo de redes (NTP) para las AMI de Amazon
Windows (p. 562)
• Configuración de la hora para Windows Server 2008 y posterior (p. 563)
• Recursos relacionados (p. 564)
Cambio de la zona horaria

De forma predeterminada, las instancias de Windows se establecen en la zona horaria UTC. Puede
cambiar la hora para que se corresponda con la zona horaria local o con una zona horaria de otra parte de
la red.
Para cambiar la zona horaria en una instancia
1. Desde la instancia, abra una ventana del símbolo del sistema.

2. Identifique la zona horaria que usar en la instancia. Para obtener una lista de zonas horarias, use el
siguiente comando: tzutil /l Este comando devuelve una lista de todas las zonas horarias disponible,
con el siguiente formato:
display name
time zone ID
3. Encuentre el ID de zona horaria que asignar a la instancia.

4. Asigne la zona horaria a la instancia con el siguiente comando:
tzutil /s "Pacific Standard Time"
La nueva zona horaria debe surtir efecto de inmediato.
Configuración del Network Time Protocol (NTP, protocolo de

tiempo de redes)
Amazon proporciona Amazon Time Sync Service, que está disponible desde todas las instancias EC2
y que también utilizan los demás servicios de AWS. Recomendamos configurar su instancia de modo
que use Amazon Time Sync Service. Este servicio utiliza una flota de relojes de referencia atómicos
conectados vía satélite en distintas regiones de AWS para entregar lecturas horarias precisas del estándar
global de horario universal coordinado (UTC). Amazon Time Sync Service equilibra automáticamente
los segundos intercalares que se añadan al UTC. Este servicio está disponible en la dirección IP
169.254.169.123 para cualquier instancia que se esté ejecutando en una VPC. Además, la instancia
no requiere acceso a Internet para usarlo. A partir de la versión de agosto de 2018, las AMI de Windows
utilizan Amazon Time Sync Service de forma predeterminada.
Para verificar la configuración de NTP

2. Para obtener la configuración de NTP actual, escriba el siguiente comando:
w32tm /query /configuration
Este comando devuelve los valores de configuración actuales para la instancia de Windows.
561
3. (Opcional) Para obtener el estado de la configuración actual, escriba el siguiente comando:
w32tm /query /status
Este comando devuelve información como la última vez que la instancia se sincronizó con el servidor
NTP y el intervalo de sondeo.
Para cambiar el servidor NTP de modo que use Amazon Time Sync Service
1. Desde la ventana del símbolo del sistema, ejecute el siguiente comando:
w32tm /config /manualpeerlist:169.254.169.123 /syncfromflags:manual /update
2. Para comprobar la nueva configuración, use el comando siguiente:
En el resultado que devuelve, verifique que NtpServer muestra la dirección IP 169.254.169.123.
Puede cambiar la instancia para que utilice un conjunto distinto de servidores NTP de ser necesario. Por
ejemplo, si tiene instancias de Windows que no tienen acceso a Internet, puede configurarlas para que
usen un servidor NTP ubicado dentro de su red privada. Si las instancias están dentro de un dominio, debe
cambiar la configuración de forma que se utilicen los controladores de dominio como origen horario para
evitar el desfase horario. El grupo de seguridad de la instancia debe configurarse para permitir el tráfico
UDP saliente en el puerto 123 (NTP).
Para cambiar los servidores NTP
1. Desde la ventana del símbolo del sistema, ejecute el siguiente comando:
w32tm /config /manualpeerlist:comma-delimited list of NTP servers /

syncfromflags:manual /update
Donde comma-delimited list of NTP servers es la lista de servidores NTP que debe utilizar
la instancia.
2. Para comprobar la nueva configuración, use el comando siguiente:
Configuración predeterminada de protocolo de tiempo de redes

(NTP) para las AMI de Amazon Windows
Generalmente, las imágenes de máquinas de Amazon (AMI) se ajustan a los valores predeterminados de
fábrica, salvo en los casos en que se requieren cambios para que funcione en la infraestructura de EC2.
Se ha determinado que las siguientes configuraciones funcionan bien en un entorno virtual, así como para
mantener cualquier desfase del reloj en un segundo de precisión:
• Update Interval (Intervalo de actualización): controla la frecuencia con que el servicio de hora ajustará la
hora del sistema para que sea exacta. AWS configura el intervalo de actualización para que se produzca
cada dos minutos.
• NTP Server (Servidor NTP): a partir de la versión de agosto de 2018, las AMI ahora utilizan de forma
predeterminada Amazon Time Sync Service. Se puede acceder a este servicio de hora desde cualquier
562
región de EC2 en el punto de enlace 169.254.169.123. Además, el indicador 0x9 muestra que el servicio
de hora está actuando como cliente, y que se debe usar SpecialPollInterval para determinar con qué
frecuencia debe registrarse en el servidor de hora configurado.
• Type (Tipo): "NTP" significa que el servicio actúa como cliente NTP independiente en lugar de actuar
como parte de un dominio.
• Enabled (Habilitado) e InputProvider (Suministrador de entrada): el servicio de hora está habilitado y
proporciona la hora al sistema operativo.
• Special Poll Interval (Intervalo de sondeo especial): comprueba la hora en el servidor NTP configurado
cada 900 segundos o 15 minutos.
Ruta de registro Nombre de clave Datos
HKLM:\System UpdateInterval 120

\CurrentControlSet\services
\w32time\Config
HKLM:\System NtpServer 169.254.169.123,0x9

\w32time\Parameters
HKLM:\System Tipo NTP

\w32time\Parameters
HKLM:\System Habilitado 1
\w32time\TimeProviders
\NtpClient
HKLM:\System InputProvider 1
\NtpClient
HKLM:\System SpecialPollInterval 900

\NtpClient
Configuración de la hora para Windows Server 2008 y posterior

Cuando cambia la hora en una instancia de Windows, debe asegurarse de que la hora persista a través
de los reinicios del sistema. En caso contrario, cuando la instancia se reinicia, se revierten los cambios y
vuelve a usar la hora UTC. Para Windows Server 2008 y posteriores, puede persistir la configuración de la
hora añadiendo la clave RealTimeIsUniversal del registro.
Para establecer la clave del registro RealTimeIsUniversal

2. Utilice el siguiente comando para añadir la clave del registro:
reg add "HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\TimeZoneInformation" /v

RealTimeIsUniversal /d 1 /t REG_DWORD /f
563
Configuración de la contraseña
3. Si está utilizando una AMI de Windows Server 2008 (no de Windows Server 2008 R2) creada antes
del 22 de febrero de 2013, es recomendable que actualice a la última AMI para Windows de AWS.
Si está utilizando una AMI que ejecuta Windows Server 2008 R2 (no Windows Server 2008), debe
comprobar que está instalado el hotfix de Microsoft KB2922223. Si este hotfix no está instalado,
recomendamos actualizar a la última AMI para Windows de AWS.
4. (Opcional) Compruebe que la instancia guardó la clave correctamente mediante el siguiente comando:
reg query "HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\TimeZoneInformation" /s
Este comando devuelve las subclaves de la clave TimeZoneInformation del registro. Debería ver la
clave RealTimeIsUniversal en la parte inferior de la lista, como se muestra a continuación:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\TimeZoneInformation
Bias REG_DWORD 0x1e0
DaylightBias REG_DWORD 0xffffffc4
DaylightName REG_SZ @tzres.dll,-211
DaylightStart REG_BINARY 00000300020002000000000000000000
StandardBias REG_DWORD 0x0
StandardName REG_SZ @tzres.dll,-212
StandardStart REG_BINARY 00000B00010002000000000000000000
TimeZoneKeyName REG_SZ Pacific Standard Time
DynamicDaylightTimeDisabled REG_DWORD 0x0
ActiveTimeBias REG_DWORD 0x1a4
RealTimeIsUniversal REG_DWORD 0x1
Recursos relacionados
Para obtener más información sobre cómo el sistema operativo Windows coordina y administra el tiempo,
incluida la adición de un segundo intercalar, consulte la documentación siguiente:
• Cómo funciona el servicio hora de Windows (Microsoft)

• W32tm (Microsoft)
• How the Windows Time service treats a leap second (Microsoft)
• The story around Leap Seconds and Windows: It's likely not Y2K (Microsoft)
Establecimiento de la contraseña para una instancia

de Windows
Cuando se conecta a una instancia de Windows, debe especificar una cuenta de usuario y una contraseña
que tenga permiso de acceso a la instancia. La primera vez que se conecta a una instancia, se le pide que
especifique la cuenta de administrador y la contraseña predeterminadas.
Con las AMI de Windows de AWS para Windows Server 2012 R2 y versiones anteriores, el servicio
EC2Config (p. 494) genera la contraseña predeterminada. Con las AMI de Windows de AWS
para Windows Server 2016 y versiones posteriores, EC2Launch (p. 483) genera la contraseña
predeterminada.
Note
Con Windows Server 2016 y versiones anteriores, la opción Password never expires está
deshabilitada para el administrador local. Con Windows Server 2012 R2 y versiones anteriores, la
opción Password never expires está habilitada para el administrador local.
564
Agregar componentes de Windows
Cambio de la contraseña de administrador tras la conexión

Cuando se conecta a una instancia por primera vez, recomendamos que cambie la contraseña de
administrador de su valor predeterminado. Use el procedimiento siguiente para cambiar la contraseña de
administrador para una instancia de Windows.
Important
Guarde la nueva contraseña en un lugar seguro. No podrá recuperar la nueva contraseña
utilizando la consola de Amazon EC2. La consola solo puede recuperar la contraseña
predeterminada. Si intenta conectarse a la instancia con la contraseña predeterminada después
de cambiarla, recibirá un error "Your credentials did not work".
Para cambiar la contraseña del administrador local
1. Conéctese a la instancia y abra un símbolo del sistema.

2. Ejecute el comando siguiente. Si la contraseña nueva incluye caracteres especiales, asegúrese de
que la incluye entre comillas dobles:
net user Administrator "new_password"
3. Guarde la nueva contraseña en un lugar seguro.
Cambio de una contraseña perdida o caducada

Si pierde la contraseña o esta vence, puede generar una nueva. Para conocer los procedimientos para
restablecer la contraseña, consulte Restablecimiento de una contraseña de administrador de Windows
perdida o caducada (p. 1241).
Agregar componentes de Windows mediante medios

de instalación
Los sistemas operativos de Windows Server incluyen muchos componentes opcionales. Incluir todos los
componentes opcionales en cada AMI de Windows Server de Amazon EC2 no es práctico. En su lugar, le
proporcionamos instantáneas de EBS de medios de instalación que tienen los archivos necesarios para
configurar o instalar componentes en la instancia de Windows.
Para obtener acceso e instalar los componentes opcionales, primero debe encontrar la instantánea de EBS
correcta para la versión de Windows Server, crear un volumen desde la instantánea y adjuntar el volumen
a la instancia.
Antes de empezar
Utilice la Consola de administración de AWS o una herramienta de línea de comandos para obtener
el ID y la zona de disponibilidad de la instancia. Debe crear el volumen de EBS en la misma zona de
disponibilidad que la instancia.
Agregar componentes de Windows mediante la consola

Use el siguiente procedimiento para añadir componentes de Windows a la instancia mediante la Consola
de administración de AWS.
Para añadir componentes de Windows a una instancia mediante la consola

2. En el panel de navegación, elija Snapshots (Instantáneas).
565
3. En la barra Filter (Filtro), elija Public Snapshots (Instantáneas públicas).

4. Añada el filtro Owner (Propietario) y elija Amazon images (Imágenes de Amazon).
5. Añada el filtro Description (Descripción) y escriba Windows.
6. Pulse Intro.
7. Seleccione la instantánea que coincida con la arquitectura del sistema y la preferencia de idioma. Por
ejemplo, seleccione Windows 2019 English Installation Media (Medios de instalación de windows 2016
en inglés) si la instancia está ejecutando Windows Server 2019.
8. Elija Actions (Acciones), Create Volume (Crear volumen).
9. En el cuadro de diálogo Create Volume (Crear volumen), seleccione la zona de disponibilidad que se
ajuste a su instancia de Windows y, a continuación, elija Create (Crear).
10. En el mensaje Volume Successfully Created (El volumen se ha creado correctamente), elija el
volumen que acaba de crear.
11. Elija Actions (Acciones), Attach Volume (Asociar volumen).
12. En el cuadro de diálogo Attach Volume (Asociar volumen), escriba el ID de la instancia y el nombre del
dispositivo a asociar y elija Attach (Asociar). Si necesita ayuda con el nombre del dispositivo, consulte
Asignación de nombres.
13. Conéctese a la instancia y haga que el volumen esté disponible. Para obtener más información,
consulte Hacer que un volumen de Amazon EBS esté disponible para su uso en Windows (p. 990).
Important
No inicialice el volumen.
14. Abra el Panel de control, Programas y características. Elija Activar o desactivar las características de
Windows. Si se le solicitan los medios de instalación, especifique el volumen de EBS con los medios
de instalación.
Agregar componentes de Windows mediante la Herramientas

para Windows PowerShell
Use el siguiente procedimiento para añadir componentes de Windows a la instancia mediante la
Herramientas para Windows PowerShell.
Para añadir componentes de Windows a la instancia mediante la Herramientas para Windows

PowerShell
1. Use el cmdlet Get-EC2Snapshot con los filtros Owner y description para obtener una lista de las
instantáneas de medios de instalación disponibles.
PS C:\> Get-EC2Snapshot -Owner amazon -Filter @{ Name="description";

Values="Windows*" }
2. En los resultados, anote el ID de la instantánea que coincida con la arquitectura del sistema y la
preferencia de idioma. Por ejemplo:
...
DataEncryptionKeyId :
Description : Windows 2019 English Installation Media
Encrypted : False
KmsKeyId :
OwnerAlias : amazon
OwnerId : 123456789012
Progress : 100%
SnapshotId : snap-22da283e
StartTime : 10/25/2019 8:00:47 PM
566
State : completed
StateMessage :
Tags : {}
VolumeId : vol-be5eafcb
VolumeSize : 6
...
3. Use el cmdlet New-EC2Volume para crear un volumen a partir de la instantánea. Especifique la misma
zona de disponibilidad que la de la instancia.
PS C:\> New-EC2Volume -AvailabilityZone us-east-1a -VolumeType gp2 -

SnapshotId snap-22da283e
4. En los resultados, anote el ID de volumen.
Attachments : {}
AvailabilityZone : us-east-1a
CreateTime : 4/18/2017 10:50:25 AM
Encrypted : False
Iops : 100
KmsKeyId :
Size : 6
SnapshotId : snap-22da283e
State : creating
Tags : {}
VolumeId : vol-06aa9e1fbf8b82ed1
VolumeType : gp2
5. Use el cmdlet Add-EC2Volume para asociar el volumen a la instancia.
PS C:\> Add-EC2Volume -InstanceId i-087711ddaf98f9489 -VolumeId vol-06aa9e1fbf8b82ed1 -

Device xvdh
Important
de instalación.
Agregar componentes de Windows mediante la AWS CLI

Use el siguiente procedimiento para añadir componentes de Windows a la instancia mediante la AWS CLI.
Para añadir componentes de Windows a la instancia mediante la AWS CLI
1. Use el comando describe-snapshots con el parámetro owner-ids y el filtro description para

obtener una lista de las instantáneas de medios de instalación disponibles.
aws ec2 describe-snapshots --owner-ids amazon --filters

Name=description,Values=Windows*
2. En los resultados, anote el ID de la instantánea que coincida con la arquitectura del sistema y la
preferencia de idioma. Por ejemplo:
567
Configuración de una dirección IPv4 privada secundaria
"Snapshots": [
...
{
"OwnerAlias": "amazon",
"Description": "Windows 2019 English Installation Media",
"Encrypted": false,
"VolumeId": "vol-be5eafcb",
"State": "completed",
"VolumeSize": 6,
"Progress": "100%",
"StartTime": "2019-10-25T20:00:47.000Z",
"SnapshotId": "snap-22da283e",
"OwnerId": "123456789012"
},
...
]
}
3. Use el comando create-volume para crear un volumen a partir de la instantánea. Especifique la misma
zona de disponibilidad que la de la instancia.
aws ec2 create-volume --snapshot-id snap-22da283e --volume-type gp2 --availability-

zone us-east-1a
4. En los resultados, anote el ID de volumen.
{
"Encrypted": false,
"VolumeId": "vol-0c98b37f30bcbc290",
"State": "creating",
"Iops": 100,
"SnapshotId": "snap-22da283e",
"CreateTime": "2017-04-18T10:33:10.940Z",
"Size": 6
}
5. Use el comando attach-volume para asociar el volumen a la instancia.
aws ec2 attach-volume --volume-id vol-0c98b37f30bcbc290 --instance-

id i-01474ef662b89480 --device xvdg
Important
de instalación.
Configuración de una dirección IPv4 privada

secundaria para instancias de Windows
Puede especificar varias direcciones IPv4 privadas para las instancias. Después de asignar una dirección
IPv4 privada secundaria a una instancia, debe configurar el sistema operativo en la instancia para que
reconozca la dirección IPv4 privada secundaria.
568
Configurar el sistema operativo en una instancia de Windows para que reconozca una dirección IPv4
privada secundaria requiere lo siguiente:
• Paso 1: Configurar una dirección IP estática en la instancia de Windows (p. 569)

• Paso 2: Configurar una dirección IP privada secundaria para la instancia (p. 571)
• Paso 3: Configurar las aplicaciones para que usen la dirección IP privada secundaria (p. 572)
Note
Estas instrucciones se basan en Windows Server 2008 R2. La implementación de estos pasos
puede variar según el sistema operativo de la instancia de Windows.
Requisitos previos
Antes de comenzar, asegúrese de que cumple los siguientes requisitos:
• Como práctica recomendada, lance la instancia de Windows utilizando las AMI más recientes. Si usa
una AMI de Windows anterior, asegúrese de que esta cuenta con la revisión de Microsoft al que se hace
referencia en http://support.microsoft.com/kb/2582281.
• Después de lanzar una instancia en la VPC, agregue una dirección IP privada secundaria. Para obtener
más información, consulte Asignación de una dirección IPv4 privada secundaria (p. 724).
• Para permitir solicitudes de Internet en el sitio web después de completar las tareas de estos pasos,
debe configurar una dirección IP elástica y asociarla con la dirección IP privada secundaria. Para
obtener más información, consulte Asociación de una dirección IP elástica con la dirección IPv4 privada
secundaria (p. 726).
Paso 1: Configurar una dirección IP estática en la instancia de

Windows
Para habilitar una instancia de Windows para que use varias direcciones IP, debe configurarla para usar
direcciones IP estáticas en lugar de un servidor DHCP.
Important
Cuando configura una dirección IP estática en la instancia, la dirección IP debe coincidir

exactamente con lo que se muestra en la consola, la CLI o la API. Si escribe estas direcciones IP
de forma incorrecta, la instancia podría no ser alcanzable.
Para configurar direcciones IP estáticas en una instancia de Windows
1. Conéctese a la instancia.
2. Busque la dirección IP, la máscara de subred y las direcciones de gateway predeterminadas de la
instancia siguiendo los pasos siguientes:
• En la ventana del símbolo del sistema, ejecute el siguiente comando:
ipconfig /all
Examine la sección siguiente en el resultado que obtenga y anote los valores de Dirección IPv4,
Máscara de subred, Puerta de enlace predeterminada y Servidores DNS para la interfaz de red.
Ethernet adapter Local Area Connection:
569
Connection-specific DNS Suffix . :

Description . . . . . . . . . . . :
Physical Address . . . . . . . . :
DHCP Enabled. . . . . . . . . . . :
Autoconfiguration Enabled . . . . :
IPv4 Address. . . . . . . . . . . : 10.0.0.131
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 10.0.0.1
DNS Servers . . . . . . . . . . . : 10.1.1.10
10.1.1.20
3. Ejecute el siguiente comando para abrir el Centro de redes y recursos compartidos:
%SystemRoot%\system32\control.exe ncpa.cpl
4. Abra el menú contextual (haga clic con el botón derecho) de la interfaz de red (conexión de área local)
y elija Propiedades.
5. Elija Protocolo de Internet versión 4 (TCP/IPv4), Propiedades.
6. En el cuadro de diálogo Propiedades: Protocolo de Internet versión 4 (TCP/IPv4), elija Usar la
siguiente dirección IP, escriba los valores siguientes y elija Aceptar.
Campo Valor
Dirección IP La dirección IPv4 obtenida en el paso 2 anterior.
Máscara de subred La máscara de subred obtenida en el paso 2

anterior.
Puerta de enlace predeterminada La dirección predeterminada del gateway

obtenida en el paso 2 anterior.
Servidor DNS preferido El servidor DNS obtenido en el paso 2 anterior.
Servidor DNS alternativo El servidor DNS alternativo obtenido en el paso 2

anterior. Si el servidor DNS alternativo no figura
en la lista, deje este campo en blanco.
Important
Si establece la dirección IP en un valor que no sea la dirección IP actual, perderá la conexión

con la instancia.
570
Perderá la conexión RDP con la instancia de Windows durante unos segundos mientras la instancia pasa
de usar DHCP a usar direcciones estáticas. La instancia retiene la misma información de la dirección IP
que antes, pero ahora esta información es estática y no está administrada por DHCP.
Paso 2: Configurar una dirección IP privada secundaria para la

instancia
Una vez configurada la dirección IP estática en la instancia de Windows, puede pasar a preparar una
segunda dirección IP privada.
Para configurar una dirección IP secundaria

3. En la pestaña Description (Descripción), anote la dirección IP secundaria.
5. En la instancia de Windows, elija Inicio, Panel de control.
6. Elija Redes e Internet, Centro de redes y recursos compartidos.
7. Seleccione el menú contextual (haga clic con el botón derecho) de la interfaz de red (conexión de área
local) y elija Propiedades.
8. En la página Propiedades de Conexión de área local, elija Protocolo de Internet versión 4 (TCP/IPv4),
Propiedades, Opciones avanzadas.
9. Elija Add.
10. En el cuadro de diálogo Dirección TCP/IP, escriba la dirección IP privada secundaria en Dirección
IP. En Subnet mask (Máscara de subred), escriba la misma que escribió para la dirección IP privada
principal en Paso 1: Configurar una dirección IP estática en la instancia de Windows (p. 569) y elija
Add (Agregar).
571
11. Compruebe la configuración de la dirección IP y elija Aceptar.
12. Elija Aceptar, Cerrar.

13. Para confirmar la dirección IP secundaria que se ha añadido al sistema operativo, en el símbolo del
sistema, ejecute el comando ipconfig /all.
Paso 3: Configurar las aplicaciones para que usen la dirección IP

privada secundaria
Puede configurar las aplicaciones para que usen la dirección IP privada secundaria. Por ejemplo, si la
instancia ejecuta un sitio web en IIS, puede configurar IIS para que use la dirección IP privada secundaria.
Para configurar IIS para el uso de la dirección IP privada secundaria
2. Abra el Administrador de Internet Information Services (IIS).
3. En el panel, Conexiones, expanda Sitios.
4. Abra el menú contextual del sitio web (haga clic con el botón derecho) y elija Modificar enlaces.
5. En el cuadro de diálogo Enlaces de sitios, en Tipo, elija http, Modificar.
572
Ejecución de comandos durante el lanzamiento
6. En el cuadro de diálogo Modificar enlace del sitio, en Dirección IP, seleccione la dirección IP privada
secundaria. (De manera predeterminada, cada sitio web acepta solicitudes HTTP de todas las
direcciones IP).
7. Elija Aceptar, Cerrar.
Para configurar una interfaz de red secundaria

Puede conectar una segunda interfaz de red elástica a una instancia.
Para configurar una segunda interfaz de red
1. Configure la dirección IP estática para la interfaz de red elástica primaria siguiendo los procedimientos
anteriores de Paso 1: Configurar una dirección IP estática en la instancia de Windows (p. 569).
2. Configure la dirección IP estática para la interfaz de red elástica secundaria siguiendo los mismos
procedimientos.
Ejecución de comandos en la instancia de Windows

durante el lanzamiento
Al lanzar una instancia de Windows en Amazon EC2, los datos de usuario se pueden transmitir a la
instancia y se pueden utilizar para realizar tareas de configuración automáticas o ejecutar scripts después
de que se inicie la instancia. Los datos de usuario de la instancia se tratan como datos opacos; la instancia
es quien debe interpretarlos. EC2Config (p. 494) procesa los datos de usuario en Windows Server 2012
R2 y versiones anteriores y EC2Launch (p. 483) los procesa en Windows Server 2016 y versiones
posteriores.
Para obtener ejemplos del ensamblado de una propiedad UserData en una plantilla de AWS
CloudFormation, consulte Propiedad UserData cifrada en Base64 y Propiedad UserData cifrada en Base64
con AccessKey y SecretKey.
Para obtener información acerca de cómo ejecutar comandos en su instancia de Linux durante el
lanzamiento, consulte Ejecución de comandos en la instancia de Linux durante el lanzamiento en la Guía
del usuario de Amazon EC2 para instancias de Linux.
Contenido
• Scripts de datos de usuario (p. 574)
• Ejecución de datos de usuario (p. 575)
• Datos de usuario y la consola (p. 576)
• Datos de usuario y las Herramientas para Windows PowerShell (p. 578)
573
Scripts de datos de usuario

Para que EC2Config o EC2Launch ejecuten scripts, debe incluir el script dentro de una etiqueta especial al
añadirlo a los datos de usuario. La etiqueta que se utiliza depende de si los comandos se ejecutan en una
ventana del símbolo del sistema (comandos por lotes) o con Windows PowerShell.
Si se especifica tanto un script de procesamiento por lotes como un script de Windows PowerShell,
el script por lotes se ejecuta en primer lugar y después lo hace el script de Windows PowerShell,
independientemente del orden en el que aparezcan en los datos de usuario de la instancia.
Si utiliza una API de AWS en un script de datos de usuario, debe utilizar un perfil de instancia al iniciar la
instancia. Un perfil de instancia proporciona las credenciales de AWS adecuadas requeridas por el script
de datos de usuario para ejecutar la llamada a la API. Para obtener más información, consulte Perfiles de
Sintaxis de los scripts de procesamiento por lotes

Especifique un script de procesamiento por lotes con la etiqueta script. Separe los comandos con saltos
de línea. Por ejemplo:
<script>
echo Current date and time >> %SystemRoot%\Temp\test.log
echo %DATE% %TIME% >> %SystemRoot%\Temp\test.log
</script>
De forma predeterminada, los scripts de datos de usuario se ejecutan solo una vez, cuando se lanza la
instancia. Para ejecutarlos cada vez que se inicia o se reinicia la instancia, añada <persist>true</
persist> a los datos de usuario.
<script>
echo Current date and time >> %SystemRoot%\Temp\test.log
echo %DATE% %TIME% >> %SystemRoot%\Temp\test.log
</script>
Sintaxis de los scripts de Windows PowerShell

Las AMI de Windows de AWS incluyen las Herramientas de AWS para Windows PowerShell, por lo
que puede especificar estos cmdlets en los datos de usuario. Si asocia un rol de IAM a la instancia, no
es necesario especificar credenciales para los cmdlets, ya que las aplicaciones que se ejecutan en la
instancia pueden utilizar las credenciales del rol para obtener acceso a los recursos de AWS (por ejemplo,
los buckets de Amazon S3).
Especifique un script de Windows PowerShell con la etiqueta powershell. Separe los comandos con
saltos de línea. Por ejemplo:
<powershell>
$file = $env:SystemRoot + "\Temp\" + (Get-Date).ToString("MM-dd-yy-hh-mm")
New-Item $file -ItemType file
</powershell>
De forma predeterminada, los scripts de datos de usuario se ejecutan solo una vez, cuando se lanza la
instancia. Para ejecutarlos cada vez que se inicia o se reinicia la instancia, añada <persist>true</
persist> a los datos de usuario.
<powershell>
574

</powershell>
Codificación Base64
Si utiliza Amazon EC2 API o una herramienta que no realice codificación base64 de los datos de usuario,
debe codificar los datos de usuario usted mismo. De lo contrario, se registra un error por imposibilidad
de encontrar etiquetas script o powershell para ejecutar. A continuación se ofrece un ejemplo de
codificación con Windows PowerShell.
$UserData =
[System.Convert]::ToBase64String([System.Text.Encoding]::ASCII.GetBytes($Script))
A continuación se ofrece un ejemplo de descodificación con PowerShell.
$Script =
[System.Text.Encoding]::UTF8.GetString([System.Convert]::FromBase64String($UserData))
Para obtener más información acerca de la codificación base64, consulte http://tools.ietf.org/html/rfc4648.
Ejecución de datos de usuario

De forma predeterminada, todas las AMI de Windows de AWS tienen habilitada la ejecución de datos de
usuario para el lanzamiento inicial. Puede especificar que los scripts de datos de usuario se ejecuten la
próxima vez que la instancia se reinicie o bien cada vez que la instancia se reinicie.
Los scripts de datos de usuario se ejecutan desde la cuenta del administrador local cuando se genera una
contraseña aleatoria. De lo contrario, se ejecutan desde la cuenta del sistema.
Los scripts de los datos de usuario de la instancia se ejecutan durante el lanzamiento inicial de la instancia.
Si se encuentra la etiqueta persist, significa que la ejecución de los datos de usuario está habilitada para
inicios o reinicios posteriores. Los archivos de registro de EC2Launch y EC2Config contienen información
del resultado estándar y las secuencias de error estándar.
El archivo de registro de EC2Launch es C:\ProgramData\Amazon\EC2-Windows\Launch\Log

\UserdataExecution.log.
Note
Es posible que la carpeta C:\ProgramData esté oculta. Para ver la carpeta, debe mostrar los
archivos y las carpetas ocultos.
Al ejecutar los datos de usuario, se registra la información siguiente:
• Userdata execution begins: inicio de la ejecución de datos de usuario

• <persist> tag was provided: true: si se encuentra la etiqueta persist
• Running userdata on every boot – si se encuentra la etiqueta persist
• <powershell> tag was provided.. running powershell content: si se encuentra la
etiqueta powershell
• <script> tag was provided.. running script content: si se encuentra la etiqueta script
575
• Message: The output from user scripts: si se ejecutan scripts de datos de usuario, se registra
su salida
El archivo de registro de EC2Config es C:\Program Files\Amazon\Ec2ConfigService\Logs

\Ec2Config.log. Al ejecutar los datos de usuario, se registra la información siguiente:
• Ec2HandleUserData: Message: Start running user scripts: inicio de la ejecución de datos

de usuario
• Ec2HandleUserData: Message: Re-enabled userdata execution: si se encuentra la etiqueta
persist
• Ec2HandleUserData: Message: Could not find <persist> and </persist>: si no se
encuentra la etiqueta persist
• Ec2HandleUserData: Message: The output from user scripts: si se ejecutan scripts de
datos de usuario, se registra su salida
Inicios o reinicios posteriores

Cuando se actualizan los datos de usuario de la instancia, los scripts de datos de usuario no se ejecutan
automáticamente al iniciar o reiniciar la instancia. Sin embargo, puede habilitar la ejecución de los datos de
usuario para que los scripts que los contienen se ejecuten una sola vez al iniciar o reiniciar la instancia, o
bien cada vez que esta se inicie o se reinicie.
Si elige la opción Shutdown with Sysprep (Cerrar con Sysprep), los scripts de datos de usuario se ejecutan
al iniciar o reiniciar la instancia, aunque no se haya habilitado la ejecución de los datos de usuario para
inicios o reinicios posteriores.
Para habilitar la ejecución de datos de usuario en Windows Server 2016 o versiones posteriores
(EC2Launch)
1. Conéctese a la instancia de Windows.

2. Abra una ventana de comandos de PowerShell y ejecute el comando siguiente:
C:\ProgramData\Amazon\EC2-Windows\Launch\Scripts\InitializeInstance.ps1 –Schedule
3. Desconéctese de la instancia de Windows. Para ejecutar los scripts actualizados la próxima vez
que se inicie la instancia, detenga la instancia y actualice los datos de usuario. Para obtener más
información, consulte Visualizar y actualizar los datos de usuario de la instancia (p. 577).
Para habilitar la ejecución de datos de usuario en Windows Server 2012 R2 y versiones anteriores
(EC2Config)

2. Abrir C:\Program Files\Amazon\Ec2ConfigService\Ec2ConfigServiceSetting.exe.
3. En User Data (Datos de usuario), seleccione Enable UserData execution for next service start
(Habilitar la ejecución de datos de usuario en el siguiente inicio de servicio).
4. Desconéctese de la instancia de Windows. Para ejecutar los scripts actualizados la próxima vez
que se inicie la instancia, detenga la instancia y actualice los datos de usuario. Para obtener más
información, consulte Visualizar y actualizar los datos de usuario de la instancia (p. 577).
Datos de usuario y la consola

Puede especificar los datos de usuario de la instancia al lanzar la instancia. Si el volumen raíz de la
instancia es un volumen de EBS, también puede detener la instancia y actualizar los datos de usuario.
576
Especificar los datos de usuario de la instancia durante el lanzamiento

Al lanzar una instancia, especifica el script en Advanced Details (Detalles avanzados), User data (Datos
de usuario) en la página Step 3: Configure Instance Details (Paso 3: Configurar detalles de instancia)
del asistente de lanzamiento de instancias. En el ejemplo de la siguiente imagen se crea un archivo
en la carpeta temporal de Windows, con la fecha y la hora actuales en el nombre del archivo. Al incluir
<persist>true</persist>, el script se ejecuta cada vez que se inicia o se reinicia la instancia. Al
seleccionar As text (Como texto) la consola de Amazon EC2 realiza la codificación base64 de forma
automática.
Visualizar y actualizar los datos de usuario de la instancia

Puede ver los datos de usuario de cualquier instancia y actualizarlos en las instancias detenidas.
Para actualizar los datos de usuario de una instancia con la consola

2. En el panel de navegación, elija Instances (Instancias), la instancia.
3. Seleccione la instancia y elija Actions (Acciones), Instance State (Estado de la instancia) y Stop
(Detener).
Warning
4. Cuando se le pida confirmación, elija Yes, Stop (Sí, detener). Puede que transcurran unos minutos
hasta que la instancia se detenga.
5. Con la instancia aún seleccionada, elija Actions (Acciones), Instance Settings (Configuración de la
instancia) y View/Change User Data (Ver o modificar datos del usuario). Los datos de usuario no se
pueden cambiar si la instancia se está ejecutando, pero puede verlos.
6. En el cuadro de diálogo View/Change User Data (Ver o modificar datos del usuario), actualice los
datos de usuario y, a continuación, elija Save (Guardar). Para ejecutar los scripts de datos de usuario
cada vez que se inicia o se reinicia la instancia, añada <persist>true</persist>, como se
muestra en el siguiente ejemplo:
577
7. Inicie la instancia. Si ha habilitado la ejecución de los datos de usuario para inicios o reinicios
posteriores, los scripts de datos de usuario actualizados se ejecutan como parte del proceso de inicio
de la instancia.
Datos de usuario y las Herramientas para Windows PowerShell

Puede usar la Herramientas para Windows PowerShell para especificar, modificar y ver los datos
de usuario de la instancia. Para obtener más información acerca de cómo ver los datos de usuario
de la instancia usando los metadatos de la instancia, consulte Recuperar los datos de usuario de la
instancia (p. 595). Para obtener más información acerca de los datos de usuario y la AWS CLI, consulte
Datos de usuario y la AWS CLI en la Guía del usuario de Amazon EC2 para instancias de Linux.
Ejemplo: Especificar los datos de usuario de la instancia durante el lanzamiento
Cree un archivo de texto con los datos de usuario de la instancia. Para ejecutar los scripts de datos de
usuario cada vez que se inicia o se reinicia la instancia, agregue <persist>true</persist>, tal como
se muestra en el siguiente ejemplo.
<powershell>
</powershell>
Para especificar los datos de usuario de la instancia cuando lanza la instancia, use el comando New-
EC2Instance. Este comando no realiza codificación base64 de los datos de usuario. Para codificar los
datos de usuario en un archivo de texto llamado script.txt, utilice los siguientes comandos:
578
PS C:\> $Script = Get-Content -Raw script.txt

PS C:\> $UserData =
[System.Convert]::ToBase64String([System.Text.Encoding]::ASCII.GetBytes($Script))
Utilice el parámetro -UserData para pasar los datos de usuario al comando New-EC2Instance.
PS C:\> New-EC2Instance -ImageId ami-abcd1234 -MinCount 1 -MaxCount 1 -

InstanceType m3.medium \
-KeyName my-key-pair -SubnetId subnet-12345678 -SecurityGroupIds sg-1a2b3c4d \
-UserData $UserData
Ejemplo: Actualizar los datos de usuario de una instancia detenida
Puede modificar los datos de usuario de una instancia detenida utilizando el comando Edit-
EC2InstanceAttribute.
Cree un archivo de texto con el nuevo script. Para codificar los datos de usuario en el archivo de texto
llamado new-script.txt, utilice los siguientes comandos:
PS C:\> $NewScript = Get-Content -Raw new-script.txt

PS C:\> $NewUserData =
[System.Convert]::ToBase64String([System.Text.Encoding]::ASCII.GetBytes($NewScript))
Utilice los parámetros -UserData y -Value para especificar los datos de usuario.
PS C:\> Edit-EC2InstanceAttribute -InstanceId i-1234567890abcdef0 -Attribute userData -

Value $NewUserData
Ejemplo: Ver los datos de usuario de la instancia
Para recuperar los datos de usuario de una instancia, utilice el comando Get-EC2InstanceAttribute.
PS C:\> (Get-EC2InstanceAttribute -InstanceId i-1234567890abcdef0 -Attribute

userData).UserData
A continuación, se muestra un ejemplo del resultado. Tenga en cuenta que los datos de usuario están
codificados.
PHBvd2Vyc2hlbGw
+DQpSZW5hbWUtQ29tcHV0ZXIgLU5ld05hbWUgdXNlci1kYXRhLXRlc3QNCjwvcG93ZXJzaGVsbD4=
Para almacenar los datos de usuario codificados en una variable y luego decodificarlos, utilice los
siguientes comandos.
PS C:\> $UserData_encoded = (Get-EC2InstanceAttribute -InstanceId i-1234567890abcdef0 -

Attribute userData).UserData
PS C:
\> [System.Text.Encoding]::UTF8.GetString([System.Convert]::FromBase64String($UserData_encoded))
<powershell>
</powershell>
579
Metadatos de instancia y datos de usuario
Ejemplo: Cambiar el nombre a la instancia para que coincida con el valor de la etiqueta
Para leer el valor de la etiqueta, cambie el nombre a la instancia durante el primer arranque para que
coincida con el valor de la etiqueta y reinicie, utilice el comando Get-EC2Tag. Para ejecutar este comando
correctamente, debe tener un rol con permisos ec2:DescribeTags porque la información de etiquetas
no está disponible en los metadatos y debe recuperarse mediante una llamada a la API. Para obtener más
información sobre cómo asociar un rol a una instancia, consulte Asociar un rol de IAM a una instancia.
Note
Este script falla en versiones de Windows Server anteriores a 2008.
<powershell>
$instanceId = (invoke-webrequest http://169.254.169.254/latest/meta-data/instance-id -
UseBasicParsing).content
$nameValue = (get-ec2tag -filter @{Name="resource-id";Value=
$instanceid},@{Name="key";Value="Name"}).Value
$pattern = "^(?![0-9]{1,15}$)[a-zA-Z0-9-]{1,15}$"
##Verify Name Value satisfies best practices for Windows hostnames
If ($nameValue -match $pattern)
{Try
{Rename-Computer -NewName $nameValue -Restart -ErrorAction Stop}
Catch
{$ErrorMessage = $_.Exception.Message
Write-Output "Rename failed: $ErrorMessage"}}
Else
{Throw "Provided name not a valid hostname. Please ensure Name value is between 1 and
15 characters in length and contains only alphanumeric or hyphen characters"}
</powershell>

Los metadatos de instancia son datos sobre una instancia que se pueden utilizar para configurar o
administrar la instancia en ejecución. Los metadatos de instancia se dividen en categorías, por ejemplo,
nombre de host, eventos y grupos de seguridad.
También puede utilizar metadatos de instancia para obtener acceso a los datos de usuario que ha
especificado al lanzar la instancia. Por ejemplo, se pueden especificar parámetros para configurar la
instancia o incluir un script sencillo. Puede crear AMI genéricas y usar los datos de usuario para modificar
los archivos de configuración proporcionados durante el lanzamiento. Por ejemplo, si ejecuta servidores
web para varios negocios pequeños, todos pueden utilizar la misma AMI genérica y recuperar el contenido
del bucket de Amazon S3 que especifique en los datos de usuario en el lanzamiento. Para añadir un nuevo
cliente en cualquier momento, cree un bucket para el cliente, añada su contenido y lance la AMI con el
nombre de bucket único proporcionado a su código en los datos de usuario. Si lanza más de una instancia
al mismo tiempo, los datos de usuario se encuentran disponibles para todas las instancias en esa reserva.
Cada instancia que forme parte de la misma reserva tiene un número ami-launch-index único, que le
permite escribir código que controla lo que se hace. Por ejemplo, el primer host puede elegirse a sí mismo
como nodo principal inicial en un clúster.
Las instancias EC2 también pueden incluir datos dinámicos, como, por ejemplo, un documento de
identidad de instancia que se genera cuando se lanza la instancia. Para obtener más información, consulte
Categorías de datos dinámicos (p. 602).
Important
Aunque solo se puede obtener acceso a los metadatos de instancia y a los datos de usuario
desde la propia instancia, los datos no están protegidos con métodos criptográficos ni de
autenticación. Cualquier persona con acceso directo a la instancia, y prácticamente cualquier
software que se ejecute en la instancia, puede ver sus metadatos. Por ello, no debería almacenar
información confidencial, como contraseñas y claves de cifrado de duración prolongada, como
datos de usuario.
580
Contenido
• Configuración del servicio de metadatos de instancia (p. 581)
• Recuperación de metadatos de instancia (p. 586)
• Uso de los datos de usuario de la instancia (p. 594)
• Recuperación de datos dinámicos (p. 596)
• Categorías de metadatos de instancia (p. 596)
• Documentos de identidad de instancias (p. 603)
Configuración del servicio de metadatos de instancia

Para acceder a los metadatos de instancia desde una instancia en ejecución puede utilizar uno de los
métodos siguientes:
• Servicio de metadatos de instancia versión 1 (IMDSv1) – un método de solicitud y respuesta

• Servicio de metadatos de instancia versión 2 (IMDSv2) – un método orientado a la sesión
De forma predeterminada, puede usar IMDSv1 o IMDSv2, o ambos. El servicio de metadatos de instancia
distingue entre solicitudes IMDSv1 y IMDSv2 en función de si, en cualquier solicitud, los encabezados PUT
o GET, que son exclusivos de IMDSv2, están presentes en dicha solicitud.
Puede configurar el servicio de metadatos de instancia en cada instancia de tal manera que el código
local o los usuarios deban usar IMDSv2. Si especifica que debe usarse IMDSv2, IMDSv1 dejará de
funcionar. Para obtener más información, consulte Configuración de las opciones de metadatos de
instancia (p. 584).
Funcionamiento de Servicio de metadatos de instancia versión 2

IMDSv2 usa las solicitudes orientadas a la sesión. Las solicitudes orientadas a la sesión permiten crear un
token de sesión que define la duración de la sesión, que puede ser de mínimo un segundo a un máximo
de seis horas. En esa duración, puede utilizar el mismo token de sesión para solicitudes subsiguientes.
Cuando la duración llegue a su fin, deberá crear un token de sesión nuevo para utilizarlo en las solicitudes
futuras.
En el siguiente ejemplo se usa un script de shell PowerShell y IMDSv2 para recuperar los elementos de
metadatos de la instancia de nivel superior. El comando de ejemplo:
• Crea un token de sesión que dura seis horas (21 600 segundos) con la solicitud PUT
• Almacena el encabezado del token de sesión en una variable denominada token
• Solicita los elementos de metadatos de nivel superior con el token
PS C:\> $token = Invoke-RestMethod -Headers @{"X-aws-ec2-metadata-token-ttl-seconds" =

"21600"} -Method PUT –Uri http://169.254.169.254/latest/api/token
PS C:\> Invoke-RestMethod -Headers @{"X-aws-ec2-metadata-token" = $token} -Method GET -Uri

http://169.254.169.254/latest/meta-data/
Después de crear un token, puede volverlo a usar hasta que venza. En el siguiente comando de ejemplo,
que toma el ID de la AMI utilizada para lanzar la instancia, se vuelve a utilizar el token que se almacena en
$token en el ejemplo anterior.
PS C:\> Invoke-RestMethod -Headers @{"X-aws-ec2-metadata-token" = $token} `

-Method GET -uri http://169.254.169.254/latest/meta-data/ami-id
581
Al utilizar IMDSv2 para solicitar metadatos de instancia, la solicitud debe incluir lo siguiente:
1. Use una solicitud PUT para iniciar una sesión en el servicio de metadatos de instancia. La solicitud PUT
devuelve un token que debe incluirse en las solicitudes GET subsiguientes del servicio de metadatos de
instancia. El token debe acceder a los metadatos con IMDSv2.
2. Incluir el token en todas las solicitudes GET del servicio de metadatos de instancia. Cuando el uso del
token se establece en required, las solicitudes sin un token válido o con un token que ha vencido
reciben un código de error HTTP 401 - Unauthorized. Para obtener información sobre cómo
cambiar el requisito de uso del token, consulte modify-instance-metadata-options en la AWS CLI
Command Reference.
• El token es una clave específica de la instancia. El token no es válido en otras instancias EC2 y se
rechazará si intenta usarlo fuera de la instancia en la que se generó.
• La solicitud PUT debe incluir un encabezado que especifique el tiempo de vida (TTL) del token, en
segundos, de un máximo de seis horas (21 600 segundos). El token representa una sesión lógica.
El TTL especifica el período de tiempo que es válido el token y, en consecuencia, la duración de la
sesión.
• Cuando un token caduca, para poder seguir accediendo a los metadatos de instancia hay que crear
una sesión nueva con otro PUT.
• Puede escoger entre volver a utilizar un token o crear uno nuevo con cada solicitud. Para un número
pequeño de solicitudes, puede ser más sencillo generar y usar inmediatamente un token cada vez
que necesite acceder al servicio de metadatos de instancia. Pero para ser más eficientes, puede
especificar una duración más larga para el token y volver a usarlo en vez de escribir una solicitud
PUT cada vez que tenga que solicitar metadatos de instancia. No existe ningún límite práctico sobre
el número de token simultáneos, que represente a su propia sesión. Sin embargo, IMDSv2 sigue
limitado por la conexión normal del servicio de metadatos de instancia y los límites controlados. Para
obtener más información, consulte Limitación controlada (p. 593).
Los métodos HTTP GET y HEAD están permitidos en las solicitudes de metadatos de instancia IMDSv2. Las
solicitudes PUT se rechazan si contienen un encabezado X-Forwarded-For.
De forma predeterminada, la respuesta a las solicitudes PUT tiene un límite de saltos de respuesta (tiempo
de vida) de 1 en el nivel del protocolo IP. Puede ajustar el límite de saltos con el comando modify-
instance-metadata-options si tiene que ampliarlo. Por ejemplo, puede necesitar un límite de saltos
mayor para una compatibilidad con versiones anteriores con servicios de contenedor ejecutándose en
la instancia. Para obtener más información, consulte modify-instance-metadata-options en la AWS CLI
Command Reference.
Transición al uso de Servicio de metadatos de instancia versión 2

El uso de Servicio de metadatos de instancia versión 2 (IMDSv2) es opcional. Servicio de metadatos de
instancia versión 1 (IMDSv1) seguirá siendo compatible de forma indefinida. Si elige migrar para usar
IMDSv2, le recomendamos que utilice las herramientas y la ruta de transición siguientes.
Herramientas para ayudar en la transición a IMDSv2
Si el software usa IMDSv1, utilice las siguientes herramientas a la hora de configurar el software para que
use IMDSv2.
• Software de AWS: las versiones más recientes de los SDK y las CLI de AWS admiten IMDSv2. Para
usar IMDSv2, asegúrese de que las instancias EC2 incluyan las versiones más recientes de los SDK y
las CLI de AWS. Para obtener más información sobre cómo actualizar la CLI, consulte Actualización a la
versión más reciente de la AWS CLI en la AWS Command Line Interface Guía del usuario.
• CloudWatch: IMDSv2 utiliza sesiones respaldadas por token, mientras que IMDSv1, no. La métrica
MetadataNoToken de CloudWatch realiza un seguimiento del número de llamadas al servicio
de metadatos de instancia que están utilizando IMDSv1. Al seguir esta métrica hasta cero, puede
582
determinar si y cuándo se ha actualizado el software para utilizar IMDSv2. Para obtener más
información, consulte Métricas de la instancia (p. 680).
• Actualizaciones a API y CLI de EC2: para las instancias existentes, puede utilizar el comando de la
CLI modify-instance-metadata-options (o la API ModifyInstanceMetadataOptions) para exigir el uso
de IMDSv2. Para las instancias nuevas, puede usar el comando de la CLI run-instances (o la API
RunInstances) y el parámetro metadata-options para lanzar instancias nuevas que exijan el uso de
IMDSv2.
Para exigir el uso de IMDSv2 en todas las instancias nuevas lanzadas por grupos de Auto Scaling, los
grupos de Auto Scaling deben usar plantillas de lanzamiento. Cuando cree una plantilla de lanzamiento,
configure los parámetros MetadataOptions para que requieran el uso de IMDSv2. Para los grupos de
Auto Scaling que utilizan configuraciones de lanzamiento, reemplace las configuraciones de lanzamiento
por plantillas de lanzamiento. Después de reemplazar una configuración de lanzamiento por una
plantilla de lanzamiento, el grupo de Auto Scaling lanza las nuevas instancias con la nueva plantilla
de lanzamiento, pero las instancias existentes no se ven afectadas. Utilice el comando de la CLI
modify-instance-metadata-options (o la API ModifyInstanceMetadataOptions ) para requerir el uso de
IMDSv2 en las instancias existentes, o termine las instancias y el grupo de Auto Scaling lanzará nuevas
instancias de sustitución con la configuración de las opciones de metadatos de la instancia definida en la
• SCP y políticas de IAM: puede usar una condición de IAM para impedir que los usuarios de IAM puedan
lanzar una instancia a menos que esta utilice IMDSv2. También puede usar condiciones de IAM para
forzar que los usuarios de IAM no puedan modificar las instancias en ejecución para reactivar IMDSv1 y
para forzar que el servicio de metadatos de instancia esté disponible en la instancia.
Las claves de condición de IAM ec2:MetadataHttpTokens,

ec2:MetadataHttpPutResponseHopLimit y ec2:MetadataHttpEndpoint se pueden usar
para controlar el uso de las API RunInstances y ModifyInstanceMetadataOptions, así como la CLI
correspondiente. Si se crea una política y un parámetro en la llamada a la API no coincide con el estado
especificado en la política que usa la clave de condición, la llamada a la API o a la CLI devolverá una
respuesta de error UnauthorizedOperation. Estas claves de condición se pueden utilizar en las
políticas de IAM o en las políticas de control de servicios (SCP) de AWS Organizations.
Además, puede elegir una capa de protección adicional para forzar el cambio de IMDSv1 a IMDSv2.
En la capa de gestión del acceso, en relación con las API que se han llamado con credenciales de rol
de EC2, puede usar una clave de condición nueva en cualquier política de IAM o política de control
de servicios de AWS Organizations (SCP). En especial, al usar la clave de condición de política
ec2:RoleDelivery con un valor 2.0 en las políticas de IAM, las llamadas a la API realizadas con
credenciales de rol de EC2 obtenidas de IMDSv1 recibirán la respuesta UnauthorizedOperation.
Se puede conseguir lo mismo de forma más extensa si dicha condición la exige una SCP. De esta
manera se logra que las credenciales proporcionadas mediante IMDSv1 no se puedan usar para llamar
a las API porque cualquier llamada a la API que no cumpla la condición especificada recibirá un error
UnauthorizedOperation. Para ver ejemplos de políticas de IAM, consulte Trabajar con metadatos de
instancias (p. 907). Para obtener más información, consulte Políticas de control de servicios en la Guía
del usuario de AWS Organizations.
Ruta recomendada para exigir el acceso a IMDSv2
Si se usan las herramientas anteriores, recomendamos que siga esta ruta para pasar a IMDSv2:
Paso 1: Al principio
Actualice los SDK, las CLI y el software que usen credenciales de rol en sus instancia EC2 a las
versiones compatibles con IMDSv2. Para obtener más información sobre cómo actualizar la CLI, consulte
Actualización a la versión más reciente de la AWS CLI en la AWS Command Line Interface Guía del
usuario.
583
A continuación, cambie el software que accede directamente a los metadatos de instancia (en otras
palabras, que no usan un SDK) con las solicitudes IMDSv2.
Paso 2: Durante la transición
Realice un seguimiento del progreso de la transición utilizando la métrica MetadataNoToken de

CloudWatch. Esta métrica muestra el número de llamadas al servicio de metadatos de instancia que
están utilizando IMDSv1 en las instancias. Para obtener más información, consulte Métricas de la
instancia (p. 680).
Paso 3: Cuando todo esté listo en todas las instancias
Todo está listo en todas las instancias cuando la métrica MetadataNoToken de CloudWatch muestra un
uso de IMDSv1 igual a cero. En esta etapa, puede hacer lo siguiente:
• En las instancias existentes, puede exigir el uso de IMDSv2 con el comando modify-instance-metadata-
options. Puede hacer estos cambios en instancias en ejecución. No es necesario que reinicie las
instancias.
• En el caso de las instancias nuevas, cuando lance una nueva instancia, puede utilizar el comando run-
instances para especificar que solo se va a utilizar IMDSv2.
La especificación de las opciones de metadatos de instancia solo está disponible a través de la API o la
CLI de AWS; actualmente, no está disponible en la Consola de administración de AWS. Para obtener más
información, consulte Configuración de las opciones de metadatos de instancia (p. 584).
Paso 4: Cuando todas las instancias han pasado a IMDSv2
Las claves de condición de IAM ec2:MetadataHttpTokens,

ec2:MetadataHttpPutResponseHopLimit y ec2:MetadataHttpEndpoint se pueden usar
para controlar el uso de las API RunInstances y ModifyInstanceMetadataOptions, así como la CLI
correspondiente. Si se crea una política y un parámetro en la llamada a la API no coincide con el estado
especificado en la política que usa la clave de condición, la llamada a la API o a la CLI devolverá una
respuesta de error UnauthorizedOperation. Para ver ejemplos de políticas de IAM, consulte Trabajar
con metadatos de instancias (p. 907).
Configuración de las opciones de metadatos de instancia

Las opciones de metadatos de instancia le permiten configurar instancias nuevas o existentes para hacer
lo siguiente:
• Requerir el uso de IMDSv2 al solicitar metadatos de instancia

• Especificar el límite de saltos de respuesta de PUT
• Desactivar el acceso a los metadatos de instancia
También puede utilizar claves de condición de IAM en una política de IAM o SCP para hacer lo siguiente:
• Permitir que una instancia se lance únicamente si está configurada para requerir el uso de IMDSv2
• Restringir el número de saltos permitidos
• Desactivar el acceso a los metadatos de instancia
Para configurar las opciones de metadatos de instancia en instancias nuevas o existentes, use el SDK o la
CLI de AWS. Para obtener más información, consulte run-instances y modify-instance-metadata-options en
la AWS CLI Command Reference.
584
Note
Debe proceder con cautela y realizar pruebas antes de realizar cambios. Tome nota de lo
siguiente:
• Si fuerza el uso de IMDSv2, las aplicaciones o los agentes que usen IMDSv1 para acceder a
metadatos de instancia se interrumpirán.
• Si desactiva todo acceso a los metadatos de instancia, las aplicaciones o los agentes que
confíen en que el acceso a metadatos de instancia funcione, se interrumpirán.
Temas
• Configuración de las opciones de metadatos en instancias nuevas (p. 585)
• Configuración de opciones de metadatos en instancias existentes (p. 585)
Configuración de las opciones de metadatos en instancias nuevas

Puede exigir que se utilice IMDSv2 en una instancia cuando lance dicha instancia. También puede crear
una política de IAM que impida a los usuarios iniciar nuevas instancias a menos que exijan el uso de
IMDSv2 en la nueva instancia.
Para exigir el uso de IMDSv2 en una nueva instancia
En el siguiente ejemplo de run-instances, se lanza una instancia c3.large con --metadata-options

establecido en HttpTokens=required. Cuando se especifica un valor para HttpTokens, también se
debe establecer HttpEndpoint en enabled. Como el encabezado de token seguro está establecido en
required para las solicitudes de recuperación de metadatos, esta opción indica a la instancia que exija el
uso de IMDSv2 al solicitar metadatos de instancia.

--image-id ami-0abcdef1234567890
--instance-type c3.large
...
--metadata-options "HttpEndpoint=enabled,HttpTokens=required"
Para forzar el uso de IMDSv2 en todas las instancias nuevas
Para asegurarse de que los usuarios de IAM solo puedan lanzar instancias que exigen el uso de IMDSv2
al solicitar metadatos de instancia, puede especificar que la condición para exigir IMDSv2 debe cumplirse
antes de lanzar una instancia. Para ver una política de IAM de ejemplo, consulte Trabajar con metadatos
de instancias (p. 907).
Para desactivar el acceso a los metadatos de instancia
Para asegurarse de que el acceso a los metadatos de la instancia está desactivado, independientemente
de la versión del servicio de metadatos de instancia que esté utilizando, inicie la instancia con el valor --
metadata-options establecido en HttpEndpoint=disabled. Puede activar el acceso más adelante
mediante el comando modify-instance-metadata-options .

--image-id ami-0abcdef1234567890
--instance-type c3.large
...
--metadata-options "HttpEndpoint=disabled"
Configuración de opciones de metadatos en instancias existentes

Para exigir el uso de IMDSv2 en una instancia existente También puede cambiar el límite de saltos de
respuesta de PUT y desactivar el acceso a los metadatos en una instancia existente. Además, puede
585
crear una política de IAM que impida a los usuarios modificar las opciones de metadatos de una instancia
existente.
Para exigir el uso de IMDSv2 en una instancia existente
En las instancias existentes, puede optar por exigir el uso de IMDSv2 al solicitar metadatos de instancia.
Use el comando de la CLI modify-instance-metadata-options y establezca el parámetro http-tokens en
required.
Note
Cuando especifique un valor para http-tokens, también tendrá que establecer http-
endpoint en enabled.
aws ec2 modify-instance-metadata-options \

--instance-id i-1234567898abcdef0 \
--http-tokens required \
--http-endpoint enabled
Para modificar el límite de saltos de respuesta PUT en una instancia existente
En las instancias existentes, puede modificar la configuración del límite de saltos de respuesta PUT. Use el
comando de la CLI modify-instance-metadata-options y establezca el parámetro http-put-response-
hop-limit en el número de saltos necesario. En el siguiente ejemplo, el límite de saltos se ha establecido
en 3. Tenga en cuenta que al especificar un valor para http-put-response-hop-limit, también debe
establecer http-endpoint en enabled.

--http-put-response-hop-limit 3 \
--http-endpoint enabled
Para desactivar el acceso a los metadatos de instancia en una instancia existente
En las instancias existentes, para desactivar el acceso a los metadatos de instancia puede desconectar
el punto de enlace HTTP del servicio de metadatos de instancia, sin importar la versión del servicio de
metadatos de instancia que use. Puede anular este cambio en cualquier momento mediante la activación
del punto de enlace HTTP. Use el comando de la CLI modify-instance-metadata-options y establezca el
parámetro http-endpoint en disabled.

--http-endpoint disabled
Para controlar el uso de modify-instance-metadata-options
Para controlar qué usuarios de IAM pueden modificar las opciones de metadatos de una instancia
existente, puede especificar una política que impida a todos los usuarios que no tengan un rol determinado
utilizar la API ModifyInstanceMetadataOptions. Para ver una política de IAM de ejemplo, consulte Trabajar
con metadatos de instancias (p. 907).
Recuperación de metadatos de instancia

Puesto que los metadatos de instancia se encuentran disponibles en la instancia en ejecución, no se
necesita utilizar la consola de Amazon EC2 ni la AWS CLI. Esto puede resultar de utilidad al escribir
scripts para ejecutarlos desde la instancia. Por ejemplo, puede obtener acceso a la dirección IP local de la
instancia desde los metadatos de la instancia para administrar una conexión a una aplicación externa.
586
Los metadatos de instancia se dividen en categorías. Para obtener una descripción de cada categoría de
metadatos de instancia, consulte Categorías de metadatos de instancia (p. 596).
Para ver todas las categorías de metadatos de instancia dentro de una instancia en ejecución, utilice el
siguiente URI.
La dirección IP 169.254.169.254 es una dirección de enlace local y solo es válida desde la instancia.
Para obtener más información, consulte Dirección de enlace local en Wikipedia.
Tenga en cuenta que no se le cobrará por las solicitudes de HTTP utilizadas para recuperar metadatos de
instancia y datos de usuario.
El formato de comando difiere en función de si usa IMDSv1 o IMDSv2. De forma predeterminada, puede
usar ambos servicios de metadatos de instancia. Para exigir el uso de IMDSv2, consulte Configuración del
servicio de metadatos de instancia (p. 581).
Puede utilizar cmdlets de PowerShell para recuperar el URI. Por ejemplo, si ejecuta la versión 3.0 o
posterior de PowerShell, debe utilizar el siguiente cmdlet.
IMDSv2

PS C:\> Invoke-RestMethod -Headers @{"X-aws-ec2-metadata-token" = $token} -Method GET -

Uri http://169.254.169.254/latest/meta-data/
IMDSv1
PS C:\> Invoke-RestMethod -uri http://169.254.169.254/latest/meta-data/
Si no quiere utilizar PowerShell, puede instalar una herramienta de terceros como GNU Wget o cURL.
Important
Si instala una herramienta de terceros en una instancia de Windows, asegúrese de leer
detenidamente la documentación asociada, ya que el método para llamar al HTTP y el formato de
salida pueden ser distintos a lo que se indica aquí.
Respuestas y mensajes de error

Todos los metadatos de instancia se devuelven como texto (tipo de contenido HTTP text/plain).
La solicitud de un recurso de metadato concreto devuelve el valor correspondiente, o bien un código de

error HTTP 404 - Not Found si no se encuentra disponible el recurso.
La solicitud de un recurso de metadato general (el URI acaba en /) devuelve una lista de recursos
disponibles, o bien un código de error HTTP 404 - Not Found si no existe dicho recurso. Los elementos
de la lista aparecen en líneas separadas que acaban con saltos de línea (ASCII 10).
Para las solicitudes realizadas con Servicio de metadatos de instancia versión 2, pueden aparecer los
siguientes códigos de error HTTP:
• 400 - Missing or Invalid Parameters – la solicitud PUT no es válida.

• 401 - Unauthorized – la solicitud GET usa un token no válido. La acción recomendada es generar un
token nuevo.
587
• 403 - Forbidden – la solicitud no está permitida o el servicio de metadatos de instancia está

desactivado.
Ejemplos de recuperación de metadatos de instancia

Ejemplos
• Obtener las versiones disponibles de los metadatos de instancia (p. 588)
• Obtener los elementos de metadatos del nivel superior (p. 589)
• Obtener la lista de claves públicas disponibles (p. 591)
• Mostrar los formatos en los que se encuentra disponible la clave pública 0 (p. 591)
• Obtener la clave pública 0 (en formato de clave OpenSSH) (p. 591)
• Obtener el ID de subred de una instancia (p. 592)
Obtener las versiones disponibles de los metadatos de instancia
Este ejemplo obtiene las versiones disponibles de los metadatos de la instancia. Estas versiones no se
corresponden necesariamente con una versión de API de Amazon EC2. Tiene disponibles las versiones
anteriores en caso de que tenga scripts que se basen en la estructura y la información presente en la
versión anterior.
IMDSv2


Uri http://169.254.169.254/
1.0
2007-01-19
2007-03-01
2007-08-29
2007-10-10
2007-12-15
2008-02-01
2008-09-01
2009-04-04
2011-01-01
2011-05-01
2012-01-12
2014-02-25
2014-11-05
2015-10-20
2016-04-19
2016-06-30
2016-09-02
latest
IMDSv1
PS C:\> Invoke-RestMethod -uri http://169.254.169.254/

1.0
2007-01-19
2007-03-01
2007-08-29
2007-10-10
2007-12-15
588
2008-02-01
2008-09-01
2009-04-04
2011-01-01
2011-05-01
2012-01-12
2014-02-25
2014-11-05
2015-10-20
2016-04-19
2016-06-30
2016-09-02
latest
Obtener los elementos de metadatos del nivel superior
Este ejemplo obtiene los elementos de metadatos del nivel superior. Para obtener más información,
consulte Categorías de metadatos de instancia (p. 596).
IMDSv2


Uri http://169.254.169.254/latest/meta-data/
ami-id
ami-launch-index
ami-manifest-path
block-device-mapping/
hostname
iam/
instance-action
instance-id
instance-type
local-hostname
local-ipv4
mac
metrics/
network/
placement/
profile
public-hostname
public-ipv4
public-keys/
reservation-id
security-groups
services/
IMDSv1
PS C:\> Invoke-RestMethod -uri http://169.254.169.254/latest/meta-data/

ami-id
ami-launch-index
ami-manifest-path
block-device-mapping/
hostname
iam/
instance-action
instance-id
instance-type
589
local-hostname
local-ipv4
mac
metrics/
network/
placement/
profile
public-hostname
public-ipv4
public-keys/
reservation-id
security-groups
services/
En los siguientes ejemplos se obtienen los valores de algunos elementos de metadatos de nivel superior
del ejemplo anterior. Las solicitudes IMDSv2 usan el token almacenado creado en el comando de ejemplo
anterior, siempre y cuando no haya vencido.
IMDSv2

Uri http://169.254.169.254/latest/meta-data/ami-id
ami-0abcdef1234567890
IMDSv1
PS C:\> Invoke-RestMethod -uri http://169.254.169.254/latest/meta-data/ami-id

ami-0abcdef1234567890
IMDSv2

Uri http://169.254.169.254/latest/meta-data/reservation-id
r-0efghijk987654321
IMDSv1
PS C:\> Invoke-RestMethod -uri http://169.254.169.254/latest/meta-data/reservation-id

r-0efghijk987654321
IMDSv2

Uri http://169.254.169.254/latest/meta-data/local-hostname
ip-10-251-50-12.ec2.internal
IMDSv1
PS C:\> Invoke-RestMethod -uri http://169.254.169.254/latest/meta-data/local-hostname

ip-10-251-50-12.ec2.internal
590
IMDSv2

Uri http://169.254.169.254/latest/meta-data/public-hostname
ec2-203-0-113-25.compute-1.amazonaws.com
IMDSv1
PS C:\> Invoke-RestMethod -uri http://169.254.169.254/latest/meta-data/public-hostname

ec2-203-0-113-25.compute-1.amazonaws.com
Obtener la lista de claves públicas disponibles

Este ejemplo obtiene la lista de las claves públicas disponibles.
IMDSv2


Uri http://169.254.169.254/latest/meta-data/public-keys/
0=my-public-key
IMDSv1
PS C:\> Invoke-RestMethod -uri http://169.254.169.254/latest/meta-data/public-

keys/ 0=my-public-key
Mostrar los formatos en los que se encuentra disponible la clave pública 0

Este ejemplo muestra los formatos en los que se encuentra disponible la clave pública 0.
IMDSv2


Uri http://169.254.169.254/latest/meta-data/public-keys/0/openssh-key
openssh-key
IMDSv1
PS C:\> Invoke-RestMethod -uri http://169.254.169.254/latest/meta-data/public-keys/0/

openssh-key
openssh-key
Obtener la clave pública 0 (en formato de clave OpenSSH)

Este ejemplo obtiene la clave pública 0 (en formato de clave OpenSSH).
591
IMDSv2


Uri http://169.254.169.254/latest/meta-data/public-keys/0/openssh-key
ssh-rsa MIICiTCCAfICCQD6m7oRw0uXOjANBgkqhkiG9w0BAQUFADCBiDELMAkGA1UEBhMC
VVMxCzAJBgNVBAgTAldBMRAwDgYDVQQHEwdTZWF0dGxlMQ8wDQYDVQQKEwZBbWF6
b24xFDASBgNVBAsTC0lBTSBDb25zb2xlMRIwEAYDVQQDEwlUZXN0Q2lsYWMxHzAd
BgkqhkiG9w0BCQEWEG5vb25lQGFtYXpvbi5jb20wHhcNMTEwNDI1MjA0NTIxWhcN
MTIwNDI0MjA0NTIxWjCBiDELMAkGA1UEBhMCVVMxCzAJBgNVBAgTAldBMRAwDgYD
VQQHEwdTZWF0dGxlMQ8wDQYDVQQKEwZBbWF6b24xFDASBgNVBAsTC0lBTSBDb25z
b2xlMRIwEAYDVQQDEwlUZXN0Q2lsYWMxHzAdBgkqhkiG9w0BCQEWEG5vb25lQGFt
YXpvbi5jb20wgZ8wDQYJKoZIhvcNAQEBBQADgY0AMIGJAoGBAMaK0dn+a4GmWIWJ
21uUSfwfEvySWtC2XADZ4nB+BLYgVIk60CpiwsZ3G93vUEIO3IyNoH/f0wYK8m9T
rDHudUZg3qX4waLG5M43q7Wgc/MbQITxOUSQv7c7ugFFDzQGBzZswY6786m86gpE
Ibb3OhjZnzcvQAaRHhdlQWIMm2nrAgMBAAEwDQYJKoZIhvcNAQEFBQADgYEAtCu4
nUhVVxYUntneD9+h8Mg9q6q+auNKyExzyLwaxlAoo7TJHidbtS4J5iNmZgXL0Fkb
FFBjvSfpJIlJ00zbhNYS5f6GuoEDmFJl0ZxBHjJnyp378OD8uTs7fLvjx79LjSTb
NYiytVbZPQUQ5Yaxu2jXnimvw3rrszlaEXAMPLE my-public-key
IMDSv1

openssh-key
ssh-rsa MIICiTCCAfICCQD6m7oRw0uXOjANBgkqhkiG9w0BAQUFADCBiDELMAkGA1UEBhMC
VVMxCzAJBgNVBAgTAldBMRAwDgYDVQQHEwdTZWF0dGxlMQ8wDQYDVQQKEwZBbWF6
b24xFDASBgNVBAsTC0lBTSBDb25zb2xlMRIwEAYDVQQDEwlUZXN0Q2lsYWMxHzAd
BgkqhkiG9w0BCQEWEG5vb25lQGFtYXpvbi5jb20wHhcNMTEwNDI1MjA0NTIxWhcN
MTIwNDI0MjA0NTIxWjCBiDELMAkGA1UEBhMCVVMxCzAJBgNVBAgTAldBMRAwDgYD
VQQHEwdTZWF0dGxlMQ8wDQYDVQQKEwZBbWF6b24xFDASBgNVBAsTC0lBTSBDb25z
b2xlMRIwEAYDVQQDEwlUZXN0Q2lsYWMxHzAdBgkqhkiG9w0BCQEWEG5vb25lQGFt
YXpvbi5jb20wgZ8wDQYJKoZIhvcNAQEBBQADgY0AMIGJAoGBAMaK0dn+a4GmWIWJ
21uUSfwfEvySWtC2XADZ4nB+BLYgVIk60CpiwsZ3G93vUEIO3IyNoH/f0wYK8m9T
rDHudUZg3qX4waLG5M43q7Wgc/MbQITxOUSQv7c7ugFFDzQGBzZswY6786m86gpE
Ibb3OhjZnzcvQAaRHhdlQWIMm2nrAgMBAAEwDQYJKoZIhvcNAQEFBQADgYEAtCu4
nUhVVxYUntneD9+h8Mg9q6q+auNKyExzyLwaxlAoo7TJHidbtS4J5iNmZgXL0Fkb
FFBjvSfpJIlJ00zbhNYS5f6GuoEDmFJl0ZxBHjJnyp378OD8uTs7fLvjx79LjSTb
NYiytVbZPQUQ5Yaxu2jXnimvw3rrszlaEXAMPLE my-public-key
Obtener el ID de subred de una instancia

Este ejemplo obtiene el ID de subred de una instancia.
IMDSv2


Uri http://169.254.169.254/latest/meta-data/network/interfaces/macs/02:29:96:8f:6a:2d/
subnet-id
subnet-be9b61d7
IMDSv1
PS C:\> Invoke-RestMethod -uri http://169.254.169.254/latest/meta-data/network/

interfaces/macs/02:29:96:8f:6a:2d/subnet-id
592
subnet-be9b61d7
Limitación controlada
Limitamos las consultas al servicio de metadatos de instancia por cada instancia y aplicamos límites en el
número de conexiones simultáneas desde una instancia al servicio de metadatos de instancia.
Si utiliza el servicio de metadatos de instancia para recuperar credenciales de seguridad de AWS, evite
consultar credenciales en cada transacción o mientras se ejecuta una gran cantidad de procesos o
subprocesos, ya que puede producirse una limitación controlada en las operaciones. En lugar de ello, se
recomienda guardar en caché las credenciales hasta que comience a aproximarse su caducidad.
Si experimenta limitaciones controladas al acceder al servicio de metadatos de instancia, vuelva a realizar

la consulta con una estrategia de retardo exponencial.
Limitación del acceso al servicio de metadatos de instancia

Puede plantearse el uso de reglas de firewall locales para desactivar el acceso de algunos o todos los
procesos al servicio de metadatos de instancia.
Uso del firewall de Windows para limitar el acceso
El ejemplo de PowerShell utiliza el firewall integrado de Windows para impedir que el webserver
Apache (basado en el ID de usuario de instalación predeterminado de NT AUTHORITY\IUSR) acceda a
169.254.169.254. Usa una regla de rechazo para rechazar todas las solicitudes de metadatos de instancia
(IMDSv1 o IMDSv2) de cualquier proceso que se ejecute con ese usuario.
PS C:\> $blockPrincipal = New-Object -TypeName System.Security.Principal.NTAccount ("NT

AUTHORITY\IUSR")
PS C:\> $BlockPrincipalSID =
$blockPrincipal.Translate([System.Security.Principal.SecurityIdentifier]).Value
PS C:\> $BlockPrincipalSDDL = "D:(A;;CC;;;$BlockPrincipalSID)"
PS C:\> New-NetFirewallRule -DisplayName "Block metadata service from IIS" -Action block -
Direction out `
-Protocol TCP -RemoteAddress 169.254.169.254 -LocalUser $BlockPrincipalSDDL
O, puede plantearse solo dar acceso a usuarios o grupos determinados, mediante el uso de reglas de
permiso. Las reglas de permiso pueden ser más sencillas de administrar desde el punto de vista de
la seguridad, ya que requieren que tome una decisión acerca del software que necesita acceso a los
metadatos de instancia. Si usa reglas de permiso, es menos probable que permita al software de forma
involuntaria acceder al servicio de metadatos (al que no pretendía dar acceso) si posteriormente cambia
el software o la configuración en una instancia. También puede combinar el uso de grupos con reglas de
permiso, de manera que pueda añadir y eliminar usuarios de un grupo permitido sin tener que cambiar la
regla del firewall.
El siguiente ejemplo impide acceder a los metadatos de instancia a todos los procesos que se ejecutan
como grupo de SO especificado en la variable blockPrincipal (en este ejemplo, el grupo Windows
Everyone), excepto para los procesos especificados en exceptionPrincipal (en este ejemplo, un
grupo denominado trustworthy-users). Debe especificar los dos principios de rechazo y de permiso
porque el firewall de Windows, a diferencia de la regla ! --uid-owner trustworthy-user en iptables
de Linux, no proporciona un mecanismo abreviado para permitir solo un principal determinado (usuario o
grupo) mediante el rechazo de los demás.
PS C:\> $blockPrincipal = New-Object -TypeName System.Security.Principal.NTAccount

("Everyone")
PS C:\> $BlockPrincipalSID =
$blockPrincipal.Translate([System.Security.Principal.SecurityIdentifier]).Value
PS C:\> $exceptionPrincipal = New-Object -TypeName System.Security.Principal.NTAccount
("trustworthy-users")
593
PS C:\> $ExceptionPrincipalSID =
$exceptionPrincipal.Translate([System.Security.Principal.SecurityIdentifier]).Value
PS C:\> $PrincipalSDDL = "O:LSD:(D;;CC;;;$ExceptionPrincipalSID)(A;;CC;;;
$BlockPrincipalSID)"
PS C:\> New-NetFirewallRule -DisplayName "Block metadata service for
$($blockPrincipal.Value), exception: $($exceptionPrincipal.Value)" -Action block -
Direction out `
-Protocol TCP -RemoteAddress 169.254.169.254 -LocalUser $PrincipalSDDL
Note
Para usar reglas de firewall locales, debe adaptar los comandos de ejemplo anteriores para
adaptarlos a sus necesidades.
Uso de las reglas netsh para limitar el acceso
Puede plantearse bloquear todo el software con reglas netsh pero son menos flexibles.
C:\> netsh advfirewall firewall add rule name="Block metadata service altogether" dir=out
protocol=TCP remoteip=169.254.169.254 action=block
Note
• Para usar reglas de firewall locales, debe adaptar los comandos de ejemplo anteriores para
adaptarlos a sus necesidades.
• Las reglas netsh deben establecerse a partir de un símbolo del sistema elevado y no pueden
fijarse para denegar o permitir determinados principales.
Uso de los datos de usuario de la instancia

Al trabajar con los datos de usuario de la instancia, tenga en cuenta lo siguiente:
• Los datos de usuario deben estar codificados con base64. La consola de Amazon EC2 puede realizar la
codificación con base64 por usted, o bien puede aceptar la entrada codificada con base64.
• Los datos de usuario están limitados a 16 KB, sin formato, antes de cifrarlo en base64. El tamaño de una
cadena de longitud n tras el cifrado en base64 es ceil(n/3)*4.
• Los datos de usuario deben descodificarse en base64 al recuperarlos. Los datos se descodifican
automáticamente si los recupera con los metadatos de instancia o la consola.
• Los datos de usuario se tratan como datos opacos: lo que facilita es lo que obtiene. La instancia es quien
debe interpretarlos.
• Si detiene una instancia, modifica sus datos de usuario y la inicia de nuevo, los datos de usuario
actualizados no se ejecutan automáticamente al iniciar la instancia. Sin embargo, puede configurar los
ajustes para que los scripts de datos de usuario actualizados se ejecuten una vez al iniciar la instancia, o
bien cada vez que esta se inicie o se reinicie.
Especificar los datos de usuario de la instancia durante el lanzamiento

Puede especificar los datos de usuario al lanzar una instancia. Puede especificar que los datos de usuario
se ejecuten una vez en el momento del lanzamiento o bien cada vez que se inicie o se reinicie la instancia.
Para obtener más información, consulte Ejecución de comandos en la instancia de Windows durante el
Modificar los datos de usuario de la instancia

Puede modificar los datos de usuario de una instancia en estado detenido si el volumen raíz es un
volumen de EBS. Para obtener más información, consulte Visualizar y actualizar los datos de usuario de la
instancia (p. 577).
594
Recuperar los datos de usuario de la instancia

Para recuperar datos de usuario de una instancia en ejecución, utilice el siguiente URI.
http://169.254.169.254/latest/user-data
Las solicitudes de datos de usuario devuelven los datos tal cual (tipo de contenido application/octet-
stream).
Este ejemplo devuelve datos de usuario que se proporcionaron como texto separado por comas.
IMDSv2


Uri http://169.254.169.254/latest/user-data
1234,john,reboot,true | 4512,richard, | 173,,,
IMDSv1
PS C:\> Invoke-RestMethod -Headers @{"X-aws-ec2-metadata-token" = Invoke-RestMethod -

Headers @{"X-aws-ec2-metadata-token-ttl-seconds" = "21600"} `
-Method PUT -Uri http://169.254.169.254/latest/api/token} -Method GET -uri
http://169.254.169.254/latest/user-data
1234,john,reboot,true | 4512,richard, | 173,,,
Este ejemplo devuelve datos de usuario que se proporcionaron como script.
IMDSv2


Uri -uri http://169.254.169.254/latest/user-data
<powershell>
</powershell>
IMDSv1
PS C:\> Invoke-RestMethod -uri http://169.254.169.254/latest/user-data

<powershell>
</powershell>
Para recuperar datos de usuario de una instancia desde su propio equipo, consulte Datos de usuario y las
Herramientas para Windows PowerShell (p. 578)
595
Recuperación de datos dinámicos

Para recuperar datos dinámicos de una instancia en ejecución, utilice el siguiente URI.
http://169.254.169.254/latest/dynamic/
En este ejemplo se muestra cómo recuperar categorías de identidad de instancia de alto nivel.
IMDSv2


Uri http://169.254.169.254/latest/dynamic/instance-identity/
document
rsa2048
pkcs7
signature
IMDSv1
PS C:\> Invoke-RestMethod -uri http://169.254.169.254/latest/dynamic/instance-identity/

document
rsa2048
pkcs7
signature
Para obtener más información sobre datos dinámicos y ejemplos de cómo recuperarlos, consulte
Documentos de identidad de instancias (p. 603).
Categorías de metadatos de instancia

En la siguiente tabla se enumeran las categorías de los metadatos de instancia.
Important
Algunos de los nombres de categoría de la tabla siguiente son marcadores de posición para datos
que son exclusivos de su instancia. Por ejemplo, mac representa la dirección MAC de la interfaz
de red. Debe sustituir los marcadores de posición con valores reales.
Datos Descripción Fecha de la versión
ami-id El ID de la AMI utilizada para lanzar la Versión 1.0

instancia.
ami-launch-index Si ha iniciado más de una instancia Versión 1.0

al mismo tiempo, este valor indica
el orden en el que se ha lanzado
la instancia. El valor de la primera
instancia lanzada es 0.
ami-manifest-path La ruta al archivo de manifiesto de Versión 1.0

AMI en Amazon S3. Si ha utilizado
una AMI respaldada por Amazon EBS
596

para lanzar la instancia, el resultado
devuelto es unknown.
ancestor-ami-ids Los ID de AMI de cualquier instancia 10-10-2007

que se haya vuelto a agrupar para
crear esta AMI. Este valor solo
existirá si el archivo de manifiesto de
AMI contenía una clave ancestor-
amis.
block-device-mapping/ami El dispositivo virtual que contiene 15-12-2007

el sistema de archivos raíz o de
arranque.
block-device-mapping/ebs Los dispositivos virtuales asociados 15-12-2007

N a volúmenes de Amazon EBS. Los
volúmenes de Amazon EBS solo
están disponibles en los metadatos
si se encontraban presentes en el
momento del lanzamiento o la última
vez que se inició la instancia. La
N indica el índice del volumen de
Amazon EBS (como ebs1 o ebs2).
block-device-mapping/eph Los dispositivos virtuales de los 15-12-2007

emeral volúmenes de almacenes de
N instancias que no son de NVMe. La N
indica el índice de cada volumen. Es
posible que el número de volúmenes
del almacén de instancias en la
asignación del dispositivo de bloque
no coincida con el número real de
volúmenes del almacén de instancias
para la instancia. El tipo de instancia
determina el número de volúmenes
del almacén de instancias que están
disponibles para una instancia. Si el
número de volúmenes de almacén
de instancias en una asignación
de dispositivo de bloque excede
el número disponible para una
instancia, los volúmenes de almacén
de instancias adicionales se ignoran.
block-device-mapping/root Son los dispositivos o las particiones 15-12-2007

virtuales asociados a los dispositivos
raíz o las particiones en el dispositivo
virtual, donde el sistema de archivos
raíz (/ o C:) se asocia a la instancia
concreta.
block-device-mapping/swap Los dispositivos virtuales asociados a 15-12-2007

swap. No siempre están presentes.
597
elastic-gpus/ Si la instancia tiene una GPU elástica 30/11/2016

associations/elastic-gpu-id adjunta a la instancia, contiene una
cadena JSON con información sobre
la GPU elástica, incluida información
de ID y de conexión.
elastic-inference/ Si hay un acelerador de inferencia 29-11-2018

associations/eia-id elástica asociado a la instancia,
contiene una cadena JSON con
información sobre el acelerador de
inferencia elástica, incluido su ID y
tipo.
events/maintenance/history Si hay eventos de mantenimiento 17/08/2018

completados o cancelados para la
instancia, contiene una cadena JSON
con información sobre los eventos.
Si desea obtener más información,
consulte el apartado Para ver el
historial de los eventos completados o
cancelados (p. 670).
events/maintenance/sched Si hay eventos de mantenimiento 17/08/2018

uled activos para la instancia, contiene
una cadena JSON con información
sobre los eventos. Para obtener más
información, consulte Visualización de
eventos programados (p. 667).
hostname El nombre de host DNS IPv4 privado Versión 1.0

de la instancia. En los casos en los
que existen varias interfaces de
red, esto se refiere al dispositivo
eth0 (el dispositivo cuyo número de
dispositivo es 0).
iam/info Si existe un rol de IAM asociado a la 12-01-2012

instancia, contiene información acerca
de la última vez que se actualizó el
perfil de instancia, incluida la fecha
de LastUpdated de la instancia,
InstanceProfileArn e InstanceProfileId.
De lo contrario, no está presente.
iam/security-credentials/ Si hay un rol de IAM asociado a la 12-01-2012

role-name instancia, role-name es el nombre
del rol y role-name contiene
las credenciales de seguridad
temporales asociadas al rol (para
obtener más información, consulte
Recuperación de las credenciales
de seguridad en los metadatos de la
instancia (p. 920)). De lo contrario,
no está presente.
598
identity-credentials/ec2/ [Reservado solo para uso interno] 23/05/2018

info Información sobre las credenciales
que utiliza AWS para identificar
una instancia ante el resto de la
infraestructura de Amazon EC2.
identity-credentials/ec2/ [Reservado solo para uso interno] Las 23/05/2018

security-credentials/ec2- credenciales que utiliza AWS para
instance identificar una instancia ante el resto
de la infraestructura de Amazon EC2.
instance-action Notifica a la instancia que debe 01-09-2008

reiniciarse como preparación para la
agrupación. Valores válidos: none |
shutdown | bundle-pending.
instance-id El ID de esta instancia. Versión 1.0
instance-type El tipo de instancia. Para obtener 29-08-2007

más información, consulte Tipos de
kernel-id El ID del kernel lanzado con esta 01-02-2008

instancia, si se aplica.
local-hostname El nombre de host DNS IPv4 privado 19-01-2007

de la instancia. En los casos en los
que existen varias interfaces de
red, esto se refiere al dispositivo
eth0 (el dispositivo cuyo número de
dispositivo es 0).
local-ipv4 La dirección IPv4 privada de la Versión 1.0

instancia. En los casos en los que
existen varias interfaces de red,
esto se refiere al dispositivo eth0
(el dispositivo cuyo número de
dispositivo es 0).
mac La dirección de control de acceso 01-01-2011

de medios (MAC) de la instancia. En
los casos en los que existen varias
interfaces de red, esto se refiere al
dispositivo eth0 (el dispositivo cuyo
número de dispositivo es 0).
metrics/vhostmd Ya no está disponible. 01/05/2011
599
network/interfaces/macs/ El número exclusivo de dispositivo 01-01-2011

mac/device-number asociado a esa interfaz. El número
de dispositivo se corresponde con el
nombre del dispositivo; por ejemplo,
un device-number de 2 es para
el dispositivo eth2. Esta categoría
se corresponde con los campos
DeviceIndex y device-index que
utilizan la API de Amazon EC2 y los
comandos de EC2 para la AWS CLI.
network/interfaces/macs/ El ID de la interfaz de red. 01-01-2011

mac/interface-id
network/interfaces/macs/ Las direcciones IPv4 privadas 01-01-2011

mac/ipv4-associations/pu asociadas a cada dirección IP pública
blic-ip y que están asignadas a esa interfaz.
network/interfaces/macs/ Las direcciones IPv6 asociadas a la 30-06-2016

mac/ipv6s interfaz. Se devuelven solo para las
instancias lanzadas en una VPC.
network/interfaces/macs/ El nombre de host local de la interfaz. 01-01-2011

mac/local-hostname
network/interfaces/macs/ Las direcciones IPv4 privadas 01-01-2011

mac/local-ipv4s asociadas a la interfaz.
network/interfaces/macs/ La dirección MAC de la instancia. 01-01-2011

mac/mac
network/interfaces/macs/ El ID del propietario de la interfaz 01-01-2011

mac/owner-id de red. En entornos con varias
interfaces, un tercero puede adjuntar
una interfaz, como Elastic Load
Balancing. El tráfico en una interfaz
se factura siempre al propietario de la
interfaz.
network/interfaces/macs/ El DNS (IPv4) público de la interfaz. 01-01-2011

mac/public-hostname Esta categoría solo se devuelve si el
atributo enableDnsHostnames está
establecido en true. Para obtener
más información, consulte Utilización
de DNS con su VPC.
network/interfaces/macs/ Direcciones IP públicas o direcciones 01-01-2011

mac/public-ipv4s IP elásticas asociadas a la interfaz.
Puede haber varias direcciones IPv4
en una instancia.
network/interfaces/macs/ Grupos de seguridad a los que 01-01-2011

mac/security-groups pertenece la interfaz de red.
network/interfaces/macs/ Los ID de los grupos de seguridad a 01-01-2011

mac/security-group-ids los que pertenece la interfaz de red.
600
network/interfaces/macs/ El ID de la subred en la que reside la 01-01-2011

mac/subnet-id interfaz.
network/interfaces/macs/ El bloque de CIDR IPv4 de la subred 01-01-2011

mac/subnet-ipv4-cidr-block en la que reside la interfaz.
network/interfaces/macs/ El bloque de CIDR IPv6 de la subred 30-06-2016

mac/subnet-ipv6-cidr-blocks en la que reside la interfaz.
network/interfaces/macs/ El ID de la VPC en la que reside la 01-01-2011

mac/vpc-id interfaz.
network/interfaces/macs/ El bloque de CIDR IPv4 principal de la 01-01-2011

mac/vpc-ipv4-cidr-block VPC.
network/interfaces/macs/ Bloques de CIDR IPv4 secundarios 30-06-2016

mac/vpc-ipv4-cidr-blocks para la VPC.
network/interfaces/macs/ El bloque de CIDR IPv6 de la VPC en 30-06-2016

mac/vpc-ipv6-cidr-blocks la que reside la interfaz.
placement/availability-zone La zona de disponibilidad en la que se 01-02-2008

ha lanzado la instancia.
product-codes Códigos de producto de AWS 01-03-2007

Marketplace asociados a la instancia,
si los hay.
public-hostname El DNS público de la instancia. Esta 19-01-2007

categoría solo se devuelve si el
atributo enableDnsHostnames está
establecido en true. Para obtener
más información, consulte Utilización
de DNS con su VPC en la Guía del
usuario de Amazon VPC.
public-ipv4 La dirección IPv4 pública. Si se 19-01-2007

asocia una dirección IP elástica a la
instancia, el valor devuelto es dicha
dirección.
public-keys/0/openssh-key Clave pública. Solo se encuentra Versión 1.0

disponible si se facilita en el momento
del lanzamiento de la instancia.
ramdisk-id El ID del disco RAM especificado en 10-10-2007

el momento del lanzamiento, si se
aplica.
reservation-id El ID de la reserva. Versión 1.0
601
security-groups Los nombres de los grupos de Versión 1.0

seguridad aplicados a la instancia.
Tras el lanzamiento, puede cambiar

los grupos de seguridad de las
instancias. Dichos cambios se
reflejan aquí y en network/interfaces/
macs/mac/security-groups.
services/domain Es el dominio para los recursos de 25-02-2014

AWS de la región.
services/partition Partición en la que se encuentra el 20-10-2015

recurso. Para las regiones estándar
de AWS, la partición es aws. Si tiene
recursos en otras particiones, la
partición es aws-partitionname.
Por ejemplo, la partición de los
recursos de la región China (Pekín)
es aws-cn.
spot/instance-action La acción (hibernar, detener o 15/11/2016

terminar) y la hora aproximada, en
UTC, a la que se producirá la acción.
Este elemento está presente solo si la
instancia de spot se ha marcado para
hibernar, detener o terminar. Para
instance-action (p. 326).
spot/termination-time La hora aproximada, en UTC, a la que 05-11-2014

el sistema operativo de la instancia de
spot recibirá la señal de cierre. Este
elemento está presente y contiene
un valor de tiempo (por ejemplo,
2015-01-05T18:02:00Z) solo si la
instancia de spot se ha marcado
para que Amazon EC2 la termine. El
elemento de termination-time no se
ajusta en una hora si usted mismo ha
terminado la instancia de spot. Para
termination-time (p. 326).
Categorías de datos dinámicos

En la siguiente tabla se enumeran las categorías de los datos dinámicos.
Datos Descripción Fecha de la

versión
fws/instance- Valor que muestra si el cliente ha habilitado la 04-04-2009

monitoring monitorización detallada de un minuto en CloudWatch.
Valores válidos: enabled | disabled
602
Datos Descripción Fecha de la

versión
instance-identity/ JSON que contiene atributos de instancia, como ID de 04-04-2009

document instancia, dirección IP privada, etc. Consulte Documentos
de identidad de instancias (p. 603).
instance-identity/ Se utiliza para verificar la autenticidad del documento 04-04-2009

pkcs7 y el contenido en comparación con la firma. Consulte
Documentos de identidad de instancias (p. 603).
instance-identity/ Otras partes pueden utilizar los datos para verificar su 04-04-2009
signature origen y autenticidad. Consulte Documentos de identidad
de instancias (p. 603).
Documentos de identidad de instancias

Cada instancia que inicie tiene un Documentos de identidad de instancia que proporciona información
sobre la propia instancia. Puede utilizar el Documentos de identidad de instancia para validar los atributos
de la instancia.
El Documentos de identidad de instancia se genera cuando se inicia la instancia y se expone (en

formato JSON de texto sin formato) a través del servicio de metadatos de instancia. Puede recuperar
el Documentos de identidad de instancia de una instancia en ejecución en cualquier momento. El
Documentos de identidad de instancia contiene la información siguiente:
Datos Descripción
devpayProductCodes Obsoleto.
El código de producto de AWS Marketplace de la AMI utilizada para iniciar la

marketplaceProductCodes
instancia.
availabilityZone La zona de disponibilidad en la que se ejecuta la instancia.
privateIp La dirección IPv4 privada de la instancia.
version La versión del formato de archivoDocumentos de identidad de instancia.
instanceId El ID de la instancia.
billingProducts El código de producto de facturación de la AMI utilizada para iniciar la

instancia.
instanceType El tipo de instancia de la instancia.
accountId El ID de la cuenta de AWS que inició la instancia.
imageId El ID de la AMI utilizada para lanzar la instancia.
pendingTime La fecha y la hora en que se lanzó la instancia.
architecture La arquitectura de la AMI utilizada para lanzar la instancia (i386 | x86_64 |

arm64).
kernelId El ID del kernel asociado a la instancia, si corresponde.
ramdiskId El ID del disco RAM asociado con la instancia, si procede.
603
Datos Descripción
region La región en la que se está ejecutando la instancia.
Recuperar el Documentos de identidad de instancia de texto sin formato

Para recuperar el Documentos de identidad de instancia de texto sin formato
Conéctese a la instancia y ejecute uno de los siguientes comandos en función de la versión del Servicio de
metadatos de instancia (IMDS) utilizada por la instancia.
IMDSv2
PS C:\> $Token = (Invoke-WebRequest -Method Put -Headers @{'X-aws-ec2-metadata-token-

ttl-seconds' = '21600'} http://169.254.169.254/latest/api/token).Content
PS C:\> (Invoke-WebRequest -Headers @{'X-aws-ec2-metadata-token' = $Token}

http://169.254.169.254/latest/dynamic/instance-identity/document).Content
IMDSv1
PS C:\> (Invoke-WebRequest http://169.254.169.254/latest/dynamic/instance-identity/

document).Content
{
"devpayProductCodes" : null,
"marketplaceProductCodes" : [ "1abc2defghijklm3nopqrs4tu" ],
"availabilityZone" : "us-west-2b",
"privateIp" : "10.158.112.84",
"version" : "2017-09-30",
"instanceId" : "i-1234567890abcdef0",
"billingProducts" : null,
"instanceType" : "t2.micro",
"accountId" : "123456789012",
"imageId" : "ami-5fb8c835",
"pendingTime" : "2016-11-19T16:32:11Z",
"architecture" : "x86_64",
"kernelId" : null,
"ramdiskId" : null,
"region" : "us-west-2"
}
Verificación del documento de identidad de la instancia

Si tiene la intención de utilizar el contenido del Documentos de identidad de instancia para un propósito
importante, debe verificar su contenido y autenticidad antes de usarlo.
El Documentos de identidad de instancia de texto sin formato se acompaña de tres firmas resumidas y
cifradas. Puede utilizar estas firmas para verificar el origen y la autenticidad del Documentos de identidad
de instancia y la información que incluye. Se proporcionan las siguientes firmas:
• Firma codificada en base64: este es un hash SHA256 codificado en base64 del Documentos de
identidad de instancia cifrado mediante un par de claves RSA.
604
• Firma PKCS7: este es un hash SHA1 del Documentos de identidad de instancia cifrado mediante un par
de claves DSA.
• Firma RSA-2048: este es un hash SHA256 del Documentos de identidad de instancia cifrado utilizando
un par de claves RSA-2048.
Cada firma está disponible en un punto de enlace diferente en los metadatos de la instancia. Puede usar
cualquiera de estas firmas dependiendo de sus requisitos de cifrado y hash. Para verificar las firmas, debe
usar el correspondiente certificado público de AWS.
Important
Para validar el Documentos de identidad de instancia mediante la firma codificada en base 64 o la

firma RSA2048, debe solicitar el correspondiente certificado AWS público de AWS Support.
En los temas siguientes se proporcionan pasos detallados para validar el Documentos de identidad de
instancia usando cada firma.
• Uso de la firma PKCS7 para verificar el documento de identidad de instancia (p. 605)
• Uso de la firma codificada en Base64 para verificar el documento de identidad de instancia (p. 609)
• Uso de la firma RSA-2048 para verificar el documento de identidad de instancia (p. 610)
Uso de la firma PKCS7 para verificar el documento de identidad de instancia

En este tema se explica cómo comprobar el Documentos de identidad de instancia utilizando la firma
PKCS7 y el certificado público DSA de AWS.
Requisitos previos
Este procedimiento requiere la clase Microsoft .NET Core de System.Security. Para agregar la clase a
la sesión de PowerShell, ejecute el siguiente comando.
PS C:\> Add-Type -AssemblyName System.Security
Note
El comando agrega la clase solo a la sesión actual de PowerShell. Si inicia una nueva sesión,
debe ejecutar el comando de nuevo.
Para verificar el Documentos de identidad de instancia usando la firma PKCS7 y el certificado

público DSA de AWS
2. Recupere la firma PKCS7 de los metadatos de instancia, conviértala en una matriz de bytes y
agréguela a una variable denominada $Signature. Utilice uno de los siguientes comandos
dependiendo de la versión IMDS utilizada por la instancia.
IMDSv2
PS C:\> $Token = (Invoke-WebRequest -Method Put -Headers @{'X-aws-ec2-metadata-

token-ttl-seconds' = '21600'} http://169.254.169.254/latest/api/token).Content
PS C:\> $Signature = [Convert]::FromBase64String((Invoke-WebRequest -Headers @{'X-

aws-ec2-metadata-token' = $Token} http://169.254.169.254/latest/dynamic/instance-
identity/pkcs7).Content)
605
IMDSv1
PS C:\> $Signature = [Convert]::FromBase64String((Invoke-WebRequest

http://169.254.169.254/latest/dynamic/instance-identity/pkcs7).Content)
3. Recupere el documento de identidad de instancia de texto sin formato de los metadatos de instancia,
conviértalo en una matriz de bytes y agréguelo a una variable denominada $Document. Utilice uno de
los siguientes comandos dependiendo de la versión IMDS utilizada por la instancia.
IMDSv2
PS C:\> $Document = [Text.Encoding]::UTF8.GetBytes((Invoke-WebRequest -Headers

@{'X-aws-ec2-metadata-token' = $Token} http://169.254.169.254/latest/dynamic/
instance-identity/document).Content)
IMDSv1
PS C:\> $Document = [Text.Encoding]::UTF8.GetBytes((Invoke-WebRequest

http://169.254.169.254/latest/dynamic/instance-identity/document).Content)
4. Cree un nuevo archivo denominado certificate.pem y agregue uno de los siguientes certificados
públicos DSA, según su región.
Important
Si el certificado.pem público DSA de AWS para su región no aparece a continuación,

póngase en contacto con AWS Support.
Other AWS Regions
El siguiente certificado público AWS es para todas las regiones de AWS, excepto Hong Kong,
Baréin, China y GovCloud.
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----
Hong Kong Region
El certificado público de AWS para la región de Hong Kong es el siguiente.
MIIC7zCCAq4CCQCO7MJe5Y3VLjAJBgcqhkjOOAQDMFwxCzAJBgNVBAYTAlVTMRkw
606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Bahrain Region
El certificado público de AWS para la región de Baréin es el siguiente.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GovCloud Regions
El certificado público de AWS para las regiones AWS GovCloud es el siguiente.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607
China Regions
El certificado público de AWS para las regiones China (Ningxia) y China (Pekín) es el siguiente.
MIIDNjCCAh4CCQD3yZ1w1AVkTzANBgkqhkiG9w0BAQsFADBcMQswCQYDVQQGEwJV
UzEZMBcGA1UECBMQV2FzaGluZ3RvbiBTdGF0ZTEQMA4GA1UEBxMHU2VhdHRsZTEg
MB4GA1UEChMXQW1hem9uIFdlYiBTZXJ2aWNlcyBMTEMwIBcNMTUwNTEzMDk1OTE1
WhgPMjE5NDEwMTYwOTU5MTVaMFwxCzAJBgNVBAYTAlVTMRkwFwYDVQQIExBXYXNo
aW5ndG9uIFN0YXRlMRAwDgYDVQQHEwdTZWF0dGxlMSAwHgYDVQQKExdBbWF6b24g
V2ViIFNlcnZpY2VzIExMQzCCASIwDQYJKoZIhvcNAQEBBQADggEPADCCAQoCggEB
AMWk9vyppSmDU3AxZ2Cy2bvKeK3F1UqNpMuyeriizi+NTsZ8tQqtNloaQcqhto/l
gsw9+QSnEJeYWnmivJWOBdn9CyDpN7cpHVmeGgNJL2fvImWyWe2f2Kq/BL9l7N7C
P2ZT52/sH9orlck1n2zO8xPi7MItgPHQwu3OxsGQsAdWucdxjHGtdchulpo1uJ31
jsTAPKZ3p1/sxPXBBAgBMatPHhRBqhwHO/Twm4J3GmTLWN7oVDds4W3bPKQfnw3r
vtBj/SM4/IgQ3xJslFcl90TZbQbgxIi88R/gWTbs7GsyT2PzstU30yLdJhKfdZKz
/aIzraHvoDTWFaOdy0+OOaECAwEAATANBgkqhkiG9w0BAQsFAAOCAQEAdSzN2+0E
V1BfR3DPWJHWRf1b7zl+1X/ZseW2hYE5r6YxrLv+1VPf/L5I6kB7GEtqhZUqteY7
zAceoLrVu/7OynRyfQetJVGichaaxLNM3lcr6kcxOowb+WQQ84cwrB3keykH4gRX
KHB2rlWSxta+2panSEO1JX2q5jhcFP90rDOtZjlpYv57N/Z9iQ+dvQPJnChdq3BK
5pZlnIDnVVxqRike7BFy8tKyPj7HzoPEF5mh9Kfnn1YoSVu+61lMVv/qRjnyKfS9
c96nE98sYFj0ZVBzXw8Sq4Gh8FiVmFHbQp1peGC19idOUqxPxWsasWxQXO0azYsP
9RyWLHKxH1dMuA==
5. Extraiga el certificado del archivo de certificado y guárdelo en una variable denominada $Store.
PS C:\> $Store =
[Security.Cryptography.X509Certificates.X509Certificate2Collection]::new([Security.Cryptography.X5
Path certificate.pem)))
6. Verifique la firma.
PS C:\> $SignatureDocument = [Security.Cryptography.Pkcs.SignedCms]::new()
PS C:\> $SignatureDocument.Decode($Signature)
PS C:\> $SignatureDocument.CheckSignature($Store, $true)
Si la firma es válida, el comando no devuelve ningún resultado. Si no se puede verificar la firma,

el comando devuelve Exception calling "CheckSignature" with "2" argument(s):
"Cannot find the original signer. Si su firma no se puede verificar, póngase en contacto
con AWS Support.
7. Valide el contenido del documento de identidad de instancia.
PS C:
\> [Linq.Enumerable]::SequenceEqual($SignatureDocument.ContentInfo.Content, $Document)
Si el contenido del documento de identidad de instancia es válido, el comando devuelve True. Si el

documento de identidad de instancia no se puede validar, póngase en contacto con AWS Support.
608
Uso de la firma codificada en Base64 para verificar el documento de identidad de

instancia
En este tema se explica cómo verificar el Documentos de identidad de instancia usando la firma codificada
en base64 y el certificado público de RSA de AWS.
Important
Para validar el Documentos de identidad de instancia usando la firma codificada en base64, debe
solicitar el certificado público del RSA de AWS de AWS Support.
Para verificar el Documentos de identidad de instancia usando la firma PKCS7 y el certificado

público DSA de AWS
2. Recupere la firma codificada en base64 de los metadatos de instancia, conviértala en una matriz de
bytes y agréguela a la variable denominada $Signature. Utilice uno de los siguientes comandos
IMDSv2


identity/signature).Content)
IMDSv1

http://169.254.169.254/latest/dynamic/instance-identity/signature).Content)
IMDSv2

IMDSv1

4. Agregue el certificado público RSA de AWS que recibió de AWS Support a un archivo denominado
certificate.pem.
5. Verifique el documento de identidad de la instancia.
PS C:\> [Security.Cryptography.X509Certificates.X509Certificate2]::new((Resolve-
Path certificate.pem)).PublicKey.Key.VerifyData($Document, 'SHA256', $Signature)
609
Si la firma es válida, el comando devuelve True. Si no se puede verificar la firma, póngase en

contacto con AWS Support.
Uso de la firma RSA-2048 para verificar el documento de identidad de instancia

En este tema se explica cómo comprobar el Documentos de identidad de instancia utilizando la firma
RSA-2048 y el certificado público RSA-2048 de AWS.
Important
Para validar el Documentos de identidad de instancia utilizando la firma RSA-2048, debe solicitar
el certificado público RSA-2048 de AWS de AWS Support.
Requisitos previos
Este procedimiento requiere la clase Microsoft .NET Core de System.Security. Para agregar la clase a
la sesión de PowerShell, ejecute el siguiente comando.
PS C:\> Add-Type -AssemblyName System.Security
Note
El comando agrega la clase solo a la sesión actual de PowerShell. Si inicia una nueva sesión,
debe ejecutar el comando de nuevo.
Para verificar el Documentos de identidad de instancia utilizando la firma RSA-2048 y el certificado

público RSA-2048 de AWS
2. Recupere la firma RSA-2048 de los metadatos de instancia, conviértala en una matriz de bytes
y agréguela a una variable denominada $Signature. Utilice uno de los siguientes comandos
IMDSv2


identity/rsa2048).Content)
IMDSv1

http://169.254.169.254/latest/dynamic/instance-identity/rsa2048).Content)
IMDSv2

610
SQL Server Clustering en EC2
IMDSv1

4. Agregue el certificado público RSA-2048 de AWS que recibió de AWS Support a un nuevo archivo
denominado certificate.pem.
5. Extraiga el certificado del archivo de certificado y guárdelo en una variable denominada $Store.
PS C:\> $Store =
[Security.Cryptography.X509Certificates.X509Certificate2Collection]::new([Security.Cryptography.X5
Path certificate.pem)))
6. Verifique la firma.
PS C:\> $SignatureDocument = [Security.Cryptography.Pkcs.SignedCms]::new()
PS C:\> $SignatureDocument.Decode($Signature)
PS C:\> $SignatureDocument.CheckSignature($Store, $true)
Si la firma es válida, el comando no devuelve ningún resultado. Si no se puede verificar la firma,

el comando devuelve Exception calling "CheckSignature" with "2" argument(s):
"Cannot find the original signer. Si su firma no se puede verificar, póngase en contacto
con AWS Support.
7. Valide el contenido del documento de identidad de instancia.
PS C:
\> [Linq.Enumerable]::SequenceEqual($SignatureDocument.ContentInfo.Content, $Document)
Si el contenido del documento de identidad de instancia es válido, el comando devuelve True. Si el

documento de identidad de instancia no se puede validar, póngase en contacto con AWS Support.
Prácticas recomendadas y recomendaciones para

La agrupación en clústeres SQL Always On ofrece alta disponibilidad sin el requisito de almacenamiento
compartido. La lista de prácticas de este tema, además de los requisitos previos enumerados en
Requisitos previos, restricciones y recomendaciones para grupos de disponibilidad Always On, puede
ayudarle a obtener los mejores resultados al utilizar un clúster SQL Server Always On en AWS. Las
prácticas enumeradas en este tema también ofrecen un método para recopilar registros.
Note
Cuando los nodos se implementan en diferentes zonas de disponibilidad o en diferentes subredes

dentro de la misma zona, deben tratarse como un clúster de varias subredes. Mantenga esto en
mente mientras aplica las prácticas recomendadas y cuando aborde los posibles escenarios de
error.
Contenido
• Asignación de direcciones IP (p. 612)
• Propiedades del clúster (p. 613)
611
• Votos de cuórum de clúster y divisiones 50/50 en un clúster multisitio (p. 613)

• Registro de DNS (p. 613)
• Elastic Network Adapters (ENA) (p. 613)
• Clústeres multisitio y colocación de instancias de EC2 (p. 614)
• Selección de un tipo de instancia (p. 614)
• Asignación de interfaces de red elástica e IP a la instancia (p. 614)
• Red de latidos (p. 614)
• Configuración del adaptador de red en el SO (p. 614)
• IPv6 (p. 615)
• TTL del registro de host para agentes de escucha de grupos de disponibilidad SQL (p. 615)
• Registro (p. 615)
• NetBIOS sobre TCP (p. 615)
• Adaptador virtual NetFT (p. 615)
• Configuración de posibles propietarios (p. 616)
• Ajuste de umbrales de conmutación por error (p. 616)
• Importancia del testigo y arquitectura dinámica de cuórum (p. 617)
Asignación de direcciones IP
Cada nodo de clúster debería tener una interfaz de red elástica asignada que incluya tres direcciones
IP privadas en la subred: una dirección IP principal, una dirección IP de clúster y una dirección IP de
grupo de disponibilidad. El sistema operativo (SO) debería tener el NIC configurado para DHCP. No
debería establecerse para direcciones IP estáticas porque la IP de clúster y el grupo de disponibilidad se
controlarán virtualmente en el Administrador de los clústeres de conmutación por error. El NIC se puede
configurar para una IP estática siempre y cuando se configure para usar principalmente la IP principal de
eth0. Si se asignan al NIC las otras IP, puede hacer que la red se caiga para la instancia durante eventos
de conmutación por error.
Cuando la red se cae porque las IP se asignan incorrectamente o cuando haya un evento de conmutación
por error o fallo de red, es normal ver las siguientes entradas del registro de eventos en el momento del
fallo.
Isatap interface isatap.{9468661C-0AEB-41BD-BB8C-1F85981D5482} is no longer active.
Isatap interface isatap.{9468661C-0AEB-41BD-BB8C-1F85981D5482} with address

fe80::5efe:169.254.1.105 has been brought up.
Dado que estos mensajes parecen describir problemas de red, es fácil confundir la causa de la interrupción
o el fallo como un error de red. No obstante, estos errores describen un síntoma del fallo, más que una
causa. ISATAP es una tecnología de túnel que utiliza IPv6 sobre IPv4. Cuando falla la conexión IPv4,
el adaptador ISATAP también falla. Una vez que se resuelven los problemas de red, estas entradas no
deberían aparecer más en los registros de eventos. Como alternativa, puede eliminar los errores de red
deshabilitando con seguridad ISATAP con el siguiente comando.
netsh int ipv6 isatap set state disabled
Cuando ejecute este comando, el adaptador se elimina del Administrador de dispositivos. Este comando
debe ejecutarse en todos los nodos. No influye en la capacidad del clúster para funcionar. En su lugar, una
vez que se ejecute el comando, ISATAP deja de utilizarse. No obstante, dado que este comando podría
tener repercusiones desconocidas en otras aplicaciones que aprovechan ISATAP, debe comprobarse.
612
Propiedades del clúster

Para ver la configuración completa del clúster, ejecute el siguiente comando de PowerShell.
Get-Cluster | Format-List -Property *
Votos de cuórum de clúster y divisiones 50/50 en un clúster

multisitio
Para aprender cómo funciona el cuórum de clúster y qué esperar si se produce un fallo, consulte Quórum
de clúster y grupo de descripción.
Registro de DNS
En Windows Server 2012, la agrupación en clústeres con conmutación por error, de forma predeterminada,
intenta registrar cada nodo de DNS bajo el nombre del clúster. Esto es aceptable para aplicaciones que
saben que el destino de SQL está configurado para multisitio. Sin embargo, cuando el cliente no está
configurado de esta forma, puede provocar tiempos de espera, demoras y errores de la aplicación debido
a intentos para conectar a cada nodo individual y errores en los inactivos. Para evitar estos problemas, el
parámetro RegisterAllProvidersIp del recurso de clúster debe cambiarse a 0. Para más información,
consulte Valor de RegisterAllProvidersIP yMulti-subnet Clustered SQL + RegisterAllProvidersIP +
SharePoint 2013.
El RegisterAllProvidersIp se puede modificar con el siguiente script de PowerShell.
Import-Module FailoverClusters
$cluster = (Get-ClusterResource | where {($_.ResourceType -eq "Network Name") -and
($_.OwnerGroup -ne "Cluster Group")}).Name
Get-ClusterResource $cluster | Set-ClusterParameter RegisterAllProvidersIP 0
Get-ClusterResource $cluster |Set-ClusterParameter HostRecordTTL 300
Stop-ClusterResource $cluster
Start-ClusterResource $cluster
Además de ajustar el parámetro del recurso de clúster en 0, debe asegurarse de que el clúster tenga
permisos para modificar la entrada de DNS para su nombre de clúster.
1. Inicie sesión en el controlador de dominio (DC) para el dominio, o en un servidor que aloje la zona de
búsqueda adelante del dominio.
2. Inicie la consola de administración de DNS y localice el registro A del clúster.
3. Haga clic con el botón derecho en el registro A y elija Properties (Propiedades).
4. Elija Seguridad.
5. Elija Add (Añadir).
6. Elija Object Types... (Tipos de objeto), seleccione el cuadro Computers (Equipos) y elija OK (Aceptar).
7. Introduzca el nombre del objeto del recurso de clúster y elija Check name (Comprobar nombre) y OK if
resolve (Aceptar si se resuelve).
8. Seleccione la casilla de verificación de Full Control (Control total).
9. Seleccione OK.
Elastic Network Adapters (ENA)

AWS ha identificado problemas conocidos con algunas cargas de trabajo de agrupación en clúster que
se ejecutan en un controlador ENA versión 1.2.3. Recomendamos actualizar a la versión 1.5.0 o posterior
y ajustar la configuración del NIC en el SO. Para las versiones más recientes, consulte Versiones de
613
controlador ENA de Amazon. El primer ajuste, el cual se aplica a todos los sistemas, aumenta los búferes
de recepción, lo cual se puede hacer con el siguiente comando de PowerShell de ejemplo.
Set-NetAdapterAdvancedProperty -Name (Get-NetAdapter | Where-Object

{$_.InterfaceDescription -like '*Elastic*'}).Name -DisplayName "Receive Buffers" -
DisplayValue 8192
En instancias con más de 16 vCPU, recomendamos evitar que RSS se ejecute en CPU 0.
Ejecute el comando siguiente.
Set-NetAdapterRss -name (Get-NetAdapter | Where-Object {$_.InterfaceDescription -like

'*Elastic*'}).Name -Baseprocessorgroup 0 -BaseProcessorNumber 1
Clústeres multisitio y colocación de instancias de EC2

Cada clúster se considera un clúster multisitio. El servicio EC2 no comparte direcciones IP virtualmente.
Cada nodo debe estar en una subred única. Aunque no es obligatorio, recomendamos que cada nodo esté
también en una zona de disponibilidad (p. 6).
Selección de un tipo de instancia

El tipo de instancia recomendado para la agrupación en clústeres de conmutación por error de Windows
Server depende de la carga de trabajo. En cargas de producción, recomendamos instancias que soporten
Optimización de EBS y Redes mejoradas.
Asignación de interfaces de red elástica e IP a la instancia

Cada nodo de un clúster de EC2 debe tener asociado únicamente una interfaz de red elástica. La interfaz
de red debe tener un mínimo de dos direcciones IP privada asignadas. Sin embargo, para cargas de
trabajo que utilizan grupos de disponibilidad, como SQL Always On, debe incluir una dirección IP adicional
para cada grupo de disponibilidad. La dirección IP privada se utiliza para acceder y administrar el servidor,
la IP secundaria se utiliza como la dirección IP del clúster y cada dirección IP adicional se asigna a los
grupos de disponibilidad según sea necesario.
Red de latidos
Alguna documentación de Microsoft recomienda utilizar una red de latidos dedicada. Sin embargo, esta
recomendación no es aplicable a EC2. Con EC2, aunque puede asignar y utilizar una segunda interfaz
de red elástica para la red de latidos, utiliza la misma infraestructura y comparte el ancho de banda con
la interfaz de red principal. Por tanto, el tráfico dentro de la infraestructura no se puede priorizar y no se
puede beneficiar de una interfaz de red dedicada.
Configuración del adaptador de red en el SO

El NIC en el SO se seguir utilizando DHCP siempre y cuando los servidores de DNS que se están
recuperando del conjunto de opciones de DHCP permitan a los nodos resolverse entre sí. Puede
establecer el NIC para que se configure estadísticamente. Una vez completado, puede configurar
manualmente solo la dirección IP principal de la interfaz de red elástica. La agrupación en clústeres con
conmutación por error administran y asignan las direcciones IP adicionales, según sea necesario.
Para todos los tipos de instancia, puede aumentar la MTU en el adaptador de red en 9001 para admitir
tramas grandes. Esta configuración reduce la fragmentación de paquetes siempre que se admitan tramas
grandes. En el siguiente ejemplo se muestra cómo utilizar PowerShell para configurar tramas grandes para
un Elastic Network Adapter.
Get-NetAdapter | Set-NetAdapterAdvancedProperty -DisplayName "MTU" -DisplayValue 9001
614
IPv6
Microsoft no recomienda deshabilitar IPv6 en un clúster de Windows. Aunque la agrupación en clústeres
con conmutación por error funciona en un entorno IPv4 solamente, Microsoft prueba los clústeres con IPv6
habilitado. Consulte Failover Clustering and IPv6 in Windows Server 2012 R2 para más detalles.
TTL del registro de host para agentes de escucha de grupos de

disponibilidad SQL
Establezca el TTL de registro en 300 segundos en lugar de los 20 minutos predeterminados (1200
segundos). Para comparabilidad de cliente heredado, establezca RegisterAllProvidersIP
en 0 para agentes de escucha de grupos de disponibilidad SQL. Esto no es obligatorio en todos
los entornos. Estos ajustes son importantes porque algunas aplicaciones de cliente heredadas no
pueden usar MultiSubnetFailover en sus cadenas de conexión. Consulte Configuración de
HostRecordTTL para más información. Cuando cambie esta configuración, debe reiniciarse el recurso
del clúster. A continuación se incluyen ejemplos de scripts PowerShell para cambiar los ajustes de TTL y
RegisterAllProvidersIP.
Get-ClusterResource yourListenerName | Set-ClusterParameter RegisterAllProvidersIP 0
Get-ClusterResource yourListenerName|Set-ClusterParameter HostRecordTTL 300
Stop-ClusterResource yourListenerName
Start-ClusterResource yourListenerName
Registro
El nivel de registro predeterminado para el registro del clúster es 3. Para aumentar el detalle de
información de registro, establezca el nivel de registro en 5. Consulte Set-ClusterLog para más información
sobre el cmdlet de PowerShell.
Set-ClusterLog –Level 5
NetBIOS sobre TCP

En Windows Server 2012 R2, puede aumentar la velocidad del proceso de conmutación por error
deshabilitando NetBIOS sobre TCP. Esta característica se eliminó de Windows Server 2016. Debería
probar este procedimiento si está utilizando sistemas operativos más antiguos en su entorno. Para más
información, consulte Speeding Up Failover Tips-n-Tricks. A continuación se incluye un ejemplo de
comando PowerShell para deshabilitar NetBIOS sobre TCP.
Get-ClusterResource “Cluster IP Address” | Set-ClusterParameter EnableNetBIOS 0
Adaptador virtual NetFT

Para versiones de Windows Server anteriores a 2016 y cargas de trabajo que no sean de Hyper-V,
Microsoft recomienda habilitar el filtro de rendimiento del adaptador virtual de NetFT en el adaptador del
SO. Cuando se habilita el adaptador virtual NetFT, el tráfico interno del clúster se dirige directamente al
adaptador virtual NetFT. Para más información, consulte NetFT Virtual Adapter Performance Filter. Puede
habilitar el adaptador virtual NetFT seleccionado la casilla de verificación en las propiedades de NIC o
utilizando el siguiente comando de PowerShell.
615
Get-NetAdapter | Set-NetAdapterBinding –ComponentID ms_netftflt –Enable $true
Configuración de posibles propietarios

El Administrador de clústeres de conmutación por error se puede configurar de forma que la dirección
IP especificada en los recursos principales de clúster y en los recursos del grupo de disponibilidad se
pueden traer en línea solo en el nodo al que pertenece la IP. Cuando el Administrador de clústeres de
conmutación por error no está configurado para esto y se produce un error, se producirá cierta demora
en la conmutación por error cuando el clúster intenta abrir las IP en nodos que no reconocen la dirección.
Para más información, consulte SQL Server Manages Preferred and Possible Owner Properties for
AlwaysOn Availability Group/Role.
Cada recurso de un clúster tiene un ajuste para posibles propietarios. Este ajuste indica al clúster qué
nodos están permitidos en un recurso "en línea". Cada nodo se ejecuta en una VPC en una subred única.
Dado que EC2 no puede compartir las IP entre instancias, los recursos de IP en el clúster se pueden
conectar solo mediante nodos específicos. De forma predeterminada, cada dirección IP añadida al clúster
como un recurso tiene todos los nodos que se muestran como posible propietario. Esto no produce fallos.
Sin embargo, durante fallos esperados y no esperados, puede ver errores en los registros sobre IP en
conflicto y fallos para conectar las IP. Estos errores se pueden ignorar. Si selecciona la propiedad de
posible propietario, puede eliminar estos errores por completo, y también evitar el tiempo de inactividad
mientras se trasladan los servicios a otro nodo.
Ajuste de umbrales de conmutación por error

En Server 2012 R2, los umbrales de red para la red de latidos de conmutación por error se establecen
de forma predeterminada a valores altos. Consulte Tuning Failover Cluster Network Thresholds para más
616
detalles. La configuración potencialmente no fiable (para clústeres con cierta distancia entre ellos) fue
solucionada en Server 2016 con un aumento del número de latidos. Se ha descubierto que los clústeres
realizarían una conmutación por error debido a problemas de red transitorios muy breves. La red de latidos
se mantiene con UDP 3343, que tradicionalmente es mucho menos fiable que TCP y más propensa a
conversaciones incompletas. Aunque hay conexiones de baja latencia entre zonas de disponibilidad de
AWS, sigue habiendo separaciones geográficas con un número de "saltos" que separan recursos. Dentro
de una zona de disponibilidad, puede que exista cierta distancia entre clústeres a menos que el clúster
esté utilizando grupos de colocación o hosts dedicados. Como resultado, hay una mayor posibilidad de
fallo de latido con UDP que con latidos basados en TCP.
El único momento que un clúster debería realizar la conmutación por error es cuando hay una interrupción
de origen legítimo, como un servicio o nodo que experimenta una conmutación por error severa, en
oposición a unos cuantos paquetes UDP perdidos en tránsito. Para garantizar interrupciones legítimas,
recomendamos ajustar los umbrales para que coincidan o incluso superen los ajustes de Server 2016
enumerados en Tuning Failover Cluster Network Thresholds. Puede cambiar los ajustes con los siguientes
comandos de PowerShell.
(get-cluster).SameSubnetThreshold = 10
(get-cluster).CrossSubnetThreshold = 20
Cuando establezca estos valores, deben reducirse en gran medida las conmutaciones por error
inesperadas. Puede ajustar estos parámetros aumentando o las demoras entre latidos. Sin embargo,
recomendamos enviar los latidos con más frecuencia con mayores umbrales. Ajustar estos umbrales a
un valor incluso más alto garantizará que las conmutaciones por error se produzcan en escenarios de
conmutación por error severos, con demoras más largos antes de la conmutación por error. Debe decidir el
tiempo de inactividad que es aceptable para sus aplicaciones.
Tras aumentar el valor de SameSubnetThreshold o CrossSubnetThreshold, recomendamos

aumentar el valor de RouteHistoryLength para duplicar el más alto de los dos valores. Esto
garantiza que haya suficientes registros para solucionar problemas. Puede establecer el valor de
RouteHistoryLength con el siguiente comando de PowerShell:
(Get-Cluster).RouteHistoryLength = 20
Importancia del testigo y arquitectura dinámica de cuórum

Hay una diferencia entre testigo de disco y testigo del recurso compartido de archivos. El testigo de
disco mantiene una copia de seguridad de la base de datos de clúster mientras que el testigo del recurso
compartido de archivos no. Ambos añaden un voto al clúster (p. 613). Puede utilizar el testigo de disco si
utiliza el almacenamiento basado en iSCSI. Para más información sobre opciones de testigo, consulte File
Share witness vs Disk witness for local clusters.
Si tiene conmutaciones por error inesperadas, asegúrese primero que no tiene problemas de red, de
servicio o de infraestructura.
1. Compruebe que sus nodos no tengan problemas relacionados con la red.

2. Compruebe las actualizaciones del controlador. Si está utilizando controladores obsoletos en su
instancia, debe actualizarlos. Actualizar sus controladores podría solucionar los errores que pudieran
estar presentes en su versión actualmente instalada.
3. Compruebe si existen posibles cuellos de botella de recursos que puedan provocar que una instancia
deje de responder, como CPU y E/S de disco. Si el nodo no puede dar servicio a solicitudes, puede que
parezca que el servicio del clúster lo haya deshabilitado.
617
Actualización de instancias de Windows
Actualización de una instancia de Windows de

Amazon EC2 a una versión más reciente de
Windows Server
Existen dos métodos para actualizar una versión anterior de Windows Server cuando se ejecuta en
una instancia: actualización local y migración (también denominada actualización en paralelo). Con la
actualización local, se actualizan los archivos del sistema operativo, pero la configuración y los archivos
personales permanecen intactos. La migración implica capturar los ajustes, las configuraciones y los datos
y llevarlos a un sistema operativo más reciente en una instancia Amazon EC2 nueva.
Tradicionalmente, Microsoft ha recomendado migrar a una versión más nueva de Windows Server en
lugar de actualizarla. Al migrar se pueden registrar menos errores o problemas de actualización, pero
puede tardar más tiempo que una actualización in situ, debido a la necesidad de aprovisionar una nueva
instancia, planificar y trasladar aplicaciones y ajustar los valores de configuración de la nueva instancia.
Una actualización in situ puede ser más rápida, pero las incompatibilidades de software pueden producir
errores.
Contenido
• Ejecución de la actualización local (p. 618)
• Realizar una actualización automatizada (p. 623)
• Migración a tipos de instancias de última generación (p. 629)
• Asistente de cambio de plataforma de Windows a Linux para las bases de datos de Microsoft SQL
Server (p. 635)
• Solución de problemas en una actualización (p. 642)
Ejecución de la actualización local

Antes de realizar una actualización local, debe determinar qué controladores de red está ejecutando
la instancia. Con los controladores de red PV, puede obtener acceso a la instancia con el Escritorio
remoto. A partir de Windows Server 2008 R2, las instancias utilizan controladores AWS PV, Intel Network
Adapter o Enhanced Networking. Las instancias con Windows Server 2003 y Windows Server 2008
usan controladores Citrix PV. Para obtener más información, consulte Controladores paravirtuales para
Actualizaciones automatizadas
Para ver los pasos sobre cómo utilizar AWS Administrador de sistemas para automatizar la actualización
de su Windows Server 2008 R2 a Server 2012 R2 o de SQL Server 2008 R2 sobre Windows Server 2012
R2 a SQL Server 2016, consulte Upgrade Your End of Support Microsoft 2008 Workloads in AWS with
Ease.
Antes de iniciar una actualización in situ

Realice las siguientes tareas y anote los siguientes datos importantes antes de empezar la actualización
local.
• Lea la documentación de Microsoft para comprender los requisitos de actualización, los problemas
conocidos y las restricciones. Consulte también las instrucciones oficiales para aplicar actualizaciones.
• Actualización a Windows Server 2008
• Actualización a Windows Server 2008 R2
618
• Opciones de actualización de Windows Server 2012

• Opciones de actualización de Windows Server 2012 R2
• Opciones de actualización y conversión de Windows Server 2016
• Opciones de actualización y conversión de Windows Server 2019
• Centro de actualización de Windows Server
• Recomendamos realizar una actualización del sistema operativo en instancias con al menos dos vCPU
y 4 GB de RAM. Si lo necesita, puede cambiar la instancia a un mayor tamaño del mismo tipo (t2.small
a t2.large, por ejemplo), realizar la actualización y, a continuación, volver a cambiar al tamaño original.
Si tiene que mantener el tamaño de la instancia, puede monitorear el progreso utilizando la Captura de
pantalla de consola de instancia (p. 1232). Para obtener más información, consulte Cambio del tipo de
instancia (p. 200).
• Verifique que el volumen raíz en su instancia de Windows tiene espacio de disco suficiente. El proceso
de Windows Setup podría no advertirle de que el espacio de disco es insuficiente. Para obtener
información acerca de cuánto espacio de disco se necesita para actualizar un sistema operativo
concreto, consulte la documentación de Microsoft. Si el volumen no dispone de suficiente espacio, se
puede ampliar. Para obtener más información, consulte Volúmenes elásticos de Amazon EBS (p. 1054).
• Determine la ruta de actualización. Debe actualizar el sistema operativo a la misma arquitectura. Por
ejemplo, debe actualizar un sistema de 32 bits a un sistema de 32 bits. Windows Server 2008 R2 y las
versiones posteriores son solo de 64 bits.
• Deshabilite el software antivirus y antispyware y los firewalls. Estos tipos de software pueden entrar
en conflicto con el proceso de actualización. Vuelva a habilitar el software antivirus y antispyware y los
firewalls una vez que finalice la actualización.
• Actualice a los controladores más recientes, tal como se describe en Migración a tipos de instancias de
última generación (p. 629).
• Upgrade Helper Service solo admite instancias que ejecuten controladores Citrix PV. Si la instancia
ejecuta controladores Red Hat, primero debe actualizar esos controladores (p. 530) manualmente.
Actualización local de una instancia con controladores AWS PV,

Intel Network Adapter o Enhanced Networking
Siga este procedimiento para actualizar una instancia con Windows Server usando los controladores de
red AWS PV, Intel Network Adapter o Enhanced Networking.
Para ejecutar la actualización local
1. Cree una AMI del sistema que tenga pensado actualizar con fines de copia de seguridad o de prueba.
A continuación, puede realizar la actualización en la copia para simular un entorno de prueba. Si la
actualización se completa, puede cambiar el tráfico a esta instancia con un bajo tiempo de inactividad.
Si la actualización da error, puede volver a la copia de seguridad. Para obtener más información,
consulte Creación de una AMI de Windows personalizada (p. 90).
2. Asegúrese de que la instancia con Windows Server use los controladores de red más recientes. Para
obtener información acerca de la actualización del controlador AWS PV, consulte Actualización de los
controladores PV en las instancias de Windows (p. 530).
4. En el panel de navegación, seleccione Instances (Instancias). Localice la instancia. Anote el ID de
instancia y la zona de disponibilidad de la instancia. Necesita esta información más tarde en este
mismo procedimiento.
5. Si va a actualizar Windows Server 2012 o 2012 R2 a Windows Server 2016 o 2019, antes de
continuar, realice estas acciones en la instancia:
a. Desinstale el servicio EC2Config. Para obtener más información, consulte Detención, reinicio,
eliminación o desinstalación de EC2Config (p. 497).
619
b. Instale el servicio EC2Launch. Para obtener más información, consulte Instalación de la versión
más reciente de EC2Launch (p. 484).
c. Instalar el agente de SSM de AWS Administrador de sistemas. Para obtener más información,
consulte Uso de SSM Agent en la Guía del usuario de AWS Administrador de sistemas.
6. Cree un volumen a partir de una instantánea de un medio de instalación de Windows Server.
a. En el panel de navegación, elija Snapshots (Instantáneas), Public Snapshots (Instantáneas

públicas).
b. Añada el filtro Owner (Propietario) y elija Amazon images (Imágenes de Amazon).
c. Añada el filtro Description (Descripción) e introduzca Windows. Pulse Intro.
d. Seleccione la instantánea que coincida con la arquitectura del sistema y la preferencia de idioma
de la actualización. Por ejemplo, seleccione Windows 2019 English Installation Media si la
actualización corresponde a Windows Server 2019.
e. Elija Actions (Acciones), Create Volume (Crear volumen).
f. En el cuadro de diálogo Create Volume (Crear volumen), elija la zona de disponibilidad que
corresponda la instancia de Windows y elija Create (Crear).
7. En el mensaje Volume Successfully Created (El volumen se ha creado correctamente), elija el
volumen que acaba de crear.
9. En el cuadro de diálogo Attach Volume (Asociar volumen), introduzca el ID de la instancia y elija
Attach (Asociar).
10. Empiece la actualización usando Windows PowerShell para abrir el volumen del medio de instalación
que ha adjuntado a la instancia.
a. Si va a actualizar a Windows Server 2016 o una versión posterior, ejecute lo siguiente:
./setup.exe /auto upgrade
Si va a actualizar a una versión anterior de Windows Server, ejecute lo siguiente:
Sources/setup.exe
b. En Select the operating system you want to install (Seleccione el sistema operativo que desea
instalar), seleccione el SKU de instalación completa para la instancia de Windows Server y elija
Next (Siguiente).
c. En Which type of installation do you want? (¿Qué tipo de instalación desea?), elija Upgrade
(Actualizar).
d. Complete el asistente.
El programa de instalación de Windows Server copia y procesa los archivos. Tras varios minutos, se cierra
la sesión de escritorio remoto. El tiempo que tarda la actualización depende del número de aplicaciones y
roles de servidor que se ejecuten en la instancia de Windows Server. El proceso de actualización podría
tardar desde 40 minutos a varias horas. La instancia da error en la comprobación de estado 1 de 2 durante
el proceso de actualización. Una vez finalizada la actualización, se superan las dos comprobaciones
de estado. Puede consultar en el registro del sistema el resultado de la consola o utilizar las métricas
de Amazon CloudWatch de la actividad del disco y la CPU para determinar si la actualización está
progresando.
Note
Si actualiza a Windows Server 2019, una vez completada la actualización, puede cambiar
manualmente el fondo del escritorio para quitar el nombre del sistema operativo anterior.
620
Si la instancia no ha superado ambas comprobaciones de estado tras varias horas, consulte Solución de
problemas en una actualización (p. 642).
Actualización local de una instancia con controladores Citrix PV

Los controladores Citrix PV se utilizan en Windows Server 2003 y 2008. Existe un problema conocido
durante el proceso de actualización: el programa de instalación de Windows quita partes de los
controladores Citrix PV que permiten conectar a la instancia mediante el Escritorio remoto. Para evitar
este problema, el siguiente procedimiento describe cómo utilizar Upgrade Helper Service durante la
actualización in situ.
Uso de la aplicación auxiliar de actualización

Debe ejecutar Upgrade Helper Service antes de comenzar la actualización. Tras ejecutarlo, la utilidad crea
un servicio de Windows que se ejecuta durante los pasos posteriores a la actualización para corregir el
estado del controlador. El ejecutable está escrito en C# y puede ejecutarse en .NET Framework, versiones
2.0 a 4.0.
Al ejecutar Upgrade Helper Service en el sistema antes de la actualización, este realiza las siguientes
tareas:
• Crea un nuevo servicio de Windows llamado UpgradeHelperService.

• Verifica que estén instalados los controladores Citrix PV.
• Comprueba los controladores críticos de arranque sin firma y emite una advertencia si se encuentra
alguno. Los controladores críticos de arranque sin firma pueden causar errores del sistema tras la
actualización si los controladores no son compatibles con la versión de Windows Server más nueva.
Al ejecutar Upgrade Helper Service en el sistema después de la actualización, este realiza las siguientes
tareas:
• Habilita la clave del registro RealTimeIsUniversal para que la sincronización de tiempo resulte
correcta.
• Restablece el controlador PV que falta ejecutando el siguiente comando:
pnputil -i -a "C:\Program Files (x86)\Citrix\XenTools\*.inf"
• Instala el dispositivo que falta ejecutando el siguiente comando:
C:\Temp\EC2DriverUtils.exe install "C:\Program Files (x86)\Citrix\XenTools\xevtchn.inf"

ROOT\XENEVTCHN
• Elimina automáticamente UpgradeHelperService cuando finaliza.
Actualización en instancias que ejecutan controladores Citrix PV

Para realizar la instancia, debe adjuntar a la instancia EC2 el volumen del medio de instalación y utilizar
UpgradeHelperService.exe.
Para actualizar una instancia de Windows Server que ejecute controladores Citrix PV

2. En el panel de navegación, elija Instances (Instancias) y busque la instancia. Anote el ID de instancia
y la zona de disponibilidad de la instancia. Necesita esta información más tarde en este mismo
procedimiento.
621
3. Cree un volumen a partir de una instantánea de un medio de instalación de Windows Server.
a. En el panel de navegación, elija Snapshots (Instantáneas), Public Snapshots (Instantáneas

públicas).
b. Añada el filtro Owner (Propietario) y elija Amazon images (Imágenes de Amazon).
c. Añada el filtro Description (Descripción) e introduzca Windows. Pulse Intro.
d. Seleccione la instantánea que coincida con la arquitectura del sistema de la instancia. Por
ejemplo, Windows 2008 64-bit Installation Media (Medios de instalación de Windows 2008 de 64
bits).
e. Elija Actions (Acciones), Create Volume (Crear volumen).
f. En el cuadro de diálogo Create Volume (Crear volumen), seleccione la zona de disponibilidad que
corresponda la instancia de Windows y elija Create (Crear).
4. En el cuadro de diálogo Volume Successfully Created (El volumen se ha creado correctamente), elija
el volumen que acaba de crear.
6. En el cuadro de diálogo Attach Volume (Asociar volumen), introduzca el ID de la instancia y elija
Attach (Asociar).
7. En su instancia de Windows, en la unidad C:\, cree una carpeta llamada temp.
Important
Esta carpeta debe estar disponible en la misma ubicación después de la actualización. La

creación de la carpeta en una carpeta del sistema Windows o en una carpeta de perfil de
usuario, como el escritorio, puede hacer que dé error la actualización.
8. Descargue OSUpgrade.zip y extraiga los archivos en la carpeta C:\temp.
9. Ejecute C:\temp\UpgradeHelperService.exe y revise el archivo C:\temp\Log.txt por si
hubiera alguna advertencia.
10. Utilice el artículo 950376 de Knowledge Base de Microsoft para desinstalar PowerShell de una
instancia de Windows 2003.
11. Comience la actualización usando el Explorador de Windows para abrir el volumen del medio de
instalación que ha adjuntado a la instancia.
12. Ejecute el archivo Sources\Setup.exe.
13. Para Select the operating system you want to install (Seleccione el sistema operativo que desea
instalar), seleccione el SKU de instalación completa para la instancia de Windows Server y, a
continuación, elija Next (Siguiente).
14. En Which type of installation do you want? (¿Qué tipo de instalación desea?), elija Upgrade
(Actualizar).
15. Complete el asistente.
El programa de instalación de Windows Server copia y procesa los archivos. Tras varios minutos, se cierra
la sesión de escritorio remoto. El tiempo que tarda la actualización depende del número de aplicaciones y
roles de servidor que se ejecuten en la instancia de Windows Server. El proceso de actualización podría
tardar desde 40 minutos a varias horas. La instancia da error en la comprobación de estado 1 de 2 durante
el proceso de actualización. Una vez finalizada la actualización, se superan las dos comprobaciones
de estado. Puede consultar en el registro del sistema el resultado de la consola o utilizar las métricas
de Amazon CloudWatch de la actividad del disco y la CPU para determinar si la actualización está
progresando.
Tareas después de la actualización

1. Inicie sesión en la instancia para comenzar la actualización de .NET Framework y reinicie el sistema
cuando se le indique.
622
Realizar una actualización automatizada
2. Instale la versión más reciente del servicio EC2Config (Windows 2012 R2 y versiones anteriores)
o EC2Launch (Windows 2016 y versiones posteriores). Para obtener más información, consulte
Instalación de la versión más reciente de EC2Config (p. 496) o Instalación de la versión más reciente
de EC2Launch (p. 484).
3. Instale el hotfix de Microsoft KB2800213.
4. Instale el hotfix de Microsoft KB2922223.
5. Si ha actualizado a Windows Server 2012 R2, recomendamos que actualice los controladores PV a
controladores AWS PV. Si ha actualizado en una instancia basada en Nitro, le recomendamos que
instale o actualice los controladores NVME y ENA. Para obtener más información, consulte Windows
Server 2012 R2, Instalación o actualización de controladores NVMe de AWS (p. 543) o Habilitar la
conexión en red mejorada en Windows.
6. Vuelva a habilitar el software antivirus y antispyware y los firewalls.

Puede realizar una actualización automatizada en las instancias de Windows Server 2008 R2, Windows
Server 2012 R2, Windows Server 2016 y SQL Server 2008 R2 con Service Pack 3 en AWS con
documentos AWS Administrador de sistemas Automation.
Los documentos de automatización de Administrador de sistemas proporcionan dos rutas de actualización:
• Windows Server 2008 R2, 2012 R2 o 2016 a Windows Server 2012 R2, 2016 o 2019
utilizando el documento Administrador de sistemas para Automation denominado AWSEC2-
CloneInstanceAndUpgradeWindows
• SQL Server 2008 R2 en Windows Server 2012 R2 a SQL Server 2016 utilizando
el documento Administrador de sistemas para Automation denominado AWSEC2-
CloneInstanceAndUpgradeSQLServer
Contenido
• Rutas de actualización (p. 625)
• Pasos para realizar una actualización automatizada (p. 626)
Los siguientes servicios de AWS se utilizan en el proceso de actualización automatizado:
• AWS Administrador de sistemas. AWS Administrador de sistemas es una potente interfaz unificada para
administrar de forma centralizada sus recursos de AWS. Para obtener más información, consulte Guía
del usuario de AWS Administrador de sistemas.
• El agente de AWS Administrador de sistemas Agent (agente de SSM) es el software de Amazon que
se puede instalar y configurar en una instancia Amazon EC2, en un servidor local o en una máquina
virtual (VM). El agente de SSM posibilita que Administrador de sistemas actualice, administre y configure
estos recursos. El agente procesa las solicitudes del servicio Administrador de sistemas de la nube de
AWS y, a continuación, las ejecuta como se especifica en las solicitudes. Para obtener más información,
consulte Uso de SSM Agent en la Guía del usuario de AWS Administrador de sistemas.
• Documentos de SSM de AWS Administrador de sistemas. Un documento de SSM define las acciones
que Administrador de sistemas realiza en las instancias administradas. Los documentos de SSM usan
JavaScript Object Notation (JSON) o YAML e incluyen los pasos y los parámetros que especifique.
En este tema se utilizan dos documentos SSM de Administrador de sistemas para Automatización.
623
Para obtener más información, consulteDocumentos de AWS Administrador de sistemas en la Guía del
Requisitos previos
Para automatizar la actualización con documentos AWS Administrador de sistemas Automation, debe
llevar a cabo las tareas siguientes:
• Crear un rol de IAM con las políticas de IAM especificadas (p. 624) para permitir a Administrador de
sistemas llevar a cabo tareas de automatización en sus instancias Amazon EC2 y verificar que cumple
los requisitos previos para utilizar Administrador de sistemas.
• Seleccionar la opción para la que desea ejecutar la automatización (p. 624). Las opciones para
ejecución son Simple execution (Ejecución simple), Rate control (Control de velocidad), Multi-account
and Region (Varias cuentas y regiones) y Manual execution (Ejecución manual).
Crear rol de IAM con permisos especificados

Para conocer los pasos para crear un rol de IAM a fin de permitir a AWS Administrador de sistemas
acceder a recursos en su nombre, consulte Crear un rol para delegar permisos a un servicio de AWS en la
Guía del usuario de IAM. Este tema contiene además información acerca de cómo verificar que la cuenta
satisfaga los requisitos previos para utilizar Administrador de sistemas.
Seleccionar opción de ejecución

Cuando seleccione Automation (Automatización) en la consola de Administrador de sistemas, seleccione
Execute (Ejecutar). Después de seleccionar un documento Automation, se le solicita que elija una opción
de ejecución de automatización. Puede elegir entre las siguientes opciones. En los pasos para las rutas
indicados posteriormente en este tema, utilizamos la opción de ejecución simple.
Ejecución simple
Elija esta opción si desea actualizar una única instancia pero no desea pasar por todos los pasos de
automatización para realizar una auditoría de los resultados. Esta opción se explica con mayor detalles en
los pasos de actualización más adelante.
Rate control (Control de velocidad)
Elija esta opción si desea aplicar la actualización a más de una instancia. Define las opciones siguientes.
• Parámetro
Esta configuración, que también se establece en la configuración de varias cuentas y regiones, define
cómo se ramificará la automatización.
• implementación
Seleccione el destino al que desea aplicar la automatización. Este parámetro también se establece en la
configuración de varias cuentas y regiones.
• Parameter Values (Valores de parámetro)
Utilice los valores definidos en los parámetros de documento de automatización.

• Grupo de recursos
En AWS, un recurso es una entidad con la que se puede trabajar. Entre los ejemplos se incluyen
instancias de Amazon EC2, pilas de AWS CloudFormation o buckets de Amazon S3. Si trabaja con
varios recursos, puede resultarle útil administrarlos como un grupo en lugar de transferirlos de un
624
servicio de AWS a otro para cada tarea. En algunos casos, es posible que desee administrar un gran
número de recursos relacionados, como instancias EC2 que componen una capa de aplicación. En este
caso, es probable que tenga que llevar a cabo acciones por lotes en estos recursos a la vez.
• Etiquetas
Las etiquetas le permiten clasificar los recursos de AWS de diversas maneras, por ejemplo, según su
finalidad, propietario o entorno. Esta clasificación es útil cuando se tienen muchos recursos del mismo
tipo. Puede identificar rápidamente un recurso específico según las etiquetas asignadas.
• Rate Control (Control de velocidad)
El control de velocidad también se establece en la configuración de varias cuentas y regiones.

Cuando se definen los parámetros de control de velocidad, defina a cuántos de la flota se aplica la
automatización, bien por recuento de destino o por porcentaje de la flota.
Multi-Account and Region (Varias cuentas y regiones)
Además de los parámetros especificados en control de velocidad que se utilizan en la configuración de

varias cuentas y regiones, hay dos configuraciones adicionales:
• Accounts and organizational units (OUs) [Cuentas y unidades organizativas (OU)]
Especifique varias cuentas en las que desee ejecutar la automatización.

• Regiones de AWS
Especifique varias regiones de AWS donde desee ejecutar la automatización.
Ejecución manual
Esta opción es similar a Simple execution (Ejecución simple), pero le permite pasar por cada paso de
automatización y realizar una auditoría de los resultados.
Rutas de actualización
Hay dos rutas de actualización, que utilizan dos documentos de AWS Administrador de sistemas
Automation distintos.
• AWSEC2-CloneInstanceAndUpgradeWindows. Este script crea una Imagen de Amazon Machine

(AMI) desde una instancia de Windows Server 2008 R2, 2012 R2 o 2016 en su cuenta y actualiza esta
AMI a una versión compatible de su elección (Windows Server 2012 R2, 2016 o 2019). Este proceso de
varios pasos puede tardar hasta dos horas en completarse.
Para actualizar la instancia de Windows Server 2008 R2 a Windows Server 2016 o 2019, se realiza
una actualización local dos veces, primero desde Windows Server 2008 R2 a Windows Server 2012
R2 y, a continuación, desde Windows Server 2012 R2 a Windows Server 2016 o 2019. No se admite la
actualización directa de Windows Server 2008 R2 a Windows Server 2016 o 2019.
En este flujo de trabajo, la automatización crea una AMI desde la instancia y, a continuación, lanza la
nueva AMI en la subred que proporcione. El flujo de trabajo de automatización realiza una actualización
in situ desde Windows Server 2008 R2, 2012 R2 o 2016 a la versión seleccionada (Windows Server
2012 R2, 2016 o 2019). También actualiza o instala los controladores de AWS que necesita la
instancia actualizada. Después de la actualización, el flujo de trabajo crea una nueva AMI y termina la
instancia actualizada. Si actualiza desde Windows Server 2008 R2 a Windows Server 2016 o 2019, la
automatización crea dos AMI porque la actualización in situ se realiza dos veces.
• AWSEC2-CloneInstanceAndUpgradeSQLServer. Este script crea un AMI desde una instancia de
Amazon EC2 que ejecuta SQL Server 2008 R2 SP3 en la cuenta y, a continuación, actualizar la AMI a
SQL Server 2016 SP2. Este proceso de varios pasos puede tardar hasta dos horas en completarse.
625
En este flujo de trabajo, la automatización crea una AMI desde la instancia y, a continuación, lanza la
nueva AMI en la subred que proporcione. A continuación, la automatización realiza una actualización in
situ de SQL Server 2008 R2 a SQL Server 2016 SP2. Después de la actualización, la automatización
crea una nueva AMI antes de terminar la instancia actualizada.
Hay dos AMI incluidas en el proceso de actualización automatizado:

• Instancia en ejecución actual. La primera AMI es la instancia en ejecución actual, que no está
actualizada. Esta AMI se utiliza para lanzar otra instancia para ejecutar la actualización in situ.
Cuando el proceso está completo, esta AMI se elimina de su cuenta, a menos que solicite
específicamente mantener la instancia original. Esta configuración se gestiona mediante el parámetro
KeepPreUpgradeImageBackUp (el valor predeterminado es false, que significa que la AMI se
elimina de forma predeterminada).
• AMI actualizada. Esta AMI es el resultado del proceso de automatización. La segunda AMI incluye
SQL Server 2016 SP2 en lugar de SQL Server 2008 R2.
El resultado final es una AMI, que es la instancia actualizada de la AMI.
Cuando la actualización está completa, puede probar la funcionalidad de la aplicación lanzando la nueva
AMI en la VPC. Una vez realizadas las pruebas y antes de realizar otra actualización, programe el
tiempo de inactividad de las aplicaciones antes de cambiar completamente a la instancia actualizada.
Pasos para realizar una actualización automatizada

Rutas de actualización
• Actualizar Windows Server 2008 R2, 2012 R2 o 2016 a Windows Server 2012 R2, 2016 o 2019
(p. 626)
• Actualizar SQL Server 2008 R2 a SQL Server 2016 (p. 628)
Actualizar Windows Server 2008 R2, 2012 R2 o 2016 a Windows Server 2012 R2,
2016 o 2019
Esta ruta de actualización requiere requisitos previos adicionales para funcionar correctamente. Estos
requisitos previos se pueden encontrar en los detalles del documento de automatización para AWSEC2-
CloneInstanceAndUpgradeWindows en la Guía del usuario de AWS Administrador de sistemas.
Después de haber verificado las tareas de requisitos adicionales, siga estos pasos para actualizar su
instancia de Windows 2008 R2 a Windows 2012 R2 utilizando el documento de automatización en AWS
1. Abra Administrador de sistemas desde la Consola de administración de AWS.

2. En el panel de navegación izquierdo, elija Automation (Automatización).
3. Elija Execute automation (Ejecutar automatización).
4. Busque el documento de automatización denominado AWSEC2-
CloneInstanceAndUpgradeWindows.
5. Cuando aparezca el nombre del documento, selecciónelo. Cuando lo seleccione, aparecen los
detalles del documento.
6. Seleccione Next (Siguiente) para introducir los parámetros para este documento. Deje Simple
execution (Ejecución simple) seleccionado al principio de la página.
7. Introduzca los parámetros solicitados en función del siguiente asesoramiento.
• InstanceID
Tipo: cadena
626
(Requerido) Instancia que ejecuta Windows Server 2008 R2, 2012 R2 o 2016 con el agente SSM
instalado.
• InstanceProfile.
Tipo: cadena
(Obligatorio) El perfil de instancia de IAM. Este es el rol de IAM utilizado para ejecutar la
automatización de Administrador de sistemas frente a la instancia de Amazon EC2 y las AMI
de AWS. Para obtener más información, consulte Crear un perfil de instancia de IAM para
Administrador de sistemas en la Guía del usuario de AWS Administrador de sistemas.
• TargetWindowsVersion
Tipo: cadena
(Obligatorio) Seleccionar la versión de Windows de destino.

• SubnetId
Tipo: cadena
(Requerido) Esta es la subred para el proceso de actualización y donde reside su instancia EC2 de
origen. Verifique que la subred tenga conectividad saliente a los servicios de AWS, incluido Amazon
S3, y además a Microsoft (para descargar parches).
• KeepPreUpgradedBackUp
Tipo: cadena
(Opcional) Si este parámetro se establece en true, la automatización conserva la imagen creada

desde la instancia. El valor predeterminado es false.
• RebootInstanceBeforeTakingImage
Tipo: cadena
(Opcional) El valor predeterminado es false (sin reinicio). Si este parámetro se establece en true,
Administrador de sistemas reinicia la instancia antes de crear una AMI para la actualización.
8. Después de introducir los parámetros, seleccione Execute (Ejecutar). Cuando se inicia la
automatización, puede monitorizar el progreso de ejecución.
9. Cuando se complete la automatización, verá el ID de la AMI. Puede lanzar la AMI para verificar que el
sistema operativo Windows está actualizado.
Note
No es necesario que la automatización ejecute todos los pasos. Los pasos son condicionales
en función del comportamiento de la automatización y de la instancia. Administrador de
sistemas puede saltar algunos pasos que no sean obligatorios.
Además, algunos pasos podrían agotar el tiempo de espera. Administrador de sistemas
intenta actualizar e instalar todos los parches más recientes. En ocasiones, sin embargo, los
parches agotan el tiempo de espera en función de una configuración de tiempo de espera
definible para el paso dado. Cuando esto ocurre, la automatización de Administrador de
sistemas continúa al paso siguiente para asegurarse de que el sistema operativo interno se
actualice a la versión de Windows Server de destino.
10. Una vez completada la automatización, puede lanzar una instancia de Amazon EC2 utilizando el ID de
AMI para revisar su actualización. Para obtener más información acerca de cómo crear una instancia
de Amazon EC2 desde una AMI de AWS, consulte ¿Cómo puedo lanzar una instancia de EC2 desde
una Imagen de Amazon Machine (AMI) personalizada?
627
Actualizar SQL Server 2008 R2 a SQL Server 2016

Esta ruta de actualización requiere requisitos previos adicionales para funcionar correctamente. Estos
requisitos previos se pueden encontrar en los detalles del documento de automatización para AWSEC2-
CloneInstanceAndUpgradeSQLServer en la Guía del usuario de AWS Administrador de sistemas.
Después de haber verificado las tareas de requisitos adicionales, siga estos pasos para actualizar su motor
de base de datos de SQL Server 2008 R2 a SQL Server 2016 utilizando el documento de automatización
en AWS Administrador de sistemas.
1. Si no lo ha hecho aún, descargue el archivo .iso de SQL Server 2016 y móntelo en el servidor de
origen.
2. Una vez que el archivo .iso se ha montado, copie todos los archivos de componentes y colóquelos en
cualquier volumen de su elección.
3. Tome una instantánea de EBS del volumen y copie el ID de instantánea en un portapapeles para
utilizarlo posteriormente. Para obtener más información acerca de la creación de una instantánea
de EBS, consulte Creación de una instantánea de EBS en la Guía del usuario de Amazon Elastic
Compute Cloud.
4. Asocie el perfil de instancia a la instancia EC2 de origen. Esto permite a Administrador de sistemas
comunicarse con la instancia EC2 y ejecutar comandos en ella después de añadirla al servicio de
AWS Administrador de sistemas. En este ejemplo, denominamos el rol SSM-EC2-Profile-Role con
la política AmazonSSMManagedInstanceCore asociada al rol. Consulte Crear un perfil de instancia
de IAM para Administrador de sistemas en la Guía del usuario de AWS Administrador de sistemas.
5. En la consola de AWS Administrador de sistemas, en el panel de navegación izquierdo, elija Managed
Instances (Instancias administradas). Verifique que su instancia de EC2 esté en la lista de instancias
administradas. Si no ve su instancia después de unos minutos, consulte ¿Dónde están mis instancias?
en la Guía del usuario de AWS Administrador de sistemas.
6. En el panel de navegación izquierdo, elija Automation (Automatización).
8. Elija el botón situado al lado de del documento SSM AWSEC2-
CloneInstanceAndUpgradeSQLServer y elija Next (Siguiente).
9. Asegúrese de haber seleccionado la opción Simple execution (Ejecución simple).
10. Introduzca los parámetros solicitados en función del siguiente asesoramiento.
• InstanceId
Tipo: cadena
(Obligatorio) la instancia que ejecuta SQL Server 2008 R2 (o posterior).

• IamInstanceProfile
Tipo: cadena
(Obligatorio) El perfil de instancia de IAM.

• SnapshotId
Tipo: cadena
(Obligatorio) El ID de instantánea para los medios de instalación de SQL Server 2016.

• SubnetId
Tipo: cadena
(Requerido) Esta es la subred para el proceso de actualización y donde reside su instancia EC2 de
origen. Verifique que la subred tenga conectividad saliente a los servicios de AWS, incluido Amazon
S3, y además a Microsoft (para descargar parches).
628
Migración a tipos de instancias de última generación
• KeepPreUpgradedBackUp
Tipo: cadena
(Opcional) Si este parámetro se establece en true, la automatización conserva la imagen creada

desde la instancia. El valor predeterminado es false.
• RebootInstanceBeforeTakingImage
Tipo: cadena
(Opcional) El valor predeterminado es false (sin reinicio). Si este parámetro se establece en true,
Administrador de sistemas reinicia la instancia antes de crear una AMI para la actualización.
11. Después de introducir los parámetros, elija Execute (Ejecutar). Cuando se inicia la automatización,
puede monitorizar el progreso de ejecución.
12. Cuando Execution Status (Estado de ejecución) muestre Success (Éxito), expanda Outputs (Salidas)
para ver la información de la AMI. Puede utilizar el ID de la AMI para lanzar su instancia de SQL
Server 2016 para la VPC que elija.
13. Abra la consola de EC2. En el panel de navegación izquierdo, elija AMIs. Debería ver la nueva AMI.
14. Para verificar que el SQL Server 2016 se ha instalado correctamente, elija la nueva AMI y elija Launch
(Lanzar).
15. Elija el tipo de instancia que desea para la AMI, la VPC y la subred en la que la desea implementar,
así como el almacenamiento que desea utilizar. Dado que está lanzando la nueva instancia desde una
AMI, los volúmenes se presentan de forma opcional para incluirlos en la nueva instancia EC2 que está
lanzando. Puede eliminar cualquiera de estos volúmenes o puede añadir volúmenes.
16. Añada una etiqueta para ayudar a identificar la instancia.
17. Añada el grupo o grupos de seguridad a la instancia.
19. Elija el nombre de etiqueta para la instancia y seleccione Connect (Conectar) en la lista desplegable
Actions (Acciones).
20. Verifique que SQL Server 2016 es el nuevo motor de base de datos en la nueva instancia.

Por lo general, las AMI de Windows de AWS se configuran con los ajustes predeterminados que utilizan
los medios de instalación de Microsoft, con algunas personalizaciones. Las personalizaciones incluyen
controladores y configuraciones que admiten los tipos de instancia de última generación. Sin embargo, al
migrar a la última generación de instancias EC2 e instancias Nitro, incluidas las instancias de hardware
básico, le recomendamos que siga los pasos de este tema en los siguientes casos:
• Si está iniciando instancias desde AMI de Windows personalizadas

• Si está iniciando instancias desde AMI de Windows proporcionadas por Amazon creadas antes de
agosto de 2018
Para obtener más información, consulte el artículo siguiente sobre la actualización de Amazon EC2: otros
tipos de instancias, el sistema Nitro y opciones de CPU.
Contenido
• Parte 1: instalación y actualización de los controladores AWS PV (p. 630)
• Sección 2: Instalación y actualización de ENA (p. 631)
• Sección 3: Actualización de los controladores NVMe de AWS (p. 631)
629
• Sección 4: Actualización de EC2Config y EC2Launch (p. 632)

• Parte 5: Instalación del controlador del puerto serie para las instancias sin sistema operativo (p. 633)
• Parte 6: Actualización de la configuración de la administración de energía (p. 633)
• Parte 7: Actualización de los controladores del chipset de Intel para nuevos tipos de
instancias (p. 633)
• (Alternativa) Actualización de los controladores PV, ENA y NVMe de AWS con AWS Administrador de
sistemas (p. 634)
Note
También puede utilizar el documento de automatización AWSSupport-

UpgradeWindowsAWSDrivers para automatizar los procedimientos descritos en la parte 1,
la parte 2 y la parte 3. Si decide utilizar el procedimiento automatizado, consulte (Alternativa)
Actualización de los controladores PV, ENA y NVMe de AWS con AWS Administrador de
sistemas (p. 634) y continúe con la parte 4 y la parte 5.
Antes de empezar
En este procedimiento, se presupone que actualmente se está ejecutando un tipo de instancia basada en
Xen de una generación anterior, como M4 o C4, y que se está migrando a un tipo de instancia de última
generación, como M5 o C5.
Debe usar PowerShell versión 3.0 o posterior para realizar correctamente la actualización.
Note
Al migrar a las instancias de última generación, la configuración de la IP estática o de la red

DNS personalizada en la ENI existente puede perderse pues la instancia tomará los valores
predeterminados de un nuevo dispositivo Enhanced Networking Adapter.
Antes de seguir los pasos que se indican en este procedimiento, le recomendamos que cree una copia
de seguridad de la instancia. En la consola de EC2, elija la instancia que se va a migrar, abra el menú
contextual (con el botón derecho) y elija Instance State (Estado de la instancia), Stop (Detener).
Warning
Cuando detiene una instancia, se borran los datos contenidos en todos los volúmenes de almacén
de instancias. Con el fin de conservar los datos de los volúmenes de almacén de instancias,
asegúrese de realizar una copia de seguridad de los datos en un almacenamiento persistente.
Abra el menú contextual de la instancia (haga clic con el botón derecho) en la consola de EC2 y seleccione
Image (Imagen) y Create Image (Crear imagen).
Note
Las secciones 4 y 5 de estas instrucciones pueden completarse después de migrar o cambiar

el tipo de instancia a otro de última generación, como M5 o C5. No obstante, es recomendable
que siga estos pasos antes de realizar la migración si el destino es un tipo de instancia EC2 Bare
Metal.
Parte 1: instalación y actualización de los controladores AWS PV

Aunque los controladores AWS PV no se utilizan en el sistema Nitro, sigue siendo conveniente
actualizarlos si se utilizan versiones anteriores de Citrix PV o AWS PV. Los últimos controladores AWS PV
resuelven errores de las versiones anteriores que podrían manifestarse cuando trabaje en el sistema Nitro
630
o si necesita migrar de nuevo a una instancia basada en Xen. Es recomendable que actualice siempre los
controladores más recientes de las instancias de Windows de AWS.
Use los procedimientos siguientes para llevar a cabo una actualización in situ de los controladores AWS
PV o para actualizar los controladores Citrix PV a AWS PV en Windows Server 2008 R2, Windows Server
2012, Windows Server 2012 R2, Windows Server 2016 o Windows Server 2019. Para obtener más
información, consulte Actualización de los controladores PV en las instancias de Windows (p. 530).
Para actualizar un controlador de dominio, consulte Actualización de controladores de dominio

(actualización de controladores PV de AWS) (p. 532).
Para realizar una actualización de o a los controladores AWS PV
1. Conéctese a la instancia mediante el Escritorio remoto y prepare la instancia para la actualización.

Desconecte los discos que no son del sistema antes de llevar a cabo la actualización. Ese paso no
es obligatorio si está haciendo una actualización in situ de los controladores AWS PV. Establezca los
servicios no esenciales en inicio Manual en la consola de servicios.
Después de ejecutar MSI, la instancia vuelve a arrancar automáticamente y actualiza el controlador. Es

posible que la instancia no esté disponible hasta pasados unos 15 minutos como máximo.
Una vez finalizada la actualización y cuando la instancia haya superado las dos comprobaciones de
estado en la consola de Amazon EC2, conéctese a la instancia mediante el Escritorio remoto y compruebe
que el nuevo controlador se ha instalado. En el administrador de dispositivos, en Controladores de
almacenamiento, localice AWS PV Storage Host Adapter. Verifique que la versión del controlador es la
misma versión que la última enumerada en la tabla del historial de versiones del controlador. Para obtener
más información, consulte Historial de paquetes de controladores PV de AWS (p. 526).
Sección 2: Instalación y actualización de ENA

Actualice al último controlador de Elastic Network Adapter para garantizar la compatibilidad de todas
las características de red. Si ha lanzado la instancia y no tiene habilitadas las redes mejoradas, debe
descargar e instalar el controlador del adaptador de red necesario en la instancia. A continuación,
establezca el atributo enaSupport de la instancia para activar las redes mejoradas. Solo puede habilitar
este atributo en los tipos de instancias admitidos y solo si está instalado el controlador de ENA. Para
obtener más información, consulte Habilitar las redes mejoradas con Elastic Network Adapter (ENA) en las
1. Descargue el controlador más reciente en la instancia.

2. Extraiga el archivo zip.
3. Para instalar el controlador, ejecute el script install.ps1 de PowerShell en la carpeta extraída.
Note
Para evitar errores de instalación, ejecute el script install.ps1 como administrador.

4. Compruebe si la AMI tiene activado el atributo enaSupport. De no ser así, siga los pasos que se
indican en Habilitar las redes mejoradas con Elastic Network Adapter (ENA) en las instancias de
Windows (p. 768).
Sección 3: Actualización de los controladores NVMe de AWS

Los controladores NVMe de AWS se usan para interactuar con los volúmenes del almacén de instancias
de Amazon EBS y SSD que se exponen como dispositivos de bloques NVMe en el sistema Nitro para
mejorar el rendimiento.
631
Important
Las instrucciones se han modificado expresamente para cuando se instale o actualice AWS
NVMe en una instancia de una generación anterior con intención de migrar dicha instancia a un
tipo de última generación.

2. Extraiga el archivo zip.
3. Instale el controlador ejecutando dpinst.exe.
4. Abra una sesión de PowerShell y ejecute el siguiente comando:
start rundll32.exe sppnp.dll,Sysprep_Generalize_Pnp -wait

Note
Para aplicar el comando, debe ejecutar la sesión de PowerShell como administrador.

Este comando solo ejecuta sysprep en los dispositivos de los controladores. No ejecuta la
preparación de sysprep completa.
5. En Windows Server 2008 R2 y en Windows Server 2012, apague la instancia, cambie el tipo de
instancia por uno de última generación, reiníciela y continúe con la sección 4. Si vuelve a iniciar la
instancia en un tipo de una generación anterior antes de migrarla a un tipo de última generación, no
arrancará. Para las demás AMI de Windows admitidas, puede cambiar el tipo de instancia en cualquier
momento después de ejecutar sysprep en el dispositivo.
Sección 4: Actualización de EC2Config y EC2Launch

En las instancias de Windows, las utilidades EC2Config y EC2Launch más recientes proporcionarán
información y funcionalidades adicionales cuando se ejecuten en el sistema Nitro, incluso en las instancias
EC2 Bare Metal (sin sistema operativo). De forma predeterminada, el servicio EC2Config está incluido en
las AMI anteriores a Windows Server 2016. En las AMI de Windows Server 2016 y versiones posteriores,
EC2Launch sustituye a EC2Config.
Cuando se actualizan los servicios EC2Config y EC2Launch, las nuevas AMI de Windows procedentes
de AWS contienen la última versión del servicio. No obstante, necesitará actualizar sus propias AMI e
instancias de Windows con la versión más reciente de EC2Config y EC2Launch.
Para instalar o actualizar EC2Config
1. Descargue y descomprima el instalador de EC2Config.

2. Ejecute EC2Install.exe. Para obtener una lista completa de opciones, ejecute EC2Install con la
opción /?. De forma predeterminada, el proceso de configuración muestra preguntas. Para ejecutar el
comando sin este tipo de preguntas, utilice la opción /quiet.
Para obtener más información, consulte Instalación de la versión más reciente de EC2Config (p. 496).
Para instalar o actualizar EC2Launch
1. Si ya ha instalado y configurado EC2Launch en una instancia, realice una copia de seguridad del
archivo de configuración de EC2Launch. Durante el proceso de instalación, no se conservan los
cambios realizados en este archivo. De forma predeterminada, el archivo se ubica en el directorio C:
\ProgramData\Amazon\EC2-Windows\Launch\Config.
2. Descargue EC2-Windows-Launch.zip en un directorio de la instancia.
3. Descargue install.ps1 en el mismo directorio en que ha descargado EC2-Windows-Launch.zip.
4. Ejecute install.ps1.
632
Note
Para evitar errores de instalación, ejecute el script install.ps1 como administrador.

5. Si ha realizado una copia de seguridad del archivo de configuración de EC2Launch, cópielo en el
directorio C:\ProgramData\Amazon\EC2-Windows\Launch\Config.
EC2Launch (p. 483).
Parte 5: Instalación del controlador del puerto serie para las

instancias sin sistema operativo
El tipo de instancia i3.metal utiliza un dispositivo serie basado en PCI en vez de un dispositivo serie
basado en puerto de E/S. Las últimas AMI de Windows utilizan automáticamente el dispositivo serie
basado en PCI y tienen instalado el controlador del puerto serie. En caso de que no utilice una instancia
lanzada desde una AMI de Windows proporcionada por Amazon con fecha igual o posterior al 11/04/2018,
deberá instalar el controlador del puerto serie si quiere habilitar el dispositivo serie para características de
EC2 como la generación de contraseñas y la salida de la consola. Las utilidades EC2Config y EC2Launch
más recientes también son compatibles con i3.metal y proporcionan funciones adicionales. Siga los pasos
de la parte 4, si aún no lo ha hecho.
Para instalar el controlador del puerto serie
1. Descargue el paquete del controlador del puerto serie en la instancia.

2. Extraiga el contenido de la carpeta, abra el menú contextual (con el botón derecho) de aws_ser.INF y
elija install (instalar).
3. Elija Okay (Aceptar).
Parte 6: Actualización de la configuración de la administración de

energía
La siguiente actualización de la configuración de la administración de energía establecerá que las pantallas
no se apaguen nunca, lo que permite cierres apropiados del SO en el sistema Nitro. Todas las AMI de
Windows proporcionadas por Amazon a partir del 28 de noviembre de 2018 ya incluyen esta configuración
predeterminada.
1. Abra un símbolo del sistema o una sesión de PowerShell.

2. Ejecute los comandos siguientes:
powercfg /setacvalueindex 381b4222-f694-41f0-9685-ff5bb260df2e 7516b95f-

f776-4464-8c53-06167f40cc99 3c0bc021-c8a8-4e07-a973-6b14cbcb2b7e 0
powercfg /setacvalueindex 8c5e7fda-e8bf-4a96-9a85-a6e23a8c635c 7516b95f-
powercfg /setacvalueindex a1841308-3541-4fab-bc81-f71556f20b4a 7516b95f-
Parte 7: Actualización de los controladores del chipset de Intel

para nuevos tipos de instancias
Los tipos de instancias u-6tb1.metal, u-9tb1.metal y u-12tb1.metal utilizan un hardware que
necesita unos controladores de chipset que no estaban instalados en las AMI de Windows. Si no está
633
utilizando una instancia lanzada desde una AMI de Windows proporcionada por Amazon con fecha del
19.11.2018 o una fecha posterior, debe instalar los controladores utilizando Intel Chipset INF Utility.
Para instalar los controladores del chipset
1. Descargue la utilidad del chipset en la instancia.

2. Extraiga los archivos.
3. Ejecute SetupChipset.exe.
4. Acepte el contrato de licencia de software de Intel e instale los controladores del chipset.
(Alternativa) Actualización de los controladores PV, ENA y NVMe

de AWS con AWS Administrador de sistemas
El documento de automatización AWSSupport-UpgradeWindowsAWSDrivers automatiza los pasos
descritos en la parte 1, la parte 2 y la parte 3. Este método también permite reparar una instancia en la que
no se han podido realizar las actualizaciones de los controladores.
El documento de automatización AWSSupport-UpgradeWindowsAWSDrivers actualiza o repara

controladores de AWS de almacenamiento y de red en la instancia EC2 especificada. El documento
intenta instalar la versión más reciente de los controladores de AWS online llamando al agente de AWS
Administrador de sistemas (agente de SSM). Si el agente de SSM no responde, el documento puede llevar
a cabo una instalación sin conexión de los controladores de AWS si se especifica de forma explícita.
Note
Este procedimiento producirá un error en un controlador de dominio. Para actualizar los

controladores en un controlador de dominio, consulte Actualización de controladores de dominio
(actualización de controladores PV de AWS) (p. 532).
Para actualizar automáticamente los controladores de AWS PV, ENA y NVMe que utilizan AWS
Administrador de sistemas
1. Abra la consola de Administrador de sistemas en https://console.aws.amazon.com/systems-manager.

2. Elija Automation (Automatización), Execute Automation (Ejecutar automatización).
3. Elija el documento de automatización AWSSupport-UpgradeWindowsAWSDrivers y configure las
siguientes opciones en la sección Input Parameters (Parámetros de entrada):
ID de instancia
Introduzca el ID único de la instancia que se va a actualizar.

AllowOffline
(Opcional) Elija una de las siguientes opciones:

• True — elija esta opción para realizar una instalación sin conexión. La instancia se detiene y se
reinicia durante el proceso de actualización.
Warning
Cuando detiene una instancia, se borran los datos contenidos en todos los volúmenes
de almacén de instancias. Con el fin de conservar los datos de los volúmenes de
almacén de instancias, asegúrese de realizar una copia de seguridad de los datos en
un almacenamiento persistente.
• False — (predeterminada) deje esta opción seleccionada para realizar una instalación online.
La instancia se reinicia durante el proceso de actualización.
634
Migración de Microsoft SQL Server de Windows a Linux
Important
Las actualizaciones online y sin conexión crean una AMI antes de intentar realizar las
operaciones de actualización. La AMI se conserva una vez terminada la automatización.
Proteja el acceso a la AMI o elimínela si ya no la necesita.
SubnetId
(Opcional) Escriba uno de los siguientes valores:

• SelectedInstanceSubnet — (predeterminado) el proceso de actualización lanza la
instancia auxiliar en la misma subred que la instancia que se va a actualizar. La subred debe
permitir la comunicación con los puntos de enlace de Administrador de sistemas (ssm.*).
• CreateNewVPC — el proceso de actualización lanza la instancia auxiliar en una VPC nueva.
Utilice esta opción si no está seguro de si la subred de la instancia de destino permite la
comunicación con los puntos de enlace de ssm.*. El usuario de IAM debe tener permiso para
crear una VPC.
• Un ID de subred específico — especifique el ID de una subred específica en la que desee
lanzar la instancia auxiliar. La subred debe estar en la misma zona de disponibilidad que la
instancia que se va a actualizar y debe permitir la comunicación con los puntos de enlace de
ssm.*.
5. Deje que finalice la actualización. Las actualizaciones online pueden tardar hasta 10 minutos en
finalizar, frente a los 25 minutos de las actualizaciones sin conexión.
Asistente de cambio de plataforma de Windows a

Linux para las bases de datos de Microsoft SQL
Server
El asistente de cambio de plataforma de Windows a Linux para las bases de datos de Microsoft SQL
Server es una herramienta de scripting. Le ayuda a trasferir las cargas de trabajo de Microsoft SQL Server
de un sistema operativo Windows a uno Linux. Puede utilizar el asistente de cambio de plataforma con
cualquier máquina virtual (VM) de Windows Server alojada en la nube o con los entornos locales que
ejecutan Microsoft SQL Server 2008 o una versión posterior. La herramienta controla la existencia de
incompatibilidades comunes, exporta bases de datos a partir de la máquina virtual de Windows e importa
las bases de datos en una instancia EC2 que ejecuta Microsoft SQL Server 2017 en Ubuntu 16.04. El
proceso automatizado tiene como resultado una máquina virtual Linux lista para usar y configurada con las
bases de datos de SQL Server seleccionadas que se pueden utilizar para experimentar y realizar pruebas.
Contenido
• Conceptos (p. 635)
• Cómo funciona el asistente de cambio de plataforma de Windows a Linux para Microsoft SQL
Server (p. 636)
• Componentes (p. 636)
• Configuración (p. 637)
• Introducción (p. 638)
Conceptos
La siguiente terminología y conceptos son esenciales para comprender y utilizar el asistente de cambio de
plataforma de Windows a Linux para las bases de datos de Microsoft SQL Server.
635
Copia de seguridad
Datos de copias de seguridad de Microsoft SQL Server, registros de una base de datos de Microsoft SQL
Server o su registro de transacciones para un dispositivo de copia de seguridad, como un disco. Para
obtener más información, consulte Descripción general de copias de seguridad (Microsoft SQL Server).
Restaurar
Una secuencia lógica y relevante para restaurar un conjunto de copias de seguridad de Microsoft SQL
Server. Para obtener más información, consulte Descripción general de restauraciones y recuperaciones
(Microsoft SQL Server).
Cambio de plataforma
Una base de datos de Microsoft SQL Server se puede cambiar de plataforma de una instancia EC2 de
Windows a una instancia EC2 de Linux que ejecute Microsoft SQL Server. También se puede cambiar de
plataforma a una VMware Cloud que ejecute Microsoft SQL Server Linux en AWS.
AWS Administrador de sistemas (Administrador de sistemas) le ofrece visibilidad y control de su
infraestructura de AWS. El asistente de cambio de plataforma de Windows a Linux para las bases de datos
de Microsoft SQL Server utiliza Administrador de sistemas para mover las bases de datos de Microsoft
SQL a Microsoft SQL Server en EC2 Linux. Para obtener más información acerca de Administrador de
sistemas, consulte Guía del usuario de AWS Administrador de sistemas.
Cómo funciona el asistente de cambio de plataforma de Windows

a Linux para Microsoft SQL Server
Server le permite migrar sus bases de datos de Microsoft SQL Server de un entorno local o de una
instancia EC2 de Windows a Microsoft SQL Server 2017 en EC2 Linux mediante copias de seguridad y
restauraciones. En la instancia EC2 de Linux de destino, introduzca el ID de la instancia EC2 o el tipo de
instancia EC2 con el ID de subred y el par de claves EC2.
Cuando ejecuta el script de PowerShell del asistente de cambio de plataforma de Windows a Linux
para las bases de datos de Microsoft SQL Server en las bases de datos de Microsoft SQL Server de
origen, la instancia de Windows realiza una copia de seguridad de las bases de datos en un bucket de
almacenamiento cifrado de Amazon Simple Storage Service (S3). A continuación restaura las copias de
seguridad en un Microsoft SQL Server existente de la instancia EC2 de Linux o inicia un nuevo Microsoft
SQL Server en la instancia EC2 de Linux y restaura las copias de seguridad en la nueva instancia creada.
Este proceso se puede utilizar para cambiar la plataforma de las bases de datos de segundo nivel que
ejecutan aplicaciones empresariales. También le permite replicar sus bases de datos en Microsoft SQL
Server o Linux para probar la aplicación mientras el Microsoft SQL Server de origen permanece en línea.
Tras la prueba, puede programar el tiempo de tiempo de inactividad de la aplicación y volver a ejecutar el
script de copia de seguridad de PowerShell durante el cambio final.
Todo el proceso de cambio de plataforma se puede automatizar y ejecutar sin atención. Puede ejecutar
el documento de SSM de Administrador de sistemas AWSEC2-SQLServerDBRestore para importar los
archivos existentes de copia de seguridad de la base de datos a Microsoft SQL Server de EC2 Linux sin
utilizar el script de copia de seguridad de PowerShell.
Componentes
Server consta de dos componentes principales:
636
1. Un script de copia de seguridad de PowerShell firmado por AWS, que realiza una copia de seguridad de
las bases de datos de Microsoft SQL Server locales en un bucket de almacenamiento de Amazon S3.
A continuación, invoca del documento de automatización de SSM AWSEC2-SQLServerDBRestore para
restaurar las copias de seguridad en un Microsoft SQL Server de una instancia EC2 de Linux.
2. Un documento de automatización de SSM denominado AWSEC2-SQLServerDBRestore, que
restaura las copias de seguridad de la base de datos en un Microsoft SQL Server de EC2 Linux.
Esta automatización restaura las copias de seguridad de la base de datos de Microsoft SQL Server
almacenadas en Amazon S3 en el Microsoft SQL Server 2017 que se está ejecutando en una instancia
EC2 de Linux. Puede proporcionar su propia instancia EC2 que ejecute Microsoft SQL Server 2017
Linux o la automatización inicia y configura una nueva instancia EC2 con Microsoft SQL Server 2017
en Ubuntu 16.04. La automatización es compatible con la restauración de las copias de seguridad de
registro transaccionales, diferenciales o completas y admite varios archivos de copia de seguridad
de base de datos. La automatización restaura automáticamente la copia de seguridad válida más
reciente de cada base de datos de los archivos proporcionados. Para obtener más información, consulte
AWSEC2-SQLServerDBRestore.
Configuración
En esta sección se explican los pasos necesarios para ejecutar el script de cambio de plataforma de
Windows a Linux.
Contenido
• Requisitos previos para realizar el cambio de plataforma a una instancia EC2 existente (p. 638)
Requisitos previos
Para ejecutar el asistente de cambio de plataforma de Windows a Linux para el script de las bases de
datos de Microsoft SQL Server debe hacer lo siguiente:
1. Instalar el módulo de AWS PowerShell
Para instalar el módulo de AWS PowerShell, siga los pasos indicados en Configuración de
las herramientas de AWS para PowerShell en un equipo Windows. Le recomendamos que
utilice PowerShell 3.0 o una versión posterior para que el script de copia de seguridad funcione
correctamente.
2. Instalar el script de copia de seguridad de PowerShell para el asistente de cambio de plataforma de
Windows a Linux
Para ejecutar el asistente de cambio de plataforma de Windows a Linux, descargue el script de copia
de seguridad de PowerShell: MigrateSQLServerToEC2Linux.ps1.
3. Agregar un perfil de usuario de AWS al almacén de AWS SDK
Para añadir y configurar el perfil de usuario de AWS, consulte los pasos indicados en Administración
de perfiles en la Guía del usuario de herramientas de AWS para PowerShell. Configure la siguiente
política de IAM en su perfil de usuario. También puede añadir estos permisos como una política
insertada en su cuenta de usuario de AWS mediante la consola de IAM.
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"ec2:RebootInstances",
637
"ec2:DescribeInstanceStatus",
"ec2:DescribeInstances",
"ec2:CreateTags",
"ec2:RunInstances",
"ec2:DescribeImages",
"iam:PassRole",
"ssm:StartAutomationExecution",
"ssm:DescribeInstanceInformation",
"ssm:ListCommandInvocations",
"ssm:ListCommands",
"ssm:SendCommand",
"ssm:GetAutomationExecution",
"ssm:GetCommandInvocation",
"s3:PutEncryptionConfiguration",
"s3:CreateBucket",
"s3:ListBucket",
"s3:PutObject",
"s3:GetObject",
"s3:DeleteObject",
"s3:DeleteBucket"
],
"Resource": "*"
}
]
}
4. Creación de un rol de perfil de instancia de IAM
Para crear un rol de perfil de instancia de IAM para ejecutar Administrador de sistemas en EC2
Linux, consulte los pasos que se indican en Creación de un perfil de instancia para Administrador de
Requisitos previos para realizar el cambio de plataforma a una instancia EC2

existente
Para realizar el cambio de plataforma a una instancia existente que ejecute Microsoft SQL Server 2017 en
Linux, debe:
1. Configurar la instancia EC2 con un perfil de instancia de AWS Identity and Access Management (IAM)
y adjuntar la política administrada de AmazonSSMManagedInstanceCore .
Para obtener más información acerca de cómo crear un perfil de instancia de y asociar un perfil de
instancia de IAM para Administrador de sistemas y asociarlo a una instancia, consulte los siguientes
temas en la Guía del usuario de AWS Administrador de sistemas:
• Creación de un perfil de instancia para Administrador de sistemas

• Acociar u perfil de instancia de IAM a una instancia de Amazon EC2
2. Compruebe que el agente de SSM esté instalado en su instancia EC2. Para obtener más información,
consulte Instalación y configuración de un agente de SSM en instancias de Windows en la Guía del
3. Compruebe que la instancia EC2 tiene suficiente espacio libre en disco para descargar y restaurar las
copias de seguridad de Microsoft SQL Server.
Introducción
Esta sección contiene los scripts y las definiciones de los parámetros de PowerShell para realizar el
cambio de plataforma de sus bases de datos. Para obtener más información acerca de cómo utilizar los
scripts de PowerShell, consulte PowerShell.
638
Temas
• Ejecución del asistente de cambio de plataforma de Windows a Linux para Microsoft SQL
Server (p. 639)
• Parámetros (p. 640)
Ejecución del asistente de cambio de plataforma de Windows a Linux para

Los siguientes ejemplos y escenarios habituales de los scripts de PowerShell muestran cómo realizar el
cambio de plataforma de sus bases de datos de Microsoft SQL Server mediante el asistente de cambio de
plataforma de Windows a Linux para las bases de datos de Microsoft SQL Server.
Important
El asistente de cambio de plataforma de Windows a Linux para las bases de datos de Microsoft
SQL Server restablece la contraseña de usuario del administrador del servidor (SA) de SQL
Server en la instancia de destino cada vez que se ejecuta. Después de finalizar el proceso de
cambio de plataforma, tiene que establecer su propia contraseña de usuario de SA antes de poder
conectarse a la instancia de destino de SQL Server.
Sintaxis
El asistente de cambio de plataforma de Windows a Linux para el script de las bases de datos de Microsoft
SQL Server cumple la sintaxis que se muestra en el siguiente ejemplo.
PS C:\> C:\MigrateSQLServerToEC2Linux.ps1 [[-SqlServerInstanceName] <String>] [[-

DBNames]<Object[]>] [-
MigrateAllDBs] [PathForBackup] <String> [-SetSourceDBModeReadOnly] [-
IamInstanceProfileName] <String>[-
AWSRegion] <String> [[-EC2InstanceId] <String>] [[-EC2InstanceType] <String>] [[-
EC2KeyPair] <String>] [[-
SubnetId] <String>] [[-AWSProfileName] <String>] [[-AWSProfileLocation] <String>] [-
GeneratePresignedUrls]
[<CommonParameters>]
Ejemplo 1: mover una base de datos a una instancia EC2
El siguiente ejemplo muestra cómo mover una base de datos denominada AdventureDB a una instancia
EC2 de Microsoft SQL Server en Linux, con un ID de instancia de i-024689abcdef, desde la instancia
de Microsoft SQL Server denominada MSSQLSERVER. El directorio de copia de seguridad que se va a
utilizar es D:\\Backup y la región de AWS es us-east-2.
PS C:\> ./MigrateSQLServerToEC2Linux.ps1 - SQLServerInstanceName MSSQLSERVER -

EC2InstanceId i-
024689abcdef -DBNames AdventureDB -PathForBackup D:\\Backup -AWSRegion us-east-2 -
IamInstanceProfileName AmazonSSMManagedInstanceCore
Ejemplo 2: mover una base de datos a una instancia EC2 mediante el perfil de credenciales de AWS
El siguiente ejemplo muestra cómo mover la base de datos del ejemplo 1 mediante el perfil de credenciales
de AWS: DBMigration.
PS C:\> ./MigrateSQLServerToEC2Linux.ps1 - SQLServerInstanceName MSSQLSERVER -

EC2InstanceId i-
024689abcdef -DBNames AdventureDB -PathForBackup D:\\Backup -AWSRegion us-east-2 -
AWSProfileName
DBMigration -IamInstanceProfileName AmazonSSMManagedInstanceCore
639
Ejemplo 3: mover una base de datos a una nueva instancia de tipo m5.large
El siguiente ejemplo muestra cómo crear una instancia de EC2 Linux de tipo m5.large en subnet-
abc127 mediante el par de claves customer-ec2-keypair y, a continuación, mover AdventureDB y
TestDB a la nueva instancia de la base de datos utilizada en los ejemplos 1 y 2.
PS C:\> ./MigrateSQLServerToEC2Linux.ps1 -EC2InstanceType m5.large -SubnetId subnet-abc127

-EC2KeyPair
customer-ec2-keypair -DBNames AdventureDB,TestDB -PathForBackup D:\\Backup -AWSRegion us-
east-2 -
AWSProfileName DBMigration -IamInstanceProfileName AmazonSSMManagedInstanceCore
Ejemplo 4: mover todas las bases de datos a una nueva instancia de tipo m5.large
El siguiente ejemplo muestra cómo crear una instancia de EC2 Linux de tipo m5.large en subnet-
abc127 mediante el par de claves customer-ec2-keypair y, a continuación, migrar todas las bases de
datos a la instancia de las bases de datos utilizada en los ejemplos 1 y 2.
PS C:\> ./MigrateSQLServerToEC2Linux.ps1 -EC2InstanceType m5.large -SubnetId subnet-abc127

-EC2KeyPair
customer-ec2-keypair -MigrateAllDBs -PathForBackup D:\\Backup -AWSRegion us-east-2 -
AWSProfileName
DBMigration -IamInstanceProfileName AmazonSSMManagedInstanceCore
Parámetros
El script de PowerShell utiliza los siguientes parámetros para realizar el cambio de plataforma de las bases
de datos de Microsoft SQL Server.
-SqlServerInstanceName
El nombre de la instancia de Microsoft SQL Server de la que se va a realizar la copia de seguridad. Si

no se proporciona el valor de SqlServerInstanceName, $env:ComputerName se utiliza de forma
predeterminada.
Tipo: String
Obligatorio: no
-DBNames
Los nombres de las bases de datos que se van a restaurar y de las que se va a realizar la copia de
seguridad. Introduzca los nombres de las bases de datos en una lista separada por comas (por ejemplo,
adventureDB, universityDB). El parámetro DBNames o MigrateAllDBs es obligatorio.
Tipo: objeto
Obligatorio: No
-MigrateAllDBs
Este switch está deshabilitado de forma predeterminada. Si este switch está habilitado, la automatización
migra todas las bases de datos excepto las del sistema (master, msdb y tempdb). El parámetro DBNames o
MigrateAllDBs es obligatorio.
Tipo: SwitchParameter
Requerido: No
-PathForBackup
640
La ruta en la que se almacena la copia de seguridad completa.
Tipo: String
Obligatorio: sí
-SetSourceDBModeReadOnly
Este switch está deshabilitado de forma predeterminada. Si este switch está habilitado, hace que la base
de datos sea de solo lectura durante la migración.
Requerido: No
-IamInstanceProfileName
Introduzca el rol de instancia de IAM de AWS con permisos para que ejecute la automatización de
Administrador de sistemas en su nombre. Consulte Introducción a la automatización en la Guía del usuario
de AWS Administrador de sistemas.
Tipo: String
Obligatorio: sí
-AWSRegion
Introduzca la región de AWS en la que se crearon los buckets de Amazon S3 para almacenar las copias de
seguridad de la base de datos.
Tipo: String
Obligatorio: sí
-EC2InstanceId
Para restaurar las bases de datos de Microsoft SQL Server en una instancia EC2 existente que ejecute
Microsoft SQL Server Linux, introduzca el ID de instancia de la instancia. Asegúrese de que la instancia
EC2 ya tenga el agente de SSM de AWS Administrador de sistemas instalado y en ejecución.
Tipo: String
Obligatorio: no
-EC2InstanceType
Para restaurar las bases de datos de Microsoft SQL Server en una nueva instancia EC2 de Linux,
introduzca el tipo de instancia de la instancia que va a iniciar.
Tipo: String
Obligatorio: no
-EC2KeyPair
Para restaurar las bases de datos de Microsoft SQL Server en una nueva instancia EC2 de Linux,
introduzca el nombre del par de claves EC2 que va a utilizar para acceder a la instancia. Se recomienda
este parámetro si crea una nueva instancia EC2 de Linux.
Tipo: String
Obligatorio: no
641
Solución de problemas en una actualización
-SubnetId
Este parámetro es obligatorio si crea una nueva instancia EC2 de Linux. Cuando crea una nueva instancia
EC2 de Linux, si el SubnetId no se proporciona, se utiliza la subred predeterminada del usuario de AWS
para iniciar la instancia EC2 de Linux.
Tipo: String
Obligatorio: no
-AWSProfileName
El nombre del perfil de AWS que utiliza la automatización al conectarse a los servicios de AWS. Para
obtener más información acerca de los permisos de usuario de IAM necesarios, consulte Introducción a la
automatización en la Guía del usuario de AWS Administrador de sistemas. Si no se introduce ningún perfil,
la automatización utiliza su perfil de AWS predeterminado.
Tipo: String
Obligatorio: no
-AWSProfileLocation
La ubicación del perfil de AWS si no está almacenado en la ubicación predeterminada.
Tipo: String
Obligatorio: no
-GeneratePresignedUrls
Este parámetro se utiliza únicamente cuando se realiza el cambio de plataforma a instancias que no son
de EC2, como VMware Cloud on AWS o las máquinas virtuales locales.
Requerido: No
<CommonParameters>
Este cmdlet admite los parámetros comunes: Verbose, Debug, ErrorAction, ErrorVariable,
WarningAction, WarningVariable, OutBuffer, PipelineVariable y OutVariable. Para obtener
más información, consulte Información acerca de los parámetros comunes en la documentación de
Microsoft PowerShell.
Requerido: No
Solución de problemas en una actualización

AWS ofrece soporte para las actualizaciones con problemas con Upgrade Helper Service, una utilidad de
AWS que le ayuda a realizar actualizaciones in situ con controladores Citrix PV.
Tras la actualización, la instancia podría experimentar temporalmente un uso de la CPU superior

a la media, mientras el servicio .NET Runtime Optimization optimiza .NET framework. Este es el
comportamiento esperado.
Si la instancia no ha superado ambas comprobaciones de estado tras varias horas, compruebe lo que se
indica a continuación.
• Si ha actualizado a Windows Server 2008 y ambas comprobaciones de estado dan error tras varias
horas, puede que la actualización no se haya realizado con éxito y puede presentar la indicación Click
642
Identificación de instancias
OK (Haga clic en Aceptar) para confirmar la restauración. Puesto que no se puede obtener acceso a
la consola en este estado, no hay forma de hacer clic en el botón. Para solucionarlo, vuelva a arrancar
mediante la API o la consola de Amazon EC2. El nuevo arranque tarda diez minutos o más en iniciarse.
La instancia podría estar disponible tras 25 minutos.
• Elimine del servidor las aplicaciones o los roles de servidor e inténtelo de nuevo.
Si la instancia no supera ambas comprobaciones de estado tras eliminar del servidor las aplicaciones o los
roles del servidor, realice lo que se indica a continuación.
• Detenga la instancia y adjunte el volumen raíz a otra instancia. Para obtener más información, consulte
la descripción acerca de cómo detener y adjuntar el volumen raíz a otra instancia en "Waiting for the
metadata service" (p. 1271).
• Analice los archivos de registro y los registros de eventos de Windows Setup para detectar si hay
errores.
Si tiene otros problemas con la actualización o la migración de un sistema operativo, recomendamos leer
los artículos disponibles en Antes de iniciar una actualización in situ (p. 618).
Identificación de instancias EC2 Windows

Es posible que su aplicación necesite determinar si se está ejecutando en una instancia EC2.
Para obtener información acerca de cómo identificar instancias de Linux, consulte Identify EC2 Linux
Instances en la Guía del usuario de Amazon EC2 para instancias de Linux.
Inspección del documento de identidad de la instancia

Para obtener un método definitivo y verificado criptográficamente de identificar una instancia EC2,
compruebe el documento de identidad de la instancia, incluida su firma. Estos documentos están
disponibles en cada instancia EC2 en la dirección local no enrutable http://169.254.169.254/
latest/dynamic/instance-identity/. Para obtener más información, consulte Documentos de
identidad de instancias (p. 603).
Inspección del UUID del sistema

Puede obtener el UUID del sistema y comprobar la presencia de caracteres "EC2" en el octeto inicial del
UUID. Este método para determinar si un sistema es una instancia EC2 es rápido pero potencialmente
impreciso porque existe una pequeña posibilidad de que un sistema que no es una instancia EC2 tenga
un UUID que comience por estos caracteres. Es más, las instancias EC2 que usan SMBIOS 2.4 pueden
representar el UUID en formato little-endian; de ahí que no aparezcan los caracteres "EC2" al principio del
UUID.
Example : obtención del UUID con WMI o Windows PowerShell
Use la línea de comando Windows Management Instrumentation Command (WMIC) del modo siguiente:
wmic path win32_computersystemproduct get uuid
Si utiliza Windows PowerShell, use el cmdlet Get-WmiObject del modo siguiente:
PS C:\> Get-WmiObject -query "select uuid from Win32_ComputerSystemProduct" | Select UUID
643
Inspección del UUID del sistema
En el siguiente ejemplo de resultado, el UUID comienza por "EC2", lo que indica que el sistema es
probablemente una instancia EC2.
EC2AE145-D1DC-13B2-94ED-01234ABCDEF
En las instancias que usan SMBIOS 2.4, se puede representar el UUID en formato little-endian, por
ejemplo:
45E12AEC-DCD1-B213-94ED-01234ABCDEF
644
Conceptos básicos de Elastic Graphics
Amazon Elastic Graphics

Amazon Elastic Graphics proporciona una aceleración de gráficos flexible, rentable y de alto rendimiento
para sus instancias Windows. Los aceleradores Elastic Graphics están disponibles en varios tamaños y
son una alternativa rentable al uso de tipos de instancia de gráficos de GPU (como G2 y G3). Cuenta con
la flexibilidad de elegir un tipo de instancia que cumpla con las necesidades de computación, memoria y
almacenamiento de su aplicación. A continuación, elija el acelerador para su instancia que cumpla con los
requisitos gráficos de su carga de trabajo.
Elastic Graphics es adecuado para las aplicaciones que requieren una cantidad pequeña o intermitente de
aceleración de gráficos adicional y que usan la compatibilidad de gráficos de OpenGL. Si necesita obtener
acceso a GPU completas adjuntas directamente y usar las plataformas de computación en paralelo
de DirectX, CUDA u Open Computing Language (OpenCL), use un tipo de instancia de computación
acelerada en su lugar. Para obtener más información, consulte Instancias de computación acelerada de
Windows (p. 187).
Contenido
• Conceptos básicos de Elastic Graphics (p. 645)
• Precios de las Elastic Graphics (p. 647)
• Limitaciones de Elastic Graphics (p. 647)
• Trabajar con Elastic Graphics (p. 648)
• Usar métricas de CloudWatch para monitorizar Elastic Graphics (p. 653)

Para usar Elastic Graphics, lance una instancia Windows y especifique un tipo de acelerador para la
instancia durante el lanzamiento. AWS busca la capacidad de Elastic Graphics disponible y establece una
conexión de red entre su instancia y el acelerador de Elastic Graphics.
Note
No se admiten instancias Bare Metal.
Los aceleradores de Elastic Graphics están disponibles en las siguientes regiones de AWS: us-east-1,
us-east-2, us-west-2, ap-northeast-1, ap-southeast-1, ap-southeast-2, eu-central-1 y
eu-west-1.
Los siguientes tipos de instancias admiten aceleradores de Elastic Graphics:
• C3 | C4 | C5 | C5d | C5n
• D2
• H1
• I3 | I3en
• M3 | M4 | M5 | M5d | M5dn | M5n
• P2 | P3 | P3dn
• R3 | R4 | R5 | R5d | R5dn | R5n
• t2.medium o superior | t3.medium o superior
• X1 | X1e
• z1d
645
Los siguientes aceleradores de Elastic Graphics están disponibles. Puede adjuntar cualquier acelerador de
Elastic Graphics a cualquier tipo de instancia admitido.
Acelerador de Elastic Graphics Memoria gráfica (GB)
eg1.medium 1
eg1.large 2
eg1.xlarge 4
eg1.2xlarge 8
Un acelerador de Elastic Graphics no forma parte del hardware de la instancia. En lugar de ello, se conecta
a la red a través de una interfaz de red, denominada interfaz de red de Elastic Graphics. Cuando lanza
una instancia con la aceleración de gráficos, se crea la interfaz de red de Elastic Graphics en la VPC
automáticamente.
La interfaz de red de Elastic Graphics se crea en la misma subred y VPC que la instancia y se le asigna
una dirección IPv4 privada de esa subred. El acelerador asociado a la instancia Amazon EC2 se asigna
desde un grupo de aceleradores disponibles en la misma zona de disponibilidad que su instancia.
646
Precios de las Elastic Graphics
Los aceleradores de Elastic Graphics admiten los estándares de la API de OpenGL 4.3 y versiones
anteriores, que se pueden usar para las aplicaciones por lotes o la aceleración de gráficos 3D. Una
biblioteca de OpenGL optimizada para Amazon incluida en su instancia detecta el acelerador asociado.
Dirige las llamadas a la API de OpenGL desde su instancia al acelerador, que procesa las solicitudes
y devuelve los resultados. El tráfico entre la instancia y el acelerador usa el mismo ancho de banda
que el tráfico de red de la instancia, por lo que recomendamos que disponga del ancho de banda de
red adecuado. Póngase en contacto con el proveedor de software si tiene alguna pregunta sobre la
compatibilidad y la versión de OpenGL.
De forma predeterminada, el grupo de seguridad predeterminado de su VPC está asociado a la interfaz

de red de Elastic Graphics. El tráfico de red de Elastic Graphics usa el protocolo TCP y el puerto
2007. Asegúrese de que el grupo de seguridad de la instancia permite este tráfico. Para obtener más
información, consulte Configuración de los grupos de seguridad (p. 648).
Precios de las Elastic Graphics

Se le cobra cada segundo que un acelerador de Elastic Graphics está asociado a una instancia con el
estado running cuando el acelerador está en el estado Ok. No se le cobrará por un acelerador asociado
a una instancia que tenga el estado pending, stopping, stopped, shutting-down o terminated.
Tampoco se le cobra cuando un acelerador tiene el estado Unknown o Impaired.
Los aceleradores solo están disponible al precio de las instancias bajo demanda. Puede asociar un
acelerador a una instancia reservada, programada o spot. El precio bajo demanda del acelerador se aplica
en todos los casos.
Para obtener más información, consulte los precios de Amazon Elastic Graphics.
Limitaciones de Elastic Graphics

Antes de empezar a usar aceleradores de Elastic Graphics, tenga en cuenta las siguientes limitaciones:
• Solamente puede asociar aceleradores a instancias de Windows con Microsoft Windows Server 2012 R2
o versiones posteriores. Las instancias Linux no se admiten actualmente.
• Puede adjuntar un acelerador a una instancia cada vez y solo durante el lanzamiento de la instancia.
• No puede compartir un acelerador entre instancias.
• No puede desconectar un acelerador de una instancia ni transferirlo a otra instancia. Si ya no necesita
un acelerador, debe terminar la instancia. Para cambiar el tipo de acelerador, cree una AMI desde
su instancia, termine la instancia y lance una nueva instancia con una especificación de acelerador
diferente.
• Las únicas versiones compatibles de la API de OpenGL son la 4.3 y las anteriores. No se admiten
DirectX, CUDA ni OpenCL.
• El acelerador de Elastic Graphics no está visible ni accesible desde el administrador de dispositivos de
su instancia.
• No puede reservar o programar la capacidad del acelerador.
• No puede asociar aceleradores a instancias en EC2-Classic.
• No puede asociar aceleradores a instancias configuradas para utilizar Instance Metadata Service v2
(IMDSv2).
647
Trabajar con Elastic Graphics
Trabajar con Elastic Graphics

Puede lanzar una instancia y asociarla a un acelerador de Elastic Graphics durante el lanzamiento.
A continuación, debe instalar manualmente las bibliotecas necesarias en la instancia para permitir la
comunicación con el acelerador.
Tareas
• Configuración de los grupos de seguridad (p. 648)
• Lanzamiento de una instancia con un acelerador de Elastic Graphics (p. 648)
• Instalar el software necesario para Elastic Graphics (p. 649)
• Verificar la funcionalidad de Elastic Graphics en su instancia (p. 650)
• Ver la información de Elastic Graphics (p. 651)
• Envío de comentarios (p. 652)
Configuración de los grupos de seguridad

Si utiliza la consola de Amazon EC2 para lanzar su instancia con un acelerador de Elastic Graphics y crea
un grupo de seguridad, la consola añade reglas de entrada y salida que son necesarias para permitir el
tráfico en el puerto de Elastic Graphics. Si está lanzando su instancia con la AWS CLI o un SDK, debe
asegurarse de que su grupo de seguridad permite el tráfico en el puerto de Elastic Graphics.
Para crear un grupo de seguridad para Elastic Graphics

2. En el panel de navegación, elija Security Groups (Grupos de seguridad), Create Security Group (Crear
grupo de seguridad).
3. Proporcione un nombre para el grupo de seguridad, como "Grupo de seguridad de Elastic Graphics",
y una descripción para el grupo de seguridad. Seleccione la VPC que utilizará para lanzar su instancia
con un acelerador de Elastic Graphics.
4. Cree una regla de grupo de seguridad de entrada de la siguiente forma:
a. En la pestaña Inbound (Entrada), elija Add Rule (Añadir regla).

b. En Type (Tipo), elija Elastic Graphics. En Source (Fuente), elija Custom (Personalizada) y escriba
el ID del grupo de seguridad.
5. Cree una regla de grupo de seguridad de salida de la siguiente forma:
a. En la pestaña Outbound (Salida), elija Add Rule (Añadir regla).

b. En Type (Tipo), elija All TCP (Todos los TCP). En Destination (Destino), elija Custom
(Personalizado) y escriba el ID del grupo de seguridad.
6. Seleccione Create.
Windows (p. 937).
Lanzamiento de una instancia con un acelerador de

Elastic Graphics
Puede asociar un acelerador de Elastic Graphics a una instancia durante el lanzamiento. A continuación se
enumeran las posibles razones por las que se puede producir un error en el lanzamiento:
648
Instalar el software necesario para Elastic Graphics
• Capacidad insuficiente del acelerador de Elastic Graphics.

• Se ha superado el límite de aceleradores de Elastic Graphics en la región.
• No hay suficientes direcciones IPv4 privadas en su VPC para crear una interfaz de red para el
acelerador.
Para obtener más información, consulte Limitaciones de Elastic Graphics (p. 647).
Para asociar un acelerador Elastic Graphics durante el lanzamiento de instancia (consola)

2. En el panel, elija Launch Instance (Lanzar instancia).
3. Seleccione una AMI de Windows y un tipo de instancia compatible. Para obtener más información,
consulte Conceptos básicos de Elastic Graphics (p. 645).
4. En la página Configure Instance Details (Configurar detalles de instancia), seleccione la VPC y la
subred en las que va a lanzar la instancia.
5. Elija Add Graphics Acceleration (Añadir aceleración de gráficos) y seleccione un tipo de acelerador de
Elastic Graphics.
6. (Opcional) En las páginas Add Storage (Añadir almacenamiento) y Add Tags (Añadir etiquetas), añada
volúmenes y etiquetas según sea necesario.
7. En la página Configure Security Group (Configurar grupo de seguridad), no puede permitir que
la consola cree un grupo de seguridad para usted con las reglas de entrada y salida necesarias,
o puede utilizar el grupo de seguridad que creó manualmente en Configuración de los grupos de
seguridad (p. 648). Añada grupos de seguridad adicionales según sea necesario.
8. Elija Review and Launch (Revisar y lanzar) para revisar las opciones de instancia y, a continuación,
elija Launch (Lanzar).
Para asociar un acelerador de Elastic Graphics durante el lanzamiento de instancia (AWS CLI)
Puede utilizar el comando de la AWS CLI run-instances con el siguiente parámetro:
--elastic-gpu-specification Type=eg1.medium
Para el parámetro --security-group-ids, debe incluir un grupo de seguridad que disponga de las
reglas de entrada y salida necesarias. Para obtener más información, consulte Configuración de los grupos
de seguridad (p. 648).
Para asociar un acelerador de Elastic Graphics durante el lanzamiento de instancia (Herramientas para
Windows PowerShell)
Utilice el comando New-EC2Instance Herramientas para Windows PowerShell.
Instalar el software necesario para Elastic Graphics

Si lanzó su instancia con una AMI de Windows de AWS actual, el software necesario se instala
automáticamente durante el primer arranque. Si lanzó su instancia con las AMI de Windows que no
instalan automáticamente el software necesario, debe instalar manualmente el software necesario en la
instancia.
Para instalar el software necesario para Elastic Graphics (si es necesario)
2. Descargue el instalador de Elastic Graphics y ábralo. El administrador de instalación se conecta al
punto de enlace de Elastic Graphics y descarga la última versión del software necesario.
649
Verificar la funcionalidad de Elastic Graphics en su instancia
3. Reinicie la instancia para verificar que funciona.
Verificar la funcionalidad de Elastic Graphics en su

instancia
Los paquetes de Elastic Graphics de su instancia incluyen herramientas que puede usar para ver el estado
del acelerador y para verificar que los comandos de OpenGL desde su instancia al acelerador funcionan.
Si la instancia se lanzó con una AMI que no tenía los paquetes de Elastic Graphics preinstalados, puede
descargarlos e instalarlos usted mismo. Para obtener más información, consulte Instalar el software
necesario para Elastic Graphics (p. 649).
Contenido
• Usar el monitor de estado de Elastic Graphics (p. 650)
• Usar la herramienta de línea de comandos de Elastic Graphics (p. 650)
Usar el monitor de estado de Elastic Graphics

Puede usar la herramienta de monitor de estado para ver información sobre el estado de un acelerador de
Elastic Graphics. De forma predeterminada, esta herramienta está disponible en el área de notificaciones
de la barra de herramientas de su instancia Windows y muestra el estado del acelerador de gráficos. A
continuación se muestran los posibles valores.
Buen estado
El acelerador de Elastic Graphics está habilitado y tiene el estado correcto.

Updating
El estado del acelerador de Elastic Graphics se está actualizando actualmente. Puede que se tarde
unos minutos en mostrar el estado.
Fuera de servicio
El acelerador de Elastic Graphics está fuera de servicio. Para obtener más información acerca del
error, elija Read More (Leer más).
Usar la herramienta de línea de comandos de Elastic Graphics

Puede utilizar la herramienta de línea de comandos de Elastic Graphics, egcli.exe, para comprobar el
estado del acelerador. Si existe un problema con el acelerador, la herramienta devuelve un mensaje de
error.
Para lanzar la herramienta, abra un símbolo del sistema desde dentro de la instancia y ejecute el siguiente
comando:
C:\Program Files\Amazon\EC2ElasticGPUs\manager\egcli.exe
La herramienta también es compatible con los siguientes parámetros:
--json, -j
Indica si mostrar el mensaje JSON. Los valores posibles son true y false. El valor predeterminado
es true.
650
Ver la información de Elastic Graphics
--imds, -i
Indica si comprobar los metadatos de la instancia para la disponibilidad del acelerador. Los valores
posibles son true y false. El valor predeterminado es true.
A continuación, se muestra un ejemplo del resultado. Un estado de OK indica que el acelerador está
habilitado y está en buen estado.
EG Infrastructure is available.
Instance ID egpu-f6d94dfa66df4883b284e96db7397ee6
Instance Type eg1.large
EG Version 1.0.0.885 (Manager) / 1.0.0.95 (OpenGL Library) / 1.0.0.69 (OpenGL Redirector)
EG Status: Healthy
JSON Message:
{
"version": "2016-11-30",
"status": "OK"
}
Los siguientes son valores posibles para status:
OK
El acelerador de Elastic Graphics está habilitado y tiene el estado correcto.

UPDATING
El controlador de Elastic Graphics se está actualizando.

NEEDS_REBOOT
El controlador de Elastic Graphics se ha actualizado y es necesario reiniciar la instancia Amazon EC2.

LOADING_DRIVER
El controlador de Elastic Graphics se está cargando.

CONNECTING_EGPU
El controlador de Elastic Graphics está comprobando la conectividad con el acelerador de Elastic

Graphics.
ERROR_UPDATE_RETRY
Se produjo un error al actualizar el controlador de Elastic Graphics. Se recuperará una actualización

pronto.
ERROR_UPDATE
Se produjo un error irrecuperable al actualizar el controlador de Elastic Graphics.

ERROR_LOAD_DRIVER
Se ha producido un error en la carga del controlador de Elastic Graphics.

ERROR_EGPU_CONNECTIVITY
No se ha podido obtener acceso al acelerador de Elastic Graphics.
Ver la información de Elastic Graphics

Puede ver la información sobre el acelerador de Elastic Graphics asociado a su instancia.
Para ver información sobre un acelerador de Elastic Graphics (consola)
651
Envío de comentarios

3. En la pestaña Description (Descripción), busque Elastic Graphics ID (ID de Elastic Graphics). Elija el
ID para ver la siguiente información sobre el acelerador de Elastic Graphics:
• Estado de la conexión
• Tipo
• Estado
Para ver información sobre un acelerador de Elastic Graphics (AWS CLI)
Puede utilizar el comando describe-elastic-gpus de la AWS CLI:
aws ec2 describe-elastic-gpus
Puede utilizar el comando de la AWS CLI y filtrar por ID de propietario para ver información sobre la
interfaz de red de Elastic Graphics.
aws ec2 describe-network-interfaces --filters "Name=attachment.instance-owner-

id,Values=amazon-elasticgpus"
Para ver información sobre un acelerador de Elastic Graphics (Herramientas para Windows
PowerShell)
Use los siguientes comandos:
• Get-EC2ElasticGpu
• Get-EC2NetworkInterface
Para ver información acerca de un acelerador de Elastic Graphics mediante los metadatos de la
instancia
1. Conecte su instancia Windows que utiliza un acelerador de Elastic Graphics.

2. Aplique alguna de las siguientes acciones:
• Desde PowerShell, utilice el siguiente cmdlet:
PS C:\> Invoke-RestMethod -uri http://169.254.169.254/latest/meta-data/elastic-

gpus/associations/egpu-f6d94dfa66df4883b284e96db7397ee6
• Desde el explorador web, pegue la siguiente URL en el campo de dirección:
http://169.254.169.254/latest/meta-data/elastic-gpus/associations/egpu-
f6d94dfa66df4883b284e96db7397ee6
Envío de comentarios
Puede enviar comentarios sobre su experiencia con Elastic Graphics para que el equipo puede mejorarlas.
Para enviar comentarios mediante el monitor de estado de Elastic Graphics
1. En la zona de notificación de la barra de tareas en su instancia Windows, abra el monitor de estado de

Elastic Graphics.
652
Usar métricas de CloudWatch
para monitorizar Elastic Graphics
2. En la esquina inferior izquierda, elija Feedback (Comentarios).
3. Introduzca sus comentarios y elija Submit (Enviar).
Usar métricas de CloudWatch para monitorizar

Elastic Graphics
Puede monitorizar su acelerador de Elastic Graphics mediante Amazon CloudWatch, que recopila métricas
sobre el rendimiento de su acelerador. Estas estadísticas se registran durante un periodo de dos semanas,
de forma que pueda tener acceso a información histórica y obtener una mejor perspectiva sobre el
rendimiento de su servicio.
De forma predeterminada, los aceleradores de Elastic Graphics envían datos métricos a CloudWatch en
periodos de 5 minutos.
Para obtener más información sobre Amazon CloudWatch, consulte Guía del usuario de Amazon
CloudWatch.
Métricas de Elastic Graphics

El espacio de nombres de AWS/ElasticGPUs incluye las siguientes métricas para Elastic Graphics.
GPUConnectivityCheckFailed Indica si la conectividad al acelerador Elastic Graphics

está activa o ha producido un error. Un valor de cero (0)
indica que la conexión está activa. Un valor de uno (1)
indica un error de conexión.
Unidades: recuento
GPUHealthCheckFailed Indica si el acelerador de Elastic Graphics ha superado

una comprobación de estado en el último minuto.
Un valor de cero (0) indica que se ha superado la
comprobación de estado. Un valor de uno (1) indica que
no se ha superado una comprobación de estado.
Unidades: recuento
GPUMemoryUtilization La memoria de la GPU utilizada.
Unidades: MiB
Dimensiones de Elastic Graphics

Puede filtrar los datos de métricas para sus aceleradores de Elastic Graphics mediante las siguientes
dimensiones.
Dimensión Descripción
EGPUId Filtra los datos por el acelerador de Elastic Graphics.
653
Ver métricas de CloudWatch para Elastic Graphics
InstanceId Filtra los datos por la instancia a la que se asocia el acelerador de

Elastic Graphics.
Ver métricas de CloudWatch para Elastic Graphics

Las métricas se agrupan en primer lugar por el espacio de nombres de servicio y, a continuación, por
las dimensiones compatibles. Puede seguir los siguientes procedimientos para ver las métricas de sus
aceleradores de Elastic Graphics.
Para consultar las métricas de Elastic Graphics mediante la consola de CloudWatch

2. Si es necesario, cambie la región. En la barra de navegación, seleccione la región donde reside su
acelerador de Elastic Graphics. Para obtener más información, consulte Regiones y puntos de enlace.
4. En All metrics (Todas las métricas), seleccione Elastic Graphics y Elastic Graphics Metrics (Métricas
de Elastic Graphics).
Para ver las métricas de Elastic Graphics (AWS CLI)
Utilice el siguiente comando list-metrics:
aws cloudwatch list-metrics --namespace "AWS/ElasticGPUs"
Crear alarmas de CloudWatch para monitorizar Elastic

Graphics
Puede crear una alarma de CloudWatch que envíe un mensaje de Amazon SNS cuando la alarma cambie
de estado. Una alarma vigila una única métrica durante el período especificado y envía una notificación
a un tema de Amazon SNS según el valor de la métrica relativo a un determinado umbral durante varios
períodos de tiempo.
Por ejemplo, puede crear una alarma que monitorice el estado de un acelerador de Elastic Graphics y
envíe una notificación cuando el acelerador de gráficos no supere una comprobación de estado durante
tres periodos consecutivos de cinco minutos.
Para crear una alarma para un estado del acelerador de Elastic Graphics

2. En el panel de navegación, elija Alarms, Create Alarm.
3. Elija Select metric (Seleccionar métrica), Elastic Graphics y Elastic Graphics Metrics (Métricas de
Elastic Graphics).
4. Seleccione la métrica GPUHealthCheckFailed y elija Select metric (Seleccionar métrica).
5. Configure la alarma del modo siguiente:
a. En Alarm details (Detalles de alarma), escriba un nombre y una descripción de la alarma. En

Whenever (Siempre que), elija >= y escriba 1.
b. En Actions (Acciones), seleccione una notificación existente o elija New list (Nueva lista).
654
c. Elija Create Alarm.
A continuación se muestran los errores habituales y los pasos para solucionarlos.
Contenido
• Investigación de problemas de rendimiento de las aplicaciones (p. 655)
• Problemas de rendimiento de la presentación de OpenGL (p. 655)
• Problemas de rendimiento del acceso remoto (p. 656)
• Resolución de problemas de estado incorrecto (p. 657)
• Detenga e inicie la instancia. (p. 657)
• Verifique los componentes instalados (p. 657)
• Consultar los registros de Elastic Graphics (p. 657)
Investigación de problemas de rendimiento de las

aplicaciones
Elastic Graphics utiliza la red de la instancia para enviar comandos de OpenGL a una tarjeta gráfica
conectada de forma remota. Además, se suele utilizar una tecnología de acceso remoto para obtener
acceso al escritorio que ejecuta una aplicación de OpenGL con un acelerador de Elastic Graphics. Es
importante distinguir entre un problema de rendimiento relacionado con la presentación de OpenGL o con
la tecnología de acceso remoto del escritorio.
Problemas de rendimiento de la presentación de OpenGL

El rendimiento de presentación de OpenGL se determina por el número de comandos y fotogramas de
OpenGL generados en la instancia remota.
El rendimiento de presentación pueden variar en función de los siguientes factores:
• Rendimiento del acelerador de Elastic Graphics

• Rendimiento de la red
• Rendimiento de la CPU
• Modelo de presentación o complejidad del escenario
• Funcionamiento de la aplicación de OpenGL
Una forma sencilla de evaluar el rendimiento es ver el número de fotogramas mostrados en la instancia
remota. Los aceleradores de Elastic Graphics muestran un máximo de 25 FPS en la instancia remota para
conseguir la mejor calidad percibida cuando reducen el uso de la red.
Para mostrar el número de fotogramas producidos
1. Abra el siguiente archivo en un editor de texto. Si el archivo no existe, créelo.
C:\Program Files\Amazon\EC2ElasticGPUs\conf\eg.conf
2. Identifique la sección [Application] o añádala si no está presente, y añada el siguiente parámetro

de configuración:
655
Investigación de problemas de
rendimiento de las aplicaciones
[Application]
show_fps=1
3. Reinicie la aplicación y compruebe de nuevo el número de FPS.
Si FPS alcanza los 15-25 FPS al actualizar la escena representada, el acelerador de Elastic Graphics
está funcionando al máximo. Probablemente, los demás problemas de rendimiento experimentados estén
relacionados con el acceso remoto al escritorio de la instancia. En tal caso, consulte la sección Problemas
de rendimiento del acceso remoto.
Si el número de FPS es inferior a 15, pruebe lo siguiente:
• Mejore el rendimiento del acelerador de Elastic Graphics seleccionando un tipo de acelerador de gráficos
más potente.
• Mejore el rendimiento general de la red siguiendo estas recomendaciones:
• Compruebe la cantidad de ancho de banda entrante y saliente a y desde el punto de enlace del
acelerador de Elastic Graphics. El punto de enlace del acelerador de Elastic Graphics se puede
recuperar con el siguiente comando de PowerShell:
PS C:\> (Invoke-WebRequest http://169.254.169.254/latest/meta-data/elastic-gpus/

associations/[ELASTICGPU_ID]).content
• El tráfico de red desde la instancia al punto de enlace del acelerador de Elastic Graphics está
relacionado con el volumen de comandos que produce la aplicación de OpenGL.
• El tráfico de red desde el punto de enlace del acelerador de Elastic Graphics a la instancia está
relacionado con el número de fotogramas generados por el acelerador de gráficos.
• Si ve que el uso de la red se acerca a la velocidad de red máxima de las instancias, pruebe a usar una
instancia con una velocidad de red mayor.
• Mejore el rendimiento de la CPU:
• Las aplicaciones puede requerir muchos recursos de CPU además de los que requiere el acelerador
de Elastic Graphics. Si el Administrador de tareas de Windows indica un uso elevado de recursos de
CPU, pruebe a usar una instancia con una potencia de CPU mayor.
Problemas de rendimiento del acceso remoto

A una instancia con un acelerador de Elastic Graphics asociado se puede tener acceso mediante
diferentes tecnologías de acceso remoto. El rendimiento y la calidad pueden variar en función de los
siguientes factores:
• La tecnología de acceso remoto

• El rendimiento de las instancias
• El rendimiento del cliente
• La latencia y el ancho de banda de red entre el cliente y la instancia
Las opciones posibles para el protocolo de acceso remoto son las siguientes:
• Conexión a Escritorio remoto de Microsoft

• NICE DCV
• VNC
Para obtener más información sobre la optimización, consulte el protocolo específico.
656
Resolución de problemas de estado incorrecto
Resolución de problemas de estado incorrecto

Si el acelerador de Elastic Graphics tiene un estado incorrecto, utilice los siguientes pasos de solución de
problemas para resolver el problema.
Detenga e inicie la instancia.

Si el acelerador de Elastic Graphics tiene un estado incorrecto, detener la instancia e iniciarla de nuevo es
la opción más sencilla. Para obtener más información, consulte Detención e inicio de instancias (p. 462).
Warning
de instancias. Para conservar los datos de los volúmenes del almacén de instancias, asegúrese
de realizar una copia de seguridad en un sistema de almacenamiento persistente.
Verifique los componentes instalados

Abra el Panel de control de Windows y confirme que los siguientes componentes están instalados:
• Amazon Elastic Graphics Manager

• Amazon Elastic Graphics OpenGL Library
• Amazon EC2 Elastic GPUs OpenGL Redirector
Si falta alguno de estos elementos, debe instalarlos manualmente. Para obtener más información, consulte
Instalar el software necesario para Elastic Graphics (p. 649).
Consultar los registros de Elastic Graphics

Abra el Visor de eventos de Windows, expanda la sección Registros de aplicaciones y servicios y busque
los errores en los siguientes registros de eventos:
• EC2ElasticGPUs
• GUI de EC2ElasticGPUs
657
Monitorización de Amazon EC2

La monitorización es un aspecto importante del mantenimiento de la fiabilidad, la disponibilidad y el
rendimiento de las instancias de Amazon Elastic Compute Cloud (Amazon EC2) y las soluciones de AWS.
Es conveniente recopilar datos de monitorización de todas las partes de las soluciones de AWS para que
sea más sencillo depurar un error que se produce en distintas partes del código, en caso de que ocurra.
No obstante, antes de comenzar a monitorizar Amazon EC2, debería crear un plan de monitorización que
incluyera lo siguiente:
• ¿Cuáles son los objetivos de la monitorización?

• ¿Qué recursos va a monitorizar?
• ¿Con qué frecuencia va a monitorizar estos recursos?
• ¿Qué herramientas de monitorización va a utilizar?
• ¿Quién se encargará de realizar las tareas de monitorización?
• ¿Quién debería recibir una notificación cuando surjan problemas?
Después de definir los objetivos y de crear el plan de monitorización, el paso siguiente consiste en
establecer un punto de referencia para el desempeño normal de Amazon EC2 en el entorno. Conviene
medir el desempeño de Amazon EC2 en varias ocasiones y con diferentes condiciones de carga. A medida
que monitoriza Amazon EC2, guarde un historial de los datos de monitorización que recopila. Puede
comparar el desempeño actual de Amazon EC2 con los datos históricos para identificar patrones de
desempeño normal y anomalías en el desempeño, así como desarrollar métodos para solucionarlos. Por
ejemplo, puede monitorizar el uso de la CPU, la I/O de disco y el uso de la red de las instancias EC2. Si
el desempeño no alcanza los valores del punto de referencia establecido, es posible que deba volver a
configurar u optimizar la instancia para reducir la utilización de la CPU, mejorar la E/S de disco o reducir el
tráfico de red.
Para establecer un punto de referencia debe, como mínimo, monitorizar los elementos siguientes:
Elementos que se van a Métrica de Amazon EC2 Monitoreo del agente/

monitorear CloudWatch Logs
Utilización de la CPU CPUUtilization (p. 680)
Utilización de la red NetworkIn (p. 680)
NetworkOut (p. 680)
Desempeño de disco DiskReadOps (p. 680)
DiskWriteOps (p. 680)
Escrituras/lecturas en disco DiskReadBytes (p. 680)
DiskWriteBytes (p. 680)
Utilización de memoria, [Instancias de Linux y Windows

utilización de intercambio de Server] Recopilar métricas
disco, utilización de espacio de y registros de instancias de
disco, utilización de archivo de Amazon EC2 y servidores locales
página, recopilación de registros con el Agente de CloudWatch
658
Monitoreo automatizado y manual
Elementos que se van a Métrica de Amazon EC2 Monitoreo del agente/

monitorear CloudWatch Logs
[Migración desde el agente de
CloudWatch Logs anterior en
instancias de Windows Server]
Migrar la colección de registros
de instancia de Windows Server
al agente de CloudWatch
Monitoreo automatizado y manual

AWS proporciona varias herramientas que puede utilizar para monitorizar Amazon EC2. Puede configurar
algunas de estas herramientas para que monitoricen por usted, pero otras herramientas requieren
intervención manual.
Herramientas de monitoreo
• Herramientas de monitoreo automatizadas (p. 659)
• Herramientas de monitoreo manuales (p. 660)
Herramientas de monitoreo automatizadas

Puede utilizar las siguientes herramientas de monitorización automatizada para vigilar Amazon EC2 y
recibir información cuando algo va mal:
• Comprobaciones de estado de sistemas: monitoree los sistemas de AWS necesarios para usar la
instancia y asegúrese de que funcionan correctamente. Estas comprobaciones detectan problemas con
la instancia que requieren la intervención de AWS para su reparación. Cuando una comprobación del
estado del sistema da error, puede elegir entre esperar a que AWS corrija el problema o solucionarlo
manualmente (por ejemplo, parando y reiniciando la instancia, o bien, terminando y reemplazando una
instancia). Entre los ejemplos de problemas que provocan errores en las comprobaciones de estado del
sistema se incluyen:
Para obtener más información, consulte Comprobaciones de estado para sus instancias (p. 661).
• Comprobaciones de estado de instancias: monitoree la configuración de software y de red de la instancia
individual. Estas comprobaciones detectan problemas que requieren su implicación para la reparación.
Cuando una comprobación de estado de instancias da error, por lo general, deberá resolver el
problema manualmente (por ejemplo, reiniciando la instancia o efectuando modificaciones en el sistema
operativo). Entre los ejemplos de problemas que pueden provocar errores en las comprobaciones de
estado de la instancia se incluyen:
• Error de las comprobaciones de estado del sistema
• Configuración de red o de inicio incorrecta
• Memoria agotada
• Sistema de archivos dañado
• Kernel incompatible
Para obtener más información, consulte Comprobaciones de estado para sus instancias (p. 661).
659
Herramientas de monitoreo manuales
• Alarmas de Amazon CloudWatch: vigile una única métrica durante el período especificado y realice
una o varias acciones según el valor de la métrica relativo a un determinado umbral durante varios
períodos de tiempo. La acción es una notificación que se envía a un tema de Amazon Simple Notification
Service (Amazon SNS) o a una política de Amazon EC2 Auto Scaling. Las alarmas invocan acciones
únicamente para los cambios de estado prolongados. Las alarmas de CloudWatch no invocarán
acciones simplemente por tener un estado determinado. Es necesario que el estado haya cambiado
y se mantenga durante un número determinado de períodos. Para obtener más información, consulte
• Amazon CloudWatch Events: automatice los servicios de AWS y responda automáticamente a
los eventos del sistema. Los eventos de los servicios de AWS llegan a Eventos de CloudWatch
prácticamente en tiempo real y puede especificar acciones automatizadas para cuando un evento
coincide con una de las reglas que ha escrito. Para obtener más información, consulte ¿Qué es Amazon
CloudWatch Events?.
• Amazon CloudWatch Logs: monitoree, almacene y tenga acceso a los archivos de registro desde
instancias Amazon EC2, AWS CloudTrail u otras fuentes. Para obtener más información, consulte
Amazon CloudWatch Logs User Guide.
• Agente de CloudWatch: recopila registros y métricas de nivel de sistema tanto desde alojamientos
como invitados en las instancias EC2 y servidores en las instalaciones. Para obtener más información,
consulte Recopilación de métricas y registros de instancias Amazon EC2 y servidores locales con el
agente de CloudWatch en la Guía del usuario de Amazon CloudWatch.
• AWS Management Pack para Microsoft System Center Operations Manager: vincula las instancias
Amazon EC2 con los sistemas operativos Windows o Linux que ejecutan. AWS Management Pack es
una extensión de Microsoft System Center Operations Manager. Utiliza un equipo designado en el centro
de datos (llamado nodo de monitor) y las API de Amazon Web Services para detectar y recopilar de
forma remota información sobre los recursos de AWS. Para obtener más información, consulte AWS
Management Pack for Microsoft System Center (p. 1293).
Herramientas de monitoreo manuales

Otra parte importante de la monitorización de Amazon EC2 implica la monitorización manual de los
elementos que no cubren los scripts, las comprobaciones de estado y las alarmas de CloudWatch. Los
paneles de consola de Amazon EC2 y de CloudWatch proporcionan una vista rápida del entorno de
Amazon EC2.
• El panel de Amazon EC2 muestra:

• El estado del servicio y los eventos programados por región
• El estado de la instancia
• Las comprobaciones de estado
• El estado de la alarma
• Detalles de las métricas de la instancia (en el panel de navegación, elija Instances (Instancias),
seleccione una instancia y elija la pestaña Monitoring (Monitorización))
• Detalles de las métricas del volumen (en el panel de navegación, elija Volumes (Volúmenes),
seleccione un volumen y elija la pestaña Monitoring (Monitorización))
• El panel de Amazon CloudWatch muestra:
• Alarmas y estado actual
• Gráficos de alarmas y recursos
• Estado de los servicios
Además, puede utilizar CloudWatch para hacer lo siguiente:

• Gráfico con los datos de monitorización de Amazon EC2 para solucionar problemas y descubrir
tendencias
• Buscar y examinar todas sus métricas de recursos de AWS.
660
Prácticas recomendadas de monitoreo
• Crear y editar las alarmas de notificación de problemas

• Información general a golpe de vista sobre alarmas y recursos de AWS
Prácticas recomendadas de monitoreo

Aplique las siguientes prácticas recomendadas de monitorización como ayuda con las tareas de
monitorización de Amazon EC2.
• Haga de la monitorización una prioridad para solventar pequeñas cuestiones antes de que se conviertan
en grandes problemas.
• Cree e implemente un plan de monitorización para recopilar datos de todos los componentes de la
solución de AWS, de forma que le resulte más sencillo depurar un error que se produce en distintas
partes del código, en caso de que ocurra. El plan de monitorización debería responder, como mínimo, a
las preguntas siguientes:
• ¿Cuáles son los objetivos de la monitorización?
• ¿Qué recursos va a monitorizar?
• ¿Con qué frecuencia va a monitorizar estos recursos?
• ¿Qué herramientas de monitorización va a utilizar?
• ¿Quién se encargará de realizar las tareas de monitorización?
• ¿Quién debería recibir una notificación cuando surjan problemas?
• Automatice las tareas de monitorización en la medida de lo posible.
• Compruebe los archivos de registro de las instancias EC2.
Monitoreo del estado de las instancias

Se puede monitorizar el estado de las instancias mediante la visualización de comprobaciones de estado y
eventos programados para las instancias.
Una comprobación de estado le ofrece la información que resulta de las comprobaciones automatizadas
realizadas por Amazon EC2. Estas comprobaciones automatizadas detectan si hay problemas
específicos que afecten a sus instancias. La información de comprobación de estado, junto con los datos
proporcionados por Amazon CloudWatch, le ofrecen visibilidad operativa detallada de cada una de las
instancias.
También puede ver el estado de eventos específicos que están programados para las instancias. El
estado de os eventos proporcionan información acerca de las próximas actividades planificadas para sus
instancias, como rearranque o retirada. También proporcionan la hora de inicio y fin planificadas de cada
evento.
Contenido
• Comprobaciones de estado para sus instancias (p. 661)
• Eventos programados para las instancias (p. 666)
Comprobaciones de estado para sus instancias

Con la monitorización de estado de las instancias, puede determinar rápidamente si Amazon EC2 ha
detectado algún problema que pudiera impedir a las instancias ejecutar aplicaciones. Amazon EC2
realiza comprobaciones automatizadas en cada instancia EC2 en ejecución para identificar problemas
de hardware y de software. Puede ver los resultados de estas comprobaciones de estado para identificar
problemas específicos y detectables. Estos datos de estado de eventos aumentan la información que
661
Comprobaciones de estado de instancias
Amazon EC2 ya proporciona acerca del estado previsto de cada instancia (como pending, running y
stopping) y las métricas de utilización que Amazon CloudWatch monitoriza (uso de la CPU, tráfico de red
y actividad de disco).
Las comprobaciones de estado se realizan cada minuto y devuelven un estado de aprobación o error. Si
se superan todas las comprobaciones, el estado general de la instancia es OK (CORRECTO). Si no se
supera una o varias comprobaciones, el estado general es impaired (deteriorado). Las comprobaciones de
estado están integradas en Amazon EC2, de manera que no se pueden deshabilitar ni eliminar.
Cuando no se supera una comprobación de estado, la métrica de CloudWatch correspondiente a las

comprobaciones de estado aumenta. Para obtener más información, consulte Métricas de comprobación
de estado (p. 686). Puede utilizar estas métricas para crear alarmas de CloudWatch que se activen
en función del resultado de las comprobaciones de estado. Por ejemplo, puede crear una alarma que le
advierta si las comprobaciones de estado fallan en una instancia específica. Para obtener más información,
consulte Creación y edición de alarmas de comprobación de estado (p. 665).
También puede crear una alarma de Amazon CloudWatch que monitorice una instancia Amazon EC2 y
recupere automáticamente la instancia si su estado se deteriora debido a un problema subyacente. Para
obtener más información, consulte Recuperación de instancias (p. 481).
Contenido
• Tipos de comprobaciones de estado (p. 662)
• Visualización de comprobaciones de estado (p. 663)
• Generación de informes de estados de instancias (p. 664)
• Creación y edición de alarmas de comprobación de estado (p. 665)
Tipos de comprobaciones de estado

Existen dos tipos de comprobaciones de estado: comprobaciones de estado de sistemas y
comprobaciones de estado de instancias.
Comprobaciones de estado de sistemas
Monitorice los sistemas de AWS en los que se ejecuta la instancia. Estas comprobaciones detectan
problemas subyacentes con la instancia que requieren la implicación de AWS para su reparación. Cuando
una comprobación de estado de sistemas falla, puede elegir esperar a que AWS repare el problema o
puede resolverlo usted mismo. En el caso de las instancias respaldadas por Amazon EBS, puede detener
e iniciar la instancia usted mismo, lo que en la mayoría de los escenarios hace que la instancia migre a un
nuevo host. Para instancias respaldadas por un almacén de instancias, puede terminar y reemplazar la
instancia.
A continuación se muestran ejemplos de problemas que pueden provocar errores en las comprobaciones
de estado del sistema:

Monitorice la configuración de software y de red de la instancia. Amazon EC2 comprueba el estado de

la instancia enviando una solicitud del protocolo de resolución de direcciones (ARP) a la interfaz de red
(NIC). Estas comprobaciones detectan problemas que requieren su implicación para la reparación. Cuando
una comprobación de estado de instancias falla, debe resolver el problema por sí mismo (por ejemplo,
reiniciando la instancia o realizando cambios en la configuración de la instancia).
662
A continuación se muestran ejemplos de problemas que pueden provocar errores en las comprobaciones
de estado de la instancia:
• Error de las comprobaciones de estado del sistema

• Configuración de red o de inicio incorrecta
• Memoria agotada
• Sistema de archivos dañado
• Durante el reinicio de una instancia o al empaquetar una instancia con respaldo en el almacén de
instancias de Windows, una comprobación de estado de la instancia informa de un fallo hasta que la
instancia vuelve a estar disponible.
Visualización de comprobaciones de estado

Amazon EC2 le proporciona varias formas de ver y trabajar con las comprobaciones de estado.
Visualización de estado mediante la consola

Puede ver las comprobaciones de estado mediante la Consola de administración de AWS.
Para ver las comprobaciones de estado (consola)

3. En la página Instances (Instancias), la columna Status Checks (Comprobaciones de estado) muestra
el estado operativo de cada instancia.
4. Para ver el estado de una instancia específica, seleccione la instancia y, a continuación, elija la
pestaña Status Checks (Comprobaciones de estado).
Si tiene una instancia con una comprobación de estado no superada y no se ha podido tener acceso a
la instancia durante más de 20 minutos, elija AWS Support para enviar una solicitud de asistencia.
5. Para revisar las métricas de CloudWatch correspondientes a las comprobaciones de estado,
seleccione la instancia y, a continuación, elija la pestaña Monitoring (Monitorización). Desplácese
hasta que vea los gráficos de las siguientes métricas:
• Comprobación de estado no superada (cualquiera)

• Comprobación de estado no superada (instancia)
• Comprobación de estado no superada (sistema)
663
Visualización del estado mediante la línea de comandos

Para ver las comprobaciones de estado de las instancias en ejecución, use el comando describe-instance-
status (AWS CLI).
Para ver el estado de todas las instancias, use el siguiente comando.
aws ec2 describe-instance-status
Para obtener el estado de todas las instancias con un estado impaired, use el siguiente comando.
aws ec2 describe-instance-status \

--filters Name=instance-status.status,Values=impaired
Para obtener el estado de una única instancia, use el siguiente comando.

--instance-ids i-1234567890abcdef0
También puede usar los siguientes comandos:
• Get-EC2InstanceStatus (Herramientas de AWS para Windows PowerShell)

• DescribeInstanceStatus (API de consultas de Amazon EC2)
Generación de informes de estados de instancias

Puede proporcionar comentarios si está experimentando problemas con una instancia cuyo estado no
aparece como deteriorado o si desea enviar a AWS detalles adicionales acerca de los problemas que está
experimentando con una instancia deteriorada.
Usamos los comentarios que nos envían para identificar problemas que afecten a múltiples clientes, pero
no respondemos a problemas de cuentas individuales. Proporcionar comentarios no cambia los resultados
de comprobación de estado que se ven actualmente para la instancia.
Generación de informes de comentarios de estado mediante la consola

Para informar del estado de una instancia (consola)

3. Seleccione la instancia, elija la pestaña Status Checks (Comprobaciones de estado) y elija Submit
feedback (Enviar comentario).
4. Rellene el formulario Report Instance Status (Registrar estado de instancia) y, a continuación, elija
Submit (Enviar).
Generación de informes de comentarios de estado mediante la línea de

comandos
Utilice el comando report-instance-status (AWS CLI) para enviar comentarios acerca del estado de una
instancia deteriorada:
aws ec2 report-instance-status \

--instances i-1234567890abcdef0 \
--status impaired \
664
--reason-codes code
También puede usar los siguientes comandos:
• Send-EC2InstanceStatus (Herramientas de AWS para Windows PowerShell)

• ReportInstanceStatus (API de consultas de Amazon EC2)
Creación y edición de alarmas de comprobación de estado

Puede utilizar las métricas de comprobación de estado (p. 686) para crear alarmas de CloudWatch que le
avisen cuando una instancia no haya superado la comprobación de estado.
Creación de una alarma de comprobación de estado mediante la consola

Utilice el procedimiento siguiente para configurar una alarma que le envíe una notificación por correo
electrónico o detenga, termine o recupere una instancia cuando no haya superado una comprobación de
estado.
Para crear una alarma de comprobación de estado (consola)

3. Seleccione la instancia, elija la pestaña Status Checks (Comprobaciones de estado) y Create Status
Check Alarm (Crear alarma de comprobación de estado).
4. Seleccione Send a notification to (Enviar una notificación a). Elija un tema de SNS existente o elija
create topic (Crear tema) para crear uno nuevo. Si va a crear un tema nuevo, en With these recipients
(Con estos destinatarios), escriba su dirección de correo electrónico y las direcciones de correo
electrónico de cualquier destinatario adicional, separadas por comas.
5. (Opcional) Seleccione Take the action (Realizar la acción) y, a continuación, seleccione la acción que
desee realizar.
6. En Whenever (Siempre que), seleccione la comprobación de estado sobre la que desea recibir una
notificación.
Si ha seleccionado Recover this instance (Recuperar esta instancia) en el paso anterior, seleccione
Status Check Failed (System) (Comprobación de estado no superada (sistema)).
7. En For at least (Para al menos), establezca el número de periodos que desea evaluar y, en
consecutive periods (periodos consecutivos), seleccione la duración del periodo de evaluación antes
de que se active la alarma y se envíe un correo electrónico.
8. (Opcional) En Name of alarm (Nombre de alarma), cambie el nombre predeterminado por otro nombre
para la alarma.
9. Elija Create Alarm.
Important
Si ha añadido una dirección de correo electrónico a la lista de destinatarios o ha creado
un nuevo tema, Amazon SNS envía un email de confirmación de la suscripción a todas
las direcciones nuevas. Cada destinatario debe confirmar la suscripción seleccionando el
enlace incluido en ese mensaje. Las notificaciones de alertas solo se envían a direcciones
confirmadas.
Si necesita realizar cambios a una alarma de estado de instancia, puede editarla.
Para editar una alarma de comprobación de estado mediante la consola
665
Eventos programados

3. Seleccione la instancia y elija Actions (Acciones), CloudWatch Monitoring (Monitorización de
CloudWatch) y Add/Edit Alarms (Añadir/Editar alarmas).
4. En el cuadro de diálogo Alarm Details (Detalles de alarma), elija el nombre de la alarma.
5. En el cuadro de diálogo Edit Alarm (Editar alarma), realice los cambios deseados y, a continuación,
elija Save (Guardar).
Creación de una alarma de comprobación de estado mediante la AWS CLI

En el siguiente ejemplo, la alarma publica una notificación a un tema de SNS, arn:aws:sns:us-
west-2:111122223333:my-sns-topic, cuando la instancia no supera la comprobación de instancia
o la comprobación de estado de sistema durante al menos dos periodos consecutivos. La metríca de
CloudWatch utilizada es StatusCheckFailed.
Para crear una alarma de comprobación de estado mediante la AWS CLI
1. Seleccione un tema de SNS existente o cree uno nuevo. Para obtener más información, consulte Uso
de la AWS CLI con Amazon SNS en la AWS Command Line Interface Guía del usuario.
2. Utilice el siguiente comando list-metrics para ver las métricas de Amazon CloudWatch disponibles
para Amazon EC2:
aws cloudwatch list-metrics --namespace AWS/EC2
3. Use el siguiente comando put-metric-alarm para crear la alarma:
aws cloudwatch put-metric-alarm --alarm-name StatusCheckFailed-Alarm-for-

i-1234567890abcdef0 --metric-name StatusCheckFailed --namespace AWS/EC2 --
statistic Maximum --dimensions Name=InstanceId,Value=i-1234567890abcdef0 --unit
Count --period 300 --evaluation-periods 2 --threshold 1 --comparison-operator
GreaterThanOrEqualToThreshold --alarm-actions arn:aws:sns:us-west-2:111122223333:my-
sns-topic
El periodo del intervalo de tiempo, en segundo, durante el que se recopilan métricas de Amazon
CloudWatch. Este ejemplo utiliza 300, que es igual a 60 segundos multiplicados por 5 minutos. El
periodo de evaluación es el número de periodos consecutivos durante los que se debe comparar
el valor de la métrica con el umbral. En este ejemplo se utiliza 2. Las acciones de alarma son las
acciones que se realizan cuando se activa esta alarma. Este ejemplo configura la alarma para enviar
un correo electrónico mediante Amazon SNS.
Eventos programados para las instancias

AWS puede programar eventos para las instancias, como un reinicio, una detención o un inicio, o una
retirada. Estos eventos no ocurren con frecuencia. Si una de las instancias se verá afectada por un evento
programado, AWS envía un correo electrónico a la dirección de correo electrónico asociada con su cuenta
de AWS antes del evento programado. El correo electrónico proporciona información acerca del evento,
incluida la fecha de inicio y de finalización. Según el evento, tal vez pueda realizar alguna acción para
controlar la sincronización del evento.
Para actualizar la información de contacto de la cuenta con el fin de asegurarse de que recibe las
notificaciones sobre los eventos programados, vaya a la página Configuración de la cuenta.
Contenido
• Tipos de eventos programados (p. 667)
• Visualización de eventos programados (p. 667)
666
Eventos programados
• Personalización de notificaciones de eventos programados (p. 671)

• Uso de instancias programadas para parar o retirar (p. 673)
• Uso de instancias programadas para reinicio (p. 674)
• Uso de instancias programadas para mantenimiento (p. 675)
• Reprogramación de un evento programado (p. 676)
Tipos de eventos programados

Amazon EC2 admite los siguientes tipos de eventos para las instancias, donde el evento se produce a una
hora programada:
• Instance stop (Detención de instancia): a la hora programada, la instancia se detiene. Cuando vuelva a
iniciarla, la instancia migrará a un nuevo host. Solo se aplica a instancias respaldadas por Amazon EBS.
• Instance retirement (Retirada de la instancia): a la hora programada, la instancia se detiene si está
respaldada por Amazon EBS o se terminará si está respaldada por un almacén de instancias.
• Instance reboot (rearranque de instancia): a la hora programada, la instancia se vuelve a arrancar.
• System reboot (rearranque de sistema): a la hora programada, el host de la instancia se vuelve a
arrancar.
• System maintenance (Mantenimiento del sistema): a la hora programada, la instancia podría verse
temporalmente afectada por un mantenimiento de red o de energía.
Visualización de eventos programados

Además de recibir notificaciones de eventos programados por correo electrónico, puede consultar los
eventos programados utilizando uno de los métodos siguientes.
Nueva consola
Para ver eventos programados para las instancias mediante la consola

2. Puede consultar los eventos programados en las siguientes pantallas:
• En el panel de navegación, seleccione Events. Se muestran todos los recursos con un evento
asociado. Puede filtrar por Resource ID (ID de recurso), Resource type (Tipo de recurso),
Availability zone (Zona de disponibilidad), Event status (Estado de evento) o Event type (Tipo
de evento).
• O bien, en el panel de navegación, seleccione EC2 Dashboard (Panel de EC2). Todos

los recursos con un evento asociado se muestran bajo Scheduled Events (Eventos
programados).
667
Eventos programados
• También se muestran algunos eventos para los recursos afectados. Por ejemplo, en el panel
de navegación, elija Instances (Instancias) y seleccione una instancia. Si la instancia tiene un
evento de detención o de retiro de instancia asociado, se muestra en el panel inferior.
Consola antigua
Para ver eventos programados para las instancias mediante la consola

2. Puede consultar los eventos programados en las siguientes pantallas:
• En el panel de navegación, seleccione Events. Se muestran todos los recursos con un
evento asociado. Puede filtrar por tipo de recurso o por tipos de eventos específicos. Puede
seleccionar el recurso para ver detalles.
• O bien, en el panel de navegación, seleccione EC2 Dashboard (Panel de EC2). Todos

los recursos con un evento asociado se muestran bajo Scheduled Events (Eventos
programados).
• También se muestran algunos eventos para los recursos afectados. Por ejemplo, en el panel
de navegación, elija Instances (Instancias) y seleccione una instancia. Si la instancia tiene un
evento de detención o de retiro de instancia asociado, se muestra en el panel inferior.
668
Eventos programados
AWS CLI
Para ver eventos programados para las instancias mediante la AWS CLI
Utilice el comando describe-instance-status.

--query "InstanceStatuses[].Events"
La siguiente salida de ejemplo muestra un evento de reinicio.
[
"Events": [
{
"InstanceEventId": "instance-event-0d59937288b749b32",
"Code": "system-reboot",
"Description": "The instance is scheduled for a reboot",
"NotAfter": "2019-03-15T22:00:00.000Z",
"NotBefore": "2019-03-14T20:00:00.000Z",
"NotBeforeDeadline": "2019-04-05T11:00:00.000Z"
}
]
]
A continuación se muestra un ejemplo del resultado que muestra un evento de retirada de la instancia.
[
"Events": [
{
"InstanceEventId": "instance-event-0e439355b779n26",
"Code": "instance-stop",
"Description": "The instance is running on degraded hardware",
"NotBefore": "2015-05-23T00:00:00.000Z"
}
]
]
PowerShell
Para ver eventos programados para las instancias mediante la Herramientas de AWS para Windows
PowerShell
Utilice el siguiente comando Get-EC2InstanceStatus.
PS C:\> (Get-EC2InstanceStatus -InstanceId i-1234567890abcdef0).Events
A continuación se muestra un ejemplo del resultado que muestra un evento de retirada de la instancia.
Code : instance-stop
Description : The instance is running on degraded hardware
669
Eventos programados
NotBefore : 5/23/2015 12:00:00 AM
Instance metadata
Para ver eventos programados para las instancias mediante metadatos de instancia
Puede recuperar información acerca de los eventos de mantenimiento activos de las instancias desde
los metadatos de las instancias (p. 580) utilizando Servicio de metadatos de instancia versión 2 o
Servicio de metadatos de instancia versión 1.
IMDSv2
[ec2-user ~]$ TOKEN=`curl -X PUT "http://169.254.169.254/latest/api/token" -H "X-aws-

ec2-metadata-token-ttl-seconds: 21600"` \
&& curl -H "X-aws-ec2-metadata-token: $TOKEN" –v http://169.254.169.254/latest/meta-
data/events/maintenance/scheduled
IMDSv1
[ec2-user ~]$ curl http://169.254.169.254/latest/meta-data/events/maintenance/scheduled
A continuación se muestra un resultado de ejemplo con información acerca de un evento de reinicio

del sistema programado, en formato JSON.
[
{
"NotBefore" : "21 Jan 2019 09:00:43 GMT",
"Code" : "system-reboot",
"Description" : "scheduled reboot",
"EventId" : "instance-event-0d59937288b749b32",
"NotAfter" : "21 Jan 2019 09:17:23 GMT",
"State" : "active"
}
]
Para ver el historial de los eventos completados o cancelados utilizando los metadatos de las
instancias
Puede recuperar información acerca de los eventos completados o cancelados desde las instancias
de metadatos (p. 580) usando Servicio de metadatos de instancia versión 2 o Servicio de metadatos
de instancia versión 1.
IMDSv2

data/events/maintenance/history
IMDSv1
[ec2-user ~]$ curl http://169.254.169.254/latest/meta-data/events/maintenance/history
A continuación se muestra un resultado de ejemplo con información acerca de un evento de reinicio

del sistema que se canceló y un evento de reinicio del sistema que se completó, en formato JSON.
[
{
670
Eventos programados

"Description" : "[Canceled] scheduled reboot",
"NotAfter" : "21 Jan 2019 09:17:23 GMT",
"State" : "canceled"
},
{
"Description" : "[Completed] scheduled reboot",
"NotAfter" : "29 Jan 2019 09:17:23 GMT",
"State" : "completed"
}
]
Personalización de notificaciones de eventos programados

Puede personalizar las notificaciones de eventos programados para incluir etiquetas en la notificación
de correo electrónico. Esto hace que sea más fácil identificar el recurso afectado (instancias o Hosts
dedicados) y priorizar acciones para el próximo evento.
Al personalizar las notificaciones de eventos para incluir etiquetas, puede elegir incluir:
• Todas las etiquetas que están asociadas con el recurso afectado

• Solo las etiquetas específicas que están asociadas con el recurso afectado
Por ejemplo, supongamos que asigna etiquetas application, costcenter, project y owner a todas
las instancias. Puede elegir incluir todas las etiquetas en las notificaciones de eventos. Alternativamente,
si desea ver solo las etiquetas owner y project en las notificaciones de eventos, puede elegir incluir solo
esas etiquetas.
Después de seleccionar las etiquetas que se van a incluir, las notificaciones de eventos incluirán el ID de
recurso (ID de instancia o ID de host dedicado) y los pares de valores y clave de etiqueta asociados al
recurso afectado.
Temas
• Inclusión de etiquetas en las notificaciones de eventos (p. 671)
• Eliminación de etiquetas de notificaciones de eventos (p. 672)
• Visualización de las etiquetas que se incluirán en las notificaciones de eventos (p. 673)
Inclusión de etiquetas en las notificaciones de eventos

Las etiquetas que elija incluir se aplican a todos los recursos (instancias y Hosts dedicados) de la región
seleccionada. Para personalizar las notificaciones de eventos en otras regiones, seleccione primero la
región requerida y, a continuación, realice los siguientes pasos.
Puede incluir etiquetas en las notificaciones de eventos mediante uno de los métodos siguientes.
Nueva consola
Para incluir etiquetas en las notificaciones de eventos

2. En el panel de navegación, seleccione Events (Eventos).
671
Eventos programados
3. Seleccione Actions (Acciones), Manage event notifications (Administrar notificaciones de

eventos).
4. Seleccione Include resource tags in event notifications (Incluir etiquetas de recursos en las
notificaciones de eventos).
5. Realice una de las siguientes acciones, dependiendo de las etiquetas que desee incluir en las
notificaciones de eventos:
• Para incluir todas las etiquetas asociadas a la instancia afectada o host dedicado, seleccione
Include all resource tags (Incluir todas las etiquetas de recursos).
• Para seleccionar manualmente las etiquetas que desea incluir, seleccione Choose the tags to
include (Elegir las etiquetas que incluir) y, a continuación, en Choose the tags to include (Elegir
las etiquetas que incluir), escriba la tecla de etiqueta y presione Entrar.
AWS CLI
Para incluir todas las etiquetas en las notificaciones de eventos
Utilice el comando register-instance-event-notification-attributes de AWS CLI y establezca el

parámetro IncludeAllTagsOfInstance en true.
$ aws ec2 register-instance-event-notification-attributes --instance-tag-attribute

'IncludeAllTagsOfInstance=true'
Para incluir etiquetas específicas en las notificaciones de eventos
Utilice el comando register-instance-event-notification-attributes de AWS CLI y especifique las

etiquetas que desea incluir mediante el parámetro InstanceTagKeys.
$ aws ec2 register-instance-event-notification-attributes --instance-tag-attribute

'InstanceTagKeys=["tag_key_1", "tag_key_2", "tag_key_3"]'
Eliminación de etiquetas de notificaciones de eventos

Puede quitar etiquetas de las notificaciones de eventos mediante uno de los métodos siguientes.
Nueva consola
Para eliminar etiquetas de las notificaciones de eventos

eventos).
4. Realice una de las acciones siguientes, dependiendo de la etiqueta que desee quitar de las
notificaciones de eventos.
• Para quitar todas las etiquetas de las notificaciones de eventos, desactive Include resource tags
in event notifications (Incluir etiquetas de recursos en las notificaciones de eventos).
• Para eliminar etiquetas específicas de las notificaciones de eventos, elija Remove (Quitar)
(X) para las etiquetas que aparecen debajo del campo Choose the tags to include (Elegir las
etiquetas que desea incluir) .
672
Eventos programados
AWS CLI
Para eliminar todas las etiquetas de las notificaciones de eventos
Utilice el comando deregister-instance-event-notification-attributes de AWS CLI y establezca el

parámetro IncludeAllTagsOfInstance en false.
$ aws ec2 deregister-instance-event-notification-attributes --instance-tag-attribute

'IncludeAllTagsOfInstance=false'
Para eliminar etiquetas específicas de las notificaciones de eventos
Utilice el comando deregister-instance-event-notification-attributes de AWS CLI y especifique las

etiquetas que desea eliminar mediante el parámetro InstanceTagKeys.
$ aws ec2 deregister-instance-event-notification-attributes --instance-tag-attribute

'InstanceTagKeys=["tag_key_1", "tag_key_2", "tag_key_3"]'
Visualización de las etiquetas que se incluirán en las notificaciones de eventos

Puede ver las etiquetas que se van a incluir en las notificaciones de eventos mediante uno de los métodos
siguientes.
Nueva consola
Para ver las etiquetas que se van a incluir en las notificaciones de eventos

eventos).
AWS CLI
Para ver las etiquetas que se van a incluir en las notificaciones de eventos
Utilice el comando describe-instance-event-notification-attributes de AWS CLI.
$ aws ec2 describe-instance-event-notification-attributes
Uso de instancias programadas para parar o retirar

Cuando AWS detecta un error irreparable del host subyacente de la instancia, programa la detención o
terminación de la instancia, según el tipo de dispositivo raíz de la instancia. Si el dispositivo raíz es un
volumen de EBS, la instancia está programada para su detención. Si el dispositivo raíz es un volumen de
almacén de instancias, la instancia está programada para su terminación. Para obtener más información,
consulte Retirada de instancias (p. 473).
Important
Cualquier dato almacenado en volúmenes de almacén de instancias se perderá cuando se

detenga o termine una instancia. Esto incluye volúmenes de almacén de instancias adjuntadas a
una instancia que tiene un volumen de EBS como dispositivo raíz. Asegúrese de guardar aquellos
datos de los volúmenes de almacenes de instancias que necesitaría más adelante antes de que
se detenga o termine la instancia.
673
Eventos programados
Acciones para instancias respaldadas por Amazon EBS
Puede esperar a que la instancia se detenga como estaba programado. Asimismo, puede detener e
iniciar la instancia usted mismo, lo que hace que la instancia migre a un nuevo host. Para obtener más
información acerca de cómo detener la instancia, además de información acerca de los cambios a la
configuración de la instancia cuando se detiene, consulte Detener e iniciar la instancia (p. 460).
Puede automatizar la detención y el inicio inmediatos en respuesta a un evento programado para la

detención de la instancia. Para obtener más información, consulte la información sobre la automatización
de acciones en instancias EC2 en la Guía del usuario de AWS Health.
Acciones para instancias con respaldo en el almacén de instancias
Le recomendamos que lance una instancia de sustitución desde la AMI más reciente y que migre todos los
datos necesarios a la instancia de sustitución antes de la instancia que está programada para terminar. A
continuación, puede terminar la instancia original o esperar a que termine como estaba programado.
Uso de instancias programadas para reinicio

Cuando AWS debe realizar algunas tareas, como instalar actualizaciones o realizar el mantenimiento del
host subyacente, puede programar la instancia o el host subyacente para reinicio. Puede reprogramar
la mayoría de los eventos de reinicio (p. 676) de modo que la instancia se reinicie en la fecha y hora
específica que mejor le convenga.
Si detiene la instancia EC2-Classic (p. 843), esta se desvincula automáticamente de la VPC y los grupos
de seguridad de la VPC dejan de estar asociados a la instancia. Puede volver a vincular la instancia a la
VPC después de reiniciarla.
Visualización del tipo de evento de reinicio

Puede consultar si un evento de reinicio es un reinicio de instancia o un reinicio del sistema mediante uno
de los métodos siguientes.
Nueva consola
Para ver el tipo de evento de reinicio programado mediante la consola

2. En el panel de navegación, seleccione Events.
3. Elija Resource type: instance (Tipo de recurso: instancia) en la lista de filtros.
4. Para cada instancia, consulte el valor en la columna Event Type (Tipo de evento). El valor es
system-reboot o instance-reboot.
Consola antigua
Para ver el tipo de evento de reinicio programado mediante la consola

3. Elija Instance resources (Recursos de instancia) de la lista de filtros.
4. Para cada instancia, vea el valor en la columna Event Type (Tipo de evento). El valor es system-
reboot o instance-reboot.
AWS CLI
Para ver el tipo de evento de reinicio programado mediante la AWS CLI
674
Eventos programados
Utilice el comando describe-instance-status.
aws ec2 describe-instance-status --instance-id i-1234567890abcdef0
Para eventos de reinicio programados, el valor de Code es system-reboot o bien instance-

reboot. La siguiente salida de ejemplo muestra un evento system-reboot.
[
"Events": [
{
"NotAfter": "2019-03-14T22:00:00.000Z",
"NotBefore": "2019-03-14T20:00:00.000Z",
}
]
]
Acciones para reinicio de instancias
Puede esperar a que se produzca el reinicio de la instancia en su periodo de mantenimiento programado,

reprogramar (p. 676) el reinicio de la instancia a la fecha y hora que mejor le convenga o reiniciar (p. 473)
la instancia usted mismo a una hora que le resulte práctica.
Después de reiniciar la instancia, el evento programado se elimina y se actualiza la descripción del evento.
Se ha completado el mantenimiento pendiente del host subyacente y puede empezar a usar la instancia de
nuevo después de que se haya reiniciado completamente.
Acciones para reinicio de sistemas
No puede reiniciar el sistema usted mismo. Puede esperar a que se produzca el reinicio del sistema
durante su periodo de mantenimiento programado o puede reprogramar (p. 676) el reinicio del sistema a
la fecha y hora que mejor le convenga. Un reinicio del sistema se suele completar en unos pocos minutos.
Una vez que ha tenido lugar el reinicio del sistema, la instancia retiene su dirección IP y nombre de DNS,
y se conservan todos los datos en los volúmenes del almacén de instancias local. Después de que se
complete el reinicio del sistema, se borra el evento programado para la instancia y puede verificar que el
software de la instancia está funcionando tal como se espera.
Asimismo, si es necesario realizar el mantenimiento de la instancia a otra hora y no puede reprogramar

el reinicio del sistema, entonces puede detener e iniciar una instancia respaldada por Amazon EBS, lo
que hará que migre a un nuevo host. No obstante, los datos en los volúmenes de almacén de instancias
local no se conservarán. También puede automatizar la detención y el inicio inmediatos de la instancia en
respuesta a un evento programado para reiniciar el sistema. Para obtener más información, consulte la
información sobre la automatización de acciones en instancias EC2 en la Guía del usuario de AWS Health.
Para una instancia respaldada por un almacén de instancias, si no puede reprogramar el reinicio del
sistema, entonces puede lanzar una instancia de sustitución desde la AMI más reciente, migrar todos los
datos necesarios a la instancia de sustitución antes del periodo de mantenimiento programado y terminar
la instancia original.
Uso de instancias programadas para mantenimiento

Cuando AWS debe realizar el mantenimiento del host subyacente de una instancia, programa la instancia
para su mantenimiento. Existen dos tipos de eventos de mantenimiento: mantenimiento de red y
mantenimiento de energía.
675
Eventos programados
Durante el mantenimiento de red, las instancias programadas pierden la conectividad de red durante un
breve periodo de tiempo. La conectividad de red normal a la instancia se restaurará una vez completado el
mantenimiento.
Durante el mantenimiento de energía, las instancias programadas se desconectan durante un breve

periodo y, a continuación, se reinician. Cuando se realiza un reinicio, se conservan todos los valores de
configuración de la instancia.
Una vez reiniciada la instancia (esto normalmente tarda unos minutos), verifique que su aplicación está
funcionando tal como se espera. En este momento, la instancia ya no debería tener un evento programado
asociado o si lo tuviese, la descripción del evento programado empezaría con [Completed] (Finalizado).
A veces, se tarda hasta 1 hora en actualizar la descripción de estado de la instancia. Los eventos de
mantenimiento completados se muestran en el panel de la consola de Amazon EC2 durante una semana.
Acciones para instancias respaldadas por Amazon EBS
Puede esperar a que el mantenimiento suceda tal como estaba programado. Asimismo, puede detener
e iniciar la instancia, lo que hará que migre a un nuevo host. Para obtener más información acerca de
cómo detener la instancia, además de información acerca de los cambios a la configuración de la instancia
cuando se detiene, consulte Detener e iniciar la instancia (p. 460).
Puede automatizar la detención y el inicio inmediatos en respuesta a un evento de mantenimiento

programado. Para obtener más información, consulte la información sobre la automatización de acciones
en instancias EC2 en la Guía del usuario de AWS Health.
Acciones para instancias con respaldo en el almacén de instancias
Puede esperar a que el mantenimiento suceda tal como estaba programado. Asimismo, si desea mantener
el funcionamiento normal durante un periodo de mantenimiento programado, puede lanzar una instancia
de sustitución desde la AMI más reciente, migrar todos los datos necesarios a la instancia de sustitución
antes del periodo de mantenimiento programado y, a continuación, terminar la instancia original.
Reprogramación de un evento programado

Puede reprogramar un evento para que se produzca en la fecha y hora específicas que mejor le convenga.
Solo se pueden reprogramar los eventos que tienen una fecha límite. Existen otras limitaciones para
reprogramar un evento (p. 678).
Puede reprogramar un evento mediante uno de los métodos siguientes.
Nueva consola
Para reprogramar un evento mediante la consola

3. Elija Resource type: instance (Tipo de recurso: instancia) en la lista de filtros.
4. Seleccione una o varias instancias y, a continuación, elija Actions (Acciones), Schedule Event
(Programar evento).
Solo se pueden reprogramar los eventos que tienen una fecha límite de evento indicada por
un valor de Deadline (Fecha límite). Si uno de los eventos seleccionados no tiene fecha límite,
Actions (Acciones) y Schedule event (Programar evento) están deshabilitados.
5. En New start time (Nueva hora de inicio), escriba una nueva fecha y hora para el evento. La
nueva fecha y hora deben ser anteriores al valor especificado en Event deadline (Fecha límite de
evento).
676
Eventos programados
La hora de inicio del evento actualizada podría tardar 1-2 minutos en reflejarse en la consola.
Consola antigua
Para reprogramar un evento mediante la consola

3. Elija Instance resources (Recursos de instancia) de la lista de filtros.
4. Seleccione una o varias instancias y, a continuación, elija Actions (Acciones), Schedule Event
(Programar evento).
Solo se pueden reprogramar los eventos que tienen una fecha límite de evento, indicada por un
valor en Event Deadline (Fecha límite de evento).
5. En Event start time (Hora de inicio de evento), especifique una nueva fecha y hora para el evento.
La nueva fecha y hora deben ser anteriores al valor especificado en Event Deadline (Fecha límite
de evento).
6. Elija Schedule Event (Programar evento).
La hora de inicio del evento actualizada podría tardar 1-2 minutos en reflejarse en la consola.
AWS CLI
Para reprogramar un evento utilizando la AWS CLI
1. Solo se pueden reprogramar los eventos que tienen una fecha límite de evento, indicada por un
valor en NotBeforeDeadline. Utilice el comando describe-instance-status para consultar el
valor del parámetro NotBeforeDeadline.
aws ec2 describe-instance-status --instance-id i-1234567890abcdef0
La siguiente salida de ejemplo muestra un evento system-reboot que se puede reprogramar

dado que NotBeforeDeadline contiene un valor.
[
"Events": [
{
"NotAfter": "2019-03-14T22:00:00.000Z",
"NotBefore": "2019-03-14T20:00:00.000Z",
}
]
]
2. Para reprogramar el evento, utilice el comando modify-instance-event-start-time. Especifique la

nueva hora de inicio del evento utilizando el parámetro not-before. La nueva hora de inicio del
evento debe ser anterior al NotBeforeDeadline.
aws ec2 modify-instance-event-start-time --instance-id i-1234567890abcdef0

--instance-event-id instance-event-0d59937288b749b32 --not-
before 2019-03-25T10:00:00.000
677
Monitoreo de las instancias con CloudWatch
Podrían pasar 1-2 minutos hasta que el comando describe-instance-status devuelva el valor de
parámetro not-before actualizado.
Limitaciones
• Solo se pueden reprogramar los eventos con una fecha límite de evento. El evento se puede
reprogramar hasta la fecha límite del evento. La columna Deadline (Fecha límite) en la consola y el
campo NotBeforeDeadline en la AWS CLI indican si el evento tiene una fecha límite.
• Solo se pueden reprogramar los eventos que no se han iniciado aún. La columna Start time (Hora
de inicio) en la consola y el campo NotBefore en la AWS CLI indican la hora de inicio del evento.
Los eventos que se han programado para comenzar en los siguientes cinco minutos no se pueden
reprogramar.
• La nueva hora de inicio del evento debe comenzar al menos 60 minutos a partir de la hora actual.
• Si reprograma múltiples eventos utilizando la consola, la fecha límite del evento se determina por el
evento con la fecha límite de evento más temprana.
Monitoreo de las instancias con CloudWatch

Puede monitorizar las instancias mediante Amazon CloudWatch, que recopila y procesa los datos
sin formato de Amazon EC2 y los convierte en métricas legibles prácticamente en tiempo real. Estas
estadísticas se registran durante un periodo de 15 meses, de forma que pueda obtener acceso a
información de historial y obtener una mejor perspectiva acerca del desempeño de su aplicación web o
servicio.
De forma predeterminada, Amazon EC2 envía los datos de las métricas a CloudWatch en periodos de
5 minutos. Para enviar los datos de las métricas de la instancia a CloudWatch en periodos de 1 minuto,
puede habilitar una monitorización detallada para la instancia. Para obtener más información, consulte
Habilitar o deshabilitar el monitoreo detallado para las instancias (p. 678).
La consola de Amazon EC2 muestra una serie de gráficos basados en los datos sin formato de Amazon
CloudWatch. En función de sus necesidades, es posible que prefiera obtener los datos de las instancias de
Amazon CloudWatch en lugar de los gráficos que se muestran en la consola.
Para obtener más información sobre Amazon CloudWatch, consulte Guía del usuario de Amazon
CloudWatch.
Contenido
• Habilitar o deshabilitar el monitoreo detallado para las instancias (p. 678)
• Mostrar las métricas de CloudWatch disponibles para las instancias (p. 680)
• Obtener estadísticas para métricas de las instancias (p. 691)
• Representación gráfica de métricas para las instancias (p. 699)
• Crear una alarma de CloudWatch para una instancia (p. 699)
• Crear alarmas que detienen, terminan, reinician o recuperan una instancia (p. 701)
Habilitar o deshabilitar el monitoreo detallado para las

instancias
De forma predeterminada, la instancia tiene la monitorización básica habilitada. Opcionalmente, puede
habilitar la monitorización detallada. Cuando se habilita la monitorización detallada, la consola de Amazon
EC2 muestra gráficos de monitorización de la instancia en periodos de 1 minuto.
678
Habilitar el monitoreo detallado
A continuación se describe el intervalo de datos y el cargo para el monitoreo básico y detallado de las
instancias.
Monitoreo básico
Los datos se encuentran disponibles automáticamente en periodos de 5 minutos sin costo alguno.
Monitoreo detallado
Los datos se encuentran disponibles en periodos de 1 minuto por un cargo adicional.
Para obtener este nivel de datos, debe habilitarlo específicamente para la instancia. En las instancias
en las que ha habilitado la monitorización detallada, también puede obtener datos agregados para
grupos de instancias similares.
Cargos por monitoreo detallado
Si habilita el monitoreo detallado, se le cobrará por métrica que se envíe a CloudWatch. No se le cobrará
por el almacenamiento de datos. Para obtener más información acerca de los precios para monitoreo
detallado, consulte Nivel de pago en la página de precios de Amazon CloudWatch. Para obtener un
ejemplo de precios, consulte el Ejemplo 1 - Monitoreo detallado de EC2 en la página de precios de
Amazon CloudWatch.
Habilitación del monitoreo detallado

Puede habilitar la monitorización detallada para una instancia en el momento de lanzarla o bien una vez
que la instancia está en ejecución o se detiene. Habilitar la monitorización detallada en una instancia
no afecta a la monitorización de los volúmenes de EBS asociados a la instancia. Para obtener más
información, consulte Métricas de Amazon CloudWatch para Amazon EBS (p. 1109).
Para habilitar la monitorización detallada para una instancia existente (consola)

3. Seleccione la instancia y elija Actions (Acciones), CloudWatch Monitoring (Monitorización con
CloudWatch) y Enable Detailed Monitoring (Habilitar monitorización detallada).
4. En el cuadro de diálogo Enable Detailed Monitoring (Habilitar monitorización detallada), elija Yes,
Enable (Sí, habilitar).
5. Elija Close (Cerrar).
Para habilitar la monitorización detallada al lanzar una instancia (consola)
Al lanzar una instancia mediante la Consola de administración de AWS, seleccione el cuadro de diálogo
Monitoring (Monitorización) en la página Configure Instance Details (Configurar detalles de instancia).
Para habilitar la monitorización detallada para una instancia existente (AWS CLI)
Utilice el siguiente comando monitor-instances para habilitar la monitorización detallada de las instancias
especificadas.
aws ec2 monitor-instances --instance-ids i-1234567890abcdef0
Para habilitar la monitorización detallada al lanzar una instancia (AWS CLI)
Utilice el comando run-instances con la marca --monitoring para habilitar la monitorización detallada.
679
Mostrar métricas disponibles
aws ec2 run-instances --image-id ami-09092360 --monitoring Enabled=true...
Deshabilitación del monitoreo detallado

Puede deshabilitar la monitorización detallada para una instancia en el momento de lanzarla o bien una
vez que la instancia está en ejecución o se detiene.
Para deshabilitar la monitorización detallada (consola)

3. Seleccione la instancia y elija Actions (Acciones), CloudWatch Monitoring (Monitorización con
CloudWatch), Disable Detailed Monitoring (Deshabilitar monitorización detallada).
4. En el cuadro de diálogo Disable Detailed Monitoring (Deshabilitar monitorización detallada), elija Yes,
Disable (Sí, deshabilitar).
Para deshabilitar la monitorización detallada (AWS CLI)
Utilice el siguiente comando unmonitor-instances para deshabilitar la monitorización detallada de las

instancias especificadas.
aws ec2 unmonitor-instances --instance-ids i-1234567890abcdef0
Mostrar las métricas de CloudWatch disponibles para

las instancias
Amazon EC2 envía métricas a Amazon CloudWatch. Puede usar la Consola de administración de AWS,
la AWS CLI o una API para obtener una lista de las métricas que envía Amazon EC2 a CloudWatch.
De forma predeterminada, cada punto de datos abarca los 5 minutos que siguen a la hora de inicio de
actividad de la instancia. Si ha habilitado la monitorización detallada, cada punto de datos abarca el
siguiente minuto de actividad desde la hora de inicio.
Para obtener más información sobre cómo recibir las estadísticas de estas métricas, consulte Obtener
estadísticas para métricas de las instancias (p. 691).
Contenido
• Métricas de la instancia (p. 680)
• Métricas de créditos de CPU (p. 683)
• Métricas de Amazon EBS para instancias basadas en Nitro (p. 684)
• Métricas de comprobación de estado (p. 686)
• Métricas de reflejo de tráfico (p. 687)
• Dimensiones de métricas de Amazon EC2 (p. 687)
• Métricas de uso de Amazon EC2 (p. 687)
• Descripción de las métricas mediante la consola (p. 688)
• Descripción de las métricas mediante la AWS CLI (p. 690)
Métricas de la instancia
El espacio de nombres AWS/EC2 incluye las siguientes métricas de instancias.
680
CPUUtilization El porcentaje de unidades informáticas EC2 asignadas que se usan

actualmente en la instancia. Esta métrica identifica la capacidad
de procesamiento necesaria para ejecutar una aplicación en una
instancia seleccionada.
En función del tipo de instancia, las herramientas del sistema

operativo pueden mostrar un porcentaje menor que CloudWatch
cuando la instancia no tiene asignado un núcleo de procesador
completo.
DiskReadOps Operaciones de lectura completadas de todos los volúmenes del

almacén de instancias disponibles para la instancia en un periodo de
tiempo especificado.
Para calcular el promedio de operaciones de E/S por segundo

(IOPS) para el periodo, divida el total de operaciones del periodo por
el número de segundos de ese periodo.
Si no hay volúmenes en el almacén de instancias, el valor es 0 o la

métrica no se registra.
Unidades: recuento
DiskWriteOps Operaciones de escritura completadas en todos los volúmenes del

almacén de instancias disponibles para la instancia en un periodo de
Para calcular el promedio de operaciones de E/S por segundo

(IOPS) para el periodo, divida el total de operaciones del periodo por
el número de segundos de ese periodo.

Unidades: recuento
DiskReadBytes Bytes leídos de todos los volúmenes del almacén de instancias

disponibles para la instancia.
Esta métrica se usa para determinar el volumen de datos que la

aplicación lee del disco duro de la instancia. Se puede usar para
determinar la velocidad de la aplicación.
El número registrado es el número de bytes recibidos durante el

periodo. Si usa la monitorización básica (cinco minutos), puede
dividir este número entre 300 para averiguar los bytes por segundo.
Si usa la monitorización detallada (un minuto), divídalo entre 60.

Unidades: bytes
DiskWriteBytes Bytes escritos en todos los volúmenes del almacén de instancias

disponibles para la instancia.
681
Esta métrica se usa para determinar el volumen de datos que la
aplicación escribe en el disco duro de la instancia. Se puede usar
para determinar la velocidad de la aplicación.


Unidades: bytes
NetworkIn El número de bytes recibidos en todas las interfaces de red por

la instancia. Esta métrica identifica el volumen de tráfico de red
entrante para una sola instancia.

Unidades: bytes
NetworkOut El número de bytes enviados en todas las interfaces de red por la

instancia. Esta métrica identifica el volumen de tráfico de red saliente
de una sola instancia.
El número registrado es el número de bytes enviados durante el

Unidades: bytes
NetworkPacketsIn El número de paquetes recibidos en todas las interfaces de red

por la instancia. Esta métrica identifica el volumen de tráfico de red
entrante en cuanto al número de paquetes de una sola instancia.
Esta métrica solo está disponible para la monitorización básica.
Unidades: recuento
Estadísticas: Minimum, Maximum, Average
NetworkPacketsOut El número de paquetes enviados en todas las interfaces de red por la

instancia. Esta métrica identifica el volumen de tráfico de red saliente
en cuanto al número de paquetes de una sola instancia. Esta métrica
solo está disponible para la monitorización básica.
Unidades: recuento
Estadísticas: Minimum, Maximum, Average
682
MetadataNoToken Número de veces que se ha accedido correctamente al servicio de

metadatos de instancia empleando un método en el que no se utiliza
un token.
Esta métrica se utiliza para determinar si hay procesos que acceden

a metadatos de instancia que están utilizando Servicio de metadatos
de instancia versión 1, que no utilizan un token. Si todas las
solicitudes utilizan sesiones basadas en token, por ejemplo Servicio
de metadatos de instancia versión 2, el valor es 0. Para obtener más
información, consulte Transición al uso de Servicio de metadatos de
instancia versión 2 (p. 582).
Unidades: recuento
Métricas de créditos de CPU

El espacio de nombres AWS/EC2 incluye las siguientes métricas de créditos de CPU para las instancias de
CPUCreditUsage La cantidad de créditos de CPU gastados por la instancia para la

utilización de la CPU. Un crédito de CPU equivale a una vCPU
ejecutándose al 100% de utilización durante un minuto o una
combinación equivalente de unidades de vCPU, utilización y tiempo
(por ejemplo, una vCPU ejecutándose al 50% durante dos minutos o
dos vCPU ejecutándose al 25% durante dos minutos).
Las métricas de créditos de CPU solo están disponibles con una

frecuencia de cinco minutos. Si especifica un periodo superior a
cinco minutos, use la estadística Sum en lugar de Average.
CPUCreditBalance La cantidad de créditos de la CPU obtenidos que una instancia ha

acumulado desde que se lanzó o se inició. Para T2 Standard, el
CPUCreditBalance incluye además el número de créditos de
lanzamiento que se han acumulado.
Los créditos se acumulan en el saldo de créditos una vez obtenidos

y se eliminan del saldo de créditos cuando se gastan. El saldo de
créditos tiene un límite máximo, determinado por el tamaño de
la instancia. Una vez que se ha alcanzado el límite, los nuevos
créditos obtenidos se descartarán. Para T2 Standard, los créditos de
lanzamiento no cuentan para el límite.
Los créditos de CPUCreditBalance están disponibles para que la

instancia los gaste para aumentar la utilización de la CPU por encima
de la referencia.
Cuando una instancia está en ejecución, los créditos en el

CPUCreditBalance no caducan. Cuando se detiene una instancia
T3 o T3a, el valor CPUCreditBalance se mantiene durante
siete días. A partir de ese momento, se pierden todos los créditos
683
acumulados. Cuando se detiene una instancia T2, el valor de
CPUCreditBalance no se mantiene y se pierden todos los créditos
acumulados.

minutos.
CPUSurplusCreditBalance La cantidad de créditos sobrantes que ha gastado una instancia

unlimited cuando su valor CPUCreditBalance es igual a cero.
El valor de CPUSurplusCreditBalance se compensa con los

créditos de CPU obtenidos. Si el número de créditos sobrantes
supera el número máximo de créditos que la instancia puede ganar
en un periodo de 24 horas, los créditos sobrantes gastados por
encima del máximo implican un cargo adicional.

minutos.
CPUSurplusCreditsCharged La cantidad de créditos sobrantes gastados que no se han

compensado con créditos de CPU obtenido y, por lo tanto, implican
un cargo adicional.
Los créditos sobrantes gastados se cobran cuando se da alguno de

los casos siguientes:
• Los créditos sobrantes gastados superan el número máximo de

créditos que la instancia puede obtener en un periodo de 24 horas.
Los créditos sobrantes gastados por encima de la cantidad

minutos.
Métricas de Amazon EBS para instancias basadas en Nitro

El espacio de nombres AWS/EC2 incluye las siguientes métricas de Amazon EBS para instancias basadas
en Nitro que no son instancias sin sistema operativo. Para obtener una lista completa de los tipos de
instancias basadas en Nitro, consulte Instancias integradas en el sistema Nitro (p. 119).
Los valores de métricas para instancias basadas en Nitro siempre serán números enteros, mientras
que los valores para instancias basadas en Xen admiten decimales. Por ello, el bajo uso de la CPU en
instancias basadas en Nitro puede aparecer redondeado a 0.
684
EBSReadOps Operaciones de lectura completadas de todos los

volúmenes de Amazon EBS conectados a la instancia en
un periodo especificado.
Para calcular el promedio de operaciones de E/S de

lectura por segundo (IOPS de lectura) del periodo, divida
el total de operaciones del periodo por el número de
segundos de ese periodo. Si usa la monitorización básica
(cinco minutos), puede dividir este número entre 300
para calcular la IOPS de lectura. Si usa la monitorización
detallada (un minuto), divídalo entre 60.
Unidad: recuento
EBSWriteOps Operaciones de escritura completadas en todos los

volúmenes de EBS conectados a la instancia en un
periodo especificado.
Para calcular el promedio de operaciones de E/S de

escritura por segundo (IOPS de escritura) del periodo,
divida el total de operaciones del periodo por el número
de segundos de ese periodo. Si usa la monitorización
básica (cinco minutos), puede dividir este número
entre 300 para calcular la IOPS de escritura. Si usa la
monitorización detallada (un minuto), divídalo entre 60.
Unidad: recuento
EBSReadBytes Bytes leídos de todos los volúmenes de EBS conectados

a la instancia en un periodo especificado.
El número registrado es el número de bytes leídos

durante el periodo. Si usa la monitorización básica
para averiguar los bytes leídos por segundo. Si usa la
Unidades: bytes
EBSWriteBytes Bytes escritos en todos los volúmenes de EBS

conectados a la instancia en un periodo especificado.
El número registrado es el número de bytes escritos

durante el periodo. Si usa la monitorización básica
para averiguar los bytes escritos por segundo. Si usa la
Unidades: bytes
EBSIOBalance% Disponible solo en los tamaños de instancia más

pequeños. Proporciona información sobre el porcentaje
de créditos restantes de E/S en el bucket por ráfaga.
Esta métrica solo está disponible para la monitorización
básica.
La estadística Sum no es aplicable a esta métrica.
685
Unidad: porcentaje
EBSByteBalance% Disponible solo en los tamaños de instancia más

pequeños. Proporciona información sobre el porcentaje
de créditos restantes de desempeño en el bucket
por ráfaga. Esta métrica solo está disponible para la
monitorización básica.
La estadística Sum no es aplicable a esta métrica.
Unidad: porcentaje
Para obtener más información acerca de las métricas proporcionadas para los volúmenes de EBS,
consulte Métricas de Amazon EBS (p. 1110). Para obtener más información acerca de las métricas
proporcionadas para las colecciones de spot, consulte Métricas de CloudWatch para Flota de spot (p. 306).
Métricas de comprobación de estado

El espacio de nombres AWS/EC2 incluye las siguientes métricas de comprobaciones de estado. De
forma predeterminada, las métricas de comprobación de estado están disponibles con una frecuencia
de 1 minuto sin ningún costo adicional. Para una instancia recién lanzada, los datos de las métricas de
comprobación de estado solo están disponibles una vez que la instancia ha completado el estado de
inicialización (pasados unos minutos una vez que la instancia ha entrado en el estado de ejecución). Para
obtener más información sobre las comprobaciones de estado de EC2, consulte Comprobaciones de
estado para sus instancias.
StatusCheckFailed Indica si la instancia ha superado la comprobación de estado de

la instancia y la comprobación de estado del sistema en el último
minuto.
Esta métrica puede ser 0 (superada) o 1 (no superada).
De forma predeterminada, esta métrica está disponible con una

frecuencia de 1 minuto sin ningún costo adicional.
Unidades: recuento
StatusCheckFailed_Instance Indica si la instancia ha superado la comprobación de estado de la

instancia en el último minuto.

Unidades: recuento
StatusCheckFailed_System Indica si la instancia ha superado la comprobación de estado del

sistema en el último minuto.

686
Unidades: recuento
Métricas de reflejo de tráfico

El espacio de nombres AWS/EC2 incluye métricas para el tráfico reflejado. Para obtener más información,
consulte Monitoreo del tráfico reflejado mediante Amazon CloudWatch en la Guía de reflejo de tráfico de
Amazon VPC.
Dimensiones de métricas de Amazon EC2

Puede utilizar las siguientes dimensiones para ajustar las métricas mostradas en las tablas anteriores.
AutoScalingGroupName Esta dimensión filtra los datos solicitados de todas las instancias en
un grupo de capacidad especificado. Un grupo de Auto Scaling es
una colección de instancias que usted define si usa Auto Scaling.
Esta dimensión solo está disponible para las métricas de Amazon
EC2 cuando las instancias están en un grupo de Auto Scaling.
Disponible para instancias con la monitorización detallada o básica
habilitada.
ImageId Esta dimensión filtra los datos solicitados de todas las instancias
que se ejecutan en esta Imagen de máquina de Amazon (AMI) de
Amazon EC2. Disponible para instancias con la monitorización
detallada habilitada.
InstanceId Esta dimensión filtra únicamente los datos solicitados para la

instancia identificada. Sirve para identificar una instancia exacta en la
que desee monitorizar datos.
InstanceType Esta dimensión filtra los datos solicitados de todas las instancias que
se ejecutan con el tipo de instancia especificado. Esto le ayuda a
clasificar los datos por el tipo de instancia en ejecución. Por ejemplo,
puede comparar los datos de una instancia m1.small y una instancia
m1.large para determinar cuál de ellas tiene mayor valor empresarial
para su aplicación. Disponible para instancias con la monitorización
detallada habilitada.
Métricas de uso de Amazon EC2

Puede utilizar las métricas de uso de CloudWatch para proporcionar visibilidad sobre el uso de los recursos
de su cuenta. Utilice estas métricas para visualizar el uso actual del servicio en paneles y gráficos de
CloudWatch.
Las métricas de uso de Amazon EC2 se corresponden con las cuotas de servicio de AWS. Puede
configurar alarmas que le avisen cuando su uso se acerque a una cuota de servicio. Para obtener más
información acerca de la integración de CloudWatch con las cuotas de servicio, consulte Integración de las
cuotas de servicio y métricas de uso.
Amazon EC2 publica las siguientes métricas en el espacio de nombres AWS/Usage.
687
ResourceCount El número de los recursos especificados que se ejecutan en su

cuenta. Los recursos se definen por las dimensiones asociadas a la
métrica.
La estadística más útil para esta métrica es MAXIMUM, que

representa el número máximo de recursos utilizados durante el
periodo de un minuto.
Las siguientes dimensiones se utilizan para ajustar las métricas de uso publicadas por Amazon EC2.
Service El nombre del servicio de AWS que contiene el recurso. Para las
métricas de uso de Amazon EC2, el valor de esta dimensión es EC2.
Type El tipo de entidad que se registra. Actualmente, el único valor válido

para las métricas de uso de Amazon EC2 es Resource.
Resource El tipo de recurso que se está ejecutando. Actualmente, el único

valor válido para las métricas de uso de Amazon EC2 es vCPU, que
devuelve información sobre las instancias que se están ejecutando.
Class La clase de recurso del que se realiza el seguimiento. Para

las métricas de uso de Amazon EC2 con vCPU como valor de
la dimensión Resource, los valores válidos son Standard/
OnDemand, F/OnDemand, G/OnDemand, Inf/OnDemand, P/
OnDemand y X/OnDemand.
Los valores de esta dimensión definen la primera letra de los tipos

de instancia registrados por la métrica. Por ejemplo, Standard/
OnDemand devuelve información sobre todas las instancias en
ejecución con tipos que comienzan por A, C, D, H, I, M, R, T y Z, y
G/OnDemand devuelve información sobre todas las instancias en
ejecución con tipos que comienzan por G.
Descripción de las métricas mediante la consola

Las métricas se agrupan en primer lugar por el espacio de nombres y, a continuación, por las diversas
combinaciones de dimensiones dentro de cada espacio de nombres. Por ejemplo, puede ver todas las
métricas proporcionadas por Amazon EC2 o las métricas agrupadas por ID de instancia, tipo de instancia,
ID de imagen (AMI) o grupo de Auto Scaling.
Para ver las métricas disponibles por categoría (consola)

3. Elija el espacio de nombres de métrica de EC2.
688
4. Seleccione una dimensión de métrica (por ejemplo, métricas por instancia).
689
5. Para ordenar las métricas, utilice el encabezado de columna. Para representar gráficamente una
métrica, active la casilla de verificación situada junto a ella. Para filtrar por recurso, seleccione el ID de
recurso y, a continuación, elija Add to search (Añadir a la búsqueda). Para filtrar por métrica, elija el
nombre de la métrica y, a continuación, seleccione Add to search (Añadir a búsqueda).
Descripción de las métricas mediante la AWS CLI

Utilice el comando list-metrics para obtener una lista de las métricas de CloudWatch para las instancias.
Para mostrar una lista de todas las métricas disponibles para Amazon EC2 (AWS CLI)
En el siguiente ejemplo se especifica el espacio de nombres AWS/EC2 para ver todas las métricas para
Amazon EC2.
aws cloudwatch list-metrics --namespace AWS/EC2
{
"Metrics": [
{
"Namespace": "AWS/EC2",
"Dimensions": [
{
"Name": "InstanceId",
"Value": "i-1234567890abcdef0"
}
],
"MetricName": "NetworkOut"
},
{
"Dimensions": [
690
Obtener estadísticas para métricas
{
}
],
"MetricName": "CPUUtilization"
},
{
"Dimensions": [
{
}
],
"MetricName": "NetworkIn"
},
...
]
}
Para mostrar una lista de todas las métricas disponibles para una instancia (AWS CLI)
El siguiente ejemplo especifica el espacio de nombres AWS/EC2 y la dimensión InstanceId para ver los
resultados únicamente de la instancia especificada.
aws cloudwatch list-metrics --namespace AWS/EC2 --dimensions

Name=InstanceId,Value=i-1234567890abcdef0
Para mostrar una lista de métricas de todas las instancias (AWS CLI)
El siguiente ejemplo especifica el espacio de nombres AWS/EC2 y un nombre de métrica para ver los
resultados únicamente de la métrica especificada.
aws cloudwatch list-metrics --namespace AWS/EC2 --metric-name CPUUtilization
Obtener estadísticas para métricas de las instancias

Puede obtener estadísticas para métricas de CloudWatch de las instancias.
Contenido
• Información general de las estadísticas (p. 691)
• Obtener estadísticas para una instancia específica (p. 692)
• Acumular estadísticas para distintas instancias (p. 695)
• Acumular estadísticas por grupo de Auto Scaling (p. 697)
• Acumular estadísticas por AMI (p. 698)
Información general de las estadísticas

Las estadísticas son acumulaciones de datos de métricas correspondientes a periodos de tiempo
especificados. CloudWatch proporciona estadísticas en función de los puntos de datos de métricas
proporcionadas por los datos personalizados o por otros servicios de AWS para CloudWatch. Las
acumulaciones se realizan utilizando el espacio de nombres, el nombre de métrica, las dimensiones y la
unidad de medida de punto de datos, dentro del período de tiempo que especifique. En la siguiente tabla
se describen las estadísticas disponibles.
691
Estadística Descripción
Minimum El valor más bajo observado durante el período especificado. Puede utilizar este valor
para determinar volúmenes de actividad bajos para su aplicación.
Maximum El valor más alto observado durante el período especificado. Puede utilizar este valor
para determinar volúmenes de actividad altos para su aplicación.
Sum Todos los valores enviados para métrica coincidente se suman. Esta estadística puede
resultar útil para determinar el volumen total de una métrica.
Average El valor de Sum / SampleCount durante el periodo específico. Al comparar esta

estadística con Minimum y Maximum, puede determinar el ámbito completo de una
métrica y lo cerca que está el uso promedio a los valores Minimum y Maximum. Esta
comparación le ayuda a saber cuándo aumentar o reducir los recursos en función de
las necesidades.
SampleCount El recuento (número) de puntos de datos utilizado para el cálculo estadístico.
pNN.NN El valor del percentil especificado. Puede especificar cualquier percentil con hasta dos
decimales (por ejemplo, p95.45).
Obtener estadísticas para una instancia específica

En los siguientes ejemplos se muestra cómo utilizar la Consola de administración de AWS o la AWS CLI
para determinar la utilización de CPU máxima de una instancia EC2 específica.
Requisitos
• Debe tener el ID de la instancia. Puede obtener el ID de la instancia mediante la Consola de

administración de AWS o el comando describe-instances.
• De forma predeterminada, la monitorización básica está habilitada, pero puede activar la monitorización
detallada. Para obtener más información, consulte Habilitar o deshabilitar el monitoreo detallado para las
Para mostrar la utilización de la CPU de una instancia concreta (consola)

3. Elija el espacio de nombres de métrica de EC2.
692
4. Elija la dimensión Per-Instance Metrics (Métricas por instancia).
693
5. En el campo de búsqueda, escriba CPUUtilization y pulse Intro. Elija la fila de la instancia

concreta, que muestra un gráfico para la métrica CPUUtilization de la instancia. Para asignar un
nombre al gráfico, elija el icono del lápiz. Para cambiar el intervalo de tiempo, seleccione uno de los
valores predefinidos o elija custom (personalizado).
6. Para cambiar la estadística o el periodo de la métrica, elija la pestaña Graphed metrics (Métricas
diagramadas). Elija el encabezado de columna o un valor individual y, a continuación, elija un valor
diferente.
Para obtener la utilización de la CPU de una instancia concreta (AWS CLI)
Utilice el siguiente comando get-metric-statistics para obtener la métrica CPUUtilization para la instancia
especificada utilizando el periodo y el intervalo de tiempo especificados:
694
aws cloudwatch get-metric-statistics --namespace AWS/EC2 --metric-name CPUUtilization --

period 3600 \
--statistics Maximum --dimensions Name=InstanceId,Value=i-1234567890abcdef0 \
--start-time 2016-10-18T23:18:00 --end-time 2016-10-19T23:18:00
A continuación, se muestra un ejemplo del resultado. Cada valor representa el porcentaje de utilización de
CPU máxima para una sola instancia EC2.
{
"Datapoints": [
{
"Timestamp": "2016-10-19T00:18:00Z",
"Maximum": 0.33000000000000002,
"Unit": "Percent"
},
{
"Timestamp": "2016-10-19T03:18:00Z",
"Maximum": 99.670000000000002,
"Unit": "Percent"
},
{
"Timestamp": "2016-10-19T07:18:00Z",
"Maximum": 0.34000000000000002,
"Unit": "Percent"
},
{
"Timestamp": "2016-10-19T12:18:00Z",
"Maximum": 0.34000000000000002,
"Unit": "Percent"
},
...
],
"Label": "CPUUtilization"
}
Acumular estadísticas para distintas instancias

Las estadísticas acumulas están disponibles para las instancias tengan la monitorización detallada
habilitada. Las instancias que utilizan la monitorización básica no están incluidas en las estadísticas
acumulas. Además, Amazon CloudWatch no acumula datos de distintas regiones. Por tanto, las métricas
son totalmente independientes entre regiones. Antes de poder obtener estadísticas acumuladas para
distintas instancias, debe habilitar la monitorización detallada (a un cargo adicional), que proporciona datos
en periodos de 1 minuto.
Este ejemplo muestra cómo utilizar la monitorización detallada para obtener el uso promedio de CPU de
las instancias EC2. Dado que no se especifica ninguna dimensión, CloudWatch devuelve estadísticas para
todas las dimensiones en el espacio de nombres AWS/EC2.
Important
Esta técnica para recuperar todas las dimensiones en un espacio de nombres de AWS no
funciona para espacios de nombres personalizados que publique en Amazon CloudWatch.
Con el uso de espacios de nombres personalizados, debe especificar el conjunto completo de
dimensiones que hay asociadas a cualquier punto de datos dado para recuperar estadísticas que
incluyen el punto de datos.
Para mostrar la utilización media de la CPU en sus instancias (consola)

695
3. Elija el espacio de nombres EC2 y seleccione Across All Instances (En todas las instancias).
4. Elija la fila que contiene CPUUtilization, que muestra un gráfico de la métrica de todas sus instancias
EC2. Para asignar un nombre al gráfico, elija el icono del lápiz. Para cambiar el intervalo de tiempo,
seleccione uno de los valores predefinidos o elija custom (personalizado).
diferente.
Para obtener la utilización media de la CPU en sus instancias (AWS CLI)
Utilice el comando get-metric-statistics como se indica a continuación para obtener la métrica del promedio
de CPUUtilization para las distintas instancias:
aws cloudwatch get-metric-statistics \

--namespace AWS/EC2 \
--metric-name CPUUtilization \
--period 3600 --statistics "Average" "SampleCount" \
--start-time 2016-10-11T23:18:00 \
--end-time 2016-10-12T23:18:00
{
"Datapoints": [
{
"SampleCount": 238.0,
"Timestamp": "2016-10-12T07:18:00Z",
"Average": 0.038235294117647062,
696
"Unit": "Percent"
},
{
"Timestamp": "2016-10-12T09:18:00Z",
"Average": 0.16670833333333332,
"Unit": "Percent"
},
{
"Timestamp": "2016-10-11T23:18:00Z",
"Average": 0.041596638655462197,
"Unit": "Percent"
},
...
],
}
Acumular estadísticas por grupo de Auto Scaling

Puede acumular estadísticas para las instancias EC2 en un grupo de Auto Scaling. Tenga en cuenta
que Amazon CloudWatch no puede acumular datos entre regiones. Las métricas son totalmente
independientes entre regiones.
Este ejemplo muestra cómo recuperar los bytes totales que se escriben en disco para un grupo de
Auto Scaling. El total se calcula para períodos de un minuto para un intervalo de 24 horas en todas las
instancias EC2 en el grupo de Auto Scaling especificado.
Para visualizar DiskWriteBytes para las instancias en un grupo de Auto Scaling (consola)

3. Elija el espacio de nombres EC2 y, a continuación, seleccione By Auto Scaling Group (Por grupo de
Auto Scaling).
4. Elija la fila para la métrica DiskWriteBytes y el grupo de Auto Scaling específico, que muestra un
gráfico para la métrica para las instancias en el grupo de Auto Scaling. Para asignar un nombre al
gráfico, elija el icono del lápiz. Para cambiar el intervalo de tiempo, seleccione uno de los valores
predefinidos o elija custom (personalizado).
diferente.
Para visualizar DiskWriteBytes para las instancias en un grupo de Auto Scaling (AWS CLI)
Utilice el comando get-metric-statistics como se indica a continuación.
aws cloudwatch get-metric-statistics --namespace AWS/EC2 --metric-name DiskWriteBytes --

period 360 \
--statistics "Sum" "SampleCount" --dimensions Name=AutoScalingGroupName,Value=my-asg --
start-time 2016-10-16T23:18:00 --end-time 2016-10-18T23:18:00
{
"Datapoints": [
{
697
"Timestamp": "2016-10-19T21:36:00Z",
"Sum": 0.0,
"Unit": "Bytes"
},
{
"SampleCount": 5.0,
"Timestamp": "2016-10-19T21:42:00Z",
"Sum": 0.0,
"Unit": "Bytes"
}
],
"Label": "DiskWriteBytes"
}
Acumular estadísticas por AMI

Puede acumular estadísticas para las instancias que tengan la monitorización detallada habilitada.
Las instancias que utilizan la monitorización básica no están incluidas. Tenga en cuenta que Amazon
CloudWatch no puede acumular datos entre regiones. Las métricas son totalmente independientes entre
regiones.
Antes de poder obtener estadísticas acumuladas para distintas instancias, debe habilitar la monitorización
detallada (a un cargo adicional), que proporciona datos en periodos de 1 minuto. Para obtener más
información, consulte Habilitar o deshabilitar el monitoreo detallado para las instancias (p. 678).
Este ejemplo muestra cómo determinar la utilización promedio de la CPU de todas las instancias que
utilizan una Imagen de máquina de Amazon (AMI) específica. La media está por encima de intervalos de
tiempo de 60 segundos durante un periodo de un día.
Para mostrar la utilización media de CPU por AMI (consola)

3. Elija el espacio de nombres EC2 y, a continuación, seleccione By Image (AMI) Id (Por ID de imagen
(AMI)).
4. Elija la fila para la métrica CPUUtilization y la AMI específica, que muestra un gráfico para la métrica
para la AMI especificada. Para asignar un nombre al gráfico, elija el icono del lápiz. Para cambiar el
intervalo de tiempo, seleccione uno de los valores predefinidos o elija custom (personalizado).
diferente.
Para obtener la utilización media de la CPU de un ID de imagen (AWS CLI)
Utilice el comando get-metric-statistics como se indica a continuación.
aws cloudwatch get-metric-statistics --namespace AWS/EC2 --metric-name CPUUtilization --

period 3600 \
--statistics Average --dimensions Name=ImageId,Value=ami-3c47a355 --start-
time 2016-10-10T00:00:00 --end-time 2016-10-11T00:00:00
A continuación, se muestra un ejemplo del resultado. Cada valor representa un porcentaje de utilización de
CPU promedio para las instancias EC2 que ejecutan la AMI especificada.
698
Representación gráfica de métricas
"Datapoints": [
{
"Timestamp": "2016-10-10T07:00:00Z",
"Average": 0.041000000000000009,
"Unit": "Percent"
},
{
"Timestamp": "2016-10-10T14:00:00Z",
"Average": 0.079579831932773085,
"Unit": "Percent"
},
{
"Timestamp": "2016-10-10T06:00:00Z",
"Average": 0.036000000000000011,
"Unit": "Percent"
},
...
],
}
Representación gráfica de métricas para las instancias

Tras lanzar la instancia, puede abrir la consola de Amazon EC2 y ver los gráficos de monitorización de
una instancia en la pestaña Monitoring (Monitorización). Cada gráfico se basa en una de las métricas de
Amazon EC2 disponibles.
Están disponibles los siguientes gráficos:
• Utilización media de la CPU (porcentaje)

• Número medio de operaciones de lectura en disco (bytes)
• Número medio de operaciones de escritura en disco (bytes)
• Entrada de red máxima (bytes)
• Salida de red máxima (bytes)
• Resumen de operaciones de lectura en disco (recuento)
• Resumen de operaciones de escritura en disco (recuento)
• Resumen de estado (cualquiera)
• Resumen de estado instancia (recuento)
• Resumen de estado sistema (recuento)
Para obtener más información acerca de las métricas y los datos que proporcionan a los gráficos, consulte
Mostrar las métricas de CloudWatch disponibles para las instancias (p. 680).
Representación gráfica de métricas mediante la consola de CloudWatch
También puede utilizar la consola de CloudWatch para representar gráficamente datos de métricas
generados por Amazon EC2 y otros servicios de AWS. Para obtener más información, consulte
Representación gráfica de métricas en la Guía del usuario de Amazon CloudWatch.
Crear una alarma de CloudWatch para una instancia

Puede crear una CloudWatch alarma que monitorice CloudWatch métricas para uno de sus instancias.
CloudWatch le enviará una notificación automáticamente cuando la métrica alcance un umbral que
haya especificado. Puede crear una alarma de CloudWatch mediante la consola de Amazon EC2 o bien
utilizando las opciones más avanzadas que proporciona la consola de CloudWatch.
699
Crear una alarma
Para crear una alarma mediante la consola de CloudWatch
Para ver ejemplos, consulte Creación de alarmas de Amazon CloudWatch en la Guía del usuario de
Amazon CloudWatch.
Para crear una alarma mediante la consola de Amazon EC2

3. Seleccione la instancia.
4. En la ficha Monitoring (Supervisión) situada en la parte inferior de la página, elija Create alarm (Crear
alarma). O bien, en el menú desplegable Actions (Acciones) elija CloudWatch Monitoring (Supervisión
de CloudWatch), Add/Edit Alarm (Agregar/Editar alarma).
5. En el cuadro de diálogo Create Alarm (Crear alarma), haga lo siguiente:
a. Elija create topic (crear tema). En Send a notification to (Enviar una notificación a), escriba un
nombre para el tema de SNS. En With these recipients (Con estos destinatarios), escriba una o
varias direcciones de correo electrónico donde desea recibir las notificaciones.
b. Especifique la métrica y los criterios de la política. Por ejemplo, puede dejar el valor
predeterminado de Whenever (Siempre que) (media de utilización de CPU). En Is (Es), elija >=
y escriba 80 por ciento. En For at least (Durante al menos), escriba 1 periodo consecutivo de 5
Minutes.
c. Elija Create Alarm.
700
Crear alarmas que detienen, terminan,
reinician o recuperan una instancia
Crear alarmas que detienen, terminan, reinician o

recuperan una instancia
Mediante las acciones de alarma de Amazon CloudWatch, puede crear alarmas que detienen, terminan,
reinician o recuperan automáticamente las instancias. Puede utilizar las acciones detener o terminar para
ayudarle a ahorrar dinero cuando ya no necesita que se ejecute una instancia. Puede utilizar las acciones
reiniciar y recuperar para reiniciar automáticamente dichas instancias o recuperarlas en nuevo hardware si
se produce un deterioro del sistema.
El rol vinculado a servicio AWSServiceRoleForCloudWatchEvents permite a AWS realizar acciones de

alarma en su nombre. La primera vez que se crea una alarma en la Consola de administración de AWS, la
CLI de IAM o la API de IAM, CloudWatch crea el rol vinculado a servicio automáticamente.
Hay una serie de situaciones en las que es posible que desee detener o terminar la instancia
automáticamente. Por ejemplo, es posible que tenga instancias dedicadas a trabajos de procesamiento
de nóminas por lotes o tareas de cálculo científico que se ejecutan durante un período de tiempo y
después completan su trabajo. En lugar de dejar dichas instancias inactivas (y acumulando cargos),
puede detenerlas o terminarlas, lo que le permitirá ahorrar dinero. La principal diferencia entre utilizar las
acciones de alarma detener y terminar es que puede reiniciar fácilmente una instancia detenida si necesita
ejecutarla de nuevo más tarde y puede mantener el mismo ID de instancia y volumen raíz. Sin embargo, no
se puede reiniciar una instancia terminada. En su lugar, debe lanzar una nueva instancia.
Puede añadir las acciones de detener, terminar, reiniciar o recuperar a cualquier alarma establecida en
una métrica por instancia Amazon EC2, incluidas las métricas de monitorización básicas y detalladas
proporcionadas por Amazon CloudWatch (en el espacio de nombres AWS/EC2), así como cualquier
métrica personalizada que incluya la dimensión InstanceId, siempre que su valor se refiera a una
instancia Amazon EC2 válida en ejecución.
Soporte de consola
Puede crear alarmas mediante la consola de Amazon EC2 o la consola de CloudWatch. Los
procedimientos de esta documentación utilizan la consola de Amazon EC2. Para los procedimientos que
utilizan la consola de CloudWatch, consulte Crear alarmas que detienen, terminan, reinician o recuperan
una instancia en la Guía del usuario de Amazon CloudWatch.
Permisos
Si es un usuario de AWS Identity and Access Management (IAM), debe contar con los permisos siguientes
para crear o modificar una alarma:
• iam:CreateServiceLinkedRole, iam:GetPolicy, iam:GetPolicyVersion y iam:GetRole:

para todas las alarmas con acciones de Amazon EC2
• ec2:DescribeInstanceStatus y ec2:DescribeInstances: para todas las alarmas en métricas
de estado de instancias Amazon EC2
• ec2:StopInstances: para alarmas con acciones de parada
• ec2:TerminateInstances: para alarmas con acciones de terminación
• No se requieren permisos específicos para las alarmas con acciones de recuperación.
Si dispone de permisos de lectura/escritura para Amazon CloudWatch pero no para Amazon EC2, puede
seguir creando una alarma, pero las acciones para detener o terminar no se realizarán en la instancia
Amazon EC2. No obstante, si más tarde se le concede permiso para utilizar las API de Amazon EC2
asociadas, se ejecutarán las acciones de alarma que creó con anterioridad. Para obtener más información
sobre los permisos de IAM, consulte Políticas y permisos en la Guía del usuario de IAM.
Contenido
701
• Agregar acciones de parada a alarmas de Amazon CloudWatch (p. 702)
• Agregar acciones de terminación a alarmas de Amazon CloudWatch (p. 703)
• Agregar acciones de reinicio a alarmas de Amazon CloudWatch (p. 703)
• Agregar acciones de recuperación a alarmas de Amazon CloudWatch (p. 704)
• Uso de la consola de Amazon CloudWatch para ver el historial de alarmas y acciones (p. 706)
• Casos de uso de acciones de alarma de Amazon CloudWatch (p. 706)
Agregar acciones de parada a alarmas de Amazon CloudWatch

Puede crear una alarma que detenga una instancia Amazon EC2 cuando se alcance un umbral
determinado. Por ejemplo, podría ejecutar instancias de desarrollo o de prueba y en ocasiones olvidarse
de apagarlas. Puede crear una alarma que se active cuando el porcentaje de uso medio de la CPU haya
estado por debajo del 10 por ciento durante 24 horas, hecho indicativo de que ha estado inactiva y que
ya no se está usando. Puede ajustar el umbral, la duración y el periodo que mejor se adapten a sus
necesidades, y además puede añadir una notificación de Amazon Simple Notification Service (Amazon
SNS) para recibir un correo electrónico cuando se active la alarma.
Las instancias utilizan un volumen de Amazon EBS como dispositivo raíz se pueden detener o terminar,
mientras que aquellas que utilizan el almacén de instancias como dispositivo raíz solo se pueden terminar.
Para crear una alarma para parar una instancia inactiva (consola de Amazon EC2)

3. Seleccione la instancia. En la pestaña Monitoring (Monitorización), elija Create Alarm (Crear alarma).
a. Para recibir un correo electrónico cuando se active la alarma, en Send a notification to (Enviar
una notificación a), elija un tema de Amazon SNS existente o elija Create Topic (Crear tema) para
crear uno nuevo.
Para crear un tema nuevo, en Send a notification to (Enviar una notificación a), escriba un nombre
para el tema y, a continuación, en With these recipients (Con estos destinatarios), escriba las
direcciones de correo electrónico de los destinatarios (separadas por comas). Después de crear
la alarma, recibirá un email de confirmación de la suscripción que deberá aceptar antes de poder
recibir notificaciones para este tema.
b. Elija Take the action (Realizar la acción), Stop this instance (Detener esta instancia).
c. En Whenever (Siempre que), elija la estadística que desee usar y, a continuación, elija la métrica.
En este ejemplo, elija Average (Promedio) y CPU Utilization (Utilización de la CPU).
d. En Is (Es), especifique el umbral de la métrica. En este ejemplo, indique 10 por ciento.
e. En For at least (Para al menos), especifique el periodo de evaluación de la alarma. En este
ejemplo, indique 24 periodos consecutivos de 1 Hour (1 hora).
f. Para cambiar el nombre de la alarma, en Name of alarm (Nombre de la alarma), escriba un nuevo
nombre. Los nombres de alarma solo pueden contener caracteres ASCII.
Si no escribe un nombre para la alarma, Amazon CloudWatch creará uno automáticamente.

Note
Puede ajustar la configuración de la alarma en función de sus propios requisitos antes

de crear la alarma, o puede editarla más adelante. Esto incluye la configuración de la
métrica, el umbral, la duración, la acción y la notificación. Sin embargo, después de crear
una alarma, no podrá editar su nombre más adelante.
702
g. Elija Create Alarm.
Agregar acciones de terminación a alarmas de Amazon

CloudWatch
Puede crear una alarma que termina una instancia EC2 automáticamente cuando se alcanza un umbral
determinado (siempre y cuando la protección de terminación no esté habilitada para la instancia). Por
ejemplo, es posible que desee terminar una instancia cuando haya completado su trabajo y no necesite la
instancia de nuevo. En caso de que desee utilizar la instancia en otro momento, debe detener la instancia
en lugar de terminarla. Para obtener información sobre cómo habilitar y deshabilitar la protección de
terminación para una instancia, consulte Habilitar la protección contra terminación (p. 477).
Para crear una alarma para terminar una instancia inactiva (consola de Amazon EC2)

crear uno nuevo.
b. Elija Take this action (Realizar esta acción), Terminate this instance (Terminar esta instancia).
c. En Whenever (Siempre que), elija una estadística y, a continuación, elija la métrica. En este
ejemplo, elija Average (Promedio) y CPU Utilization (Utilización de la CPU).
d. En Is (Es), especifique el umbral de la métrica. En este ejemplo, indique 10 por ciento.
e. En For at least (Para al menos), especifique el periodo de evaluación de la alarma. En este
ejemplo, indique 24 periodos consecutivos de 1 Hour (1 hora).
f. Para cambiar el nombre de la alarma, en Name of alarm (Nombre de la alarma), escriba un nuevo

Note
Puede ajustar la configuración de la alarma en función de sus propios requisitos antes

de crear la alarma, o puede editarla más adelante. Esto incluye la configuración de la
métrica, el umbral, la duración, la acción y la notificación. Sin embargo, después de crear
una alarma, no podrá editar su nombre más adelante.
g. Elija Create Alarm.
Agregar acciones de reinicio a alarmas de Amazon CloudWatch

Puede crear una alarma de Amazon CloudWatch que monitorice una instancia Amazon EC2 y reinicie la
instancia automáticamente. La acción de alarma de reinicio se recomienda para errores de comprobación
de estado de instancia (en contraposición a la acción de alarma recuperar, que es adecuada para los
errores de comprobación de estado del sistema). Un reinicio de instancia es equivalente a un reinicio del
703
sistema operativo. En la mayoría de los casos, solo necesita unos minutos para reiniciar su instancia.
Cuando se reinicia una instancia, sigue estando en el mismo host físico, por lo que la instancia mantiene
su nombre de DNS público, dirección IP privada y todos los datos en sus volúmenes de almacén de
instancia.
El reinicio de una instancia no comienza una nueva hora de facturación de instancia, a diferencia de
detener y reiniciar la instancia. Para obtener más información, consulte Reinicio de instancias en la Guía
del usuario de Amazon EC2 para instancias de Linux.
Important
Para evitar una condición de carrera entre las acciones de reinicio y de recuperación, evite
configurar el mismo número de periodos de evaluación para una alarma de reinicio y otra de
recuperación. Le recomendamos que configure las alarmas de reinicio en tres periodos de un
minuto cada uno. Para obtener más información, consulte Evaluación de una alarma en la Guía
del usuario de Amazon CloudWatch.
Para crear una alarma para reiniciar una instancia inactiva (consola de Amazon EC2)

crear uno nuevo.
b. Seleccione Take the action (Realizar la acción), Reboot this instance (Reiniciar esta instancia).
c. En Whenever (Siempre que), elija Status Check Failed (Instance) (Comprobación de estado no
superada (instancia)).
d. En For at least (Para al menos), especifique el periodo de evaluación de la alarma. En este
ejemplo, indique 3 periodos consecutivos de 1 Minute (1 minuto).
e. Para cambiar el nombre de la alarma, en Name of alarm (Nombre de la alarma), escriba un nuevo

f. Elija Create Alarm.
Agregar acciones de recuperación a alarmas de Amazon

CloudWatch
Puede crear una alarma de Amazon CloudWatch que monitorice una instancia Amazon EC2. Si la
instancia deja de funcionar debido a un error de hardware subyacente o a un problema que requiera la
implicación de AWS para la reparación, puede recuperar automáticamente la instancia. Las instancias
terminadas no se pueden recuperar. Una instancia recuperada es idéntica a la instancia original, incluido el
ID de instancia, direcciones IP privadas, direcciones IP elásticas y todos los metadatos de la instancia.
CloudWatch le impide añadir una acción de recuperación a una alarma relacionada con una instancia que
no admite acciones de recuperación.
704
Cuando se activa la alarma StatusCheckFailed_System y se inicia la acción de recuperación, se
le notificará mediante el tema de Amazon SNS que eligió al crear la alarma y la acción de recuperación
asociada. Durante la recuperación de la instancia, la instancia se migró durante un reinicio de instancia
y los datos que hay en la memoria se pierden. Cuando el proceso se ha completado, la información se
publica en el tema de SNS que haya configurado para la alarma. Cualquier persona que esté suscrita
a este tema de SNS recibirá una notificación por correo electrónico que incluya el estado del intento de
recuperación e instrucciones adicionales. Observará un reinicio de instancia en la instancia recuperada.
La acción de recuperación solo se puede utilizar con StatusCheckFailed_System, no con

StatusCheckFailed_Instance.
Los problemas siguientes pueden provocar errores en las comprobaciones de estado del sistema:

La acción de recuperación solo se admite en instancias que tengan las siguientes características:
• Utilice uno de los siguientes tipos de instancias: C3, C4, C5, C5n, M3, M4, M5, M5a, M5n, P3, R3, R4,
R5, R5a, R5n, T2, T3, T3a, X1, o X1e
• Utilice la tenencia de instancia default o dedicated
• Que utilicen solo volúmenes de EBS (no configure volúmenes de almacén de instancias). Para obtener
más información, consulte 'Recover this instance' está deshabilitado.
Si la instancia tiene una dirección IP pública, la conserva tras la recuperación.

Important
Para evitar una condición de carrera entre las acciones de reinicio y de recuperación, evite
configurar el mismo número de periodos de evaluación para una alarma de reinicio y otra de
recuperación. Le recomendamos que configure las alarmas de recuperación en dos periodos de
un minuto cada uno. Para obtener más información, consulte Evaluación de una alarma en la
Guía del usuario de Amazon CloudWatch.
Para crear una alarma para recuperar una instancia (consola de Amazon EC2)

crear uno nuevo.
recibir emails para este tema.
Note
• Los usuarios deben suscribirse al tema de SNS especificado para recibir notificaciones
por correo electrónico cuando se active la alarma.
705
• El usuario de la cuenta raíz de AWS recibe notificaciones de correo electrónico cuando
se producen acciones de recuperación automática de instancias, incluso si no se ha
especificado el tema de SNS.
• El usuario de la cuenta raíz de AWS recibe notificaciones de correo electrónico cuando
se producen acciones de recuperación automática de instancias, incluso si no está
suscrito al tema de SNS especificado.
b. Seleccione Take the action (Realizar la acción), Recover this instance (Recuperar esta instancia).
c. En Whenever (Siempre que), elija Status Check Failed (System) (Comprobación de estado no
superada (sistema)).
d. En For at least (Para al menos), especifique el periodo de evaluación de la alarma. En este
ejemplo, indique 2 periodos consecutivos de 1 Minute (1 minuto).
e. Para cambiar el nombre de la alarma, en Name of alarm (Nombre de la alarma), escriba un nuevo

f. Elija Create Alarm.
Uso de la consola de Amazon CloudWatch para ver el historial de

alarmas y acciones
Puede consultar el historial de alarmas y de acciones en la consola de Amazon CloudWatch. Amazon
CloudWatch mantiene el historial de alarmas y de acciones de las últimas dos semanas.
Para ver el historial de las alarmas y acciones activadas (consola de CloudWatch)

2. En el panel de navegación, elija Alarms.
3. Seleccione una alarma.
4. La pestaña Details (Detalles) muestra la transición de estado más reciente junto con los valores de
tiempo y las métricas.
5. Elija la pestaña History (Historial) para ver las entradas del historial más recientes.
Casos de uso de acciones de alarma de Amazon CloudWatch

Puede utilizar la consola de Amazon EC2 para crear acciones de alarma que detengan o terminen una
instancia Amazon EC2 cuando se cumplan determinadas condiciones. En la siguiente captura de pantalla
de la página de la consola en la que se establecen las acciones de alarma, hemos enumerado estas
opciones. También hemos enumerado las opciones en los escenarios que aparecen a continuación para
ayudarle a crear las acciones adecuadas.
706
Caso de uso 1: Detener instancias de desarrollo y pruebas inactivas

Crear una alarma que detenga una instancia utilizada para desarrollo o pruebas de software cuando haya
estado inactiva durante al menos una hora.
Opción Valor
1 Detener
2 Máximo
3 CPUUtilization
4 <=
5 10%
6 60 minutos
7 1
707
Caso de uso 2: Detener instancias inactivas
Crear una alarma que detenga una instancia y envíe un email cuando la instancia haya estado inactiva
durante 24 horas.
Opción Valor
1 Detener y enviar email
2 Media
3 CPUUtilization
4 <=
5 5%
6 60 minutos
7 24
Caso de uso 3: Enviar un email sobre servidores web con un tráfico inusualmente
alto
Crear una alarma que envíe un email cuando una instancia supere los 10 GB de tráfico de red de salida al
día.
Opción Valor
1 Email
2 Sum
3 NetworkOut
4 >
5 10 GB
6 1 día
7 1
Caso de uso 4: Detener servidores web con un tráfico inusualmente alto

Crear una alarma que detenga una instancia y envíe un mensaje de texto (SMS) si el tráfico de salida
supera 1 GB por hora.
Opción Valor
1 Detener y enviar SMS
2 Sum
3 NetworkOut
708
Opción Valor
4 >
5 1 GB
6 1 hora
7 1
Caso de uso 5: Detener una instancia que sufra de una pérdida de memoria
Crear una alarma que detenga una instancia cuando el uso de memoria alcance o supere el 90% para que
se puedan recuperar los registros de la aplicación para solución de problemas.
Note
La métrica MemoryUtilization es una métrica personalizada. Para utilizar la métrica

MemoryUtilization, debe instalar los scripts Perl para instancias de Linux. Para obtener más
información, consulte Monitorización de métricas de memoria y disco para instancias de Linux de
Amazon EC2.
Opción Valor
1 Detener
2 Máximo
3 MemoryUtilization
4 >=
5 90%
6 1 minuto
7 1
Caso de uso 6: Detener instancias deterioradas

Crear una alarma que detenga una instancia que dé error en tres comprobaciones de estado consecutivas
(realizadas en intervalos de 5 minutos).
Opción Valor
1 Detener
2 Media
3 StatusCheckFailed_System
4 >=
5 1
6 15 minutos
709
Automatización de Amazon EC2
con Eventos de CloudWatch
Opción Valor
7 1
Caso de uso 7: Terminar instancias cuando se completen trabajos de

procesamiento por lotes
Crear una alarma que termine una instancia que ejecuta trabajos por lotes cuando ya no envía datos de
resultados.
Opción Valor
1 Finalizar
2 Máximo
3 NetworkOut
4 <=
5 100,000 bytes
6 5 minutos
7 1
Automatización de Amazon EC2 con Eventos de

CloudWatch
Amazon CloudWatch Events le permite automatizar los servicios de AWS y responder automáticamente
a eventos del sistema, como problemas de disponibilidad de aplicaciones o cambios de recursos. Los
eventos de los servicios de AWS se envían a Eventos de CloudWatch casi en tiempo real. Puede crear
reglas sencillas para indicar qué eventos le resultan de interés, así como las acciones automatizadas
a realizar cuando un evento cumple una de las reglas. Entre las acciones que se pueden activar
automáticamente se incluyen las siguientes:
• Invocar una función de AWS Lambda

• Invocar Ejecutar comando de Amazon EC2
• Desviar el evento a Amazon Kinesis Data Streams
• Activar una máquina de estado de AWS Step Functions
• Notificar un tema de Amazon SNS o una cola de Amazon SQS
Algunos ejemplos del uso de Eventos de CloudWatch con Amazon EC2 incluyen:
• Activación de una función Lambda siempre que se inicie una nueva instancia Amazon EC2.
• Notificación de un tema de Amazon SNS cuando se crea o modifica un volumen de Amazon EBS.
• Envío de un comando a una o varias instancias Amazon EC2 mediante Ejecutar comando de Amazon
EC2 siempre que se produzca un evento concreto en otro servicio de AWS.
Para obtener más información, consulte Guía del usuario de Amazon CloudWatch Events.
710
Registrar llamadas a la API con AWS CloudTrail
Registro de llamadas a la API de Amazon EC2 y de

Amazon EBS con AWS CloudTrail
Amazon EC2 y Amazon EBS están integrados con AWS CloudTrail, un servicio que permite registrar
las acciones realizadas por un usuario, un rol o un servicio de AWS en Amazon EC2 y en Amazon EBS.
CloudTrail captura como eventos todas las llamadas a la API de Amazon EC2 y Amazon EBS, incluidas
las llamadas procedentes de la consola de y las llamadas del código a las API. Si crea un registro de
seguimiento, puede habilitar la entrega continua de eventos de CloudTrail a un bucket de Amazon S3,
incluidos los eventos de Amazon EC2 y Amazon EBS. Si no configura un registro de seguimiento, puede
ver los eventos más recientes en la consola de CloudTrail en el Event history (Historial de eventos).
Mediante la información que recopila CloudTrail, se puede determinar la solicitud que se envió a Amazon
EC2 y a Amazon EBS, la dirección IP desde la que se realizó la solicitud, quién la realizó, cuándo la realizó
y los detalles adicionales.
Para obtener más información sobre CloudTrail, consulte la AWS CloudTrail User Guide.
Información de Amazon EC2 y Amazon EBS en

CloudTrail
CloudTrail se habilita en una cuenta de AWS al crearla. Cuando se produce una actividad en Amazon
EC2 y en Amazon EBS, dicha actividad se registra en un evento de CloudTrail junto con los eventos de
los demás servicios de AWS en el Event history (Historial de eventos). Puede ver, buscar y descargar los
últimos eventos de la cuenta de AWS. Para obtener más información, consulte Visualización de eventos
con el historial de eventos de CloudTrail.
Para mantener un registro continuo de los eventos de la cuenta de AWS, incluidos los eventos de Amazon
EC2 y Amazon EBS, cree un registro de seguimiento. Un registro de seguimiento permite a CloudTrail
enviar archivos de registro a un bucket de Amazon S3. De forma predeterminada, cuando se crea un
registro de seguimiento en la consola, este se aplica a todas las regiones. El registro de seguimiento
registra los eventos de todas las regiones de la partición de AWS y envía los archivos de registro al bucket
de Amazon S3 especificado. También puede configurar otros servicios de AWS para analizar y actuar en
función de los datos de eventos recopilados en los registros de CloudTrail. Para obtener más información,
consulte:
• Introducción a la creación de registros de seguimiento

• Servicios e integraciones compatibles con CloudTrail
• Configuración de notificaciones de Amazon SNS para CloudTrail
• Recibir archivos de registro de CloudTrail de varias regiones y Recepción de archivos de registro de
CloudTrail de varias cuentas
CloudTrail registra todas las acciones de Amazon EC2 y de Amazon EBS y las documenta en la Amazon
EC2 API Reference. Por ejemplo, las llamadas a las acciones RunInstances, DescribeInstances o
CreateImage generan entradas en los archivos de registro de CloudTrail.
Cada entrada de registro o evento contiene información acerca de quién generó la solicitud. La información
de identidad del usuario le ayuda a determinar lo siguiente:
• Si la solicitud se realizó con las credenciales raíz o del usuario de IAM.

• Si la solicitud se realizó con credenciales de seguridad temporales de un rol o fue un usuario federado.
• Si la solicitud la realizó otro servicio de AWS.
Para obtener más información, consulte el elemento userIdentity de CloudTrail.
711
Descripción de las entradas de archivos de
registro de Amazon EC2 y de Amazon EBS
Descripción de las entradas de archivos de registro de

Amazon EC2 y de Amazon EBS
Un registro de seguimiento es una configuración que permite la entrega de eventos como archivos de
registro al bucket de Amazon S3 que se especifique. Los archivos de registro de CloudTrail contienen
una o varias entradas de registro. Un evento representa una única solicitud de cualquier origen e incluye
información sobre la acción solicitada, la fecha y la hora de la acción, los parámetros de la solicitud,
etcétera. Los archivos de registro de CloudTrail no son un rastro de la pila ordenada de las llamadas a la
API públicas, por lo que no aparecen en ningún orden específico.
El siguiente ejemplo de archivo de registro muestra que un usuario ha terminado una instancia.
{
"Records":[
{
"eventVersion":"1.03",
"userIdentity":{
"type":"Root",
"principalId":"123456789012",
"arn":"arn:aws:iam::123456789012:root",
"accountId":"123456789012",
"accessKeyId":"AKIAIOSFODNN7EXAMPLE",
"userName":"user"
},
"eventTime":"2016-05-20T08:27:45Z",
"eventSource":"ec2.amazonaws.com",
"eventName":"TerminateInstances",
"awsRegion":"us-west-2",
"sourceIPAddress":"198.51.100.1",
"userAgent":"aws-cli/1.10.10 Python/2.7.9 Windows/7botocore/1.4.1",
"requestParameters":{
"instancesSet":{
"items":[{
"instanceId":"i-1a2b3c4d"
}]
}
},
"responseElements":{
"instancesSet":{
"items":[{
"instanceId":"i-1a2b3c4d",
"currentState":{
"code":32,
"name":"shutting-down"
},
"previousState":{
"code":16,
"name":"running"
}
}]
}
},
"requestID":"be112233-1ba5-4ae0-8e2b-1c302EXAMPLE",
"eventID":"6e12345-2a4e-417c-aa78-7594fEXAMPLE",
"eventType":"AwsApiCall",
"recipientAccountId":"123456789012"
}
]
}
712
Auditoría de usuarios que se conectan
mediante EC2 Instance Connect
Uso de AWS CloudTrail para auditar usuarios que se

conectan mediante EC2 Instance Connect
Use AWS CloudTrail para auditar a los usuarios que se conectan a sus instancias mediante EC2 Instance
Connect.
Para auditar la actividad SSH mediante EC2 Instance Connect con la consola de AWS CloudTrail
1. Abra la consola de AWS CloudTrail en https://console.aws.amazon.com/cloudtrail/.

2. Compruebe que se encuentra en la región correcta.
3. En el panel de navegación, elija Event history (Historial de eventos).
4. En Filter (Filtro), elija Event source (Origen del evento), ec2-instance-connect.amazonaws.com.
5. De forma opcional, en Time range (Intervalo de tiempo), seleccione un intervalo de tiempo.
6. Elija el icono de Refresh events (Eventos de actualización).
7. La página muestra los eventos que se corresponden a las llamadas a la API de SendSSHPublicKey.
Amplíe un evento por medio de la flecha para ver detalles adicionales, como el nombre del usuario y la
clave de acceso de AWS que se empleó para realizar la conexión SSH y la dirección IP de origen.
8. Para mostrar toda la información del evento en formato JSON, elija View event (Ver evento). El campo
requestParameters contiene el ID de instancia de destino, el nombre de usuario del SO y la clave
pública que se emplearon para realizar la conexión SSH.
{
"eventVersion": "1.05",
"userIdentity": {
"type": "IAMUser",
"principalId": "ABCDEFGONGNOMOOCB6XYTQEXAMPLE",
"arn": "arn:aws:iam::1234567890120:user/IAM-friendly-name",
"accountId": "123456789012",
"accessKeyId": "ABCDEFGUKZHNAW4OSN2AEXAMPLE",
"userName": "IAM-friendly-name",
"sessionContext": {
"attributes": {
"mfaAuthenticated": "false",
"creationDate": "2018-09-21T21:37:58Z"}
}
},
"eventTime": "2018-09-21T21:38:00Z",
"eventSource": "ec2-instance-connect.amazonaws.com",
"eventName": "SendSSHPublicKey ",
"awsRegion": "us-west-2",
"sourceIPAddress": "123.456.789.012",
"userAgent": "aws-cli/1.15.61 Python/2.7.10 Darwin/16.7.0 botocore/1.10.60",
"requestParameters": {
"instanceId": "i-0123456789EXAMPLE",
"osUser": "ec2-user",
"SSHKey": {
"publicKey": "ssh-rsa ABCDEFGHIJKLMNO01234567890EXAMPLE"
}
"responseElements": null,
"requestID": "1a2s3d4f-bde6-11e8-a892-f7ec64543add",
"eventID": "1a2w3d4r5-a88f-4e28-b3bf-30161f75be34",
"eventType": "AwsApiCall",
"recipientAccountId": "0987654321"
}
Si ha configurado su cuenta de AWS para que recopile eventos de CloudTrail en un bucket de S3,
puede descargar y auditar la información mediante programación. Para obtener más información,
713
Monitorear sus aplicaciones de .NET y SQL Server
consulte Obtención y visualización de archivos de registro de CloudTrail en la AWS CloudTrail User

Guide.
Monitorear sus aplicaciones .NET y SQL Server con

CloudWatch Application Insights
CloudWatch Application Insights for .NET y SQL Server le ayuda a monitorear sus aplicaciones .NET
y SQL Server que utilizan instancias Amazon EC2 junto con otros recursos de aplicaciones de AWS.
Identifica y configura registros de métricas clave y alarmas para los recursos y la pila de tecnología de
la aplicación (como la base de datos Microsoft SQL Server, los servidores web (IIS) y de aplicaciones,
el sistema operativo, los balanceadores de carga y las colas). Controla continuamente las métricas y
los registros para detectar y relacionar anomalías y errores. Cuando se detectan errores y anomalías,
Application Insights genera eventos de CloudWatch que puede utilizar para configurar notificaciones
o realizar acciones. Para ayudar con la solución de problemas, crea paneles automatizados para los
problemas detectados, que incluyen anomalías de métricas y errores de registro relacionados, además
de información adicional que indica la posible causa raíz. Los paneles automatizados lo ayudan a adoptar
rápidamente medidas correctivas para mantener sus aplicaciones en buen estado y para evitar que los
usuarios finales de la aplicación se vean afectados.
Para ver una lista completa de registros y métricas compatibles, consulte Registros y métricas compatibles
con Amazon CloudWatch Application Insights for .NET and SQL Server.
Información proporcionada sobre los problemas detectados
• Un breve resumen del problema

• La hora de inicio y la fecha del problema
• La gravedad del problema: alta/media/baja
• El estado del problema detectado: en curso/resuelto
• Información: información generada automáticamente sobre el problema detectado y su posible causa
raíz
• Comentarios sobre la información: los comentarios que usted ha proporcionado sobre la utilidad de la
información generada por CloudWatch Application Insights para .NET y SQL Server
• Observaciones relacionadas: una vista detallada de las anomalías de las métricas y fragmentos de
errores de los registros pertinentes relacionados con el problema en los distintos componentes de la
aplicación
Comentarios
Puede proporcionar comentarios sobre la información generada automáticamente relativa a los

problemas detectados indicando si es útil o no es útil. Sus comentarios sobre la información, junto con los
diagnósticos de la aplicación (anomalías de métricas y excepciones de registro), se utilizan para mejorar la
detección de problemas similares en el futuro.
Para obtener más información, consulte la documentación de CloudWatch Application Insights for .NET
and SQL Server en la Guía del usuario de Amazon CloudWatch.
714
Direccionamiento IP de instancias
Redes en Amazon EC2

Amazon EC2 ofrece las siguientes características de redes.
Características
• Direccionamiento IP de instancias Amazon EC2 (p. 715)
• Traiga sus propias direcciones IP (del inglés BYOIP) (p. 731)
• Direcciones IP elásticas (p. 737)
• Interfaces de red elásticas (p. 745)
• Redes mejoradas en Windows (p. 767)
• Unidad de transmisión máxima (MTU) de red de la instancia EC2 (p. 791)
• Nubes virtuales privadas (p. 795)
• Puertos y protocolos para Imágenes de máquina de Amazon (AMI) de Windows (p. 796)
• EC2-Classic (p. 832)
Direccionamiento IP de instancias Amazon EC2

Tanto Amazon EC2 como Amazon VPC admiten los protocolos de direcciones IPv4 e IPv6. De
forma predeterminada, Amazon EC2 y Amazon VPC utilizan el protocolo de direcciones IPv4 y este
comportamiento no se puede deshabilitar. Cuando crea una VPC, debe especificar un bloque de CIDR
IPv4 (un intervalo de direcciones IPv4 privadas). De manera opcional, puede asociar un bloque de CIDR
IPv6 a su VPC y sus subredes y asignar direcciones IPv6 de dicho bloque a instancias de su subred Las
direcciones IPv6 están disponibles a través de Internet. Para obtener más información sobre el uso de
IPv6, consulte Direcciones IP en su VPC en la Guía del usuario de Amazon VPC.
Contenido
• Direcciones IPv4 privadas y nombres de alojamiento DNS internos (p. 715)
• Direcciones IPv4 públicas y nombres de alojamiento DNS externos (p. 716)
• Direcciones IP elásticas (IPv4) (p. 717)
• Servidor DNS de Amazon (p. 717)
• Direcciones IPv6 (p. 717)
• Uso de direcciones IP para la instancia (p. 718)
• Varias direcciones IP (p. 723)
Direcciones IPv4 privadas y nombres de alojamiento

DNS internos
Una dirección IPv4 privada es una dirección IP a la que no se puede obtener acceso desde Internet. Las
direcciones IPv4 privadas se usan para la comunicación entre las instancias de una misma VPC. Para
715
Direcciones IPv4 públicas y nombres
de alojamiento DNS externos
obtener más información acerca de los estándares y las especificaciones de las direcciones IPv4 privadas,
consulte RFC 1918. Asignamos direcciones IPv4 privadas a las instancias mediante DHCP.
Note
Puede crear una VPC con un bloque de CIDR direccionable públicamente externo a los intervalos
de direcciones IPv4 privadas especificadas en RFC 1918. Sin embargo, para esta documentación,
las direcciones IP privadas IPv4 (o "direcciones IP privadas") son aquellas que se encuentran en
el intervalo de CIDR IPv4 de su VPC.
Cuando lanza una instancia, asignamos una dirección IPv4 privada principal a la instancia. A cada
instancia se le asigna también un nombre de host DNS interno que se resuelve en la dirección IPv4 privada
principal; por ejemplo, ip-10-251-50-12.ec2.internal. Puede utilizar el nombre de host DNS interno
para la comunicación entre instancias de la misma VPC, pero no podemos resolver el nombre de host DNS
fuera de la VPC.
Una instancia recibe una dirección IP privada principal del intervalo de direcciones IPv4 de la subred. Para
obtener más información, consulte Tamaño de subred y VPC en la Guía del usuario de Amazon VPC. Si
no especifica ninguna dirección IP privada principal al lanzar la instancia, se seleccionará una dirección
IP disponible en el intervalo IPv4 de la subred en su nombre. Todas las instancias tienen una interfaz
de red predeterminada (eth0) a la que se asigna la dirección IPv4 privada principal. También es posible
especificar direcciones IPv4 privadas adicionales, conocidas como direcciones IPv4 privadas secundarias.
A diferencia de las direcciones IP privadas principales, es posible volver a asignar direcciones IP
privadas secundarias de una instancia a otra. Para obtener más información, consulte Varias direcciones
IP (p. 723).
Una dirección IPv4 privada, independientemente de si es una dirección principal o secundaria, permanece
asociada a la interfaz de red cuando se detiene y reinicia o se hiberna y se reinicia la instancia, y se libera
cuando termina la instancia.
Direcciones IPv4 públicas y nombres de alojamiento

DNS externos
Una dirección IP pública es una dirección IPv4 a la que se puede tener acceso desde Internet. Las
direcciones públicas se usan para la comunicación entre sus instancias e Internet.
A cada instancia que recibe una dirección IP pública se le asigna un nombre de host DNS externo; por
ejemplo, ec2-203-0-113-25.compute-1.amazonaws.com. Resolvemos un nombre de host DNS
externo en la dirección IP pública de la instancia fuera de su VPC y en la dirección IPv4 privada de la
instancia desde dentro de su VPC. La dirección IP pública se asigna a la dirección IP privada principal
mediante conversión de direcciones de red (NAT). Para obtener más información, consulte RFC 1631: The
IP Network Address Translator (NAT).
Cuando se lanza una instancia en una VPC predeterminada, recibe una dirección IP pública de forma
predeterminada. Cuando se lanza una instancia en una VPC no predeterminada, la subred tiene un
atributo que determina si las instancias lanzadas en esa subred reciben una dirección IP pública del
grupo de direcciones IPv4 públicas. De forma predeterminada, las instancias lanzadas en una subred no
predeterminada no reciben ninguna dirección IP pública.
Para controlar si una instancia recibe una dirección IP pública como se indica a continuación:
• Modifique el atributo de direcciones IP públicas de su subred. Para obtener más información, consulte
Modificación del atributo de direcciones IPv4 públicas de su subred en la Guía del usuario de Amazon
VPC.
• Habilite o deshabilite la característica de direcciones IP públicas durante el lanzamiento. Esta acción
anulará el atributo de direcciones IP públicas de su subred. Para obtener más información, consulte
Asignar una dirección IPv4 pública durante el lanzamiento de la instancia (p. 720).
716
Direcciones IP elásticas (IPv4)
La dirección IP pública se asigna a su instancia de entre el grupo de direcciones IPv4 públicas de Amazon
y no se asocia con su cuenta de AWS. Cuando se desvincula una dirección IP pública de su instancia, esta
se libera de nuevo al grupo de direcciones IPv4 públicas y usted deja de poderlas utilizar.
Por lo tanto, no es posible asociar o desasociar manualmente una dirección IP pública desde su instancia.
En su lugar, en determinados casos, se libera la dirección IP pública desde su instancia, o bien se asigna
una dirección nueva:
• La dirección IP pública de una instancia se libera cuando esta se detiene, se hiberna o se termina. La
instancia detenida o hibernada recibe una nueva dirección IP pública cuando se inicia.
• Liberaremos la dirección IP pública de la instancia si asocia una dirección IP elástica a su instancia.
Cuando desvincula la dirección IP elástica de su instancia, esta recibe una dirección IP pública nueva.
• Si se ha liberado la dirección IP pública de la instancia en una VPC, la instancia no recibirá otra dirección
IP pública nueva si hay más de una interfaz de red conectada a la instancia.
• Si la dirección IP pública de una instancia se libera mientras tiene una dirección IP privada secundaria
asociada a una dirección IP elástica, la instancia no recibe una nueva dirección IP pública.
Si necesita una dirección IP pública persistente que se pueda asociar a instancias o desde instancias
según sus necesidades, utilice una dirección IP elástica.
Si utiliza un DNS dinámico para asignar un nombre de DNS ya existente a la dirección IP pública de
una instancia nueva, es posible que la dirección IP tarde hasta 24 horas en propagarse por Internet. A
consecuencia de ello, es posible que las instancias nuevas no reciban tráfico, mientras que las instancias
terminadas sigan recibiendo solicitudes. Para solucionar este problema, use una dirección IP elástica.
Puede asignar su propia dirección IP elástica y asociarla a su instancia. Para obtener más información,
consulte Direcciones IP elásticas (p. 737).
Si asigna una dirección IP elástica a una instancia, esta recibe un nombre de host DNS IPv4 si los
nombres de host DNS están habilitados. Para obtener más información, consulte Uso de DNS con su VPC
en la Guía del usuario de Amazon VPC.
Note
Las instancias que obtienen acceso a otras instancias a través de sus direcciones IP de NAT
públicas pagan por transferencias de datos regionales o de Internet, en función de si las
instancias se encuentran en la misma región.
Direcciones IP elásticas (IPv4)

Una dirección IP elástica es una dirección IPv4 pública que puede asignar a su cuenta. Puede asociarla a
instancias o desde instancias, según sus necesidades, y se asigna a su cuenta hasta que decida liberarla.
Para obtener información acerca de las direcciones IP elásticas y cómo usarlas, consulte Direcciones IP
elásticas (p. 737).
No se admiten las direcciones IP elásticas en IPv6.
Servidor DNS de Amazon

Amazon proporciona un servidor DNS que resuelve los nombres de host DNS IPv4 en direcciones IPv4. El
servidor DNS de Amazon se encuentra en la base del rango de red de su VPC más dos. Para obtener más
información, consulte Servidor DNS de Amazon en la Guía del usuario de Amazon VPC.
Direcciones IPv6
Opcionalmente, puede asociar un bloque de CIDR IPv6 a su VPC y asociar bloques CIDR IPv6 a las
subredes. El bloque de CIDR IPv6 de su VPC se asigna automáticamente de entre el grupo de direcciones
717
Uso de direcciones IP para la instancia
IPv6 de Amazon; no puede elegir usted mismo el intervalo. Para obtener más información, consulte los
siguientes temas en la Guía del usuario de Amazon VPC.
• Tamaño de VPC y subred para direcciones IPv6

• Asociar un bloque de CIDR IPv6 con su VPC
• Asociar un bloque de CIDR IPv6 con su subred
Las direcciones IPv6 son únicas de forma global y, por lo tanto, están disponibles a través de Internet. Su
instancia recibirá una dirección IPv6 si hay un bloque de CIDR IPv6 asociado a la VPC y la subred, y si se
cumple alguna de las condiciones siguientes:
• La subred está configurada para asignar automáticamente una dirección IPv6 a una instancia durante el
lanzamiento. Para obtener más información, consulte Modificación del atributo de direcciones IPv6 de su
subred.
• Asigna una dirección IPv6 a su instancia durante el lanzamiento.
• Asigna una dirección IPv6 a la interfaz de red principal de su instancia después del lanzamiento.
• Asigna una dirección IPv6 a una interfaz de red de la misma subred y conecta la interfaz de red a la
instancia tras el lanzamiento.
Cuando su instancia recibe una dirección IPv6 durante el lanzamiento, la dirección se asocia a la interfaz
de red principal (eth0) de la instancia. Es posible desasociar la dirección IPv6 de la interfaz de red. No se
admite la utilización de nombres de host de DNS IPv6 con su instancia.
Tenga en cuenta que la dirección IPv6 persiste al detener e iniciar, o hibernar e iniciar la instancia.
Asimismo, se libera al terminar la instancia. No puede volver a asignar la dirección IPv6 mientras esté
asignada a otra interfaz de red. Primero debe desasignarla.—
Puede asignar direcciones IPv6 adicionales a la instancia. Para ello, asígnelas a una interfaz de red
conectada a la Instancia. El número de direcciones IPv6 que puede asignar a una interfaz de red, así como
el número de interfaces de red que puede conectar a una instancia varía según el tipo de instancia. Para
obtener más información, consulte Direcciones IP por interfaz de red por tipo de instancia (p. 746).

Puede ver las direcciones IP asignadas a su instancia, asignar una dirección IPv4 pública a su instancia
durante el lanzamiento o asignar una dirección IPv6 a su instancia durante el lanzamiento.
Contenido
• Determinación de las direcciones IP públicas, privadas y elásticas (p. 718)
• Determinación de las direcciones IPv6 (p. 720)
• Asignar una dirección IPv4 pública durante el lanzamiento de la instancia (p. 720)
• Asignar una dirección IPv6 a una instancia (p. 721)
• Anular la asignación de una dirección IPv6 de una instancia (p. 722)
Determinación de las direcciones IP públicas, privadas y elásticas

Puede utilizar la consola de Amazon EC2 para determinar las direcciones IPv4 privadas, las direcciones
IPv4 públicas y las direcciones IP elásticas de sus instancias También puede determinar las direcciones
IPv4 públicas e IPv4 privadas de su instancia desde la misma instancia mediante metadatos de esta. Para
obtener más información, consulte Metadatos de instancia y datos de usuario (p. 580).
718
Para determinar las direcciones IPv4 privadas de su instancia mediante la consola

3. Seleccione la instancia. En el panel de detalles, obtenga la dirección IPv4 privada en el campo Private
IPs (Direcciones IP privadas) y obtenga el nombre de host DNS interno en el campo Private DNS
(DNS privado).
4. Si tiene una o varias direcciones IPv4 privadas secundarias asignadas a interfaces de red que están
conectadas a una instancia, obtenga dichas direcciones IP en el campo Secondary private IPs
(Direcciones IP privadas secundarias).
5. Si lo desea, en el panel de navegación, elija Network Interfaces (Interfaces de red) y, a continuación,
seleccione la interfaz de red asociada a la instancia.
6. Obtenga la dirección IP privada principal en el campo Primary private IPv4 IP (IP IPv4 privada
principal) y el nombre de host DNS interno en el campo Private DNS (IPv4) (DNS privado (IPv4)).
7. Si tiene direcciones IP privadas secundarias asignadas a la interfaz de red, obtenga dichas
direcciones IP en el campo Secondary private IPv4 IPs (Direcciones IP IPv4 privadas secundarias).
Para determinar las direcciones IPv4 públicas de su instancia mediante la consola

3. Seleccione la instancia. En el panel de detalles, obtenga la dirección IP pública en el campo IPv4
Public IP (IP pública IPv4) y obtenga el nombre de host DNS externo en el campo Public DNS (IPv4)
(DNS público (IPv4)).
4. Si se han asociado una o varias direcciones IP elástica a la instancia, obténgalas en el campo Elastic
IPs (Direcciones IP elásticas).
Note
Si la instancia no tiene una dirección IPv4 pública, pero ha asociado una dirección IP elástica
a una interfaz de red para la instancia, el campo IPv4 Public IP (IP pública IPv4) muestra la
dirección IP elástica.
5. Si lo desea, en el panel de navegación, elija Network Interfaces (Interfaces de red) y, a continuación,
seleccione una interfaz de red que esté asociada a la instancia.
6. Obtenga la dirección IP pública en el campo IPv4 Public IP (IP pública IPv4). Un asterisco (*) indica la
dirección IPv4 pública o la dirección IP elástica asignada a la dirección IPv4 privada principal.
Note
La dirección IPv4 pública se muestra como propiedad de la interfaz de red en la consola,

aunque se asigna a la dirección IPv4 privada principal mediante NAT. Por lo tanto, si consulta
las propiedades de su interfaz de red en su instancia como, por ejemplo, mediante ifconfig
(Linux) o ipconfig (Windows), verá que no se muestra la dirección IPv4 pública. Para
determinar la dirección IPv4 pública de su instancia desde la instancia, puede utilizar los
metadatos de la instancia.
Para determinar las direcciones IPv4 de su instancia mediante metadatos de la instancia
1. Conéctese a la instancia. Para obtener más información, consulte Conexión con la instancia de
Windows (p. 456).
2. Utilice el siguiente comando para obtener acceso a la dirección IP privada:
PS C:\> Invoke-RestMethod http://169.254.169.254/latest/meta-data/local-ipv4
719
3. Ejecute el siguiente comando para obtener acceso a la dirección IP pública:
PS C:\> Invoke-RestMethod http://169.254.169.254/latest/meta-data/public-ipv4
Tenga en cuenta que si hay una dirección IP elástica asociada a la instancia, el valor devuelto será el
de dicha dirección.
Determinación de las direcciones IPv6

Puede utilizar la consola de Amazon EC2 para determinar las direcciones IPv6 de las instancias.
Para determinar las direcciones IPv6 de su instancia mediante la consola

3. Seleccione la instancia. En el panel de detalles, obtenga las direcciones IPv6 en IPv6 IPs (Direcciones
IP IPv6).
Para determinar las direcciones IPv6 de su instancia mediante metadatos de la instancia
1. Conéctese a la instancia. Para obtener más información, consulte Conexión con la instancia de
Windows (p. 456).
2. Ejecute el comando siguiente para ver la dirección IPv6 (puede obtener la dirección MAC en
http://169.254.169.254/latest/meta-data/network/interfaces/macs/):
PS C:\> Invoke-RestMethod http://169.254.169.254/latest/meta-data/network/interfaces/

macs/mac-address/ipv6s
Asignar una dirección IPv4 pública durante el lanzamiento de la

instancia
Todas las subredes tienen un atributo que determina si se asigna una dirección IP pública a las instancias
lanzadas en dichas subredes. De forma predeterminada, las subredes no predeterminadas tienen este
atributo configurado como false, mientras que todas las subredes predeterminadas tienen este atributo
configurado como true. Cuando lanza una instancia, también tiene a su disposición una característica de
dirección IPv4 pública para que pueda controlar si se asigna a su instancia una dirección IPv4 pública;
puede anular el comportamiento predeterminado del atributo de dirección IP de la subred. La dirección
IPv4 pública se asigna de entre el grupo de direcciones IPv4 públicas de Amazon; se asigna a la interfaz
de red con el índice de dispositivo eth0. Esta característica depende de determinadas condiciones que se
puedan dar en el momento en que se lanza la instancia.
Important
Tenga en cuenta que no es posible desasociar manualmente la dirección IP pública de la

instancia tras el lanzamiento. En su lugar, esta se libera automáticamente en determinados casos
tras los cuales no se puede volver a utilizar. Para obtener más información, consulte Direcciones
IPv4 públicas y nombres de alojamiento DNS externos (p. 716). Si necesita una dirección IP
pública persistente que pueda asociar o desasociar según sus necesidades, asigne una dirección
IP elástica a la instancia tras el lanzamiento. Para obtener más información, consulte Direcciones
IP elásticas (p. 737).
720
Para obtener acceso a la característica de dirección IP pública al lanzar una instancia

3. Seleccione una AMI y un tipo de instancia y, a continuación, elija Next: Configure Instance Details
4. En la página Configure Instance Details (Configurar detalles de instancia), en Network (Red),
seleccione una VPC. Aparecerá la lista Auto-assign Public IP (Asignar IP pública automáticamente).
Elija Enable (Habilitar) o Disable (Deshabilitar) para anular la configuración predeterminada de la
subred.
Important
No puede asignar automáticamente una dirección IP pública si especifica más de una interfaz
de red. Además, no puede anular la configuración de la subred con la característica de
asignación automática de IP pública si especifica una interfaz de red existente para eth0.
5. Siga los pasos indicados en las páginas siguientes del asistente para completar la configuración de
la instancia. Para obtener más información acerca de las opciones de configuración del asistente,
consulte Lanzar una instancia con el asistente de lanzamiento de instancias (p. 389). En la página
Review Instance Launch (Revisar lanzamiento de instancia) final, revise la configuración y seleccione
Launch (Lanzar) para elegir un par de claves y lanzar la instancia.
6. En la página Instances (Instancias), seleccione la instancia nueva y vea su dirección IP pública en el
campo IPv4 Public IP (IP pública IPv4) del panel de detalles.
La característica de dirección de IP pública solo está disponible durante el lanzamiento. Sin embargo,
independientemente de si asigna una dirección IP pública a su instancia durante el lanzamiento, puede
asociar una dirección IP elástica a su instancia tras el lanzamiento. Para obtener más información, consulte
Direcciones IP elásticas (p. 737). También puede modificar el comportamiento de las direcciones IPv4
públicas de su subred. Para obtener más información, consulte Modificación del atributo de direcciones
IPv4 públicas de su subred.
Para habilitar o deshabilitar la característica de direcciones IP públicas mediante la línea de

comandos
• Utilice la opción --associate-public-ip-address o --no-associate-public-ip-address

con el comando run-instances (AWS CLI)
• Utilice el parámetro -AssociatePublicIp con el comando New-EC2Instance (Herramientas de AWS
para Windows PowerShell)
Asignar una dirección IPv6 a una instancia

Si su VPC y las subredes tienen bloques de CIDR IPv6 asociados, puede asignar una dirección IPv6 a su
instancia durante el lanzamiento o después de este. La dirección IPv6 se asigna de entre el intervalo de
direcciones IPv6 de la subred; se asigna a la interfaz de red con el índice de dispositivo eth0.
IPv6 se admite en todos los tipos de instancias de generación actual y los tipos de instancias de
generación anterior C3, R3 e I2.
Para asignar una dirección IPv6 a una instancia durante el lanzamiento
721
2. Seleccione una AMI y un tipo de instancia compatible con IPv6 y elija Next: Configure Instance Details
3. En la página Configure Instance Details (Configurar detalles de instancia), en Network (Red)
seleccione una VPC y en Subnet (Subred) seleccione una subred. En Auto-assign IPv6 IP (Asignar
automáticamente IP IPv6), elija Enable (Habilitar).
4. Siga el resto de pasos del asistente para lanzar su instancia.
O bien, puede asignar una dirección IPv6 a su instancia tras el lanzamiento.
Para asignar una dirección IPv6 a su instancia tras el lanzamiento.

3. Seleccione la instancia y elija Actions (Acciones), Networking (Redes), Manage IP Addresses
(Administrar direcciones IP).
4. En IPv6 Addresses (Direcciones IPv6), elija Assign new IP (Asignar nueva IP). Puede especificar una
dirección IPv6 del rango de la subred o dejar el valor Auto-assign (Asignación automática) para que
Amazon elija una dirección IPv6 automáticamente.
5. Seleccione Save.
Note
Si ha lanzado su instancia utilizando Amazon Linux 2016.09.0 o una versión posterior, o bien
Windows Server 2008 R2 o una versión posterior, su instancia está configurada para IPv6 y no
necesita ejecutar pasos adicionales para asegurarse de que la dirección IPv6 se reconozca en
la instancia. Si ha lanzado su instancia desde una AMI anterior, puede que tenga que configurar
manualmente la instancia. Para obtener más información, consulte Configuración de IPv6 en sus
instancias en la Guía del usuario de Amazon VPC.
Para asignar una dirección IPv6 con la línea de comandos
• Utilice la opción --ipv6-addresses con el comando run-instances (AWS CLI).

• Utilice la propiedad Ipv6Addresses de -NetworkInterface en el comando New-EC2Instance
(Herramientas de AWS para Windows PowerShell)
• assign-ipv6-addresses (AWS CLI)
• Register-EC2Ipv6AddressList (Herramientas de AWS para Windows PowerShell)
Anular la asignación de una dirección IPv6 de una instancia

Puede anular la asignación de una dirección IPv6 a una instancia con la consola de Amazon EC2.
Para anular una dirección IPv6 de una instancia

4. En IPv6 Addresses (Direcciones IPv6), elija Unassign (Desasignar) para la dirección IPv6 cuya
asignación va a anular.
722
Varias direcciones IP
5. Elija Yes, Update (Sí, actualizar).
Para anular la asignación de una dirección IPv6 con la línea de comandos
• unassign-ipv6-addresses (AWS CLI)

• Unregister-EC2Ipv6AddressList (Herramientas de AWS para Windows PowerShell)
Puede especificar varias direcciones IPv4 e IPv6 privadas para las instancias. El número de interfaces
de red y de direcciones IPv4 e IPv6 privadas que puede especificar para una instancia depende del
tipo de instancia. Para obtener más información, consulte Direcciones IP por interfaz de red por tipo de
instancia (p. 746).
Puede ser útil asignar varias direcciones IP a una instancia en su VPC para hacer lo siguiente:
• Albergar varios sitios web en un único servidor utilizando varios certificados SSL en un único servidor y
asociando cada certificado a una dirección IP específica.
• Tratar dispositivos de red, como firewalls o balanceadores de carga, que tienen varias direcciones IP
para cada interfaz de red.
• Redirigir el tráfico interno a una instancia en espera en el caso de que su instancia dé un error,
reasignando la dirección IP secundaria a la instancia en espera.
Contenido
• Cómo funcionan varias direcciones IP (p. 723)
• Uso de varias direcciones IPv4 (p. 724)
• Uso de varias direcciones IPv6 (p. 728)
Cómo funcionan varias direcciones IP

En la lista siguiente se explica cómo varias direcciones IP funcionan con interfaces de red:
• Puede asignar una dirección IPv4 privada secundaria a cualquier interfaz de red. No es necesario que la
interfaz de red esté conectada a la instancia.
• Puede asignar varias direcciones IPv6 a una interfaz de red que esté en una subred que tenga un
bloque de CIDR IPv6 asociado.
• Debe elegir una dirección IPv4 secundaria de entre el intervalo del bloque de CIDR IPv4 de la subred
para la interfaz de red.
• Debe elegir las direcciones IPv6 de entre el intervalo del bloque de CIDR IPv6 de la subred para la
interfaz de red.
• Asocie los grupos de seguridad con las interfaces de red, no con direcciones IP individuales. Por lo
tanto, cada dirección IP que especifique en una interfaz de red estará sujeta al grupo de seguridad de su
interfaz de red.
• Se pueden asignar varias direcciones IP a interfaces de red adjuntadas a instancias en ejecución o
detenidas, y también se puede anular su asignación.
• Las direcciones IPv4 privadas secundarias asignadas a una interfaz de red se pueden volver a asignar a
otra instancia si usted lo permite explícitamente.
723
• Una dirección IPv6 no se puede volver a asignar a otra interfaz de red; primero debe anular la asignación
de la dirección IPv6 de la interfaz de red existente.
• Si asigna varias direcciones IP a una interfaz de red mediante las herramientas de línea de comandos o
la API, toda la operación fracasará si una de las direcciones IP no se puede asignar.
• Las direcciones IPv4 privadas principales y secundarias, las direcciones IP elásticas y las direcciones
IPv6 se quedarán en la interfaz de red cuando esta se desconecte de una instancia o cuando se conecte
a otra instancia.
• Aunque no puede desconectar la interfaz de red principal desde una instancia, puede volver a asignar la
dirección IPv4 privada secundaria de la interfaz de red principal a otra interfaz de red.
En la lista siguiente se explica cómo funcionan varias direcciones IP con direcciones IP elásticas (solo
IPv4):
• Todas las direcciones IPv4 privadas se pueden asociar a una dirección IP elástica única y viceversa.
• Cuando se vuelve a asignar una dirección IPv4 privada secundaria a otra interfaz, la dirección IPv4
privada secundaria conserva su asociación con la dirección IP elástica.
• Cuando se anula la asignación de una dirección IPv4 privada secundaria de una interfaz,
automáticamente se anula la asociación de una dirección IP elástica asociada de la dirección IPv4
privada secundaria.
Uso de varias direcciones IPv4

Puede asignar una dirección IPv4 privada secundaria a una instancia, asociar una dirección IPv4 elástica a
una dirección IPv4 privada secundaria y anular la asignación de una dirección IPv4 privada secundaria.
Contenido
• Asignación de una dirección IPv4 privada secundaria (p. 724)
• Configuración del sistema operativo en su instancia para que reconozca la dirección IPv4 privada
secundaria (p. 726)
• Asociación de una dirección IP elástica con la dirección IPv4 privada secundaria (p. 726)
• Visualización de las direcciones IPv4 privadas secundarias (p. 727)
• Anulación de la asignación de una dirección IPv4 privada secundaria (p. 727)
Asignación de una dirección IPv4 privada secundaria

Puede asignar la dirección IPv4 privada secundaria a la interfaz de red para una instancia cuando lanza la
instancia o después de esta esté ejecutándose. Esta sección contiene los procedimientos siguientes.
• Para asignar una dirección IPv4 privada secundaria al lanzar una instancia (p. 724)
• Para asignar una dirección IPv4 secundaria durante el lanzamiento utilizando la línea de
comandos (p. 725)
• Para asignar una dirección IPv4 privada secundaria a una interfaz de red (p. 725)
• Para asignar una dirección IPv4 privada secundaria a una instancia que ya existe, utilizando la línea de
comandos (p. 726)
Para asignar una dirección IPv4 privada secundaria al lanzar una instancia

3. Seleccione una AMI, elija un tipo de instancia y seleccione Next: Configure Instance Details (Siguiente:
Configurar detalles de instancia).
724
4. En la página Configure Instance Details (Configurar detalles de instancia), en Network (Red)

seleccione una VPC y en Subnet (Subred) seleccione una subred.
5. En la sección Network Interfaces (Interfaces de red), haga lo siguiente y, a continuación, elija Next:
Add Storage (Siguiente: Agregar almacenamiento):
• Para añadir otra interfaz de red, elija Add Device (Añadir dispositivo). La consola lo habilitará para
especificar hasta dos interfaces de red cuando lance una instancia. Después de lanzar la instancia,
elija Network Interfaces (Interfaces de red) en el panel de navegación para añadir interfaces de red
adicionales. El número total de interfaces de red que puede adjuntar varía en función del tipo de
instancia. Para obtener más información, consulte Direcciones IP por interfaz de red por tipo de
instancia (p. 746).
Important
Si asigna otra interfaz de red, el sistema ya no podrá asignar automáticamente una

dirección IPv4 pública. No podrá establecer conexión con la instancia en IPv4, a menos
que asigne una dirección IP elástica a la interfaz de red principal (eth0). Puede asignar la
dirección IP elástica después de completar el asistente de lanzamiento. Para obtener más
información, consulte Uso de direcciones IP elásticas (p. 738).
• Para cada interfaz de red, en Secondary IP addresses (Direcciones IP secundarias), elija Add IP
(Añadir IP) y, a continuación, escriba una dirección IP privada del rango de la subred o acepte el
valor Auto-assign predeterminado para que Amazon seleccione una dirección.
6. En la página Add Storage (Agregar almacenamiento) siguiente, puede especificar los volúmenes que
desea adjuntar a la instancia además de los volúmenes especificados por la AMI (como el volumen de
dispositivo raíz) y después elegir Next: Add Tags (Siguiente: Añadir etiquetas).
7. En la página Add Tags (Añadir etiquetas), especifique las etiquetas para la instancia, por ejemplo,
un nombre fácil de recordar, y elija Next: Configure Security Group (Siguiente: Configurar grupo de
seguridad).
8. En la página Configure Security Group (Configurar grupo de seguridad), seleccione un grupo de
seguridad existente o cree uno nuevo. Elija Review and Launch (Revisar y lanzar).
9. En la página Review Instance Launch (Revisar lanzamiento de instancia), revise la configuración y
elija Launch (Lanzar) para elegir un par de claves y lanzar la instancia. Si no conoce Amazon EC2 y
nunca ha creado un par de claves, el asistente le pedirá que cree uno.
Important
Después de añadir una dirección IP privada secundaria a una interfaz de red, debe conectar la
instancia y configurar la dirección IP privada secundaria en la misma instancia. Para obtener más
información, consulte Configuración del sistema operativo en su instancia para que reconozca la
dirección IPv4 privada secundaria (p. 726).
Para asignar una dirección IPv4 secundaria durante el lanzamiento utilizando la línea de
comandos
• Puede utilizar uno de los siguientes comandos. Para obtener más información acerca de estas
• La opción --secondary-private-ip-addresses con el comando run-instances (AWS CLI)

• Defina -NetworkInterface y especifique el parámetro PrivateIpAddresses con el comando
New-EC2Instance (Herramientas de AWS para Windows PowerShell).
Para asignar una dirección IPv4 privada secundaria a una interfaz de red
725
2. En el panel de navegación, elija Network Interfaces (Interfaces de red) y, a continuación, seleccione la

interfaz de red conectada a la instancia.
3. Elija Actions (Acciones), Manage IP Addresses (Administrar direcciones IP).
4. En IPv4 Addresses (Direcciones IPv4), elija Assign new IP (Asignar nueva IP).
5. Escriba una dirección IPv4 específica que esté dentro del intervalo de la subred para la instancia o
deje el campo en blanco para que Amazon seleccione una dirección IP en su lugar.
6. (Opcional) Elija Allow reassignment (Permitir reasignación) para permitir que se vuelva a asignar la
dirección IP privada secundaria si ya está asignada a otra interfaz de red.
O bien, puede asignar una dirección IPv4 privada secundaria a una instancia. Elija Instances (Instancias)
en el panel de navegación, seleccione la instancia y, a continuación, elija Actions (Acciones), Networking
(Redes) y Manage IP Addresses (Administrar direcciones IP). Puede configurar la misma información que
configuró en los pasos anteriores. La dirección IP se asigna a la interfaz de red principal (eth0) para la
instancia.
Para asignar una dirección IPv4 privada secundaria a una instancia que ya existe, utilizando la
línea de comandos
• assign-private-ip-addresses (AWS CLI)

• Register-EC2PrivateIpAddress (Herramientas de AWS para Windows PowerShell)
Configuración del sistema operativo en su instancia para que reconozca la

dirección IPv4 privada secundaria
Después de asignar una dirección IPv4 privada secundaria a su instancia, tiene que configurar el sistema
operativo en su instancia para reconocer la dirección IP privada secundaria.
Para obtener información sobre cómo configurar una instancia de Windows, consulte Configuración de una
dirección IPv4 privada secundaria para instancias de Windows (p. 568).
Asociación de una dirección IP elástica con la dirección IPv4 privada secundaria

Para asociar una dirección IP elástica a una dirección IPv4 privada secundaria

2. En el panel de navegación, elija Elastic IPs (Direcciones IP elásticas).
3. Elija Actions (Acciones) y, a continuación, seleccione Associate address (Asociar dirección).
4. En Network interface (Interfaz de red), seleccione la interfaz de red y, a continuación, seleccione la
dirección IP secundaria en la lista Private IP (IP privada).
5. Elija Associate.
Para asociar una dirección IP elástica con una dirección IPv4 privada usando la línea de
comandos
• associate-address (AWS CLI)
726
• Register-EC2Address (Herramientas de AWS para Windows PowerShell)
Visualización de las direcciones IPv4 privadas secundarias
Para ver las direcciones IPv4 privadas asignadas a una interfaz de red

2. En el panel de navegación, elija Network Interfaces (Interfaces de red).
3. Seleccione la interfaz de red con las direcciones IP privadas que quiera ver.
4. En la pestaña Details (Detalles), en el panel de detalles, consulte los campos Primary private IPv4 IP
(IP IPv4 privada principal) y Secondary private IPv4 IPs (Direcciones IP IPv4 privadas secundarias)
para informarse de la dirección IPv4 privada principal y cualquier dirección IPv4 privada secundaria
asignada a la interfaz de red.
Para ver las direcciones IPv4 privadas asignadas a una instancia

3. Seleccione la instancia que tenga las direcciones IPv4 privadas que quiera ver.
4. En la pestaña Description (Descripción) del panel de detalles, consulte los campos Private IPs
(Direcciones IP privadas) y Secondary private IPs (Direcciones IP privadas secundarias) para
informarse de la dirección IPv4 privada principal y cualquier dirección IPv4 privada secundaria
asignada a la instancia por medio de su interfaz de red.
Anulación de la asignación de una dirección IPv4 privada secundaria

Si ya no necesita una dirección IPv4 privada secundaria, puede anular su asignación a la instancia o a la
interfaz de red. Cuando se anula la asignación de una dirección IPv4 privada secundaria de una interfaz de
red, también se anula la asociación de la dirección IP elástica (si existe).
Para anular la asignación de una dirección IPv4 privada secundaria de una instancia

3. Seleccione una instancia y elija Actions (Acciones), Networking (Redes), Manage IP Addresses
Para anular la asignación de una dirección IPv4 privada secundaria de una interfaz de red.

3. Seleccione la interfaz de red y elija Actions (Acciones) y Manage IP Addresses (Administrar
direcciones IP).
727
Para eliminar la asignación de una dirección IPv4 privada secundaria utilizando la línea de
comandos
• unassign-private-ip-addresses (AWS CLI)

• Unregister-EC2PrivateIpAddress (Herramientas de AWS para Windows PowerShell)
Uso de varias direcciones IPv6

Puede asignar varias direcciones IPv6 a su instancia, ver las direcciones IPv6 asignadas a su instancia y
anular la asignación de direcciones IPv6 de su instancia.
Contenido
• Asignación de varias direcciones IPv6 (p. 728)
• Visualización de las direcciones IPv6 (p. 730)
• Anulación de la asignación de una dirección IPv6 (p. 730)
Asignación de varias direcciones IPv6

Puede asignar una o varias direcciones IPv6 a su instancia durante el lanzamiento o después de este.
Para asignar una dirección IPv6 a una instancia, la VPC y la subred en las que lanza la instancia deben
tener un bloque de CIDR IPv6 asociado. Para obtener más información, consulte VPC y subredes en la
Guía del usuario de Amazon VPC.
Para asignar varias direcciones IPv6 durante el lanzamiento

3. Seleccione una AMI, elija un tipo de instancia y elija Next: Configure Instance Details (Siguiente:
Configurar detalles de instancia). Asegúrese de seleccionar un tipo de instancia que admita
direcciones IPv6. Para obtener más información, consulte Tipos de instancias (p. 115).
4. En la página Configure Instance Details (Configurar detalles de instancia), seleccione una VPC en la
lista Network (Red) y una subred en la lista Subnet (Subred).
5. En la sección Network Interfaces (Interfaces de red), haga lo siguiente y, a continuación, elija Next:
Add Storage (Siguiente: Agregar almacenamiento):
• Para asignar una única dirección IPv6 a la interfaz de red principal (eth0), en IPv6 IPs (Direcciones
IP IPv6), seleccione Add IP (Añadir IP). Para añadir una dirección IPv6 secundaria, elija Add
IP (Añadir IP) de nuevo. Puede escribir una dirección IPv6 del intervalo de la subred o dejar
el valor Auto-assign predeterminado para que Amazon elija una dirección IPv6 de la subred
automáticamente.
• Elija Add Device (Añadir dispositivo) para añadir otra interfaz de red y repita los pasos anteriores
para añadir una o varias direcciones IPv6 más a la interfaz de red. La consola lo habilitará para
especificar hasta dos interfaces de red cuando lance una instancia. Después de lanzar la instancia,
elija Network Interfaces (Interfaces de red) en el panel de navegación para añadir interfaces de red
adicionales. El número total de interfaces de red que puede adjuntar varía en función del tipo de
instancia. Para obtener más información, consulte Direcciones IP por interfaz de red por tipo de
instancia (p. 746).
6. Siga los pasos del asistente para adjuntar volúmenes y etiquetar su instancia.
7. En la página Configure Security Group (Configurar grupo de seguridad), seleccione un grupo de
seguridad existente o cree uno nuevo. Si quiere que se pueda obtener acceso a su instancia en IPv6,
728
asegúrese de que su grupo de seguridad tenga reglas que permitan el acceso desde direcciones IPv6.
Para obtener más información, consulte Referencia de reglas de grupos de seguridad (p. 950). Elija
Review and Launch (Revisar y lanzar).
8. En la página Review Instance Launch (Revisar lanzamiento de instancia), revise la configuración y
elija Launch (Lanzar) para elegir un par de claves y lanzar la instancia. Si no conoce Amazon EC2 y
Puede utilizar la pantalla Instances (Instancias) de la consola de Amazon EC2 para asignar varias
direcciones IPv6 a una instancia existente. De esta forma, podrá asignar direcciones IPv6 a la interfaz de
red principal (eth0) para la instancia. Para asignar una dirección IPv6 específica a la instancia, asegúrese
de que la dirección IPv6 no esté ya asignada a otra instancia o interfaz de red.
Para asignar varias direcciones IPv6 a una instancia ya existente

4. En IPv6 Addresses (Direcciones IPv6), elija Assign new IP (Asignar nueva IP) para cada dirección
IPv6 que desee añadir. Puede especificar una dirección IPv6 del rango de la subred o dejar el valor
Auto-assign (Asignación automática) para que Amazon elija una dirección IPv6 automáticamente.
De manera alternativa, puede asignar varias direcciones IPv6 a una interfaz de red ya existente. La interfaz
de red debe haberse creado en una subred que tenga asociado un bloque de CIDR IPv6. Para asignar una
dirección IPv6 específica a la interfaz de red, asegúrese de que la dirección no esté ya asignada a otra
interfaz de red.
Para asignar varias direcciones IPv6 a una interfaz de red

direcciones IP).
4. En IPv6 Addresses (Direcciones IPv6), elija Assign new IP (Asignar nueva IP) para cada dirección
IPv6 que desee añadir. Puede especificar una dirección IPv6 del rango de la subred o dejar el valor
Auto-assign (Asignación automática) para que Amazon elija una dirección IPv6 automáticamente.
Información general de la CLI
• Asignación de una dirección IPv6 durante el lanzamiento:

• Utilice las opciones --ipv6-addresses o --ipv6-address-count con el comando run-instances
(AWS CLI)
• Defina -NetworkInterface y especifique los parámetros Ipv6Addresses o Ipv6AddressCount
con el comando New-EC2Instance (Herramientas de AWS para Windows PowerShell).
• Asignación de una dirección IPv6 a una interfaz de red:
729
Visualización de las direcciones IPv6

Puede ver las direcciones IPv6 de una instancia o de una interfaz de red.
Para ver las direcciones IPv6 asignadas a una instancia

3. Seleccione la instancia. En el panel de detalles, consulte el campo IPv6 IPs (Direcciones IP IPv6).
Para ver las direcciones IPv6 asignadas a una interfaz de red

3. Seleccione su interfaz de red. En el panel de detalles, consulte el campo IPv6 IPs (Direcciones IP
IPv6).
• Visualización de las direcciones IPv6 de una instancia:

• Get-EC2InstanceHerramientas de AWS para Windows PowerShell
• Visualización de las direcciones IPv6 de una interfaz de red:
• describe-network-interfaces (AWS CLI)
• Get-EC2NetworkInterface (Herramientas de AWS para Windows PowerShell)
Anulación de la asignación de una dirección IPv6

Puede anular la asignación de una dirección IPv6 de la interfaz de red principal de una instancia o puede
anular la asignación de una dirección IPv6 de una interfaz de red.
Para anular una dirección IPv6 de una instancia

Para anular la asignación de una dirección IPv6 de una interfaz de red

730
Traiga sus propias direcciones IP

direcciones IP).

Traiga sus propias direcciones IP (del inglés

BYOIP)
Puede traer parte o todo su intervalo de direcciones IPv4 públicas o su intervalo de direcciones IPv6
de su red local a su cuenta de AWS. Sigue siendo el propietario del intervalo de direcciones, pero AWS
lo anuncia en Internet de forma predeterminada. Una vez que traiga su gama de direcciones a AWS,
aparecerá en su cuenta como un grupo de direcciones.
Important
BYOIP no está disponible en todas las regiones. Para obtener una lista de las regiones
compatibles, consulte Preguntas frecuentes de Bring Your Own IP.
Temas
• Requisitos (p. 731)
• Prepárese para traer su rango de direcciones a su cuenta de AWS (p. 732)
• Aprovisionar el rango de direcciones para utilizarlo con AWS (p. 734)
• Anunciar el rango de direcciones mediante AWS (p. 735)
• Uso del intervalo de direcciones (p. 735)
• Desaprovisionar el rango de direcciones (p. 736)
Requisitos
• El rango de direcciones debe estar registrado con el Registro Regional de Internet (RIR, por sus siglas
en inglés), como, por ejemplo, el Registro Americano de Números de Internet (ARIN, por sus siglas en
inglés), el Centro de Coordinación de Redes IP Europeas (RIPE, por sus siglas en francés) o el Centro
de Información de Red de Asia y el Pacífico (APNIC, por sus siglas en inglés). Debe estar registrado con
un negocio o entidad institucional y no puede registrarse con el nombre de un individuo.
• El intervalo de direcciones IPv4 más específico que puede traer es /24.
• El intervalo de direcciones IPv6 más específico que puede traer es /48 para CIDR que se anuncian
públicamente y /56 para CIDR que no se anuncian públicamente (p. 734).
• Solo puede traer cada rango de direcciones a una región de forma simultánea.
• Puede traer un total de cinco intervalos de direcciones IPv4 e IPv6 por región a su cuenta de AWS.
• Las direcciones del rango de direcciones IP deben tener un historial limpio. Podemos investigar
la reputación del intervalo de direcciones IP y reservarnos el derecho a rechazar un intervalo de
731
Prepárese para traer su rango de
direcciones a su cuenta de AWS
direcciones IP si contiene una dirección IP con una mala reputación o asociada a un comportamiento
malicioso.
• Debe ser el propietario de la dirección IP que utilice. Esto significa que solo se admite lo siguiente:
• Para ARIN, los tipos de red "Direct Allocation" y "Direct Assignment".
• Para RIPE, los estados de asignación "ALLOCATED PA", "LEGACY", "ASSIGNED PI" y
"ALLOCATED-BY-RIR".
• Para APNIC, los estados de asignación "ALLOCATED PORTABLE" y "ASSIGNED PORTABLE".
Prepárese para traer su rango de direcciones a su

cuenta de AWS
Para asegurarse de que es la única persona que puede traer su rango de direcciones a su cuenta de
AWS, debe autorizar a Amazon para que anuncie el rango de direcciones. También debe proporcionar una
prueba de que es propietario del rango de direcciones a través de un mensaje de autorización firmado.
Una autorización de origen de ruta (ROA, por sus siglas en inglés) es una declaración criptográfica sobre
sus anuncios de ruta que puede crear a través de su RIR. Contiene el rango de direcciones, los Números
de Sistema Autónomo (ASN) que pueden anunciar el rango de direcciones y una fecha de vencimiento.
Un ROA da permiso a Amazon para anunciar un rango de direcciones de un número AS específico.
Sin embargo, no permite que su cuenta de AWS traiga el rango de direcciones a AWS. Para permitir
que su cuenta de AWS pueda traer un rango de direcciones a AWS, debe anunciar un certificado X509
autofirmado en los comentarios del Protocolo de Acceso a Datos de Registro (RDAP) para el rango de
direcciones. El certificado contiene una clave pública que AWS utiliza para verificar la firma del contexto de
autorización que ha proporcionado. Conserve su clave privada en un lugar seguro y utilícela para firmar el
mensaje del contexto de autorización.
Los comandos de esas tareas son compatibles con Linux. En Windows, puede usar el Windows
Subsystem for Linux para ejecutar comandos de Linux.
Tareas
• Cree un objeto ROA (p. 732)
• Crear un certificado autofirmado X509 (p. 732)
• Cree un mensaje de autorización firmada (p. 733)
Cree un objeto ROA

Cree una ROA para permitir que los ASN de Amazon 16509 y 14618 anuncien su intervalo de direcciones,
además de los ASN que cuentan actualmente con autorización para anunciar el intervalo de direcciones.
Debe fijar la longitud máxima en función del tamaño del prefijo menor que quiera traer (por ejemplo, /24).
Es posible que pasen 24 horas hasta que el ROA esté disponible en Amazon. Para obtener más
información, consulte los siguientes temas:
• ARIN — ROA Requests

• RIPE — Managing ROAs
• APNIC — Route Management
Crear un certificado autofirmado X509

Use el siguiente proceso para crear un certificado autofirmado X509 y añádalo al registro de RDAP para su
RIR. Los comandos openssl requieren la versión 1.0.2 o posterior de OpenSSL.
732
Prepárese para traer su rango de
direcciones a su cuenta de AWS
Copie los comandos siguientes y reemplace solo los valores de marcador de posición (en cursiva y de
color).
Crear un certificado autofirmado X509 y añadirlo al registro de RDAP.
1. Genere un par de claves RSA de 2048 bits del siguiente modo.
openssl genrsa -out private.key 2048
2. Cree un certificado X509 público a partir del par de claves con el siguiente comando. En este ejemplo,
el certificado vence en 365 días. Pasada dicha cantidad de días, no será fiable. Asegúrese de fijar
la fecha de vencimiento en concordancia. Cuando se pida información, puede aceptar los valores
predeterminados.
openssl req -new -x509 -key private.key -days 365 | tr -d "\n" > publickey.cer
3. Actualice el registro RDAP para su RIR con el certificado X509. Copie -----BEGIN
CERTIFICATE----- y -----END CERTIFICATE----- del certificado. Compruebe que ha
eliminado los caracteres de nueva línea, si aún no lo ha hecho utilizando los comandos tr -d "\n" en los
pasos anteriores. Para ver el certificado, ejecute el comando siguiente.
cat publickey.cer
Para ARIN, añada el certificado en la sección "Public Comments" para su rango de direcciones. No lo
añada a la sección de comentarios de su organización.
Para RIPE, añada el certificado como un campo "descr" nuevo para su rango de direcciones. No lo
añada a la sección de comentarios de su organización.
Para APNIC, envíe la clave pública por correo electrónico a helpdesk@apnic.net para agregarla
manualmente al campo "observaciones". Envíe el correo electrónico con el contacto autorizado de
APNIC para las direcciones IP.
Cree un mensaje de autorización firmada

El formato del mensaje de autorización es el siguiente, donde la fecha es la fecha de vencimiento del
mensaje.
1|aws|account|cidr|YYYYMMDD|SHA256|RSAPSS
Para crear un mensaje de autorización firmada, realice el siguiente procedimiento:
1. Cree un mensaje de autorización de texto sin formato y guárdelo en una variable denominada
text_message como se muestra en el ejemplo siguiente. Copie el siguiente ejemplo y reemplace
solo el número de cuenta de ejemplo, el intervalo de direcciones y la fecha de caducidad por sus
propios valores.
text_message="1|aws|123456789012|198.51.100.0/24|20191201|SHA256|RSAPSS"
2. Firme el mensaje de autorización en text_message con el par de claves que creó y guárdelo en una
variable llamada signed_message.
signed_message=$(echo $text_message | tr -d "\n" | openssl dgst -sha256 -sigopt

rsa_padding_mode:pss -sigopt rsa_pss_saltlen:-1 -sign private.key -keyform PEM |
openssl base64 | tr -- '+=/' '-_~' | tr -d "\n")
733
Aprovisionar el rango de direcciones para utilizarlo con AWS
Important
Le recomendamos que copie y pegue este comando. No modifique ni reemplace ninguno de

los valores.
Aprovisionar el rango de direcciones para utilizarlo con

AWS
Al aprovisionar un rango de direcciones para utilizarlo con AWS, está confirmando que es propietario de
dicho rango de direcciones y que autoriza que Amazon lo anuncie. También verificamos que tiene el rango
de direcciones a través de un mensaje de autorización firmado. Este mensaje se firma con el par de claves
autofirmado X509 que ha utilizado cuando actualizaba el registro de RDAP con el certificado X509.
Para aprovisionar el rango de direcciones, use el siguiente comando provision-byoip-cidr. Reemplace

el rango de direcciones de ejemplo con su propio rango de direcciones. La opción --cidr-
authorization-context utiliza las variables que ha creado previamente, no el mensaje ROA.
aws ec2 provision-byoip-cidr --cidr address-range --cidr-authorization-context

Message="$text_message",Signature="$signed_message"
Aprovisionar un rango de direcciones es una operación asincrónica, por lo que la llamada se devuelve de
forma inmediata, pero el rango de direcciones no se podrá utilizar hasta que su estado pase de pending-
provision a provisioned. El proceso de aprovisionamiento puede tardar hasta tres semanas en
completarse. Para monitorizar el estado de los intervalos de direcciones aprovisionados, utilice el siguiente
comando describe-byoip-cidrs.
aws ec2 describe-byoip-cidrs --max-results 5
Si hay problemas durante el aprovisionamiento y el estado pasa a failed-provision, debe ejecutar el

comando provision-byoip-cidr de nuevo una vez que se hayan resuelto los problemas.
Aprovisione un intervalo de direcciones IPv6 que no se anuncie

públicamente
De forma predeterminada, se aprovisiona un intervalo de direcciones para que se anuncie públicamente en
Internet. Puede aprovisionar un intervalo de direcciones IPv6 que no se anunciará públicamente. Cuando
asocia un bloque de CIDR IPv6 de un intervalo de direcciones no públicas con una VPC, solo se puede
acceder al CIDR IPv6 a través de una conexión AWS Direct Connect.
No se requiere un ROA para aprovisionar un intervalo de direcciones no públicas.
Para aprovisionar un intervalo de direcciones IPv6 que no se anunciará públicamente, utilice el siguiente
comando provision-byoip-cidr .
aws ec2 provision-byoip-cidr --cidr address-range --cidr-authorization-context

Message="$text_message",Signature="$signed_message" --no-publicly-advertisable
Important
Solo puede establecer la marca publicly-advertisable o no-publicly-advertisable

durante el aprovisionamiento. No puede cambiar el estado anunciable de un intervalo de
direcciones más adelante.
734
Anunciar el rango de direcciones mediante AWS
Anunciar el rango de direcciones mediante AWS

Una vez aprovisionado el rango de direcciones, ya se puede anunciar. Debe anunciar el rango de
direcciones exacto que ha aprovisionado. No puede anunciar solo una parte del rango de direcciones
aprovisionado.
Si ha aprovisionado un intervalo de direcciones IPv6 que no se anunciará públicamente, no es necesario

que complete este paso.
Le recomendamos que deje de anunciar el rango de direcciones desde otras ubicaciones antes de
anunciarlo a través de AWS. Si sigue anunciando su rango de direcciones IP desde otras ubicaciones,
no podremos darle asistencia de forma fiable ni solucionar los problemas. En especial, no podremos
garantizar que el tráfico hacia el rango de direcciones entre en nuestra red.
Para minimizar el tiempo de inactividad, puede configurar sus recursos de AWS para que utilicen una
dirección de su grupo de direcciones antes de que se anuncie, y luego dejar de anunciarla de forma
simultánea desde la ubicación actual y empezar a anunciarla a través de AWS. Para obtener más
información acerca de cómo asignar una dirección IP elástica desde su grupo de direcciones, consulte
Asignación de una dirección IP elástica (p. 738).
Para anunciar el rango de direcciones, use el siguiente comando advertise-byoip-cidr.
aws ec2 advertise-byoip-cidr --cidr address-range
Important
Puede ejecutar el comando advertise-byoip-cidr como mucho una vez cada 10 segundos, incluso
si indica rangos de direcciones diferentes cada vez.
Para dejar de anunciar el rango de direcciones, use el siguiente comando withdraw-byoip-cidr.
aws ec2 withdraw-byoip-cidr --cidr address-range
Important
Puede ejecutar el comando withdraw-byoip-cidr como mucho una vez cada 10 segundos, incluso
si indica rangos de direcciones diferentes cada vez.
Uso del intervalo de direcciones

Puede ver y trabajar con los intervalos de direcciones IPv4 e IPv6 que ha aprovisionado en su cuenta.
Intervalos de direcciones IPv4

Puede crear una dirección IP elástica a partir de su grupo de direcciones IPv4 y utilizarla con los recursos
de AWS como las instancias EC2, las gateways NAT y los Network Load Balancers.
Para ver información sobre los grupos de direcciones IPv4 que ha aprovisionado en su cuenta, utilice el
siguiente comando describe-public-ipv4-pools.
aws ec2 describe-public-ipv4-pools
Para crear una dirección IP elástica en su grupo de direcciones IPv4, use el comando allocate-address.
Puede usar la opción --public-ipv4-pool para especificar el ID del grupo de direcciones devuelto por
describe-byoip-cidrs. O puede usar la opción --address para especificar una dirección del rango
de direcciones que ha aprovisionado.
735
Desaprovisionar el rango de direcciones
Intervalos de direcciones IPv6

Para ver información sobre los grupos de direcciones IPv6 que ha aprovisionado en su cuenta, utilice el
siguiente comando describe-ipv6-pools.
aws ec2 describe-ipv6-pools
Para crear una VPC y especificar un CIDR IPv6 desde el grupo de direcciones IPv6, utilice el siguiente
comando create-vpc. Para permitir que Amazon elija el CIDR IPv6 de su grupo de direcciones IPv6, omita
la opción --ipv6-cidr-block.
aws ec2 create-vpc --cidr-block 10.0.0.0/16 --ipv6-cidr-block ipv6-cidr --ipv6-pool pool-id
Para asociar un bloque de CIDR IPv6 del grupo de direcciones IPv6 a una VPC, utilice el siguiente
comando associate-vpc-cidr-block. Para permitir que Amazon elija el CIDR IPv6 de su grupo de
direcciones IPv6, omita la opción --ipv6-cidr-block.
aws ec2 associate-vpc-cidr-block --vpc-id vpc-123456789abc123ab --ipv6-cidr-block ipv6-cidr

--ipv6-pool pool-id
Para ver las VPC y la información del grupo de direcciones IPv6 asociada, utilice el comando describe-
vpcs. Para ver información acerca de los bloques de CIDR IPv6 asociados de un grupo de direcciones IPv6
específico, utilice el siguiente comando get-associated-ipv6-pool-cidrs.
aws ec2 get-associated-ipv6-pool-cidrs --pool-id pool-id
Si desasocia el bloque de CIDR IPv6 de la VPC, se vuelve a liberar en el grupo de direcciones IPv6.
Para obtener más información acerca de cómo trabajar con bloques de CIDR IPv6 en la consola de VPC,
consulte Uso de VPC y subredes en la Guía del usuario de Amazon VPC.
Desaprovisionar el rango de direcciones

Para dejar de utilizar el intervalo de direcciones con AWS, primero libere las direcciones IP elásticas
y desasocie los bloques de CIDR IPv6 que todavía estén asignados del grupo de direcciones. A
continuación, deje de anunciar el intervalo de direcciones y, finalmente, desaprovisione el intervalo de
direcciones.
No puede desaprovisionar una parte del intervalo de direcciones. Si desea utilizar un intervalo de
direcciones más específico con AWS, desaprovisione todo el intervalo de direcciones y aprovisione un
intervalo de direcciones más específico.
(IPv4) Para liberar cada dirección IP elástica, utilice el siguiente comando release-address.
aws ec2 release-address --allocation-id eipalloc-12345678abcabcabc
(IPv6) Para desasociar un bloque de CIDR IPv6, utilice el siguiente comando disassociate-vpc-cidr-block.
aws ec2 disassociate-vpc-cidr-block --association-id vpc-cidr-assoc-12345abcd1234abc1
Para dejar de anunciar el rango de direcciones, use el siguiente comando withdraw-byoip-cidr.
aws ec2 withdraw-byoip-cidr --cidr address-range
736
Direcciones IP elásticas
Para desaprovisionar el rango de direcciones, use el siguiente comando deprovision-byoip-cidr.
aws ec2 deprovision-byoip-cidr --cidr address-range
Puede tardar hasta un día en desaprovisionar un intervalo de direcciones.
Las direcciones IP elásticas son direcciones IPv4 estáticas diseñadas para la informática en la nube
dinámica. Una dirección IP elástica se asocia a su cuenta de AWS. Con una dirección IP elástica, puede
enmascarar los errores de una instancia o software reasignando rápidamente la dirección a otra instancia
de su cuenta.
Una dirección IP elástica es una dirección IPv4 pública, a la que se puede tener acceso desde Internet.
Si la instancia no tiene una dirección IPv4 pública, puede asociar una dirección IP elástica a la instancia
para habilitar la comunicación con Internet. Por ejemplo, esto le permite conectarse a la instancia desde el
equipo local.
Actualmente no se admiten las direcciones IP elásticas para IPv6.
Contenido
• Conceptos básicos de las direcciones IP elásticas (p. 737)
• Uso de direcciones IP elásticas (p. 738)
• Uso de DNS inverso para aplicaciones de correo electrónico (p. 744)
• Límite de direcciones IP elásticas (p. 744)
Conceptos básicos de las direcciones IP elásticas

A continuación, se describen las características básicas de una dirección IP elástica:
• Para utilizar una dirección IP elástica, primero asigne una a su cuenta y, a continuación, asóciela a su
instancia o a una interfaz de red.
• Cuando asocia una dirección IP elástica a una instancia, también se asocia a la interfaz de red principal
de la instancia. Cuando asocia una dirección IP elástica con una interfaz de red asociada a una
instancia, también se asocia a la instancia.
• Si asocia una dirección IP elástica a una instancia o a su interfaz de red principal, la dirección IPv4
pública de la instancia (en caso de que la tenga) se liberará de nuevo al grupo de direcciones IPv4
públicas de Amazon. No se puede reutilizar una dirección IPv4 pública y no se puede convertir una
dirección IPv4 pública en una dirección IP elástica. Para obtener más información, consulte Direcciones
IPv4 públicas y nombres de alojamiento DNS externos (p. 716).
• Puede anular la asociación de una dirección IP elástica de un recurso y volver a asociarla a otro recurso.
Todas las conexiones abiertas con una instancia seguirán funcionando durante un tiempo, incluso
después de desasociar su dirección IP elástica y volver a asociarla a otra instancia. Recomendamos que
vuelva a abrir estas conexiones utilizando la dirección IP elástica que ha vuelto a asociar.
• Una dirección IP elástica desasociada sigue asociada a su cuenta hasta que la libera explícitamente.
• Para garantizar un uso eficiente de las direcciones IP elásticas, hemos establecido un pequeño cargo
por hora si una dirección IP elástica no está asociada a una instancia en ejecución, o bien cuando está
asociada a una instancia detenida o a una interfaz de red no conectada. Mientras su instancia esté en
ejecución, no se le cobrará por una dirección IP elástica asociada a ella, pero sí por las direcciones IP
elásticas adicionales asociadas a la instancia. Para obtener más información, consulte la página Precios
de Amazon EC2.
• Una dirección IP elástica sólo se puede utilizar para su uso en un grupo de bordes de red específico.
737
Uso de direcciones IP elásticas
• Si asocia una dirección IP elástica a una instancia que anteriormente tenía una dirección IPv4 pública, el
nombre de host del DNS público de la instancia cambia para que coincida con la dirección IP elástica.
• Resolvemos un nombre de host de DNS público en la dirección IPv4 pública o la dirección IP elástica de
la instancia fuera de la red de la instancia y en una dirección IPv4 privada de la instancia desde dentro
de la red de la instancia.
• Al asignar una dirección IP elástica desde un grupo de direcciones IP llevadas a su cuenta de AWS, esta
no se incluye en el recuento del límite de direcciones IP elásticas.
• Cuando asigne direcciones IP elásticas, puede asociarlas a un grupo de bordes de red. Esta es la
ubicación desde la que anunciamos el bloque de CIDR. Si se establece el grupo de bordes de red,
el bloque de CIDR queda restringido a este grupo. Si no se especifica el grupo de bordes de red,
establecemos el grupo de bordes que contiene todas las zonas de disponibilidad de la región (por
ejemplo, us-west-2).

En las secciones siguientes, se describe cómo se utilizan las direcciones IP elásticas.
Tareas
• Asignación de una dirección IP elástica (p. 738)
• Descripción de las direcciones IP elásticas (p. 739)
• Etiquetado de una dirección IP elástica (p. 740)
• Asociación de una dirección IP elástica con una instancia en ejecución o una interfaz de red (p. 741)
• Anulación de la asociación de una dirección IP elástica (p. 742)
• Liberación de una dirección IP elástica (p. 743)
• Recuperación de una dirección IP elástica (p. 743)
Asignación de una dirección IP elástica

Puede asignar una dirección IP elástica desde un grupo de direcciones IPv4 públicas de Amazon o desde
un grupo de direcciones IP personalizado que haya llevado a su cuenta de AWS. Para obtener más
información acerca de llevar su rango de direcciones IP a su cuenta de AWS, consulte Traiga sus propias
direcciones IP (del inglés BYOIP) (p. 731).
Puede asignar una dirección IP elástica mediante uno de los métodos siguientes.
Nueva consola
Para asignar una dirección IP elástica

2. En el panel de navegación, elija Elastic IPs.
3. Elija Allocate Elastic IP address (Asignar dirección IP elástica).
4. En Scope (Ámbito), elija VPC o bien EC2-Classic en función del ámbito que se utilizará.
5. (Solo ámbito de VPC) En Public IPv4 address pool (Grupo de direcciones IPv4 públicas) elija una
de las siguientes opciones:
• Amazon's pool of IP addresses (Grupo de direcciones IP de Amazon): si desea que una

dirección IPv4 se asigne desde un grupo de direcciones IP de Amazon.
• My pool of public IPv4 addresses (Mi grupo de direcciones IPv4 públicas): si desea asignar
una dirección IPv4 desde un grupo de direcciones IP que ha traído a su cuenta de AWS. Esta
opción está deshabilitada si no tiene grupos de direcciones IP.
738
• Customer owned pool of IPv4 addresses (Grupo de direcciones IPv4 propiedad del cliente): si
desea asignar una dirección IPv4 de un grupo creado desde la red local para su uso con un
Outpost de AWS. Esta opción está desactivada si no tiene un Outpost de AWS.
6. Elija Allocate.
Consola antigua

3. Elija Allocate new address (Asignar nueva dirección).
4. En IPv4 address pool (Grupo de direcciones IPv4), elija Amazon pool (Grupo de Amazon).
5. Elija Allocate (Asignar) y cierre la pantalla de confirmación.
AWS CLI
Utilice el comando allocate-address de la AWS CLI.

PowerShell
Utilice el comando New-EC2Address de Herramientas de AWS para Windows PowerShell.
Descripción de las direcciones IP elásticas

Puede describir una dirección IP elástica mediante uno de los métodos siguientes.
Nueva consola
Para describir sus direcciones IP elásticas

3. Seleccione la dirección IP elástica que desea ver y elija Actions (Acciones), View details (Ver
detalles).
Consola antigua

3. Seleccione un filtro en la lista Resource Attribute para comenzar la búsqueda. Puede utilizar
varios filtros en una sola búsqueda.
AWS CLI
Utilice el comando describe-addresses de la AWS CLI.
739
PowerShell
Utilice el comando Get-EC2Address de Herramientas de AWS para Windows PowerShell.
Etiquetado de una dirección IP elástica

Puede asignar etiquetas personalizadas a sus direcciones IP elásticas para clasificarlas de diversas
maneras; por ejemplo, por finalidad, propietario o entorno. Esto ayuda a buscar rápidamente una dirección
IP elástica específica según las etiquetas personalizadas que le haya asignado.
Solo puede etiquetar direcciones IP elásticas que se encuentren en el ámbito de la VPC.

Note
No se admite el seguimiento de asignación de costos utilizando etiquetas de direcciones IP

elásticas.
Puede etiquetar una dirección IP elástica mediante uno de los métodos siguientes.
Nueva consola
Para etiquetar una dirección IP elástica

3. Seleccione la dirección IP elástica que desea etiquetar y elija Actions (Acciones), View details
(Ver detalles).
4. En la sección Tags (Etiquetas), elija Manage tags (Administrar etiquetas).
5. Especificar una clave de etiqueta y un par de valor.
6. (Opcional) Elija Add tag (Agregar etiqueta) para agregar etiquetas adicionales.
Consola antigua

3. Seleccione la dirección IP elástica y elija Tags (Etiquetas).
4. Elija Add/Edit Tags.
5. En el cuadro de diálogo Add/Edit Tags (Añadir o editar etiquetas), elija Create Tag (Crear
etiqueta) y, a continuación, especifique la clave y el valor de la etiqueta.
6. (Opcional) Elija Create Tag (Crear etiqueta) para añadir etiquetas adicionales a la dirección IP
elástica.
AWS CLI
740
aws ec2 create-tags --resources eipalloc-12345678 --tags Key=Owner,Value=TeamA
PowerShell
El comando New-EC2Tag necesita un parámetro Tag, que especifica el par de clave y valor que se va
a utilizar para la etiqueta de la dirección IP elástica. Los siguientes comandos crean el parámetro Tag.

PS C:\> New-EC2Tag -Resource eipalloc-12345678 -Tag $tag
Asociación de una dirección IP elástica con una instancia en

ejecución o una interfaz de red
Si va a asociar una dirección IP elástica a la instancia para permitir la comunicación con Internet, también
debe asegurarse de que la instancia esté en una subred pública. Para obtener más información, consulte
Gateways de Internet en la Guía del usuario de Amazon VPC.
Puede asociar una dirección IP elástica a una instancia o interfaz de red mediante uno de los métodos
siguientes.
Nueva consola
Para asociar una dirección IP elástica a una instancia

3. Seleccione la dirección IP elástica que desea asociar y elija Actions (Acciones), Associate Elastic
IP address (Asociar dirección IP elástica).
4. En Resource type (Tipo de recurso), elija Instance (Instancia).
5. Por ejemplo, elija la instancia con la que asociar la dirección IP elástica. También puede escribir
texto para buscar una instancia específica.
6. (Optional) En Private IP address (Dirección IP privada), especifique una dirección IP privada con
la que asociar la dirección IP elástica.
7. Elija Associate.
Para asociar una dirección IP elástica a una interfaz de red

3. Seleccione la dirección IP elástica que desea asociar y elija Actions (Acciones), Associate Elastic
IP address (Asociar dirección IP elástica).
4. En Resource type (Tipo de recurso), elija Network interface (Interfaz de red).
5. En Network interface (Interfaz de red), elija la interfaz de red con la que asociar la dirección IP
elástica. También puede escribir texto para buscar una interfaz de red específica.
741
6. (Optional) En Private IP address (Dirección IP privada), especifique una dirección IP privada con
la que asociar la dirección IP elástica.
7. Elija Associate.
Consola antigua
Para asociar una dirección IP elástica a una instancia

3. Seleccione una dirección IP elástica y elija Actions (Acciones), Associate address (Asociar
dirección).
4. Seleccione la instancia en Instance (Instancia) y, a continuación, elija Associate (Asociar).
AWS CLI
Para asociar una dirección IP elástica
Utilice el comando associate-address de la AWS CLI.

PowerShell
Para asociar una dirección IP elástica
Utilice el comando Register-EC2Address de Herramientas de AWS para Windows PowerShell.
Anulación de la asociación de una dirección IP elástica

Puede anular la asociación de una dirección IP elástica de una instancia o interfaz de red en cualquier
momento. Después de anular la asociación de la dirección IP elástica, puede volver a asociarla con otro
recurso.
Puede anular la asociación de una dirección IP elástica mediante uno de los métodos siguientes.
Nueva consola
Para anular la asociación y volver a asociar una dirección IP elástica

3. Seleccione la dirección IP elástica cuya asociación desea anular, elija Actions (Acciones),
Disassociate Elastic IP address (Anular la asociación de la dirección IP elástica).
4. Elija Disassociate (Desasociar).
Consola antigua
Para anular la asociación y volver a asociar una dirección IP elástica

3. Seleccione la dirección IP elástica, elija Actions (Acciones) y, a continuación, seleccione
Disassociate address (Desasociar dirección).
4. Elija Disassociate address (Desasociar dirección).
742
AWS CLI
Para anular la asociación de una dirección IP elástica
Utilice el comando disassociate-address de la AWS CLI.

PowerShell
Para anular la asociación de una dirección IP elástica
Utilice el comando Unregister-EC2Address de Herramientas de AWS para Windows PowerShell.
Liberación de una dirección IP elástica

Si ya no necesita una dirección IP elástica, le recomendamos que la libere mediante uno de los métodos
siguientes. La dirección que libere no debe estar asociada a una instancia.
Nueva consola
Para liberar una dirección IP elástica

3. Seleccione la dirección IP elástica que desea liberar y elija Actions (Acciones), Release Elastic IP
addresses (Liberar direcciones IP elásticas).
4. Elija Release (Liberar).
Consola antigua

3. Seleccione la dirección IP elástica, elija Actions (Acciones) y, a continuación, seleccione Release
addresses (Liberar direcciones). Cuando se le solicite, elija Release (Liberar).
AWS CLI
Utilice el comando release-address de la AWS CLI.

PowerShell
Utilice el comando Remove-EC2Address de Herramientas de AWS para Windows PowerShell.
Recuperación de una dirección IP elástica

Si ha liberado su dirección IP elástica, es posible recuperarla. Se aplican las siguientes reglas:
• No puede recuperar una dirección IP elástica si se ha asignado a otra cuenta de AWS o si al hacerlo
superará el límite de direcciones IP elásticas.
• No es posible recuperar etiquetas asociadas con una dirección IP elástica.
743
Uso de DNS inverso para aplicaciones de correo electrónico
• Únicamente puede recuperar una dirección IP elástica con la API de Amazon EC2 o con una
herramienta de la línea de comandos.
AWS CLI
Para recuperar una dirección IP elástica
Utilice el comando allocate-address de la AWS CLI y especifique la dirección IP mediante el parámetro

--address como se indica a continuación.
aws ec2 allocate-address --domain vpc --address 203.0.113.3
PowerShell
Para recuperar una dirección IP elástica
Utilice el comando New-EC2Address de Herramientas de AWS para Windows PowerShell y

especifique la dirección IP mediante el parámetro -Address como se indica a continuación.
PS C:\> New-EC2Address -Address 203.0.113.3 -Domain vpc -Region us-east-1
Uso de DNS inverso para aplicaciones de correo

electrónico
Si tiene pensado enviar mensajes de correo electrónico a terceros desde una instancia, le sugerimos que
aprovisione una o varias direcciones IP elásticas y nos las proporcione a AWS. AWS colabora con ISP
y organizaciones que luchan contra el spam en Internet para reducir las posibilidades de que el correo
electrónico que se envía desde estas direcciones se marque como spam.
Asimismo, si asigna un registro DNS inverso estático a la dirección IP elástica que se utiliza para enviar
correo electrónico, puede evitar que algunas organizaciones contrarias al correo no deseado marquen el
correo electrónico como correo no deseado. Tenga en cuenta que, para que podamos crear su registro
DNS de inverso, debe existir un registro de DNS de avance correspondiente (registro de tipo A) que apunte
a su dirección IP elástica.
Si hay asociado un registro de DNS inverso a una dirección IP elástica, esa dirección se bloquea en la
cuenta y no se puede liberar hasta que se elimine el registro.
Para eliminar los límites de envío del correo electrónico o para proporcionarnos sus direcciones IP
elásticas y registros de DNS inversos, vaya a la página Solicitud para eliminar las limitaciones de envío de
correo electrónico.
Límite de direcciones IP elásticas

De manera predeterminada, todas las cuentas de AWS están limitadas a cinco (5) direcciones IP
elásticas por región, porque las direcciones públicas de Internet (IPv4) son un recurso público escaso. Le
recomendamos encarecidamente utilizar una dirección IP elástica principalmente para poder reasignar
la dirección a otra instancia en caso de que genere un error y utilizar nombres de host DNS para toda la
comunicación entre nodos restante.
Para comprobar cuántas direcciones IP elásticas están en uso, abra la consola de Amazon EC2 en https://
console.aws.amazon.com/ec2/ y elija Elastic IPs (IP elásticas) en el panel de navegación.
Para verificar el límite de cuenta actual para direcciones IP elásticas, realice una de las siguientes
acciones:
744
Interfaces de red
• Abra la consola de Amazon EC2 en https://console.aws.amazon.com/ec2/, elija Limits (Límites) en el

panel de navegación y escriba IP en el campo de búsqueda.
• Abra la consola de Cuotas de servicio en https://console.aws.amazon.com/servicequotas/. En el panel,
seleccione Amazon Elastic Compute Cloud (Amazon EC2). Si Amazon Elastic Compute Cloud (Amazon
EC2) no aparece en el panel, elija Servicios de AWS, introduzca EC2 en el cuadro de búsqueda y, a
continuación, elija Amazon Elastic Compute Cloud (Amazon EC2).
En la pantalla de cuotas de servicio de Amazon EC2, introduzca Elastic IP en el campo de búsqueda

y, a continuación, elija Direcciones IP elásticas para EC2.
Si cree que su arquitectura garantiza direcciones IP elásticas adicionales, puede solicitar un aumento de
cuota directamente desde la consola de Cuotas de servicio.
Interfaces de red elásticas

Una interfaz de red elástica es un componente de red lógico en una VPC que representa una tarjeta de red
virtual. Puede incluir los siguientes atributos:
• Una dirección IPv4 privada principal del intervalo de direcciones IPv4 de la VPC
• Una o más direcciones IPv4 privada secundaria del intervalo de direcciones IPv4 de la VPC
• Una dirección IP elástica (IPv4) por dirección IPv4 privada
• Una dirección IPv4 pública
• Una o varias direcciones IPv6
• Uno o varios grupos de seguridad
• Una dirección MAC
• Una marca de comprobación de origen/destino
• Una descripción
Puede crear y configurar interfaces de red en su cuenta y conectarlas a instancias de la VPC. Su cuenta
también podría tener interfaces de red administradas por el solicitante, que son creadas y administradas
por los servicios de AWS para permitirle usar otros recursos y servicios. No puede administrar estas
interfaces de red usted mismo. Para obtener más información, consulte Interfaces de red administradas por
el solicitante (p. 766).
Este recurso de AWS se denomina interfaz de red en Consola de administración de AWS y la API de
Amazon EC2. Por lo tanto, usamos «interfaz de red» en esta documentación en lugar de «interfaz de red
elástica». El término «interfaz de red» en esta documentación siempre significa «interfaz de red elástica».
Contenido
• Conceptos básicos de interfaz de red (p. 745)
• Direcciones IP por interfaz de red por tipo de instancia (p. 746)
• Caso de uso de las interfaces de red (p. 755)
• Prácticas recomendadas para configurar interfaces de red (p. 757)
• Uso de interfaces de red (p. 757)
• Interfaces de red administradas por el solicitante (p. 766)
Conceptos básicos de interfaz de red

Puede crear una interfaz de red, conectarla a una instancia, desconectarla de una instancia y conectarla
a otra instancia. Los atributos de una interfaz de red le siguen cuando se conecta o se desconecta de una
745
Direcciones IP por interfaz de red por tipo de instancia
instancia y se vuelve a conectar a otra instancia. Cuando mueve una interfaz de red de una instancia a
otra, el tráfico de la red se redirige a la nueva instancia.
También puede modificar los atributos de la interfaz de red, incluido cambiar sus grupos de seguridad y
administrar sus direcciones IP.
Cada instancia de una VPC tiene una interfaz de red predeterminada denominada interfaz de red principal.
No se puede desconectar una interfaz de red principal de una instancia. Puede crear y conectar interfaces
de red adicionales. El número máximo de interfaces de red que puede utilizar varía en función del tipo
de instancia. Para obtener más información, consulte Direcciones IP por interfaz de red por tipo de
instancia (p. 746).
Direcciones IPv4 públicas para interfaces de red
En una VPC, todas las subredes tienen un atributo modificable que determina si las interfaces de red
creadas en dicha subred (y, por tanto, las instancias lanzadas en ella) se asignan a una dirección IPv4
pública. Para obtener más información, consulte Comportamiento de las direcciones IP de su subred en la
Guía del usuario de Amazon VPC. La dirección IPv4 se asigna desde el grupo de direcciones IPv4 públicas
de Amazon. Cuando lanza una instancia, la dirección IP se asigna a la interfaz de red principal que se
crea.
Cuando crea una interfaz de red, hereda el atributo de dirección IPv4 pública de la subred. Si
posteriormente modifica el atributo de dirección IPv4 pública de la subred, la interfaz de red mantiene la
configuración activa cuando se creó. Si lanza una instancia y especifica una interfaz de red existente como
interfaz de red principal, esta interfaz de red determina el atributo de dirección IPv4 pública.
Para obtener más información, consulte Direcciones IPv4 públicas y nombres de alojamiento DNS
externos (p. 716).
Direcciones IPv6 públicas para interfaces de red
Puede asociar un bloque de CIDR IPv6 con la VPC y la subred, y asignar una o varias direcciones IPv6 del
rango de la subred a una interfaz de red.
Todas las subredes tienen un atributo modificable que determina si las interfaces de red creadas en dicha
subred (y, por tanto, las instancias lanzadas en dicha subred) se asignan automáticamente a una dirección
IPv6 del rango de la subred. Para obtener más información, consulte Comportamiento de las direcciones
IP de su subred en la Guía del usuario de Amazon VPC. Cuando lanza una instancia, la dirección IPv6 se
asigna a la interfaz de red principal que se crea.
Para obtener más información, consulte Direcciones IPv6 (p. 717).
Monitoreo del tráfico IP
Puede habilitar un registro del flujo de VPC en la interfaz de red para capturar información acerca del
tráfico IP que entra y sale de la interfaz de red. Una vez creado un registro del flujo, puede verlo y
recuperar sus datos en Amazon CloudWatch Logs. Para obtener más información, consulte Registros de
flujo de VPC en la Guía del usuario de Amazon VPC.

La tabla siguiente recopila el número máximo de interfaces de red por tipo de instancia y el número
máximo de direcciones IPv4 e IPv6 privadas por interfaz de red. El límite de direcciones IPv6 es
independiente del límite de direcciones IPv4 privadas por interfaz de red. No todos los tipos de instancias
admiten las direcciones IPv6. Las interfaces de red, las direcciones IPv4 privadas y las direcciones IPv6
privadas solo están disponibles para las instancias que se ejecutan en una VPC. Las direcciones IPv6
son públicas y están disponibles a través de Internet. Para obtener más información, consulte Varias
direcciones IP (p. 723). Para obtener más información sobre la utilización de IPv6 en VPC, consulte
Direcciones IP en su VPC en la Guía del usuario de Amazon VPC.
746
Tipo de instancia Máximo de interfaces de Direcciones IPv4 privadas Direcciones IPv6 por
red por interfaz interfaz
c1.medium 2 6 IPv6 no admitida
c1.xlarge 4 15 IPv6 no admitida
c3.large 3 10 10
c3.xlarge 4 15 15
c3.2xlarge 4 15 15
c3.4xlarge 8 30 30
c3.8xlarge 8 30 30
c4.large 3 10 10
c4.xlarge 4 15 15
c4.2xlarge 4 15 15
c4.4xlarge 8 30 30
c4.8xlarge 8 30 30
c5.large 3 10 10
c5.xlarge 4 15 15
c5.2xlarge 4 15 15
c5.4xlarge 8 30 30
c5.9xlarge 8 30 30
c5.12xlarge 8 30 30
c5.18xlarge 15 50 50
c5.24xlarge 15 50 50
c5.metal 15 50 50
c5d.large 3 10 10
c5d.xlarge 4 15 15
c5d.2xlarge 4 15 15
c5d.4xlarge 8 30 30
c5d.9xlarge 8 30 30
c5d.12xlarge 8 30 30
c5d.18xlarge 15 50 50
c5d.24xlarge 15 50 50
c5d.metal 15 50 50
747
c5n.large 3 10 10
c5n.xlarge 4 15 15
c5n.2xlarge 4 15 15
c5n.4xlarge 8 30 30
c5n.9xlarge 8 30 30
c5n.18xlarge 15 50 50
c5n.metal 15 50 50
cc2.8xlarge 8 30 IPv6 no admitida
cr1.8xlarge 8 30 IPv6 no admitida
d2.xlarge 4 15 15
d2.2xlarge 4 15 15
d2.4xlarge 8 30 30
d2.8xlarge 8 30 30
f1.2xlarge 4 15 15
f1.4xlarge 8 30 30
f1.16xlarge 8 50 50
g2.2xlarge 4 15 IPv6 no admitida
g2.8xlarge 8 30 IPv6 no admitida
g3s.xlarge 4 15 15
g3.4xlarge 8 30 30
g3.8xlarge 8 30 30
g3.16xlarge 15 50 50
g4dn.xlarge 3 10 10
g4dn.metal 15 50 50
h1.2xlarge 4 15 15
748
h1.4xlarge 8 30 30
h1.8xlarge 8 30 30
h1.16xlarge 15 50 50
hs1.8xlarge 8 30 IPv6 no admitida
i2.xlarge 4 15 15
i2.2xlarge 4 15 15
i2.4xlarge 8 30 30
i2.8xlarge 8 30 30
i3.large 3 10 10
i3.xlarge 4 15 15
i3.2xlarge 4 15 15
i3.4xlarge 8 30 30
i3.8xlarge 8 30 30
i3.16xlarge 15 50 50
i3.metal 15 50 50
i3en.large 3 10 10
i3en.xlarge 4 15 15
i3en.2xlarge 4 15 15
i3en.metal 15 50 50
m1.small 2 4 IPv6 no admitida
m1.medium 2 6 IPv6 no admitida
m1.large 3 10 IPv6 no admitida
m1.xlarge 4 15 IPv6 no admitida
m2.2xlarge 4 30 IPv6 no admitida
749
m3.medium 2 6 IPv6 no admitida
m3.large 3 10 IPv6 no admitida
m4.large 2 10 10
m4.xlarge 4 15 15
m4.2xlarge 4 15 15
m4.4xlarge 8 30 30
m4.10xlarge 8 30 30
m4.16xlarge 8 30 30
m5.large 3 10 10
m5.xlarge 4 15 15
m5.2xlarge 4 15 15
m5.4xlarge 8 30 30
m5.8xlarge 8 30 30
m5.12xlarge 8 30 30
m5.16xlarge 15 50 50
m5.24xlarge 15 50 50
m5.metal 15 50 50
m5a.large 3 10 10
m5a.xlarge 4 15 15
m5a.2xlarge 4 15 15
m5a.4xlarge 8 30 30
m5a.8xlarge 8 30 30
m5a.12xlarge 8 30 30
m5a.16xlarge 15 50 50
m5a.24xlarge 15 50 50
m5ad.large 3 10 10
m5ad.xlarge 4 15 15
m5ad.2xlarge 4 15 15
750
m5d.large 3 10 10
m5d.xlarge 4 15 15
m5d.2xlarge 4 15 15
m5d.4xlarge 8 30 30
m5d.8xlarge 8 30 30
m5d.12xlarge 8 30 30
m5d.16xlarge 15 50 50
m5d.24xlarge 15 50 50
m5d.metal 15 50 50
m5dn.large 3 10 10
m5dn.xlarge 4 15 15
m5dn.2xlarge 4 15 15
m5n.large 3 10 10
m5n.xlarge 4 15 15
m5n.2xlarge 4 15 15
m5n.4xlarge 8 30 30
m5n.8xlarge 8 30 30
m5n.12xlarge 8 30 30
m5n.16xlarge 15 50 50
m5n.24xlarge 15 50 50
751
p2.xlarge 4 15 15
p2.8xlarge 8 30 30
p2.16xlarge 8 30 30
p3.2xlarge 4 15 15
p3.8xlarge 8 30 30
p3.16xlarge 8 30 30
p3dn.24xlarge 15 50 50
r3.large 3 10 10
r3.xlarge 4 15 15
r3.2xlarge 4 15 15
r3.4xlarge 8 30 30
r3.8xlarge 8 30 30
r4.large 3 10 10
r4.xlarge 4 15 15
r4.2xlarge 4 15 15
r4.4xlarge 8 30 30
r4.8xlarge 8 30 30
r4.16xlarge 15 50 50
r5.large 3 10 10
r5.xlarge 4 15 15
r5.2xlarge 4 15 15
r5.4xlarge 8 30 30
r5.8xlarge 8 30 30
r5.12xlarge 8 30 30
r5.16xlarge 15 50 50
r5.24xlarge 15 50 50
r5.metal 15 50 50
r5a.large 3 10 10
r5a.xlarge 4 15 15
r5a.2xlarge 4 15 15
752
r5a.4xlarge 8 30 30
r5a.8xlarge 8 30 30
r5a.12xlarge 8 30 30
r5a.16xlarge 15 50 50
r5a.24xlarge 15 50 50
r5ad.large 3 10 10
r5ad.xlarge 4 15 15
r5ad.2xlarge 4 15 15
r5d.large 3 10 10
r5d.xlarge 4 15 15
r5d.2xlarge 4 15 15
r5d.4xlarge 8 30 30
r5d.8xlarge 8 30 30
r5d.12xlarge 8 30 30
r5d.16xlarge 15 50 50
r5d.24xlarge 15 50 50
r5d.metal 15 50 50
r5dn.large 3 10 10
r5dn.xlarge 4 15 15
r5dn.2xlarge 4 15 15
753
r5n.large 3 10 10
r5n.xlarge 4 15 15
r5n.2xlarge 4 15 15
r5n.4xlarge 8 30 30
r5n.8xlarge 8 30 30
r5n.12xlarge 8 30 30
r5n.16xlarge 15 50 50
r5n.24xlarge 15 50 50
t1.micro 2 2 IPv6 no admitida
t2.nano 2 2 2
t2.micro 2 2 2
t2.small 3 4 4
t2.medium 3 6 6
t2.large 3 12 12
t2.xlarge 3 15 15
t2.2xlarge 3 15 15
t3.nano 2 2 2
t3.micro 2 2 2
t3.small 3 4 4
t3.medium 3 6 6
t3.large 3 12 12
t3.xlarge 4 15 15
t3.2xlarge 4 15 15
t3a.nano 2 2 2
t3a.micro 2 2 2
t3a.small 2 4 4
t3a.medium 3 6 6
t3a.large 3 12 12
t3a.xlarge 4 15 15
t3a.2xlarge 4 15 15
754
Caso de uso de las interfaces de red
u-6tb1.metal 5 30 30
u-9tb1.metal 5 30 30
u-12tb1.metal 5 30 30
u-18tb1.metal 15 50 50
u-24tb1.metal 15 50 50
x1.16xlarge 8 30 30
x1.32xlarge 8 30 30
x1e.xlarge 3 10 10
x1e.2xlarge 4 15 15
x1e.4xlarge 4 15 15
x1e.8xlarge 4 15 15
x1e.16xlarge 8 30 30
x1e.32xlarge 8 30 30
z1d.large 3 10 10
z1d.xlarge 4 15 15
z1d.2xlarge 4 15 15
z1d.3xlarge 8 30 30
z1d.6xlarge 8 30 30
z1d.12xlarge 15 50 50
z1d.metal 15 50 50

Conectar varias interfaces de red a una instancia es útil cuando quiere:
• Crear una red de administración.

• Usar dispositivos de seguridad y redes en la VPC.
• Crear instancias de doble alojamiento con cargas de trabajo/funciones en subredes diferentes.
• Crear una solución de bajo presupuesto y elevada disponibilidad.
Creación de una red de administración

Puede crear una red de administración utilizando interfaces de red. En este escenario, la interfaz de red
principal (eth0) de la instancia controla el tráfico público y la interfaz de red secundaria (eth1) controla el
tráfico de administración del backend y está conectada a una subred independiente de la VPC que tiene
controles de acceso más restrictivos. La interfaz pública, que puede estar o no detrás de un balanceador
755
de carga, tiene asociado un grupo de seguridad que permite el acceso al servidor desde Internet (por
ejemplo, permite los puertos TCP 80 y 443 desde 0.0.0.0/0 o desde el balanceador de carga), mientras
que la interfaz privada tiene asociado un grupo de seguridad que permite el acceso al protocolo RDP
únicamente desde un rango de direcciones IP permitido bien dentro de la VPC o desde Internet, una
subred privada dentro de la VPC o una gateway privada virtual.
Para asegurar la capacidad de conmutación por error, considere el uso de una IPv4 privada secundaria
para el tráfico entrante en una interfaz de red. En caso de que se produzca un error en una instancia,
puede mover la interfaz y/o la dirección IPv4 privada secundaria a una instancia en espera.
Uso de dispositivos de red y seguridad en la VPC

Algunos dispositivos de red y seguridad, como los balanceadores de carga, los servidores NAT (network
address translation) y los servidores proxy prefieren estar configurados con varias interfaces de red.
Puede crear y conectar interfaces de red secundarias a instancias de una VPC que ejecuten estos tipos de
aplicaciones y configurar las interfaces adicionales con las direcciones IP privadas y públicas, grupos de
seguridad y comprobación de origen/destino propios.
Creación de instancias de doble alojamiento con cargas de

trabajo/roles en subredes diferentes
Puede ubicar una interfaz de red en cada servidor web que se conecte a una red de capa intermedia
donde reside el servidor de aplicaciones. El servidor de aplicaciones también puede tener doble
alojamiento en una red de backend (subred) donde reside el servidor de bases de datos. En lugar de
756
Prácticas recomendadas para configurar interfaces de red
enrutar los paquetes de red a través de las instancias de doble alojamiento, cada una de estas instancias
recibe y procesa las solicitudes en el front end, inicia una conexión con el backend y envía las solicitudes a
los servidores en la red backend.
Crear una solución de bajo presupuesto y elevada disponibilidad

Si una de las instancias que da servicio a una función particular da error, su interfaz de red puede
conectarse a una instancia de reemplazo o de espera en caliente preconfigurada para el mismo rol, con
el fin de recuperar rápidamente el servicio. Por ejemplo, puede usar una interfaz de red como principal o
secundaria en un servicio crítico, como una instancia de base de datos o una instancia NAT. Si la instancia
da error (o más probable, el código que se ejecuta en su nombre) puede conectar la interfaz de red a una
instancia en espera en caliente. Dado que la interfaz mantiene las direcciones IP privadas, direcciones IP
elásticas y direcciones MAC, el tráfico de red comienza a fluir hacia la instancia en espera tan pronto como
conecte la interfaz de red a la instancia de sustitución. Los usuarios experimentan una breve pérdida de
conexión entre el momento en que la instancia da error y el momento en que se conecta la interfaz de red
a la instancia en espera, pero no es necesario efectuar ningún cambio en la tabla de ruteo de la VPC ni en
el servidor DNS.
Prácticas recomendadas para configurar interfaces de

red
• Puede conectar una interfaz de red a una instancia cuando está ejecutándose (ajuste en caliente),
cuando se detiene (ajuste templado) o cuando se está lanzando (ajuste en frío).
• Puede desconectar las interfaces de red secundarias cuando la instancia esté detenida o en ejecución.
Sin embargo, no puede desconectar la interfaz de red principal.
• Puede mover una interfaz de red de una instancia a otra, si las instancias están en la misma zona de
disponibilidad y VPC pero en subredes diferentes.
• Cuando se lanza una instancia utilizando la CLI, la API o un SDK, puede especificar la interfaz de red
principal e interfaces de red adicionales.
• Cuando se lanza una instancia de Amazon Linux o Windows Server con varias interfaces de red, se
configuran automáticamente las interfaces, las direcciones IPv4 privadas y las tablas de ruteo en el
sistema operativo de la instancia.
• Una conexión templada o en caliente de una interfaz de red adicional puede requerir que active
manualmente la segunda interfaz, configure la dirección IPv4 privada y modifique la tabla de
ruteo en consecuencia. Las instancias que ejecutan Amazon Linux o Windows Server reconocen
automáticamente la conexión en caliente o templada, y se autoconfiguran.
• Conectar otra interfaz de red a una instancia (por ejemplo, una configuración de formación de equipos
NIC) no se puede usar como método para aumentar o duplicar el ancho de banda desde o hacia la
instancia con doble alojamiento.
• Si conecta dos o varias interfaces de red de la misma subred a una instancia, pueden producirse
problemas de red como el ruteo asimétrico. Si es posible, use una dirección IPv4 privada secundaria
en la interfaz de red principal en su lugar. Para obtener más información, consulte Asignación de
una dirección IPv4 privada secundaria (p. 724). Si tiene que usar varias interfaces de red, debe
configurarlas para que usen el ruteo estático. Para obtener más información, consulte Para configurar
una interfaz de red secundaria (p. 573).
Uso de interfaces de red

Puede trabajar con interfaces de red mediante la línea de comandos o la consola de Amazon EC2.
Contenido
• Crear una interfaz de red (p. 758)
757
• Eliminar una interfaz de red (p. 758)

• Ver los detalles de una interfaz de red (p. 759)
• Asociar una interfaz de red cuando se lanza una instancia (p. 759)
• Asociación de una interfaz de red a una instancia en ejecución o detenida (p. 761)
• Desconectar una interfaz de red de una instancia (p. 761)
• Cambiar el grupo de seguridad (p. 762)
• Cambiar el atributo de comprobación de origen o destino (p. 763)
• Asociar una dirección IP elástica (IPv4) (p. 763)
• Desasociar una dirección IP elástica (IPv4) (p. 764)
• Asignar una dirección IPv6 (p. 764)
• Anulación de la asignación de una dirección IPv6 (p. 764)
• Cambiar el comportamiento de terminación (p. 765)
• Agregar o modificar una descripción (p. 765)
• Agregar o modificar etiquetas (p. 766)
Crear una interfaz de red

Puede crear una interfaz de red en una subred. Una vez creada, no puede mover la interfaz de red a otra
subred y solo puede conectar la interfaz de red a instancias en la misma zona de disponibilidad.
Para crear un interfaz de red con la consola

3. Elija Create Network Interface (Crear interfaz de red).
4. En Description (Descripción), escriba un nombre descriptivo.
5. En Subnet (Subred), seleccione la subred.
6. En Private IP (IP privada) (o IPv4 Private IP (IP privada IPv4)), escriba la dirección IPv4 privada
principal. Si no especifica una dirección IPv4, seleccionamos una dirección IPv4 privada disponible
dentro de la subred seleccionada.
7. (IPv6 únicamente) Si ha seleccionado una subred con un bloque de CIDR IPv6 asociado, puede
especificar opcionalmente una dirección IPv6 en el campo IPv6 IP (IP IPv6).
8. En Security groups (Grupos de seguridad), seleccione uno o varios grupos de seguridad.
9. Elija Yes, Create.
Para crear un interfaz de red con la línea de comandos
• create-network-interface (AWS CLI)

• New-EC2NetworkInterface (Herramientas de AWS para Windows PowerShell)
Eliminar una interfaz de red

Para eliminar una instancia, primero debe desconectar la interfaz de red. Al eliminar la interfaz de red se
liberan todos los atributos que tiene asociados, así como todas las direcciones IP privadas o elásticas para
que las utilice otra instancia.
758
Para eliminar una interfaz de red con la consola

3. Seleccione una interfaz de red y elija Delete (Eliminar).
4. En el cuadro de diálogo Delete Network Interface (Eliminar interfaz de red), elija Yes, Delete (Sí,
eliminar).
Para eliminar una interfaz de red con la línea de comandos
• delete-network-interface (AWS CLI)

• Remove-EC2NetworkInterface (Herramientas de AWS para Windows PowerShell)
Ver los detalles de una interfaz de red

Puede ver todas las interfaces de red en su cuenta.
Para describir una interfaz de red con la consola

3. Seleccione la interfaz de red.
4. Para ver los detalles, elija Details (Detalles).
Para describir una interfaz de red con la línea de comandos
• describe-network-interfaces (AWS CLI)

• Get-EC2NetworkInterface (Herramientas de AWS para Windows PowerShell)
Para describir un atributo de interfaz de red con la línea de comandos
• describe-network-interface-attribute (AWS CLI)

• Get-EC2NetworkInterfaceAttribute (Herramientas de AWS para Windows PowerShell)
Asociar una interfaz de red cuando se lanza una instancia

Puede especificar una interfaz de red existente o conectar una adicional cuando lanza una instancia.
Note
Si se produce un error al conectar una interfaz de red a la instancia, el lanzamiento de la instancia

dará error.
759
Para conectar una interfaz de red cuando se lanza una instancia con la consola

4. En la página Configure Instance Details (Configurar detalles de instancia), seleccione una VPC en
Network (Red) y una subred en Subnet (Subred).
5. En la sección Network Interfaces (Interfaces de red), la consola permite especificar hasta dos
interfaces de red (nueva, existente o una combinación de ambas) cuando se lanza una instancia.
También puede escribir una dirección IPv4 principal y una o varias secundarias para la nueva interfaz.
Puede agregar interfaces de red adicionales a la instancia después de lanzarla. El número total
de interfaces de red que puede conectar varía en función del tipo de instancia. Para obtener más
información, consulte Direcciones IP por interfaz de red por tipo de instancia (p. 746).
Note
Si especifica más de una interfaz de red, no puede asignar automáticamente una dirección
IPv4 pública a la instancia.
6. (IPv6 únicamente) Si está lanzando una instancia en una subred que tiene asociado un bloque de
CIDR IPv6, puede especificar direcciones IPv6 para cualquier interfaz de red que conecte. En IPv6 IPs
(Direcciones IP IPv6), elija Add IP (Añadir IP). Para añadir una dirección IPv6 secundaria, elija Add IP
(Añadir IP) de nuevo. Puede escribir una dirección IPv6 del intervalo de la subred o dejar el valor Auto-
assign predeterminado para que Amazon elija una dirección IPv6 de la subred automáticamente.
7. Elija Next: Add Storage (Siguiente: Añadir almacenamiento).
8. En la página Add Storage (Añadir almacenamiento), puede especificar los volúmenes que desea
conectar a la instancia además de los volúmenes especificados por la AMI (como el volumen de
dispositivo raíz) y, a continuación, elegir Next: Add Tags (Siguiente: Añadir etiquetas).
9. En la página Add Tags (Añadir etiquetas), especifique las etiquetas para la instancia, por ejemplo,
un nombre fácil de recordar, y elija Next: Configure Security Group (Siguiente: Configurar grupo de
seguridad).
10. En la página Configure Security Group (Configurar grupo de seguridad), puede seleccionar un grupo
de seguridad o crear uno nuevo. Elija Review and Launch (Revisar y lanzar).
Note
Si en el paso 5 ha especificado una interfaz de red existente, la instancia se asocia al grupo

de seguridad de dicha interfaz, con independencia de la opción que seleccione en este paso.
11. En la página Review Instance Launch (Revisar lanzamiento de instancia), se muestran los detalles
sobre la interfaz de red principal y las adicionales. Revise la configuración y, a continuación, elija
Launch (Lanzar) para seleccionar un par de claves y lanzar la instancia. Si no conoce Amazon EC2 y
Para conectar una interfaz de red cuando se lanza una instancia mediante la línea de comandos

760
Asociación de una interfaz de red a una instancia en ejecución o

detenida
Puede conectar una interfaz de red a cualquiera de las Instancias que tiene en la VPC, tanto en ejecución
como detenidas, utilizando las páginas Instances (Instancias) o Network Interfaces (Interfaces de red) de la
consola de Amazon EC2.
Note
Si se libera la dirección IPv4 pública de la instancia, no recibe una nueva si tiene conectada
más de una interfaz de red. Para obtener más información acerca del comportamiento de las
direcciones IPv4 públicas, consulte Direcciones IPv4 públicas y nombres de alojamiento DNS
externos (p. 716).
Para conectar una interfaz de red a una instancia en la página Instances

3. Elija Actions (Acciones), Networking (Redes), Attach Network Interface (Conectar interfaz de red).
4. En el cuadro de diálogo Attach Network Interface (Conectar interfaz de red), seleccione la interfaz de
red y elija Attach (Conectar).
Para conectar una interfaz de red a una instancia en la página Network Interfaces

3. Seleccione la interfaz de red y elija Attach (Conectar).
4. En el cuadro de diálogo Attach Network Interface (Conectar interfaz de red), seleccione la instancia y
elija Attach (Conectar).
Para conectar una interfaz de red a una instancia mediante la línea de comandos
• attach-network-interface (AWS CLI)

• Add-EC2NetworkInterface (Herramientas de AWS para Windows PowerShell)
Desconectar una interfaz de red de una instancia

Puede desconectar una interfaz de red secundaria asociada a una instancia EC2 en cualquier momento
utilizando las páginas Instances (Instancias) o Network Interfaces (Interfaces de red) de la consola de
Amazon EC2.
Para desconectar una interfaz de red de una instancia en la página Instances

3. Elija Actions (Acciones), Networking (Redes), Detach Network Interface (Desconectar interfaz de red).
4. En el cuadro de diálogo Detach Network Interface (Desconectar interfaz de red), seleccione la interfaz
de red y elija Detach (Desconectar).
761
No puede usar la consola de Amazon EC2 para desconectar una interfaz de red asociada a un recurso
de otro servicio, como un balanceador de carga de Elastic Load Balancing carga, una función Lambda,
un escritorio de WorkSpaces o una gateway NAT. Las interfaces de red de esos recursos se eliminarán
cuando se elimine el recurso.
Para desconectar una interfaz de red de una instancia en la página Network Interfaces

3. Seleccione la interfaz de red y compruebe la descripción para verificar que la interfaz de red está
asociada a una instancia y no a otro tipo de recurso. Si el recurso es una instancia EC2, elija Detach
(Desconectar).
Si la interfaz de red es la interfaz de red principal de la instancia, el botón Detach (Desconectar) está
deshabilitado.
4. Cuando se le indique que confirme la operación, elija Yes, Detach (Sí, desconectar).
5. Si la interfaz de red no se desconecta de la instancia, elija Force detachment (Forzar desconexión)
y vuelva a intentarlo. Le recomendamos que elija esta opción solo como último recurso. Forzar una
desconexión puede impedir la conexión con una interfaz de red diferente en el mismo índice hasta que
reinicie la instancia. También puede impedir que los metadatos de la instancia reflejen que la interfaz
de red se desconectó hasta que reinicie la instancia.
Para desconectar una interfaz de red con la línea de comandos

• detach-network-interface (AWS CLI)

• Dismount-EC2NetworkInterface (Herramientas de AWS para Windows PowerShell)
Cambiar el grupo de seguridad

Puede cambiar los grupos de seguridad asociados a una interfaz de red. Cuando cree el grupo de
seguridad, asegúrese de especificar la misma VPC como subred de la interfaz de red.
Note
Para cambiar la pertenencia al grupo de seguridad de las interfaces que son propiedad de otros
servicios, como Elastic Load Balancing, use la consola o la línea de comandos de dicho servicio.
Para cambiar el grupo de seguridad de una interfaz de red con la consola

3. Seleccione la interfaz de red y elija Actions (Acciones), Change Security Groups (Cambiar grupos de
seguridad).
4. En el cuadro de diálogo Change Security Groups (Cambiar grupos de seguridad), seleccione los
grupos de seguridad que desee utilizar y elija Save (Guardar).
Para cambiar el grupo de seguridad de una interfaz de red con la línea de comandos
• modify-network-interface-attribute (AWS CLI)
762
• Edit-EC2NetworkInterfaceAttribute (Herramientas de AWS para Windows PowerShell)
Cambiar el atributo de comprobación de origen o destino

Este atributo controla si está habilitada la comprobación de origen/destino en la instancia. Cuando
se deshabilita este atributo, una instancia puede controlar el tráfico de red que no está dirigido
específicamente a ella. Por ejemplo, las instancias que ejecutan servicios como traducción de direcciones
de red, ruteo o firewall deben tener este valor establecido en disabled. El valor predeterminado es
enabled.
Para cambiar la comprobación de origen/destino de una interfaz de red con la consola

3. Seleccione la interfaz de red y elija Actions (Acciones), Change Source/Dest Check (Cambiar
comprobación de origen y destino).
4. En el cuadro de diálogo, elija Enabled (Habilitada) (para habilitarla) o Disabled (Deshabilitada) (para
deshabilitarla) y, a continuación, Save (Guardar).
Para cambiar la comprobación de origen/destino de una interfaz de red en la línea de comandos


Asociar una dirección IP elástica (IPv4)

Si tiene una dirección IP elástica (IPv4), puede asociarla con una de las direcciones IPv4 privadas de la
interfaz de red. Puede asociar una dirección IP elástica con cada dirección IPv4 privada.
Puede asociar una dirección IP elástica con la línea de comandos o la consola de Amazon EC2.
Para asociar una dirección IP elástica con la consola

3. Seleccione la interfaz de red y elija Actions (Acciones), Associate Address (Asociar dirección).
4. En el cuadro de diálogo Associate Elastic IP Address (Asociar dirección IP elástica), seleccione la
dirección IP elástica en la lista Address (Dirección).
5. En Associate to private IP address (Asociar a dirección IP privada), seleccione la dirección IPv4
privada que desea asociar a la dirección IP elástica.
6. Elija Allow reassociation (Permitir nueva asociación) para permitir que la dirección IP elástica se
asocie a la interfaz de red especificada si está asociada actualmente a otra instancia o interfaz de red
y, a continuación, elija Associate Address (Asociar dirección).
Para asociar una dirección IP elástica utilizando la línea de comandos

• associate-address (AWS CLI)
763
• Register-EC2Address (Herramientas de AWS para Windows PowerShell)
Desasociar una dirección IP elástica (IPv4)

Si la interfaz de red tiene asociada una dirección IP elástica (IPv4), puede desasociarla y posteriormente
asociarla a otra interfaz de red o liberarla para el grupo de direcciones. Este es el único modo de asociar
una dirección IP elástica a una instancia de una VPC o subred diferente, ya que las interfaces de red son
específicas de una subred concreta.
Puede desasociar una dirección IP elástica usando la consola o la línea de comandos de Amazon EC2.
Para desasociar una dirección IP elástica usando la consola

3. Seleccione la interfaz de red y elija Actions (Acciones), Disassociate Address (Desasociar dirección).
4. En el cuadro de diálogo Disassociate IP Address (Desasociar dirección IP), elija Yes, Disassociate (Sí,
desasociar).
Para desasociar una dirección IP elástica con la línea de comandos

• disassociate-address (AWS CLI)

• Unregister-EC2Address (Herramientas de AWS para Windows PowerShell)
Asignar una dirección IPv6

Puede asignar una o varias direcciones IPv6 a una interfaz de red. La interfaz de red debe estar en una
subred que tenga asociado un bloque de CIDR IPv6. Para asignar una dirección IPv6 específica a la
interfaz de red, asegúrese de que la dirección no esté ya asignada a otra interfaz de red.

2. En el panel de navegación, elija Network Interfaces (Interfaces de red) y seleccione la interfaz de red.
4. En IPv6 Addresses (Direcciones IPv6), elija Assign new IP (Asignar nueva IP). Especifique una
dirección IPv6 del rango de la subred. Para dejar que AWS elija una dirección automáticamente, deje
el valor Auto-assign (Asignación automática).
Para asignar una dirección IPv6 a una interfaz de red con la línea de comandos

Anulación de la asignación de una dirección IPv6

Puede anular la asignación de una dirección IPv6 a una interfaz de red con la consola de Amazon EC2.
764

2. En el panel de navegación, elija Network Interfaces (Interfaces de red) y seleccione la interfaz de red.
4. En IPv6 Addresses (Direcciones IPv6), elija Unassign (Desasignar) para la dirección IPv6 que se va a
eliminar.
Para anular la asignación de una dirección IPv6 a una interfaz de red con la línea de comandos

Cambiar el comportamiento de terminación

Puede definir el comportamiento de terminación de una interfaz de red conecta a una instancia. Puede
especificar si la interfaz de red se debe eliminar automáticamente cuando termina la instancia a la que está
conectada.
Puede cambiar este comportamiento para las interfaces de red mediante la línea de comandos o la
consola de Amazon EC2.
Para cambiar el comportamiento de terminación de una interfaz de red con la consola

3. Seleccione la interfaz de red y elija Actions (Acciones), Change Termination Behavior (Cambiar
comportamiento de terminación).
4. En el cuadro de diálogo Change Termination Behavior (Cambiar comportamiento de terminación),
active la casilla Delete on termination (Eliminar al terminar) si quiere que la interfaz de red se elimine
cuando se termine la instancia.
Para cambiar el comportamiento de terminación de una interfaz de red con la línea de comandos

Agregar o modificar una descripción

Puede cambiar la descripción de las interfaces de red mediante la línea de comandos o la consola de
Amazon EC2.
Para cambiar la descripción de una interfaz de red con la consola

765
Interfaces de red administradas por el solicitante
3. Seleccione la interfaz de red y elija Actions (Acciones), Change Description (Cambiar descripción).
4. En el cuadro de diálogo Cambiar descripción (Cambiar descripción), escriba una descripción para la
interfaz de red y, a continuación, elija Save (Guardar).
Para cambiar la descripción de una interfaz de red con la línea de comandos

Agregar o modificar etiquetas

Las etiquetas son metadatos que puede agregar a una interfaz de red. Las etiquetas son privadas y
solo visibles en su cuenta. Cada etiqueta consta de una clave y un valor opcional. Para obtener más
información acerca de las etiquetas, consulte Etiquetado de los recursos de Amazon EC2 (p. 1182).
Para agregar o modificar las etiquetas de una interfaz de red con la consola

3. Seleccione la interfaz de red.
4. En el panel de detalles, elija Tags (Etiquetas), Add/Edit Tags (Añadir o editar etiquetas).
5. En el cuadro de diálogo Add/Edit Tags (Añadir o editar etiquetas), elija Create Tag (Crear etiqueta)
para cada etiqueta y escriba una clave y un valor opcional. Cuando haya terminado, elija Save
(Guardar).
Para agregar o modificar las etiquetas de una interfaz de red con la línea de comandos
• create-tags (AWS CLI)

• New-EC2Tag (Herramientas de AWS para Windows PowerShell)
Interfaces de red administradas por el solicitante

Una interfaz de red administrada por el solicitante es una interfaz de red creada por un servicio de AWS
en su VPC. Esta interfaz de red puede representar una instancia u otro servicio, como una instancia
de Amazon RDS o puede permitirle obtener acceso a otro servicio o recurso, como un servicio AWS
PrivateLink o una tarea de Amazon ECS.
No se puede modificar ni desconectar una interfaz de red administrada por el solicitante. Si elimina el
recurso que representa la interfaz de red, el servicio de AWS desconecta y elimina la interfaz de red
automáticamente. Para cambiar los grupos de seguridad de una interfaz de red administrada por el
solicitante, es posible que deba usar la consola o las herramientas de línea de comandos para dicho
servicio. Para obtener más información, consulte la documentación específica de ese servicio.
No se puede etiquetar una interfaz de red administrada por el solicitante. Para obtener más información,
consulte Agregar o modificar etiquetas (p. 766).
766
Redes mejoradas
Puede ver las interfaces de red administrada por el solicitante que están en su cuenta.
Para ver las interfaces de red administradas por el solicitante mediante la consola

3. Seleccione la interfaz de red y vea la siguiente información en el panel de detalles:
• Attachment owner (Propietario de la conexión): si usted creó la interfaz de red, este campo muestra
su ID de la cuenta de AWS. En caso contrario, muestra un alias o ID de la entidad principal o el
servicio que creó la interfaz de red.
• Description (Descripción): proporciona información sobre el propósito de la interfaz de red; por
ejemplo, "Interfaz de punto de enlace de la VPC".
Para ver las interfaces de red administradas por el solicitante mediante la línea de comandos
1. Utilice el comando describe-network-interfaces de la AWS CLI para describir las interfaces de red de la
cuenta.
aws ec2 describe-network-interfaces
2. En la salida, el campo RequesterManaged tiene el valor true si la interfaz de red está administrada
por otro servicio de AWS.
{
"Status": "in-use",
...
"Description": "VPC Endpoint Interface vpce-089f2123488812123",
"NetworkInterfaceId": "eni-c8fbc27e",
"VpcId": "vpc-1a2b3c4d",
"PrivateIpAddresses": [
{
"PrivateDnsName": "ip-10-0-2-227.ec2.internal",
"Primary": true,
}
],
"RequesterManaged": true,
...
}
También puede utilizar el comando Get-EC2NetworkInterface de Herramientas para Windows

PowerShell.
Redes mejoradas en Windows

Las redes mejoradas utilizan la virtualización de E/S de raíz única (SR-IOV) para ofrecer funcionalidades
de redes de alto rendimiento en los tipos de instancias soportados (p. 768). SR-IOV es un método de
virtualización de dispositivos que ofrece un mayor rendimiento de E/S y una menor utilización de CPU en
comparación con las interfaces de red virtualizadas tradicionales. Las redes mejoradas proporcionan un
mayor ancho de banda, un rendimiento superior de paquetes por segundo (PPS) y menores latencias entre
instancias de manera constante. El uso de las redes mejoradas no supone ningún cargo adicional.
Contenido
• Tipos de redes mejoradas (p. 768)
767
Tipos de redes mejoradas
• Habilitar las redes mejoradas en la instancia (p. 768)

• Habilitar las redes mejoradas con Elastic Network Adapter (ENA) en las instancias de
Windows (p. 768)
• Habilitar las redes mejoradas con la interfaz de Intel 82599 VF en instancias de Windows (p. 776)
Tipos de redes mejoradas

Según el tipo de instancia, las redes mejoradas se pueden habilitar mediante uno de los siguientes
mecanismos:
Elastic Network Adapter (ENA)
Elastic Network Adapter (ENA) admite velocidades de red de hasta 100 Gbps en los tipos de
instancias admitidos.
Las instancias C5, C5d, C5n, F1, G3, G4, H1, I3, I3en, m4.16xlarge, M5, M5a, M5ad, M5d, M5dn,
M5n, P2, P3, R4, R5, R5a, R5ad, R5d, R5dn, R5n, T3, T3a, u-6tb1.metal, u-9tb1.metal,
u-12tb1.metal, u-18tb1.metal, u-24tb1.metal, X1, X1e, and z1d usan Elastic Network
Adapter para las redes mejoradas.
Interfaz de Intel 82599 Virtual Function (VF)
La interfaz de Intel 82599 Virtual Function admite velocidades de red de hasta 10 Gbps en los tipos de
instancias soportados.
Las instancias C3, C4, D2, I2, M4 (excepto m4.16xlarge) y R3 utilizan la interfaz Intel 82599 VF para
las redes mejoradas.
Para obtener más información sobre la velocidad de red admitida para cada tipo de instancia, consulte los
Tipos de instancia de Amazon EC2.
Habilitar las redes mejoradas en la instancia

Si el tipo de instancia admite Elastic Network Adapter para redes mejoradas, siga los procedimientos de
Habilitar las redes mejoradas con Elastic Network Adapter (ENA) en las instancias de Windows (p. 768).
Si el tipo de instancia admite la interfaz Intel 82599 VF para redes mejoradas, siga los procedimientos de
Habilitar las redes mejoradas con la interfaz de Intel 82599 VF en instancias de Windows (p. 776).
Habilitar las redes mejoradas con Elastic Network

Adapter (ENA) en las instancias de Windows
Amazon EC2 proporciona funcionalidades de redes mejoradas a través del Elastic Network Adapter
(ENA). Para utilizar la conexión en red mejorada, debe instalar el módulo ENA requerido y habilitar la
compatibilidad con ENA.
Contenido
• Rendimiento de red mejorado (p. 769)
• Probar si las redes mejoradas están habilitadas (p. 769)
• Habilitar las redes mejoradas en Windows (p. 770)
• Versiones del controlador de Amazon ENA (p. 771)
• Suscripción a las notificaciones (p. 529)
• Optimizaciones del sistema operativo (p. 775)
768
Redes mejoradas: ENA
Requisitos
Para prepararse para las redes mejoradas con ENA, configure la instancia de la siguiente manera:
• Seleccione uno de los siguientes tipos de instancias compatibles: C5, C5d, C5n, F1, G3, G4, H1, I3,
I3en, m4.16xlarge, M5, M5a, M5ad, M5d, M5dn, M5n, P2, P3, R4, R5, R5a, R5ad, R5d, R5dn, R5n,
T3, T3a, u-6tb1.metal, u-9tb1.metal, u-12tb1.metal, u-18tb1.metal, u-24tb1.metal, X1,
X1e, and z1d.
• Asegúrese de que la instancia tenga conexión a Internet.
• Instale y configure la AWS CLI o las Herramientas de AWS para Windows PowerShell en cualquier
equipo que desee, preferiblemente su equipo de escritorio o portátil local. Para obtener más información,
consulte Acceso a Amazon EC2 (p. 3). Las redes mejoradas no se pueden administrar desde la consola
de Amazon EC2.
• Si tiene datos importantes en la instancia que desea conservar, debería realizar ahora una copia de
seguridad de esos datos creando una AMI desde la instancia. La actualización del kernel y los módulos
del kernel, además de habilitar el atributo enaSupport, puede hacer que las instancias o sistemas
operativos incompatibles sean inaccesibles. Si tiene una copia de seguridad reciente y esto ocurre, los
datos se conservarán.
Rendimiento de red mejorado

La documentación siguiente proporciona un resumen del rendimiento de la red para los tipos de instancia
que admiten redes mejoradas ENA:
• Rendimiento de red para instancias de computación aceleradas (p. 190)

• Rendimiento de red para instancias de computación optimizadas (p. 169)
• Rendimiento de red para instancias de propósito general (p. 127)
• Rendimiento de red para instancias de memoria optimizadas (p. 177)
• Rendimiento de red para instancias de almacenamiento optimizadas (p. 184)
Probar si las redes mejoradas están habilitadas

Para probar si la conexión en red mejorada ya está habilitada, compruebe que el controlador esté instalado
en la instancia y que se haya establecido el atributo enaSupport.
Atributo de instancia (enaSupport)

Para comprobar si una instancia tiene establecido el atributo enaSupport de las redes mejoradas, utilice
uno de los siguientes comandos. Si el atributo está establecido, la respuesta es true.
aws ec2 describe-instances --instance-ids instance_id --query

"Reservations[].Instances[].EnaSupport"
• Get-EC2InstanceHerramientas para Windows PowerShell
(Get-EC2Instance -InstanceId instance-id).Instances.EnaSupport
Atributo de imagen (enaSupport)
Para comprobar si una AMI tiene establecido el atributo enaSupport de las redes mejoradas, utilice uno
de los siguientes comandos. Si el atributo está establecido, la respuesta es true.
769
• describe-images (AWS CLI)
aws ec2 describe-images --image-id ami_id --query "Images[].EnaSupport"
• Get-EC2Image (Herramientas para Windows PowerShell)
(Get-EC2Image -ImageId ami_id).EnaSupport
Habilitar las redes mejoradas en Windows

Si ha lanzado su instancia y no tiene habilitadas aún las redes mejoradas, debe descargar e instalar el
controlador del adaptador de red requerido en la instancia y luego establecer el atributo de la instancia
enaSupport para activar las redes mejoradas. Solo puede habilitar este atributo en los tipos de instancias
admitidos y solo si está instalado el controlador de ENA. Para obtener más información, consulte Tipos de
redes mejoradas (p. 768).
Para habilitar las redes mejoradas

2. [Windows Server 2016 y versiones posteriores] Ejecute el siguiente script de PowerShell de
EC2Launch para configurar la instancia después de instalar el controlador.
Schedule
3. En la instancia, instale el controlador de la siguiente manera:
a. Descargue el controlador más reciente en la instancia.

b. Extraiga el archivo zip.
c. Instale el controlador ejecutando el script de PowerShell install.ps1.
Note
Si recibe un error de política de ejecución, establezca la política en Unrestricted (el

valor predeterminado es Restricted o RemoteSigned). En una línea de comandos,
ejecute Set-ExecutionPolicy -ExecutionPolicy Unrestricted y, a
continuación, ejecute de nuevo el script install.ps1 de PowerShell.
4. En el equipo local, detenga la instancia usando la consola de Amazon EC2 o uno de los comandos
siguientes: stop-instances (AWS CLI), Stop-EC2Instance (Herramientas de AWS para Windows
PowerShell). Si la instancia la administra AWS OpsWorks, debe detenerla en la consola de AWS
OpsWorks para mantener su estado sincronizado.
5. Habilite el soporte de ENA en la instancia del modo siguiente:
a. En el equipo local, compruebe el atributo de soporte de ENA de la instancia EC2 en la instancia

ejecutando uno de los siguientes comandos. Si el atributo no está habilitado, la salida será "[]" o
estará en blanco. EnaSupport está establecido en false de forma predeterminada.
aws ec2 describe-instances --instance-ids instance_id --query

"Reservations[].Instances[].EnaSupport"
• Get-EC2InstanceHerramientas para Windows PowerShell
(Get-EC2Instance -InstanceId instance-id).Instances.EnaSupport
770
b. Para habilitar el soporte de ENA, ejecute uno de los siguientes comandos:
aws ec2 modify-instance-attribute --instance-id instance_id --ena-support
Edit-EC2InstanceAttribute -InstanceId instance_id -EnaSupport $true
Si tiene problemas al reiniciar la instancia, también puede deshabilitar el soporte de ENA con uno
de los siguientes comandos:
aws ec2 modify-instance-attribute --instance-id instance_id --no-ena-support
Edit-EC2InstanceAttribute -InstanceId instance_id -EnaSupport $false
c. Verifique que el atributo se ha establecido en true usando describe-instances o Get-

EC2Instance como se ha explicado antes. Entonces, debe ver la salida siguiente:
[
true
]
6. En el equipo local, inicie la instancia usando la consola de Amazon EC2 o uno de los comandos
siguientes: start-instances (AWS CLI), Start-EC2Instance (Herramientas de AWS para Windows
PowerShell). Si la instancia la administra AWS OpsWorks, debe iniciarla con la consola de AWS
OpsWorks para que su estado se mantenga sincronizado.
7. En la instancia, confirme que el controlador de ENA esté instalado y habilitado del modo siguiente:
a. Haga clic con el botón derecho en el icono de red y elija Abrir el centro de redes y recursos
compartidos.
b. Elija el adaptador Ethernet (por ejemplo, Ethernet 2).
c. Elija Detalles. En Detalles de la conexión de red, compruebe que Descripción tiene el valor
Amazon Elastic Network Adapter.
8. (Opcional) Cree una AMI a partir de la instancia. La AMI hereda el atributo enaSupport de la
instancia. Por lo tanto, puede utilizar esta AMI para lanzar otra instancia con ENA habilitado de
manera predeterminada. Para obtener más información, consulte Creación de una AMI de Windows
personalizada (p. 90).
Versiones del controlador de Amazon ENA

Las AMI para Windows incluyen el controlador de Amazon ENA para habilitar las redes mejoradas. En la
tabla siguiente se resumen los cambios de cada versión.

2.1.4 Correcciones de errores 25 de noviembre

de 2019
771

• Impedir problemas de conectividad causados por
metadatos de paquetes LSO corruptos que llegan de la pila
de la red.
• Impedir el bloqueo del sistema causado por una condición
extraña que deriva en un acceso a una memoria de
paquete ya liberada.
2.1.2 Nuevas características 4 de noviembre de

2019
• Se agregó soporte para el informe de identificación del
proveedor para permitir que el sistema operativo genere
UUIDs basados en MAC.
Correcciones de errores
• Se ha mejorado el rendimiento de configuración de red

DHCP durante la inicialización.
• Cálculo correcto de la suma de comprobación de L4 al
ingresar el tráfico IPv6 cuando MTU excede los 4K.
• Mejoras generales en la estabilidad del controlador y
correcciones de errores menores.
2.1.1 Correcciones de errores 16 de septiembre

de 2019
• Evita caídas de paquetes TCP LSO muy fragmentados
lleguen desde el sistema operativo.
• Administre correctamente el protocolo Encapsulating
Security Payload (ESP) dentro de IPSec en redes IPv6.
772

2.1.0 El controlador de ENA Windows v2.1 introduce nuevas 1 de julio de 2019

capacidades de dispositivos ENA, proporciona un aumento
del rendimiento, añade nuevas características e incluye varias
mejoras de estabilidad.
• Nuevas características
• Utilice la clave de registro estandarizada de Windows
para configuración de tramas gigantes.
• Realice la configuración del ID de VLAN a través de la
GUI de propiedades del controlador de ENA.
• Flujos de recuperación mejorados
• Mecanismo de identificación de fallos mejorado.
• Soporte añadido para parámetros de recuperación
ajustable.
• Soporte de hasta 32 colas de E/S para instancias de EC2
más nuevas que tienen más de 8 vCPU.
• ~90 % de reducción de tamaño de memoria de
controladores.
• Optimizaciones de rendimiento
• Latencia de ruta de transmisión reducida.
• Soporte de descarga de suma de comprobación de
recepción.
• Optimización de rendimiento de sistema con carga
elevada (uso optimizado de mecanismos de bloqueo).
• Mejoras adicionales para reducir la utilización de CPU y
mejorar la respuesta del sistema con carga.
• Correcciones de errores
• Corrección de fallo debido a un análisis no válido de
encabezados Tx no contiguos.
• Corrección de fallo del controlador v1.5 durante
separación de ENI en instancias dedicadas.
• Corrección del error de cálculo de suma de
comprobación de pseudoencabezado de LSO en IPv6.
• Corrección de posible fuga de recursos de memoria tras
un fallo de inicialización.
• Deshabilitación de descarga de suma de comprobación
de TCP/UDP para fragmentos de IPv4.
• Corrección de configuración de VLAN. La VLAN se
desactivaba incorrectamente cuando solo se debería
haber deshabilitado la prioridad de VLAN.
• Habilitación del análisis correcto de mensajes
personalizados del controlador por el visor de eventos.
• Corrección de fallo para inicializar el controlador debido a
una control de marca temporal incorrecto.
• Corrección de la condición de carrera entre el
procesamiento de datos y la deshabilitación del
dispositivo ENA.
773

1.5.0 • Mejoras de la estabilidad y correcciones de rendimiento. 4 de octubre de

• Ahora los búferes de recepción se pueden configurar con 2018
un valor de hasta 8192 en las Propiedades avanzadas del
NIC de ENA.
• El valor predeterminado es de 1k.
1.2.3 Incluye correcciones de fiabilidad y unifica el soporte para 13 de febrero de

Windows Server 2008 R2 hasta Windows Server 2016. 2018
1.0.9 Incluye algunas soluciones a problemas de fiabilidad. Solo se de diciembre de

aplica a Windows Server 2008 R2. No se recomienda para 2016
otras versiones de Windows Server.
1.0.8 La versión inicial. Se incluye en las AMI para Windows Server de julio de 2016
2008 R2, Windows Server 2012 RTM, Windows Server 2012
R2 y Windows Server 2016.

Para suscribirse a las notificaciones de EC2

suscripción.

774
3. Seleccione la casilla verificación de la suscripción y, a continuación, elija Actions (Acciones), Delete

subscriptions (Eliminar suscripciones). Cuando se le pida confirmación, seleccione Delete (Eliminar).
Optimizaciones del sistema operativo

Para conseguir el máximo rendimiento de red en instancias con redes mejoradas, es posible que
necesite modificar la configuración predeterminada del sistema operativo. Recomendamos realizar los
siguientes cambios de configuración para las aplicaciones que requieren un alto rendimiento de red.Otras
optimizaciones (como la activación de la descarga de la suma de comprobación y la habilitación de RSS,
por ejemplo) se han llevado a cabo en las AMI oficiales de Windows.
Note
La descarga de la chimenea TCP debe deshabilitarse en la mayoría de los casos de uso, y no

está disponible a partir de Windows Server 2016.
Además de estas optimizaciones de sistemas operativos, debe también tener en cuenta la unidad de
transmisión máxima (MTU) de su tráfico de red, y ajustarla según su carga de trabajo y arquitectura de
red. Para obtener más información, consulte Unidad de transmisión máxima (MTU) de red de la instancia
EC2 (p. 791).
AWS suele medir latencias medias de ida y vuelta entre las instancias lanzadas en un grupo de ubicación
en clúster de 50 us y latencias de cola de 200 us en el percentil 99,9. Si sus aplicaciones necesitan
latencias bajas de forma continuada, le recomendamos que utilice la última versión de los controladores
ENA en instancias basadas en Nitro de rendimiento fijo.
Configurar la afinidad de la CPU de RSS

El escalado lateral de recepción (RSS, por sus siglas en inglés) se utiliza para distribuir la carga de la
CPU de tráfico de red en varios procesadores. De forma predeterminada, las AMI de Windows oficiales
de Amazon se configuran con el RSS habilitado. Las ENI de ENA proporcionan hasta ocho colas de RSS.
Al definir la afinidad de la CPU para las colas de RSS, así como para otros procesos del sistema, es
posible distribuir la carga de la CPU en sistemas de varios núcleos, permitiendo que se procese más tráfico
de red. En tipos de instancia con más de 16 CPU virtuales, le recomendamos que utilice el cmdlt Set-
NetAdapterRSS PowerShell (disponible a partir de Windows Server 2012 y versiones posteriores), que
excluye manualmente el procesador de arranque (procesador lógico 0 y 1 cuando la tecnología Hyper-
Threading está habilitada) desde la configuración RSS para todas las ENI, a fin de evitar la contención con
diversos componentes del sistema.
Windows es compatible con la tecnología Hyper-Threading y garantizará que las colas de RSS de
un NIC único se coloque siempre en núcleos físicos distintos. Por tanto, a menos que la tecnología
Hyper-Threading esté deshabilitada, para evitar completamente la contención con otros NIC, propague
la configuración de RSS de cada NIC entre una gama de 16 procesadores lógicos. El cmdlt Set-
NetAdapterRss le permite definir el rango por NIC de procesadores lógicos válidos definiendo los
valores de BaseProcessorGroup, BaseProcessorNumber, MaxProcessingGroup, MaxProcessorNumber y
NumaNode (opcional). Si no hay suficientes núcleos físicos para eliminar por completo la contención entre
NIC, minimice los rangos de solapamiento o reduzca el número de procesadores lógicos en los rangos de
ENI en función de la carga de trabajo prevista del ENI (en otras palabras, un ENI de red de administrador
de bajo volumen podría no necesitar tantas colas de RSS asignadas). Además, como se ha indicado con
anterioridad, diversos componentes deben ejecutarse en la CPU 0 y, por tanto, recomendamos excluirlo de
todas las configuraciones de RSS cuando se disponga de suficientes CPU virtuales.
Por ejemplo, cuando hay tres ENI en una instancia de 72 CPU virtuales con dos nodos NUMA con
tecnología Hyper-Threading habilitada, los comandos siguientes propagan la carga de red entre las dos
CPU sin solapamiento e impiden el uso del núcleo 0 por completo.
Set-NetAdapterRss -Name NIC1 -BaseProcessorGroup 0 -BaseProcessorNumber 2 -

MaxProcessorNumber 16
775
Redes Mejoradas: Intel 82599 VF

Tenga en cuenta que esta configuración es persistente para todos los adaptadores de red. Si una
instancia se redimensiona a una con distinto número de CPU virtuales, debe volver a evaluar la
configuración de RSS para cada ENI habilitado. La documentación completa de Microsoft para el cmdlt
Set-NetAdapterRss se puede encontrar aquí: https://docs.microsoft.com/en-us/powershell/module/
netadapter/set-netadapterrss.
Nota especial para cargas de trabajo SQL: también le recomendamos que revise la configuración de
afinidad de subprocesos de E/S junto con la configuración de RSS de ENI para minimizar la contención de
red y E/S para las mismas CPU. Consulte affinity mask Server Configuration Option.
Habilitar las redes mejoradas con la interfaz de Intel

82599 VF en instancias de Windows
Amazon EC2 proporciona funcionalidades de red mejoradas a través de la interfaz Intel 82599 VF, que usa
un controlador ixgbevf de Intel.
Contenido
• Probar si las redes mejoradas están habilitadas (p. 776)
• Habilitar las redes mejoradas en Windows (p. 777)
Requisitos
Para prepararse para las redes mejoradas con la interfaz Intel 82599 VF, configure su instancia de la
siguiente manera:
• Seleccione de entre los siguientes tipos de instancia compatibles: C3, C4, D2, I2, M4 (menos
m4.16xlarge) y R3.
• Lance la instancia desde una AMI HVM de 64 bits. No se pueden habilitar las redes mejoradas en
Windows Server 2008 ni Windows Server 2003. Las redes mejoradas ya están habilitadas para las AMI
de Windows Server 2012 R2 o Windows Server 2016 y versiones posteriores. Windows Server 2012 R2
incluye el controlador Intel 1.0.15.3 y recomendamos actualizar ese controlador a la versión más reciente
con la utilidad Pnputil.exe.
• Asegúrese de que la instancia tenga conexión a Internet.
• Instale y configure la AWS CLI o las Herramientas de AWS para Windows PowerShell en cualquier
equipo que desee, preferiblemente su equipo de escritorio o portátil local. Para obtener más información,
consulte Acceso a Amazon EC2 (p. 3). Las redes mejoradas no se pueden administrar desde la consola
de Amazon EC2.
• Si tiene datos importantes en la instancia que desea conservar, debería realizar ahora una copia de
seguridad de esos datos creando una AMI desde la instancia. La actualización del kernel y los módulos
del kernel, además de habilitar el atributo sriovNetSupport, puede hacer que las instancias o
sistemas operativos incompatibles sean inaccesibles. Si tiene una copia de seguridad reciente y esto
ocurre, los datos se conservarán.
Probar si las redes mejoradas están habilitadas

Las redes mejoradas están habilitadas con la interfaz Intel 82599 VF si el controlador está instalado en la
instancia y si el atributo sriovNetSupport está establecido.
776
Controlador
Para comprobar si el controlador está instalado, conéctese a la instancia y abra Device Manager. Debería
ver "Intel(R) 82599 Virtual Function" en la lista, en Adaptadores de red.
Atributo de instancia (sriovNetSupport)
Para comprobar si una instancia tiene establecido el atributo sriovNetSupport de las redes mejoradas,
utilice uno de los siguientes comandos:
• describe-instance-attribute (AWS CLI)
aws ec2 describe-instance-attribute --instance-id instance_id --attribute sriovNetSupport
• Get-EC2InstanceAttribute (Herramientas de AWS para Windows PowerShell)
Get-EC2InstanceAttribute -InstanceId instance-id -Attribute sriovNetSupport
Si no se define el atributo, SriovNetSupport está vacío. Si se establece el atributo, el valor es simple,

como se muestra en el siguiente resultado de ejemplo.
"SriovNetSupport": {
"Value": "simple"
},
Atributo de imagen (sriovNetSupport)
Para comprobar si una AMI ya tiene establecido el atributo sriovNetSupport de las redes mejoradas,
utilice uno de los siguientes comandos:
• describe-images (AWS CLI)
aws ec2 describe-images --image-id ami_id --query "Images[].SriovNetSupport"
• Get-EC2Image (Herramientas de AWS para Windows PowerShell)
(Get-EC2Image -ImageId ami-id).SriovNetSupport
Si no se define el atributo, SriovNetSupport está vacío. Si se establece el atributo, el valor es simple.
Habilitar las redes mejoradas en Windows

Si ha lanzado su instancia y no tiene habilitadas aún las redes mejoradas, debe descargar e instalar el
controlador del adaptador de red requerido en la instancia y luego establecer el atributo de la instancia
sriovNetSupport para activar las redes mejoradas. Solo puede habilitar este atributo en tipos de
instancias admitidos. Para obtener más información, consulte Tipos de redes mejoradas (p. 768).
Important
Para encontrar la última versión del controlador Intel en las AMI de Windows, consulte Detalles
acerca de las versiones de AMI de Windows de AWS (p. 34).
Warning
No hay ninguna forma de deshabilitar el atributo de redes mejoradas después de habilitarlo.
777
Para habilitar las redes mejoradas

2. [Windows Server 2016 y versiones posteriores] Ejecute el siguiente script de PowerShell de
EC2Launch para configurar la instancia después de instalar el controlador.
Schedule
Important
La contraseña del administrador se restablecerá cuando habilite el script de lanzamiento de

EC2Launch de la instancia. Puede modificar el archivo de configuración para deshabilitar
el restablecimiento de la contraseña del administrador especificándolo en la configuración
de las tareas de inicialización. Para ver los pasos para deshabilitar el restablecimiento de la
contraseña, consulte Configurar tareas de inicialización (p. 485).
3. En la instancia, instale el controlador de la siguiente manera:
a. Descargue el controlador del adaptador de red Intel para su sistema operativo:

• Windows Server 2016 (incluida para versión de Server 1803 y anteriores*)
• Windows Server 2019 (incluida para versión de Server 1809 y posteriores*)
*Las versiones de Server 1803 y anteriores, así como 1809 y posteriores no se tratan
específicamente en las páginas de software y controladores de Intel.
b. En la carpeta Download (Descargas), localice el archivo PROWinx64.exe. Cambie el nombre de
este archivo PROWinx64.zip.
c. Abra un menú contextual (haga clic con el botón derecho) de PROWinx64.zip y elija Extraer
todo. Especifique una ruta de destino y elija Extraer.
d. Abra una ventana del símbolo del sistema, vaya a la carpeta que contiene los archivos extraídos y
use la utilidad pnputil para añadir e instalar el archivo INF en el almacén de controladores.
Windows Server 2019
pnputil -i -a PROXGB\Winx64\NDIS68\vxn68x64.inf
Windows Server 2016
Windows Server 2012

778
Grupos de ubicación
pnputil -a PROXGB\Winx64\NDIS62\vxn62x64.inf
4. En el equipo local, detenga la instancia usando la consola de Amazon EC2 o uno de los comandos
siguientes: stop-instances (AWS CLI), Stop-EC2Instance (Herramientas de AWS para Windows
PowerShell). Si la instancia la administra AWS OpsWorks, debe detenerla en la consola de AWS
5. En el equipo local, habilite el atributo de redes mejoradas con uno de los siguientes comandos:
aws ec2 modify-instance-attribute --instance-id instance_id --sriov-net-support

simple
Edit-EC2InstanceAttribute -InstanceId instance_id -SriovNetSupport "simple"
6. (Opcional) Cree una AMI desde la instancia, tal y como se explica en Creación de una AMI de
Windows personalizada (p. 90). La AMI hereda el atributo de redes mejoradas de la instancia. Por
lo tanto, puede utilizar esta AMI para lanzar otra instancia con las redes mejoradas habilitadas de
manera predeterminada.
7. En el equipo local, inicie la instancia usando la consola de Amazon EC2 o uno de los comandos
siguientes: start-instances (AWS CLI), Start-EC2Instance (Herramientas de AWS para Windows
PowerShell). Si la instancia la administra AWS OpsWorks, debe iniciarla en la consola de AWS
Grupos de ubicación
Cuando se lanza una nueva instancia EC2, el servicio EC2 intenta colocar la instancia de forma que todas
las instancias se distribuyan en el hardware subyacente para minimizar los errores correlacionados. Sin
embargo, los grupos de ubicación influyen en la ubicación de un grupo de instancias interdependientes
para satisfacer las necesidades de la carga de trabajo. Dependiendo del tipo de carga de trabajo, puede
crear un grupo de ubicación con una de las siguientes estrategias de ubicación:
• Clúster – agrupa las instancias unas cerca de otras dentro de una zona de disponibilidad. Esta estrategia
le permite que las cargas de trabajo alcancen el rendimiento de red de baja latencia necesario para una
comunicación entre nodos estrechamente acoplada, típica de las aplicaciones HPC.
• Partición – distribuye las instancias entre las particiones lógicas de modo que los grupos de instancias
de una partición no compartan el hardware subyacente con los grupos de instancias de las demás
particiones. Esta estrategia suelen utilizarla grandes cargas de trabajo distribuidas y replicadas, como
Hadoop, Cassandra y Kafka.
• Distribuida – coloca estrictamente un pequeño grupo de instancias en distintos equipos de hardware
subyacentes para reducir los fallos correlacionados.
La creación de un grupo de ubicación no supone ningún cargo adicional.
Contenido
• Grupos de ubicación en clúster (p. 780)
• Grupos de ubicación de particiones (p. 781)
• Grupos de ubicación distribuida (p. 782)
• Reglas y limitaciones de los grupos de ubicación (p. 782)
779
Grupos de ubicación en clúster
• Creación de un grupo de ubicación (p. 783)

• Etiquetado de un grupo de ubicación (p. 785)
• Lanzamiento de instancias en un grupo de ubicación (p. 787)
• Descripción de instancias en un grupo de ubicación (p. 788)
• Cambio del grupo de ubicación para una instancia (p. 789)
• Eliminación de un grupo de ubicación (p. 790)
Grupos de ubicación en clúster

Un grupo de ubicación en clúster es una agrupación lógica de instancias en una misma zona de
disponibilidad. Un grupo de colocación en clúster puede abarcar las VPC interconectadas en la misma
región. Las instancias del mismo grupo de colocación en clúster disfrutan de un límite de rendimiento por
flujo más alto de hasta 10 Gbps para el tráfico TCP/IP y se colocan en el mismo segmento de ancho de
banda con una alta capacidad de biseccionado de la red.
La imagen siguiente muestra las instancias colocadas en un grupo de ubicación en clúster.
Los grupos de ubicación en clúster están recomendados para aplicaciones que se benefician de una baja
latencia de red, un elevado desempeño de la red o ambas cosas. También son recomendables cuando la
mayor parte del tráfico de red se da entre las instancias del grupo. Para proporcionar la latencia más baja y
el mayor rendimiento de red de paquetes por segundo para el grupo de ubicación, elija un tipo de instancia
que admita redes mejoradas. Para obtener más información, consulte Redes mejoradas (p. 767).
Le recomendamos que lance las instancias de la siguiente forma:
• Utilice una única solicitud de lanzamiento para lanzar el número de instancias que necesite en el grupo
de ubicación.
• Utilice el mismo tipo de instancia con todas las instancias del grupo de ubicación.
Si intenta añadir más instancias al grupo de ubicación más adelante, o si intenta lanzar más de un tipo
de instancia en el grupo de ubicación, aumenta las posibilidades de obtener un error de capacidad
insuficiente.
Si detiene una instancia en un grupo de ubicación y, a continuación, la vuelve a iniciar, se seguirá

ejecutando en el grupo de ubicación. No obstante, si no hay suficiente capacidad para la instancia, se
generará un error al iniciarla.
780
Grupos de ubicación de particiones
Si recibe un error de capacidad al lanzar una instancia en un grupo de ubicación que ya tiene instancias en
ejecución, detenga e inicie todas las instancias en el grupo de ubicación y vuelva a intentar el lanzamiento.
Al iniciar las instancias, estas podrían migrar a un hardware que tuviera capacidad para todas las
instancias solicitadas.
Grupos de ubicación de particiones

Los grupos de ubicación de partición ayudan a reducir la probabilidad de errores de hardware
correlacionados para su aplicación. Cuando se utilizan los grupos de ubicación de particiones, Amazon
EC2 divide cada grupo en segmentos lógicos denominados particiones. Amazon EC2 se asegura de
que cada partición dentro de un grupo de ubicación tenga su propio juego de bastidores. Cada bastidor
tiene su propia red y fuente de alimentación. No hay dos particiones dentro de un grupo de ubicación que
compartan los mismos bastidores, lo que le permite aislar el impacto de los errores de hardware en la
aplicación.
La imagen siguiente es una representación visual sencilla de un grupo de ubicación de partición en una
única zona de disponibilidad. Muestra instancias que se colocan en un grupo de ubicación de partición con
tres particiones — Partition 1 (Partición 1), Partition 2 (Partición 2) y Partition 3 (Partición 3). Cada partición
contiene varias instancias. Las instancias de una partición no comparten bastidores con las instancias
de las demás particiones, lo que permite contener el impacto de un único error de hardware en una sola
partición asociada.
Los grupos de ubicación de particiones se pueden utilizar para implementar cargas de trabajo de gran
tamaño distribuidas y replicadas como HDFS, HBase y Cassandra entre distintos bastidores. Al lanzar
instancias en un grupo de ubicación de particiones, Amazon EC2 intenta distribuir las instancias de manera
uniforme entre el número de particiones que especifique. También puede lanzar las instancias en una
partición determinada, para tener más control sobre dónde se ubican las instancias.
Un grupo de ubicación de particiones puede tener particiones en varias zonas de disponibilidad en la

misma región. Un grupo de ubicación de particiones puede tener un máximo de siete particiones por zona
de disponibilidad. El número de instancias que se pueden lanzar en un grupo de ubicación de particiones
viene limitado solamente por los límites de la cuenta.
Además, los grupos de ubicación de particiones ofrecen visibilidad sobre las particiones — es decir, puede
ver qué instancias hay en cada partición. Puede compartir esta información con aplicaciones que tienen en
cuenta la topología, tales como HDFS, HBase y Cassandra. Estas aplicaciones utilizan esta información
para tomar decisiones inteligentes de replicación de datos con el fin de aumentar la disponibilidad y
durabilidad de los datos.
Si comienza o lanza una instancia en un grupo de ubicación de particiones y no hay suficiente hardware
exclusivo para atender la solicitud, dicha solicitud produce un error. Amazon EC2 pone a disposición más
hardware distinto posteriormente, para que pueda volver a enviar la solicitud un poco más tarde.
781
Grupos de ubicación distribuida
Grupos de ubicación distribuida

Un grupo de ubicación distribuida es un grupo de instancias que se colocan en distintos bastidores, cada
bastidor tiene su propia red y fuente de alimentación.
La imagen siguiente muestra siete instancias en una sola zona de disponibilidad colocadas en un grupo de
ubicación distribuida. Las siete instancias se colocan en siete bastidores distintos.
Se recomienda usar grupos de ubicación distribuida en aplicaciones con pocas instancias críticas que
deben mantenerse separadas entre sí. Lanzar instancias en un grupo de ubicación distribuida reduce el
riesgo de que ocurran errores simultáneos cuando las instancias comparten los mismos bastidores. Los
grupos de ubicación distribuida proporcionan acceso a distintos bastidores, por lo que son adecuados para
mezclar tipos de instancias o lanzarlas posteriormente.
Un grupo de ubicación distribuida puede abarcar varias zonas de disponibilidad en la misma región. Puede
tener un máximo de siete instancias en ejecución por zona de disponibilidad por grupo.
Si comienza o lanza una instancia en un grupo de ubicación distribuida y no hay suficiente hardware
exclusivo para atender la solicitud, dicha solicitud produce un error. Amazon EC2 pone a disposición más
hardware distinto posteriormente, para que pueda volver a enviar la solicitud un poco más tarde.
Reglas y limitaciones de los grupos de ubicación

Reglas y limitaciones generales
Antes de utilizar grupos de ubicación, tenga en cuenta las siguientes reglas:
• El nombre que especifique para el grupo de ubicación debe ser el único de esa región en la cuenta de
AWS.
• No se pueden fusionar grupos de ubicación.
• Una instancia se puede lanzar en un grupo de ubicación a la vez; no puede abarcar varios grupos de
ubicación.
• Reserva de capacidad bajo demanda (p. 372) y en zona Instancias reservadas (p. 215) proporcionan
una reserva de capacidad para instancias EC2 en una zona de disponibilidad específica. Las instancias
de un grupo de ubicación pueden usar la reserva de capacidad. Sin embargo, no se puede reservar
explícitamente capacidad para un grupo de ubicación.
• Las instancias con una propiedad de host no se pueden lanzar en grupos de ubicación.
Reglas y limitaciones de los grupos de ubicación en clúster

Los grupos de ubicación en clúster están sujetos a las siguientes reglas:
• Al lanzar una instancia en un grupo de ubicación en clúster, debe utilizar uno de los siguientes tipos de
instancias:
• Uso general: M4, M5, M5a, M5ad, M5d, M5dn, M5n
• Optimizadas para computación: C3, C4, C5, C5d, C5n, cc2.8xlarge
• Optimizadas para memoria: cr1.8xlarge, R3, R4, R5, R5a, R5ad, R5d, R5dn, R5n, X1, X1e, z1d
782
Creación de un grupo de ubicación
• Almacenamiento optimizado: D2, H1, hs1.8xlarge, I2, I3, I3en

• Computación acelerada: F1, G2, G3, G4dn, P2, P3, P3dn
• Un grupo de ubicación en clúster no puede abarcar varias zonas de disponibilidad.
• La máxima velocidad de tráfico de rendimiento de red entre dos instancias en un grupo de ubicación
en clúster está limitada por la más lenta de las dos instancias. Para aplicaciones que requieran un
rendimiento elevado, elija un tipo de instancia con conexión de red que cumpla con sus requisitos.
• Las instancias que están habilitadas para las redes mejoradas están sujetas a las reglas siguientes:
• Las instancias dentro de un grupo de ubicación en clúster pueden usar hasta 10 Gbps para tráfico
de un solo flujo. Las instancias que no están dentro de un grupo de ubicación en clúster pueden usar
hasta 5 Gbps para tráfico de un solo flujo.
• El tráfico desde y hacia buckets de Amazon S3 dentro de la misma región en un espacio de
direcciones IP públicas o a través de un punto de enlace de la VPC puede utilizar todo el ancho de
banda de instancias disponible en conjunto.
• Puede lanzar varios tipos de instancias en un grupo de ubicación en clúster. Sin embargo, esto reduce
la probabilidad de que se disponga de la capacidad necesaria para que el lanzamiento se realice
correctamente. Le recomendamos usar el mismo tipo de instancia para todas las instancias de un mismo
grupo de ubicación en clúster.
• El tráfico de red hacia Internet y a través una conexión de AWS Direct Connect hacia recursos locales
está limitado a 5 Gbps.
Reglas y limitaciones de los grupos de ubicación de particiones

Los grupos de ubicación de particiones están sujetos a las siguientes reglas:
• Un grupo de ubicación de particiones admite un máximo de siete particiones por zona de disponibilidad.
El número de instancias que se pueden lanzar en un grupo de ubicación de particiones viene limitado
solamente por los límites de la cuenta.
• Cuando las instancias se lanzan en un grupo de ubicación de particiones, Amazon EC2 intenta distribuir
las instancias de manera uniforme entre todas las particiones, pero Amazon EC2 no garantiza que lo
consiga.
• Un grupo de ubicación de particiones con Instancias dedicadas puede tener un máximo de dos
particiones.
• Los grupos de ubicación de particiones no se admiten para los Hosts dedicados.
Reglas y limitaciones de los grupos de ubicación distribuida

Los grupos de ubicación distribuida están sujetos a las siguientes reglas:
• Un grupo de ubicación distribuida admite hasta 7 instancias en ejecución por zona de disponibilidad.
Por ejemplo, en una región con tres zonas de disponibilidad, se pueden tener hasta 21 instancias en
el grupo (siete por zona). Si intenta comenzar una octava instancia en la misma zona de disponibilidad
y en el mismo grupo de ubicación distribuida, la instancia no se lanzará. Si necesita tener más de
siete instancias en una zona de disponibilidad, le recomendamos que use varios grupos de ubicación
distribuida. El uso de varios grupos de ubicación de distribución no garantiza la propagación de
instancias entre grupos, pero sí la propagación en cada grupo, lo que limita el impacto de ciertas clases
de errores.
• Ni las Instancias dedicadas ni los Hosts dedicados admiten grupos de ubicación distribuida.

Puede crear un grupo de ubicación utilizando uno de los siguientes comandos:
783
Note
Puede etiquetar un grupo de ubicación al crearlo utilizando solo las herramientas de línea de
comandos.
Nueva consola
Para crear un grupo de ubicación mediante la consola

2. En el panel de navegación, elija Placement Groups (Grupos de ubicación) y Create Placement
Group (Crear grupo de ubicación).
3. Especifique un nombre para el grupo.
4. Elija la estrategia de ubicación del grupo. Si elige Partition (Partición), especifique el número de
particiones que habrá dentro del grupo.
5. Elija Create group (Crear grupo).
Consola antigua
Para crear un grupo de ubicación mediante la consola

2. En el panel de navegación, elija Placement Groups (Grupos de ubicación) y, a continuación, elija
Create Placement Group (Crear grupo de ubicación).
3. Especifique un nombre para el grupo.
4. Elija la estrategia de ubicación del grupo. Si elige Partition (Partición), especifique el número de
particiones dentro del grupo.
AWS CLI
Para crear un grupo de ubicación con la AWS CLI
Utilice el comando create-placement-group. En el ejemplo siguiente se crea un grupo de ubicación

denominado my-cluster que utiliza la estrategia de ubicación cluster y se aplica una etiqueta con
una clave de purpose y un valor de production.
aws ec2 create-placement-group --group-name my-cluster --strategy cluster --tag-

specifications 'ResourceType=placement-group,Tags={Key=purpose,Value=production}'
Para crear un grupo de ubicación de particiones con la AWS CLI
Utilice el comando create-placement-group. Especifique el parámetro --strategy con el valor

partition y el parámetro --partition-count con el número de particiones que desee. En
este ejemplo, el grupo de ubicación de particiones se llama HDFS-Group-A y se crea con cinco
particiones.
aws ec2 create-placement-group --group-name HDFS-Group-A --strategy partition --

partition-count 5
PowerShell
Para crear un grupo de ubicación con Herramientas de AWS para Windows PowerShell
Utilice el comando New-EC2PlacementGroup.
784
Etiquetado de un grupo de ubicación

Para ayudar a clasificar y administrar los grupos de ubicación existentes, puede etiquetarlos con metadatos
personalizados. Para obtener más información sobre cómo funcionan las etiquetas, consulte Etiquetado de
los recursos de Amazon EC2 (p. 1182).
Al etiquetar un grupo de ubicación, las instancias que se inician en el grupo de ubicación no se etiquetan
automáticamente. Debe etiquetar explícitamente las instancias que se lancen en el grupo de ubicación.
Para obtener más información, consulte Adición de una etiqueta al lanzar una instancia (p. 1190).
Puede ver, agregar y eliminar etiquetas con la nueva consola y las herramientas de línea de comandos.
Nueva consola
Para ver, agregar o eliminar una etiqueta de un grupo de ubicación existente

2. En el panel de navegación, elija Placement Groups (Grupos de ubicación).
3. Seleccione el grupo de ubicación y, a continuación, elija Actions (Acciones), Manage tags
(Administrar etiquetas).
4. La sección Manage tags (Administrar etiquetas) muestra las etiquetas asignadas al grupo de
ubicación. Haga lo siguiente para agregar o quitar etiquetas:
• Para agregar una etiqueta, elija Add tag (Agregar etiqueta) y, a continuación, escriba la clave y
el valor de la etiqueta. Puede agregar hasta 50 etiquetas por grupo de ubicación. Para obtener
más información, consulte Restricciones de las etiquetas (p. 1186).
• Para eliminar una etiqueta, elija Remove (Eliminar) junto a la etiqueta que desee eliminar.
AWS CLI
Para ver las etiquetas de grupo de ubicación
Utilice el comando describe-tags para ver las etiquetas del recurso especificado. En el siguiente
ejemplo, se describen las etiquetas de todos los grupos de ubicación.

--filters Name=resource-type,Values=placement-group
{
"Tags": [
{
"ResourceId": "pg-0123456789EXAMPLE",
"ResourceType": "placement-group",
},
{
}
]
}
785
También puede utilizar el comando describe-tags para ver las etiquetas de un grupo de ubicación.
Para hacerlo, deberá especificar su ID. En el siguiente ejemplo, se describen las etiquetas de
pg-0123456789EXAMPLE.

--filters Name=resource-id,Values=pg-0123456789EXAMPLE
{
"Tags": [
{
}
]
}
Para ver las etiquetas de un grupo de ubicación debe describir el grupo de ubicación.
Utilice el comando describe-placement-groups para ver la configuración del grupo de ubicación

especificado, que incluye las etiquetas especificadas para el grupo de ubicación.
aws ec2 describe-placement-groups \

--group-name my-cluster
{
"PlacementGroups": [
{
"GroupName": "my-cluster",
"Strategy": "cluster",
"GroupId": "pg-0123456789EXAMPLE",
"Tags": [
{
}
]
}
]
}
Para etiquetar un grupo de ubicación existente mediante la AWS CLI
Puede utilizar el comando create-tags para etiquetar recursos existentes. En el ejemplo siguiente, el
grupo de ubicación existente está etiquetado con Key=Cost-Center y Value=CC-123.

--resources pg-0123456789EXAMPLE \
--tags Key=Cost-Center,Value=CC-123
Para eliminar una etiqueta de un grupo de ubicación con la AWS CLI
Puede utilizar el comando delete-tags para eliminar etiquetas de los recursos existentes. Para obtener
ejemplos, consulte Ejemplos en la AWS CLI Command Reference.
PowerShell
Para ver las etiquetas de grupo de ubicación
786
Lanzamiento de instancias en un grupo de ubicación
Utilice el comando Get-EC2Tag.
Para describir las etiquetas de un grupo de ubicación específico
Utilice el comando Get-EC2PlacementGroup.
Para etiquetar un grupo de ubicación existente
Utilice el comando New-EC2Tag.
Para eliminar una etiqueta de un grupo de ubicación
Utilice el comando Remove-EC2Tag.
Lanzamiento de instancias en un grupo de ubicación

Puede lanzar una instancia en un grupo de ubicación si se cumplen las reglas y limitaciones del grupo de
ubicación (p. 782) utilizando uno de los métodos siguientes.
Console
Para lanzar instancias en un grupo de ubicación mediante la consola

3. Elija Launch Instance. Siga las instrucciones para completar el asistente, teniendo cuidado con lo
siguiente:
• En la página Choose an Instance Type (Elegir un tipo de instancia), seleccione un tipo de

instancia que se pueda lanzar en un grupo de ubicación.
• En la página Configure Instance Details (Configurar detalles de instancia), los siguientes
campos son aplicables a grupos de ubicación:
• Para Number of instances (Número de instancias), introduzca el número total de instancias
que necesita en este grupo de ubicación, ya que es posible que más adelante no pueda
añadirle más instancias.
• Para Placement group (Grupo de ubicación), seleccione la casilla de verificación Add
instance to placement group (Añadir instancia a grupo de ubicación). Si no ve Placement
group (Grupo de ubicación) en esta página, asegúrese de que ha seleccionado un tipo de
instancia que pueda lanzarse en un grupo de ubicación. De lo contrario, esta opción no
estará disponible.
• En Placement group name (Nombre de grupo de ubicación), puede elegir añadir las
instancias a un grupo de ubicación existente o a un nuevo grupo de ubicación que cree.
• En Placement group strategy (Estrategia de grupo de ubicación), elija la estrategia adecuada.
Si elige partition (partición) en Target partition (partición de destino), seleccione Auto
distribution (Distribución automática) para que Amazon EC2 haga lo posible para distribuir las
instancias uniformemente entre todas las particiones del grupo. Si lo desea, también puede
especificar la partición en la que se van a lanzar las instancias.
AWS CLI
Para lanzar instancias en un grupo de ubicación a través de la AWS CLI
Utilice el comando run-instances y especifique el nombre del grupo de ubicación con el parámetro --
placement "GroupName = my-cluster". En este ejemplo, el grupo de ubicación se llama my-
cluster.
787
Descripción de instancias en un grupo de ubicación
aws ec2 run-instances --placement "GroupName = my-cluster"
Para lanzar instancias en una partición específica de un grupo de ubicación de particiones con la AWS
CLI
Utilice el comando run-instances y especifique el nombre del grupo de ubicación y la partición con el
parámetro --placement "GroupName = HDFS-Group-A, PartitionNumber = 3". En este
ejemplo, el grupo de ubicación de particiones se llama HDFS-Group-A y el número de partición es 3.
aws ec2 run-instances --placement "GroupName = HDFS-Group-A, PartitionNumber = 3"
PowerShell
Para lanzar instancias en un grupo de ubicación utilizando Herramientas de AWS para Windows
PowerShell
Utilice el comando New-EC2Instance y especifique el nombre del grupo de ubicación con el parámetro
-Placement_GroupName.
Descripción de instancias en un grupo de ubicación

Puede ver la información de ubicación de las instancias utilizando uno de los métodos siguientes. También
puede filtrar los grupos de ubicación de particiones por el número de partición a través de la AWS CLI.
Console
Para ver el grupo de ubicación y el número de partición de una instancia utilizando la consola

3. Seleccione la instancia y, en el panel de detalles, inspeccione Placement group (Grupo de
ubicación). Si la instancia no está en un grupo de ubicación, el campo está vacío. De lo contrario,
se muestra el nombre del grupo de ubicación. Si el grupo de ubicación es un grupo de ubicación
de partición, inspeccione Partition number (Número de partición) para el número de partición de la
instancia.
AWS CLI
Para ver el número de partición de una instancia en un grupo de ubicación de particiones utilizando la
AWS CLI
Utilice el comando describe-instances y especifique el parámetro --instance-id.
aws ec2 describe-instances --instance-id i-0123a456700123456
La respuesta contiene la información de ubicación, que incluye el nombre del grupo de ubicación y el
número de partición de la instancia.
"Placement": {
"AvailabilityZone": "us-east-1c",
"GroupName": "HDFS-Group-A",
"Tenancy": "default"
}
788
Cambio del grupo de ubicación para una instancia
Para filtrar las instancias por un grupo de ubicación de particiones y un número de partición
específicos a través de la AWS CLI
Utilice el comando describe-instances y especifique el parámetro --filters con los filtros

placement-group-name y placement-partition-number. En este ejemplo, el grupo de
ubicación de particiones se llama HDFS-Group-A y el número de partición es 7.
aws ec2 describe-instances --filters "Name = placement-group-name, Values = HDFS-Group-

A" "Name = placement-partition-number, Values = 7"
La respuesta enumera todas las instancias que se encuentran en la partición especificada dentro del
grupo de ubicación determinado. A continuación, se incluye un ejemplo del resultado que muestra solo
el ID de instancia, el tipo de instancia y la información de ubicación para las instancias devueltas.
"Instances": [
{
"InstanceId": "i-0a1bc23d4567e8f90",
"InstanceType": "r4.large",
},
"Placement": {
}
{
"InstanceId": "i-0a9b876cd5d4ef321",
"InstanceType": "r4.large",
},
"Placement": {
}
],
Cambio del grupo de ubicación para una instancia

Para cambiar el grupo de ubicación de una instancia, puede utilizar cualquiera de estos mecanismos:
• Puede mover una instancia existente a un grupo de ubicación

• Puede mover una instancia de un grupo de ubicación a otro
• Puede quitar una instancia de un grupo de ubicación
Para poder mover o quitar la instancia, la instancia debe tener el estado stopped. Puede mover o quitar
una instancia utilizando la AWS CLI o un SDK de AWS.
AWS CLI
Para mover una instancia a un grupo de ubicación utilizando la AWS CLI
1. Detenga la instancia con el comando stop-instances.

2. Utilice el comando modify-instance-placement y especifique el nombre del grupo de ubicación al
que desea mover la instancia.
789
Eliminación de un grupo de ubicación
aws ec2 modify-instance-placement --instance-id i-0123a456700123456 --group-

name MySpreadGroup
3. Inicie la instancia con el comando start-instances.
PowerShell
Para mover una instancia a un grupo de ubicación utilizando Herramientas de AWS para
Windows PowerShell
1. Detenga la instancia con el comando Stop-EC2Instance.

2. Utilice el comando Edit-EC2InstancePlacement y especifique el nombre del grupo de ubicación al
que desea mover la instancia.
3. Inicie la instancia con el comando Start-EC2Instance.
AWS CLI
Para quitar una instancia de un grupo de ubicación utilizando la AWS CLI
1. Detenga la instancia con el comando stop-instances.

2. Utilice el comando modify-instance-placement y especifique una cadena vacía para el nombre del
grupo de ubicación.
aws ec2 modify-instance-placement --instance-id i-0123a456700123456 --group-name ""
3. Inicie la instancia con el comando start-instances.
PowerShell
Para quitar una instancia de un grupo de ubicación utilizando Herramientas de AWS para
Windows PowerShell
1. Detenga la instancia con el comando Stop-EC2Instance.

2. Utilice el comando Edit-EC2InstancePlacement y especifique una cadena vacía para el nombre
del grupo de ubicación.
3. Inicie la instancia con el comando Start-EC2Instance.
Eliminación de un grupo de ubicación

Si necesita reemplazar un grupo de ubicación o si ya no lo necesita, puede eliminarlo. Para eliminar un
grupo de ubicación, utilice uno de los métodos siguientes.
Important
Para que un grupo de ubicación pueda eliminarse, no debe contener instancias. Puede
terminar (p. 476) todas las instancias que lanzó en el grupo de ubicación, moverlas (p. 789)
a otro grupo de ubicación o quitarlas (p. 790) del grupo de ubicación. Para comprobar si una
instancia está en un grupo de ubicación antes de terminarla o moverla, selecciónela en la pantalla
Instances (Instancias) y consulte el valor de Placement group (grupo de ubicación) en el panel de
detalles.
790
MTU de red
Nueva consola
Para eliminar un grupo de ubicación mediante la consola

3. Seleccione el grupo de ubicación y elija Delete (Eliminar).
4. Cuando le pidan confirmación, escriba Delete y elija Delete (Eliminar).
Consola antigua
Para eliminar un grupo de ubicación mediante la consola

3. Seleccione el grupo de ubicación y elija Delete Placement Group (Eliminar grupo de ubicación).
4. Cuando se le pida confirmación, seleccione Delete (Eliminar).
AWS CLI
Para eliminar un grupo de ubicación con la AWS CLI
Utilice el comando delete-placement-group y especifique el nombre del grupo de ubicación para

eliminarlo. En este ejemplo, el nombre del grupo de ubicación es my-cluster.
aws ec2 delete-placement-group --group-name my-cluster
PowerShell
Para eliminar un grupo de ubicación con Herramientas de AWS para Windows PowerShell
Utilice el comando Remove-EC2PlacementGroup para eliminar el grupo de colocación.
Unidad de transmisión máxima (MTU) de red de la

instancia EC2
La unidad de transmisión máxima (MTU) de una conexión de red es el tamaño, en bytes, del mayor
paquete permitido que se puede transferir a través de la conexión. Cuanto mayor sea la MTU de una
conexión, mayor cantidad de datos se podrán transferir en un solo paquete. Los paquetes Ethernet están
formados por la trama, o los propios datos que se envían, y la sobrecarga de red que supone.
Las tramas Ethernet pueden presentar distintos formatos, siendo el más habitual de ellos el formato de
tramas estándar Ethernet v2. Admite 1500 MTU, que es el mayor tamaño de paquete Ethernet admitido
por la mayor parte de aplicaciones de Internet. La MTU admitida para una instancia depende del tipo de
instancia. Todos los tipos de instancias Amazon EC2 admiten 1500 MTU, y muchos tamaños de instancia
actuales admiten 9001 MTU o tramas gigantes.
Contenido
• Tramas gigantes (9 001 MTU) (p. 792)
• Detección de la MTU de la ruta (p. 792)
• Comprobar la MTU de la ruta entre dos hosts (p. 792)
• Comprobación y establecimiento de la MTU en la instancia de Windows (p. 793)
791
Tramas gigantes (9 001 MTU)
Tramas gigantes (9 001 MTU)

Las tramas gigantes permiten más de 1500 bytes de datos al aumentar el tamaño de la carga por paquete,
incrementando así el porcentaje del paquete que no supone una sobrecarga del mismo. De este modo,
se necesitan menos paquetes para enviar la misma cantidad de datos utilizables. No obstante, fuera de
una determinada región de AWS (EC2-Classic), una sola VPC o una interconexión de VPC, obtendrá un
ruta máxima de 1500 MTU. Las conexiones de VPN y el tráfico enviado a través de un gateway de Internet
están limitados a 1500 MTU. Si los paquetes tienen más de 1500 bytes, se fragmentan o, si se establece la
marca Don't Fragment en el encabezado IP, se eliminan.
Las tramas gigantes se deben utilizar con precaución para el tráfico vinculado a Internet o cualquier tráfico
que salga de una VPC. Los paquetes son fragmentados por sistemas intermedios, lo que ralentiza el
tráfico. Para utilizar tramas gigantes dentro de una VPC y no ralentizar el tráfico que se dirige fuera de la
misma, puede configurar el tamaño de la MTU por ruta o bien utilizar varias interfaces de red elásticas con
diferentes tamaños de MTU y diferentes rutas.
En el caso de las instancias que se colocan dentro de un grupo de ubicación en clúster, se recomienda
usar tramas gigantes, que ayudan a obtener el máximo rendimiento de red posible. Para obtener más
información, consulte Grupos de ubicación (p. 779).
Puede utilizar tramas gigantes para el tráfico entre las VPC y las redes locales a través de AWS Direct
Connect. Para obtener más información y para saber cómo verificar la capacidad de Jumbo Frame,
consulte el tema sobre cómo configurar la MTU de red en la Guía del usuario de AWS Direct Connect.
Todas las instancias de la generación actual (p. 121) admiten tramas gigantes. Las siguientes instancias
de la generación anterior también admiten tramas gigantes: C3, G2, I2, M3 y R3.
Para obtener más información acerca de los tamaños de MTU admitidos para gateways de tránsito,
consulte MTU en Gateways de tránsito de Amazon VPC.
Detección de la MTU de la ruta

La detección de la MTU de la ruta se utiliza para determinar la MTU de la ruta entre dos dispositivos.
La MTU de la ruta es tamaño máximo del paquete admitido en la ruta entre el host de origen y el host
receptor. Si un host envía un paquete más grande que la MTU del host receptor o más grande que la
MTU de un dispositivo en la ruta, el host o dispositivo receptor devuelve el siguiente mensaje de ICMP:
Destination Unreachable: Fragmentation Needed and Don't Fragment was Set (Type 3,
Code 4). Esto indica al host de origen que debe ajustar la MTU hasta que el paquete pueda transmitirse.
De forma predeterminada, los grupos de seguridad no permiten ningún tráfico ICMP entrante. Sin
embargo, los grupos de seguridad tienen estado, por lo que las respuestas ICMP a las solicitudes salientes
pueden fluir, independientemente de las reglas de grupo de seguridad. Por lo tanto, no es necesario
agregar explícitamente una regla ICMP entrante para asegurarse de que su instancia pueda recibir la
respuesta del mensaje de ICMP. Para obtener más información acerca de la configuración de reglas ICMP
en una ACL de red, consulte Detección de MTU de ruta en la Guía del usuario de Amazon VPC.
Important
La detección de MTU de ruta no garantiza que algunos enrutadores no eliminen tramas gigantes.
Un gateway de Internet en la VPC reenviará los paquetes solo hasta los 1500 bytes. Para el
tráfico de internet se recomiendan paquetes de 1500 MTU.
Comprobar la MTU de la ruta entre dos hosts

Puede comprobar la MTU de la ruta entre dos hosts utilizando el comando mturoute.exe, la cual se puede
descargar e instalar desde http://www.elifulkerson.com/projects/mturoute.php.
792
Comprobación y establecimiento de
la MTU en la instancia de Windows
Para comprobar la MTU de la ruta con mturoute.exe
1. Descargue mturoute.exe desde http://www.elifulkerson.com/projects/mturoute.php.

2. Abra una ventana del símbolo del sistema y cambie al directorio en el que haya descargado
mturoute.exe.
3. Utilice el siguiente comando para comprobar la MTU de la ruta entre la instancia EC2 y otro host.
Puede utilizar un nombre de DNS o una dirección IP como destino. Si el destino es otra instancia EC2,
verifique que el grupo de seguridad permita el tráfico de UDP entrante. En este ejemplo se comprueba
la MTU de la ruta entre la instancia EC2 y www.elifulkerson.com.
.\mturoute.exe www.elifulkerson.com
* ICMP Fragmentation is not permitted. *
* Speed optimization is enabled. *
* Maximum payload is 10000 bytes. *
+ ICMP payload of 1472 bytes succeeded.
- ICMP payload of 1473 bytes is too big.
Path MTU: 1500 bytes.
En este ejemplo, la MTU de la ruta es 1500.
Comprobación y establecimiento de la MTU en la

instancia de Windows
Algunos controladores están configurados para utilizar tramas gigantes y otros, para utilizar tramas de
tamaño estándar. Es posible que desee utilizar tramas gigantes para el tráfico de red dentro de la VPC
o bien tramas estándar para el tráfico de Internet. Sea cual sea el caso de uso, le recomendamos que
verifique que las instancias se comportan según lo previsto.
Controlador de ENA
Para las versiones del controlador 1.5 y anteriores
Para cambiar la configuración de la MTU, utilice el administrador de dispositivos o el comando Set-

NetAdapterAdvancedProperty.
Para obtener la configuración actual de la MTU con el comando Get-NetAdapterAdvancedProperty, use

el comando siguiente. Compruebe la entrada correspondiente al nombre de interfaz MTU. Un valor de
9001 indica que las tramas gigantes están habilitadas. Las tramas gigantes están deshabilitadas de forma
predeterminada.
Get-NetAdapterAdvancedProperty -Name "Ethernet"
Habilite las tramas gigantes del modo siguiente:
Set-NetAdapterAdvancedProperty -Name "Ethernet" -RegistryKeyword "MTU" -RegistryValue 9001
Deshabilite las tramas gigantes del modo siguiente:
Set-NetAdapterAdvancedProperty -Name "Ethernet" -RegistryKeyword "MTU" -RegistryValue 1500
Para versiones del controlador 2.1.0 y posteriores

793
Comprobación y establecimiento de
la MTU en la instancia de Windows
el comando siguiente. Compruebe la entrada correspondiente al nombre de interfaz *JumboPacket. Un
valor de 9015 indica que las tramas gigantes están habilitadas. Las tramas gigantes están deshabilitadas
de forma predeterminada.
Ejecute Get-NetAdapterAdvancedProperty o use el carácter comodín (asterisco) para detectar todos los
nombres Ethernet correspondientes.
Get-NetAdapterAdvancedProperty -Name "Ethernet*"
Ejecute los siguientes comandos e incluya el nombre Ethernet que desea consultar.
Habilite las tramas gigantes del modo siguiente.
Set-NetAdapterAdvancedProperty -Name "Ethernet" -RegistryKeyword "*JumboPacket" -

RegistryValue 9015

RegistryValue 1514
Controlador Intel 82599 con SR-IOV


el comando siguiente. Compruebe la entrada correspondiente al nombre de interfaz *JumboPacket. Un
valor de 9014 indica que las tramas gigantes están habilitadas. (Tenga en cuenta que el tamaño de la MTU
incluye el encabezado y la carga). Las tramas gigantes están deshabilitadas de forma predeterminada.

RegistryValue 9014

RegistryValue 1514
Controlador AWS PV 7.3.0

No puede cambiar la configuración de la MTU con el administrador de dispositivos, pero sí con el comando
netsh.
Obtenga la configuración actual de la MTU con el comando siguiente. El nombre de la interfaz puede
variar. En la salida, busque una entrada llamada "Ethernet", "Ethernet 2" o "Local Area Connection".
Necesita el nombre de la interfaz para habilitar y para deshabilitar las tramas gigantes. Un valor de 9001
indica que las tramas gigantes están habilitadas.
794
netsh interface ipv4 show subinterface
netsh interface ipv4 set subinterface "Ethernet" mtu=9001
netsh interface ipv4 set subinterface "Ethernet" mtu=1500
Si experimenta problemas de conectividad entre la instancia EC2 y un clúster de Amazon Redshift al
utilizar tramas gigantes, consulte Falta de respuesta de las consultas en la Amazon Redshift Cluster
Management Guide
Nubes virtuales privadas

Amazon Virtual Private Cloud (Amazon VPC) le permite definir un entorno virtual en su propia área aislada
lógicamente dentro de la nube de AWS, que recibe el nombre de nube virtual privada (VPC). Por lo tanto,
puede lanzar en las subredes de su VPC recursos de Amazon EC2 como, por ejemplo, instancias. Una
VPC es prácticamente idéntica a una red tradicional que usted pueda tener en su propio centro de datos,
pero con los beneficios que supone utilizar la infraestructura escalable de AWS. Puede configurar la VPC,
seleccionar su rango de direcciones IP, crear subredes y configurar tablas de ruteo, gateways de red y
ajustes de seguridad. Puede conectar instancias de la VPC a Internet o a su propio centro de datos.
Cuando cree su cuenta de AWS, crearemos automáticamente una VPC predeterminada en cada región.
Una VPC predeterminada es aquella que ya está configurada y se puede utilizar. Puede lanzar instancias
en la VPC predeterminada de inmediato. También puede crear su propia VPC no predeterminada y
configurarla en función de sus necesidades.
Si ha creado su cuenta de AWS antes del 04/12/2013, es posible que disponga de soporte para la
plataforma EC2-Classic en algunas regiones. Si creó su cuenta de AWS después del 04/12/2013, esta
no es compatible con EC2-Classic, por lo que deberá lanzar sus recursos en una VPC. Para obtener más
información, consulte EC2-Classic (p. 832).
Documentación de Amazon VPC

Para obtener más información general sobre Amazon VPC, consulte la siguiente documentación.
Guía Descripción
Guía del usuario de Amazon VPC Describe los conceptos clave y proporciona
instrucciones para utilizar las características de
Amazon VPC.
Amazon VPC Peering Guide Describe las interconexiones de VPC y proporciona

instrucciones para utilizarlas.
Gateways de tránsito de Amazon VPC Describe las gateways de tránsito y proporciona

instrucciones para configurarlas y utilizarlas.
795
Puertos y protocolos
Guía Descripción
Guía del usuario de AWS Site-to-Site VPN Describe las conexiones de Site-to-Site VPN y
proporciona instrucciones para configurarlas y
utilizarlas.
Puertos y protocolos para Imágenes de máquina de

Amazon (AMI) de Windows
En las siguientes tablas se muestran los puertos, protocolos y direcciones por carga de trabajo para
Imágenes de máquina de Amazon de Windows.
Contenido
• Enrutador AllJoyn (p. 796)
• Convertir en dispositivo (p. 797)
• Redes principales (p. 799)
• Optimización de entrega (p. 822)
• Seguimiento de diagnósticos (p. 822)
• Servidor de protocolo DIAL (p. 823)
• Administración del Sistema de archivos distribuido (DFS) (p. 823)
• Compartir archivos e impresoras (p. 824)
• Administración remota de servidores de archivos (p. 827)
• ICMP v4 (todos) (p. 828)
• Multidifusión (p. 828)
• Escritorio remoto (p. 828)
• Administración de dispositivos Windows (p. 830)
• Administración remota de Firewall de Windows (p. 831)
• Administración remota de Windows (p. 832)
Enrutador AllJoyn
SO Rule Descripción Puerto Protocolo Dirección
Windows Enrutador Regla de Local: 9955 TCP En

Server 2016 AllJoyn (con entrada para
TCP) el tráfico del Remoto:
Windows enrutador cualquiera
Server 2019 AllJoyn [TCP]
Enrutador Regla de salida Local: TCP Out

AllJoyn (sin para el tráfico cualquiera
TCP) del enrutador
AllJoyn [TCP] Remoto:
cualquiera
Enrutador Regla de Local: UDP En

AllJoyn (con entrada para cualquiera
UDP) el tráfico del
796
Convertir en dispositivo

enrutador Remoto:
AllJoyn [UDP] cualquiera
Enrutador Regla de salida Local: UDP Out

AllJoyn (sin para el tráfico cualquiera
UDP) del enrutador
AllJoyn [UDP] Remoto:
cualquiera
Windows Funcionalidad Regla de Local: 2177 TCP En

Server 2016 de convertir entrada para la
en dispositivo funcionalidad Remoto:
Windows (qWave-TCP de Convertir cualquiera
Server 2019 de entrada) en dispositivo
que permite el
uso del servicio
Experiencia
de calidad de
audio y vídeo
de Windows.
[TCP 2177]
Funcionalidad Regla de Local: TCP Out

de convertir salida para la cualquiera
en dispositivo funcionalidad
(qWave-TCP de Convertir Remoto: 2177
de salida) en dispositivo
que permite el
uso del servicio
Experiencia
de calidad de
audio y vídeo
de Windows.
[TCP 2177]
Funcionalidad Regla de Local: 2177 UDP En

de convertir entrada para la
en dispositivo funcionalidad Remoto:
(qWave-UDP de Convertir cualquiera
de entrada) en dispositivo
que permite el
uso del servicio
Experiencia
de calidad de
audio y vídeo
de Windows.
[UDP 2177]
Funcionalidad Regla de Local: UDP Out

de convertir salida para la cualquiera
797

en dispositivo funcionalidad Remoto: 2177
(qWave-UDP de Convertir
de salida) en dispositivo
que permite el
uso del servicio
Experiencia
de calidad de
audio y vídeo
de Windows.
[UDP 2177]
Detección Regla de Local: Ply2Disc UDP En

de SSDP de entrada que
Convertir en permite la Remoto:
dispositivo detección de cualquiera
(UDP entrante) destinos de
Convertir en
dispositivo
a través de
SSDP
Servidor de Regla de Local: 10246 TCP En

streaming de entrada del
Convertir en servidor de Remoto:
dispositivo Convertir en cualquiera
(streaming dispositivo
HTTP de que permite
entrada) el streaming
mediante
HTTP. [TCP
10246]
Servidor de Regla de Local: UDP En

streaming de entrada del cualquiera
Convertir en servidor de
dispositivo Convertir en Remoto:
(streaming dispositivo cualquiera
RTCP de que permite
mediante
RTSP y RTP.
[UDP]
Servidor de Regla de salida Local: UDP Out

streaming de del servidor cualquiera
Convertir en de Convertir
dispositivo en dispositivo Remoto:
(streaming RTP que permite cualquiera
de salida) el streaming
mediante
RTSP y RTP.
[UDP]
798
Redes principales
Servidor de Regla de Local: 235, TCP En

streaming de entrada del 542, 355, 523,
Convertir en servidor de 556
dispositivo Convertir en
(streaming dispositivo Remoto:
RTSP de que permite cualquiera
mediante
RTSP y RTP.
[TCP 23554,
23555, 23556]
Eventos UPnP Regla de Local: 2869 TCP En

de Convertir entrada para
en dispositivo permitir la Remoto:
(TCP entrante) recepción de cualquiera
eventos UPnP
de destinos de
Convertir en
dispositivo
Redes principales
Windows Server 2012, 2012 R2, 2016, and 2019
SO Rule Definición Puerto Protocolo Dirección
Windows Destino Los mensajes Local: 68 ICMPv6 En

Server 2012 inaccesible de error
(ICMPv6 de "destino Remoto: 67
Windows entrada) inaccesible" se
Server 2012 envían desde
R2 cualquier
nodo que no
Windows pueda enviar
Server 2016 un paquete
en tránsito
Windows
por cualquier
Server 2019
causa,
excepto una
congestión.
Destino Los mensajes Local: 68 ICMPv4 En

inaccesible de error
fragmentación de destino Remoto: 67
necesaria inaccesible
(ICMPv4 de fragmentación
entrada) necesaria se
envían por
los nodos que
no pueden
reenviar
paquetes en
799
Redes principales

tránsito porque
se necesitaba
una
fragmentación
y el bit "no
fragmentar"
estaba
establecido.
Redes Regla de Local: UDP Out

principales: salida para cualquiera
DNS (UDP de permitir las
salida) solicitudes Remoto: 53
de DNS. Las
respuestas
de DNS
basadas en
las solicitudes
que coinciden
con esta regla
se permitirán
independientemente
de la
dirección de
origen. Este
comportamiento
se clasifica
como una
asignación
de origen no
estricta.
Protocolo de Permite Local: 68 UDP En

configuración mensajes
dinámica de DHCP Remoto: 67
host (DHCP (Protocolo de
de entrada) configuración
dinámica de
host) para
configuración
automática
con estado.
Protocolo de Permite Local: 68 UDP Out

de salida) configuración
dinámica de
host) para
configuración
automática
con estado.
800
Redes principales
Protocolo de Permite los Local: 546 UDP En

host para IPv6 (Protocolo de
(DHCPV6 de configuración
entrada) dinámica de
host para
IPv6) para la
configuración
con y sin
estado.
Protocolo de Permite los Local: 546 UDP Out

salida) dinámica de
host para
IPv6) para la
configuración
con y sin
estado.
Redes Regla de Local: TCP Out

directiva de permitir el
grupo (LSASS tráfico LSASS Remoto:
de salida) remoto para cualquiera
actualizaciones
de la directiva
de grupo.
Redes Redes Local: TCP Out

principales: principales: cualquiera
directiva de directiva de
grupo (NP de grupo (NP de Remoto: 445
salida) salida)
Redes Regla de Local: TCP Out

directiva de permitir el
grupo (TCP de tráfico RPC Remoto:
salida) remoto para cualquiera
actualizaciones
de la directiva
de grupo.
801
Redes principales
Protocolo de Los nodos Local: 68 2 En

administración envían y
de grupo de reciben Remoto: 67
Internet (IGMP mensajes
de entrada) IGMP para
crear, unirse
y salirse de
grupos de
multidifusión.
Redes Los nodos Local: 68 2 Out

principales: envían y
Protocolo de reciben Remoto: 67
administración mensajes
de grupo de IGMP para
Internet (IGMP crear, unirse
de salida) y salirse de
grupos de
multidifusión.
Redes Regla de TCP Local: IPHTPS TCP En

principales: de entrada
IPHTTPS que permite a Remoto:
(TCP de la tecnología cualquiera
entrada) de tunelización
IPHTTPS
ofrecer
conectividad
mediante
proxy y
firewalls
HTTP.
Redes Regla de TCP Local: TCP Out

principales: de salida que cualquiera
IPHTTPS permite a la
(TCP de tecnología de Remoto:
salida) tunelización IPHTPS
IPHTTPS
ofrecer
conectividad
mediante
proxy y
firewalls
HTTP.
IPv6 (IPv6 de Regla de Local: 41 En

entrada) entrada cualquiera
requerida para
permitir el Remoto: 445
tráfico IPv6 en
los servicios
ISATAP y de
túnel 6to4.
802
Redes principales
IPv6 (IPv6 de Regla Local: 41 Out

salida) de salida cualquiera
requerida para
tráfico IPv6 en
los servicios
ISATAP y de
túnel 6to4.
Escucha de Los mensajes Local: 68 ICMPv6 En

multidifusión de escucha de
finalizada multidifusión Remoto: 67
(ICMPv6 de finalizada
entrada) informan a los
enrutadores
finales de
que ya no
queda ningún
miembro de
grupo de una
dirección de
multidifusión
específica en
la subred.
Escucha de Los mensajes Local: 68 ICMPv6 Out

salida) informan a los
enrutadores
finales de
que ya no
queda ningún
miembro de
grupo de una
dirección de
multidifusión
específica en
la subred.
Consulta de Un enrutador Local: 68 ICMPv6 En

escucha de compatible
multidifusión con la Remoto: 67
(ICMPv6 de multidifusión
entrada) IPv6 usa el
mensaje de
consulta de
escucha de
multidifusión
para consultar
si un enlace
pertenece a
un grupo de
multidifusión.
803
Redes principales
Consulta de Un enrutador Local: 68 ICMPv6 Out

salida) IPv6 usa el
mensaje de
consulta de
escucha de
multidifusión
para consultar
si un enlace
pertenece a
un grupo de
multidifusión.
Informe de Los nodos de Local: 68 ICMPv6 En

escucha de escucha usan
multidifusión los mensajes Remoto: 67
(ICMPv6 de de informe de
entrada) escucha de
multidifusión
para
comunicar
inmediatamente
su interés
en recibir
tráfico de
multidifusión
en una
dirección de
multidifusión
específica,
o bien como
respuesta a
una consulta
de escucha de
multidifusión.
804
Redes principales
Informe de Los nodos de Local: 68 ICMPv6 Out

salida) escucha de
multidifusión
para
comunicar
inmediatamente
su interés
en recibir
tráfico de
multidifusión
en una
dirección de
multidifusión
específica,
o bien como
respuesta a
una consulta
de escucha de
multidifusión.
Informe de Un nodo de Local: 68 ICMPv6 En

escucha de escucha usa
multidifusión el mensaje Remoto: 67
v2 (ICMPv6 de del Informe de
entrada) escucha de
multidifusión
v2 para
comunicar
inmediatamente
su interés
en recibir
tráfico de
multidifusión
en una
dirección de
multidifusión
específica
o como
respuesta a
una Consulta
de escucha de
multidifusión.
805
Redes principales
Informe de Un nodo de Local: 68 ICMPv6 Out

salida) escucha de
multidifusión
v2 para
comunicar
inmediatamente
su interés
en recibir
tráfico de
multidifusión
en una
dirección de
multidifusión
específica
o como
respuesta a
una Consulta
de escucha de
multidifusión.
Anuncio de Los nodos Local: 68 ICMPv6 En

detección envían
de vecinos mensajes de Remoto: 67
(ICMPv6 de anuncio de
entrada) detección de
vecinos para
notificar a
otros nodos
de cualquier
cambio de
dirección
de nivel de
enlace o como
respuesta a
una solicitud
de detección
de vecinos.
806
Redes principales
Anuncio de Los nodos Local: 68 ICMPv6 Out

detección envían
salida) detección de
vecinos para
notificar a
otros nodos
de cualquier
cambio de
dirección
de nivel de
enlace o como
respuesta a
una solicitud
de detección
de vecinos.
Solicitud de Los nodos Local: 68 ICMPv6 En

detección envían
de vecinos solicitudes Remoto: 67
(ICMPv6 de de detección
entrada) de vecinos
para detectar
la dirección
de nivel de
enlace de otro
nodo IPv6 en
enlace.
Solicitud de Los nodos Local: 68 ICMPv6 Out

detección envían
salida) de vecinos
para detectar
la dirección
de nivel de
enlace de otro
nodo IPv6 en
enlace.
807
Redes principales
Paquete Los mensajes Local: 68 ICMPv6 En

demasiado de error
grande "paquete Remoto: 67
(ICMPv6 de demasiado
entrada) grande" se
envían desde
cualquier nodo
que atraviese
un paquete
y que no
pueda reenviar
el paquete
porque este
es demasiado
grande para
el próximo
enlace.
Paquete Los mensajes Local: 68 ICMPv6 Out

demasiado de error
salida) grande" se
envían desde
cualquier nodo
que atraviese
un paquete
y que no
pueda reenviar
el paquete
porque este
es demasiado
grande para
el próximo
enlace.
Problema de Los nodos Local: 68 ICMPv6 En

parámetro envían los
(ICMPv6 de mensajes Remoto: 67
entrada) de error
"problema de
parámetro"
al generarse
los paquetes
de forma
incorrecta.
808
Redes principales
Problema de Los nodos Local: 68 ICMPv6 Out

salida) de error
"problema de
parámetro"
al generarse
los paquetes
de forma
incorrecta.
Anuncio de Los Local: 68 ICMPv6 En

enrutador enrutadores
(ICMPv6 de envían Remoto: 67
entrada) mensajes de
anuncio de
enrutador a
otros nodos
para la
configuración
automática sin
estado.
Anuncio de Los Local: 68 ICMPv6 Out

salida) mensajes de
anuncio de
enrutador a
otros nodos
para la
configuración
automática sin
estado.
Solicitud de Los mensajes Local: 68 ICMPv6 En

enrutador de solicitud
(ICMPv6 de al enrutador Remoto: 67
entrada) se envían
desde nodos
que buscan
enrutadores
para
proporcionar
una
configuración
automática sin
estado.
809
Redes principales
Solicitud de Los mensajes Local: 68 ICMPv6 Out

salida) se envían
desde nodos
que buscan
enrutadores
para
proporcionar
una
configuración
automática sin
estado.
Redes Una regla Local: Teredo UDP En

principales: UDP
Teredo (UDP entrante que Remoto:
de entrada) permite una cualquiera
transversal
de contorno
Teredo. Esta
tecnología
proporciona
una
asignación
de dirección
IP y de túnel
automática
para el
tráfico IPv6
unidifusión
cuando un
host IPv6
o IPv4 se
encuentra
detrás de un
traductor de
dirección de
red IPv4.
810
Redes principales
Redes Una regla Local: UDP Out

principales: UDP cualquiera
Teredo (UDP saliente que
de salida) permite una Remoto:
transversal cualquiera
de contorno
Teredo. Esta
tecnología
proporciona
una
asignación
de dirección
IP y de túnel
automática
para el
tráfico IPv6
unidifusión
cuando un
host IPv6
o IPv4 se
encuentra
detrás de un
traductor de
dirección de
red IPv4.
Tiempo Los mensajes Local: 68 ICMPv6 En

superado de error
(ICMPv6 de de tiempo Remoto: 67
entrada) superado se
generan desde
cualquier
nodo con un
paquete en
tránsito si el
valor de Límite
de saltos en
la ruta se
reduce a cero
en cualquier
momento.
811
Redes principales
Tiempo Los mensajes Local: 68 ICMPv6 Out

superado de error
salida) superado se
generan desde
cualquier
nodo con un
paquete en
tránsito si el
valor de Límite
de saltos en
la ruta se
reduce a cero
en cualquier
momento.
Windows Server 2008 R2 and SP2
Windows Destino Los mensajes Local: 68 ICMPv6 En

Server 2008 inaccesible de error
R2 (ICMPv6 de "destino Remoto: 67
entrada) inaccesible" se
Windows envían desde
Server 2008 cualquier
SP2 nodo que no
pueda enviar
un paquete
en tránsito
por cualquier
causa,
excepto una
congestión.
Destino Los mensajes Local: 68 ICMPv4 En

inaccesible de error
fragmentación de destino Remoto: 67
necesaria inaccesible
(ICMPv4 de fragmentación
entrada) necesaria se
envían por
los nodos que
no pueden
reenviar
paquetes en
tránsito porque
se necesitaba
una
fragmentación
y el bit "no
fragmentar"
812
Redes principales

estaba
establecido.
Protocolo de Permite Local: 68 UDP En

de entrada) configuración
dinámica de
host) para
configuración
automática
con estado.
Protocolo de Permite Local: 68 UDP Out

de salida) configuración
dinámica de
host) para
configuración
automática
con estado.
Protocolo de Permite los Local: 546 UDP En

entrada) dinámica de
host para
IPv6) para la
configuración
con y sin
estado.
Protocolo de Permite los Local: 546 UDP Out

salida) dinámica de
host para
IPv6) para la
configuración
con y sin
estado.
813
Redes principales
Protocolo de Los nodos Local: 68 2 En

administración envían y
de grupo de reciben Remoto: 67
Internet (IGMP mensajes
de entrada) IGMP para
crear, unirse
y salirse de
grupos de
multidifusión.
IPv6 (IPv6 de Regla de Local: 41 En

entrada) entrada cualquiera
requerida para
tráfico IPv6 en
los servicios
ISATAP y de
túnel 6to4.
IPv6 (IPv6 de Regla Local: 41 Out

salida) de salida cualquiera
requerida para
tráfico IPv6 en
los servicios
ISATAP y de
túnel 6to4.
Escucha de Los mensajes Local: 68 ICMPv6 En

entrada) informan a los
enrutadores
finales de
que ya no
queda ningún
miembro de
grupo de una
dirección de
multidifusión
específica en
la subred.
814
Redes principales
Escucha de Los mensajes Local: 68 ICMPv6 Out

salida) informan a los
enrutadores
finales de
que ya no
queda ningún
miembro de
grupo de una
dirección de
multidifusión
específica en
la subred.
Consulta de Un enrutador Local: 68 ICMPv6 En

entrada) IPv6 usa el
mensaje de
consulta de
escucha de
multidifusión
para consultar
si un enlace
pertenece a
un grupo de
multidifusión.
Consulta de Un enrutador Local: 68 ICMPv6 Out

salida) IPv6 usa el
mensaje de
consulta de
escucha de
multidifusión
para consultar
si un enlace
pertenece a
un grupo de
multidifusión.
815
Redes principales
Informe de Los nodos de Local: 68 ICMPv6 En

entrada) escucha de
multidifusión
para
comunicar
inmediatamente
su interés
en recibir
tráfico de
multidifusión
en una
dirección de
multidifusión
específica,
o bien como
respuesta a
una consulta
de escucha de
multidifusión.
Informe de Los nodos de Local: 68 ICMPv6 Out

salida) escucha de
multidifusión
para
comunicar
inmediatamente
su interés
en recibir
tráfico de
multidifusión
en una
dirección de
multidifusión
específica,
o bien como
respuesta a
una consulta
de escucha de
multidifusión.
816
Redes principales
Informe de Un nodo de Local: 68 ICMPv6 En

entrada) escucha de
multidifusión
v2 para
comunicar
inmediatamente
su interés
en recibir
tráfico de
multidifusión
en una
dirección de
multidifusión
específica
o como
respuesta a
una Consulta
de escucha de
multidifusión.
Informe de Un nodo de Local: 68 ICMPv6 Out

salida) escucha de
multidifusión
v2 para
comunicar
inmediatamente
su interés
en recibir
tráfico de
multidifusión
en una
dirección de
multidifusión
específica
o como
respuesta a
una Consulta
de escucha de
multidifusión.
817
Redes principales
Anuncio de Los nodos Local: 68 ICMPv6 En

detección envían
entrada) detección de
vecinos para
notificar a
otros nodos
de cualquier
cambio de
dirección
de nivel de
enlace o como
respuesta a
una solicitud
de detección
de vecinos.
Anuncio de Los nodos Local: 68 ICMPv6 Out

detección envían
salida) detección de
vecinos para
notificar a
otros nodos
de cualquier
cambio de
dirección
de nivel de
enlace o como
respuesta a
una solicitud
de detección
de vecinos.
Solicitud de Los nodos Local: 68 ICMPv6 En

detección envían
entrada) de vecinos
para detectar
la dirección
de nivel de
enlace de otro
nodo IPv6 en
enlace.
818
Redes principales
Solicitud de Los nodos Local: 68 ICMPv6 Out

detección envían
salida) de vecinos
para detectar
la dirección
de nivel de
enlace de otro
nodo IPv6 en
enlace.
Paquete Los mensajes Local: 68 ICMPv6 En

demasiado de error
entrada) grande" se
envían desde
cualquier nodo
que atraviese
un paquete
y que no
pueda reenviar
el paquete
porque este
es demasiado
grande para
el próximo
enlace.
Paquete Los mensajes Local: 68 ICMPv6 Out

demasiado de error
salida) grande" se
envían desde
cualquier nodo
que atraviese
un paquete
y que no
pueda reenviar
el paquete
porque este
es demasiado
grande para
el próximo
enlace.
819
Redes principales
Problema de Los nodos Local: 68 ICMPv6 En

entrada) de error
"problema de
parámetro"
al generarse
los paquetes
de forma
incorrecta.
Problema de Los nodos Local: 68 ICMPv6 Out

salida) de error
"problema de
parámetro"
al generarse
los paquetes
de forma
incorrecta.
Anuncio de Los Local: 68 ICMPv6 En

entrada) mensajes de
anuncio de
enrutador a
otros nodos
para la
configuración
automática sin
estado.
Anuncio de Los Local: 68 ICMPv6 Out

salida) mensajes de
anuncio de
enrutador a
otros nodos
para la
configuración
automática sin
estado.
820
Redes principales
Solicitud de Los mensajes Local: 68 ICMPv6 En

entrada) se envían
desde nodos
que buscan
enrutadores
para
proporcionar
una
configuración
automática sin
estado.
Solicitud de Los mensajes Local: 68 ICMPv6 Out

salida) se envían
desde nodos
que buscan
enrutadores
para
proporcionar
una
configuración
automática sin
estado.
Tiempo Los mensajes Local: 68 ICMPv6 En

superado de error
entrada) superado se
generan desde
cualquier
nodo con un
paquete en
tránsito si el
valor de Límite
de saltos en
la ruta se
reduce a cero
en cualquier
momento.
821
Optimización de entrega
Tiempo Los mensajes Local: 68 ICMPv6 Out

superado de error
salida) superado se
generan desde
cualquier
nodo con un
paquete en
tránsito si el
valor de Límite
de saltos en
la ruta se
reduce a cero
en cualquier
momento.
Optimización de entrega
Windows Optimización Regla de Local: 7680 TCP En

Server 2019 de entrada: entrada para
TCP de permitir que Remoto:
entrada Optimización cualquiera
de entrega
se conecte
a puntos
de enlace
remotos.
Optimización Regla de Local: 7680 UDP En

de entrega: entrada para
UDP de permitir que Remoto:
entrada Optimización cualquiera
de entrega
se conecte
a puntos
de enlace
remotos.
Seguimiento de diagnósticos
Windows Server 2019
Windows Telemetría y Tráfico de Local: TCP Out

Server 2019 experiencias salida de cualquiera
del usuario cliente de
conectado Remoto: 443
822
Servidor de protocolo DIAL

telemetría
unificada
Windows Server 2016
Windows Telemetría y Tráfico de Local: TCP Out

Server 2016 experiencias salida de cualquiera
del usuario cliente de
conectado telemetría Remoto:
unificada cualquiera
Servidor de protocolo DIAL
Windows Servidor de Regla de Local: 10247 TCP En

Server 2016 protocolo DIAL entrada para
(HTTP de que el servidor Remoto:
Windows entrada) de protocolo cualquiera
Server 2019 DIAL permita el
control remoto
de aplicaciones
mediante
HTTP.
Administración del Sistema de archivos distribuido

(DFS)
Windows Administración Regla de Local: 445 TCP En

Server 2008 R2 de DFS (SMB entrada para
de entrada) permitir que Remoto:
el tráfico SMB cualquiera
administre el
rol Servicios de
archivo.
Administración Regla de Local: RPC TCP En

de DFS (WMI entrada para
el tráfico WMI cualquiera
administre el
rol Servicios de
archivo.
823
Compartir archivos e impresoras
Administración Regla de Local: 135 TCP En

de DFS entrada para
(DCOM de permitir que el Remoto:
entrada) tráfico DCOM cualquiera
administre el
rol Servicios de
archivo.
Administración Regla de Local: RPC TCP En

de DFS (TCP entrada para
el tráfico TCP cualquiera
administre el
rol Servicios de
archivo.

Windows Compartir Los mensajes Local: 5355 ICMPv4 En

Server 2008 R2 archivos e de petición
impresoras eco se Remoto:
Windows (Petición eco: envían como cualquiera
Server 2008 ICMPv4 de peticiones ping
SP2 entrada) a otros nodos.
Windows Compartir Los mensajes Local: 5355 ICMPv4 Out

Server 2012 archivos e de petición
Windows (Petición eco: envían como cualquiera
Server 2012 R2 ICMPv4 de peticiones ping
salida) a otros nodos.
Compartir Los mensajes Local: 5355 ICMPv6 En

archivos e de petición
(Petición eco: envían como cualquiera
ICMPv6 de peticiones ping
entrada) a otros nodos.
Compartir Los mensajes Local: 5355 ICMPv6 Out

archivos e de petición
(Petición eco: envían como cualquiera
ICMPv6 de peticiones ping
salida) a otros nodos.
Compartir Regla de Local: 5355 UDP En

archivos e entrada de
impresoras Compartir Remoto:
(LLMNR-UDP archivos e cualquiera
de entrada) impresoras
para permitir
824

la Resolución
de nombres de
multidifusión
local de
vínculos.
Compartir Regla de salida Local: UDP Out

archivos e de Compartir cualquiera
impresoras archivos e
(LLMNR-UDP impresoras Remoto: 5355
de salida) para permitir
la Resolución
de nombres de
multidifusión
local de
vínculos.

(datagrama NB archivos e cualquiera
de entrada) impresoras
para permitir la
transmisión y
recepción de
datagramas
NetBIOS.

(datagrama NB impresoras Remoto: 138
de salida) para permitir la
transmisión y
recepción de
datagramas
NetBIOS.

(nombre NB de archivos e cualquiera
entrada) impresoras
para permitir
la resolución
de nombres
NetBIOS.

(nombre NB de impresoras Remoto: 137
salida) para permitir
la resolución
de nombres
NetBIOS.
825
Compartir Regla de Local: 139 TCP En

(sesión NB de archivos e cualquiera
entrada) impresoras
para permitir
las conexiones
de Servicio
de sesión de
NetBIOS.
Compartir Regla de salida Local: TCP Out

(sesión NB de impresoras Remoto: 139
las conexiones
de Servicio
de sesión de
NetBIOS.
Compartir Regla de Local: 445 TCP En

(SMB de archivos e cualquiera
entrada) impresoras
para permitir
la transmisión
y recepción
del Bloque
de mensajes
del servidor
a través de
canalizaciones
con nombre.
Compartir Regla de salida Local: TCP Out

(SMB de impresoras Remoto: 445
la transmisión
y recepción
del Bloque
de mensajes
del servidor
a través de
canalizaciones
con nombre.
826
Administración remota de servidores de archivos
Compartir Regla de Local: RPC TCP En

(Servicio archivos e cualquiera
Administrador impresoras
de trabajos: para permitir
RPC) que el servicio
Administrador
de trabajos de
impresión se
comunique a
través de TCP/
RPC.
Compartir Regla de Local: RPC- TCP En

archivos e entrada EPMAP
impresoras del servicio
(Servicio RPCSS para Remoto:
Administrador permitir el cualquiera
de trabajos: tráfico RPC/
RPC-EPMAP) TCP al servicio
Administrador
de trabajos de
impresión.
Administración remota de servidores de archivos

Server 2008 remota de entrada para
SP2 servidores permitir que el Remoto:
de archivos tráfico DCOM cualquiera
Windows (DCOM de administre el
Server 2012 entrada) rol Servicios de
archivo.
Windows
Server 2012 R2 Administración Regla de Local: 445 TCP En
remota de entrada para
servidores de permitir que Remoto:
archivos (SMB el tráfico SMB cualquiera
de entrada) administre el
rol Servicios de
archivo.
WMI de Regla de Local: RPC TCP En

entrada entrada para
permitir que Remoto:
el tráfico WMI cualquiera
administre el
rol Servicios de
archivo.
827
ICMP v4 (todos)
ICMP v4 (todos)
SO Rule Puerto Protocolo Dirección
Windows Server Todos los ICMP v4 Local: 139 ICMPv4 En

2012
Remoto:
Windows Server cualquiera
2012 R2
Multidifusión
Windows Server 2019
Windows mDNS (UDP Regla de Local: 5353 UDP En

Server 2019 de entrada) entrada para
el tráfico de Remoto:
mDNS. cualquiera
mDNS (UDP Regla de Local: UDP Out

de salida) salida para cualquiera
el tráfico de
mDNS. Remoto: 5353
Windows Server 2016
Windows mDNS (UDP Regla de Local: mDNS UDP En

Server 2016 de entrada) entrada para
mDNS. cualquiera
mDNS (UDP Regla de Local: 5353 UDP Out

de salida) salida para
mDNS. cualquiera
Escritorio remoto
Windows Server 2012 R2, 2016, and 2019
Windows Escritorio Regla de Local: TCP En

Server 2012 remoto: entrada para cualquiera
R2 instantánea el servicio
Escritorio
828
Escritorio remoto

Windows (TCP de remoto para Remoto:
Server 2016 entrada) permitir cualquiera
instantáneas
Windows de una sesión
Server 2019 existente de
Escritorio
remoto.
Escritorio Regla de Local: 3389 TCP En

remoto - Modo entrada
usuario (TCP del servicio Remoto:
de entrada) Escritorio cualquiera
remoto para
permitir el
tráfico RDP.
Escritorio Regla de Local: 3389 UDP En

usuario (UDP del servicio Remoto:
remoto para
permitir el
tráfico RDP.
Windows Server 2012
Windows Escritorio Regla de Local: 3389 TCP En

Server 2012 remoto - Modo entrada
remoto para
permitir el
tráfico RDP.

remoto para
permitir el
tráfico RDP.
Windows Server 2008 SP2
Windows Escritorio Regla de Local: TCP En

Server 2008 remoto: entrada para cualquiera
SP2 instantánea el servicio
Escritorio Remoto:
cualquiera
829
Administración de dispositivos Windows

(TCP de remoto para
entrada) permitir
instantáneas
de una sesión
existente de
Escritorio
remoto.
Escritorio Regla de Local: 3389 TCP En

remoto para
permitir el
tráfico RDP.

remoto para
permitir el
tráfico RDP.
Windows RemoteFX Regla de Local: 3389 TCP En

Server 2008 (TCP de entrada
R2 entrada) del servicio Remoto:
Escritorio cualquiera
remoto para
permitir el
tráfico RDP.
TCP de Regla de Local: 3389 TCP En

entrada entrada
del servicio Remoto:
Escritorio cualquiera
remoto para
permitir el
tráfico RDP.
Administración de dispositivos Windows

Windows Instalador del Permita el Local: TCP Out

Server 2019 certificado de tráfico TCP cualquiera
administración saliente
de dispositivos procedente del
830
Administración remota de Firewall de Windows

Windows (TCP instalador del Remoto:
de salida) certificado de cualquiera
administración
de dispositivos
Windows.
Servicio de Permita el Local: TCP Out

inscripción de tráfico TCP cualquiera
administración saliente
de dispositivos procedente Remoto:
Windows (TCP del servicio de cualquiera
de salida) inscripción de
administración
de dispositivos
Windows.
Cliente de Permita el Local: TCP Out

sincronización tráfico TCP cualquiera
de saliente
administración procedente Remoto:
de dispositivos del cliente de cualquiera
Windows (TCP sincronización
de salida) de
administración
de dispositivos
Windows.
WinRT de Permita el Local: TCP Out

inscripción de tráfico TCP cualquiera
Windows (TCP saliente
de salida) procedente Remoto:
de WinRT de cualquiera
inscripción de
Windows.
Administración remota de Firewall de Windows

Windows Administración Regla de Local: RPC TCP En

Server 2008 remota de entrada
SP2 Firewall de para que el Remoto:
Windows Firewall de cualquiera
Windows (RPC) Windows sea
Server 2012 R2 administrado
de manera
remota a través
de RPC/TCP.
Administración Regla de Local: RPC- TCP En

remota de entrada EPMAP
Firewall de del servicio
RPCSS para Remoto:
cualquiera
831
Administración remota de Windows

Windows permitir el
(RPC-EPMAP) tráfico RPC/
TCP al Firewall
de Windows.
Administración remota de Windows

Server 2008 R2 remota de entrada para la
Windows Administración Remoto:
Windows (HTTP de remota de cualquiera
Server 2008 entrada) Windows a
SP2 través de WS-
Management.
Windows
Server 2012
Windows
Server 2012 R2
Windows
Server 2016
Windows
Server 2019
Para obtener más información acerca de los grupos de seguridad de Amazon EC2, consulte Grupos de
seguridad de Amazon EC2 para instancias Windows.
EC2-Classic
Con EC2-Classic, las instancias se ejecutan en una sola red plana que se comparte con otros clientes. Con
Amazon VPC, las instancias se ejecutan en una nube virtual privada (VPC) que está aislada lógicamente
para su cuenta de AWS.
La plataforma EC2-Classic se introdujo en la versión original de Amazon EC2. Si creó su cuenta de AWS
después del 04/12/2013, esta no es compatible con EC2-Classic, por lo que deberá lanzar sus instancias
Amazon EC2 en una VPC.
Si la cuenta no admite EC2-Classic, se creará una VPC predeterminada de manera automática. De forma
predeterminada, cuando lance una instancia, la lanzaremos en su VPC predeterminada. También puede
crear una VPC no predeterminada y especificarla al lanzar una instancia.
Detección de plataformas compatibles

La consola de Amazon EC2 indica en qué plataformas puede lanzar instancias para la región seleccionada
y si tiene una VPC predeterminada en dicha región.
832
Detección de plataformas compatibles
Verifique que la región que va a usar está seleccionada en la barra de navegación. En el panel de la
consola de Amazon EC2, busque Supported Platforms (Plataformas admitidas) en Account Attributes
(Atributos de cuenta).
Cuentas compatibles con EC2-Classic

El panel muestra lo siguiente debajo de Account Attributes (Atributos de cuenta) para indicar que la cuenta
es compatible con la plataforma EC2-Classic y las VPC de esta región, pero que la región no tiene una
VPC predeterminada.
La salida del comando describe-account-attributes incluye los valores EC2 y VPC para el atributo
supported-platforms.
aws ec2 describe-account-attributes --attribute-names supported-platforms

{
"AccountAttributes": [
{
"AttributeName": "supported-platforms",
"AttributeValues": [
{
"AttributeValue": "EC2"
},
{
"AttributeValue": "VPC"
}
]
}
]
}
Cuentas que requieren una VPC

El panel muestra lo siguiente debajo de Account Attributes (Atributos de cuenta) para indicar que la cuenta
requiere una VPC para lanzar instancias en esta región, que no es compatible con la plataforma EC2-
Classic en esta región y que la región tiene una VPC predeterminada con el identificador vpc-1a2b3c4d.
La salida del comando describe-account-attributes solo incluye el valor VPC para el atributo supported-
platforms.
aws ec2 describe-account-attributes --attribute-names supported-platforms

{
833
Tipos de instancias disponibles en EC2-Classic
"AccountAttributes": [
{
"AttributeValues": [
{
"AttributeValue": "VPC"
}
]
"AttributeName": "supported-platforms",
}
]
}
Tipos de instancias disponibles en EC2-Classic

La mayor parte de los tipos de instancias más recientes requieren una VPC. Los únicos tipos de instancias
compatibles con EC2-Classic son los siguientes:
• De uso general: M1, M3 y T1

• Optimizada para computación: C1, C3 y CC2
• Optimizada para memoria: CR1, M2 y R3
• Optimizadas para el almacenamiento: D2, HS1 e I2
• Computación acelerada: G2
Si la cuenta admite EC2-Classic pero no ha creado una VPC no predeterminada, puede elegir una de las
siguientes opciones para lanzar instancias que requieran una VPC:
• Cree una VPC no predeterminada y lance la instancia solo para VPC en ella especificando un ID de
subred o un ID de interfaz de red en la solicitud. Observe que debe crear una VPC no predeterminada
si no tiene una predeterminada y está utilizando la AWS CLI, la API de Amazon EC2 o el SDK de AWS
para lanzar una instancia solo para VPC.
• Lance la instancia solo para VPC usando la consola de Amazon EC2. La consola de Amazon EC2
crea una VPC no predeterminada en la cuenta y lanza la instancia en la subred de la primera zona de
disponibilidad. La consola crea la VPC con los atributos siguientes:
• Una subred de cada zona de disponibilidad con el atributo de dirección IPv4 público establecido en
true de manera que las instancias reciben una dirección IPv4 pública. Para obtener más información,
consulte Direcciones IP en su VPC en la Guía del usuario de Amazon VPC.
• Un gateway de Internet y la tabla de ruteo principal que enruta el tráfico de la VPC al gateway de
Internet. Esto permite que las instancias que lanza en la VPC se comuniquen con Internet. Para
obtener más información, consulte Gateways de Internet en la Guía del usuario de Amazon VPC.
• Un grupo de seguridad predeterminado para la VPC y una ACL de red predeterminada que está
asociada a cada subred. Para obtener más información, consulte Grupos de seguridad de su VPC en
la Guía del usuario de Amazon VPC.
Si tiene otros recursos en EC2-Classic, puede dar algunos pasos para migrarlos a una VPC. Para obtener
más información, consulte Migración de una instancia de Windows en EC2-Classic a una instancia de
Windows en una VPC (p. 852).
Diferencias entre las instancias en EC2-Classic y una

VPC
En la tabla siguiente se indican las diferencias entre las instancias lanzadas en EC2-Classic, las instancias
lanzadas en una VPC predeterminada y las instancias lanzadas en una VPC que no es la predeterminada.
834
Diferencias entre las instancias en EC2-Classic y una VPC
Característica EC2-Classic VPC predeterminada VPC no predeterminada
Dirección La instancia recibe una La instancia lanzada en La instancia no recibe una

IPv4 pública dirección IPv4 pública del una subred predeterminada dirección IPv4 pública de
(del grupo de grupo de direcciones IPv4 recibe una dirección manera predeterminada,
direcciones públicas de EC2-Classic. IPv4 pública de manera salvo que especifique otra
IP públicas de predeterminada, salvo que cosa en el lanzamiento o
Amazon) especifique otra cosa en el modifique el atributo de
lanzamiento o modifique el dirección IPv4 pública de la
atributo de dirección IPv4 subred.
pública de la subred.
Dirección IPv4 La instancia recibe una La instancia recibe una La instancia recibe una
privada dirección IPv4 privada del dirección IPv4 privada dirección IPv4 privada
intervalo de EC2-Classic estática del intervalo de estática del intervalo de
cada vez que se inicia. direcciones de la VPC direcciones de la VPC.
predeterminada.
Varias Se selecciona una Puede asignar varias Puede asignar varias

direcciones dirección IP privada para direcciones IPv4 privadas a direcciones IPv4 privadas a
IPv4 privadas la instancia; no se admiten la instancia. la instancia.
varias direcciones IP.
Dirección IP Una dirección IP elástica Una dirección IP elástica Una dirección IP elástica
elástica (IPv4) se desasocia de la sigue asociada a la sigue asociada a la
instancia cuando la instancia cuando la instancia cuando la
detiene. detiene. detiene.
Asociación de Hay que asociar una Las direcciones IP Las direcciones IP

una dirección dirección IP elástica a una elásticas son propiedad de elásticas son propiedad de
IP elástica instancia. una interfaz de red. Para una interfaz de red. Para
asociar una dirección IP asociar una dirección IP
elástica a una instancia, elástica a una instancia,
actualice la interfaz de red actualice la interfaz de red
conectada a la instancia. conectada a la instancia.
Reasociación Si la dirección IP elástica Si la dirección IP elástica Si la dirección IP elástica

de una ya está asociada a otra ya está asociada a otra ya está asociada a
dirección IP instancia, la dirección se instancia, la dirección se otra instancia, solo lo
elástica asocia automáticamente a asocia automáticamente a conseguirá si ha permitido
la instancia nueva. la instancia nueva. la reasociación.
Etiquetado de No puede aplicar etiquetas Puede aplicar etiquetas a Puede aplicar etiquetas a
direcciones IP a una dirección IP elástica. una dirección IP elástica. una dirección IP elástica.
elásticas
Nombre de Los nombres de host DNS Los nombres de host DNS Los nombres de host DNS
host DNS están habilitados de forma están habilitados de forma están deshabilitados de
predeterminada. predeterminada. forma predeterminada.
Grupo de Un grupo de seguridad Un grupo de seguridad Un grupo de seguridad

seguridad puede hacer referencia a puede hacer referencia a puede hacer referencia
grupos de seguridad que los grupos de seguridad únicamente a grupos de
pertenecen a otras cuentas de su VPC o de una VPC seguridad de su VPC.
de AWS. del mismo nivel de una
interconexión de VPC.
835
Característica EC2-Classic VPC predeterminada VPC no predeterminada
Asociación No puede cambiar los Puede asignar hasta 5 Puede asignar hasta 5
de grupos de grupos de seguridad de grupos de seguridad a una grupos de seguridad a una
seguridad la instancia en ejecución. instancia. instancia.
Puede modificar las
reglas de los grupos de Puede asignar grupos de Puede asignar grupos de
seguridad asignados o seguridad a la instancia seguridad a la instancia
reemplazar la instancia cuando la lanza y mientras cuando la lanza y mientras
por una nueva (cree una está en ejecución. está en ejecución.
AMI desde la instancia,
lance una nueva instancia
desde esta AMI con los
grupos de seguridad que
necesite, separe cualquier
dirección IP elástica de la
instancia original y asóciela
a la nueva instancia
y, después, termine la
instancia original).
Reglas del Puede añadir reglas solo Puede añadir reglas para el Puede añadir reglas para el
grupo de para el tráfico entrante. tráfico entrante y saliente. tráfico entrante y saliente.
seguridad
Propiedad La instancia se ejecuta en Puede ejecutar la instancia Puede ejecutar la instancia

hardware compartido. en hardware compartido o en hardware compartido o
de un solo propietario. de un solo propietario.
Acceso a La instancia puede De manera De manera

Internet obtener acceso a Internet. predeterminada, la predeterminada, la
La instancia recibe instancia tiene acceso a instancia no tiene acceso
automáticamente una Internet. La instancia recibe a Internet. La instancia
dirección IP pública y una dirección IP pública de no recibe una dirección
puede obtener acceso a manera predeterminada. IP pública de manera
Internet directamente a Un gateway de Internet predeterminada. La VPC
través del límite de la red se adjunta a la VPC puede tener un gateway de
de AWS. predeterminada y la subred Internet dependiendo de
predeterminada tiene una cómo se haya creado.
ruta a dicho puerto.
Direccionamiento El direccionamiento IPv6 Opcionalmente, puede Opcionalmente, puede

IPv6 no es compatible. No asociar un bloque de CIDR asociar un bloque de CIDR
puede asignar direcciones IPv6 a la VPC y asignar IPv6 a la VPC y asignar
IPv6 a las instancias. direcciones IPv6 a las direcciones IPv6 a las
instancias de la VPC. instancias de la VPC.
Grupos de seguridad de EC2-Classic

Si está utilizando EC2-Classic, debe utilizar grupos de seguridad creados específicamente para EC2-
Classic. Al lanzar una instancia en EC2-Classic, debe especificar un grupo de seguridad en la misma
región que la instancia. No puede especificar un grupo de seguridad que ha creado para una VPC al lanzar
una instancia en EC2-Classic.
Tras lanzar la instancia en EC2-Classic, no podrá cambiar sus grupos de seguridad. Sin embargo, puede
agregar reglas a un grupo de seguridad o eliminarlas y esos cambios se aplican automáticamente a todas
las instancias que están asociadas al grupo de seguridad tras un período breve.
836
La cuenta de AWS tiene automáticamente un grupo de seguridad predeterminado por región para
EC2-Classic. Si intenta eliminar el grupo de seguridad predeterminado, aparecerá el error siguiente:
Client.InvalidGroup.Reserved: The security group 'default' is reserved.
Puede crear grupos de seguridad personalizados. El nombre del grupo de seguridad debe ser único dentro
de la cuenta para la región. Para crear un grupo de seguridad y utilizarlo en EC2-Classic, elija No VPC (Sin
VPC) para la VPC.
Puede añadir reglas de entrada tanto a los grupos de seguridad predeterminados como a los
personalizados. No se pueden cambiar las reglas de salida de un grupo de seguridad de EC2-Classic. Al
crear una regla del grupo de seguridad, puede utilizar un grupo de seguridad diferente para EC2-Classic
en la misma región como origen o como destino. Para especificar un grupo de seguridad para otra cuenta
de AWS, añada el ID de la cuenta de AWS como prefijo; por ejemplo, 111122223333/sg-edcd9784.
En EC2-Classic, puede tener hasta 500 grupos de seguridad en cada región por cada cuenta. Puede
añadir hasta 100 reglas a un grupo de seguridad. Puede tener hasta 800 reglas de grupo de seguridad por
instancia. Esto se calcula como el múltiplo de reglas por grupo de seguridad y por grupos de seguridad
por instancia. Si hace referencia a otros grupos de seguridad en las reglas de grupo de seguridad, se
recomienda utilizar nombres de grupo de seguridad de 22 caracteres o menos.
Direccionamiento IP y DNS
Amazon proporciona un servidor DNS que resuelve los nombres de host DNS IPv4 en direcciones IPv4. En
EC2-Classic, el servidor DNS de Amazon está en 172.16.0.23.
Si crea una configuración de firewall personalizada en EC2-Classic, debe crear una regla en el firewall que
permita el tráfico de entrada desde el puerto 53 (DNS) —con un puerto de destino del intervalo efímero
— desde la dirección del servidor DNS de Amazon; de lo contrario, la resolución de DNS interna de las
instancias dará un error. Si su firewall no permite automáticamente respuestas a consultas de DNS, deberá
permitir el tráfico proveniente de la dirección IP del servidor DNS de Amazon. Para obtener la dirección IP
del servidor DNS de Amazon, ejecute el comando siguiente desde su instancia:
ipconfig /all | findstr /c:"DNS Servers"
Si la cuenta admite EC2-Classic, hay un grupo de direcciones IP elásticas que se puede utilizar con la
plataforma EC2-Classic y otro con las VPC. No puede asociar una dirección IP elástica que haya asignado
para ser usada con una VPC a una instancia en EC2-Classic, y viceversa. Sin embargo, puede migrar una
dirección IP elástica que haya asignado para utilizarla en la plataforma EC2-Classic para su uso con una
VPC. No puede migrar una dirección IP elástica a otra región.
Para asignar una dirección IP elástica para usarla en EC2-Classic con la consola

3. Elija Allocate new address (Asignar nueva dirección).
4. Seleccione Classic y luego elija Allocate (Asignar). Cierre la pantalla de confirmación.
Migración de una dirección IP elástica de EC2-Classic

Si su cuenta admite EC2-Classic, puede migrar direcciones IP elásticas que haya asignado para utilizarlas
en la plataforma EC2-Classic para su uso con una VPC en la misma región. Esto puede ayudarle a migrar
sus recursos de EC2-Classic a una VPC; por ejemplo, puede lanzar servidores web nuevos en la VPC y
luego utilizar las mismas direcciones IP elásticas que ha empleado para los servidores web en EC2-Classic
para los servidores web nuevos de la VPC.
837
Una vez que haya migrado una dirección IP elástica a una VPC, ya no podrá utilizarla con EC2-Classic.
Sin embargo, su fuera necesario, puede restaurarla en EC2-Classic. No se puede migrar una dirección IP
elástica a EC2-Classic si su uso se asignó en principio a una VPC.
Para migrar una dirección IP elástica, no debe estar asociada a una instancia. Para obtener más
información acerca de cómo anular la asociación de una dirección IP elástica a una instancia, consulte
Anulación de la asociación de una dirección IP elástica (p. 742).
Puede migrar todas las direcciones IP elásticas de EC2-Classic que tenga en su cuenta. Sin embargo,
cuando se migra una dirección IP elástica, se tiene en cuenta en el límite de direcciones IP elásticas para
las VPC. No puede migrar una dirección IP elástica si, al hacerlo, va a sobrepasar su límite. De forma
similar, cuando se restaura una dirección IP elástica en EC2-Classic, se tiene en cuenta en el límite de
direcciones IP elásticas para EC2-Classic. Para obtener más información, consulte Límite de direcciones
IP elásticas (p. 744).
No se puede migrar una dirección IP elástica que lleva menos de 24 horas asignada en su cuenta.
Puede migrar una dirección IP elástica de EC2-Classic con la consola de Amazon EC2 o la consola de
Amazon VPC. Esta opción solo está disponible si su cuenta admite EC2-Classic.
Para mover una dirección IP elástica con la consola de Amazon EC2

3. Seleccione una dirección IP elástica y elija Actions (Acciones), Move to VPC scope (Mover al ámbito
de VPC).
4. En el cuadro de diálogo de confirmación, elija Move Elastic IP (Mover dirección IP elástica).
Puede restaurar una dirección IP elástica en EC2-Classic con la consola de Amazon EC2 o la consola de
Amazon VPC.
Para restaurar una dirección IP elástica en EC2-Classic con la consola de Amazon EC2

3. Seleccione la dirección IP elástica y elija Actions (Acciones), Restore to EC2 scope (Restaurar en el
ámbito de EC2).
4. En el cuadro de diálogo de confirmación, elija Restore (Restaurar).
Después de utilizar el comando para mover o restaurar la dirección IP elástica, el proceso de migración
de la dirección IP elástica puede tardar unos minutos. Utilice el comando describe-moving-addresses para
comprobar si la dirección IP elástica se sigue moviendo o ha terminado de moverse.
Después de haber movido la dirección IP elástica, puede ver su ID de asignación en la página Elastic IPs
(Direcciones IP elásticas), en el campo Allocation ID (ID de asignación).
Si la dirección IP elástica se encuentra en estado de movimiento durante más de 5 minutos, póngase en

contacto con Premium Support.
Para mover una dirección IP elástica con la línea de comandos
• move-address-to-vpc (AWS CLI)

• Move-EC2AddressToVpc (Herramientas de AWS para Windows PowerShell)
838
Compartir y obtener acceso a
recursos entre EC2-Classic y una VPC
Para restaurar una dirección IP elástica en EC2-Classic con la línea de comandos
• restore-address-to-classic (AWS CLI)

• Restore-EC2AddressToClassic (Herramientas de AWS para Windows PowerShell)
Para describir el estado de las direcciones que se van a mover mediante la línea de comandos
• describe-moving-addresses (AWS CLI)

• Get-EC2Address (Herramientas de AWS para Windows PowerShell)
Compartir y obtener acceso a recursos entre EC2-

Classic y una VPC
Es posible compartir algunos recursos y características de la cuenta de AWS, así como obtener acceso a
ellos, entre EC2-Classic y una VPC, por ejemplo, a través de ClassicLink. Para obtener más información,
consulte ClassicLink (p. 840).
Si la cuenta admite EC2-Classic, es posible que haya configurado recursos para usarlos en EC2-Classic.
Si desea migrar de EC2-Classic a una VPC, tendrá que volver a crear esos recursos en la VPC. Para
obtener más información sobre cómo migrar los recursos de EC2-Classic a una VPC, consulte Migración
de una instancia de Windows en EC2-Classic a una instancia de Windows en una VPC (p. 852).
Los recursos siguientes se pueden compartir entre EC2-Classic y una VPC, y obtener acceso a ellos.
Recurso Notas
AMI
Tarea en paquete
Volumen de EBS
Dirección IP elástica (IPv4) Puede migrar una dirección IP elástica de EC2-

Classic a una VPC. No se puede migrar una
dirección IP elástica, cuyo uso se asignó en
principio a una VPC, a EC2-Classic. Para obtener
más información, consulte Migración de una
dirección IP elástica de EC2-Classic (p. 837).
Instancia Una instancia EC2-Classic puede comunicarse

con las instancias de una VPC utilizando las
direcciones IPv4 públicas, o se puede usar
ClassicLink para habilitar la comunicación a través
de direcciones IPv4 privadas.
No puede migrar una instancia de EC2-Classic

a una VPC. Sin embargo, puede migrar una
aplicación de una instancia de EC2-Classic a
una instancia de una VPC. Para obtener más
839
ClassicLink
Recurso Notas
información, consulte Migración de una instancia
de Windows en EC2-Classic a una instancia de
Par de claves
Balanceador de carga Si utiliza ClassicLink, puede registrar una instancia

EC2-Classic vinculada con un balanceador de
carga de una VPC, siempre que la VPC tenga una
subred en la misma zona de disponibilidad que la
instancia.
No puede migrar un balanceador de carga de

EC2-Classic a una VPC. No puede registrar una
instancia en una VPC con un balanceador de carga
en EC2-Classic.
Grupo de ubicación
Instancia reservada Puede cambiar la plataforma de red de las

Instancias reservadas de EC2-Classic a una
VPC. Para obtener más información, consulte
Modificación de Instancias reservadas (p. 239).
Grupo de seguridad Una instancia EC2-Classic puede utilizar grupos

de seguridad de VPC a través de ClassicLink para
controlar el tráfico de entrada y salida de la VPC.
Las instancias de VPC no pueden los grupos de
seguridad de EC2-Classic.
No puede migrar un grupo de seguridad de

EC2-Classic a una VPC. Puede copiar reglas
de un grupo de seguridad de EC2-Classic a un
grupo de seguridad de una VPC. Para obtener
más información, consulte Crear un grupo de
seguridad (p. 942).
Instantánea
Los recursos siguientes no se pueden compartir ni mover entre EC2-Classic y una VPC:
• Instancias de spot
ClassicLink
Con ClassicLink, puede vincular instancias EC2-Classic a una VPC de su cuenta, dentro de la misma
región. Si asocia los grupos de seguridad de VPC a una instancia EC2-Classic, la instancia EC2-Classic y
las instancias de la VPC podrán comunicarse mediante direcciones IPv4 privadas. Con ClassicLink, no es
preciso utilizar direcciones IP elásticas ni direcciones IPv4 públicas para establecer la comunicación entre
las instancias de estas plataformas.
ClassicLink está disponible para todos los usuarios con cuentas que admitan la plataforma EC2-Classic, y
puede utilizarse con cualquier instancia EC2-Classic. Para obtener más información sobre cómo migrar los
recursos a una VPC, consulte Migración de una instancia de Windows en EC2-Classic a una instancia de
840
ClassicLink
El uso ClassicLink no supone ningún cargo adicional. Se aplicará la tarifa estándar por la transferencia de
datos y el uso de instancias.
Contenido
• Conceptos básicos de ClassicLink (p. 841)
• Limitaciones de ClassicLink (p. 843)
• Uso de ClassicLink (p. 844)
• Ejemplos de políticas de IAM para ClassicLink (p. 848)
• Ejemplo: configuración de un grupo de seguridad de ClassicLink para una aplicación web de tres
niveles (p. 850)
Conceptos básicos de ClassicLink

Para vincular una instancia EC2-Classic a una VPC mediante ClassicLink, se deben realizar dos pasos.
En primer lugar, debe habilitar la VPC para ClassicLink. De forma predeterminada, las VPC de su cuenta
no están habilitadas para ClassicLink para mantener su aislamiento. Una vez que haya habilitado la VPC
para ClassicLink, puede vincular cualquier instancia EC2-Classic en ejecución de la misma región de su
cuenta a dicha VPC. Vincular la instancia supone seleccionar los grupos de seguridad de la VPC para
asociarlos con la instancia EC2-Classic. Una vez que haya vinculado la instancia, puede comunicarse con
las instancias de la VPC utilizando sus direcciones IP privadas, siempre que los grupos de seguridad de la
VPC lo permitan. La instancia EC2-Classic no pierde su dirección IP privada al vincularse a la VPC.
Note
Vincular la instancia a una VPC a veces se denomina adjuntar la instancia.
Una instancia EC2-Classic puede comunicarse con las instancias de una VPC pero no forma parte
de la VPC. Si muestra las instancias y filtra por VPC, por ejemplo, a través de la solicitud de API
DescribeInstances o mediante la pantalla Instances (Instancias) de la consola de Amazon EC2, los
resultados no muestran ninguna instancia EC2-Classic vinculada a la VPC. Para obtener más información
sobre cómo ver las instancias EC2-Classic vinculadas, consulte Visualización de las VPC habilitadas para
ClassicLink y de las instancias vinculadas (p. 846).
De manera predeterminada, si utiliza un nombre de host de DNS público para dirigirse a una instancia
de una VPC desde una instancia EC2-Classic, el nombre de host se resuelve en la dirección IP pública
de la instancia. Lo mismo ocurre si utiliza un nombre de host de DNS público para dirigirse a una
instancia EC2-Classic vinculada desde una instancia en la VPC. Si desea que el nombre de host de DNS
público se resuelva en la dirección IP privada, puede habilitar la compatibilidad de DNS de ClassicLink
para la VPC. Para obtener más información, consulte Habilitación de la compatibilidad de DNS para
Si ya no necesita una conexión ClassicLink entre la instancia y la VPC, puede desvincular la instancia
EC2-Classic de la VPC. Esto desvincula los grupos de seguridad de la VPC de la instancia EC2-Classic.
Una instancia EC2-Classic vinculada se desvincula automáticamente de una VPC cuando se detiene. Una
vez que haya desvinculado todas las instancias EC2-Classic vinculadas de la VPC, puede deshabilitar
ClassicLink para dicha VPC.
Uso de otros servicios de AWS en la VPC con ClassicLink

Las instancias EC2-Classic vinculadas pueden obtener acceso a los siguientes servicios de AWS en la
VPC: Amazon Redshift, Amazon ElastiCache, Elastic Load Balancing y Amazon RDS. Sin embargo, las
instancias de la VPC no pueden obtener acceso a los servicios de AWS aprovisionados por la plataforma
EC2-Classic mediante ClassicLink.
Si utiliza Elastic Load Balancing, puede registrar las instancias EC2-Classic vinculadas en el balanceador
de carga. Debe crear el balanceador de carga en la VPC habilitada para ClassicLink y la zona de
disponibilidad en la que se ejecuta la instancia. Si termina la instancia EC2-Classic vinculada, el
balanceador de carga cancela el registro de la instancia.
841
ClassicLink
Si usa Amazon EC2 Auto Scaling, puede crear un grupo de Amazon EC2 Auto Scaling con instancias
vinculadas automáticamente a una VPC específica habilitada para ClassicLink durante el lanzamiento.
Para obtener más información, consulte Vincular instancias EC2-Classic a una VPC en la Guía del usuario
de Amazon EC2 Auto Scaling.
Si utiliza instancias de Amazon RDS o clústeres de Amazon Redshift en la VPC y estos son accesibles
públicamente (a través de Internet), el punto de enlace que utiliza para dirigirse a dichos recursos desde
una instancia EC2-Classic vinculada se resuelve de forma predeterminada en una dirección IP pública.
Si dichos recursos no son accesibles públicamente, el punto de enlace se resuelve en una dirección IP
privada. Para dirigirse a una instancia de RDS accesible públicamente o a un clúster de Redshift a través
de una IP privada mediante ClassicLink, debe utilizar su dirección IP privada o su nombre de host DNS
privado, o bien debe habilitar la compatibilidad de DNS de ClassicLink para la VPC.
Si utiliza un nombre de host de DNS privado o una dirección IP privada para dirigirse a una instancia de
RDS, la instancia EC2-Classic vinculada no puede usar el soporte de conmutación por error disponible
para despliegues Multi-AZ.
Puede utilizar la consola de Amazon EC2 para encontrar la dirección IP privada de sus recursos de
Amazon Redshift, Amazon ElastiCache o Amazon RDS.
Para localizar las direcciones IP privadas de recursos de AWS en la VPC

3. Compruebe las descripciones de las interfaces de red en la columna Description (Descripción). Una
interfaz de red utilizada por Amazon Redshift, Amazon ElastiCache o Amazon RDS contendrá el
nombre del servicio en la descripción. Por ejemplo, una interfaz de red conectada a una instancia de
Amazon RDS tendrá la siguiente descripción: RDSNetworkInterface.
4. Seleccione la interfaz de red necesaria.
5. En el panel de detalles, obtenga la dirección IP privada del campo Primary private IPv4 IP (IP IPv4
privada principal).
Control del uso de ClassicLink

De forma predeterminada, los usuarios de IAM no tienen permiso para trabajar con ClassicLink. Puede
crear una política de IAM que conceda a los usuarios permiso para habilitar o deshabilitar una VPC para
ClassicLink, vincular o desvincular una instancia en una VPC habilitada para ClassicLink y ver las VPC
habilitadas para ClassicLink y las instancias EC2-Classic vinculadas. Para obtener más información sobre
las políticas de IAM para Amazon EC2, consulte Políticas de IAM para Amazon EC2 (p. 871).
Para obtener más información sobre las políticas para trabajar con ClassicLink, consulte el siguiente
ejemplo: Ejemplos de políticas de IAM para ClassicLink (p. 848).
Grupos de seguridad en ClassicLink

Vincular la instancia EC2-Classic a una VPC no afecta a los grupos de seguridad de EC2-Classic. Estos
grupos continúan controlando todo el tráfico hacia y desde la instancia. Esto excluye el tráfico hacia y
desde las instancias en la VPC, que es controlado por los grupos de seguridad de la VPC que asoció a la
instancia EC2-Classic. Las instancias EC2-Classic vinculadas a la misma VPC no pueden comunicarse
entre ellas a través de la VPC, con independencia de si están asociadas al mismo grupo de seguridad
de VPC. La comunicación entre las instancias EC2-Classic la controlan los grupos de seguridad de EC2-
Classic asociados a dichas instancias. Para ver un ejemplo de la configuración de un grupo de seguridad,
consulte Ejemplo: configuración de un grupo de seguridad de ClassicLink para una aplicación web de tres
niveles (p. 850).
Tras vincular a instancia a una VPC, no podrá cambiar los grupos de seguridad de VPC que están
asociados a dicha instancia. Para asociar distintos grupos de seguridad a la instancia, primero debe
842
ClassicLink
desvincular la instancia y, a continuación, volver a vincularla a la VPC, eligiendo los grupos de seguridad
necesarios.
Direccionamiento de ClassicLink
Cuando se habilita una VPC para ClassicLink, se añade una ruta estática a todas las tablas de ruteo de la
VPC con el destino 10.0.0.0/8 y el objetivo local. Esto permite la comunicación entre las instancias de
la VPC y cualquier instancia EC2-Classic vinculada a la VPC. Si añade una tabla de ruteo personalizada
a una VPC habilitada para ClassicLink, se añade automáticamente una ruta estática con el destino
10.0.0.0/8 y el objetivo local. Cuando deshabilita ClassicLink para una VPC, esta ruta se elimina
automáticamente de todas las tablas de ruteo de la VPC.
Las VPC que se encuentran en los rangos de direcciones IP 10.0.0.0/16 y 10.1.0.0/16 se pueden
habilitar para ClassicLink únicamente si no tienen ninguna ruta estática en las tablas de ruteo en el rango
de direcciones IP 10.0.0.0/8, excluyendo las rutas locales que se añadieron automáticamente cuando
se creó la VPC. Del mismo modo, si ha habilitado una VPC para ClassicLink, es posible que no pueda
añadir ninguna ruta específica adicional a las tablas de ruteo en el rango de direcciones IP 10.0.0.0/8.
Important
Si el bloque de CIDR de la VPC es un rango de direcciones IP direccionable públicamente, tenga

en cuenta las implicaciones de seguridad antes de vincular una instancia EC2-Classic a la VPC.
Por ejemplo, si la instancia EC2-Classic vinculada recibe un ataque de inundación de una solicitud
de denegación de servicio (DoS) de entrada desde una dirección IP de origen que está dentro
del rango de direcciones IP de la VPC, el tráfico de respuesta se envía a la VPC. Se recomienda
encarecidamente crear la VPC utilizando un rango de direcciones IP privadas tal y como se
especifica en RFC 1918.
Para obtener más información sobre las tabla de ruteo y el direccionamiento en la VPC, consulte Tablas de
ruteo en la Guía del usuario de Amazon VPC.
Habilitación de una interconexión de VPC para ClassicLink

Si tiene una interconexión de VPC entre dos VPC y hay una o varias instancias EC2-Classic vinculadas
a una o ambas VPC a través de ClassicLink, podrá ampliar la interconexión de VPC para habilitar
la comunicación entre las instancias EC2-Classic y las instancias de la VPC del otro extremo de la
interconexión de VPC. Esto permite que las instancias EC2-Classic y las instancias de la VPC se
comuniquen mediante direcciones IP privadas. Para ello, puede habilitar una VPC local para que se pueda
comunicar con una instancia EC2-Classic vinculada en una VPC del mismo nivel, o bien puede habilitar
una instancia EC2-Classic vinculada local para que se pueda comunicar con las instancias de una VPC del
mismo nivel.
Si habilita una VPC local para que se comunique con una instancia EC2-Classic vinculada en una VPC del
mismo nivel, se añade automáticamente una ruta estática a las tablas de ruteo con el destino 10.0.0.0/8
y el objetivo local.
Para obtener más información y ejemplos, consulte Configuraciones con ClassicLink en la Amazon VPC
Peering Guide.
Limitaciones de ClassicLink
Para utilizar la función ClassicLink, debe conocer las siguientes limitaciones:
• Solo puede vincular una instancia EC2-Classic a una sola VPC cada vez.
• Si detiene la instancia EC2-Classic vinculada, esta se desvincula automáticamente de la VPC y los
grupos de seguridad de la VPC dejan de estar asociados a la instancia. Puede volver a vincular la
instancia a la VPC después de reiniciarla.
• No puede vincular una instancia EC2-Classic a una VPC que se encuentre en otra región o pertenezca a
otra cuenta de AWS.
843
ClassicLink
• No puede utilizar ClassicLink para vincular una instancia de VPC a una VPC diferente o a un recurso de
EC2-Classic. Para establecer una conexión privada entre VPC, puede utilizar una interconexión de VPC.
Para obtener más información, consulte Amazon VPC Peering Guide.
• No puede asociar una dirección IP elástica de una VPC a una instancia EC2-Classic vinculada.
• Las instancias EC2-Classic no admiten la comunicación IPv6. Puede asociar un bloque de CIDR IPv6
a la VPC y asignar direcciones IPv6 a recursos en la VPC, si bien la comunicación entre una instancia
ClassicLink y los recursos de la VPC solo se realiza a través de IPv4.
• Las VPC con rutas que entren en conflicto con el rango de direcciones IP privadas de EC2-Classic
10/8 no pueden habilitarse para ClassicLink. Esto no incluye las VPC con los rangos de direcciones IP
10.0.0.0/16 y 10.1.0.0/16 que ya tengan rutas locales en las tablas de ruteo. Para obtener más
información, consulte Direccionamiento de ClassicLink (p. 843).
• Las VPC configuradas para una tenencia de hardware dedicada no se pueden habilitar para ClassicLink.
Contacte con AWS Support para solicitar que la VPC con tenencia dedicada pueda habilitarse para
ClassicLink.
Important
Las instancias EC2-Classic se ejecutan en hardware compartido. Si establece la tenencia

de una VPC en dedicated debido a requisitos legales o de seguridad, la vinculación de
una instancia EC2-Classic a la VPC podría no cumplir dichos requisitos, ya que esto permite
que un recurso de tenencia compartida se dirija a los recursos aislados directamente usando
direcciones IP privadas. Si necesita habilitar la VPC dedicada para ClassicLink, proporcione un
motivo detallado en la solicitud que envíe a AWS Support.
• Si vincula la instancia EC2-Classic a una VPC en el rango 172.16.0.0/16 y tiene un servidor DNS que
se ejecuta en la dirección IP 172.16.0.23/32 dentro de la VPC, la instancia EC2-Classic vinculada
no podrá obtener acceso al servidor DNS de la VPC. Para solucionar este problema, ejecute el servidor
DNS en una dirección IP distinta dentro de la VPC.
• ClassicLink no admite las relaciones transitivas fuera de la VPC. La instancia EC2-Classic vinculada no
tiene acceso a ninguna conexión de VPN, punto de enlace de la gateway de VPC, gateway de NAT o
gateway de Internet asociado a la VPC. Tampoco los recursos del otro extremo de una conexión de VPN
o de un gateway de Internet tienen acceso a ninguna instancia EC2-Classic vinculada.
Uso de ClassicLink
Puede utilizar las consolas de Amazon EC2 y de Amazon VPC para trabajar con la característica
ClassicLink. Puede habilitar o deshabilitar una VPC para ClassicLink y vincular o desvincular instancias
EC2-Classic en una VPC.
Note
Las características de ClassicLink solo están visibles en las consolas de las cuentas y regiones
que admiten EC2-Classic.
Tareas
• Habilitación de una VPC para ClassicLink (p. 845)
• Creación de una VPC con ClassicLink habilitado (p. 845)
• Vincular una instancia a una VPC (p. 845)
• Vinculación de una instancia a una VPC durante el lanzamiento (p. 846)
• Visualización de las VPC habilitadas para ClassicLink y de las instancias vinculadas (p. 846)
• Habilitación de la compatibilidad de DNS para ClassicLink (p. 847)
• Deshabilitación de la compatibilidad de DNS para ClassicLink (p. 847)
• Desvinculación de una instancia de una VPC (p. 847)
• Deshabilitación de ClassicLink para una VPC (p. 848)
844
ClassicLink
Habilitación de una VPC para ClassicLink

Para vincular una instancia EC2-Classic a una VPC, primero debe habilitar la VPC para ClassicLink. No
puede habilitar una VPC para ClassicLink si la VPC tiene rutas que entren en conflicto con el rango de
direcciones IP privadas de EC2-Classic. Para obtener más información, consulte Direccionamiento de
Para habilitar una VPC para ClassicLink

3. Elija una VPC y, a continuación, elija Actions (Acciones), Enable ClassicLink (Habilitar ClassicLink).
4. En el cuadro de diálogo de confirmación, elija Yes, Enable (Sí, habilitar).
5. (Opcional) Si desea publicar el nombre de host de DNS para resolver la dirección IP privada, habilite
la compatibilidad con DNS de ClassicLink para la VPC antes de vincular instancias. Para obtener más
información, consulte Habilitación de la compatibilidad de DNS para ClassicLink (p. 847).
Creación de una VPC con ClassicLink habilitado

Puede crear una VPC nueva y habilitarla inmediatamente para ClassicLink utilizando el asistente de VPC
de la consola de Amazon VPC.
Para crear una VPC con ClassicLink habilitado

2. En el panel de Amazon VPC, elija Start VPC Wizard (Iniciar asistente de VPC).
3. Seleccione una de las opciones de configuración de VPC y elija Select (Seleccionar).
4. En la siguiente página del asistente, elija Yes (Sí) en Enable ClassicLink (Habilitar ClassicLink).
Complete el resto de pasos del asistente para crear la VPC. Para obtener más información sobre el
uso del asistente de VPC, consulte Escenarios para Amazon VPC en la Guía del usuario de Amazon
VPC.
5. (Opcional) Si desea publicar el nombre de host de DNS para resolver la dirección IP privada, habilite
la compatibilidad con DNS de ClassicLink para la VPC antes de vincular instancias. Para obtener más
Vincular una instancia a una VPC

Después de habilitar una VPC para ClassicLink, puede vincular una instancia EC2-Classic a ella.
Note
Solo se puede vincular una instancia EC2-Classic en ejecución a una VPC. No se puede vincular
una instancia que se encuentre en estado stopped.
Si desea que el nombre de host de DNS público se resuelva en la dirección IP privada, habilite la
compatibilidad con DNS de ClassicLink para la VPC antes de vincular la instancia. Para obtener más
Para vincular una instancia a una VPC

3. Seleccione la instancia EC2-Classic en ejecución, y elija Actions (Acciones), ClassicLink, Link to VPC
(Vincular con VPC). Puede seleccionar más de una instancia para vincularla a la misma VPC.
845
ClassicLink
4. En el cuadro de diálogo que se muestra, seleccione una VPC en la lista. Solo se muestran las VPC
que se han habilitado para ClassicLink.
5. Seleccione uno o varios grupos de seguridad de VPC para asociarlos a la instancia. Cuando haya
terminado, elija Link to VPC (Vincular con VPC).
Vinculación de una instancia a una VPC durante el lanzamiento

Puede utilizar el asistente de lanzamiento en la consola de Amazon EC2 para lanzar una instancia EC2-
Classic y vincularla inmediatamente a una VPC habilitada para ClassicLink.
Para vincular una instancia a una VPC durante el lanzamiento

2. En el panel de Amazon EC2, elija Launch Instance (Lanzar instancia).
3. Seleccione una AMI y, a continuación, elija un tipo de instancia. En la página Configure Instance
Details (Configurar detalles de instancia), asegúrese de seleccionar Launch into EC2-Classic (Lanzar
en EC2-Classic) en la lista Network (Red).
Note
Algunos tipos de instancias, como los T2, solo se pueden lanzar en una VPC. Asegúrese de
seleccionar un tipo de instancia que se puede lanzar en EC2-Classic.
4. En la sección Link to VPC (ClassicLink) (Vincular con VPC (ClassicLink)), seleccione una VPC en
Link to VPC (Vincular con VPC). Solo se muestran las VPC habilitadas para ClassicLink. Seleccione
los grupos de seguridad de la VPC para asociarlos a la instancia. Complete las demás opciones de
configuración de la página y, a continuación, complete el resto de pasos del asistente para lanzar la
instancia. Para obtener más información sobre el uso del asistente de lanzamiento, consulte Lanzar
una instancia con el asistente de lanzamiento de instancias (p. 389).
Visualización de las VPC habilitadas para ClassicLink y de las instancias

vinculadas
Puede ver todas las VPC habilitadas para ClassicLink en la consola de Amazon VPC y las instancias EC2-
Classic vinculadas en la consola de Amazon EC2.
Para ver las VPC habilitadas para ClassicLink

3. Seleccione una VPC y, en la pestaña Summary (Resumen), busque el campo ClassicLink. El valor
Enabled (Habilitada) indica que la VPC está habilitada para ClassicLink.
4. También puede buscar la columna ClassicLink y ver el valor que se muestra para cada VPC (Enabled
(Habilitada) o Disabled (Deshabilitada)). Si la columna no se muestra, elija Edit Table Columns
(Editar columnas de la tabla) (el icono con forma de engranaje), seleccione el atributo ClassicLink y, a
continuación, elija Close (Cerrar).
Para ver las instancias EC2-Classic vinculadas

3. Seleccione una instancia EC2-Classic y, en la pestaña Description (Descripción), busque el campo
ClassicLink. Si la instancia está vinculada a una VPC, el campo muestra el ID de la VPC a la que está
vinculada la instancia. Si la instancia no está vinculada a ninguna VPC, el campo muestra Unlinked
(Desvinculada).
846
ClassicLink
4. También puede filtrar las instancias para que se muestren solo las instancias EC2-Classic vinculadas
para una VPC o un grupo de seguridad específicos. En la barra de búsqueda, comience a escribir
ClassicLink, seleccione el atributo del recurso de ClassicLink pertinente y, a continuación,
seleccione el ID del grupo de seguridad o el ID de la VPC.
Habilitación de la compatibilidad de DNS para ClassicLink

Puede habilitar la compatibilidad de DNS con ClassicLink en la VPC para que los nombres de host DNS
que se direccionan entre las instancias EC2-Classic vinculadas y las instancias de la VPC se resuelvan en
direcciones IP privadas y no en direcciones IP públicas. Para que esta característica funcione, la VPC debe
estar habilitada para nombres de host DNS y para la resolución de DNS.
Note
Si habilita la compatibilidad de DNS para ClassicLink en la VPC, la instancia EC2-Classic

vinculada puede obtener acceso a cualquier zona hospedada privada asociada a la VPC.
Para obtener más información, consulte Uso de zonas hospedadas privadas en la Guía para
desarrolladores de Amazon Route 53.
Para habilitar la compatibilidad de DNS para ClassicLink

3. Seleccione la VPC y elija Actions (Acciones), Edit ClassicLink DNS Support (Editar compatibilidad de
DNS con ClassicLink).
4. En ClassicLink DNS Support (Soporte de DNS de ClassicLink), elija Enable (Habilitar) y, a
continuación, elija Save (Guardar).
Deshabilitación de la compatibilidad de DNS para ClassicLink

Puede deshabilitar la compatibilidad de DNS con ClassicLink en la VPC de forma que las direcciones de
los nombres de host DNS que se utilizan entre instancias EC2-Classic vinculadas e instancias de la VPC
se resuelvan en direcciones IP públicas y no en direcciones IP privadas.
Para deshabilitar la compatibilidad de DNS para ClassicLink

3. Seleccione la VPC y elija Actions (Acciones), Edit ClassicLink DNS Support (Editar compatibilidad de
DNS con ClassicLink).
4. En ClassicLink DNS Support (Soporte de DNS de ClassicLink), desactive la casilla Enable (Habilitar) y,
a continuación, elija Save (Guardar).
Desvinculación de una instancia de una VPC

Si ya no necesita una conexión ClassicLink entre la instancia EC2-Classic y la VPC, puede desvincular la
instancia de la VPC. La desvinculación de la instancia desasocia los grupos de seguridad de la VPC de la
instancia.
Note
Una instancia detenida se desvincula automáticamente de una VPC.
Para desvincular una instancia de una VPC
847
ClassicLink

3. En la lista Actions (Acciones), seleccione ClassicLink, Unlink Instance (Desvincular instancia). Puede
seleccionar más de una instancia para desvincularla de la misma VPC.
4. Elija Yes (Sí) en el cuadro de diálogo de confirmación.
Deshabilitación de ClassicLink para una VPC

Si ya no necesita una conexión entre las instancias EC2-Classic y la VPC, puede deshabilitar ClassicLink
en la VPC. Para ello, primero debe desvincular todas las instancias EC2-Classic que estén vinculadas a
una VPC.
Para deshabilitar ClassicLink para una VPC

3. Seleccione la VPC y, a continuación, elija Actions (Acciones), Disable ClassicLink (Deshabilitar
ClassicLink).
4. En el cuadro de diálogo de confirmación, elija Yes, Disable (Sí, deshabilitar).
Ejemplos de políticas de IAM para ClassicLink

Puede habilitar una VPC para ClassicLink y luego vincular una instancia EC2-Classic a la VPC.
También puede ver las VPC que tiene habilitadas para ClassicLink y todas las instancias EC2-Classic
vinculadas a una VPC. Puede crear políticas con permisos de nivel de recursos para las acciones
ec2:EnableVpcClassicLink, ec2:DisableVpcClassicLink, ec2:AttachClassicLinkVpc y
ec2:DetachClassicLinkVpc para controlar cómo los usuarios pueden utilizar estas acciones. Las
acciones ec2:Describe* no admiten los permisos de nivel de recurso.
Ejemplos
• Permisos completos para trabajar con ClassicLink (p. 848)
• Habilitación y deshabilitación de una VPC para ClassicLink (p. 849)
• Vinculación de instancias (p. 849)
• Desvinculación de instancias (p. 850)
Permisos completos para trabajar con ClassicLink

La siguiente política concede a los usuarios permisos para ver las VPC habilitadas para ClassicLink y
las instancias EC2-Classic vinculadas, habilitar o deshabilitar una VPC para ClassicLink y vincular y
desvincular instancias de una VPC habilitada para ClassicLink.
{
"Version": "2012-10-17",
"Statement": [{
"Effect": "Allow",
"Action": [
"ec2:DescribeClassicLinkInstances", "ec2:DescribeVpcClassicLink",
"ec2:EnableVpcClassicLink", "ec2:DisableVpcClassicLink",
"ec2:AttachClassicLinkVpc", "ec2:DetachClassicLinkVpc"
],
"Resource": "*"
}
]
}
848
ClassicLink
Habilitación y deshabilitación de una VPC para ClassicLink

La siguiente política permite a un usuario habilitar y deshabilitar para ClassicLink VPC que tengan la
etiqueta 'purpose=classiclink'. Los usuarios no pueden habilitar o deshabilitar ninguna VPC más para
ClassicLink.
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": "ec2:*VpcClassicLink",
"Resource": "arn:aws:ec2:region:account:vpc/*",
"Condition": {
"StringEquals": {
"ec2:ResourceTag/purpose":"classiclink"
}
}
}
]
}
Vinculación de instancias
La siguiente política concede a los usuarios permisos para vincular instancias a una VPC solo si la
instancia es un tipo de instancia m3.large. La segunda instrucción permite a los usuarios usar la VPC y
los recursos de grupo de seguridad, necesarios para vincular una instancia a una VPC.
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": "ec2:AttachClassicLinkVpc",
"Resource": "arn:aws:ec2:region:account:instance/*",
"Condition": {
"StringEquals": {
"ec2:InstanceType":"m3.large"
}
}
},
{
"Effect": "Allow",
"Resource": [
"arn:aws:ec2:region:account:vpc/*",
"arn:aws:ec2:region:account:security-group/*"
]
}
]
}
La siguiente política concede a los usuarios permisos para vincular instancias solo a una VPC específica
(vpc-1a2b3c4d) y asociar solo grupos de seguridad específicos de la VPC a la instancia (sg-1122aabb
y sg-aabb2233). Los usuarios no pueden vincular una instancia a ninguna VPC más y no pueden
especificar ningún otro grupo de seguridad de VPC para asociarlo a la instancia en la solicitud.
{
"Version": "2012-10-17",
"Statement": [
{
849
ClassicLink
"Effect": "Allow",
"Resource": [
"arn:aws:ec2:region:account:vpc/vpc-1a2b3c4d",
"arn:aws:ec2:region:account:instance/*",
"arn:aws:ec2:region:account:security-group/sg-1122aabb",
"arn:aws:ec2:region:account:security-group/sg-aabb2233"
]
}
]
}
Desvinculación de instancias
La política siguiente concede a los usuarios permiso para desvincular de una VPC cualquier instancia EC2-
Classic vinculada, aunque solo si la instancia tiene la etiqueta "unlink=true". La segunda instrucción
concede a los usuarios permisos para utilizar el recurso de VPC, obligatorio para desvincular una instancia
de una VPC.
{
"Version": "2012-10-17",
"Statement": [{
"Effect": "Allow",
"Action": "ec2:DetachClassicLinkVpc",
"Resource": [
"arn:aws:ec2:region:account:instance/*"
],
"Condition": {
"StringEquals": {
"ec2:ResourceTag/unlink":"true"
}
}
},
{
"Effect": "Allow",
"Action": "ec2:DetachClassicLinkVpc",
"Resource": [
"arn:aws:ec2:region:account:vpc/*"
]
}
]
}
Ejemplo: configuración de un grupo de seguridad de ClassicLink

para una aplicación web de tres niveles
En este ejemplo, tiene una aplicación con tres instancias: un servidor web público, un servidor de
aplicación y un servidor de bases de datos. El servidor web admite tráfico HTTPS de Internet y se
comunica con el servidor de la aplicación a través del puerto TCP 6001. Posteriormente, el servidor de la
aplicación se comunica con el servidor de bases de datos a través del puerto TCP 6004. Está en proceso
de migrar toda la aplicación a una VPC en su cuenta. Ya ha migrado el servidor de la aplicación y el
servidor de bases de datos a la VPC. El servidor web aún se encuentra en EC2-Classic y está vinculado a
la VPC a través de ClassicLink.
Desea una configuración de grupos de seguridad que permita que fluya el tráfico entre estas instancias.
Tiene cuatro grupos de seguridad: dos para el servidor web (sg-1a1a1a1a y sg-2b2b2b2b), uno para el
servidor de la aplicación (sg-3c3c3c3c) y uno para el servidor de bases de datos (sg-4d4d4d4d).
El siguiente diagrama muestra la arquitectura de las instancias y la configuración de sus grupos de

seguridad.
850
ClassicLink
Grupos de seguridad para el servidor web (sg-1a1a1a1a y sg-2b2b2b2b)
Tiene un grupo de seguridad en EC2-Classic y el otro en la VPC. Al vincular la instancia a la VPC a

través de ClassicLink, asoció el grupo de seguridad de la VPC a la instancia del servidor web. El grupo de
seguridad de la VPC le permite controlar el tráfico saliente del servidor web al servidor de la aplicación.
A continuación, se muestran las reglas para el grupo de seguridad de EC2-Classic (sg-1a1a1a1a).
Inbound
Source Type Port Comments

Range
0.0.0.0/0 HTTPS 443 Permite que el tráfico de Internet llegue al servidor

web.
A continuación, se muestran las reglas para el grupo de seguridad de la VPC (sg-2b2b2b2b).
Outbound
851
Migración de EC2-Classic a una VPC
Destination Type Port Comments

Range
sg-3c3c3c3c TCP 6001 Permite el tráfico saliente del servidor web al

servidor de la aplicación en la VPC (o cualquier
otra instancia asociada con sg-3c3c3c3c).
Grupo de seguridad para el servidor de la aplicación (sg-3c3c3c3c)
A continuación, se muestran las reglas para el grupo de seguridad de la VPC que está asociada al servidor
de la aplicación.
Inbound

Range
sg-2b2b2b2b TCP 6001 Permite que llegue el tipo de tráfico especificado

del servidor web (o cualquier otra instancia
asociada con sg-2b2b2b2b) al servidor de la
aplicación.
Outbound
Destination Type Port Comments

Range
sg-4d4d4d4d TCP 6004 Permite el tráfico saliente del servidor de la

aplicación al servidor de la base de datos
(o cualquier otra instancia asociada con
sg-4d4d4d4d).
Grupo de seguridad para el servidor de la base de datos (sg-4d4d4d4d)
A continuación, se muestran las reglas para el grupo de seguridad de la VPC que está asociada al servidor
de la base de datos.
Inbound

Range
sg-3c3c3c3c TCP 6004 Permite que llegue el tipo de tráfico especificado

del servidor de la aplicación (o cualquier otra
instancia asociada con sg-3c3c3c3c) al servidor
de la base de datos.
Migración de una instancia de Windows en EC2-

Classic a una instancia de Windows en una VPC
Si ha creado su cuenta de AWS antes del 04/12/2013, es posible que disponga de soporte para EC2-
Classic en algunas regiones. Algunos recursos y características de Amazon EC2, como las redes
852
mejoradas y los tipos de instancias más recientes, requieren una nube virtual privada (VPC). Hay recursos
que se pueden compartir entre EC2-Classic y una VPC, y hay recursos que no. Para obtener más
información, consulte Compartir y obtener acceso a recursos entre EC2-Classic y una VPC (p. 839).
Si la cuenta admite EC2-Classic, es posible que haya configurado recursos para usarlos en EC2-Classic.
Si desea migrar de EC2-Classic a una VPC, tendrá que volver a crear esos recursos en la VPC.
Hay dos modos de migrar a una VPC. Se puede hacer una migración completa o una migración
incremental en el tiempo. El método que se elija depende del tamaño y la complejidad de la aplicación en
EC2-Classic. Por ejemplo, si la aplicación consta de una o dos instancias que se ejecutan en un sitio web
estático y puede permitirse un breve periodo de inactividad, puede decantarse por una migración completa.
Si tiene una aplicación de varias capas con procesos que no se pueden interrumpir, haga una migración
incremental con ClassicLink. Esto permite transferir la funcionalidad de los componentes uno por uno hasta
que la aplicación se ejecute totalmente en la VPC.
Si necesita migrar una instancia de Linux, consulte Migración de una instancia de Linux en EC2-Classic a
una instancia de Linux en una VPC en la Guía del usuario de Amazon EC2 para instancias de Linux.
Contenido
• Migración completa a una VPC (p. 853)
• Migración incremental a una VPC con ClassicLink (p. 858)
Migración completa a una VPC

Complete las tareas siguientes para realizar una migración completa de la aplicación desde EC2-Classic a
una VPC.
Tareas
• Paso 1: Crear una VPC (p. 853)
• Paso 2: Configurar el grupo de seguridad (p. 854)
• Paso 3: Crear una AMI a partir de la instancia EC2-Classic (p. 854)
• Paso 4: Lanzar una instancia en la VPC (p. 855)
• Ejemplo: Migrar una aplicación web sencilla (p. 856)
Paso 1: Crear una VPC

Para comenzar a usar una VPC, asegúrese de que tiene una en su cuenta. Puede crear una mediante uno
de estos métodos:
• Su cuenta de AWS viene con una VPC predeterminada en cada región, que está lista para su uso.
Las instancias se lanzan de forma predeterminada en esta VPC, salvo que especifique otra cosa.
Para obtener más información acerca de la VPC predeterminada, consulte VPC predeterminada y
subredes predeterminadas. Use esta opción si prefiere no configurar una VPC o si no necesita requisitos
específicos en la configuración de la VPC.
• En la cuenta de AWS existente, abra la consola de Amazon VPC y utilice el asistente de VPC para crear
una VPC nueva. Para obtener más información, consulte Configuraciones del Asistente de consola de
Amazon VPC. Use esta opción si quiere configurar rápidamente una VPC en la cuenta de EC2-Classic
existente utilizando una de las configuraciones disponibles en el asistente. Especificará esta VPC cada
vez que lance una instancia.
• En la cuenta de AWS existente, abra la consola de Amazon VPC y configure los componentes de una
VPC de acuerdo con sus requisitos. Para obtener más información, consulte VPC y subredes. Use esta
opción si tiene requisitos específicos para la VPC, por ejemplo, una cantidad concreta de subredes.
Especificará esta VPC cada vez que lance una instancia.
853
Paso 2: Configurar el grupo de seguridad

No puede utilizar los mismos grupos de seguridad entre EC2-Classic y una VPC. Sin embargo, si quiere
que las instancias de la VPC tengan las mismas reglas de grupos de seguridad que las instancias de EC2-
Classic, puede utilizar la consola de Amazon EC2 para copiar las reglas de grupos de seguridad de EC2-
Classic en un grupo de seguridad de VPC nuevo.
Important
Solo puede copiar las reglas del grupo de seguridad en un nuevo grupo de seguridad de la misma
cuenta de AWS en la misma región. Si ha creado una nueva cuenta de AWS, no puede usar este
método para copiar las reglas del grupo de seguridad en la nueva cuenta. Tendrá que crear un
nuevo grupo de seguridad y agregarle las reglas. Para obtener más información acerca de la
creación de grupos de seguridad nuevos, consulte Grupos de seguridad de Amazon EC2 para las
Para copiar las reglas del grupo de seguridad en un grupo de seguridad nuevo

2. En el panel de navegación, elija Security Groups.
3. Seleccione el grupo de seguridad que está asociado a la instancia EC2-Classic, a continuación, elija
Actions (Acciones) y, a continuación, seleccione Copy to new (Copiar en uno nuevo).
4. En el cuadro de diálogo Create Security Group (Crear grupo de seguridad), especifique un nombre y
una descripción para el grupo de seguridad nuevo. Seleccione la VPC en la lista VPC.
5. La pestaña Inbound (Entrada) se rellena con las reglas del grupo de seguridad de EC2-Classic.
Puede modificar las reglas según sea necesario. En la pestaña Outbound (Salida), se ha creado
automáticamente una regla que permite todo el tráfico de salida. Para obtener más información acerca
de la modificación de las reglas de grupos de seguridad, consulte Grupos de seguridad de Amazon
EC2 para las instancias de Windows (p. 937).
Note
Si ha definido una regla en el grupo de seguridad de EC2-Classic que hace referencia a otro
grupo de seguridad, no podrá utilizar la misma regla en el grupo de seguridad de la VPC.
Modifique la regla para que haga referencia a un grupo de seguridad en la misma VPC.
Paso 3: Crear una AMI a partir de la instancia EC2-Classic

Una AMI es una plantilla para lanzar la instancia. Puede crear una AMI propia basada en una instancia
existente de EC2-Classic y después usarla para lanzar instancias dentro de la VPC.
(Opcional) Almacenar los datos en volúmenes de Amazon EBS
Puede crear un volumen de Amazon EBS y utilizarlo para hacer la copia de seguridad de los datos en la
instancia — del mismo modo que utilizaría un disco duro físico. Los volúmenes de Amazon EBS se pueden
adjuntar y separar de cualquier instancia que se encuentre en la misma zona de disponibilidad. Puede
separar un volumen de la instancia en EC2-Classic y adjuntarlo a una nueva instancia que lance en la VPC
de la misma zona de disponibilidad.
Para obtener más información sobre los volúmenes de Amazon EBS consulte los siguientes temas:
• Volúmenes de Amazon EBS (p. 963)

• Creación de un volumen de Amazon EBS (p. 983)
• Asociar un volumen de Amazon EBS a una instancia (p. 986)
854
Para hacer una copia de seguridad de los volúmenes de Amazon EBS, puede tomar instantáneas
periódicas del volumen. Para obtener más información, consulte Creación de instantáneas de Amazon
EBS (p. 1009). Si lo necesita, puede crear un volumen de Amazon EBS a partir de la instantánea. Para
obtener más información, consulte Creación de un volumen desde una instantánea (p. 984).
Paso 4: Lanzar una instancia en la VPC

Una vez creada una AMI, puede lanzar una instancia en la VPC. La instancia tendrá los mismos datos y
configuración que la instancia EC2-Classic existente.
Puede lanzar la instancia en una VPC que haya creado en la cuenta existente o en una cuenta nueva de
AWS solo de VPC.
Uso de la cuenta de EC2-Classic existente

Puede usar el asistente de lanzamiento de Amazon EC2 para lanzar una instancia en la VPC.
Para lanzar una instancia en la VPC

3. En la página Choose an Amazon Machine Image (Elegir una imagen de máquina de Amazon (AMI)),
seleccione la categoría My AMIs (Mis AMI) y seleccione la AMI que ha creado.
5. En la página Configure Instance Details (Configurar detalles de instancia), seleccione la VPC en la
lista Network (Red). Seleccione la subred requerida en la lista Subnet (Subred). Configure cualquier
otro detalle que precise y después recorra las páginas siguientes del asistente hasta que llegue a la
página Configure Security Group (Configurar grupo de seguridad).
6. Seleccione Select an existing security group (Seleccionar un grupo de seguridad existente) y después
el grupo de seguridad que ha creado antes. Elija Review and Launch (Revisar y lanzar).
7. Revise los detalles de la instancia y elija Launch (Lanzar) para especificar un par de claves y lanzar la
instancia.
Para obtener más información acerca de los parámetros que puede configurar en cada paso del asistente,
consulte Lanzar una instancia con el asistente de lanzamiento de instancias (p. 389).
Uso de la nueva cuenta solo para VPC

Para lanzar una instancia en la nueva cuenta de AWS, primero tiene que compartir la AMI que ha creado
con la nueva cuenta. Después puede usar el asistente de lanzamiento de Amazon EC2 para lanzar una
instancia en la VPC predeterminada.
Para compartir una AMI con la nueva cuenta de AWS

2. Cambie a la cuenta en la que creó la AMI.
4. En la lista Filter (Filtro), asegúrese de que Owned by me (De mi propiedad) está seleccionado y
después seleccione la AMI.
5. En la pestaña Permissions (Permisos), elija Edit (Editar). Escriba el número de cuenta de la nueva
cuenta de AWS, elija Add Permission (Añadir permiso) y después elija Save (Guardar).
Para lanzar una instancia en la VPC predeterminada
855
2. Cambie a la nueva cuenta de AWS.

4. En la lista Filter (Filtro), seleccione Private images (Imágenes privadas). Seleccione la AMI que ha
compartido desde la cuenta de EC2-Classic y después elija Launch (Lanzar).
6. En la página Configure Instance Details (Configurar detalles de instancia), debería estar selecciona la
VPC predeterminada en la lista Network (Red). Configure cualquier otro detalle que precise y después
recorra las páginas siguientes del asistente hasta que llegue a la página Configure Security Group
(Configurar grupo de seguridad).
instancia.
Ejemplo: Migrar una aplicación web sencilla

En este ejemplo, va a utilizar AWS para alojar un sitio web de jardinería. Para administrar el sitio web,
tiene tres instancias en ejecución en EC2-Classic. Las instancias A y B alojan la aplicación web de cara
al público y se usa Elastic Load Balancing para equilibrar el tráfico entre ambas instancias. Ha asignado
direcciones IP elásticas a las instancias A y B, de forma que tiene direcciones IP estáticas para configurar
y administrar las tareas en esas instancias. La instancia C aloja la base de datos MySQL del sitio web.
Ha registrado el nombre de dominio www.garden.example.com y ha utilizado Route 53 para crear
una zona hospedada con un conjunto de registros de alias que está asociado con el nombre de DNS del
balanceador de carga.
Esta primera parte de la migración a una VPC consiste en decidir qué tipo de arquitectura de VPC satisfará
sus necesidades. En este caso, ha decidido lo siguiente: una subred pública para los servidores web y
una subred privada para el servidor de bases de datos. A medida que el sitio web crezca, podrá agregar
más servidores web y de bases de datos a las subredes. De manera predeterminada, las instancias de
856
la subred privada no tienen acceso a Internet; sin embargo, puede habilitar el acceso a Internet mediante
un dispositivo NAT (Network Address Translation) en la subred pública. Puede ser conveniente configurar
un dispositivo NAT para admitir actualizaciones y parches periódicos de Internet para el servidor de bases
de datos. Migrará las direcciones IP elásticas a una VPC y creará un balanceador de carga en la subred
pública para balancear la carga del tráfico entre los servidores web.
Para migrar la aplicación web a una VPC, puede seguir estos pasos:
• Crear una VPC: en este caso, puede usar el asistente de VPC en la consola de Amazon VPC para crear
la VPC y las subredes. La segunda configuración del asistente crea una VPC con una subred privada y
una pública, y lanza y configura un dispositivo NAT en la subred pública. Para obtener más información,
consulte VPC son subredes públicas y privadas (NAT) en la Guía del usuario de Amazon VPC.
• Crear AMI desde las instancias: cree una AMI desde uno de los servidores web y una segunda AMI
desde el servidor de bases de datos. Para obtener más información, consulte Paso 3: Crear una AMI a
partir de la instancia EC2-Classic (p. 854).
• Configurar los grupos de seguridad: en el entorno de EC2-Classic, tiene un grupo de seguridad para los
servidores web y otro para el servidor de bases de datos. Puede emplear la consola de Amazon EC2
para copiar las reglas de cada grupo de seguridad en grupos de seguridad nuevos para la VPC. Para
obtener más información, consulte Paso 2: Configurar el grupo de seguridad (p. 854).
Tip
Primero cree los grupos de seguridad a los que se hace referencia en otros grupos de
seguridad.
857
• Lanzar una instancia en la nueva VPC: lance servidores web de reemplazo en la subred pública y
lance el servidor de bases de datos de reemplazo en la subred privada. Para obtener más información,
consulte Paso 4: Lanzar una instancia en la VPC (p. 855).
• Configurar el dispositivo NAT: si usa una instancia NAT, debe crear un grupo de seguridad para ella
que permita el tráfico HTTP y HTTPS desde la subred privada. Para obtener más información, consulte
Instancias NAT. Si usa un gateway NAT, se permite automáticamente el tráfico desde la subred privada.
• Configurar la base de datos: cuando creó la AMI desde el servidor de bases de datos en EC2-Classic,
toda la información de configuración almacenada en esa instancia se copió en la AMI. Es posible que
tenga que conectar con el nuevo servidor de bases de datos y actualizar los detalles de configuración;
por ejemplo, si configuró la base de datos para conceder permisos totales de lectura, escritura y
modificación en el servidor web en EC2-Classic, tendrá que actualizar los archivos de configuración para
conceder idénticos permisos a los nuevos servidores web de la VPC en su lugar.
• Configurar los servidores web: los servidores web tendrán la misma configuración que las instancias de
EC2-Classic. Por ejemplo, si configuró los servidores web para usar la base de datos de EC2-Classic,
actualice la configuración de los servidores web para que apunten a la nueva instancia de base de
datos.
Note
De manera predeterminada, las instancias lanzadas en una subred no predeterminada no se

asignan a una dirección IP pública, a no ser que especifique lo contrario durante el lanzamiento.
El servidor de bases de datos nuevo tal vez no tenga una dirección IP pública. En este caso,
puede actualizar el archivo de configuración de los servidores web para usar el nombre
DNS privado del servidor de bases de datos nuevo. Las instancias en la misma VPC pueden
comunicarse entre sí a través de la dirección IP privada.
• Migrar las direcciones IP elásticas: desasocie las direcciones IP elásticas de los servidores web en
EC2-Classic y después mígrelas a una VPC. Después de migrarlas, puede asociarlas con los nuevos
servidores web de la VPC. Para obtener más información, consulte Migración de una dirección IP
elástica de EC2-Classic (p. 837).
• Crear un balanceador de carga nuevo: para seguir utilizando Elastic Load Balancing para balancear la
carga del tráfico hacia las instancias, asegúrese de que comprende los distintos modos de configurar
el balanceador de carga en la VPC. Para obtener más información, consulte el tema relacionado con
Elastic Load Balancing en Amazon VPC.
• Actualizar los registros DNS: después de configurar el balanceador de carga en la subred pública,
asegúrese de que el dominio www.garden.example.com apunta al nuevo balanceador de carga. Para
ello, tiene que actualizar los registros DNS y actualizar el registro de alias establecido en Route 53. Para
obtener más información sobre el uso de Route 53, consulte Introducción a Route 53.
• Cerrar los recursos de EC2-Classic: después de verificar que la aplicación web funciona dentro de la
arquitectura de VPC, puede cerrar los recursos de EC2-Classic para dejar de incurrir en gastos. Termine
las instancias de EC2-Classic y libere las direcciones IP elásticas de EC2-Classic.
Migración incremental a una VPC con ClassicLink

La característica ClassicLink facilita la administración de una migración incremental a una VPC.
ClassicLink permite vincular una instancia EC2-Classic a una VPC de su cuenta en la misma región, lo
que permite que los recursos de la VPC nueva se comuniquen con la instancia EC2-Classic utilizando
direcciones IPv4 privadas. Después puede migrar la funcionalidad a la VPC paso a paso. En este tema, se
ofrecen algunos pasos básicos para administrar una migración incremental de EC2-Classic a una VPC
Para obtener más información acerca de ClassicLink, consulte ClassicLink (p. 840).
Temas
• Paso 1: Preparar la secuencia de migración (p. 859)
• Paso 2: Crear una VPC (p. 859)
858
• Paso 3: Habilitar la VPC para ClassicLink (p. 859)

• Paso 4: Crear una AMI a partir de la instancia EC2-Classic (p. 859)
• Paso 5: Lanzar una instancia en la VPC (p. 860)
• Paso 6: Vincular las instancias EC2-Classic a la VPC (p. 860)
• Paso 7: Completar la migración de VPC (p. 861)
Paso 1: Preparar la secuencia de migración

Para usar ClassicLink eficazmente, primero debe identificar los componentes de la aplicación que debe
migrar a la VPC y después confirmar el orden en el que se migrará la funcionalidad.
Por ejemplo, tiene una aplicación que confía en un servidor web de presentación, un servidor de bases de
datos backend y lógica de autenticación para las transacciones. Puede decidir comenzar el proceso de
migración por la lógica de autenticación, después, el servidor de bases de datos y, por último, el servidor
web.
Paso 2: Crear una VPC

Para comenzar a usar una VPC, asegúrese de que tiene una en su cuenta. Puede crear una mediante uno
de estos métodos:
• En la cuenta de AWS existente, abra la consola de Amazon VPC y utilice el asistente de VPC para crear
una VPC nueva. Para obtener más información, consulte Configuraciones del Asistente de consola de
Amazon VPC. Use esta opción si quiere configurar rápidamente una VPC en la cuenta de EC2-Classic
existente utilizando una de las configuraciones disponibles en el asistente. Especificará esta VPC cada
vez que lance una instancia.
• En la cuenta de AWS existente, abra la consola de Amazon VPC y configure los componentes de una
VPC de acuerdo con sus requisitos. Para obtener más información, consulte VPC y subredes. Use esta
opción si tiene requisitos específicos para la VPC, por ejemplo, una cantidad concreta de subredes.
Especificará esta VPC cada vez que lance una instancia.
Paso 3: Habilitar la VPC para ClassicLink

Después de crear una VPC, puede habilitarla para ClassicLink. Para obtener más información acerca de
ClassicLink, consulte ClassicLink (p. 840).
Para habilitar una VPC para ClassicLink

3. Seleccione la VPC y después seleccione Enable ClassicLink (Habilitar ClassicLink) en la lista Actions
(Acciones).
4. En el cuadro de diálogo de confirmación, elija Yes, Enable (Sí, habilitar).
Paso 4: Crear una AMI a partir de la instancia EC2-Classic

Una AMI es una plantilla para lanzar la instancia. Puede crear una AMI propia basada en una instancia
existente de EC2-Classic y después usarla para lanzar instancias dentro de la VPC.
(Opcional) Almacenar los datos en volúmenes de Amazon EBS

Puede crear un volumen de Amazon EBS y utilizarlo para hacer la copia de seguridad de los datos en la
instancia — del mismo modo que utilizaría un disco duro físico. Los volúmenes de Amazon EBS se pueden
859
adjuntar y separar de cualquier instancia que se encuentre en la misma zona de disponibilidad. Puede
separar un volumen de la instancia en EC2-Classic y adjuntarlo a una nueva instancia que lance en la VPC
de la misma zona de disponibilidad.
Para obtener más información sobre los volúmenes de Amazon EBS consulte los siguientes temas:

Para hacer una copia de seguridad de los volúmenes de Amazon EBS, puede tomar instantáneas
periódicas del volumen. Para obtener más información, consulte Creación de instantáneas de Amazon
EBS (p. 1009). Si lo necesita, puede crear un volumen de Amazon EBS a partir de la instantánea. Para
obtener más información, consulte Creación de un volumen desde una instantánea (p. 984).
Paso 5: Lanzar una instancia en la VPC

El siguiente paso del proceso de migración es lanzar las instancias en la VPC de forma que pueda
comenzar a transferirles la funcionalidad. Puede usar las AMI que ha creado en el paso previo para lanzar
las instancias en la VPC. Las instancias tendrán los mismos datos y configuración que las instancias de
EC2-Classic existentes.
Para lanzar una instancia en la VPC usando la AMI personalizada

3. En la página Choose an Amazon Machine Image (Elegir una imagen de máquina de Amazon (AMI)),
seleccione la categoría My AMIs (Mis AMI) y seleccione la AMI que ha creado.
5. En la página Configure Instance Details (Configurar detalles de instancia), seleccione la VPC en la
lista Network (Red). Seleccione la subred requerida en la lista Subnet (Subred). Configure cualquier
otro detalle que precise y después recorra las páginas siguientes del asistente hasta que llegue a la
página Configure Security Group (Configurar grupo de seguridad).
instancia.
Después de lanzar la instancia y una vez que está en el estado running, puede conectar con ella y
configurarla según sea preciso.
Paso 6: Vincular las instancias EC2-Classic a la VPC

Después de configurar las instancias y poner la funcionalidad de la aplicación disponible en la VPC, puede
usar ClassicLink para habilitar la comunicación IP privada entre las instancias de la VPC nuevas y las
instancias EC2-Classic.
Para vincular una instancia a una VPC

860
3. Seleccione la instancia EC2-Classic y elija Actions (Acciones), ClassicLink y, por último, Link to VPC
(Vincular con VPC).
Note
Asegúrese de que la instancia está en el estado running.

4. En el cuadro de diálogo, seleccione la VPC habilitada para ClassicLink (solo se muestran las VPC que
están habilitadas para ClassicLink).
5. Seleccione uno o varios grupos de seguridad de VPC para asociarlos a la instancia. Cuando haya
terminado, elija Link to VPC (Vincular con VPC).
Paso 7: Completar la migración de VPC

En función del tamaño de la aplicación y la funcionalidad que debe migrar, repita los pasos 4 a 6 hasta que
haya movido todos los componentes de la aplicación de EC2-Classic a la VPC.
Después de habilitar la comunicación interna entre las instancias EC2-Classic y VPC, debe actualizar la
aplicación para apuntar al servicio migrado en la VPC, en lugar de apuntar al servicio en la plataforma
EC2-Classic. Los pasos exactos para ello dependen del diseño de la aplicación. Por lo general, esto
incluye actualizar las direcciones IP de destino para apuntar a las direcciones IP de las instancias de
la VPC en lugar de a las instancias EC2-Classic. Puede migrar las direcciones IP elásticas que utiliza
actualmente en la plataforma EC2-Classic a una VPC. Para obtener más información, consulte Migración
de una dirección IP elástica de EC2-Classic (p. 837).
Después de finalizar este paso y de probar que la aplicación funciona desde la VPC, puede terminar las
instancias EC2-Classic y deshabilitar ClassicLink para la VPC. También puede limpiar aquellos recursos de
EC2-Classic que no vaya a necesitar para evitar incurrir en los gastos que conllevan, por ejemplo, puede
liberar las direcciones IP elásticas y eliminar los volúmenes que estaban asociados a las instancias EC2-
Classic.
861
Seguridad de la infraestructura
Seguridad en Amazon EC2

La seguridad en la nube de AWS es la mayor prioridad. Como cliente de AWS, se beneficiará de una
arquitectura de red y un centro de datos que están diseñados para satisfacer los requisitos de seguridad de
las organizaciones más exigentes.
La seguridad es una responsabilidad compartida entre AWS y usted. El modelo de responsabilidad

compartida la describe como seguridad de la nube y seguridad en la nube:
• Seguridad de la nube – AWS es responsable de proteger la infraestructura que ejecuta servicios de

AWS en la nube de AWS. AWS también proporciona servicios que puede utilizar de forma segura. Los
auditores externos prueban y verifican periódicamente la eficacia de nuestra seguridad como parte de
los Programas de conformidad de AWS . Para obtener información sobre los programas de cumplimiento
que se aplican a Amazon EC2, consulte Servicios de AWS en el ámbito del programa de conformidad.
• Seguridad en la nube – su responsabilidad viene determinada por el servicio de AWS que utilice.
También es responsable de otros factores, incluida la confidencialidad de los datos, los requisitos de la
empresa y la legislación y los reglamentos aplicables.
Esta documentación le ayuda a comprender cómo aplicar el modelo de responsabilidad compartida cuando
se utiliza Amazon EC2. Muestra cómo configurar Amazon EC2 para satisfacer sus objetivos de seguridad
y conformidad. También puede aprender a utilizar otros servicios de AWS que ayudan a monitorizar y
proteger los recursos de Amazon EC2.
Para obtener información sobre las prácticas recomendadas de seguridad para Amazon EC2 que ejecuta
Windows Server, consulte Seguridad y red en Prácticas recomendadas para Windows en Amazon
EC2 (p. 24).
Contenido
• Seguridad de la infraestructura de Amazon EC2 (p. 862)
• Amazon EC2 y puntos de enlace de la VPC de tipo interfaz (p. 865)
• Resiliencia en Amazon EC2 (p. 866)
• Proteger los datos en Amazon EC2 (p. 867)
• Identity and Access Management para Amazon EC2 (p. 868)
• Pares de claves de Amazon EC2 e instancias Windows (p. 930)
• Grupos de seguridad de Amazon EC2 para las instancias de Windows (p. 937)
• Administración de la configuración en Amazon EC2 (p. 957)
• Administración de actualizaciones en Amazon EC2 (p. 957)
• Administración de cambios en Amazon EC2 (p. 957)
• Validación de la conformidad en Amazon EC2 (p. 958)
• Auditoría y rendición de cuentas en Amazon EC2 (p. 959)
Seguridad de la infraestructura de Amazon EC2

Al tratarse de un servicio administrado, Amazon EC2 está protegido por los procedimientos de seguridad
de red globales de AWS que se describen en el documento técnico Amazon Web Services: Overview of
Security Processes (Amazon Web Services: Información general sobre procesos de seguridad).
Puede utilizar llamadas a la API publicadas en AWS para obtener acceso a Amazon EC2 a través de la
red. Los clientes deben ser compatibles con Transport Layer Security (TLS) 1.0 o una versión posterior.
Le recomendamos TLS 1.2 o una versión posterior. Los clientes también deben ser compatibles con
862
Aislamiento de red
conjuntos de cifrado con confidencialidad directa total (PFS) tales como Ephemeral Diffie-Hellman (DHE)
o Elliptic Curve Ephemeral Diffie-Hellman (ECDHE). La mayoría de los sistemas modernos como Java 7 y
posteriores son compatibles con estos modos.
Además, las solicitudes deben estar firmadas mediante un ID de clave de acceso y una clave de acceso
secreta que estén asociados a una entidad principal de IAM. También puede utilizar AWS Security Token
Service (AWS STS) para generar credenciales de seguridad temporales para firmar solicitudes.
Aislamiento de red
Una nube virtual privada (VPC) es una red virtual en su propia área, aislada lógicamente, en la nube de
AWS. Utilice VPC separados para aislar la infraestructura por carga de trabajo o unidad organizativa.
Una subred es un rango de direcciones IP de una VPC. Al lanzar una instancia, la lanza a una subred en
su VPC. Utilice subredes para aislar los niveles de la aplicación (por ejemplo, web, aplicación y base de
datos) en una VPC individual. Utilice subredes privadas para las instancias si no se debe acceder a ellas
directamente desde Internet.
Para llamar a la API de Amazon EC2 desde su VPC sin enviar tráfico a través del Internet público, use
AWS PrivateLink.
Aislamiento en hosts físicos

Las diferentes instancias EC2 en un mismo host físico se aíslan unas de otras como si estuvieran en hosts
físicos distintos. El hipervisor aísla la CPU y la memoria, y a las instancias se les proporcionan discos
virtualizados en lugar de acceso a los dispositivos del disco sin procesar.
Al detener o finalizar una instancia, el hipervisor limpia la memoria que tiene asignada (la establece en
cero) antes de asignarla a una instancia nueva. Además, se restablece cada bloque de almacenamiento.
Esto garantiza que los datos no se expongan de forma involuntaria a otra instancia.
Las direcciones MAC de la red se asignan de forma dinámica a las instancias mediante la infraestructura
de red de AWS. Las direcciones IP o bien las asigna la infraestructura de red de AWS de forma dinámica
a las instancias o bien las asigna un administrador de EC2 mediante solicitudes API autenticadas. La red
de AWS permite que las instancias envíen tráfico únicamente desde las direcciones MAC e IP que tienen
asignadas. De lo contrario, el tráfico se corta.
De forma predeterminada, una instancia no puede recibir tráfico que no esté dirigido específicamente a
ella. Si tiene que ejecutar servicios de traducción de direcciones de red (NAT), de direccionamiento o de
firewall en la instancia, puede desactivar la comprobación de origen o destino para la interfaz de red.
Control del tráfico de red

Tenga en cuenta las siguientes opciones para controlar el tráfico de red a las instancias EC2:
• Limite el acceso a las instancias mediante el uso de grupos de seguridad (p. 937). Configure los
grupos de seguridad de instancias Amazon EC2 para permitir el tráfico de red mínimo requerido para
la instancia Amazon EC2 y para permitir el acceso solo desde ubicaciones definidas, esperadas y
aprobadas. Por ejemplo, si una instancia Amazon EC2 es un servidor web IIS, configure sus grupos de
seguridad para permitir sólo HTTP/HTTPS entrante, tráfico de administración de Windows y conexiones
salientes mínimas.
• Aproveche los grupos de seguridad como mecanismo principal para controlar el acceso de la red
a las instancias Amazon EC2. Cuando sea necesario, utilice las ACL de red con moderación para
proporcionar un control de red sin estado y amplio. Los grupos de seguridad son más versátiles que
las ACL de red debido a su capacidad de realizar un filtrado de paquetes con estado y crear reglas
que hagan referencia a otros grupos de seguridad. Sin embargo, las ACL de red pueden ser eficaces
como control secundario para denegar un subconjunto específico de tráfico o proporcionar medidas de
protección de subred de alto nivel. Además, dado que las ACL de red se aplican a toda una subred, se
863
Control del tráfico de red
pueden utilizar como defensa en profundidad en caso de que una instancia se lance involuntariamente
sin un grupo de seguridad correcto.
• Administre de forma centralizada la configuración de Firewall de Windows con objetos de políticas
de grupo (GPO) para mejorar aún más los controles de red. Los clientes suelen utilizar el Firewall de
Windows para obtener una mayor visibilidad del tráfico de red y complementar los filtros de grupos de
seguridad, creando reglas avanzadas para impedir que aplicaciones específicas accedan a la red o para
filtrar el tráfico de un subconjunto de direcciones IP. Por ejemplo, el Firewall de Windows puede limitar
el acceso a la dirección IP del servicio de metadatos de EC2 a usuarios o aplicaciones específicos de la
lista blanca. Como alternativa, un servicio público podría utilizar grupos de seguridad para restringir el
tráfico a puertos específicos y el Firewall de Windows para mantener una lista negra de direcciones IP
bloqueadas explícitamente.
• Al administrar instancias de Windows, limite el acceso a unos pocos servidores de administración
centralizados bien definidos o hosts de bastión para reducir la superficie de ataque del entorno. Además,
use protocolos de administración seguros como la encapsulación RDP sobre SSL/TLS. El inicio rápido
de la gateway de escritorio remoto ofrece prácticas recomendadas para implementar la gateway de
escritorio remoto, incluida la configuración de RDP para usar SSL/TLS.
• Utilice Active Directory o AWS Directory Service para controlar y supervisar de forma estricta y
centralizada el acceso interactivo de usuarios y grupos a instancias de Windows y evitar los permisos
de usuarios locales. Evite también el uso de administradores de dominio y, en su lugar, cree cuentas
basadas en roles más detalladas y específicas de la aplicación. Just Enough Administration (JEA)
permite administrar los cambios en las instancias de Windows sin acceso interactivo o de administrador.
Además, JEA permite a las organizaciones bloquear el acceso administrativo al subconjunto de
comandos de Windows PowerShell necesarios para la administración de instancias. Para obtener
información adicional, consulte la sección "Administración del acceso del nivel de sistema operativo a
Amazon EC2" en el documento técnico Prácticas recomendadas de seguridad de AWS.
• Los administradores de sistemas deben usar cuentas de Windows con acceso limitado para realizar
actividades diarias y elevar el acceso solo cuando sea necesario para realizar cambios de configuración
específicos. Además, acceda directamente a las instancias de Windows solo cuando sea absolutamente
necesario. En su lugar, aproveche los sistemas de administración de la configuración central como EC2
Run Command, Systems Center Configuration Manager (SCCM), Windows PowerShell DSC o Amazon
EC2 Systems Manager (SSM) para introducir cambios en los servidores de Windows.
• Configure tablas de enrutamiento de subred de Amazon VPC con las rutas de red mínimas requeridas.
Por ejemplo, coloque sólo las instancias Amazon EC2 que requieran acceso directo a Internet en
subredes con rutas a una gateway de Internet y coloque sólo las instancias Amazon EC2 que necesiten
acceso directo a redes internas en subredes con rutas a una gateway privada virtual.
• Considere la posibilidad de utilizar grupos de seguridad adicionales o ENI para controlar y auditar
el tráfico de administración de instancias Amazon EC2 con independencia del tráfico normal de
aplicaciones. Este enfoque permite a los clientes implementar políticas especiales de IAM para el control
de cambios, lo que facilita la auditoría de los cambios en reglas de grupos de seguridad o en los scripts
automatizados de verificación de reglas. Múltiples ENI también ofrecen opciones adicionales para
controlar el tráfico de red, incluida la capacidad de crear políticas de direccionamiento basado en host o
aprovechar diferentes reglas de direccionamiento de la subred VPC basadas en una subred asignada de
ENI.
• Utilice AWS Virtual Private Network o AWS Direct Connect para establecer conexiones privadas desde
sus redes remotas a sus VPC. Para obtener más información, consulte la sección sobre opciones de
conectividad entre la red y Amazon VPC.
• Utilice Logs de flujo de VPC para monitorear el tráfico que llegue a sus instancias.
• Utilice AWS Security Hub para verificar la accesibilidad accidental a la red desde sus instancias.
• Utilice Session Manager de AWS Administrador de sistemas para acceder a las instancias remotamente
en lugar de abrir puertos RDP.
• Utilice AWS Administrador de sistemas Run Command para automatizar las tareas administrativas
comunes en lugar de abrir puertos RDP.
• Muchos de los roles del sistema operativo Windows y las aplicaciones empresariales de Microsoft
también proporcionan funcionalidad mejorada, como restricciones de rango de direcciones IP dentro de
864
Puntos de conexión de la VPC de tipo interfaz
IIS, políticas de filtrado TCP/IP en Microsoft SQL Server y políticas de filtro de conexión en Microsoft
Exchange. La funcionalidad de restricción de red dentro de la capa de aplicación puede proporcionar
capas adicionales de defensa para los servidores de aplicaciones empresariales críticos.
Además de restringir el acceso a la red a cada instancia Amazon EC2, Amazon VPC admite la
implementación de controles de seguridad de red adicionales, como gateways en línea, servidores proxy y
varias opciones de monitoreo de red.
Para obtener más información, consulte el documento técnico sobre las prácticas de seguridad
recomendadas por AWS.
Amazon EC2 y puntos de enlace de la VPC de tipo

interfaz
Para mejorar el estado de seguridad de su VPC, configure Amazon EC2 para que utilice un punto
de enlace de la VPC de tipo interfaz. Los puntos de enlace de tipo interfaz están equipados con una
tecnología AWS PrivateLink que le permite acceder de forma privada a las API de Amazon EC2 mediante
la restricción de todo el tráfico de red entre su VPC y Amazon EC2 y la red de Amazon. Con los puntos
de enlace de tipo interfaz, tampoco necesita una gateway de Internet, un dispositivo NAT ni una gateway
privada virtual.
No es necesario configurar AWS PrivateLink, pero es recomendable. Para obtener más información acerca
de AWS PrivateLink y los puntos de enlace de la VPC, consulte Puntos de enlace de la VPC de tipo
interfaz (AWS PrivateLink).
Temas
• Creación de un punto de enlace de la VPC de tipo interfaz (p. 865)
• Crear una política de punto de enlace de la VPC de tipo interfaz (p. 865)
Creación de un punto de enlace de la VPC de tipo

interfaz
Cree un punto de enlace para Amazon EC2 utilizando el siguiente nombre de servicio:
• com.amazonaws.region.ec2 — crea un punto de enlace para las acciones de la API de Amazon

EC2.
Para obtener más información, consulte Creación de un punto de enlace de interfaz en la Guía del usuario
de Amazon VPC.
Crear una política de punto de enlace de la VPC de

tipo interfaz
Puede asociar una política a su punto de enlace de la VPC para controlar el acceso a la API de Amazon
EC2. La política especifica:
• La entidad principal que puede realizar acciones.

• Las acciones que se pueden realizar.
• El recurso en el que se pueden realizar las acciones.
865
Resiliencia
Important
Cuando se aplica una política no predeterminada a un punto de enlace de la VPC de tipo interfaz
de Amazon EC2, es posible que algunas solicitudes de API que produzcan un error, como
RequestLimitExceeded, no se registren en AWS CloudTrail o Amazon CloudWatch.
Para obtener más información, consulte Controlar el acceso a servicios con puntos de enlace de la VPC en
la Guía del usuario de Amazon VPC.
En el ejemplo siguiente se muestra una política de punto de enlace de la VPC que deniega el permiso para
crear volúmenes no cifrados o para lanzar instancias con volúmenes no cifrados. La política de ejemplo
también concede permiso para realizar todas las demás acciones de Amazon EC2.
{
"Version": "2012-10-17",
"Statement": [
{
"Action": "ec2:*",
"Effect": "Allow",
"Resource": "*"
},
{
"Action": [
"ec2:CreateVolume"
],
"Effect": "Deny",
"Resource": "*",
"Condition": {
"Bool": {
"ec2:Encrypted": "false"
}
}
},
{
"Action": [
"ec2:RunInstances"
],
"Effect": "Deny",
"Resource": "*",
"Condition": {
"Bool": {
"ec2:Encrypted": "false"
}
}
}]
}
Resiliencia en Amazon EC2

La infraestructura global de AWS está conformada por regiones y zonas de disponibilidad de AWS.
Las regiones proporcionan varias zonas de disponibilidad físicamente independientes y aisladas que
se encuentran conectadas mediante redes con un alto nivel de rendimiento y redundancia, además de
baja latencia. Con las zonas de disponibilidad, puede diseñar y utilizar aplicaciones y bases de datos
que realizan una conmutación por error automática entre las zonas sin interrupciones. Las zonas de
disponibilidad tienen una mayor disponibilidad, tolerancia a errores y escalabilidad que las infraestructuras
tradicionales de centros de datos únicos o múltiples.
Para obtener más información sobre las zonas de disponibilidad y las regiones de AWS, consulte
Infraestructura global de AWS.
866
Protección de los datos
Además de la infraestructura global de AWS, Amazon EC2 ofrece las siguientes características que le
ayudan con sus necesidades de resiliencia:
• Copia de las AMI entre regiones

• Copia de las instantáneas de EBS en las regiones
• Automatización de las instantáneas de EBS con Administrador de ciclo de vida de datos de Amazon
• Mantenimiento del buen estado y la disponibilidad de su flota con Amazon EC2 Auto Scaling
• Puede distribuir el tráfico entrante entre las distintas instancias en una única o en varias zonas de
disponibilidad con Elastic Load Balancing.
Proteger los datos en Amazon EC2

Amazon Elastic Compute Cloud (Amazon EC2) cumple los requisitos del modelo de responsabilidad
compartida de AWS, que incluye regulaciones y directrices para la protección de los datos. AWS es
responsable de proteger la infraestructura global que ejecuta todos los servicios de AWS. AWS mantiene
el control de los datos alojados en esta infraestructura, incluidos los controles de configuración de la
seguridad para el tratamiento del contenido y los datos personales de los clientes. Los clientes de AWS y
los socios de APN, que actúan como controladores o procesadores de datos, son responsables de todos
los datos personales que colocan en la nube de AWS.
Para fines de protección de datos, le recomendamos proteger las credenciales de la cuenta de AWS y
configurar cuentas de usuario individuales con AWS Identity and Access Management (IAM), de modo que
a cada usuario se le concedan únicamente los permisos necesarios para llevar a cabo su trabajo. También
le recomendamos proteger sus datos de las siguientes formas:
• Utilice la autenticación multifactor (MFA) con cada cuenta.

• Utilice TLS para comunicarse con los recursos de AWS.
• Configure la API y el registro de actividad del usuario con AWS CloudTrail.
• Utilice las soluciones de cifrado de AWS, junto con todos los controles de seguridad predeterminados
dentro de los servicios de AWS.
• Utilice los servicios de seguridad administrados avanzados como, por ejemplo, Amazon Macie, que
ayudan a detectar y proteger los datos personales almacenados en Amazon S3.
Le recomendamos encarecidamente que no incluya nunca información de identificación confidencial,

como números de cuenta de sus clientes, en los campos de formato libre o metadatos, como los nombres
de función y etiquetas. Cualquier dato que escriba en metadatos se puede incluir en los registros de
diagnóstico. Cuando proporcione una URL a un servidor externo, no incluya información de credenciales
en la URL para validar la solicitud para ese servidor.
Para obtener más información sobre la protección de datos, consulte la entrada de blog relativa al modelo
de responsabilidad compartida de AWS y GDPR en el blog de seguridad de AWS.
Cifrado en reposo
El cifrado de Amazon EBS es una solución de cifrado para volúmenes e instantáneas de EBS. Usa claves
maestras de cliente (CMK) de AWS Key Management Service (AWS KMS). Para obtener más información,
consulte Cifrado de Amazon EBS (p. 1065).
Los clientes también pueden utilizar permisos de Microsoft EFS y NTFS para el cifrado a nivel de carpeta y
de archivo.
Los datos incluidos en los volúmenes de almacén de instancias de NVMe se cifran con un cifrado XTS-
AES-256 en un módulo de hardware de la instancia. Las claves de cifrado se generan mediante el módulo
de hardware y son únicas para cada dispositivo de almacenamiento de instancias de NVMe. Todas las
867
Cifrado en tránsito
claves de cifrado se destruyen cuando se detiene o termina la instancia y no se pueden recuperar. No

puede deshabilitar este cifrado ni tampoco proporcionar su propia clave de cifrado.
Cifrado en tránsito
RDP proporciona un canal de comunicaciones seguro para el acceso remoto a las instancias Windows. El
acceso remoto a las instancias que usan Session Manager and Run Command de AWS Administrador de
sistemas está cifrado con TLS 1.2 y las solicitudes para crear una conexión se firman con SigV4.
Use un protocolo de cifrado como Transport Layer Security (TLS) para cifrar la información confidencial en
tránsito entre los clientes y sus instancias.
Asegúrese de permitir sólo conexiones cifradas entre instancias EC2 y los puntos de enlace de la API
de AWS u otros servicios de red remota sensibles. Puede aplicar esto mediante un grupo de seguridad
saliente o reglas de Firewall de Windows .
AWS proporciona una conectividad privada y segura entre instancias EC2 de todo tipo. Además,
algunos tipos de instancia utilizan las capacidades de descarga del hardware subyacente para cifrar
automáticamente el tráfico en tránsito entre instancias mediante algoritmos AEAD con cifrado de 256 bits.
No hay impacto en el rendimiento de la red. Se deben cumplir los siguientes requisitos para garantizar el
cifrado adicional del tráfico en tránsito:
• Las instancias utilizan los siguientes tipos de instancia: C5n, C5a, G4, I3en, M5dn, M5n, P3dn, R5dn y
R5n.
• Las instancias se encuentran en la misma región.
• Las instancias están en la misma VPC o VPC interconectada, y el tráfico no pasa a través de un
dispositivo de red virtual, como un balanceador de carga o una gateway de tránsito.
Identity and Access Management para Amazon

EC2
Las credenciales de seguridad sirven para identificarlo ante los servicios de AWS y le conceden un
uso ilimitado de sus recursos de AWS como, por ejemplo, los recursos de Amazon EC2. Puede utilizar
características de Amazon EC2 e AWS Identity and Access Management (IAM) para permitir que otros
usuarios, servicios y aplicaciones utilicen sus recursos de Amazon EC2 sin necesidad de compartir sus
credenciales de seguridad. Puede utilizar IAM para controlar cómo otros usuarios utilizan recursos en su
cuenta de AWS y utilizar los grupos de seguridad para controlar el acceso a sus instancias Amazon EC2.
Puede optar por permitir un uso completo o limitado de sus recursos de Amazon EC2.
Contenido
• Acceso de red a su instancia (p. 868)
• Atributos de los permisos de Amazon EC2 (p. 869)
• IAM y Amazon EC2 (p. 869)
• Autorización del tráfico de entrada para sus instancias de Windows (p. 927)
Acceso de red a su instancia

Un grupo de seguridad funciona como un firewall que controla el tráfico que puede llegar a una o varias
instancias. Cuando lanza una instancia, la asigna a uno o varios grupos de seguridad. Añade reglas a
868
Atributos de los permisos de Amazon EC2
cada grupo de seguridad que controla el tráfico de la instancia. Puede modificar las reglas de un grupo de
seguridad en cualquier momento; las nuevas reglas se aplican automáticamente a todas las instancias a
las que el grupo de seguridad esté asignado.
Para obtener más información, consulte Autorización del tráfico de entrada para sus instancias de
Windows (p. 927).
Atributos de los permisos de Amazon EC2

Puede que su organización tenga varias cuentas de AWS. Amazon EC2 le permite especificar cuentas
de AWS adicionales que pueden utilizar sus imágenes de máquina de Amazon (AMI) e instantáneas de
Amazon EBS. Estos permisos funcionan únicamente en el nivel de cuenta de AWS; no puede restringir
los permisos a usuarios concretos de la cuenta de AWS especificada. Todos los usuarios de la cuenta de
AWS que ha especificado pueden utilizar la AMI o la instantánea.
Cada AMI tiene un atributo LaunchPermission que controla las cuentas de AWS que pueden obtener
acceso a ella. Para obtener más información, consulte Conversión de una AMI en pública (p. 80).
Cada instantánea de Amazon EBS tiene un atributo createVolumePermission que controla las cuentas
de AWS que pueden utilizar la instantánea. Para obtener más información, consulte Uso compartido de
una instantánea de Amazon EBS (p. 1031).
IAM y Amazon EC2

IAM le permite hacer lo siguiente:
• Crear usuarios y grupos en su cuenta de AWS

• Asignar credenciales de seguridad únicas a cada usuario en su cuenta de AWS
• Controlar los permisos de cada usuario para realizar tareas mediante recursos de AWS
• Permitir a los usuarios de otra cuenta de AWS compartir sus recursos de AWS
• Crear roles para su cuenta de AWS y definir los usuarios o servicios que pueden asumirlos
• Usar identidades existentes para que su compañía conceda permisos para realizar tareas mediante
recursos de AWS
Al utilizar IAM con Amazon EC2, puede controlar si los usuarios de su organización pueden realizar una
tarea usando acciones específicas de la API de Amazon EC2 y si pueden utilizar recursos específicos de
AWS.
Este tema le ayuda a responder las preguntas siguientes:
• ¿Cómo puedo crear grupos y usuarios en IAM?

• ¿Cómo creo una política?
• ¿Qué políticas de IAM necesito para llevar a cabo tareas en Amazon EC2?
• ¿Cómo concedo permisos para realizar acciones en Amazon EC2?
• ¿Cómo concedo permisos para realizar acciones en recursos específicos de Amazon EC2?
Creación de un grupo y usuarios de IAM

Para crear un grupo de IAM

2. En el panel de navegación, elija Groups (Grupos) y, a continuación, elija Create New Group (Crear
nuevo grupo).
869
IAM y Amazon EC2
3. En Group Name (Nombre del grupo), introduzca un nombre para el grupo y seleccione Next Step
(Paso siguiente).
4. En la página Attach Policy (Asociar política), seleccione una política administrada por AWS y, a
continuación, elija Next Step (Paso siguiente). Por ejemplo, para Amazon EC2, una de las siguientes
políticas administradas por AWS puede servir para sus necesidades:
• PowerUserAccess
• ReadOnlyAccess
• AmazonEC2FullAccess
• AmazonEC2ReadOnlyAccess
5. Elija Create Group.
El grupo nuevo figura en la lista Group Name (Nombre del grupo).
Para crear un usuario de IAM, añada el usuario a su grupo y cree una contraseña para el usuario
1. En el panel de navegación, elija Users (Usuarios), Add user (Añadir usuario).

2. En User name (Nombre de usuario), introduzca un nombre de usuario.
3. En Access type (Tipo de acceso), seleccione Programmatic access (Acceso mediante programación) y
Consola de administración de AWS access (Acceso a la Consola de administración de AWS).
4. En Console password (Contraseña de la consola), elija una de las opciones siguientes:
• Autogenerated password (Contraseña generada automáticamente). Cada usuario obtiene una

contraseña generada de forma aleatoria que cumple la política de contraseñas en vigor (si existe).
Puede ver o descargar las contraseñas cuando llegue a la página Final.
• Custom password (Contraseña personalizada). A cada usuario se le asigna la contraseña que se
introduzca en el cuadro.
5. Elija Next: Permissions.
6. En la página Set permissions (Establecer permisos), elija Add user to group (Añadir un usuario
al grupo). Seleccione la casilla situada junto al grupo que ha creado antes y elija Next: Review
7. Seleccione la opción Create user.
8. Para ver las claves de acceso de los usuarios (los ID de clave de acceso y las claves de acceso
secretas), elija Show (Mostrar) junto a cada contraseña y clave de acceso secreta que desee ver. Para
guardar las claves de acceso, elija Download .csv (Descargar archivo .csv) y, a continuación, guarde
el archivo en un lugar seguro.
Important
No podrá recuperar la clave de acceso secreta después de completar este paso; si la

extravía, tendrá que crear una nueva.
10. Dé a cada usuario sus credenciales (claves de acceso y contraseña); de esta forma podrán usar los
servicios en función de los permisos que haya especificado para el grupo de IAM.
Temas relacionados
Para obtener más información sobre IAM, consulte lo siguiente:

• AWS Identity and Access Management (IAM)
870
Políticas de IAM
• Guía del usuario de IAM
Políticas de IAM para Amazon EC2

De forma predeterminada, los usuarios de IAM no tienen permiso para crear ni modificar recursos de
Amazon EC2, ni para realizar tareas con la API de Amazon EC2. Esto significa que tampoco pueden hacer
estas operaciones con la consola de Amazon EC2 ni con la CLI. Para permitir a los usuarios de IAM crear
o modificar recursos y realizar tareas, debe crear políticas de IAM que concedan a esos usuarios de IAM
permisos para usar los recursos y las acciones de la API que necesitarán y, a continuación, asociar dichas
políticas a los usuarios o los grupos de IAM que requieran dichos permisos.
Cuando se asocia una política a un usuario o grupo de usuarios, les otorga o deniega el permiso para
realizar las tareas especificadas en los recursos indicados. Para obtener más información general sobre
las políticas de IAM, consulte el tema Permisos y políticas en la Guía del usuario de IAM. Para obtener
más información sobre cómo crear y administrar políticas personalizadas de IAM, consulte Administración
de políticas de IAM.
Introducción
Una política de IAM debe conceder o denegar permisos para usar una o varias acciones de Amazon
EC2. Asimismo, debe especificar los recursos que se pueden utilizar con la acción: pueden ser todos los
recursos o, en algunos casos, recursos específicos. La política también puede incluir condiciones que se
aplican al recurso.
Amazon EC2 admite parcialmente permisos de nivel de recurso. Esto significa que en algunas acciones de
la API de EC2 no puede especificar qué recurso puede utilizar un usuario para la acción en cuestión. En
lugar de ello, tiene que permitir a los usuarios trabajar con todos los recursos para dicha acción.
Tarea Tema
Comprender la estructura básica de una política Sintaxis de la política (p. 872)
Definir acciones en una política Acciones de Amazon EC2 (p. 872)
Definir recursos específicos en una política Nombres de recursos de Amazon (ARN) para
Amazon EC2 (p. 873)
Aplicar condiciones para usar los recursos Claves de condición de Amazon EC2 (p. 874)
Trabajar con permisos de nivel de recursos Acciones, recursos y claves de condiciones de

disponibles para Amazon EC2 Amazon EC2 (Guía del usuario de IAM)
Probar su política Comprobar que los usuarios tienen los permisos

necesarios (p. 875)
Políticas de ejemplo para una CLI o SDK Políticas de ejemplo para trabajar con la AWS CLI
o un SDK de AWS (p. 879)
Políticas de ejemplo para la consola de Amazon Políticas de ejemplo para trabajar en la consola de
EC2 Amazon EC2 (p. 910)
Estructura de la política
En los siguientes temas se explica la estructura de una política de IAM.
Contenido
871
Políticas de IAM
• Sintaxis de la política (p. 872)

• Acciones de Amazon EC2 (p. 872)
• Permisos de nivel de recurso admitidos para las acciones de la API de Amazon EC2 (p. 873)
• Nombres de recursos de Amazon (ARN) para Amazon EC2 (p. 873)
• Claves de condición de Amazon EC2 (p. 874)
• Comprobar que los usuarios tienen los permisos necesarios (p. 875)
Sintaxis de la política
Una política de IAM es un documento JSON que contiene una o varias instrucciones. Cada instrucción
tiene la estructura siguiente.
{
"Statement":[{
"Effect":"effect",
"Action":"action",
"Resource":"arn",
"Condition":{
"condition":{
"key":"value"
}
}
}
]
}
Una instrucción está compuesta por varios elementos:
• Effect: el valor de effect puede ser Allow o Deny. De forma predeterminada, los usuarios de IAM no
tienen permiso para utilizar los recursos y las acciones de la API, por lo que se deniegan todas las
solicitudes. Si se concede un permiso explícito se anula el valor predeterminado. Una denegación
explícita invalida cualquier permiso concedido.
• Action: el valor de action es la acción de la API para la que concede o deniega permisos. Para obtener
más información de cómo especificar el valor de action, consulte Acciones de Amazon EC2 (p. 872).
• Resource: el recurso al que afecta la acción. Algunas acciones de la API de Amazon EC2 permiten
incluir en la política recursos específicos que la acción puede crear o modificar. Especifique un recurso
con un nombre de recurso de Amazon (ARN) o utilizando el carácter comodín (*) para indicar que la
instrucción se aplica a todos los recursos. Para obtener más información, consulte Permisos de nivel de
recurso admitidos para las acciones de la API de Amazon EC2 (p. 873).
• Condition: las condiciones son opcionales. Se pueden usar para controlar cuándo está en vigor la
política. Para obtener más información sobre cómo especificar condiciones para Amazon EC2, consulte
Claves de condición de Amazon EC2 (p. 874).
Para obtener más información sobre las instrucciones de política de IAM de ejemplo para Amazon EC2,
consulte Políticas de ejemplo para trabajar con la AWS CLI o un SDK de AWS (p. 879).
Acciones de Amazon EC2

En una instrucción de política de IAM, puede especificar cualquier acción de API de cualquier servicio que
sea compatible con IAM. Para Amazon EC2, use el prefijo siguiente con el nombre de la acción de API:
ec2:. Por ejemplo: ec2:RunInstances y ec2:CreateImage.
Para especificar varias acciones en una única instrucción, sepárelas con comas del siguiente modo:
"Action": ["ec2:action1", "ec2:action2"]
872
Políticas de IAM
También puede utilizar caracteres comodín para especificar varias acciones. Por ejemplo, puede
especificar todas las acciones cuyo nombre comience por la palabra "Describe" del siguiente modo:
"Action": "ec2:Describe*"
Para especificar todas las acciones de API de Amazon EC2, use el carácter comodín * del siguiente modo:
"Action": "ec2:*"
Para ver la lista de las acciones de Amazon EC2, consulte Acciones en la Amazon EC2 API Reference.
Permisos de nivel de recurso admitidos para las acciones de la API de Amazon

EC2
Los permisos de nivel de recursos se refieren a la posibilidad de especificar en qué recursos pueden
realizar acciones los usuarios. Amazon EC2 es compatible parcialmente con permisos de nivel de
recursos. Esto significa que, en algunas acciones de Amazon EC2, puede determinar cuándo se permite
utilizarlas a los usuarios en función de si se cumplen una serie de condiciones o de los recursos concretos
que pueden utilizar los usuarios. Por ejemplo, puede otorgar permisos a los usuarios para lanzar
instancias, pero solo de un tipo específico, y únicamente utilizando una AMI específica.
Para especificar un recurso en la instrucción de política de IAM, se utiliza el nombre de recurso de

Amazon (ARN). Para obtener más información sobre cómo especificar el valor de ARN, consulte Nombres
de recursos de Amazon (ARN) para Amazon EC2 (p. 873). Si una acción de API no admite ARN
individuales, debe utilizar un comodín (*) para especificar que la acción puede afectar a todos los recursos.
Para ver tablas que identifican qué acciones de la API de Amazon EC2 admiten permisos de nivel de
recursos, así como los ARN y las claves de condición que puede utilizar en una política, consulte Acciones,
recursos y claves de condición para Amazon EC2 en la Guía del usuario de IAM. Las claves de condición
para Amazon EC2 se explican con más detalle en una sección posterior.
Tenga en cuenta que puede aplicar permisos de nivel de recurso basados en etiquetas en las políticas de
IAM que utiliza para acciones de la API de Amazon EC2. Esto le ofrece un mejor control sobre los recursos
que un usuario puede crear, modificar o utilizar. Para obtener más información, consulte Concesión de
permisos para etiquetar recursos durante la creación (p. 876).
Nombres de recursos de Amazon (ARN) para Amazon EC2

Cada instrucción de política de IAM se aplica a los recursos especificados utilizando sus ARN.
Un ARN tiene la siguiente sintaxis general:
arn:aws:[service]:[region]:[account]:resourceType/resourcePath
service
El servicio (por ejemplo, ec2).

region
La región para el recurso (por ejemplo us-east-1).

account
El ID de cuenta de AWS, sin guiones (por ejemplo, 123456789012).

resourceType
El tipo de recurso (por ejemplo, instance).
873
Políticas de IAM
resourcePath
Una ruta que identifica al recurso. Puede utilizar carácter comodín * en las rutas.
Por ejemplo, puede indicar una instancia específica (i-1234567890abcdef0) en la instrucción usando su
ARN de este modo.
"Resource": "arn:aws:ec2:us-east-1:123456789012:instance/i-1234567890abcdef0"
También puede especificar todas las instancias que pertenecen a una cuenta específica mediante el
carácter comodín * del modo siguiente.
"Resource": "arn:aws:ec2:us-east-1:123456789012:instance/*"
También puede especificar todos los recursos de Amazon EC2 que pertenecen a una cuenta específica
mediante el carácter comodín * del modo siguiente.
"Resource": "arn:aws:ec2:us-east-1:123456789012:*"
Para especificar todos los recursos o cuando una acción de API no admita ARN, utilice el carácter
comodín * en el elemento Resource de la siguiente manera.
"Resource": "*"
En muchas acciones de la API de Amazon EC2 se utilizan varios recursos. Por ejemplo, AttachVolume
asocia un volumen de Amazon EBS a una instancia, por lo que un usuario de IAM debe tener permisos
para utilizar el volumen y la instancia. Para especificar varios recursos en una única instrucción, separe sus
ARN con comas, tal y como se indica a continuación.
"Resource": ["arn1", "arn2"]
Para obtener una lista de ARN de recursos de Amazon EC2, consulte Tipos de recursos definidos por
Amazon EC2 en Guía del usuario de IAM.
Claves de condición de Amazon EC2

En la instrucción de una política, tiene la opción de especificar las condiciones que controlan cuando está
en vigor. Cada condición contiene uno o varios pares clave-valor. Las claves de condición no distinguen
entre mayúsculas y minúsculas. Hemos definido claves de condición generales de AWS y también claves
de condición específicas de los servicios.
Para obtener una lista de claves de condición específicas del servicio para Amazon EC2, consulte Claves
de condición para Amazon EC2 en la Guía del usuario de IAM. Amazon EC2 también implementa claves
de condición que se aplican a todo AWS. Para obtener más información, consulte Información disponible
en todas las solicitudes en la Guía del usuario de IAM.
Para utilizar una clave de condición en la política de IAM, utilice la instrucción Condition. Por ejemplo, la
política siguiente concede a los usuarios permiso para agregar y eliminar reglas de entrada y salida para
cualquier grupo de seguridad. Utiliza la clave de condición ec2:Vpc para especificar que estas acciones
solo se pueden realizar en grupos de seguridad de una VPC específica.
{
"Version": "2012-10-17",
"Statement":[{
"Effect":"Allow",
874
Políticas de IAM
"Action": [
"ec2:AuthorizeSecurityGroupIngress",
"ec2:AuthorizeSecurityGroupEgress",
"ec2:RevokeSecurityGroupIngress",
"ec2:RevokeSecurityGroupEgress"],
"Resource": "arn:aws:ec2:region:account:security-group/*",
"Condition": {
"StringEquals": {
"ec2:Vpc": "arn:aws:ec2:region:account:vpc/vpc-11223344556677889"
}
}
}
]
}
Si especifica varias condiciones o varias claves en una condición, las evaluamos con una operación lógica
AND. Si especifica una condición con varios valores para una clave, evaluamos la condición con una
operación lógica OR. Para conceder los permisos, es necesario que se cumplan todas las condiciones.
También puede utilizar comodines al especificar las condiciones. Por ejemplo, puede conceder a un
usuario de IAM permiso para utilizar recursos con una etiqueta que especifique su nombre de usuario de
IAM. Para obtener más información, consulte Variables de políticas en la Guía del usuario de IAM.
Important
Muchas claves de condición son específicas de un recurso y algunas acciones de API utilizan
varios recursos. Si escribe una política con una clave de condición, use el elemento Resource
de la instrucción para especificar el recurso en el que se aplica la clave de condición. Si no lo
hace, la política puede impedir que los usuarios ejecuten la acción, ya que la comprobación
de la condición dará un error en el caso de los recursos en los que la clave de la condición no
se aplica. Si no quiere especificar un recurso o si ha escrito el elemento Action de su política
para que contenga varias acciones de API, debe utilizar el tipo de condición ...IfExists para
asegurarse de que no se tenga en cuenta la clave de condición en el caso de los recursos que no
la utilicen. Para obtener más información, consulte ...IfExists Conditions en la Guía del usuario de
IAM.
Todas las acciones de Amazon EC2 admiten las claves de condición aws:RequestedRegion
y ec2:Region. Para obtener más información, consulte Ejemplo: Limitar el acceso a una región
específica (p. 880).
La clave ec2:SourceInstanceARN se puede usar para condiciones que especifiquen el ARN de la

instancia desde la que se realiza una solicitud. Esta clave de condición está disponible en todo AWS
y no es específica de un servicio. Para ver ejemplos de políticas, consulte Amazon EC2: permite que
una instancia EC2 asocie o separe volúmenes y Ejemplo: Permitir que una instancia específica vea los
recursos de otros servicios de AWS (p. 906). La clave ec2:SourceInstanceARN no se puede usar
como una variable para rellenar el ARN del elemento Resource en una instrucción.
Para obtener ejemplos de instrucciones de política de Amazon EC2, consulte Políticas de ejemplo para
trabajar con la AWS CLI o un SDK de AWS (p. 879).
Comprobar que los usuarios tienen los permisos necesarios

Una vez creada la política de IAM, le recomendamos que compruebe si concede permisos a los usuarios
para utilizar las acciones de la API concretas y los recursos necesarios antes de pasar la política a
producción.
En primer lugar, cree un usuario de IAM para realizar pruebas y luego asocie la política de IAM que creó al
usuario de prueba. A continuación, realice una solicitud como usuario de prueba.
Si la acción de Amazon EC2 que va a probar crea o modifica un recurso, debería realizar la solicitud
utilizando el parámetro DryRun (o ejecutar el comando de la AWS CLI con la opción --dry-run). En
875
Políticas de IAM
este caso, la llamada completa la comprobación de autorización, pero no la operación. Por ejemplo, puede
comprobar si el usuario puede finalizar una instancia determinada sin finalizarla en realidad. Si el usuario
de prueba tiene los permisos necesarios, la solicitud devolverá DryRunOperation; de lo contrario,
devolverá UnauthorizedOperation.
Si la política no concede los permisos previstos al usuario o es demasiado permisiva, puede ajustarla
según sea necesario y repetir las pruebas hasta obtener el resultado deseado.
Important
Puede que los cambios en la política tarden varios minutos en propagarse y surtir efecto. Por
lo tanto, le recomendamos que espere cinco minutos antes de probar las actualizaciones de la
misma.
Si se produce un error en la comprobación de autorización, la solicitud devuelve un mensaje

codificado con información de diagnóstico. Puede descodificar el mensaje usando la acción
DecodeAuthorizationMessage. Para obtener más información, consulte DecodeAuthorizationMessage
en la AWS Security Token Service API Reference y decode-authorization-message en la AWS CLI
Command Reference.
Concesión de permisos para etiquetar recursos durante la

creación
Algunas acciones de la API de Amazon EC2 de creación de recursos le permiten especificar etiquetas al
crear el recurso. Para obtener más información, consulte Etiquetado de los recursos (p. 1183).
Para permitir que los usuarios etiqueten los recursos durante su creación, es preciso que tengan permisos
para utilizar la acción que crea el recurso (por ejemplo, ec2:RunInstances o ec2:CreateVolume). Si
se especifican etiquetas en la acción de creación de recursos, Amazon realiza una autorización adicional
en la acción ec2:CreateTags para verificar que los usuarios tengan permisos para crear etiquetas. Por lo
tanto, los usuarios también deben tener permisos explícitos para usar la acción ec2:CreateTags.
En la definición de la política de IAM de la acción ec2:CreateTags, utilice el elemento Condition con

la clave de condición ec2:CreateAction para otorgar permisos de etiquetado a la acción que crea el
recurso.
En el ejemplo siguiente se muestra una política que permite a los usuarios lanzar instancias y aplicar
cualquier etiqueta a las instancias y los volúmenes durante el lanzamiento. No se permite a los usuarios
etiquetar ningún recurso (no pueden llamar directamente a la acción ec2:CreateTags).
{
"Statement": [
{
"Effect": "Allow",
"Action": [
"ec2:RunInstances"
],
"Resource": "*"
},
{
"Effect": "Allow",
"Action": [
"ec2:CreateTags"
],
"Resource": "arn:aws:ec2:region:account:*/*",
"Condition": {
"StringEquals": {
"ec2:CreateAction" : "RunInstances"
}
876
Políticas de IAM
}
}
]
}
Igualmente, la siguiente política permite a los usuarios crear volúmenes y aplicar cualquier etiqueta a los
volúmenes durante la creación de estos. No se permite a los usuarios etiquetar ningún recurso (no pueden
llamar directamente a la acción ec2:CreateTags).
{
"Statement": [
{
"Effect": "Allow",
"Action": [
"ec2:CreateVolume"
],
"Resource": "*"
},
{
"Effect": "Allow",
"Action": [
"ec2:CreateTags"
],
"Condition": {
"StringEquals": {
"ec2:CreateAction" : "CreateVolume"
}
}
}
]
}
La acción ec2:CreateTags solo se evalúa si se aplican etiquetas durante la acción de creación

de recursos. Por lo tanto, un usuario que tenga permisos para crear un recurso (suponiendo que no
existan condiciones de etiquetado) no necesita permisos para utilizar la acción ec2:CreateTags
si no se especifica ninguna etiqueta en la solicitud. Sin embargo, si el usuario intenta crear un
recurso con etiquetas, la solicitud dará un error si el usuario no tiene permisos para utilizar la acción
ec2:CreateTags.
La acción ec2:CreateTags también se evalúa si se proporcionan etiquetas en una plantilla

de lanzamiento. Para ver una política de ejemplo, consulte Etiquetas en una plantilla de
Control del acceso a etiquetas específicas

Puede utilizar condiciones adicionales en el elemento Condition de las políticas de IAM para controlar
las claves y los valores de etiqueta que se pueden aplicar a los recursos.
Las siguientes claves de condición se pueden utilizar con los ejemplos de la sección anterior:
• aws:RequestTag: indicar que una clave de etiqueta o una clave y valor de etiqueta determinados
deben existir en una solicitud. También se pueden especificar otras etiquetas en la solicitud.
• Debe utilizarse con el operador de condición StringEquals para aplicar la combinación de valor y
clave de etiqueta específica; por ejemplo, para aplicar la etiqueta cost-center=cc123:
"StringEquals": { "aws:RequestTag/cost-center": "cc123" }
• Debe utilizarse con el operador de condición StringLike para aplicar una clave de etiqueta
específica en la solicitud; por ejemplo, para aplicar la clave de etiqueta purpose:
877
Políticas de IAM
"StringLike": { "aws:RequestTag/purpose": "*" }
• aws:TagKeys: aplicar las claves de etiqueta que se usan en la solicitud.

• Debe utilizarse con el modificador ForAllValues para aplicar claves de etiqueta específicas si estas
se proporcionan en la solicitud (si se especifican etiquetas en la solicitud, solo se permiten claves de
etiqueta específicas; no se permite ninguna etiqueta más). Por ejemplo, se permiten las claves de
etiqueta environment o cost-center:
"ForAllValues:StringEquals": { "aws:TagKeys": ["environment","cost-center"] }
• Debe utilizarse con el modificador ForAnyValue para aplicar la presencia de como mínimo una de las
claves de etiqueta especificadas en la solicitud. Por ejemplo, debe haber al menos una de las claves
de etiqueta environment o webserver en la solicitud:
"ForAnyValue:StringEquals": { "aws:TagKeys": ["environment","webserver"] }
Estas claves de condición se pueden aplicar a las acciones que crean recursos y admiten el etiquetado,
así como a las acciones ec2:CreateTags y ec2:DeleteTags. Para saber si una acción de la API de
Amazon EC2 admite el etiquetado, consulte Acciones, recursos y claves de condición para Amazon EC2
Para obligar a los usuarios a especificar etiquetas cuando crean un recurso, debe utilizar la clave de
condición aws:RequestTag o la clave de condición aws:TagKeys con el modificador ForAnyValue en
la acción de creación del recurso. La acción ec2:CreateTags no se evalúa si un usuario no especifica
etiquetas para la acción de creación del recurso.
En cuanto a las condiciones, la clave de condición no distingue entre mayúsculas y minúsculas, mientras
que el valor de condición sí. Por lo tanto, para aplicar la distinción entre mayúsculas y minúsculas de una
clave de etiqueta, utilice la clave de condición aws:TagKeys, donde la clave de etiqueta se especifica
como valor en la condición.
Para ver ejemplos de políticas de IAM, consulte Políticas de ejemplo para trabajar con la AWS CLI o un
SDK de AWS (p. 879). Para obtener más información sobre las condiciones con varios valores, consulte
Creación de una condición que pruebe valores de varias claves en la Guía del usuario de IAM.
Control del acceso mediante etiquetas de recursos de EC2

También puede proporcionar información de etiquetas en el elemento Condition de una política para
controlar el acceso basado en etiquetas. Esto le proporciona un mejor control sobre los recursos de EC2
que un usuario puede modificar, utilizar o eliminar.
Por ejemplo, puede crear una política que permita a los usuarios terminar una instancia pero deniegue la
acción si la instancia tiene la etiqueta environment=production. Para ello, utilice la clave de condición
ec2:ResourceTag para permitir o denegar el acceso al recurso en función de las etiquetas que están
asociadas al recurso.
"StringEquals": { "ec2:ResourceTag/environment": "production" }
Para saber si una acción de la API de Amazon EC2 permite controlar el acceso mediante la clave de
condición ec2:ResourceTag, consulte Acciones, recursos y claves de condición para Amazon EC2 en la
Guía del usuario de IAM. Tenga en cuenta que las acciones Describe no admiten permisos de nivel de
recursos y, por lo tanto, debe especificarlas en una instrucción independiente sin condiciones.
Para ver ejemplos de políticas de IAM, consulte Políticas de ejemplo para trabajar con la AWS CLI o un
SDK de AWS (p. 879).
878
Políticas de IAM
Note
Si permite o deniega a los usuarios acceso a recursos en función de etiquetas, debe considerar
denegar explícitamente a los usuarios la posibilidad de agregar estas etiquetas o retirarlas de los
mismos recursos. De lo contrario, es posible que un usuario eluda sus restricciones y obtenga
acceso a un recurso modificando sus etiquetas.
Políticas de ejemplo para trabajar con la AWS CLI o un SDK de

AWS
Los siguientes ejemplos muestran instrucciones de política que puede utilizar para controlar los permisos
que los usuarios de IAM tienen en Amazon EC2. Estas políticas están diseñadas para solicitudes que
se realizan con la AWS CLI o un AWS SDK. Para ver políticas de ejemplo para trabajar en la consola
de Amazon EC2, consulte Políticas de ejemplo para trabajar en la consola de Amazon EC2 (p. 910).
Para obtener ejemplos de políticas de IAM específicas de Amazon VPC, consulte Identity and Access
Management para Amazon VPC.
Ejemplos
• Ejemplo: Acceso de solo lectura (p. 879)
• Ejemplo: Limitar el acceso a una región específica (p. 880)
• Trabajar con instancias (p. 880)
• Uso de volúmenes (p. 882)
• Uso de instantáneas (p. 884)
• Lanzar instancias (RunInstances) (p. 891)
• Ejemplo: Usar Instancias reservadas (p. 902)
• Ejemplo: Etiquetar recursos (p. 902)
• Ejemplo: Usar roles de IAM (p. 904)
• Ejemplo: Usar tablas de enrutamiento (p. 905)
• Ejemplo: Permitir que una instancia específica vea los recursos de otros servicios de AWS (p. 906)
• Ejemplo: Usar plantillas de lanzamiento (p. 906)
• Trabajar con metadatos de instancias (p. 907)
Ejemplo: Acceso de solo lectura

La siguiente política concede a los usuarios permisos para usar todas las acciones de la API de Amazon
EC2 cuyos nombres empiecen por Describe. El elemento Resource utiliza un carácter comodín para
indicar que los usuarios pueden especificar todos los recursos con estas acciones de API. El carácter
comodín * también es necesario en los casos en los que la acción de la API no admita permisos de nivel
de recursos. Para obtener más información acerca de qué ARN puede utilizar con qué acciones de la API
de Amazon EC2, consulte Acciones, recursos y claves de condición para Amazon EC2 en la Guía del
usuario de IAM.
Los usuarios no tienen permiso para realizar ninguna acción en los recursos (a menos que otra instrucción
les de permiso para ello), porque, de forma predeterminada, se les deniega el permiso para usar acciones
de la API.
{
"Version": "2012-10-17",
"Statement": [{
"Effect": "Allow",
"Action": "ec2:Describe*",
"Resource": "*"
}
]
879
Políticas de IAM
Ejemplo: Limitar el acceso a una región específica

La siguiente política deniega a los usuarios el permiso para usar todas las acciones de la API de
Amazon EC2 a menos que la región sea Europa (Fráncfort). Utiliza la clave de condición global
aws:RequestedRegion, que admiten todas las acciones de la API de Amazon EC2.
{
"Version":"2012-10-17",
"Statement":[
{
"Effect": "Deny",
"Action": "ec2:*",
"Resource": "*",
"Condition": {
"StringNotEquals": {
"aws:RequestedRegion": "eu-central-1"
}
}
}
]
}
De forma alternativa, puede usar la clave de condición ec2:Region, que es específica de Amazon EC2 y
que admiten todas las acciones de la API de Amazon EC2.
{
"Version":"2012-10-17",
"Statement":[
{
"Effect": "Deny",
"Action": "ec2:*",
"Resource": "*",
"Condition": {
"ec2:Region": "eu-central-1"
}
}
}
]
}
Trabajar con instancias

Ejemplos
• Ejemplo: Describir, lanzar, detener, comenzar y terminar todas las instancias (p. 880)
• Ejemplo: Describir todas las instancias y detener, comenzar y terminar solo instancias
determinadas (p. 881)
Ejemplo: Describir, lanzar, detener, comenzar y terminar todas las instancias
La siguiente política concede a los usuarios permisos para usar las acciones de la API especificadas en
el elemento Action. El elemento Resource utiliza un carácter comodín * para indicar que los usuarios
pueden especificar todos los recursos con estas acciones de API. El carácter comodín * también es
necesario en los casos en los que la acción de la API no admita permisos de nivel de recursos. Para
obtener más información acerca de qué ARN puede utilizar con qué acciones de la API de Amazon EC2,
consulte Acciones, recursos y claves de condición para Amazon EC2 en la Guía del usuario de IAM.
880
Políticas de IAM
Los usuarios no tienen permiso para utilizar cualquier otra acción de la API (a menos que otra instrucción
les de permiso para ello), porque, de forma predeterminada, se les deniega el permiso para usar acciones
de la API.
{
"Version": "2012-10-17",
"Statement": [{
"Effect": "Allow",
"Action": [
"ec2:DescribeKeyPairs",
"ec2:DescribeSecurityGroups",
"ec2:DescribeAvailabilityZones",
"ec2:RunInstances",
"ec2:TerminateInstances",
"ec2:StopInstances",
"ec2:StartInstances"
],
"Resource": "*"
}
]
}
Ejemplo: Describir todas las instancias y detener, comenzar y terminar solo instancias
determinadas
La siguiente política permite a los usuarios describir todas las instancias, iniciar y detener únicamente
las instancias i-1234567890abcdef0 y i-0598c7d356eba48d7, y terminar únicamente las instancias de la
Región EE.UU. Este (Norte de Virginia) (us-east-1) con la etiqueta de recurso "purpose=test".
La primera instrucción utiliza un comodín * para el elemento Resource para indicar que los usuarios
pueden especificar todos los recursos con la acción; en este caso, pueden generar una lista de todas
las instancias. El carácter comodín * también es necesario en los casos en que la acción de la API no
admite permisos de nivel de recursos (en este caso, ec2:DescribeInstances). Para obtener más
información acerca de qué ARN puede utilizar con qué acciones de la API de Amazon EC2, consulte
Acciones, recursos y claves de condición para Amazon EC2 en la Guía del usuario de IAM.
La segunda instrucción utiliza permisos de nivel de recursos para las acciones StopInstances y
StartInstances. Las instancias específicas se indican mediante sus ARN en el elemento Resource.
La tercera instrucción permite a los usuarios terminar todas las instancias de la Región EE.UU. Este (Norte
de Virginia) (us-east-1) que pertenezcan a la cuenta de AWS especificada, pero solo si la instancia tiene
la etiqueta "purpose=test". El elemento Condition estipula cuando la instrucción de la política está en
vigor.
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": "ec2:DescribeInstances",
"Resource": "*"
},
{
"Effect": "Allow",
"Action": [
"ec2:StopInstances",
"ec2:StartInstances"
],
"Resource": [
"arn:aws:ec2:us-east-1:123456789012:instance/i-1234567890abcdef0",
881
Políticas de IAM
"arn:aws:ec2:us-east-1:123456789012:instance/i-0598c7d356eba48d7"
]
},
{
"Effect": "Allow",
"Action": "ec2:TerminateInstances",
"Resource": "arn:aws:ec2:us-east-1:123456789012:instance/*",
"Condition": {
"StringEquals": {
"ec2:ResourceTag/purpose": "test"
}
}
}
]
}
Uso de volúmenes
Ejemplos
• Ejemplo: Asociar y separar volúmenes (p. 882)
• Ejemplo: Crear un volumen (p. 883)
• Ejemplo: Crear un volumen con etiquetas (p. 883)
Ejemplo: Asociar y separar volúmenes

Cuando para una acción de una API el intermediario tiene que especificar varios recursos, usted
debe crear una instrucción de política que permita a los usuarios obtener acceso a todos los recursos
necesarios. Si necesita utilizar un elemento Condition con uno o varios de estos recursos, debe crear
varias instrucciones, tal y como se muestra en este ejemplo.
La siguiente política permite a los usuarios adjuntar volúmenes con la etiqueta "volume_user=iam-user-
name" a instancias con la etiqueta "department=dev" y separar dichos volúmenes de dichas instancias.
Si asocia esta política a un grupo de IAM, la variable de política aws:username da a cada usuario de
IAM del grupo permiso para adjuntar o separar volúmenes de las instancias con una etiqueta llamada
volume_user que tiene su nombre de usuario de IAM como valor.
{
"Version": "2012-10-17",
"Statement": [{
"Effect": "Allow",
"Action": [
"ec2:AttachVolume",
"ec2:DetachVolume"
],
"Condition": {
"StringEquals": {
"ec2:ResourceTag/department": "dev"
}
}
},
{
"Effect": "Allow",
"Action": [
"ec2:AttachVolume",
"ec2:DetachVolume"
],
"Resource": "arn:aws:ec2:us-east-1:123456789012:volume/*",
"Condition": {
"StringEquals": {
882
Políticas de IAM
"ec2:ResourceTag/volume_user": "${aws:username}"
}
}
}
]
}
Ejemplo: Crear un volumen

La siguiente política permite a los usuarios utilizar la acción CreateVolume de la API. Se permite al usuario
crear un volumen únicamente si este está cifrado y si el tamaño del volumen es inferior a 20 GiB.
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"ec2:CreateVolume"
],
"Condition":{
"NumericLessThan": {
"ec2:VolumeSize" : "20"
},
"Bool":{
"ec2:Encrypted" : "true"
}
}
}
]
}
Ejemplo: Crear un volumen con etiquetas

La siguiente política contiene la clave de condición aws:RequestTag que exige a los usuarios que
etiqueten todos los volúmenes que creen con las etiquetas costcenter=115 y stack=prod. La clave
de condición aws:TagKeys utiliza el modificador ForAllValues para indicar que solo las claves
costcenter y stack están permitidas en la solicitud (no se puede especificar ninguna otra etiqueta). Si
los usuarios no transmiten estas etiquetas en concreto o si no especifican ninguna etiqueta, la solicitud
dará un error.
En las acciones de creación de recursos que aplican etiquetas, los usuarios también deben tener
permisos para utilizar la acción CreateTags. La segunda instrucción utiliza la clave de condición
ec2:CreateAction para permitir a los usuarios crear etiquetas únicamente en el contexto de
CreateVolume. Los usuarios no pueden etiquetar volúmenes que ya existen ni otros recursos.
Para obtener más información, consulte Concesión de permisos para etiquetar recursos durante la
creación (p. 876).
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "AllowCreateTaggedVolumes",
"Effect": "Allow",
"Action": "ec2:CreateVolume",
"Condition": {
"StringEquals": {
"aws:RequestTag/costcenter": "115",
"aws:RequestTag/stack": "prod"
},
883
Políticas de IAM
"ForAllValues:StringEquals": {
"aws:TagKeys": ["costcenter","stack"]
}
}
},
{
"Effect": "Allow",
"Action": [
"ec2:CreateTags"
],
"Condition": {
"StringEquals": {
}
}
}
]
}
La siguiente política permite a los usuarios crear un volumen sin tener que especificar etiquetas. La acción
CreateTags solo se evalúa si se especifican etiquetas en la solicitud CreateVolume. Si los usuarios
especifican etiquetas, la etiqueta tiene que ser purpose=test. No se permite ninguna otra etiqueta en la
solicitud.
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": "ec2:CreateVolume",
"Resource": "*"
},
{
"Effect": "Allow",
"Action": [
"ec2:CreateTags"
],
"Condition": {
"StringEquals": {
"aws:RequestTag/purpose": "test",
},
"aws:TagKeys": "purpose"
}
}
}
]
}
Uso de instantáneas
A continuación se incluyen políticas de ejemplo para CreateSnapshot (instantánea de un punto en el
tiempo de un volumen de EBS) y CreateSnapshots (instantáneas de varios volúmenes).
Ejemplos
• Ejemplo: Crear una instantánea (p. 885)
• Ejemplo: Crear instantáneas (p. 885)
• Ejemplo: Crear una instantánea con etiquetas (p. 886)
884
Políticas de IAM
• Ejemplo: Crear instantáneas con etiquetas (p. 886)

• Ejemplo: Modificar la configuración de permisos de las instantáneas (p. 891)
Ejemplo: Crear una instantánea
La siguiente política permite a los clientes utilizar la acción CreateSnapshot de la API. El cliente puede
crear instantáneas únicamente si este está cifrado y si el tamaño del volumen es inferior a 20 GiB.
{
"Version":"2012-10-17",
"Statement":[
{
"Effect":"Allow",
"Action":"ec2:CreateSnapshot",
"Resource":"arn:aws:ec2:us-east-1::snapshot/*"
},
{
"Effect":"Allow",
"Resource":"arn:aws:ec2:us-east-1:123456789012:volume/*",
"Condition":{
"NumericLessThan":{
"ec2:VolumeSize":"20"
},
"Bool":{
"ec2:Encrypted":"true"
}
}
}
]
}
Ejemplo: Crear instantáneas
La siguiente política permite a los clientes utilizar la acción CreateSnapshots de la API. El cliente puede
crear instantáneas solo si todos los volúmenes de la instancia son de tipo GP2.
{
"Version":"2012-10-17",
"Statement":[
{
"Effect":"Allow",
"Action":"ec2:CreateSnapshots",
"Resource":[
"arn:aws:ec2:us-east-1::snapshot/*",
"arn:aws:ec2:*:*:instance/*"
]
},
{
"Effect":"Allow",
"Resource":"arn:aws:ec2:us-east-1:*:volume/*",
"Condition":{
"StringLikeIfExists":{
"ec2:VolumeType":"gp2"
}
}
}
]
}
885
Políticas de IAM
Ejemplo: Crear una instantánea con etiquetas
La siguiente política incluye la clave de condición aws:RequestTag que exige al cliente aplicar las
etiquetas costcenter=115 y stack=prod a cualquier instantánea nueva. La clave de condición
aws:TagKeys utiliza el modificador ForAllValues para indicar que solo las claves costcenter y
stack se pueden especificar en la solicitud. La solicitud falla si no se cumple alguna de estas condiciones.
En las acciones de creación de recursos que aplican etiquetas, los clientes también deben tener
permisos para utilizar la acción CreateTags. La tercera instrucción utiliza la clave de condición
ec2:CreateAction para permitir a los clientes crear etiquetas únicamente en el contexto de
CreateSnapshot. Los clientes no pueden etiquetar volúmenes que ya existen ni otros recursos.
creación (p. 876).
{
"Version":"2012-10-17",
"Statement":[
{
"Effect":"Allow",
"Resource":"arn:aws:ec2:us-east-1:123456789012:volume/*"
},
{
"Sid":"AllowCreateTaggedSnapshots",
"Effect":"Allow",
"Resource":"arn:aws:ec2:us-east-1::snapshot/*",
"Condition":{
"StringEquals":{
"aws:RequestTag/costcenter":"115",
"aws:RequestTag/stack":"prod"
},
"ForAllValues:StringEquals":{
"aws:TagKeys":[
"costcenter",
"stack"
]
}
}
},
{
"Effect":"Allow",
"Action":"ec2:CreateTags",
"Condition":{
"StringEquals":{
"ec2:CreateAction":"CreateSnapshot"
}
}
}
]
}
Ejemplo: Crear instantáneas con etiquetas
La siguiente política incluye la clave de condición aws:RequestTag que exige al cliente aplicar las
etiquetas costcenter=115 y stack=prod a cualquier instantánea nueva. La clave de condición
aws:TagKeys utiliza el modificador ForAllValues para indicar que solo las claves costcenter y
stack se pueden especificar en la solicitud. La solicitud falla si no se cumple alguna de estas condiciones.
886
Políticas de IAM
"Version":"2012-10-17",
"Statement":[
{
"Effect":"Allow",
"Resource":[
"arn:aws:ec2:us-east-1::snapshot/*",
"arn:aws:ec2:*:*:instance/*",
"arn:aws:ec2:*:*:volume/*"
]
},
{
"Sid":"AllowCreateTaggedSnapshots",
"Effect":"Allow",
"Condition":{
"StringEquals":{
"aws:RequestTag/costcenter":"115",
"aws:RequestTag/stack":"prod"
},
"aws:TagKeys":[
"costcenter",
"stack"
]
}
}
},
{
"Effect":"Allow",
"Condition":{
"StringEquals":{
"ec2:CreateAction":"CreateSnapshots"
}
}
}
]
}
La siguiente política permite a los clientes crear una instantánea sin tener que especificar etiquetas.
La acción CreateTags se evalúa solo si se especifican etiquetas en la solicitud CreateSnapshot o
CreateSnapshots. Si se especifica una etiqueta, la etiqueta debe ser purpose=test. No se permite
ninguna otra etiqueta en la solicitud.
{
"Version":"2012-10-17",
"Statement":[
{
"Effect":"Allow",
"Resource":"*"
},
{
"Effect":"Allow",
"Condition":{
"StringEquals":{
"aws:RequestTag/purpose":"test",
"ec2:CreateAction":"CreateSnapshot"
887
Políticas de IAM
},
"aws:TagKeys":"purpose"
}
}
}
]
}
{
"Version":"2012-10-17",
"Statement":[
{
"Effect":"Allow",
"Resource":"*"
},
{
"Effect":"Allow",
"Condition":{
"StringEquals":{
"aws:RequestTag/purpose":"test",
"ec2:CreateAction":"CreateSnapshots"
},
"aws:TagKeys":"purpose"
}
}
}
]
}
La siguiente política permite crear instantáneas solo si el volumen de origen se etiqueta con
User:username para el cliente y la propia instantánea se etiqueta con Environment:Dev y
User:username. El cliente puede añadir etiquetas adicionales a la instantánea.
{
"Version":"2012-10-17",
"Statement":[
{
"Effect":"Allow",
"Condition":{
"StringEquals":{
"ec2:ResourceTag/User":"${aws:username}"
}
}
},
{
"Effect":"Allow",
"Condition":{
"StringEquals":{
"aws:RequestTag/Environment":"Dev",
"aws:RequestTag/User":"${aws:username}"
}
}
},
{
888
Políticas de IAM
"Effect":"Allow",
}
]
}
La siguiente política de CreateSnapshots permite crear instantáneas solo si el volumen de origen se

etiqueta con User:username para el cliente y la propia instantánea se etiqueta con Environment:Dev y
User:username.
{
"Version":"2012-10-17",
"Statement":[
{
"Effect":"Allow",
"Resource":"arn:aws:ec2:us-east-1:*:instance/*",
},
{
"Effect":"Allow",
"Condition":{
"StringEquals":{
}
}
},
{
"Effect":"Allow",
"Condition":{
"StringEquals":{
"aws:RequestTag/Environment":"Dev",
"aws:RequestTag/User":"${aws:username}"
}
}
},
{
"Effect":"Allow",
}
]
}
La siguiente política permite la eliminación de una instantánea solo si la instantánea está etiquetada con
User:nombre de usuario para el cliente.
{
"Version":"2012-10-17",
"Statement":[
{
"Effect":"Allow",
"Action":"ec2:DeleteSnapshot",
"Condition":{
"StringEquals":{
}
}
889
Políticas de IAM
}
]
}
La siguiente política permite a un cliente crear una instantánea, pero deniega la acción si la instantánea
que se está creando tiene una clave de etiqueta value=stack.
{
"Version":"2012-10-17",
"Statement":[
{
"Effect":"Allow",
"Action":[
"ec2:CreateSnapshot",
"ec2:CreateTags"
],
"Resource":"*"
},
{
"Effect":"Deny",
"Condition":{
"ForAnyValue:StringEquals":{
"aws:TagKeys":"stack"
}
}
}
]
}
La siguiente política permite a un cliente crear instantáneas, pero deniega la acción si las instantáneas que
se están creando tienen una clave de etiqueta value=stack.
{
"Version":"2012-10-17",
"Statement":[
{
"Effect":"Allow",
"Action":[
"ec2:CreateSnapshots",
"ec2:CreateTags"
],
"Resource":"*"
},
{
"Effect":"Deny",
"Condition":{
"ForAnyValue:StringEquals":{
"aws:TagKeys":"stack"
}
}
}
]
}
La siguiente política le permite combinar varias acciones en una sola política. Solo puede crear una
instantánea (en el contexto de CreateSnapshots) cuando la instantánea se crea en la región us-
east-1. Solo puede crear instantáneas (en el contexto de CreateSnapshots) cuando las instantáneas
se crean en la región us-east-1 y cuando el tipo de instancia es t2*.
890
Políticas de IAM
{
"Version":"2012-10-17",
"Statement":[
{
"Effect":"Allow",
"Action":[
"ec2:CreateTags"
],
"Resource": [
"arn:aws:ec2:*:*:snapshot/*",
],
"Condition":{
"StringEqualsIgnoreCase": {
"ec2:Region": "us-east-1"
},
"StringLikeIfExists": {
"ec2:InstanceType": ["t2.*"]
}
}
}
]
}
Ejemplo: Modificar la configuración de permisos de las instantáneas
La siguiente política permite la modificación de una instantánea solo si la instantánea está etiquetada con
User:username, donde username es el nombre de usuario de la cuenta de AWS del cliente. La solicitud
falla si no se cumple esta condición.
{
"Version":"2012-10-17",
"Statement":[
{
"Effect":"Allow",
"Action":"ec2: ModifySnapshotAttribute",
"Condition":{
"StringEquals":{
"ec2:ResourceTag/user-name":"${aws:username}"
}
}
}
]
}
Lanzar instancias (RunInstances)

La acción RunInstances de la API lanza una o varias instancias. RunInstances necesita una AMI y crea
una instancia; los usuarios pueden especificar un par de claves y un grupo de seguridad en la solicitud.
El lanzamiento en una VPC requiere una subred y crea una interfaz de red. El lanzamiento desde una
AMI con respaldo de Amazon EBS crea un volumen. Por lo tanto, el usuario debe tener permisos para
usar estos recursos de Amazon EC2. Puede crear una instrucción de política que exija a los usuarios
que especifiquen un parámetro opcional en RunInstances o que restrinja los valores de un parámetro a
valores determinados.
Para obtener más información sobre los permisos de nivel de recurso necesarios para lanzar una instancia,
consulte Claves de condición, acciones y recursos de Amazon EC2 en la Guía del usuario de IAM.
891
Políticas de IAM
De forma predeterminada, los usuarios no tienen permisos para describir, comenzar, detener o terminar
las instancias resultantes. Una de las posibles maneras de conceder a los usuarios permisos para
administrar las instancias obtenidas consiste en crear una etiqueta específica para cada instancia y, a
continuación, crear una instrucción que les permita administrar instancias con dicha etiqueta. Para obtener
más información, consulte Trabajar con instancias (p. 880).
Recursos
• AMI (p. 892)
• Subredes (p. 894)
• Volúmenes de EBS (p. 895)
• Etiquetas (p. 895)
• Etiquetas en una plantilla de lanzamiento (p. 898)
• GPU elásticas (p. 899)
• Plantillas de lanzamiento (p. 900)
AMI
La siguiente política permite a los usuarios lanzar instancias utilizando únicamente las AMI especificadas,
ami-9e1670f7 y ami-45cf5c3c. Los usuarios no pueden lanzar una instancia con otras AMI (a menos
que otra instrucción conceda a los usuarios permiso para ello).
{
"Version": "2012-10-17",
"Statement": [{
"Effect": "Allow",
"Action": "ec2:RunInstances",
"Resource": [
"arn:aws:ec2:region::image/ami-9e1670f7",
"arn:aws:ec2:region::image/ami-45cf5c3c",
"arn:aws:ec2:region:account:volume/*",
"arn:aws:ec2:region:account:key-pair/*",
"arn:aws:ec2:region:account:security-group/*",
"arn:aws:ec2:region:account:subnet/*",
"arn:aws:ec2:region:account:network-interface/*"
]
}
]
}
Como alternativa, la siguiente política permite a los usuarios lanzar instancias desde todas las AMI
propiedad de Amazon. El elemento Condition de la primera instrucción prueba si ec2:Owner es
amazon. Los usuarios no pueden lanzar una instancia con otras AMI (a menos que otra instrucción
conceda a los usuarios permiso para ello).
{
"Version": "2012-10-17",
"Statement": [{
"Effect": "Allow",
"Resource": [
"arn:aws:ec2:region::image/ami-*"
],
"Condition": {
"StringEquals": {
"ec2:Owner": "amazon"
892
Políticas de IAM
}
}
},
{
"Effect": "Allow",
"Resource": [
"arn:aws:ec2:region:account:network-interface/*",
]
}
]
}
Tipos de instancias
La siguiente política permite a los usuarios lanzar instancias utilizando únicamente el tipo de instancia
t2.micro o t2.small, que usted podría utilizar para controlar costos. Los usuarios no pueden
lanzar instancias más grandes porque el elemento Condition de la primera instrucción prueba si
ec2:InstanceType es t2.micro o t2.small.
{
"Version": "2012-10-17",
"Statement": [{
"Effect": "Allow",
"Resource": [
],
"Condition": {
"StringEquals": {
"ec2:InstanceType": ["t2.micro", "t2.small"]
}
}
},
{
"Effect": "Allow",
"Resource": [
"arn:aws:ec2:region::image/ami-*",
]
}
]
}
Como alternativa, puede crear una política que deniegue a los usuarios permisos para lanzar instancias,
salvo los tipos de instancias t2.micro y t2.small.
{
"Version": "2012-10-17",
"Statement": [{
"Effect": "Deny",
"Resource": [
893
Políticas de IAM
],
"Condition": {
"ec2:InstanceType": ["t2.micro", "t2.small"]
}
}
},
{
"Effect": "Allow",
"Resource": [
]
}
]
}
Subredes
La siguiente política permite a los usuarios lanzar instancias utilizando únicamente la subred especificada,
subnet-12345678. El grupo no puede lanzar instancias en cualquier otra subred (a menos que otra
instrucción conceda a los usuarios permiso para ello).
{
"Version": "2012-10-17",
"Statement": [{
"Effect": "Allow",
"Resource": [
"arn:aws:ec2:region:account:subnet/subnet-12345678",
]
}
]
}
Como alternativa, puede crear una política que deniegue a los usuarios permisos para lanzar una instancia
en cualquier otra subred. La instrucción actúa así denegando el permiso para crear una interfaz de red,
salvo en la ubicación donde la subred subnet-12345678 está especificada. Esta denegación anula
cualquier otra política creada para permitir el lanzamiento de instancias en otras subredes.
{
"Version": "2012-10-17",
"Statement": [{
"Effect": "Deny",
"Resource": [
"arn:aws:ec2:region:account:network-interface/*"
],
"Condition": {
894
Políticas de IAM
"ArnNotEquals": {
"ec2:Subnet": "arn:aws:ec2:region:account:subnet/subnet-12345678"
}
}
},
{
"Effect": "Allow",
"Resource": [
]
}
]
}
Volúmenes de EBS
La siguiente política permite a los usuarios lanzar instancias únicamente si los volúmenes EBS de la
instancia están cifrados. El usuario debe lanzar una instancia desde una AMI que se creó con instantáneas
cifradas para garantizar el cifrado del volumen raíz. Cualquier volumen adicional que el usuario adjunte a la
instancia durante el lanzamiento también debe estar cifrado.
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Resource": [
],
"Condition": {
"Bool": {
"ec2:Encrypted": "true"
}
}
},
{
"Effect": "Allow",
"Resource": [
"arn:aws:ec2:*::image/ami-*",
"arn:aws:ec2:*:*:network-interface/*",
"arn:aws:ec2:*:*:subnet/*",
"arn:aws:ec2:*:*:key-pair/*",
"arn:aws:ec2:*:*:security-group/*"
]
}
]
}
Etiquetas
La siguiente política permite a los usuarios lanzar instancias y etiquetarlas durante la creación. En las
acciones de creación de recursos que aplican etiquetas, los usuarios deben tener permisos para utilizar
la acción CreateTags. La segunda instrucción utiliza la clave de condición ec2:CreateAction
895
Políticas de IAM
para permitir a los usuarios crear etiquetas únicamente en el contexto de RunInstances y solo para
instancias. Los usuarios no pueden etiquetar recursos ya existentes ni tampoco etiquetar volúmenes
utilizando la solicitud RunInstances.
creación (p. 876).
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"ec2:RunInstances"
],
"Resource": "*"
},
{
"Effect": "Allow",
"Action": [
"ec2:CreateTags"
],
"Condition": {
"StringEquals": {
}
}
}
]
}
La siguiente política contiene la clave de condición aws:RequestTag que exige a los usuarios
que etiqueten todas las instancias que se creen con RunInstances, con las etiquetas
environment=production y purpose=webserver. La clave de condición aws:TagKeys utiliza el
modificador ForAllValues para indicar que solo las claves environment y purpose están permitidas
en la solicitud (no se puede especificar ninguna otra etiqueta). Si no se especifica ninguna etiqueta en la
solicitud, esta dará un error.
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"ec2:RunInstances"
],
"Resource": [
"arn:aws:ec2:region::image/*",
"arn:aws:ec2:region:account:key-pair/*"
]
},
{
"Effect": "Allow",
"Action": [
"ec2:RunInstances"
],
"Resource": [
896
Políticas de IAM
],
"Condition": {
"StringEquals": {
"aws:RequestTag/environment": "production" ,
"aws:RequestTag/purpose": "webserver"
},
"aws:TagKeys": ["environment","purpose"]
}
}
},
{
"Effect": "Allow",
"Action": [
"ec2:CreateTags"
],
"Condition": {
"StringEquals": {
}
}
}
]
}
La siguiente política utiliza el modificador ForAnyValue en la condición aws:TagKeys para indicar

que debe especificarse como mínimo una etiqueta en la solicitud y que esta debe contener la clave
environment o webserver. La etiqueta debe aplicarse tanto a las instancias como a los volúmenes. Se
puede especificar cualquier valor de etiqueta en la solicitud.
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"ec2:RunInstances"
],
"Resource": [
"arn:aws:ec2:region::image/*",
"arn:aws:ec2:region:account:key-pair/*"
]
},
{
"Effect": "Allow",
"Action": [
"ec2:RunInstances"
],
"Resource": [
],
"Condition": {
"ForAnyValue:StringEquals": {
"aws:TagKeys": ["environment","webserver"]
}
}
},
{
"Effect": "Allow",
897
Políticas de IAM
"Action": [
"ec2:CreateTags"
],
"Condition": {
"StringEquals": {
}
}
}
]
}
En la siguiente política, los usuarios no tienen que especificar etiquetas en la solicitud, pero si lo hacen, la
etiqueta tiene que ser purpose=test. No se permite ninguna otra etiqueta. Los usuarios pueden aplicar
etiquetas a todos los recursos de la solicitud RunInstances que lo admitan.
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"ec2:RunInstances"
],
"Resource": "*"
},
{
"Effect": "Allow",
"Action": [
"ec2:CreateTags"
],
"Condition": {
"StringEquals": {
"aws:RequestTag/purpose": "test",
},
"aws:TagKeys": "purpose"
}
}
}
]
}
Etiquetas en una plantilla de lanzamiento
En el siguiente ejemplo, los usuarios pueden lanzar instancias, pero solo si usan una
plantilla de lanzamiento específica (lt-09477bcd97b0d310e). La clave de condición
ec2:IsLaunchTemplateResource evita que los usuarios invaliden cualquiera de los recursos
especificados en la plantilla de lanzamiento. La segunda parte de la instrucción permite a los usuarios
etiquetar instancias en el momento de la creación — Esta parte es necesaria si se especifican las etiquetas
para la instancia en la plantilla de lanzamiento.
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Resource": "*",
898
Políticas de IAM
"Condition": {
"ArnLike": {
"ec2:LaunchTemplate": "arn:aws:ec2:region:account:launch-template/
lt-09477bcd97b0d310e"
},
"Bool": {
"ec2:IsLaunchTemplateResource": "true"
}
}
},
{
"Effect": "Allow",
"Action": [
"ec2:CreateTags"
],
"Condition": {
"StringEquals": {
}
}
}
]
}
GPU elásticas
En la siguiente política, los usuarios pueden lanzar una instancia y especificar la GPU elástica que se
va a asociar a la instancia. Los usuarios pueden lanzar instancias en cualquier región, pero solo pueden
conectar una GPU elástica durante un lanzamiento en la región us-east-2.
La clave de condición ec2:ElasticGpuType utiliza el modificador ForAnyValue para indicar que solo
los tipos de GPU elástica eg1.medium y eg1.large están permitidos en la solicitud.
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"ec2:RunInstances"
],
"Resource": [
"arn:aws:ec2:*:account:elastic-gpu/*"
],
"Condition": {
"StringEquals": {
"ec2:Region": "us-east-2"
},
"ForAnyValue:StringLike": {
"ec2:ElasticGpuType": [
"eg1.medium",
"eg1.large"
]
}
}
},
{
"Effect": "Allow",
"Resource": [
"arn:aws:ec2:*::image/ami-*",
"arn:aws:ec2:*:account:network-interface/*",
"arn:aws:ec2:*:account:instance/*",
899
Políticas de IAM
"arn:aws:ec2:*:account:subnet/*",
"arn:aws:ec2:*:account:volume/*",
"arn:aws:ec2:*:account:key-pair/*",
"arn:aws:ec2:*:account:security-group/*"
]
}
]
}
Plantillas de lanzamiento
En el siguiente ejemplo, los usuarios pueden lanzar instancias, pero solo si usan una plantilla de
lanzamiento específica (lt-09477bcd97b0d310e). Los usuarios pueden omitir parámetros de la plantilla
de lanzamiento al especificarlos en la acción RunInstances.
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Resource": "*",
"Condition": {
"ArnLike": {
"ec2:LaunchTemplate": "arn:aws:ec2:region:account:launch-template/
lt-09477bcd97b0d310e"
}
}
}
]
}
En este ejemplo, los usuarios pueden lanzar instancias, pero solo si usan una plantilla de lanzamiento.
La política usa la clave de condición ec2:IsLaunchTemplateResource para evitar que los usuarios
invaliden cualquiera de los ARN preexistentes de la plantilla de lanzamiento.
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Resource": "*",
"Condition": {
"ArnLike": {
"ec2:LaunchTemplate": "arn:aws:ec2:region:account:launch-template/*"
},
"Bool": {
}
}
}
]
}
En el siguiente ejemplo, la política permite a los usuarios lanzar instancias, pero solo si usan una plantilla
de lanzamiento. Los usuarios no pueden omitir los parámetros de subred y de interfaz de red de la
solicitud; estos parámetros solo pueden especificarse en la plantilla de lanzamiento. La primera parte de la
instrucción utiliza el elemento NotResource para permitir todos los demás recursos, excepto las subredes
y las interfaces de red. La segunda parte de la instrucción permite los recursos de subred y de interfaz de
red, pero solo si provienen de la plantilla de lanzamiento.
900
Políticas de IAM
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"NotResource": ["arn:aws:ec2:region:account:subnet/*",
"arn:aws:ec2:region:account:network-interface/*" ],
"Condition": {
"ArnLike": {
}
}
},
{
"Effect": "Allow",
"Resource": ["arn:aws:ec2:region:account:subnet/*",
"arn:aws:ec2:region:account:network-interface/*" ],
"Condition": {
"ArnLike": {
},
"Bool": {
}
}
}
]
}
En el siguiente ejemplo, se le permite a los usuarios lanzar instancias solo si usan una plantilla de
lanzamiento que contenga la etiqueta Purpose=Webservers. Los usuarios no pueden omitir ninguno de
los parámetros de la plantilla de lanzamiento en la acción RunInstances.
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"NotResource": "arn:aws:ec2:region:account:launch-template/*",
"Condition": {
"ArnLike": {
},
"Bool": {
}
}
},
{
"Effect": "Allow",
"Resource": "arn:aws:ec2:region:account:launch-template/*",
"Condition": {
"StringEquals": {
"ec2:ResourceTag/Purpose": "Webservers"
}
}
}
]
}
901
Políticas de IAM
Ejemplo: Usar Instancias reservadas

La siguiente política da a los usuarios permiso para ver, modificar y adquirir Instancias reservadas en su
cuenta.
No se pueden establecer permisos de nivel de recursos para Instancias reservadas individuales. Esta
política significa que los usuarios tienen acceso a todas las Instancias reservadas de la cuenta.
El elemento Resource utiliza un comodín * para indicar que los usuarios pueden especificar todos
los recursos con la acción; en dicho caso, pueden generar una lista y modificar todas las Instancias
reservadas de la cuenta. También pueden adquirir Instancias reservadas utilizando las credenciales de
cuenta. El carácter comodín * también es necesario en los casos en los que la acción de la API no admita
permisos de nivel de recursos.
{
"Version": "2012-10-17",
"Statement": [{
"Effect": "Allow",
"Action": [
"ec2:DescribeReservedInstances",
"ec2:ModifyReservedInstances",
"ec2:PurchaseReservedInstancesOffering",
"ec2:DescribeReservedInstancesOfferings"
],
"Resource": "*"
}
]
}
Para permitir a los usuarios ver y modificar las Instancias reservadas de su cuenta, pero no adquirir otras
Instancias reservadas nuevas.
{
"Version": "2012-10-17",
"Statement": [{
"Effect": "Allow",
"Action": [
"ec2:DescribeAvailabilityZones"
],
"Resource": "*"
}
]
}
Ejemplo: Etiquetar recursos

La siguiente política permite a los usuarios utilizar la acción CreateTags para aplicar etiquetas a una
instancia solo si la etiqueta contiene la clave environment y el valor production. El modificador
ForAllValues se usa con la clave de condición aws:TagKeys para indicar que solo se permite la clave
environment en la solicitud (no se permite ninguna otra etiqueta). El usuario no puede etiquetar ningún
otro tipo de recurso.
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
902
Políticas de IAM
"Action": [
"ec2:CreateTags"
],
"Condition": {
"StringEquals": {
"aws:RequestTag/environment": "production"
},
"aws:TagKeys": [
"environment"
]
}
}
}
]
}
La siguiente política permite a los usuarios etiquetar cualquier recurso etiquetable que ya tenga una
etiqueta con una clave owner y un valor de nombre de usuario de IAM. Asimismo, los usuarios deben
especificar una etiqueta con una clave de anycompany:environment-type y un valor que sea test o
prod en la solicitud. Los usuarios pueden especificar más etiquetas en la solicitud.
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"ec2:CreateTags"
],
"Condition": {
"StringEquals": {
"aws:RequestTag/anycompany:environment-type": ["test","prod"],
"ec2:ResourceTag/owner": "${aws:username}"
}
}
}
]
}
Puede crear una política de IAM que permita a los usuarios eliminar etiquetas específicas de un recurso.
Por ejemplo, la siguiente política permite a los usuarios eliminar etiquetas de un volumen si las claves de
etiqueta especificadas en la solicitud son environment o cost-center. Se puede especificar cualquier
valor para la etiqueta, pero la clave de etiqueta debe coincidir con una de las dos claves indicadas.
Note
Si elimina un recurso, también se eliminarán todas las etiquetas que este tenga asociadas. Los
usuarios no necesitan permisos para utilizar la acción ec2:DeleteTags para eliminar un recurso
que tenga etiquetas; solo los necesitan para realizar la acción de eliminación.
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": "ec2:DeleteTags",
"Condition": {
"aws:TagKeys": ["environment","cost-center"]
903
Políticas de IAM
}
}
}
]
}
Esta política permite a los usuarios eliminar únicamente la etiqueta environment=prod en cualquier
recurso solo si el recurso ya está etiquetado con la clave owner y un valor de nombre de usuario de IAM.
Los usuarios no pueden eliminar ninguna etiqueta de recurso más.
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"ec2:DeleteTags"
],
"Condition": {
"StringEquals": {
"aws:RequestTag/environment": "prod",
"ec2:ResourceTag/owner": "${aws:username}"
},
"aws:TagKeys": ["environment"]
}
}
}
]
}
Ejemplo: Usar roles de IAM

La siguiente política permite a los usuarios asociar, sustituir y desasociar un rol de IAM a instancias
que tienen la etiqueta department=test. Para sustituir o desasociar un rol de IAM, se necesita un
ID de asociación, por lo que la política también concede a los usuarios permiso para utilizar la acción
ec2:DescribeIamInstanceProfileAssociations.
Los usuarios de IAM deben tener permiso para utilizar la acción iam:PassRole con objeto de poder pasar
el rol a la instancia.
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"ec2:AssociateIamInstanceProfile",
"ec2:ReplaceIamInstanceProfileAssociation",
"ec2:DisassociateIamInstanceProfile"
],
"Condition": {
"StringEquals": {
"ec2:ResourceTag/department":"test"
}
}
},
{
"Effect": "Allow",
"Action": "ec2:DescribeIamInstanceProfileAssociations",
904
Políticas de IAM
"Resource": "*"
},
{
"Effect": "Allow",
"Resource": "*"
}
]
}
La siguiente política permite a los usuarios adjuntar o reemplazar un rol de IAM para cualquier instancia.
Los usuarios solo pueden asociar o sustituir roles de IAM con nombres que empiecen por TestRole-.
En el caso de la acción iam:PassRole, asegúrese de especificar el nombre del rol de IAM y no el
perfil de instancia (si los nombres son diferentes). Para obtener más información, consulte Perfiles de
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"ec2:ReplaceIamInstanceProfileAssociation"
],
"Resource": "*"
},
{
"Effect": "Allow",
"Action": "ec2:DescribeIamInstanceProfileAssociations",
"Resource": "*"
},
{
"Effect": "Allow",
"Resource": "arn:aws:iam::account:role/TestRole-*"
}
]
}
Ejemplo: Usar tablas de enrutamiento

La siguiente política permite a los usuarios añadir, eliminar y reemplazar rutas únicamente para las tablas
de ruteo que están asociadas a la VPC vpc-ec43eb89. Para especificar una VPC para la clave de
condición ec2:Vpc, debe especificar el ARN completo de la VPC.
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"ec2:DeleteRoute",
"ec2:CreateRoute",
"ec2:ReplaceRoute"
],
"Resource": [
"arn:aws:ec2:region:account:route-table/*"
],
"Condition": {
"StringEquals": {
"ec2:Vpc": "arn:aws:ec2:region:account:vpc/vpc-ec43eb89"
905
Políticas de IAM
}
}
}
]
}
Ejemplo: Permitir que una instancia específica vea los recursos de otros servicios
de AWS
El siguiente es un ejemplo de una política que puede asociar a un rol de IAM. La política permite
que una instancia vea los recursos de diversos servicios de AWS. Usa la clave de condición
ec2:SourceInstanceARN para especificar que la instancia desde la que se realiza la solicitud debe ser
i-093452212644b0dd6. Si el mismo rol de IAM está asociado a otra instancia, la otra instancia no puede
realizar ninguna de estas acciones.
La clave ec2:SourceInstanceARN es una clave de condición para todo AWS y, por tanto, se puede usar
para otras acciones de servicio, no solo para Amazon EC2.
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"ec2:DescribeVolumes",
"s3:ListAllMyBuckets",
"dynamodb:ListTables",
"rds:DescribeDBInstances"
],
"Resource": [
"*"
],
"Condition": {
"ArnEquals": {
"ec2:SourceInstanceARN": "arn:aws:ec2:region:account:instance/
i-093452212644b0dd6"
}
}
}
]
}
Ejemplo: Usar plantillas de lanzamiento

La siguiente política permite a los usuarios crear una versión de una plantilla de lanzamiento y modificar
una plantilla de lanzamiento, pero solo para la plantilla de lanzamiento lt-09477bcd97b0d3abc. Los
usuarios no pueden trabajar con otras plantillas de lanzamiento.
{
"Version": "2012-10-17",
"Statement": [
{
"Action": [
"ec2:CreateLaunchTemplateVersion",
"ec2:ModifyLaunchTemplate"
],
"Effect": "Allow",
"Resource": "arn:aws:ec2:region:account:launch-template/lt-09477bcd97b0d3abc"
}
]
}
906
Políticas de IAM
La siguiente política permite a los usuarios eliminar cualquier plantilla de lanzamiento o versión de la
misma, siempre que contenga la etiqueta Purpose=Testing.
{
"Version": "2012-10-17",
"Statement": [
{
"Action": [
"ec2:DeleteLaunchTemplate",
"ec2:DeleteLaunchTemplateVersions"
],
"Effect": "Allow",
"Resource": "arn:aws:ec2:region:account:launch-template/*",
"Condition": {
"StringEquals": {
"ec2:ResourceTag/Purpose": "Testing"
}
}
}
]
}
Trabajar con metadatos de instancias

Las políticas siguientes garantizan que los usuarios solo puedan recuperar metadatos de
instancias (p. 580) mediante Servicio de metadatos de instancia versión 2 (IMDSv2). Puede combinar las
cuatro políticas siguientes en una sola política con cuatro instrucciones. Cuando se combina como una
sola política, puede utilizar la política como una política de control de servicios (SCP). Puede funcionar
igual de bien que una política de denegación que se aplique a una política de IAM existente (quitando y
limitando los permisos existentes) o como una SCP que se aplique globalmente a una cuenta, una unidad
organizativa o una organización completa.
Note
Las siguientes políticas de opciones de metadatos de RunInstances se deben utilizar junto
con una política que conceda a la entidad principal permisos para lanzar una instancia
con RunInstances. Si la entidad principal no tiene permisos RunInstances, no podrá
lanzar una instancia. Para obtener más información, consulte las políticas en Trabajar con
instancias (p. 880) y Lanzar instancias (RunInstances) (p. 891).
Important
Si utiliza grupos de Auto Scaling y necesita exigir el uso de IMDSv2 en todas las instancias
nuevas, los grupos de Auto Scaling deben usar plantillas de lanzamiento.
Cuando un grupo de Auto Scaling utiliza una plantilla de lanzamiento, los permisos
ec2:RunInstances de la entidad principal de IAM se comprueban cuando se crea un nuevo
grupo de Auto Scaling. También se comprueban cuando se actualiza un grupo de Auto Scaling
existente para utilizar una nueva plantilla de lanzamiento o una nueva versión de una plantilla de
lanzamiento.
Las restricciones sobre el uso de IMDSv1 en entidades principales de IAM para RunInstances
solo se comprueban cuando se crea o actualiza un grupo de Auto Scaling que utiliza una plantilla
de lanzamiento. Para un grupo de Auto Scaling configurado para usar la plantilla de lanzamiento
Latest o Default, los permisos no se comprueban cuando se crea una nueva versión de la
plantilla de lanzamiento. Para que se comprueben los permisos, debe configurar el grupo de Auto
Scaling para que utilice una versión específica de la plantilla de lanzamiento.
Para forzar el uso de IMDSv2 en instancias lanzadas por grupos de Auto Scaling, se
requieren los siguientes pasos adicionales:
1. Deshabilite el uso de configuraciones de lanzamiento para todas las cuentas de la organización

mediante políticas de control de servicios (SCP) o límites de permisos de IAM para las nuevas
907
Políticas de IAM
entidades principales que se crean. Para las entidades principales de IAM existentes con
permisos de grupos de Auto Scaling, actualice sus políticas asociadas con esta clave de
condición. Para deshabilitar el uso de configuraciones de lanzamiento, cree o modifique la
SCP, el límite de permisos o la política de IAM correspondientes con la clave de condición
"autoscaling:LaunchConfigurationName" con el valor especificado como null.
2. Para las nuevas plantillas de lanzamiento, configure las opciones de metadatos de la instancia
en la plantilla de lanzamiento. Para las plantillas de lanzamiento existentes, cree una nueva
versión de la plantilla de lanzamiento y configure las opciones de metadatos de la instancia en
la nueva versión.
3. En la política que otorga a cualquier entidad principal el permiso para usar una plantilla
de lanzamiento, restrinja la asociación de $latest y $default especificando
"autoscaling:LaunchTemplateVersionSpecified": "true". Al restringir el uso a
una versión específica de una plantilla de lanzamiento, puede asegurarse de que las nuevas
instancias se lanzarán con la versión en la que están configuradas las opciones de metadatos
de la instancia. Para obtener más información, consulte LaunchTemplateSpecification en la
Referencia de la API de Amazon EC2 Auto Scaling, en concreto el parámetro Version.
4. Para un grupo de Auto Scaling que utilice una configuración de lanzamiento, reemplace la
configuración de lanzamiento por una plantilla de lanzamiento. Para obtener más información,
consulte Reemplazar una configuración de lanzamiento por una plantilla de lanzamiento en la
Guía del usuario de Amazon EC2 Auto Scaling.
5. Para un grupo de Auto Scaling que utilice una plantilla de lanzamiento, asegúrese de que utiliza
una nueva plantilla de lanzamiento con las opciones de metadatos de la instancia configuradas
o una nueva versión de la plantilla de lanzamiento actual con las opciones de metadatos de la
instancia configuradas. Para obtener más información, consulte update-auto-scaling-group en
la AWS CLI Command Reference.
Ejemplos
• Requerir el uso de IMDSv2 (p. 908)
• Especificar el límite máximo de saltos (p. 909)
• Limitar quién puede modificar las opciones de metadatos de instancia (p. 909)
• Exigir que las credenciales de rol se recuperen de IMDSv2 (p. 909)
Requerir el uso de IMDSv2
La siguiente política especifica que no se puede llamar a la API RunInstances a menos que la instancia
también requiera el uso de IMDSv2 (indicado por "ec2:MetadataHttpTokens": "required"). Si no
especifica que la instancia requiere IMDSv2, obtendrá un error UnauthorizedOperation cuando llame
a la API RunInstances.
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "RequireImdsV2",
"Effect": "Deny",
"Resource": "arn:aws:ec2:*:*:instance/*",
"Condition": {
"ec2:MetadataHttpTokens": "required"
}
}
}
]
}
908
Políticas de IAM
Especificar el límite máximo de saltos

La siguiente política especifica que no se puede llamar a la API RunInstances a menos que también
especifique un límite de saltos y que el límite de saltos no sea superior a 3. Si no se cumplen estos
requisitos, aparece un error UnauthorizedOperation al llamar a la API RunInstances.
Note
Cuando la siguiente política y la anterior se aplican a una cuenta a través de un SCP, no puede
utilizar la consola de EC2 para lanzar instancias porque la consola aún no admite los parámetros
MetadataHttpPutResponseHopLimit y MetadataHttpTokens.
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "MaxImdsHopLimit",
"Effect": "Deny",
"Resource": "arn:aws:ec2:*:*:instance/*",
"Condition": {
"NumericGreaterThan": {
"ec2:MetadataHttpPutResponseHopLimit": "3"
}
}
}
]
}
Limitar quién puede modificar las opciones de metadatos de instancia

La siguiente política elimina la capacidad del grupo general de administradores de modificar las opciones
de metadatos de instancias y permite que solo los usuarios con el rol ec2-imds-admins realicen
cambios. Si alguna entidad principal que no sea el rol ec2-imds-admins intenta llamar a la API
ModifyInstanceMetadataOptions, aparecerá un error UnauthorizedOperation. Esta instrucción podría
utilizarse para controlar el uso de la API ModifyInstanceMetadataOptions; actualmente no hay controles de
acceso detallados (condiciones) para la API ModifyInstanceMetadataOptions.
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "AllowOnlyImdsAdminsToModifySettings",
"Effect": "Deny",
"Action": "ec2:ModifyInstanceMetadataOptions",
"Resource": "*",
"Condition": {
"StringNotLike": {
"aws:PrincipalARN": "arn:aws:iam::*:role/ec2-imds-admins"
}
}
}
]
}
Exigir que las credenciales de rol se recuperen de IMDSv2

La siguiente política especifica que si esta política se aplica a un rol y el servicio EC2 asume el rol y
las credenciales resultantes se utilizan para firmar una solicitud, la solicitud debe estar firmada por las
credenciales de rol EC2 recuperadas de IMDSv2. De lo contrario, todas sus llamadas a la API obtendrán
un error UnauthorizedOperation. Esta instrucción/política se puede aplicar de manera general porque,
si la solicitud no está firmada por las credenciales del rol de EC2, no tiene ningún efecto.
909
Políticas de IAM
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "RequireAllEc2RolesToUseV2",
"Effect": "Deny",
"Action": "*",
"Resource": "*",
"Condition": {
"NumericLessThan": {
"ec2:RoleDelivery": "2.0"
}
}
}
]
}
Políticas de ejemplo para trabajar en la consola de Amazon EC2

Puede utilizar políticas de IAM para conceder a los usuarios permisos para ver y utilizar recursos
específicos en la consola de Amazon EC2. Puede utilizar las políticas de ejemplo de la sección anterior; sin
embargo, estas son específicas para solicitudes que se realizan con AWS CLI o un AWS SDK. La consola
utiliza acciones de API adicionales para sus características, por lo que es posible que estas políticas no
funcionen como es debido. Por ejemplo, un usuario que tenga permiso para utilizar únicamente la acción
de API DescribeVolumes obtendrá errores cuando intente ver volúmenes en la consola. En esta sección
se muestran políticas que permiten a los usuarios utilizar partes específicas de la consola.
Tip
Para ayudarle a establecer qué acciones de API son necesarias para realizar tareas en la
consola, puede utilizar un servicio como AWS CloudTrail. Para obtener más información, consulte
AWS CloudTrail User Guide. Si su política no concede permiso para crear o modificar un recurso
concreto, la consola muestra un mensaje codificado con información de diagnóstico. Puede
descodificar el mensaje mediante la acción DecodeAuthorizationMessage de la API para AWS
STS o el comando decode-authorization-message de la AWS CLI.
Ejemplos
• Ejemplo: Acceso de solo lectura (p. 910)
• Ejemplo: Usar el asistente para el lanzamiento de EC2 (p. 911)
• Ejemplo: Usar volúmenes (p. 914)
• Ejemplo: Usar grupos de seguridad (p. 915)
• Ejemplo: Usar direcciones IP elásticas (p. 917)
• Ejemplo: Usar Instancias reservadas (p. 918)
Para obtener más información sobre cómo crear políticas para la consola de Amazon EC2, consulte la
siguiente entrada del blog de seguridad de AWS: Granting Users Permission to Work in the Amazon EC2
Console.
Ejemplo: Acceso de solo lectura

Para permitir a los usuarios ver todos los recursos de la consola de Amazon EC2, puede utilizar la política
del ejemplo siguiente: Ejemplo: Acceso de solo lectura (p. 879). Los usuarios no pueden realizar ninguna
acción en dichos recursos ni crear recursos nuevos a menos que otra instrucción les conceda permiso
para ello.
Ver instancias, AMI e instantáneas
910
Políticas de IAM
Como alternativa, puede proporcionar acceso de solo lectura a un subconjunto de recursos. Para ello,
reemplace el carácter comodín * en la acción de API ec2:Describe con acciones ec2:Describe
específicas para cada recurso. La siguiente política permite a los usuarios ver todas las instancias, AMI e
instantáneas de la consola de Amazon EC2. La acción ec2:DescribeTags permite a los usuarios ver
AMI públicas. La consola exige la información de etiquetado para mostrar las AMI públicas; sin embargo,
puede eliminar esta acción para permitir que los usuarios vean únicamente AMI privadas.
{
"Version": "2012-10-17",
"Statement": [{
"Effect": "Allow",
"Action": [
"ec2:DescribeTags",
"ec2:DescribeSnapshots"
],
"Resource": "*"
}
]
}
Note
Las acciones de API ec2:Describe* de Amazon EC2 no admiten los permisos de nivel de
recursos, por lo que no puede controlar qué recursos individuales pueden ver los usuarios en
la consola. Por lo tanto, el carácter comodín * es necesario en el elemento Resource de la
instrucción anterior. Para obtener más información acerca de qué ARN puede utilizar con qué
acciones de la API de Amazon EC2, consulte Acciones, recursos y claves de condición para
Amazon EC2 en la Guía del usuario de IAM.
Ver instancias y métricas de CloudWatch
La siguiente política permite a los usuarios ver instancias en la consola de Amazon EC2; así como alarmas
y métricas de CloudWatch en la pestaña Monitoring (Monitorización) de la página Instances (Instancias).
La consola de Amazon EC2 utiliza la API de CloudWatch para visualizar las alarmas y las métricas, por lo
que debe conceder a los usuarios permiso para utilizar las acciones cloudwatch:DescribeAlarms y
cloudwatch:GetMetricStatistics.
{
"Version": "2012-10-17",
"Statement": [{
"Effect": "Allow",
"Action": [
"cloudwatch:DescribeAlarms",
"cloudwatch:GetMetricStatistics"
],
"Resource": "*"
}
]
}
Ejemplo: Usar el asistente para el lanzamiento de EC2

El asistente para el lanzamiento de Amazon EC2 consiste en una serie de pantallas con opciones para
configurar y lanzar una instancia. Su política debe incluir un permiso para utilizar acciones de la API
que permitan a los usuarios trabajar con opciones del asistente. Si su política no incluye dicho permiso,
algunos elementos del asistente no se podrán cargar correctamente y los usuarios no podrán completar el
lanzamiento.
911
Políticas de IAM
Acceso básico al asistente para el lanzamiento
Para completar correctamente un lanzamiento, debe darse a los usuarios permiso para utilizar la acción de
API ec2:RunInstances y, como mínimo, las acciones de API siguientes:
• ec2:DescribeImages: ver y seleccionar una AMI.

• ec2:DescribeVpcs: ver las opciones de red disponibles.
• ec2:DescribeSubnets: ver todas las subredes disponibles de la VPC elegida.
• ec2:DescribeSecurityGroups o ec2:CreateSecurityGroup: para ver y seleccionar un grupo de
seguridad existente o para crear uno nuevo.
• ec2:DescribeKeyPairs o ec2:CreateKeyPair: seleccionar un par de claves existente o para crear
uno nuevo.
• ec2:AuthorizeSecurityGroupIngress: añadir reglas de entrada.
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"ec2:DescribeVpcs",
"ec2:DescribeSubnets",
"ec2:CreateSecurityGroup",
"ec2:CreateKeyPair"
],
"Resource": "*"
},
{
"Effect": "Allow",
"Resource": "*"
}
]
}
Puede añadir acciones de API a su política para proporcionar más opciones para los usuarios; por ejemplo:
• ec2:DescribeAvailabilityZones: ver y seleccionar una zona de disponibilidad específica.

• ec2:DescribeNetworkInterfaces: ver y seleccionar interfaces de red existentes para la subred
seleccionada.
• Para añadir reglas de salida a grupos de seguridad de VPC, debe conceder permiso a los usuarios
para utilizar la acción de API ec2:AuthorizeSecurityGroupEgress. Para modificar o
eliminar reglas ya existentes, debe conceder permiso a los usuarios para utilizar la acción de API
ec2:RevokeSecurityGroup* pertinente.
• ec2:CreateTags: etiquetar los recursos que RunInstances crea. Para obtener más información,
consulte Concesión de permisos para etiquetar recursos durante la creación (p. 876). Si los usuarios
no tienen permiso para utilizar esta acción e intentan aplicar etiquetas en la página de etiquetado del
asistente para el lanzamiento, el lanzamiento generará un error.
Important
Tenga cuidado al conceder a los usuarios permiso para usar la acción ec2:CreateTags,
ya que ello limita su capacidad de usar la clave de condición ec2:ResourceTag para
912
Políticas de IAM
restringir el uso de otros recursos. Si concede permiso a los usuarios para usar la acción
ec2:CreateTags, pueden cambiar la etiqueta de un recurso para omitir esas restricciones.
Para obtener más información, consulte Control del acceso mediante etiquetas de recursos de
EC2 (p. 878).
• Para utilizar parámetros de Administrador de sistemas al seleccionar una AMI, debe agregar
ssm:DescribeParameters y ssm:GetParameters a la política. ssm:DescribeParameters
concede a los usuarios de IAM el permiso para ver y seleccionar parámetros de Administrador de
sistemas. ssm:GetParameters concede a los usuarios de IAM el permiso para obtener los valores
de los parámetros de Administrador de sistemas. También puede restringir el acceso a parámetros
de Administrador de sistemas específicos. Para obtener más información, vea Restringir el acceso a
parámetros específicos de Administrador de sistemas más adelante en esta sección.
Actualmente, las acciones Describe* de la API de Amazon EC2 no admiten los permisos de nivel de
recursos, por lo que no puede restringir qué recursos individuales pueden ver los usuarios en el asistente
para el lanzamiento. Sin embargo, puede aplicar permisos de nivel de recursos en la acción de API
ec2:RunInstances para restringir qué recursos pueden utilizar los usuarios para lanzar una instancia.
El lanzamiento generará un error si los usuarios seleccionan opciones sobre las que no tienen permiso de
uso.
Limitar el acceso a un tipo de instancia, subred y región específicos
La política siguiente permite a los usuarios lanzar instancias t2.micro utilizando AMI propiedad de
Amazon y únicamente en una subred concreta (subnet-1a2b3c4d). Los usuarios solo pueden realizar
lanzamientos en la región sa-east-1. Si seleccionan otra región u otro tipo de instancia, AMI o subred en el
asistente para el lanzamiento, el lanzamiento generará un error.
La primera instrucción concede a los usuarios permiso para ver las opciones del asistente para el
lanzamiento, tal y como se demuestra en el ejemplo anterior. La segunda instrucción concede a los
usuarios permiso para utilizar recursos de la interfaz de red, el volumen, el par de claves, el grupo de
seguridad y la subred para la acción ec2:RunInstances, necesarios para lanzar una instancia en
una VPC. Para obtener información sobre cómo usar la acción ec2:RunInstances, consulte Lanzar
instancias (RunInstances) (p. 891). La tercera y la cuarta instrucción conceden a los usuarios permiso
para utilizar la instancia y los recursos de la AMI respectivamente, pero solo si la instancia es una instancia
t2.micro y solo si la AMI es propiedad de Amazon.
{
"Version": "2012-10-17",
"Statement": [{
"Effect": "Allow",
"Action": [
"ec2:CreateKeyPair",
"ec2:DescribeVpcs",
"ec2:DescribeSubnets",
"ec2:AuthorizeSecurityGroupIngress"
],
"Resource": "*"
},
{
"Effect": "Allow",
"Action":"ec2:RunInstances",
"Resource": [
"arn:aws:ec2:sa-east-1:111122223333:network-interface/*",
"arn:aws:ec2:sa-east-1:111122223333:volume/*",
"arn:aws:ec2:sa-east-1:111122223333:key-pair/*",
"arn:aws:ec2:sa-east-1:111122223333:security-group/*",
913
Políticas de IAM
"arn:aws:ec2:sa-east-1:111122223333:subnet/subnet-1a2b3c4d"
]
},
{
"Effect": "Allow",
"Resource": [
"arn:aws:ec2:sa-east-1:111122223333:instance/*"
],
"Condition": {
"StringEquals": {
"ec2:InstanceType": "t2.micro"
}
}
},
{
"Effect": "Allow",
"Resource": [
"arn:aws:ec2:sa-east-1::image/ami-*"
],
"Condition": {
"StringEquals": {
"ec2:Owner": "amazon"
}
}
}
]
}
Restringir el acceso a parámetros específicos de Administrador de sistemas
La siguiente política concede acceso para utilizar parámetros de Administrador de sistemas con un nombre
específico.
La primera instrucción concede a los usuarios permiso para ver parámetros de Administrador de sistemas
al seleccionar una AMI en el asistente de inicio. La segunda instrucción concede a los usuarios el permiso
para utilizar solo parámetros con nombre prod-*.
{
"Version": "2012-10-17",
"Statement": [{
"Effect": "Allow",
"Action": [
"ssm:DescribeParameters"
],
"Resource": "*"
},
{
"Effect": "Allow",
"Action": [
"ssm:GetParameters"
],
"Resource": "arn:aws:ssm:us-east-2:123456123:parameter/prod-*"
}
]
}
Ejemplo: Usar volúmenes

La siguiente política concede a los usuarios permiso para ver y crear volúmenes, además de adjuntar
volúmenes a instancias específicas y separarlos de ellas.
914
Políticas de IAM
Los usuarios pueden adjuntar cualquier volumen a instancias que tienen la etiqueta "purpose=test"
y también separar volúmenes de dichas instancias. Para adjuntar un volumen mediante la
consola de Amazon EC2, es conveniente que los usuarios tengan permiso para utilizar la acción
ec2:DescribeInstances, ya que esto les permite seleccionar una instancia en una lista rellenada
previamente en el cuadro de diálogo Attach Volume (Asociar volumen). Sin embargo, esto también permite
a los usuarios ver todas las instancias de la página Instances (Instancias) de la consola, por lo que puede
omitir esta acción.
En la primera instrucción, la acción ec2:DescribeAvailabilityZones es necesaria para garantizar

que un usuario pueda seleccionar una zona de disponibilidad al crear un volumen.
Los usuarios no pueden etiquetar los volúmenes que crean (ni durante la creación de volúmenes ni
después).
{
"Version": "2012-10-17",
"Statement": [{
"Effect": "Allow",
"Action": [
"ec2:CreateVolume",
"ec2:DescribeInstances"
],
"Resource": "*"
},
{
"Effect": "Allow",
"Action": [
"ec2:AttachVolume",
"ec2:DetachVolume"
],
"Resource": "arn:aws:ec2:region:111122223333:instance/*",
"Condition": {
"StringEquals": {
"ec2:ResourceTag/purpose": "test"
}
}
},
{
"Effect": "Allow",
"Action": [
"ec2:AttachVolume",
"ec2:DetachVolume"
],
"Resource": "arn:aws:ec2:region:111122223333:volume/*"
}
]
}
Ejemplo: Usar grupos de seguridad

Ver los grupos de seguridad y añadir y eliminar reglas
La siguiente política concede a los usuarios permiso para ver grupos de seguridad en la consola de
Amazon EC2, así como para agregar y quitar reglas de entrada y salida para los grupos de seguridad
existentes que tengan la etiqueta Department=Test.
En la primera instrucción, la acción ec2:DescribeTags permite a los usuarios ver etiquetas en la

consola, lo que les facilita la identificación de los grupos de seguridad sobre los que tienen permiso de
modificación.
915
Políticas de IAM
{
"Version": "2012-10-17",
"Statement": [{
"Effect": "Allow",
"Action": [
"ec2:DescribeTags"
],
"Resource": "*"
},
{
"Effect": "Allow",
"Action": [
"ec2:RevokeSecurityGroupIngress",
"ec2:AuthorizeSecurityGroupEgress",
"ec2:RevokeSecurityGroupEgress",
"ec2:UpdateSecurityGroupRuleDescriptionsIngress",
"ec2:UpdateSecurityGroupRuleDescriptionsEgress"
],
"Resource": [
"arn:aws:ec2:region:111122223333:security-group/*"
],
"Condition": {
"StringEquals": {
"ec2:ResourceTag/Department": "Test"
}
}
}
]
}
Usar el cuadro de diálogo Create Security Group (Crear grupo de seguridad)
Puede crear una política que permita a los usuarios trabajar con el cuadro de diálogo Create Security
Group (Crear grupo de seguridad) en la consola de Amazon EC2. Para utilizar este cuadro de diálogo,
debe darse a los usuarios permiso para utilizar como mínimo las acciones de API siguientes:
• ec2:CreateSecurityGroup: crear un nuevo grupo de seguridad.

• ec2:DescribeVpcs: ver una lista de las VPC existentes en la lista VPC.
Con estos permisos, los usuarios pueden crear correctamente un grupo de seguridad nuevo, pero no
pueden añadirle reglas. Para trabajar con reglas en el cuadro de diálogo Create Security Group (Crear
grupo de seguridad), puede añadir las acciones de la API siguientes a una política:
• ec2:AuthorizeSecurityGroupIngress: añadir reglas de entrada.

• ec2:AuthorizeSecurityGroupEgress: añadir reglas de salida a grupos de seguridad de la VPC.
• ec2:RevokeSecurityGroupIngress: modificar o eliminar reglas de entradas existentes. Esta acción
es útil para permitir a los usuarios utilizar la característica Copy to new (Copiar en uno nuevo) de la
consola. La característica abre el cuadro de diálogo Create Security Group (Crear grupo de seguridad) y
lo rellena con las mismas reglas que el grupo de seguridad que se seleccionó.
• ec2:RevokeSecurityGroupEgress: modificar o eliminar reglas de salida de grupos de seguridad de
la VPC. Es útil para permitir a los usuarios modificar o eliminar la regla de salida predeterminada que
permite todo el tráfico de salida.
• ec2:DeleteSecurityGroup: responder cuando las reglas no válidas no se pueden guardar. La
consola crea primero el grupo de seguridad y después añade las reglas especificadas. Si las reglas no
son válidas, la acción genera un error y la consola intenta eliminar el grupo de seguridad. El usuario
permanece en el cuadro de diálogo Create Security Group (Crear grupo de seguridad) para que se
pueda corregir la regla no válida y volver a intentar crear el grupo de seguridad. Esta acción de API no
916
Políticas de IAM
es obligatoria, pero si no se concede a un usuario permiso para utilizarla y el usuario intenta crear un
grupo de seguridad con reglas no válidas, el grupo de seguridad se creará sin reglas y el usuario deberá
añadirlas después.
• ec2:UpdateSecurityGroupRuleDescriptionsIngress: para agregar o actualizar descripciones
de reglas de grupo de seguridad de entrada (entrantes).
• ec2:UpdateSecurityGroupRuleDescriptionsEgress: para agregar o actualizar descripciones de
reglas de grupo de seguridad de salida (salientes).
Actualmente, la acción de API ec2:CreateSecurityGroup no admite permisos de nivel de recursos;

sin embargo, puede aplicar estos permisos a las acciones ec2:AuthorizeSecurityGroupIngress y
ec2:AuthorizeSecurityGroupEgress para controlar cómo pueden crear reglas los usuarios.
La siguiente política concede a los usuarios permiso para utilizar el cuadro de diálogo Create Security
Group (Crear grupo de seguridad) y para crear reglas de entrada y de salida para los grupos de
seguridad que están asociados a una VPC específica (vpc-1a2b3c4d). Los usuarios pueden crear
grupos de seguridad para EC2-Classic u otra VPC, pero no pueden añadirles reglas. Igualmente, los
usuarios tampoco pueden añadir reglas a ningún grupo de seguridad que no esté asociado a la VPC
vpc-1a2b3c4d. También se concede permiso a los usuarios para ver todos los grupos de seguridad de
la consola. Esto facilita a los usuarios la identificación de los grupos de seguridad a los que pueden añadir
reglas de entrada. Esta política también concede a los usuarios permiso para eliminar grupos de seguridad
que estén asociados a la VPC vpc-1a2b3c4d.
{
"Version": "2012-10-17",
"Statement": [{
"Effect": "Allow",
"Action": [
"ec2:DescribeVpcs"
],
"Resource": "*"
},
{
"Effect": "Allow",
"Action": [
"ec2:DeleteSecurityGroup",
"ec2:AuthorizeSecurityGroupEgress"
],
"Resource": "arn:aws:ec2:region:111122223333:security-group/*",
"Condition":{
"ArnEquals": {
"ec2:Vpc": "arn:aws:ec2:region:111122223333:vpc/vpc-1a2b3c4d"
}
}
}
]
}
Ejemplo: Usar direcciones IP elásticas

Para permitir a los usuarios ver direcciones IP elásticas en la consola de Amazon EC2, debe concederles
permiso para utilizar la acción ec2:DescribeAddresses.
Para permitir a los usuarios trabajar con direcciones IP elásticas, puede añadir las siguientes acciones a su
política.
• ec2:AllocateAddress: asignar una dirección IP elástica.
917
Políticas de IAM
• ec2:ReleaseAddress: liberar una dirección IP elástica.

• ec2:AssociateAddress: asociar una dirección IP elástica a una instancia o una interfaz de red.
• ec2:DescribeNetworkInterfaces y ec2:DescribeInstances: trabajar con la pantalla Associate
address (Asociar dirección). La pantalla muestra las instancias o las interfaces de red disponibles a las
que se puede adjuntar una dirección IP elástica.
• ec2:DisassociateAddress: desvincular una dirección IP elástica de una instancia o una interfaz de
red.
La siguiente política permite a los usuarios ver, asignar y asociar direcciones IP elásticas a instancias.
Los usuarios no pueden asociar direcciones IP elásticas a interfaces de red, desvincular direcciones IP
elásticas ni liberarlas.
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"ec2:DescribeAddresses",
"ec2:AllocateAddress",
"ec2:AssociateAddress"
],
"Resource": "*"
}
]
}
Ejemplo: Usar Instancias reservadas

La siguiente política se puede adjuntar a un usuario de IAM. Proporciona al usuario acceso para ver y
modificar Instancias reservadas en su cuenta, así como para comprar nuevas Instancias reservadas en la
Consola de administración de AWS.
Esta política permite a los usuarios ver todas las Instancias reservadas, así como las Instancias bajo
demanda, en la cuenta. No se pueden establecer permisos de nivel de recursos para Instancias
reservadas individuales.
{
"Version": "2012-10-17",
"Statement": [{
"Effect": "Allow",
"Action": [
"ec2:PurchaseReservedInstancesOffering",
"ec2:DescribeInstanceTypes",
"ec2:DescribeReservedInstancesOfferings"
],
"Resource": "*"
}
]
}
La acción ec2:DescribeAvailabilityZones es necesaria para garantizar que la consola de Amazon

EC2 pueda mostrar información sobre las zonas de disponibilidad en las que se pueden adquirir Instancias
reservadas. La acción ec2:DescribeInstances no es obligatoria, pero permite asegurarse de que el
918
IAM roles
usuario pueda ver las instancias de la cuenta y adquirir reservas para correlacionar las especificaciones
correctas.
Puede ajustar las acciones de API para limitar el acceso de los usuarios; por ejemplo, si quita
ec2:DescribeInstances y ec2:DescribeAvailabilityZones, el usuario tendrá acceso de solo
lectura.
Roles de IAM para Amazon EC2

Las aplicaciones deben firmar sus solicitudes de API con credenciales de AWS. Por lo tanto, si es
usted un desarrollador de aplicaciones, necesitará una estrategia para administrar las credenciales de
sus aplicaciones que se ejecuten en instancias EC2. Por ejemplo, puede distribuir con seguridad sus
credenciales de AWS a las instancias, habilitando las aplicaciones que tiene en dichas instancias para que
utilicen sus credenciales para firmar solicitudes y, al mismo tiempo, proteger sus credenciales respecto a
otros usuarios. Sin embargo, distribuir las credenciales a cada instancia con seguridad plantea problemas,
en especial las credenciales que AWS crea en su nombre, como las instancias de spot de los grupos
de Auto Scaling. También debe poder actualizar las credenciales de cada instancia cuando rota sus
credenciales de AWS.
Hemos diseñado los roles de IAM, para que sus aplicaciones puedan realizar solicitudes de API con
seguridad desde sus instancias, sin que usted tenga que administrar las credenciales de seguridad que la
aplicación utiliza. En lugar de crear y distribuir sus credenciales de AWS, puede delegar el permiso para
realizar solicitudes de API mediante roles de IAM tal y como se indica a continuación:
1. Cree de un rol de IAM.

2. Defina qué cuentas o servicios de AWS pueden asumir el rol.
3. Defina qué acciones y recursos de la API puede utilizar la aplicación después de asumir el rol.
4. Especifique el rol cuando lance su instancia, o asocie el rol a una instancia existente.
5. Haga que la aplicación recupere unas credenciales temporales y las use.
Por ejemplo, puede utilizar roles de IAM para conceder permisos a aplicaciones que se ejecutan en sus
instancias y que necesitan utilizar un bucket en Amazon S3. Puede especificar permisos para roles de IAM,
creando una política en formato JSON. Son parecidos a las políticas que crea para usuarios de IAM. Si
cambia un rol, el cambio se propaga a todas las instancias.
No puede asociar varios roles de IAM a una única instancia, pero puede adjuntar un único rol de IAM a
varias instancias. Para obtener más información sobre la creación y el uso de roles de IAM, consulte Roles
Puede aplicar permisos de nivel de recursos a sus políticas de IAM para controlar la capacidad de los
usuarios de asociar, sustituir o desasociar roles de IAM de una instancia. Para obtener más información,
consulte Permisos de nivel de recurso admitidos para las acciones de la API de Amazon EC2 (p. 873) y
el siguiente ejemplo: Ejemplo: Usar roles de IAM (p. 904).
Contenido
• Perfiles de instancias (p. 919)
• Recuperación de las credenciales de seguridad en los metadatos de la instancia (p. 920)
• Concesión de permisos a un usuario de IAM para transferir un rol de IAM a una instancia (p. 921)
• Uso de roles de IAM (p. 921)
Perfiles de instancias
Amazon EC2 utiliza un perfil de instancia como contenedor de un rol de IAM. Cuando se crea un rol de IAM
utilizando la consola de IAM, esta crea automáticamente un perfil de instancia y le da el mismo nombre que
919
IAM roles
el rol al que corresponde. Si utiliza la consola de Amazon EC2 para lanzar una instancia con un rol de IAM
o para asociar un rol de IAM a una instancia, elija el rol en función de una lista de nombres de perfiles de
instancias.
Si utiliza la API de AWS CLI o un AWS SDK para crear un rol, cree el rol y el perfil de instancia de forma
independiente, con nombres potencialmente diferentes. Si posteriormente usa la AWS CLI, la API o un
SDK de AWS para lanzar una instancia con un rol de IAM o para asociar un rol de IAM a una instancia,
especifique el nombre del perfil de instancia.
Un perfil de instancia solo puede contener un rol de IAM. Este límite no se puede aumentar.
Para obtener más información, consulte Instance Profiles en la Guía del usuario de IAM.
Recuperación de las credenciales de seguridad en los metadatos

de la instancia
Una aplicación de una instancia recupera las credenciales de seguridad que proporciona el rol en el
elemento iam/security-credentials/role-name de los metadatos de la instancia. Se conceden a
la aplicación los permisos para las acciones y los recursos que usted ha definido para el rol mediante las
credenciales de seguridad asociadas al rol. Estas credenciales de seguridad son temporales y las rotamos
automáticamente. Activamos la disponibilidad de las nuevas credenciales al menos cinco minutos antes del
vencimiento de las antiguas.
Warning
Si utiliza servicios que utilizan metadatos de las instancias con los roles de IAM, asegúrese de
que no revela sus credenciales cuando los servicios realizan llamadas HTTP en su nombre. Los
tipos de servicios que pueden llegar a revelar sus credenciales son, entre otros, proxies HTTP,
servicios de validador HTML/CSS y procesadores XML que admiten la inclusión de XML.
El comando siguiente recupera las credenciales de seguridad de un rol IAM de s3access denominado .
IMDSv2


Uri http://169.254.169.254/latest/meta-data/iam/security-credentials/s3access
IMDSv1
PS C:\> Invoke-RestMethod –uri http://169.254.169.254/latest/meta-data/iam/security-

credentials/s3access
{
"Code" : "Success",
"LastUpdated" : "2012-04-26T16:39:16Z",
"Type" : "AWS-HMAC",
"AccessKeyId" : "ASIAIOSFODNN7EXAMPLE",
"SecretAccessKey" : "wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY",
"Token" : "token",
"Expiration" : "2017-05-17T15:09:54Z"
920
IAM roles
Para aplicaciones, las AWS CLI y los comandos de Herramientas para Windows PowerShell que se
ejecutan en la instancia, no es necesario obtener de forma explícita las credenciales de seguridad
temporales — los SDK de AWS, la AWS CLI y las Herramientas para Windows PowerShell obtienen
automáticamente las credenciales del servicio de metadatos de la instancia EC2 y las utilizan. Para llamar
fuera de la instancia utilizando credenciales de seguridad temporales (por ejemplo, para probar políticas
de IAM), debe proporcionar la clave de acceso, la clave secreta y el token de la sesión. Para obtener más
información, consulte Uso de credenciales de seguridad temporales para solicitar acceso a los recursos de
AWS en la Guía del usuario de IAM
Para obtener más información acerca de los metadatos de instancias, consulte Metadatos de instancia y
datos de usuario (p. 580).
Concesión de permisos a un usuario de IAM para transferir un rol

de IAM a una instancia
Para permitir a un usuario de IAM lanzar una instancia con un rol de IAM o sustituir o asociar un rol de IAM
a una instancia ya existente, debe conceder al usuario permiso para pasar el rol a la instancia.
La siguiente política de IAM concede a los usuarios permiso para lanzar instancias (ec2:RunInstances)
con un rol de IAM, o para sustituir o asociar un rol de IAM a una instancia ya existente
(ec2:AssociateIamInstanceProfile y ec2:ReplaceIamInstanceProfileAssociation).
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"ec2:RunInstances",
"ec2:ReplaceIamInstanceProfileAssociation"
],
"Resource": "*"
},
{
"Effect": "Allow",
"Resource": "*"
}
]
}
Esta política concede a los usuarios de IAM acceso a todos los roles especificando el recurso como "*" en
la política. Sin embargo, sopese si debe conceder permisos a los usuarios que lanzan instancias con sus
roles (los que existen o los que creará más tarde) y que no los necesitan o no deberían tenerlos.
Uso de roles de IAM

Puede crear un rol de IAM y adjuntarlo a una instancia durante el lanzamiento o después. También puede
separar o reemplazar un rol de IAM de una instancia.
Contenido
• Crear un rol de IAM (p. 922)
• Lanzamiento de una instancia con un rol de IAM (p. 923)
• Asociar un rol de IAM a una instancia (p. 925)
921
IAM roles
• Reemplazo de un rol de IAM (p. 925)

• Separación de un rol de IAM (p. 926)
Crear un rol de IAM

Debe crear un rol de IAM antes de lanzar una instancia con dicho rol o adjuntarla a una instancia.
Para crear un rol IAM con la consola de IAM

2. En el panel de navegación, elija Roles, Create role.
3. En la página Select role type (Seleccionar un tipo de rol), elija EC2 y el caso de uso EC2. Elija Next:
Permissions.
4. En la página Attach permissions policy (Asociar política de permisos), seleccione una política
administrada por AWS que conceda a sus instancias acceso a los recursos que necesiten.
5. En la página Review (Revisar), escriba el nombre del rol y elija Create role (Crear rol).
También puede utilizar la AWS CLI para crear un rol de IAM. En el ejemplo siguiente se crea un rol de IAM
con una política que permite que el rol utilice un bucket de Amazon S3.
Para crear un rol de IAM y un perfil de instancia (AWS CLI)
1. Cree la siguiente política de confianza y guárdela en un archivo de texto denominado ec2-role-

trust-policy.json.
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": { "Service": "ec2.amazonaws.com"},
"Action": "sts:AssumeRole"
}
]
}
2. Cree el rol s3access y especifique la política de confianza que creó mediante el comando create-role.
aws iam create-role --role-name s3access --assume-role-policy-document file://ec2-role-

trust-policy.json
{
"Role": {
"AssumeRolePolicyDocument": {
"Version": "2012-10-17",
"Statement": [
{
"Action": "sts:AssumeRole",
"Effect": "Allow",
"Principal": {
"Service": "ec2.amazonaws.com"
}
}
]
},
"RoleId": "AROAIIZKPBKS2LEXAMPLE",
"CreateDate": "2013-12-12T23:46:37.247Z",
"RoleName": "s3access",
"Path": "/",
922
IAM roles
"Arn": "arn:aws:iam::123456789012:role/s3access"
}
}
3. Cree una política de acceso y guárdela en un archivo de texto denominado ec2-role-access-

policy.json. Por ejemplo, esta política concede permisos administrativos para Amazon S3 a
aplicaciones que se ejecutan en la instancia.
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": ["s3:*"],
"Resource": ["*"]
}
]
}
4. Asocie la política de acceso al rol mediante el comando put-role-policy.
aws iam put-role-policy --role-name s3access --policy-name S3-Permissions --policy-

document file://ec2-role-access-policy.json
5. Cree un perfil de instancia denominado s3access-profile mediante el comando create-instance-

profile.
aws iam create-instance-profile --instance-profile-name s3access-profile

{
"InstanceProfile": {
"InstanceProfileId": "AIPAJTLBPJLEGREXAMPLE",
"Roles": [],
"CreateDate": "2013-12-12T23:53:34.093Z",
"InstanceProfileName": "s3access-profile",
"Path": "/",
"Arn": "arn:aws:iam::123456789012:instance-profile/s3access-profile"
}
}
6. Añada el rol s3access al perfil de instancia s3access-profile.
aws iam add-role-to-instance-profile --instance-profile-name s3access-profile --role-

name s3access
También puede usar los siguientes comandos de Herramientas de AWS para Windows PowerShell:
• New-IAMRole
• Register-IAMRolePolicy
• New-IAMInstanceProfile
Lanzamiento de una instancia con un rol de IAM

Después de crear un rol de IAM, puede lanzar una instancia y asociar dicho rol a la instancia durante el
lanzamiento.
Important
Después de crear un rol de IAM, puede que los permisos tarden varios segundos en propagarse.
Si su primer intento de lanzar una instancia con un rol da un error, espere unos cuantos segundos
923
IAM roles
antes de volverlo a intentar. Para obtener más información, consulte Solución de problemas de
roles de IAM en la Guía del usuario de IAM.
Para lanzar una instancia con un rol de IAM (consola)

4. En la página Configure Instance Details (Configurar detalles de instancia), en IAM role (Rol de IAM),
seleccione el rol de IAM que ha creado.
Note
La lista IAM role (Rol de IAM) muestra el nombre del perfil de instancia que creó al crear el rol
de IAM. Si creó su rol de IAM con la consola, el perfil de instancia se creó en su nombre y se
le dio el mismo nombre que el rol. Si creó el rol de IAM con la AWS CLI, la API o un SDK de
AWS, puede que le haya dado un nombre distinto al de su perfil de instancia.
5. Configure todos los demás detalles y, a continuación, siga las instrucciones del resto del asistente
o elija Review and Launch (Revisar y lanzar) para aceptar la configuración predeterminada e ir
directamente a la página Review Instance Launch (Revisar lanzamiento de instancia).
6. Revise la configuración y, a continuación, elija Launch (Lanzar) para seleccionar un par de claves y
lanzar la instancia.
7. Si utiliza las acciones de API de Amazon EC2 en su aplicación, recupere las credenciales de
seguridad de AWS que están disponibles en la instancia y úselas para firmar las solicitudes. El SDK
de AWS se encarga de ello por usted.
IMDSv2
PS C:\> $token = Invoke-RestMethod -Headers @{"X-aws-ec2-metadata-token-ttl-

seconds" = "21600"} -Method PUT –Uri http://169.254.169.254/latest/api/token
PS C:\> Invoke-RestMethod -Headers @{"X-aws-ec2-metadata-token" = $token}

-Method GET -Uri http://169.254.169.254/latest/meta-data/iam/security-
credentials/role_name
IMDSv1
PS C:\> Invoke-RestMethod –uri http://169.254.169.254/latest/meta-data/iam/

security-credentials/role_name
Como alternativa, puede utilizar AWS CLI para asociar un rol a una instancia durante el lanzamiento. Debe
especificar el perfil de instancia en el comando.
Para lanzar una instancia con un rol de IAM (AWS CLI)
1. Ejecute el comando run-instances para lanzar una instancia usando el perfil de instancia. En el
siguiente ejemplo se muestra cómo lanzar una instancia con el perfil de instancia.
aws ec2 run-instances --image-id ami-11aa22bb --iam-instance-profile Name="s3access-

profile" --key-name my-key-pair --security-groups my-security-group --subnet-id
subnet-1a2b3c4d
También puede utilizar el comando New-EC2Instance de Herramientas para Windows PowerShell.
924
IAM roles
2. Si utiliza las acciones de API de Amazon EC2 en su aplicación, recupere las credenciales de
seguridad de AWS que están disponibles en la instancia y úselas para firmar las solicitudes. El SDK
de AWS se encarga de ello por usted.
curl http://169.254.169.254/latest/meta-data/iam/security-credentials/role_name
Asociar un rol de IAM a una instancia

Para asociar un rol de IAM a una instancia que no tiene ningún rol, la instancia puede estar en el estado
stopped o running.
Para asociar un rol de IAM a una instancia (consola)

3. Seleccione la instancia y elija Actions (Acciones), Instance Settings (Configuración de la instancia),
Attach/Replace IAM role (Asociar o reemplazar rol de IAM).
4. Seleccione el rol de IAM, que desea asociar a la instancia y elija Apply (Aplicar).
Para asociar un rol de IAM a una instancia (AWS CLI)
1. Si es preciso, describa sus instancias para obtener el ID de la instancia a la que quiere adjuntar el rol.
aws ec2 describe-instances
2. Ejecute el comando associate-iam-instance-profile para asociar el rol de IAM a la instancia,

especificando el perfil de instancia. Puede utilizar el nombre de recurso de Amazon (ARN) del perfil de
instancia o bien puede usar su nombre.
aws ec2 associate-iam-instance-profile --instance-id i-1234567890abcdef0 --iam-

instance-profile Name="TestRole-1"
{
"IamInstanceProfileAssociation": {
"InstanceId": "i-1234567890abcdef0",
"State": "associating",
"AssociationId": "iip-assoc-0dbd8529a48294120",
"Id": "AIPAJLNLDX3AMYZNWYYAY",
"Arn": "arn:aws:iam::123456789012:instance-profile/TestRole-1"
}
}
}
También puede usar los siguientes comandos de las Herramientas para Windows PowerShell:
• Get-EC2Instance
• Register-EC2IamInstanceProfile
Reemplazo de un rol de IAM

Para reemplazar el rol de IAM en una instancia que ya tiene un rol de IAM asociado, la instancia debe estar
en el estado running. Puede hacerlo si desea cambiar el rol de IAM de una instancia sin disociar primero
925
IAM roles
el existente. Por ejemplo, puede hacer esto para asegurarse de que no se interrumpan las acciones de API
realizadas por las aplicaciones que se ejecutan en la instancia.
Para reemplazar un rol de IAM de una instancia (consola)

4. Seleccione el rol de IAM, que desea asociar a la instancia y elija Apply (Aplicar).
Para reemplazar un rol de IAM de una instancia (AWS CLI)
1. Si es necesario, describa sus asociaciones de perfil de instancia de IAM para obtener el ID de

asociación del perfil de instancia de IAM que quiere reemplazar.
aws ec2 describe-iam-instance-profile-associations
2. Utilice el comando replace-iam-instance-profile-association para sustituir el perfil de instancia de IAM

especificando el ID de asociación del perfil de instancia ya existente y el ARN o el nombre del perfil de
instancia que debe sustituirlo.
aws ec2 replace-iam-instance-profile-association --association-id iip-

assoc-0044d817db6c0a4ba --iam-instance-profile Name="TestRole-2"
{
"InstanceId": "i-087711ddaf98f9489",
"State": "associating",
"AssociationId": "iip-assoc-09654be48e33b91e0",
"Id": "AIPAJCJEDKX7QYHWYK7GS",
}
}
}
• Get-EC2IamInstanceProfileAssociation
• Set-EC2IamInstanceProfileAssociation
Separación de un rol de IAM

Puede separar un rol de IAM de una instancia en ejecución o detenida.
Para desconectar un rol de IAM de una instancia (consola)

4. En IAM role (Rol de IAM), elija No Role (Sin rol). Elija Apply (Aplicar).
5. En el cuadro de diálogo de confirmación, elija Yes, Detach (Sí, desconectar) (Sí, desconectar).
926
Acceso a la red
Para desconectar un rol de IAM de una instancia (AWS CLI)
1. Si es necesario, utilice describe-iam-instance-profile-associations para describir sus asociaciones

de perfil de instancia de IAM y obtener el ID de asociación del perfil de instancia de IAM que va a
desasociar.
aws ec2 describe-iam-instance-profile-associations
{
"IamInstanceProfileAssociations": [
{
"InstanceId": "i-088ce778fbfeb4361",
"State": "associated",
"AssociationId": "iip-assoc-0044d817db6c0a4ba",
"Id": "AIPAJEDNCAA64SSD265D6",
}
}
]
}
2. Utilice el comando disassociate-iam-instance-profile para desasociar el perfil de instancia de IAM

utilizando su ID de asociación.
aws ec2 disassociate-iam-instance-profile --association-id iip-assoc-0044d817db6c0a4ba
{
"InstanceId": "i-087711ddaf98f9489",
"State": "disassociating",
"AssociationId": "iip-assoc-0044d817db6c0a4ba",
"Id": "AIPAJEDNCAA64SSD265D6",
}
}
}
• Get-EC2IamInstanceProfileAssociation
• Unregister-EC2IamInstanceProfile
Autorización del tráfico de entrada para sus instancias

de Windows
Los grupos de seguridad le permiten controlar el tráfico dirigido a su instancia, incluido el tipo de tráfico
que puede llegar a su instancia. Por ejemplo, puede permitir que solo los equipos de su red doméstica
obtengan acceso a su instancia utilizando RDP. Si su instancia es un servidor web, puede permitir que
todas las direcciones IP obtengan acceso a su instancia mediante HTTP o HTTPS, de modo que los
usuarios externos puedan explorar el contenido de su servidor web.
Los grupos de seguridad predeterminados y los grupos de seguridad recién creados incluyen reglas
predeterminadas que no le permiten obtener acceso a su instancia desde Internet. Para obtener más
información, consulte Grupos de seguridad predeterminados (p. 941) y Custom security groups (Grupos
de seguridad personalizados) (p. 941). Para habilitar el acceso de red a su instancia, debe permitir el
927
Acceso a la red
tráfico de entrada a la instancia. Para abrir un puerto para el tráfico de entrada, añada una regla al grupo
de seguridad que asoció a la instancia cuando la lanzó.
Para establecer conexión con su instancia, debe configurar una regla para autorizar el tráfico RDP
desde la dirección IPv4 pública de su equipo. Para permitir el tráfico RDP de intervalos de direcciones IP
adicionales, añada otra regla por cada intervalo que necesite autorizar.
Si ha habilitado su VPC para IPv6 y ha lanzado su instancia con una dirección IPv6, puede conectar su
instancia utilizando la dirección IPv6 en vez de la dirección IPv4 pública. El equipo local debe tener una
dirección IPv6 y estar configurado para usar IPv6.
Si necesita habilitar el acceso de red a una instancia de Linux, consulte Autorización del tráfico de entrada
para sus instancias de Linux en la Guía del usuario de Amazon EC2 para instancias de Linux.
Antes de comenzar
Establezca quién necesita obtener acceso a su instancia; por ejemplo, un único host o una red concreta
en la que confíe como, por ejemplo, la dirección IPv4 pública de su equipo local. El editor de grupos de
seguridad de la consola de Amazon EC2 puede detectar automáticamente la dirección IPv4 pública de
su equipo local en su lugar. También puede buscar la frase "cuál es mi dirección IP" en un navegador
de Internet o utilizar el siguiente servicio: Check IP. Si se conecta a través de un ISP o protegido por su
firewall sin una dirección IP estática, deberá encontrar el rango de direcciones IP utilizadas por los equipos
cliente.
Warning
Si utiliza 0.0.0.0/0, permitirá que todas las direcciones IPv4 tengan acceso a su instancia
mediante RDP. Si utiliza ::/0, permitirá que todas las direcciones IPv6 obtengan acceso a su
instancia. Esto es aceptable para un periodo de tiempo corto en un entorno de prueba, pero no
es seguro en entornos de producción. En entornos de producción, solo se autoriza el acceso a la
instancia a una dirección IP o a un rango de direcciones IP específicas.
Puede que Windows Firewall bloquee el tráfico de entrada. Si tiene problemas para configurar el acceso a
su instancia, puede que tenga que deshabilitar Windows Firewall. Para obtener más información, consulte
El escritorio remoto no puede conectarse al equipo remoto (p. 1225).
Adición de una regla para el tráfico RDP de entrada hacia una

Los grupos de seguridad actúan como firewall para las instancias asociadas al controlar el tráfico entrante
y saliente en el ámbito de la instancia. Debe añadir reglas a un grupo de seguridad que le permita
conectarse a la instancia de Windows desde su dirección IP mediante RDP.
Para añadir una regla a un grupo de seguridad para el tráfico RDP de entrada a través de la IPv4
(consola)
1. En el panel de navegación de la consola de Amazon EC2, elija Instances (Instancias). Seleccione

la instancia y consulte la pestaña Description (Descripción); Security groups (Grupos de seguridad)
muestra una lista de los grupos de seguridad que están asociados a la instancia. Seleccione view
inbound rules (ver reglas de entrada) para ver una lista de las reglas que se aplican en la instancia.
2. En el panel de navegación, elija Security Groups. Seleccione uno de los grupos de seguridad
asociados a su instancia.
3. En el panel de detalles, en la pestaña Inbound (Entrante), elija Edit (Editar). En el cuadro de diálogo,
elija Add Rule (Añadir regla) y, a continuación, seleccione RDP en la lista Type (Tipo).
4. En el campo Source (Origen), elija My IP (Mi IP) para rellenar automáticamente el campo con la
dirección IPv4 pública de su equipo local. También puede elegir Custom (Personalizada) y especificar
928
Acceso a la red
la dirección IPv4 pública de su equipo o red en notación CIDR. Por ejemplo, si su dirección IPv4 es
203.0.113.25, especifique 203.0.113.25/32 para mostrar la dirección IPv4 única en notación
CIDR. Si su empresa asigna direcciones de un rango, especifíquelo; por ejemplo, 203.0.113.0/24.
Para obtener información acerca de su dirección IP, consulte Antes de comenzar (p. 928).
5. Seleccione Save.
Si ha lanzado una instancia con una dirección IPv6 y quiere conectar a la instancia utilizando su la
dirección IPv6, debe añadir reglas que permitan el tráfico entrante IPv6 a través de RDP.
Para añadir una regla a un grupo de seguridad para el tráfico RDP de entrada a través de la IPv6
(consola)

2. En el panel de navegación, elija Security Groups. Seleccione el grupo de seguridad de su instancia.
3. Elija Inbound (Entrada), Edit (Editar), Add Rule (Añadir regla).
4. En Type (Tipo), elija RDP.
5. En el campo Source (Origen), especifique la dirección IPv6 de su equipo en notación CIDR. Por
ejemplo, si su dirección IPv6 es 2001:db8:1234:1a00:9691:9503:25ad:1761, especifique
2001:db8:1234:1a00:9691:9503:25ad:1761/128 para mostrar la dirección IP única
en notación CIDR. Si su empresa asigna direcciones de un rango, especifíquelo; por ejemplo,
2001:db8:1234:1a00::/64.
6. Seleccione Save.
Note
Asegúrese de ejecutar los siguientes comandos en su sistema local y no en la propia instancia.

Para obtener más información acerca de estas interfaces de línea de comandos, consulte Acceso
a Amazon EC2 (p. 3).
Para añadir una regla a un grupo de seguridad con la línea de comandos
1. Utilice uno de los comandos siguientes para encontrar el grupo de seguridad que está asociado a la
instancia:
• describe-instance-attribute (AWS CLI)
aws ec2 describe-instance-attribute --instance-id instance_id --attribute groupSet
• Get-EC2InstanceAttribute (Herramientas de AWS para Windows PowerShell)
PS C:\> (Get-EC2InstanceAttribute -InstanceId instance_id -Attribute groupSet).Groups
Ambos comandos devuelven un ID de grupo de seguridad, que utilizará en el siguiente paso.

2. Añada la regla al grupo de seguridad mediante uno de los siguientes comandos:
• authorize-security-group-ingress (AWS CLI)
aws ec2 authorize-security-group-ingress --group-id security_group_id --protocol tcp

--port 3389 --cidr cidr_ip_range
• Grant-EC2SecurityGroupIngress (Herramientas de AWS para Windows PowerShell)
929
Pares de claves
El comando Grant-EC2SecurityGroupIngress necesita un parámetro IpPermission, que

describe el protocolo, el rango de puertos y el rango de direcciones IP que se va a utilizar para la
regla del grupo de seguridad. El siguiente comando crea el parámetro IpPermission:
PS C:\> $ip1 = @{ IpProtocol="tcp"; FromPort="3389"; ToPort="3389";

IpRanges="cidr_ip_range" }
PS C:\> Grant-EC2SecurityGroupIngress -GroupId security_group_id -IpPermission

@($ip1)
Asignación de un grupo de seguridad a una instancia

Puede asignar un grupo de seguridad a una instancia al lanzar la instancia. Al añadir o quitar reglas, esos
cambios se aplican automáticamente a todas las instancias a las que ha asignado el grupo de seguridad.
Una vez lanzada la instancia, puede cambiar sus grupos de seguridad. Para obtener más información,
consulte Cambio de los grupos de seguridad de una instancia en la Guía del usuario de Amazon VPC.
Pares de claves de Amazon EC2 e instancias

Windows
Amazon EC2 utiliza la criptografía de clave pública para cifrar y descifrar la información de inicio de sesión.
En la criptografía de clave pública, se utiliza una clave pública para cifrar los datos; a continuación, el
destinatario utiliza la clave privada para descifrarlos. El conjunto de clave pública y clave privada se
denomina par de claves. La criptografía de clave pública le permite tener acceso de forma segura a las
instancias utilizando la clave privada en lugar de una contraseña.
Las claves que usa Amazon EC2 son claves RSA SSH-2 de 2048 bits. Puede tener hasta 5.000 pares de
claves por región. Amazon EC2 almacena la clave pública solamente y usted almacena la clave privada.
Cualquier persona que posea su clave privada puede descifrar su información de inicio de sesión, por lo
que es importante que almacene sus claves privadas en un lugar seguro.
Debido a que Amazon EC2 no conserva una copia de su clave privada, no hay ningún modo de recuperar
una clave privada si se pierde. Sin embargo, puede haber una forma de conectarse a instancias que
utilizan un par de claves perdidas. Para obtener más información, consulte Conectarse a la instancia de
Windows tras la pérdida de la clave privada (p. 936).
Al lanzar una instancia, se le pedirá el nombre de un par de claves. Para obtener más información,
consulte Paso 7: Revisar el lanzamiento de la instancia y seleccionar el par de claves (p. 395). Si planea
conectarse a la instancia mediante RDP, debe especificar un par de claves. Con instancias de Windows,
utilice la clave privada para obtener la contraseña de administrador y, a continuación, inicie sesión
mediante RDP. Para obtener más información sobre cómo conectarse a la instancia, consulte Conexión
con la instancia de Windows (p. 456). Para obtener más información sobre los pares de claves y las
instancias de Linux, consulte Pares de claves de Amazon EC2 e instancias de Linux en la Guía del usuario
de Amazon EC2 para instancias de Linux.
Contenido
• Creación o importación de un par de claves (p. 931)
• Etiquetado de un par de claves (p. 933)
• Recuperar la clave pública de su par de claves (p. 935)
• Recuperar la clave pública para su par de claves a través de metadatos de instancia (p. 935)
930
Creación o importación de un par de claves
• (Opcional) Verificar la huella digital de su par de claves (p. 936)

• Conectarse a la instancia de Windows tras la pérdida de la clave privada (p. 936)
• Eliminar el par de claves (p. 937)

Puede utilizar Amazon EC2 para crear un nuevo par de claves o importar un par de claves existente.
Opciones
• Opción 1: Crear un par de claves mediante Amazon EC2 (p. 931)
• Opción 2: Importe su propia clave pública a Amazon EC2 (p. 932)
Opción 1: Crear un par de claves mediante Amazon EC2

Puede crear un par de claves utilizando uno de los métodos siguientes.
Nueva consola

4. En Name (Nombre), escriba un nombre descriptivo para el par de claves. Amazon EC2 asocia
la clave pública con el nombre que especifique como nombre de clave. El nombre de una clave
puede incluir hasta 255 caracteres ASCII. No puede incluir espacios iniciales ni finales.
5. En File format (Formato de archivo), elija el formato en el que desea guardar la clave privada.
Para guardar la clave privada en un formato que se pueda utilizar con OpenSSH, elija pem. Para
guardar la clave privada en un formato que se puede utilizar con PuTTY, elija ppk.
7. Su navegador descargará el archivo de clave privada automáticamente. El nombre del archivo
base es el nombre especificado como el nombre del par de claves, y la extensión del nombre de
archivo viene determinada por el formato de archivo elegido. Guarde el archivo de clave privada
en un lugar seguro.
Important
Esta es la única oportunidad para guardar el archivo de clave privada.
Consola antigua

3. Seleccione Create Key Pair.
4. En Key pair name (Nombre del par de claves), escriba un nombre descriptivo para el par de
claves y después seleccione Create (Crear). El nombre de una clave puede incluir hasta 255
caracteres ASCII. No puede incluir espacios iniciales ni finales.
5. Su navegador descargará el archivo de clave privada automáticamente. El nombre de archivo
base es el nombre que especificó como nombre del par de claves, y la extensión del archivo es
.pem. Guarde el archivo de clave privada en un lugar seguro.
931
Important
Esta es la única oportunidad para guardar el archivo de clave privada.
AWS CLI
Utilice el comando create-key-pair de la AWS CLI.

PowerShell
Utilice el comando New-EC2KeyPair de Herramientas de AWS para Windows PowerShell.
Opción 2: Importe su propia clave pública a Amazon EC2

En lugar de utilizar Amazon EC2 para crear el par de claves, puede crear un par de claves RSA con
una herramienta de terceros y, a continuación, importar la clave pública en Amazon EC2. Por ejemplo,
puede utilizar ssh-keygen (una herramienta proporcionada con la instalación de OpenSSH estándar) para
crear un par de claves. Además, Java, Ruby, Python y otros muchos lenguajes de programación ofrecen
bibliotecas estándar que puede utilizar para crear un par de claves RSA.
Requisitos
• Se admiten los siguientes formatos:

• Formato de claves públicas de OpenSSH
• Formato DER codificado en Base64
• Formato de archivo de claves públicas de SSH tal y como se especifica en RFC4716
• El formato del archivo de claves privadas de SSH debe ser PEM (por ejemplo utilice ssh-keygen -m
PEM para convertir la clave OpenSSH al formato PEM)
• Cree una clave RSA. Amazon EC2 no acepta claves DSA.
• Las longitudes admitidas son 1024, 2048 y 4096.
Para crear su par de claves con una herramienta de terceros
1. Genere un par de claves con la herramienta de terceros de su elección.

2. Guarde la clave pública en un archivo local. Por ejemplo, C:\keys\my-key-pair.pub. La extensión
de este archivo no es importante.
3. Guarde la clave privada en un archivo local distinto con la extensión .pem. Por ejemplo, C:\keys
\my-key-pair.pem. Guarde el archivo de clave privada en un lugar seguro. Deberá proporcionar el
nombre de su par de claves al lanzar una instancia, y la clave privada correspondiente cada vez que
se conecte a dicha instancia.
Una vez creado el par de claves, utilice uno de los métodos siguientes para importar el par de claves a
Amazon EC2.
Nueva consola
Para importar la clave pública

932
Etiquetado de un par de claves
3. Elija Import key pair (Importar par de claves).

4. En Name (Nombre), escriba un nombre descriptivo para el par de claves. El nombre puede incluir
hasta 255 caracteres ASCII. No puede incluir espacios iniciales ni finales.
5. Elija Browse (Examinar) para desplazarse hasta la clave pública y seleccionarla, o pegue el
contenido de la clave pública en el campo Public key contents (Contenido de la clave pública).
6. Elija Import key pair (Importar par de claves).
7. Compruebe que el par de claves importado aparece en la lista de pares de claves.
Consola antigua

3. Elija Import Key Pair (Importar par de claves).
4. En el cuadro de diálogo Import Key Pair (Importar par de claves), elija Browse (Examinar) y
seleccione el archivo de clave pública que guardó anteriormente. Escriba un nombre para el par
de claves en el campo Key pair name (Nombre del par de claves) y seleccione Import (Importar).
El nombre puede incluir hasta 255 caracteres ASCII. No puede incluir espacios iniciales ni finales.
5. Compruebe que el par de claves importado aparece en la lista de pares de claves.
AWS CLI
Utilice el comando import-key-pair de la AWS CLI.
Para comprobar que el par de claves se importó correctamente
Utilice el comando describe-key-pairs de la AWS CLI.

PowerShell
Utilice el comando Import-EC2KeyPair de Herramientas de AWS para Windows PowerShell.
Para comprobar que el par de claves se importó correctamente
Utilice el comando Get-EC2KeyPair de Herramientas de AWS para Windows PowerShell.

Para ayudarle a categorizar y a administrar los pares de claves existentes, puede etiquetarlos con
metadatos personalizados. Para obtener más información sobre cómo funcionan las etiquetas, consulte
Etiquetado de los recursos de Amazon EC2 (p. 1182).
Puede ver, agregar y eliminar etiquetas con la nueva consola y las herramientas de línea de comandos.
Nueva consola
Para ver, agregar o eliminar una etiqueta para un par de claves existente

933
3. Seleccione un par de claves y, a continuación, elija Actions (Acciones), Manage tags (Administrar
etiquetas).
4. La sección Manage tags (Administrar etiquetas) muestra las etiquetas asignadas al par de claves.
• Para agregar una etiqueta, elija Add tag (Agregar etiqueta) y, a continuación, escriba la clave y
el valor de la etiqueta. Puede agregar hasta 50 etiquetas por par de claves. Para obtener más
información, consulte Restricciones de las etiquetas (p. 1186).
• Para eliminar una etiqueta, elija Remove (Eliminar) junto a la etiqueta que desee eliminar.
AWS CLI
Para ver etiquetas de par de claves
Utilice el comando describe-tags de la AWS CLI. En el siguiente ejemplo, se describen las etiquetas
de todos los pares de claves.
C:\> aws ec2 describe-tags --filters "Name=resource-type,Values=key-pair"
{
"Tags": [
{
"ResourceId": "key-0123456789EXAMPLE",
"ResourceType": "key-pair",
},
{
"ResourceId": "key-9876543210EXAMPLE",
"ResourceType": "key-pair",
}]
}
Para describir las etiquetas de un par de claves específico
Utilice el comando describe-key-pairs de la AWS CLI.
C:\> aws ec2 describe-key-pairs --key-pair-ids key-0123456789EXAMPLE
{
"KeyPairs": [
{
"KeyName": "MyKeyPair",
"KeyFingerprint":
"1f:51:ae:28:bf:89:e9:d8:1f:25:5d:37:2d:7d:b8:ca:9f:f5:f1:6f",
"KeyPairId": "key-0123456789EXAMPLE",
"Tags": [
{
}]
}]
}
Para etiquetar un par de claves existente
934
Recuperar la clave pública de su par de claves
Utilice el comando create-tags de la AWS CLI. En el siguiente ejemplo, el par de claves existente se
etiqueta con Key=Cost-Center y Value=CC-123.
C:\> aws ec2 create-tags --resources key-0123456789EXAMPLE --tags Key=Cost-

Center,Value=CC-123
Para eliminar una etiqueta de un par de claves
Utilice el comando delete-tags de la AWS CLI. Para obtener ejemplos, consulte Ejemplos en la AWS
CLI Command Reference.
PowerShell
Para ver etiquetas de par de claves
Utilice el comando Get-EC2Tag.
Para describir las etiquetas de un par de claves específico
Utilice el comando Get-EC2KeyPair.
Para etiquetar un par de claves existente
Utilice el comando New-EC2Tag.
Para eliminar una etiqueta de un par de claves
Utilice el comando Remove-EC2Tag.
Recuperar la clave pública de su par de claves

En su equipo Windows local puede utilizar PuTTYgen para obtener la clave pública para su par de claves.
Inicie PuTTYgen y elija Load (Cargar). Seleccione el archivo .ppk o .pem. PuTTYgen muestra la clave
pública en Public key for pasting into OpenSSH authorized_keys file (Clave pública para pegar en el
archivo authorized_keys de Open SSH). También puede ver la clave pública eligiendo Save public key
(Guardar clave pública), especificando un nombre para el archivo, guardando el archivo y abriendo
después el archivo.
Recuperar la clave pública para su par de claves a

través de metadatos de instancia
La clave pública que especificó al lanzar una instancia también está disponible mediante los metadatos de
dicha instancia. Para ver la clave pública que especificó al lanzar la instancia, ejecute el siguiente comando
desde la instancia:

openssh-key
El siguiente es un ejemplo de salida.
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQClKsfkNkuSevGj3eYhCe53pcjqP3maAhDFcvBS7O6V
hz2ItxCih+PnDSUaw+WNQn/mZphTk/a/gU8jEzoOWbkM4yxyb/wB96xbiFveSFJuOp/d6RJhJOI0iBXr
lsLnBItntckiJ7FbtxJMXLvvwJryDUilBMTjYtwB+QhYXUMOzce5Pjz5/i8SeJtjnV3iAoG/cQk+0FzZ
qaeJAAHco+CY/5WrUBkrHmFJr6HcXkvJdWPkYQS3xqC0+FmUZofz221CBt5IMucxXPkX4rWi+z7wB3Rb
935
(Opcional) Verificar la huella digital de su par de claves
BQoQzd8v7yeb7OzlPnWOyN0qFU0XA246RA8QFYiCNYwI3f05p6KLxEXAMPLE my-key-pair
Si cambia el par de claves que utiliza para conectarse a la instancia, no actualizaremos los metadatos de
la instancia para mostrar la nueva clave pública. En lugar de ello, los metadatos de la instancia siguen
mostrando la clave pública del par de claves que especificó al lanzar la instancia. Para obtener más
información, consulte Recuperación de metadatos de instancia (p. 586).
(Opcional) Verificar la huella digital de su par de

claves
En la página Key Pairs (Pares de claves) de la consola de Amazon EC2, la columna Fingerprint (Huella
digital) muestra las huellas digitales generadas a partir de los pares de claves. AWS calcula las huellas
digitales de manera diferente en función de si el par de claves lo generó AWS o si se generó con una
herramienta de terceros. Si creó el par de claves con AWS, la huella digital se calcula mediante una
función hash SHA-1. Si creó el par de claves con una herramienta de terceros y cargó la clave pública en
AWS, o si generó una clave pública nueva a partir de una clave privada existente creada por AWS y la
cargó en AWS, la huella digital se calcula mediante una función hash MD5.
Puede utilizar la huella digital SSH2 que se muestra en la página Key Pairs (Pares de claves) para verificar
que la clave privada que tiene en su equipo local coincide con la clave pública almacenada en AWS.
Desde el equipo en el que descargó el archivo de clave privada, genere una huella digital SSH2 desde el
archivo de clave privada. El resultado debería coincidir con la huella digital que se muestra en la consola.
Si creó el par de claves con AWS, puede utilizar las herramientas de OpenSSL para generar una huella
dactilar como se muestra en el siguiente ejemplo:
C:\> openssl pkcs8 -in path_to_private_key -inform PEM -outform DER -topk8 -nocrypt |
openssl sha1 -c
Si creó el par de claves con una herramienta de terceros y cargó la clave pública en AWS, puede utilizar
las herramientas de OpenSSL para generar una huella dactilar como se muestra en el siguiente ejemplo:
C:\> openssl rsa -in path_to_private_key -pubout -outform DER | openssl md5 -c
Si creó el par de claves OpenSSH con OpenSSH 7.8 o versiones posteriores y cargó la clave pública en
AWS, puede utilizar ssh-keygen para generar una huella dactilar como se muestra en el siguiente ejemplo:
C:\> ssh-keygen -ef path_to_private_key -m PEM | openssl rsa -RSAPublicKey_in -outform DER
| openssl md5 -c
Conectarse a la instancia de Windows tras la pérdida

de la clave privada
Cuando se conecta a una instancia de Windows recién lanzada, la contraseña de la cuenta de
administrador se descifra usando la clave privada del par de claves especificado al lanzar la instancia.
Si pierde la contraseña del administrador y ya no tiene la clave privada, debe restablecer la contraseña o
crear una nueva instancia. Para obtener más información, consulte Restablecimiento de una contraseña
de administrador de Windows perdida o caducada (p. 1241). Para conocer los pasos para restablecer
la contraseña utilizando un documento de AWS Systems Manager, consulte Restablecimiento de
contraseñas y claves de SSH en instancias EC2 en la Guía del usuario de AWS Administrador de
sistemas.
936
Eliminar el par de claves
Eliminar el par de claves

Cuando se elimina un par de claves, solo se elimina la copia de Amazon EC2 de la clave pública. La
eliminación de un par de claves no afecta a la clave privada guardada en su equipo ni a la clave pública de
cualquier instancia que se hubiera lanzado utilizando dicho par de claves. No se puede lanzar una nueva
instancia con un par de claves que haya sido eliminado, pero puede seguir conectándose a cualquier
instancia que se haya lanzado con dicho par de claves siempre y cuando siga teniendo el archivo de clave
privada (.pem).
Si utiliza un grupo de Auto Scaling (por ejemplo, en un entorno de Elastic Beanstalk), asegúrese de que
el par de claves que se dispone a eliminar no se especifique en su configuración de lanzamiento. Amazon
EC2 Auto Scaling lanza una instancia de sustitución si detecta una instancia en mal estado. No obstante, si
no se encuentra el par de claves, el lanzamiento de la instancia dará error.
Puede eliminar un par de claves mediante uno de los métodos siguientes.
Nueva consola
Para eliminar un par de claves

3. Seleccione el par de claves que desea eliminar y elija Delete (Eliminar).
4. En el campo de confirmación, escriba Delete y, a continuación, elija Delete (Eliminar).
Consola antigua

3. Seleccione el par de claves y elija Delete (Eliminar).
4. Cuando se le pregunte, elija Yes (Sí).
AWS CLI
Utilice el comando delete-key-pair de la AWS CLI.

PowerShell
Utilice el comando Remove-EC2KeyPair de Herramientas de AWS para Windows PowerShell.
Grupos de seguridad de Amazon EC2 para las

instancias de Windows
Un grupo de seguridad funciona como un firewall virtual para la instancia para controlar el tráfico entrante
y saliente. Las reglas de entrada controlan el tráfico entrante a la instancia y las reglas de salida controlan
el tráfico saliente desde la instancia. Al lanzar una instancia, puede especificar uno o más grupos de
seguridad; de lo contrario, Amazon EC2 usa el grupo de seguridad predeterminado. Puede añadir reglas
937
Reglas del grupo de seguridad
a cada grupo de seguridad que permitan el tráfico a o desde sus instancias asociadas. Puede modificar
las reglas de un grupo de seguridad en cualquier momento. Las reglas nuevas y modificadas se aplican
automáticamente a todas las instancias asociadas al grupo de seguridad. Cuando Amazon EC2 decide si
se permite que el tráfico llegue a una instancia, evalúa todas las reglas de todos los grupos de seguridad
asociados a la instancia.
Al lanzar una instancia en una VPC, debe especificar un grupo de seguridad creado para esa VPC.
Una vez lanzada la instancia, puede cambiar sus grupos de seguridad. Los grupos de seguridad están
asociados a interfaces de red. Al cambiar los grupos de seguridad de una instancia se cambian los grupos
de seguridad asociados a la interfaz de red principal (eth0). Para obtener más información, consulte
Cambio de los grupos de seguridad de una instancia en la Guía del usuario de Amazon VPC. También
puede cambiar los grupos de seguridad asociados a cualquier otra interfaz de red. Para obtener más
información, consulte Cambiar el grupo de seguridad (p. 762).
Si tiene requisitos que no cumplen totalmente los grupos de seguridad, puede mantener su propio firewall
en cualquiera de las instancias, además de usar grupos de seguridad.
Para permitir el tráfico a una instancia de Linux, consulte Grupos de seguridad de Amazon EC2 para las
instancias de Linux en la Guía del usuario de Amazon EC2 para instancias de Linux.
Contenido
• Reglas del grupo de seguridad (p. 938)
• Seguimiento de la conexión (p. 940)
• Grupos de seguridad predeterminados (p. 941)
• Custom security groups (Grupos de seguridad personalizados) (p. 941)
• Uso de grupos de seguridad (p. 942)
• Crear un grupo de seguridad (p. 942)
• Copia de un grupo de seguridad (p. 943)
• Visualización de los grupos de seguridad (p. 944)
• Agregar reglas a un grupo de seguridad (p. 944)
• Actualización de las reglas del grupo de seguridad (p. 947)
• Eliminación de reglas de un grupo de seguridad (p. 948)
• Eliminar un grupo de seguridad (p. 949)
• Referencia de reglas de grupos de seguridad (p. 950)
• Reglas del servidor web (p. 950)
• Reglas del servidor de bases de datos (p. 951)
• Reglas para conectarse a las instancias desde un equipo (p. 953)
• Reglas para conectarse a las instancias desde una instancia con el mismo grupo de
seguridad (p. 953)
• Reglas para hacer ping/ICMP (p. 953)
• Reglas del servidor DNS (p. 954)
• Reglas de Amazon EFS (p. 954)
• Reglas de Elastic Load Balancing (p. 955)
• Reglas de interconexión de VPC (p. 956)

Las reglas de un grupo de seguridad controlan el tráfico entrante que puede llegar a las instancias
asociadas al grupo de seguridad. Las reglas también controlan el tráfico saliente que puede salir de ellos.
A continuación, se describen las características de las reglas de los grupos de seguridad:
938
• De forma predeterminada, los grupos de seguridad permiten el tráfico de salida.

• Las reglas del grupo de seguridad son siempre permisivas; no puede crear reglas que denieguen el
acceso.
• Los grupos de seguridad tienen estado: si envía una solicitud desde su instancia, se permite el flujo
del tráfico de respuesta para dicha solicitud, independientemente de las reglas de entrada del grupo
de seguridad. En los grupos de seguridad de VPC, esto significa también que el flujo de salida de
las respuestas al tráfico de entrada está permitido, independientemente de las reglas de salida. Para
obtener más información, consulte Seguimiento de la conexión (p. 940).
• Puede agregar y eliminar reglas en cualquier momento. Los cambios se aplican automáticamente a las
instancias que están asociadas al grupo de seguridad.
El efecto de algunos cambios en las reglas puede depender de cómo se realiza el seguimiento del
tráfico. Para obtener más información, consulte Seguimiento de la conexión (p. 940).
• Cuando asocia varios grupos de seguridad a una instancia, las reglas de cada grupo de seguridad se
agregan de forma efectiva para crear un conjunto de reglas. Amazon EC2 utiliza este conjunto de reglas
para determinar si se permite el acceso.
Puede asignar varios grupos de seguridad a una instancia. Por lo tanto, una instancia puede tener
cientos de reglas que se aplican. Esto puede causar problemas al obtener acceso a la instancia. Le
recomendamos que condense las reglas en la medida de lo posible.
Especifique lo siguiente para cada regla:
• Protocolo: el protocolo que se permite. Los protocolos más habituales son 6 (TCP), 17 (UDP) y 1 (ICMP).
• Rango de puertos: para TCP, UDP o un protocolo personalizado, el rango de puertos que se permite.
Puede especificar un solo número de puerto (por ejemplo, 22), o bien un rango de números de puertos
(por ejemplo, 7000-8000).
• Tipo y código ICMP: para ICMP, el tipo y el código ICMP.
• Origen o destino: el origen (reglas de entrada) o el destino (reglas de salida) del tráfico. Especifique una
de estas opciones:
• Una dirección IPv4 individual. Debe utilizar la longitud del prefijo /32 (por ejemplo,
203.0.113.1/32).
• Una dirección IPv6 individual. Debe utilizar la longitud del prefijo /128 (por ejemplo,
2001:db8:1234:1a00::123/128).
• Un rango de direcciones IPv4 en notación de bloque de CIDR; por ejemplo, 203.0.113.0/24.
• Un rango de direcciones IPv6 en notación de bloque de CIDR; por ejemplo,
2001:db8:1234:1a00::/64.
• El ID de la lista de prefijos para el servicio de AWS; por ejemplo, pl-1a2b3c4d. Para obtener más
información, consulte Puntos de enlace de la VPC de gateway en la Guía del usuario de Amazon VPC.
• Otro grupo de seguridad. Esto permite que las instancias que están asociadas al grupo de seguridad
especificado obtengan acceso a las instancias asociadas a este grupo de seguridad. Elegir esta
opción no añade reglas del grupo de seguridad de origen a este grupo de seguridad. Puede
especificar uno de los siguientes grupos de seguridad:
• El grupo de seguridad actual
• Un grupo de seguridad diferente para la misma VPC
• Un grupo de seguridad diferente para una VPC del mismo nivel en una interconexión de VPC.
• (Opcional) Descripción: puede añadir una descripción a la regla, que puede ayudarle a identificarla
más adelante. Una descripción puede tener una longitud máxima de 255 caracteres. Los caracteres
permitidos incluyen a-z, A-Z, 0-9, espacios y ._-:/()#,@[]+=;{}!$*.
Al especificar un grupo de seguridad como origen o destino de una regla, la regla afecta a todas las
instancias que están asociadas al grupo de seguridad. Se permite el tráfico entrante según las direcciones
939
IP privadas de las instancias asociadas al grupo de seguridad de origen (y no la dirección IP pública

o las direcciones IP elásticas). Para obtener más información acerca de las direcciones IP, consulte
Direccionamiento IP de instancias Amazon EC2 (p. 715). Si la regla del grupo de seguridad hace referencia
a un grupo de seguridad en una VPC del mismo nivel y el grupo de seguridad al que se hace referencia
o la interconexión de VPC se eliminan, la regla se marca como obsoleta. Para obtener más información,
consulte Uso de reglas de grupo de seguridad obsoletas en la Amazon VPC Peering Guide.
Si hay más de una regla para un puerto específico, Amazon EC2 aplica la regla más permisiva. Por
ejemplo, si tiene una regla que permite el acceso al puerto TCP 3389 (RDP) desde la dirección IP
203.0.113.1 y otra regla que permite el acceso al puerto TCP 3389 desde todas las direcciones, todos
tienen acceso al puerto TCP 3389.
Seguimiento de la conexión
Los grupos de seguridad utilizan el seguimiento de las conexiones para realizar un seguimiento de
la información sobre el tráfico hacia y desde la instancia. Las reglas se aplican según el estado de la
conexión del tráfico para determinar si el tráfico se permite o se deniega. Este enfoque permite que los
grupos de seguridad tengan estado. Esto significa que se permite la salida de las repuestas al tráfico de
entrada de la instancia, independientemente de las reglas de salida del grupo de seguridad y viceversa.
Por ejemplo, si inicia un comando ping de ICMP para la instancia desde el equipo doméstico y las reglas
de entrada del grupo de seguridad permiten el tráfico de ICMP, se realiza un seguimiento de la información
sobre la conexión (incluida la información de puerto). El tráfico de respuesta desde la instancia del
comando ping no se sigue como una nueva solicitud, sino como una conexión establecida y se permite
que salga de la instancia, aunque las reglas de salida del grupo de seguridad restrinjan el tráfico de ICMP
de salida.
No se realiza un seguimiento de todos los flujos de tráfico. Si una regla del grupo de seguridad permite los
flujos TCP o UDP para todo el tráfico(0.0.0.0/0) y hay una regla correspondiente en la otra dirección
que permita todo el tráfico de respuesta (0.0.0.0/0) para todos los puertos (0-65535), entonces no se
realiza un seguimiento de ese flujo de tráfico. Por consiguiente, se permite que el tráfico de respuesta fluya
según la regla de entrada o de salida que permita el tráfico de respuesta y no según la información de
seguimiento.
En el siguiente ejemplo, el grupo de seguridad incluye reglas de entrada específicas para el tráfico TCP e
ICMP y una regla de salida que permite todo el tráfico de salida.
Reglas de entrada
Tipo de protocolo Número de puerto IP de origen
TCP 22 (SSH) 203.0.113.1/32
TCP 80 (HTTP) 0.0.0.0/0
ICMP Todos 0.0.0.0/0
Reglas de salida
Tipo de protocolo Número de puerto IP de destino
Todos Todos 0.0.0.0/0
Se realiza un seguimiento del tráfico TCP en el puerto 22 (SSH) hacia y desde la instancia, porque la regla
de entrada solo permite el tráfico desde 203.0.113.1/32 y no todas las direcciones IP (0.0.0.0/0).
No se realiza un seguimiento del tráfico TCP en el puerto 80 (HTTP) hacia y desde la instancia, porque
tanto las reglas de entrada como las de salida permiten todo el tráfico (0.0.0.0/0). Siempre se realiza el
seguimiento del tráfico ICMP, independientemente de las reglas. Si elimina la regla de salida del grupo de
940
Grupos de seguridad predeterminados
seguridad, se hace un seguimiento de todo el tráfico hacia y desde la instancia, incluido el tráfico del puerto
80 (HTTP).
Un flujo de tráfico del que no se realiza seguimiento se interrumpe de inmediato si se elimina o modifica
la regla que permite el flujo. Por ejemplo, si tiene una regla de salida abierta (0.0.0.0/0) y elimina una
regla que permite todo el tráfico SSH (puerto TCP 22) entrante (0.0.0.0/0) a la instancia (o la modifica
de modo que la conexión ya no se permita), las conexiones SSH existentes a la instancia se eliminan
inmediatamente. La conexión no estaba siendo rastreada previamente, por lo que el cambio romperá la
conexión. Por otro lado, si tiene una regla de entrada más estrecha que inicialmente permite la conexión
SSH (lo que significa que se rastreó la conexión), pero cambia esa regla para que ya no permita nuevas
conexiones desde la dirección del cliente SSH actual, la conexión existente no se romperá cambiando la
regla.
En el caso de otros protocolos que no sean TCP, UDP o ICMP, solo se realiza el seguimiento de la
dirección IP y del número de protocolo. Si la instancia envía tráfico a otro host (host B) y el host B inicia
el mismo tipo de tráfico a su instancia en una solicitud distinta en el plazo de 600 segundos de la solicitud
o respuesta original, la instancia la acepta independientemente de las reglas de entrada del grupo de
seguridad. Su instancia lo acepta porque se considera tráfico de respuesta.
Para asegurarse de que el tráfico se interrumpe inmediatamente al quitar una regla de grupo de seguridad
o para asegurarse de que todo el tráfico entrante está sujeto a reglas de firewall, puede utilizar una ACL de
red para la subred. Las ACL de red son sin estado y, por lo tanto, no permiten automáticamente el tráfico
de respuesta. Para obtener más información, consulte la sección relacionada con las ACL de red en la
Guía del usuario de Amazon VPC.
Grupos de seguridad predeterminados

La cuenta de AWS tiene automáticamente un grupo de seguridad predeterminado para la VPC
predeterminada en cada región. Si no especifica ningún grupo de seguridad al lanzar una instancia, esta
se asocia automáticamente al grupo de seguridad predeterminado de la VPC.
Un grupo de seguridad predeterminado se nombra default y AWS le asigna un ID. A continuación, se

describen las reglas predeterminadas de cada grupo de seguridad predeterminado:
• Permite todo el tráfico entrante de otras instancias asociadas con el grupo de seguridad predeterminado.
El grupo de seguridad se especifica a sí mismo como grupo de seguridad de origen en sus reglas de
entrada.
• Permite todo el tráfico de salida desde la instancia.
Puede agregar o eliminar reglas de entrada y de salida en cualquier grupo de seguridad predeterminado.
El grupo de seguridad predeterminado no se puede eliminar. Si intenta eliminar el grupo de seguridad

predeterminado, verá el siguiente error: Client.CannotDelete: the specified group:
"sg-51530134" name: "default" cannot be deleted by a user.
Custom security groups (Grupos de seguridad

personalizados)
Si no desea que las instancias utilicen el grupo de seguridad predeterminado, puede crear sus propios
grupos de seguridad y especificarlos al lanzar las instancias. Puede crear varios grupos de seguridad para
reflejar los distintos roles de sus instancias, por ejemplo, un servidor web o un servidor de bases de datos.
Al crear un grupo de seguridad, debe darle un nombre y una descripción. Los nombres y las descripciones
de los grupos de seguridad pueden tener hasta 255 caracteres de longitud y se limitan a los siguientes
caracteres:
a-z, A-Z, 0-9, espacios y ._-:/()#,@[]+=&;{}!$*
941
Uso de grupos de seguridad
El nombre del grupo de seguridad no puede comenzar con sg-. El nombre de un grupo de seguridad debe
ser único en la VPC.
A continuación, se describen las reglas predeterminadas de un grupo de seguridad que crea:
• No permite ningún tráfico de entrada

• Permite todo el tráfico de salida
Una vez que ha creado un grupo de seguridad, puede cambiar las reglas de entrada para que reflejen el
tipo de tráfico de entrada que desea que llegue a las instancias asociadas. También puede cambiar sus
reglas de salida.
Para obtener más información sobre las reglas que puede añadir a un grupo de seguridad, consulte
Referencia de reglas de grupos de seguridad (p. 950).

Puede asignar un grupo de seguridad a una instancia al lanzar la instancia. Al añadir o quitar reglas, esos
cambios se aplican automáticamente a todas las instancias a las que ha asignado el grupo de seguridad.
Una vez lanzada la instancia, puede cambiar sus grupos de seguridad. Para obtener más información,
consulte Cambio de los grupos de seguridad de una instancia en la Guía del usuario de Amazon VPC.
Puede crear, ver, actualizar y eliminar grupos de seguridad y las reglas de los grupos de seguridad
mediante la consola de Amazon EC2 y las herramientas de la línea de comandos.
Tareas
• Crear un grupo de seguridad (p. 942)
• Copia de un grupo de seguridad (p. 943)
• Visualización de los grupos de seguridad (p. 944)
• Agregar reglas a un grupo de seguridad (p. 944)
• Actualización de las reglas del grupo de seguridad (p. 947)
• Eliminación de reglas de un grupo de seguridad (p. 948)
• Eliminar un grupo de seguridad (p. 949)

Puede crear un grupo de seguridad personalizado utilizando uno de los métodos siguientes. Debe
especificar la VPC para la que está creando el grupo de seguridad.
Nueva consola
Para crear un grupo de seguridad

4. En la sección Basic details (Detalles básicos) haga lo siguiente.
a. Introduzca un nombre descriptivo y una breve descripción para el grupo de seguridad. El

nombre y la descripción pueden tener hasta 255 caracteres y pueden incluir a-z, A-Z,
0-9, spaces, and ._-:/()#,@[]+=&;{}!$*.
b. En VPC, elija la VPC en la que desea crear el grupo de seguridad. El grupo de seguridad solo
se puede utilizar en la VPC en la que se crea.
942
5. Puede agregar reglas de grupo de seguridad ahora o puede agregarlas en cualquier momento
después de haber creado el grupo de seguridad. Para obtener más información acerca
de la adición de las reglas de grupos de seguridad, consulte Agregar reglas a un grupo de
seguridad (p. 944).
Consola antigua

4. Especifique un nombre y una descripción para el grupo de seguridad.
5. En VPC, elija el ID de la VPC.
6. Puede comenzar agregando reglas o puede elegir Create (Crear) para crear ahora el grupo de
seguridad (siempre puede agregar reglas después). Para obtener más información acerca de
cómo agregar reglas, consulte Agregar reglas a un grupo de seguridad (p. 944).
Command line
• create-security-group (AWS CLI)

• New-EC2SecurityGroup (Herramientas de AWS para Windows PowerShell)
Copia de un grupo de seguridad

Puede crear un nuevo grupo de seguridad creando una copia de uno existente. Al copiar un grupo de
seguridad, la copia se crea con las mismas reglas de entrada y salida que el grupo de seguridad original.
Si el grupo de seguridad original está en una VPC, la copia se crea en la misma VPC a menos que
especifique otra.
La copia recibe un nuevo ID de grupo de seguridad único y debe asignarle un nombre. También puede
agregar una descripción.
No se puede copiar un grupo de seguridad de una región a otra.
Puede crear una copia de un grupo de seguridad mediante uno de los métodos siguientes.
Nueva consola
Para copiar un grupo de seguridad

3. Seleccione el grupo de seguridad que desea copiar y elija Actions (Acciones), Copy to new
security group (Copiar en nuevo grupo de seguridad).
4. Especifique un nombre y una descripción opcional, y cambie las reglas de VPC y grupo de
seguridad si es necesario.
943
Consola antigua
Para copiar un grupo de seguridad

3. Seleccione el grupo de seguridad que desee copiar y elija Actions (Acciones), Copy to new
(Copiar en uno nuevo).
4. Se abre el cuadro de diálogo Create Security Group (Crear grupo de seguridad) y se rellena con
las reglas del grupo de seguridad existente. Especifique un nombre y una descripción para el
nuevo grupo de seguridad. En VPC, elija el ID de la VPC. Cuando haya terminado, elija Create
(Crear).
Visualización de los grupos de seguridad

Puede ver información sobre los grupos de seguridad mediante uno de los métodos siguientes.
Nueva consola
Para ver los grupos de seguridad

3. Los grupos de seguridad aparecen en la lista. Para ver los detalles de un grupo de seguridad
específico, incluidas sus reglas de entrada y salida, elija su ID en la columna Security group ID (ID
de grupo de seguridad).
Consola antigua

3. (Opcional) Seleccione VPC ID (ID de la VPC) en la lista de filtros y, a continuación, elija el ID de la
VPC.
4. Seleccione un grupo de seguridad. Se muestra información general en la pestaña Descripción, las
reglas de entrada en la pestaña Entrada, las reglas de salida en la pestaña Salida y las etiquetas
en la pestaña Etiquetas.
Command line
Utilice uno de los siguientes comandos.
• describe-security-groups (AWS CLI)

• Get-EC2SecurityGroup (Herramientas de AWS para Windows PowerShell)
Agregar reglas a un grupo de seguridad

Al agregar una regla a un grupo de seguridad, la nueva regla se aplica automáticamente a cualquier
instancia que está asociada al grupo de seguridad. Es posible que haya un breve retraso antes de que se
944
aplique la regla. Para obtener información acerca de la elección de las reglas de grupos de seguridad para
tipos concretos de acceso, consulte Referencia de reglas de grupos de seguridad (p. 950).
Puede agregar reglas a un grupo de seguridad mediante uno de los métodos siguientes.
Nueva consola
Para añadir una regla de entrada a un grupo de seguridad.

3. En la lista, seleccione el grupo de seguridad y elija Acciones, Editar reglas de entrada.
4. Elija Add Rule (Agregar regla) y haga lo siguiente.
a. En Type (Tipo), elija el tipo de protocolo que desea permitir.
• Si elige un protocolo TCP o UDP personalizado, debe introducir manualmente el intervalo

de puertos que permitir.
• Si elige un protocolo ICMP personalizado, debe elegir el nombre del tipo de ICMP en
Protocol (Protocolo) y, si se aplica, el nombre de código en Port Range (Rango de puertos).
• Si elige cualquier otro tipo, el protocolo y el intervalo de puertos se configuran
automáticamente.
b. En Source (Origen), realice una de las acciones siguientes.
• Elija Custom (Personalizado) y, a continuación, introduzca una dirección IP en notación

CIDR, un bloque CIDR u otro grupo de seguridad desde el que permitir el tráfico entrante.
• Elija Anywhere (En cualquier lugar) para permitir que todo el tráfico entrante del protocolo
especificado llegue a su instancia. Esta opción agrega automáticamente el bloque IPv4
CIDR de 0.0.0.0/0 como fuente permitida. Esto es aceptable para un periodo de tiempo
corto en un entorno de prueba, pero no es seguro en entornos de producción. En entornos
de producción, debe autorizar el acceso a su instancia únicamente a una dirección IP o a
un rango de direcciones IP específico.
Si el grupo de seguridad está en una VPC habilitada para IPv6, esta opción agrega
automáticamente una segunda regla para el tráfico IPv6 (::/0).
• Elija My IP (Mi IP) para permitir el tráfico entrante solo desde la dirección IPv4 pública de
su equipo local.
c. En Description (Descripción), especifique si lo desea una breve descripción de la regla.
5. Elija Vista previa de cambios, Guardar reglas.
Para agregar una regla de salida a un grupo de seguridad

3. En la lista, seleccione el grupo de seguridad y elija Actions (Acciones), Edit outboud rules (Editar
reglas de salida).
4. Elija Add Rule (Agregar regla) y haga lo siguiente.
a. En Type (Tipo), elija el tipo de protocolo que desea permitir.
• Si elige un protocolo TCP o UDP personalizado, debe introducir manualmente el intervalo

de puertos que permitir.
• Si elige un protocolo ICMP personalizado, debe elegir el nombre del tipo de ICMP en
Protocol (Protocolo) y, si se aplica, el nombre de código en Port Range (Rango de puertos).
945
• Si elige cualquier otro tipo, el protocolo y el intervalo de puertos se configuran

automáticamente.
b. En Destination (Destino), siga uno de estos procedimientos.
• Elija Custom (Personalizado) y, a continuación, escriba una dirección IP en notación CIDR,

un bloque CIDR u otro grupo de seguridad para el que permita el tráfico saliente.
• Elija Anywhere (En cualquier lugar) para permitir el tráfico saliente en todas las direcciones
IP. Esta opción agrega automáticamente el bloque IPv4 CIDR de 0.0.0.0/0 como fuente
permitida.
Si el grupo de seguridad está en una VPC habilitada para IPv6, esta opción agrega
automáticamente una segunda regla para el tráfico IPv6 (::/0).
• Elija My IP (Mi IP) para permitir el tráfico saliente solo a la dirección IPv4 pública del equipo
local.
c. En Description (Descripción), especifique si lo desea una breve descripción de la regla.
5. Seleccione Preview changes (Vista previa de cambios), Confirm (Confirmar).
Consola antigua
Para agregar reglas a un grupo de seguridad

2. En el panel de navegación, elija Security Groups (Grupos de seguridad) y seleccione el grupo de
seguridad.
3. En la pestaña Inbound (Entrada), seleccione Edit (Editar).
4. En el cuadro de diálogo, elija Add Rule (Añadir regla) y haga lo siguiente:
• Para Type (Tipo), seleccione el protocolo.

• Si selecciona un protocolo TCP o UDP personalizado, especifique el rango de puertos en Port
Range (Rango de puertos).
• Si selecciona un protocolo ICMP personalizado, elija el nombre del tipo de ICMP en Protocol
(Protocolo) y, si se aplica, el nombre de código en Port Range (Rango de puertos).
• En Source (Origen), elija una de las siguientes opciones:
• Custom (Personalizado): en el campo proporcionado, debe especificar una dirección IP en
notación CIDR, un bloque de CIDR u otro grupo de seguridad.
• Anywhere (Cualquier lugar): agrega automáticamente el bloque de CIDR de IPv4
0.0.0.0/0. Esta opción permite que llegue a la instancia todo el tráfico del tipo
especificado. Esto es aceptable para un periodo de tiempo corto en un entorno de prueba,
pero no es seguro en entornos de producción. En entornos de producción, debe autorizar
el acceso a su instancia únicamente a una dirección IP o a un rango de direcciones IP
específico.
Si el grupo de seguridad está en una VPC preparada para IPv6, la opción Anywhere
(Cualquier lugar) crea dos reglas: una para el tráfico IPv4 (0.0.0.0/0) y otra para el tráfico
IPv6 (::/0).
• My IP (Mi IP): agrega automáticamente la dirección IPv4 pública de su equipo local.
• En Description (Descripción), puede especificar si lo desea una descripción de la regla.
Para obtener más información sobre los tipos de reglas que puede agregar, consulte Referencia
de reglas de grupos de seguridad (p. 950).
5. Seleccione Save.
946
6. También puede especificar reglas de salida. En la pestaña Outbound (Salida), elija Edit (Editar),
Add Rule (Añadir regla) y, a continuación, haga lo siguiente:
• Para Type (Tipo), seleccione el protocolo.

• Si selecciona un protocolo TCP o UDP personalizado, especifique el rango de puertos en Port
Range (Rango de puertos).
• Si selecciona un protocolo ICMP personalizado, elija el nombre del tipo de ICMP en Protocol
(Protocolo) y, si se aplica, el nombre de código en Port Range (Rango de puertos).
• En Destination (Destino), elija una de las siguientes opciones:
• Custom (Personalizado): en el campo proporcionado, debe especificar una dirección IP en
notación CIDR, un bloque de CIDR u otro grupo de seguridad.
• Anywhere (Cualquier lugar): agrega automáticamente el bloque de CIDR de IPv4
0.0.0.0/0. Esta opción permite el tráfico de salida a todas las direcciones IP.
Si el grupo de seguridad está en una VPC preparada para IPv6, la opción Anywhere
(Cualquier lugar) crea dos reglas: una para el tráfico IPv4 (0.0.0.0/0) y otra para el tráfico
IPv6 (::/0).
• My IP (Mi IP): agrega automáticamente la dirección IP de su equipo local.
• En Description (Descripción), puede especificar si lo desea una descripción de la regla.
7. Seleccione Save.
Command line
Para agregar reglas a un grupo de seguridad

• authorize-security-group-ingress (AWS CLI)

• Grant-EC2SecurityGroupIngress (Herramientas de AWS para Windows PowerShell)
Para agregar una o más reglas de salida a un grupo de seguridad

• authorize-security-group-egress (AWS CLI)

• Grant-EC2SecurityGroupEgress (Herramientas de AWS para Windows PowerShell)
Actualización de las reglas del grupo de seguridad

Puede actualizar una regla de grupo de seguridad mediante uno de los métodos siguientes.
Nueva consola
Al modificar el protocolo, el intervalo de puertos o el origen o destino de una regla de grupo de

seguridad existente mediante la consola, esta elimina la regla existente y agrega una nueva
automáticamente.
Para actualizar una regla de un grupo de seguridad

3. Seleccione el grupo de seguridad que desea actualizar, elija Actions (Acciones), y, a continuación,
elija Edit inbound rules (Editar reglas de entrada) para actualizar una regla para el tráfico entrante
o Edit outbound rules (Editar reglas de salida) para actualizar una regla para el tráfico saliente.
947
4. Actualice la regla según sea necesario y, a continuación, elija Preview changes (Vista previa de
cambios), Confirm (Confirmar).
Consola antigua
Al modificar el protocolo, el intervalo de puertos o el origen o destino de una regla de grupo de

seguridad existente mediante la consola, esta elimina la regla existente y agrega una nueva
automáticamente.
Para actualizar una regla de un grupo de seguridad

3. Seleccione el grupo de seguridad que desea actualizar y elija la pestaña Reglas de entrada para
actualizar una regla de tráfico entrante o la pestaña Reglas de salida para actualizar una regla de
tráfico saliente.
4. Elija Edit (Editar).
5. Modifique la entrada la regla según sea necesario y elija Save (Guardar).
Command line
No puede modificar el protocolo, el rango de puertos o el origen o destino de una regla existente
mediante la API de Amazon EC2 o una herramienta de línea de comandos. En su lugar, debe eliminar
la regla existente y añadir una nueva. Sin embargo, puede actualizar la descripción de una regla
existente.
Para actualizar la descripción de una regla de entrada existente
• update-security-group-rule-descriptions-ingress (AWS CLI)

• Update-EC2SecurityGroupRuleIngressDescription (Herramientas de AWS para Windows
PowerShell)
Para actualizar la descripción de una regla de salida existente
• update-security-group-rule-descriptions-egress (AWS CLI)

• Update-EC2SecurityGroupRuleEgressDescription (Herramientas de AWS para Windows
PowerShell)
Eliminación de reglas de un grupo de seguridad

Al eliminar una regla de un grupo de seguridad, el cambio se aplica automáticamente a cualquier instancia
asociada al grupo de seguridad.
Puede eliminar reglas de un grupo de seguridad mediante uno de los métodos siguientes.
Nueva consola
Para eliminar una regla de grupo de seguridad
948

3. Seleccione el grupo de seguridad que desea actualizar, elija Actions (Acciones), y, a continuación,
elija Edit inbound rules (Editar reglas de entrada) para eliminar una regla de entrada o Edit
outbound rules (Editar reglas de salida) para eliminar una regla de salida.
4. Seleccione el botón de eliminar situado a la derecha de la regla que desea eliminar.
5. Seleccione Preview changes (Vista previa de cambios), Confirm (Confirmar).
Consola antigua
Para eliminar una regla de grupo de seguridad

3. Seleccione un grupo de seguridad.
4. En la pestaña Inbound (Entrada) o en la pestaña Outbound (Salida), elija Edit (Editar). Elija Delete
(Eliminar) (el icono con forma de equis) junto a cada regla que desee eliminar.
5. Seleccione Save.
Command line
Para eliminar una o más reglas de entrada de un grupo de seguridad
• revoke-security-group-ingress (AWS CLI)

• Revoke-EC2SecurityGroupIngress (Herramientas de AWS para Windows PowerShell)
Para eliminar una o más reglas de salida de un grupo de seguridad
• revoke-security-group-egress (AWS CLI)

• Revoke-EC2SecurityGroupEgress (Herramientas de AWS para Windows PowerShell)
Eliminar un grupo de seguridad

Un grupo de seguridad asociado a una instancia no se puede eliminar. El grupo de seguridad
predeterminado no se puede eliminar. No se puede eliminar un grupo de seguridad al que hace referencia
una regla en otro grupo de seguridad en la misma VPC. Si hace referencia al grupo de seguridad una de
sus propias reglas, debe eliminar la regla antes de poder eliminar el grupo de seguridad.
Nueva consola
Para eliminar un grupo de seguridad

3. Seleccione el grupo de seguridad que desea eliminar y elija Actions (Acciones), Delete security
group (Eliminar grupo de seguridad), Delete (Eliminar).
949
Referencia de reglas de grupos de seguridad
Consola antigua

3. Seleccione un grupo de seguridad y elija Actions (Acciones), Delete Security Group (Eliminar
grupo de seguridad).
4. Elija Yes, Delete (Sí, eliminar).
Command line
• delete-security-group (AWS CLI)

• Remove-EC2SecurityGroup (Herramientas de AWS para Windows PowerShell)

Puede crear un grupo de seguridad y agregar reglas que reflejen el rol de la instancia que está asociada al
grupo de seguridad. Por ejemplo, una instancia configurada como servidor web necesita reglas de grupo
de seguridad que permitan el acceso HTTP y HTTPS entrante. Del mismo modo, una instancia de base de
datos necesita reglas que permitan el acceso para el tipo de base de datos, como el acceso a través del
puerto 3306 para MySQL.
A continuación, se muestran ejemplos de los tipos de reglas que puede agregar a grupos de seguridad
para tipos concretos de acceso.
Ejemplos
• Reglas del servidor web (p. 950)
• Reglas del servidor de bases de datos (p. 951)
• Reglas para conectarse a las instancias desde un equipo (p. 953)
• Reglas para conectarse a las instancias desde una instancia con el mismo grupo de
seguridad (p. 953)
• Reglas para hacer ping/ICMP (p. 953)
• Reglas del servidor DNS (p. 954)
• Reglas de Amazon EFS (p. 954)
• Reglas de Elastic Load Balancing (p. 955)
• Reglas de interconexión de VPC (p. 956)
Reglas del servidor web

Las siguientes reglas de entrada permiten el acceso HTTP y HTTPS de cualquier dirección IP. Si la VPC
está habilitada para IPv6, puede agregar reglas para controlar el tráfico HTTP y HTTPS de entrada de
direcciones IPv6.
950
Tipo de protocolo Número de Puerto IP de origen Notas

protocolo
TCP 6 80 (HTTP) 0.0.0.0/0 Permite el acceso

de HTTP entrante
de cualquier
dirección IPv4.
TCP 6 443 (HTTPS) 0.0.0.0/0 Permite el acceso

HTTPS entrante
de cualquier
dirección IPv4.
TCP 6 80 (HTTP) ::/0 Permite el acceso

HTTP entrante
desde cualquier
dirección IPv6
TCP 6 443 (HTTPS) ::/0 Permite el acceso

HTTPS entrante
desde cualquier
dirección IPv6
Reglas del servidor de bases de datos

Las siguientes reglas de entrada son ejemplos de reglas que podría agregar para el acceso a bases de
datos, según el tipo de base de datos que esté ejecutando en la instancia. Para obtener más información
sobre las instancias de Amazon RDS, consulte Guía del usuario de Amazon RDS.
Para la IP de origen, especifique uno de los siguientes:
• Una dirección IP específica o un rango de direcciones IP (con la notación de bloques de CIDR) de la red
local
• Un ID de grupo de seguridad para un grupo de instancias que obtengan acceso a la base de datos
Tipo de protocolo Número de protocolo Puerto Notas
TCP 6 1433 (MS SQL) El puerto

predeterminado para
obtener acceso a
una base de datos
Microsoft SQL Server,
por ejemplo, en una
instancia Amazon RDS.
TCP 6 3306 (MYSQL/Aurora) El puerto

predeterminado para
obtener acceso a una
base de datos MySQL o
Aurora, por ejemplo, en
una instancia Amazon
RDS.
TCP 6 5439 (Redshift) El puerto

predeterminado para
951
Tipo de protocolo Número de protocolo Puerto Notas

base de datos de clúster
Amazon Redshift.
TCP 6 5432 (PostgreSQL) El puerto

predeterminado para
obtener acceso a
una base de datos
PostgreSQL, por
ejemplo, en una
TCP 6 1521 (Oracle) El puerto

predeterminado para
base de datos Oracle,
por ejemplo, en una
Opcionalmente, puede restringir el tráfico saliente desde los servidores de base de datos. Por ejemplo,
es posible que desee permitir el acceso a Internet para actualizaciones de software y restringir todos los
demás tipos de tráfico. Primero debe eliminar la regla de salida predeterminada que permite todo el tráfico
de salida.
Tipo de protocolo Número de Puerto IP de destino Notas

protocolo
TCP 6 80 (HTTP) 0.0.0.0/0 Permite el acceso

HTTP saliente a
cualquier dirección
IPv4.
TCP 6 443 (HTTPS) 0.0.0.0/0 Permite el acceso

HTTPS saliente a
IPv4.
TCP 6 80 (HTTP) ::/0 (Solo para VPC

habilitada para
IPv6) Permite el
acceso HTTP
saliente a
IPv6.
TCP 6 443 (HTTPS) ::/0 (Solo para VPC

habilitada para
IPv6) Permite el
acceso HTTPS
saliente a
IPv6.
952
Reglas para conectarse a las instancias desde un equipo

Para conectarse a una instancia, el grupo de seguridad debe tener reglas de entrada que permitan el
acceso SSH (para instancias de Linux) o el acceso RDP (para instancias de Windows).
Tipo de protocolo Número de protocolo Puerto IP de origen
TCP 6 22 (SSH) La dirección IPv4

pública del equipo o un
rango de direcciones
IP (con la notación de
bloques de CIDR) de la
red local. Si la VPC está
habilitada para IPv6 y
la instancia tiene una
dirección IPv6, puede
escribir una dirección
IPv6 o un rango.
TCP 6 3389 (RDP) La dirección IPv4

pública del equipo o un
rango de direcciones
IP (con la notación de
bloques de CIDR) de la
red local. Si la VPC está
habilitada para IPv6 y
la instancia tiene una
dirección IPv6, puede
escribir una dirección
IPv6 o un rango.
Reglas para conectarse a las instancias desde una instancia con

el mismo grupo de seguridad
Para permitir que las instancias asociadas al mismo grupo de seguridad se comuniquen unas con otras,
debe agregar explícitamente reglas para ello.
La siguiente tabla describe la regla de entrada para un grupo de seguridad que permite que las instancias
asociadas se comuniquen entre sí. La regla permite todo tipo de tráfico.
Tipo de protocolo Número de protocolo Puertos IP de origen
-1 (Todos) -1 (Todos) -1 (Todos) El ID del grupo de

seguridad
Reglas para hacer ping/ICMP

El comando ping es un tipo de tráfico de ICMP. Para hacer un ping a la instancia, debe agregar la
siguiente regla de entrada de ICMP.
953
Tipo de protocolo Número de Tipo de ICMP Código de ICMP IP de origen

protocolo
ICMP 1 8 (Echo) N/D La dirección IPv4

pública del equipo
o un rango de
direcciones IPv4
(con la notación de
bloques de CIDR)
de la red local.
Para utilizar el comando ping6 para hacer ping a la dirección IPv6 de su instancia, debe agregar la
siguiente regla de entrada de ICMPv6.
Tipo de protocolo Número de Tipo de ICMP Código de ICMP IP de origen

protocolo
ICMPv6 58 128 (Echo) 0 La dirección IPv6

pública del equipo
o un rango de
direcciones IPv6
bloques de CIDR)
de la red local.
Reglas del servidor DNS

Si ha configurado su instancia EC2 como un servidor DNS, debe asegurarse de que el tráfico TCP y UDP
pueden llegar al servidor DNS a través del puerto 53.
Para la IP de origen, especifique uno de los siguientes:
• Una dirección IP o un rango de direcciones IP (con la notación de bloques de CIDR) de una local
• El ID de un grupo de seguridad para el conjunto de instancias de la red que requieran acceso al servidor
DNS
Tipo de protocolo Número de protocolo Puerto
TCP 6 53
UDP 17 53
Reglas de Amazon EFS

Si está utilizando un sistema de archivos de Amazon EFS con las instancias Amazon EC2, el grupo de
seguridad que asocia a los destinos de montaje de Amazon EFS debe permitir el tráfico a través del
protocolo NFS.
954
Tipo de protocolo Número de Puertos IP de origen Notas

protocolo
TCP 6 2049 (NFS) El ID del grupo de Permite el acceso

seguridad. de entrada NFS
desde los recursos
(incluido el destino
de montaje)
asociados a
este grupo de
seguridad.
Para montar un sistema de archivos de Amazon EFS en la instancia Amazon EC2, debe conectarse a la
instancia. Por consiguiente, el grupo de seguridad asociado a su instancia debe tener reglas que permitan
el tráfico SSH entrante de su equipo local o red local.
Tipo de protocolo Número de Puertos IP de origen Notas

protocolo
TCP 6 22 (SSH) El rango de Permite el acceso

direcciones IP SSH entrante
del equipo local desde el equipo
o el rango de local.
direcciones IP
bloques de CIDR)
de la red.
Reglas de Elastic Load Balancing

Si está utilizando un balanceador de carga, el grupo de seguridad asociado al balanceador debe tener
reglas que permitan la comunicación con sus instancias o destinos.
Entrada

protocolo
TCP 6 El puerto de Para un Permite el tráfico

agente de escucha balanceador de entrante en el
carga expuesto puerto del agente
a Internet: de escucha del
0.0.0.0/0 (todas las balanceador de
direcciones IPv4). carga.
Para un
balanceador de
carga interno: el
bloque de CIDR de
IPv4 de la VPC.
Salida
955
Tipo de protocolo Número de Puerto IP de destino Notas

protocolo
TCP 6 El puerto de El ID del grupo de Permite el tráfico

agente de escucha seguridad de la saliente a las
de la instancia instancia instancias en el
puerto del agente
de escucha de la
instancia.
TCP 6 El puerto de El ID del grupo de Permite el tráfico

comprobación de seguridad de la saliente a las
estado instancia instancias en
el puerto de
comprobación de
estado.
Las reglas del grupo de seguridad de sus instancias deben permitir que el balanceador de carga
se comunique con las instancias tanto en el puerto del agente de escucha como en el puerto de
comprobación de estado.
Entrada

protocolo
TCP 6 El puerto de El ID del grupo Permite el tráfico

agente de escucha de seguridad del del balanceador
de la instancia balanceador de de carga en el
carga puerto del agente
de escucha de la
instancia.
TCP 6 El puerto de El ID del grupo Permite el tráfico

comprobación de de seguridad del procedente del
estado balanceador de balanceador de
carga carga en el puerto
de comprobación
de estado.
Para obtener más información, consulte Configurar grupos de seguridad para Classic Load Balancer en
la Guía del usuario de Classic Load Balancers y Grupos de seguridad para el Balanceador de carga de
aplicaciones en la Guía del usuario de Application Load Balancers.
Reglas de interconexión de VPC

Puede actualizar las reglas entrantes o salientes de los grupos de seguridad de su VPC para que
hagan referencia a grupos de seguridad de la VPC del mismo nivel. De este modo, garantizará el tráfico
entrante y saliente de las instancias asociadas al grupo de seguridad al que se hace referencia en la
VPC del mismo nivel. Para obtener más información sobre cómo configurar los grupos de seguridad para
interconexión de VPC, consulte Actualización de los grupos de seguridad para que hagan referencia a
grupos de la VPC del mismo nivel.
956
Administración de la configuración
Administración de la configuración en Amazon EC2

Las imágenes de Amazon Machine (AMI) proporcionan una configuración inicial para una instancia
Amazon EC2, que incluye el sistema operativo Windows y personalizaciones opcionales específicas del
cliente, como aplicaciones y controles de seguridad. Cree un catálogo de AMI que contenga líneas de base
de configuración de seguridad personalizadas para garantizar que todas las instancias de Windows se
inicien con controles de seguridad estándar. Las líneas de base de seguridad se pueden convertir en una
AMI, arrancar de forma dinámica cuando se lanza una instancia EC2 o empaquetar como producto para
una distribución uniforme a través de las carteras de AWS Service Catalog. Para obtener más información
sobre cómo proteger una AMI, consulte las prácticas recomendadas para crear una AMI.
Cada instancia Amazon EC2 debe cumplir con los estándares de seguridad de la organización. No instale
roles y características de Windows que no sean necesarias, e instale software para protegerse contra
código malintencionado (antivirus, antimalware, mitigación de vulnerabilidades), monitorear la integridad
del host y detectar intrusiones. Configure el software de seguridad para monitorear y mantener la
configuración de seguridad del sistema operativo, proteger la integridad de los archivos críticos del sistema
operativo y alertar sobre las desviaciones de la línea de base de seguridad. Considere la posibilidad de
implementar los parámetros de configuración de seguridad recomendados publicados por Microsoft, el
Center for Internet Security (CIS) o el Instituto Nacional de Normalización y Tecnología (NIST). Considere
la posibilidad de utilizar otras herramientas de Microsoft para determinados servidores de aplicaciones,
como el Analizador de prácticas recomendadas para SQL Server.
Los clientes de AWS también pueden ejecutar evaluaciones de Amazon Inspector para mejorar la
seguridad y el cumplimiento de las aplicaciones implementadas en instancias Amazon EC2. Amazon
Inspectorevalúa automáticamente las aplicaciones en busca de vulnerabilidades o desviaciones de
las prácticas recomendadas e incluye una base de conocimientos de cientos de reglas asignadas a
estándares comunes de cumplimiento de normas de seguridad (por ejemplo, PCI DSS) y definiciones
de vulnerabilidades. Entre los ejemplos de reglas integradas se incluye comprobar si el inicio de sesión
raíz remoto está habilitado o si hay versiones de software vulnerables instaladas. Los investigadores de
seguridad de AWS actualizan estas reglas con regularidad.
Administración de actualizaciones en Amazon EC2

Le recomendamos que aplique parches al sistema operativo y a las aplicaciones, los actualice
periódicamente y los proteja en sus instancias EC2. Puede usar AWS Administrador de sistemas Patch
Manager para automatizar el proceso de instalar actualizaciones relacionadas con la seguridad tanto para
el sistema operativo como para las aplicaciones. De forma alternativa, puede usar cualquier servicio de
actualización automática u otros procesos recomendados para instalar actualizaciones que proporciona el
proveedor de la aplicación.
Debe configurar Windows Update en las instancias Amazon EC2 que ejecutan Windows Server. De
forma predeterminada, no recibirá actualizaciones de Windows en las AMI proporcionadas por AWS.
Para obtener una lista de las AMI de Amazon EC2 más recientes que ejecutan Windows Server, consulte
Detalles acerca de las versiones de AMI de Windows de AWS.
Administración de cambios en Amazon EC2

Después de aplicar las líneas base de seguridad iniciales a las instancias Amazon EC2 en el lanzamiento,
controle los cambios en curso en Amazon EC2 para mantener la seguridad de las máquinas virtuales.
Establezca un proceso de administración de cambios para autorizar e incorporar cambios en los
recursos de AWS (como grupos de seguridad, tablas de enrutamiento y ACL de red), así como en las
configuraciones del SO y las aplicaciones (como la aplicación de parches de Windows o aplicaciones,
actualizaciones de software o actualizaciones de archivos de configuración).
957
Validación de la conformidad
AWS proporciona varias herramientas para ayudar a administrar los cambios en los recursos de AWS,
incluidos AWS CloudTrail, AWS Config, AWS CloudFormation y AWS Elastic Beanstalk. AWS OpsWorks
y paquetes de administración para Systems Center Operations Manager y System Center Virtual Machine
Manager. Tenga en cuenta que Microsoft publica revisiones de Windows todos los martes (a veces incluso
diariamente) y AWS actualiza todas las AMI de Windows administradas por AWS dentro de los cinco días
siguientes a que Microsoft publique un parche. Por lo tanto, es importante aplicar parches continuamente
a todas las AMI de línea de base, actualizar las plantillas de AWS CloudFormation y las configuraciones
de grupo de Auto Scaling con los últimos ID de AMI e implementar herramientas para automatizar la
administración de parches de instancia en ejecución.
Microsoft proporciona varias opciones para administrar el sistema operativo Windows y los cambios
en las aplicaciones. SCCM, por ejemplo, proporciona una cobertura completa del ciclo de vida de las
modificaciones del entorno. Seleccione herramientas que aborden los requisitos empresariales y controlen
cómo los cambios afectarán los SLA de las aplicaciones, la capacidad, la seguridad y los procedimientos
de recuperación de desastres. Evite los cambios manuales y, en su lugar, aproveche el software de
administración de configuración automatizada o las herramientas de línea de comandos, como EC2 Run
Command o Windows PowerShell para implementar procesos de cambio repetibles y con secuencias
de comandos. Para facilitar este requisito, utilice hosts de bastión con registro mejorado para todas las
interacciones con las instancias de Windows para asegurarse de que todos los eventos y tareas se graben
automáticamente.
Validación de la conformidad en Amazon EC2

Auditores externos evalúan la seguridad y la conformidad de Amazon EC2 en el marco de varios
programas de conformidad de AWS. Estos incluyen SOC, PCI, FedRAMP, HIPAA y otros.
Para obtener una lista de servicios de AWS en el ámbito de programas de conformidad específicos,
consulte Servicios de AWS en el ámbito del programa de conformidad. Para obtener información general,
consulte Programas de conformidad de AWS.
Puede descargar los informes de auditoría de terceros utilizando AWS Artifact. Para obtener más
información, consulte Descarga de informes en AWS Artifact.
Amazon EC2 proporciona imágenes de Amazon Machine (AMI) para Microsoft Windows Server para
ayudarle a cumplir los estándares de conformidad de Security Technical Implementation Guide (STIG),
una guía de implementación técnica sobre seguridad. Estos AMI están preconfigurados con un número
de estándares STIG para ayudarle en la fase de implementación a la hora de cumplir los estándares de
conformidad STIG. Para obtener más información, consulte AMI para conformidad STIG de Amazon EC2
para Windows Server (p. 70).
Su responsabilidad de conformidad al utilizar Amazon EC2 viene determinada por la confidencialidad de

los datos, los objetivos de conformidad de su empresa y la legislación y las regulaciones aplicables. AWS
proporciona los siguientes recursos para ayudarle a cumplir las normativas:
• Guías de inicio rápido de seguridad y conformidad– estas guías de implementación tratan

consideraciones sobre arquitectura y ofrecen pasos para implementar los entornos de referencia
centrados en la seguridad y la conformidad en AWS.
• Documento técnico sobre arquitectura para seguridad y conformidad de HIPAA– este documento técnico
describe cómo las empresas pueden utilizar AWS para crear aplicaciones conformes con HIPAA.
• Recursos de conformidad de AWS– este conjunto de manuales y guías podría aplicarse a su sector y
ubicación.
• Evaluación de recursos con reglas en la AWS Config Developer Guide: el servicio – AWS Config evalúa
en qué medida las configuraciones de los recursos cumplen con las prácticas internas, las directrices del
sector y las normativas.
958
Auditoría y rendición de cuentas
• AWS Security Hub– este servicio de AWS ofrece una vista integral de su estado de seguridad en
AWS que le ayuda a comprobar la conformidad con las normas del sector de seguridad y las prácticas
recomendadas.
Auditoría y rendición de cuentas en Amazon EC2

AWS CloudTrail, AWS Config y Reglas de AWS Config proporcionar características de auditoría y
seguimiento de cambios para auditar los cambios de recursos de AWS. Configure los registros de
eventos de Windows para enviar archivos de registro locales a un sistema de administración de registros
centralizado para conservar los datos de registro para el análisis de seguridad y comportamiento operativo.
Microsoft System Center Operations Manager (SCOM) agrega información acerca de las aplicaciones
de Microsoft implementadas en instancias de Windows y aplica conjuntos de reglas preconfigurados y
personalizados basados en roles y servicios de aplicaciones. Los System Center Management Packs
se basan en SCOM para proporcionar monitoreo y orientación de configuración específicos de las
aplicaciones. Estos paquetes de administración admiten Windows Server Active Directory, SharePoint
Server 2013, Exchange Server 2013, Lync Server 2013, SQL Server 2014 y muchos otros servidores y
tecnologías. AWS Management Pack para Microsoft System Center Operations Manager (SCOM) y AWS
Systems Manager para Microsoft System Center Virtual Machine Manager (SCVMM) se integran con
Microsoft Systems Center para ayudarle a monitorear y administrar sus entornos en las instalaciones y de
AWS en conjunto.
Además de las herramientas de administración de sistemas de Microsoft, los clientes pueden utilizar
Amazon CloudWatch para monitorear la utilización de la CPU de instancias, el rendimiento del disco,
la E/S de red y realizar comprobaciones de estado de hosts e instancias. Los servicios EC2Config y
EC2Launch proporcionan acceso a características avanzadas adicionales para las instancias de Windows.
Por ejemplo, pueden exportar registros de sistemas, seguridad, aplicaciones e Internet Information
Services (IIS) de Windows a CloudWatch Logs que se pueden integrar con métricas y alarmas de Amazon
CloudWatch. Los clientes también pueden crear scripts que exporten contadores de rendimiento de
Windows a métricas personalizadas de Amazon CloudWatch.
959
Almacenamiento
Amazon EC2 le ofrece opciones de almacenamiento de datos flexibles, rentables y de fácil uso para
sus instancias. Cada opción presenta una combinación exclusiva de rendimiento y durabilidad. Las
opciones de almacenamiento se pueden utilizar de forma independiente o combinadas para ajustarse a
sus requisitos.
Después de leer esta sección, tendrá una comprensión óptima acerca de cómo utilizar las opciones de
almacenamiento de datos compatibles con Amazon EC2 para responder a sus requisitos concretos. Entre
las opciones de almacenamiento se encuentran las siguientes:
• Amazon Elastic Block Store (p. 961)

• Amazon Simple Storage Service (Amazon S3) (p. 1138)
En el siguiente gráfico se muestra la relación entre estas opciones de almacenamiento y su instancia.
Amazon EBS
Amazon EBS ofrece volúmenes de almacenamiento duradero de nivel de bloque que se pueden adjuntar a
una instancia en ejecución. Puede utilizar Amazon EBS como dispositivo de almacenamiento principal para
los datos que requieran actualizaciones frecuentes y detalladas. Por ejemplo, Amazon EBS es la opción de
almacenamiento recomendada al ejecutar una base de datos en una instancia.
Un volumen de EBS se comporta como un dispositivo de bloque externo, sin formatear y sin procesar que
puede adjuntar a una única instancia. El volumen persiste, independientemente de la vida de ejecución
de una instancia. Después de adjuntar un volumen de EBS a una instancia, puede usarlo como cualquier
otro disco duro físico. Tal y como se muestra en la figura anterior, se pueden adjuntar varios volúmenes a
una instancia. También puede separar un volumen de EBS de una instancia y adjuntarlo a otra instancia.
Puede cambiar dinámicamente la configuración de un volumen adjunto a una instancia. Los volúmenes
de EBS también se pueden crear como volúmenes cifrados mediante la característica Cifrado de Amazon
EBS. Para obtener más información, consulte Cifrado de Amazon EBS (p. 1065).
Para mantener una copia de seguridad de los datos, puede crear una instantánea de un volumen de EBS,
que se almacena en Amazon S3. Puede crear un volumen de EBS a partir de una instantánea y adjuntarlo
a otra instancia. Para obtener más información, consulte Amazon Elastic Block Store (p. 961).
Almacén de instancias Amazon EC2
Muchas instancias pueden obtener acceso al almacenamiento desde discos adjuntos físicamente al equipo
host. Este almacenamiento de disco se denomina almacén de instancias. El almacén de instancias ofrece
un almacenamiento de nivel de bloques temporal para las instancias. Los datos en un volumen de almacén
960
Amazon EBS
de instancias persiste solo durante la vida de la instancia asociada; si detiene o termina una instancia,
cualquier dato en los volúmenes del almacén de instancias se pierde. Para obtener más información,
consulte Almacén de instancias Amazon EC2 (p. 1126).
Amazon S3
Amazon S3 ofrece acceso a una infraestructura de almacenamiento de datos de confianza y económica.

Se ha diseñado para facilitar la computación escalable basada en web, al hacer posible que almacene y
recupere cualquier cantidad de datos, en cualquier momento, desde Amazon EC2 o desde cualquier lugar
de la web. Por ejemplo, puede utilizar Amazon S3 para almacenar copias de seguridad de los datos y las
aplicaciones. Amazon EC2 utiliza Amazon S3 para almacenar instantáneas de EBS y AMI con respaldo
en el almacén de instancias. Para obtener más información, consulte Amazon Simple Storage Service
(Amazon S3) (p. 1138).
Agregar almacenamiento
Cada vez que lanza una instancia desde una AMI, se crea un dispositivo de almacenamiento raíz para
esa instancia. El dispositivo de almacenamiento raíz contiene toda la información necesaria para arrancar
la instancia. Puede especificar volúmenes de almacenamiento además del volumen de dispositivo
raíz al crear una AMI o lanzar una instancia con mapeo de dispositivos de bloques. Para obtener más
información, consulte Mapeo de dispositivos de bloques (p. 1143).
También se pueden adjuntar volúmenes de EBS a una instancia en ejecución. Para obtener más
información, consulte Asociar un volumen de Amazon EBS a una instancia (p. 986).
Precios de almacenamiento
Para obtener información sobre los precios de almacenamiento, abra AWS Pricing, desplácese hasta
Services Pricing (Precios de los servicios) , elija Storage (Almacenamiento) y, a continuación, elija la
opción de almacenamiento para abrir la página de precios de dicha opción de almacenamiento. Para
obtener información sobre la estimación del costo del almacenamiento, consulte la Calculadora de precios
de AWS.
Amazon Elastic Block Store (Amazon EBS)

Amazon Elastic Block Store (Amazon EBS) proporciona volúmenes de almacenamiento de nivel de bloque
para su uso con instancias de EC2. Los volúmenes de EBS se comportan como dispositivos de bloques sin
formatear. No puede montar estos volúmenes como dispositivos en sus instancias. Los volúmenes de EBS
que están asociados a una instancia se exponen como volúmenes de almacenamiento que persisten de
forma independientemente de la duración de la instancia. Puede crear un sistema de archivos sobre estos
volúmenes o utilizarlos de cualquier modo en el que utilizaría un dispositivo de bloques (como un disco
duro). Puede cambiar dinámicamente la configuración de un volumen adjunto a una instancia.
Amazon EBS se recomienda cuando los datos deben estar accesibles rápidamente y se necesita una
persistencia a largo plazo. Los volúmenes de EBS están especialmente indicados para su uso como
almacenamiento principal de sistemas de archivos, bases de datos o para cualquier aplicación que
requiera actualizaciones detalladas y acceso a almacenamiento de nivel de bloque sin formato. Amazon
EBS está indicado para aplicaciones similares a bases de datos que se basan en lecturas y escrituras
aleatorias y para aplicaciones de uso intensivo de capacidad de proceso que realizan lecturas y escrituras
largas y continuas.
Con Amazon EBS, paga únicamente lo que utiliza. Para obtener más información acerca de los precios de
Amazon EBS consulte la sección de Proyección de costos de la página de Amazon Elastic Block Store.
Contenido
• Características de Amazon EBS (p. 962)
• Instantáneas de Amazon EBS (p. 1006)
961
Características de Amazon EBS
• Servicios de datos de Amazon EBS (p. 1054)

• Instancias optimizadas para Amazon EBS (p. 1081)
• Rendimiento de los volúmenes de Amazon EBS en instancias de Windows (p. 1095)
• Métricas de Amazon CloudWatch para Amazon EBS (p. 1109)
• Amazon CloudWatch Events para Amazon EBS (p. 1116)
Características de Amazon EBS

• Los volúmenes de EBS se crean en una zona de disponibilidad concreta y se pueden adjuntar a
cualquier instancia en esa misma zona de disponibilidad. Para que un volumen se encuentre disponible
fuera de esa zona de disponibilidad, puede crear una instantánea y restablecerla en un nuevo volumen
en cualquier lugar de la región. Puede copiar instantáneas en otras regiones y restablecerlas en nuevos
volúmenes, para facilitar el aprovechamiento de varias regiones de AWS para la expansión geográfica,
la migración de centros de datos y la recuperación de desastres.
• Amazon EBS proporciona los siguientes tipos de volumen: SSD de uso general (gp2), SSD de IOPS
provisionadas (io1), HDD con velocidad optimizada (st1) y Cold HDD (sc1). A continuación se incluye
un resumen de rendimiento y casos de uso para cada tipo de volumen.
• Los volúmenes de SSD de uso general ofrecen un rendimiento básico de 3 IOPS/GiB, con capacidad
de ampliar a 3000 IOPS durante periodos prolongados. Estos volúmenes son ideales para una amplia
variedad de casos de uso como volúmenes de arranque, bases de datos pequeñas y medianas y
entornos de desarrollo y pruebas. Para obtener más información, consulte Volúmenes de SSD de uso
general (gp2) (p. 968).
• Los volúmenes de SSD de IOPS provisionadas admiten hasta 64,000 IOPS y 1,000 MiB/s de
capacidad de proceso. De este modo puede escalar de forma predecible hasta decenas de miles de
IOPS por instancia de EC2. Para obtener más información, consulte Volúmenes de SSD de IOPS
provisionadas (io1) (p. 971).
• Los volúmenes HDD con velocidad optimizada proporcionan almacenamiento magnético de bajo
costo que define el rendimiento en términos de capacidad en lugar de IOPS. Estos volúmenes son
idóneos para grandes cargas de trabajo secuenciales como Amazon EMR, ETL, data warehouses
y procesamiento de registros. Para obtener más información, consulte Volúmenes de HDD con
velocidad optimizada (st1) (p. 972).
• Los volúmenes Cold HDD proporcionan almacenamiento magnético de bajo costo que define el
rendimiento en términos de capacidad en lugar de IOPS. Estos volúmenes son idóneos para cargas
de trabajo grandes, secuenciales, datos inactivos. Si requiere un acceso poco frecuente a los datos y
busca ahorrar costos, estos volúmenes proporcionan un almacenamiento de bloques económico. Para
obtener más información, consulte Volúmenes de Cold HDD (sc1) (p. 975).
• Puede crear volúmenes de EBS como volúmenes cifrados para satisfacer numerosas necesidades
de cifrado de datos en reposo para datos y aplicaciones regulados/auditados. Al crear un volumen de
EBS; cifrado y adjuntarlo a un tipo de instancia compatible, se cifran los datos que están en reposo
en el volumen, la E/S de disco y las instantáneas creadas a partir del volumen. El cifrado se realiza
en los servidores que alojan instancias EC2, lo que proporciona cifrado de los datos en tránsito entre
las instancias EC2 y el almacenamiento de EBS. Para obtener más información, consulte Cifrado de
Amazon EBS (p. 1065).
• Puede crear instantáneas de volúmenes de EBS en un momento dado que se almacenan de forma
persistente en Amazon S3. Las instantáneas protegen los datos que se desean conservar a largo plazo
y se pueden utilizar como punto de partida para nuevos volúmenes de EBS. Se puede utilizar la misma
instantánea para crear instancias de tantos volúmenes como se desee. Estas instantáneas se pueden
copiar en las regiones de AWS. Para obtener más información, consulte Instantáneas de Amazon
EBS (p. 1006).
• Las métricas del desempeño, como el ancho de banda, la capacidad de proceso, la latencia y la
longitud de cola media, se encuentran disponibles a través de la Consola de administración de AWS.
962
Volúmenes de EBS
Estas métricas, proporcionadas por Amazon CloudWatch, le permiten monitorizar el desempeño de

sus volúmenes, para verificar que está proporcionando suficiente desempeño para sus aplicaciones
sin pagar por recursos que no necesita. Para obtener más información, consulte Rendimiento de los
volúmenes de Amazon EBS en instancias de Windows (p. 1095).

Un volumen de Amazon EBS es un dispositivo de almacenamiento de nivel de bloque duradero que se
puede adjuntar a sus instancias. Después de asociar un volumen a una instancia, puede usarlo como
cualquier otro disco duro físico. Los volúmenes de EBS son flexibles. En el caso de los volúmenes de la
generación actual adjuntados a los tipos de instancias de la generación actual, puede aumentar el tamaño
de forma dinámica, modificar la capacidad de IOPS provisionadas y cambiar el tipo de volumen de los
volúmenes de producción activos.
Puede usar volúmenes de EBS como almacenamiento principal de los datos que requieren actualizaciones
frecuentes, como la unidad del sistema de una instancia o el almacenamiento de una aplicación de base
de datos. También se pueden utilizar con las aplicaciones de uso intensivo que realicen exploraciones de
discos continuas. Los volúmenes de EBS persisten, independientemente de la vida de ejecución de una
instancia EC2.
También puede asociar varios volúmenes de EBS a una sola instancia. El volumen y la instancia deben
estar dentro de la misma zona de disponibilidad. Dependiendo del volumen y los tipos de instancia, puede
utilizar Multi-Attach (p. 986) para montar un volumen en varias instancias al mismo tiempo.
Amazon EBS proporciona los siguientes tipos de volumen: SSD de uso general (gp2), SSD de IOPS
provisionadas (io1), HDD con velocidad optimizada (st1), Cold HDD (sc1) y Magnético (standard, un
tipo de generación anterior). Se diferencian en las características de rendimiento y en el precio, y permiten
adaptar el rendimiento y el costo del almacenamiento a las necesidades de las aplicaciones. Para obtener
más información, consulte Tipos de volúmenes de Amazon EBS (p. 965).
La cuenta tiene un límite en el número de volúmenes de EBS que puede usar y el almacenamiento total
del que dispone. Para obtener más información sobre estos límites y sobre cómo solicitar un incremento,
consulte Cuotas de servicio de Amazon EC2 (p. 1194).
Contenido
• Beneficios de utilizar volúmenes de EBS (p. 963)
• Tipos de volúmenes de Amazon EBS (p. 965)
• Restricciones de tamaño y configuración de un volumen de EBS (p. 980)
• Asociar un volumen a varias instancias con Amazon EBS Multi-Attach (p. 986)
• Hacer que un volumen de Amazon EBS esté disponible para su uso en Windows (p. 990)
• Visualización de información acerca de un volumen de Amazon EBS (p. 994)
• Reemplazar un volumen Amazon EBS con una instantánea anterior (p. 995)
• Monitoreo del estado de los volúmenes (p. 996)
• Desasociación de un volumen de Amazon EBS de una instancia Windows (p. 1004)
• Eliminación de un volumen de Amazon EBS (p. 1006)
Beneficios de utilizar volúmenes de EBS

Los volúmenes de EBS proporcionan beneficios que no proporcionan los volúmenes de almacenamiento
de instancias.
963
Volúmenes de EBS
Disponibilidad de datos
Cuando se crea un volumen de EBS, se replica automáticamente dentro de su zona de disponibilidad
para evitar la pérdida de datos por errores en cualquiera de los componentes del hardware. Puede asociar
un volumen de EBS a cualquier instancia EC2 en la misma zona de disponibilidad. Después de adjuntar
un volumen, este aparece como dispositivo de bloques nativo, similar a un disco duro u otro dispositivo
físico. En ese punto, la instancia puede interactuar con el volumen tal y como lo haría con una unidad local.
Puede conectarse a la instancia y formatear el volumen de EBS con un sistema de archivos, como NTFS y,
a continuación, instalar aplicaciones.
Si adjunta varios volúmenes a un dispositivo que ha nombrado, puede distribuir los datos entre los
volúmenes para un mayor rendimiento y velocidad de E/S.
Puede asociar un volumen de EBS io1 a un máximo de 16 instancias basadas en Nitro. Para obtener más
información, consulte Asociar un volumen a varias instancias con Amazon EBS Multi-Attach (p. 986). De
lo contrario, puede asociar un volumen de EBS a una única instancia.
Puede obtener datos de monitorización para los volúmenes de EBS, incluidos los volúmenes de dispositivo
raíz para instancias respaldadas por EBS, sin cargo adicional. Para obtener más información sobre las
métricas de monitorización, consulte Métricas de Amazon CloudWatch para Amazon EBS (p. 1109). Para
obtener información sobre cómo realizar un seguimiento del estado de los volúmenes, consulte Amazon
CloudWatch Events para Amazon EBS (p. 1116).
Persistencia de datos
Un volumen de EBS es un almacenamiento fuera de la instancia que puede persistir independientemente
de la duración de esta. Seguirá pagando por el uso del volumen mientras persistan los datos.
Los volúmenes de EBS que están asociados a una instancia en ejecución se pueden desasociar
automáticamente de la instancia con sus datos intactos cuando se termina la instancia si desactiva la
casilla de verificación Delete on Termination (Eliminar al terminar) al configurar los volúmenes de EBS para
su instancia en la consola de EC2. A continuación, el volumen se puede volver a adjuntar a una nueva
instancia, permitiendo una recuperación rápida. Si la casilla de verificación Delete on Termination (Eliminar
al terminar) está marcada, los volúmenes se eliminarán al terminar la instancia EC2. Si utiliza una instancia
respaldada por EBS puede detener y reiniciar dicha instancia sin que ello afecte a los datos almacenados
en el volumen adjunto. El volumen permanece adjunto durante todo el ciclo de detención e inicio. Esto le
permite procesar y almacenar los datos en el volumen de forma indefinida, utilizando solo los recursos
de procesamiento y almacenamiento cuando sea preciso. Los datos persisten en el volumen hasta que
este se elimine explícitamente. El almacenamiento de bloques físico utilizado por los volúmenes de EBS
eliminados sobrescribe con ceros antes de asignarse a otra cuenta. Si trabaja con información confidencial,
debería plantearse cifrar los datos manualmente o almacenarlos en un volumen protegido por Cifrado de
Amazon EBS. Para obtener más información, consulte Cifrado de Amazon EBS (p. 1065).
De forma predeterminada, el volumen raíz de EBS que se crea y adjunta a una instancia durante el
lanzamiento se elimina cuando se termina dicha instancia. Puede modificar este comportamiento
cambiando el valor de la marca DeleteOnTermination a false al lanzar la instancia. Este valor
modificado hace que el volumen persista incluso después de terminarse la instancia y le permite adjuntar el
volumen a otra instancia.
De forma predeterminada, los volúmenes de EBS adicionales que se crean y adjuntan a una instancia
durante el lanzamiento no se eliminan cuando se termina dicha instancia. Puede modificar este
comportamiento cambiando el valor de la marca DeleteOnTermination a true al lanzar la instancia. La
modificación de este valor provoca que los volúmenes se eliminen cuando la instancia termina.
Cifrado de datos
Para un cifrado de datos simplificado, puede crear volúmenes de EBS cifrados con la característica Cifrado
de Amazon EBS. Todos los tipos de volúmenes de EBS admiten el cifrado. Puede utilizar volúmenes
de EBS cifrados para satisfacer numerosas necesidades de cifrado de datos en reposo para datos
964
Volúmenes de EBS
y aplicaciones regulados/auditados. Cifrado de Amazon EBS utiliza algoritmos Advanced Encryption

Standard de 256 bits (AES-256) y una infraestructura de claves administrada por Amazon. El cifrado se
realiza en el servidor que aloja la instancia EC2, lo que proporciona cifrado de los datos en tránsito entre
la instancia EC2 y el almacenamiento de Amazon EBS. Para obtener más información, consulte Cifrado de
Cifrado de Amazon EBS utiliza claves maestras de AWS Key Management Service (AWS KMS) al crear
volúmenes cifrados y cualquier instantánea creada a partir de ellos. La primera vez que cree un volumen
de EBS cifrado en una región, se crea automáticamente una clave maestra. Esta clave se utiliza para
Cifrado de Amazon EBS a menos que seleccione una clave maestra del cliente (CMK) que haya creado
por separado con AWS KMS. Crear su propia CMK le ofrece una mayor flexibilidad, incluida la opción
de crear, rotar, desactivar y definir los controles de acceso y auditar las claves de cifrado utilizadas para
proteger los datos. Para obtener más información, consulte la AWS Key Management Service Developer
Guide.
Instantáneas
Amazon EBS ofrece la posibilidad de crear instantáneas (copias de seguridad) de cualquier volumen
de EBS y guardar una copia de los datos del volumen en Amazon S3, donde se almacena de forma
redundante en varias zonas de disponibilidad. No es necesario adjuntar el volumen a una instancia
en ejecución para tomar una instantánea. Mientras siga grabando datos en un volumen, puede crear
periódicamente una instantánea del volumen para usarla como referencia para nuevos volúmenes.
Estas instantáneas se pueden utilizar para crear varios volúmenes de EBS nuevos o mover volúmenes
por diferentes zonas de disponibilidad. Las instantáneas de volúmenes de EBS cifrados se cifran
automáticamente.
Cuando se crea un nuevo volumen de EBS a partir de una instantánea, es una copia exacta del
volumen original en el momento en que se tomó la instantánea. Los volúmenes EBS que se crean a
partir de instantáneas cifradas se cifran automáticamente. De manera opcional, si se especifica una
zona de disponibilidad distinta, puede usar esta funcionalidad un volumen duplicado en dicha zona.
Las instantáneas se pueden compartir con cuentas específicas de AWS o ser públicas. La creación
de instantáneas devenga cargos, en Amazon S3 en función del tamaño total del volumen. Para las
instantáneas sucesivas del volumen, solo se cobrará por cualquier dato adicional por encima del tamaño
total del volumen.
Las instantáneas son backups incrementales, lo que significa que solo se guardan los bloques del volumen
que han cambiado después de la instantánea más reciente. Si tiene un volumen con 100 GiB de datos
pero solo 5 GiB han cambiado desde su última instantánea, solo se graban en Amazon S3 los 5 GiB de
datos que se han modificado. Aunque las instantáneas se guarden de forma incremental, su proceso de
eliminación está diseñado para que solo tenga que retener la instantánea más reciente.
Para ayudarle a categorizar y a administrar los volúmenes y las instantáneas, puede etiquetarlas con
los metadatos que elija. Para obtener más información, consulte Etiquetado de los recursos de Amazon
EC2 (p. 1182).
Para hacer copias de seguridad de los volúmenes automáticamente, puede usar Administrador de ciclo de
vida de datos de Amazon (p. 1042) o AWS Backup.
Flexibilidad
Los volúmenes de EBS admiten cambios de configuración activos mientras se encuentran en producción.
Puede modificar el tipo de volumen, el tamaño del volumen y la capacidad de IOPS sin interrupciones del
servicio. Para obtener más información, consulte Volúmenes elásticos de Amazon EBS (p. 1054).
Tipos de volúmenes de Amazon EBS

Amazon EBS proporciona los siguientes tipos de volúmenes, que difieren en cuanto a rendimiento y
precio, para que pueda adaptar el rendimiento y el costo del almacenamiento a las necesidades de las
aplicaciones. Los tipos de volumen se dividen en dos categorías:
965
Volúmenes de EBS
• Volúmenes respaldados por SSD, optimizados para cargas de trabajo de transacciones que impliquen
operaciones de lectura/escritura frecuentes de pequeño tamaño de E/S, en las que el atributo de
rendimiento dominante es IOPS
• Volúmenes respaldados por HDD-backed, optimizados para cargas de trabajo de streaming grandes,
en las que la velocidad de procesamiento (medido en MiB/s) es una medición del rendimiento mejor que
IOPS
Existen varios factores que pueden afectar al rendimiento de los volúmenes de EBS, como la configuración
de la instancia, las características de E/S o la demanda de la carga de trabajo. Para obtener más
información sobre cómo obtener el máximo rendimiento de los volúmenes de EBS, consulte Rendimiento
de los volúmenes de Amazon EBS en instancias de Windows (p. 1095).
Para obtener más información sobre los precios, consulte Precios de Amazon EBS.
Características del volumen

En la siguiente tabla se describen los casos de uso y las características de rendimiento de cada tipo de
volumen. El tipo de volumen predeterminado es SSD de uso general (gp2).
Unidades de estado sólido (SSD) Unidades de disco duro (HDD)
Tipo de volumen SSD de uso SSD de IOPS HDD con Cold HDD (sc1)
general (gp2) provisionadas (io1) velocidad
optimizada (st1)
Descripción Volumen SSD de Volumen SSD de Volumen HDD Volumen HDD

uso general que rendimiento superior de bajo costo, de menor costo,
combina precio para cargas de trabajo diseñado para diseñado para
y rendimiento de importancia crítica y cargas de trabajo cargas de trabajo
para una gran baja latencia o de alto de uso intensivo a las que se
variedad de rendimiento a las que se obtiene acceso
cargas de trabajo obtiene acceso con menor
con frecuencia frecuencia
Casos de uso • Recomendado • Aplicaciones de negocio • Cargas de • Almacenamiento

para la críticas que requieren trabajo de orientado al
mayoría de un rendimiento de IOPS streaming que rendimiento
las cargas de prolongado o más requieran una para grandes
trabajo de 16,000 IOPS o de capacidad volúmenes
• Volúmenes de 250 MiB/s de capacidad rápida y de datos de
arranque del por volumen uniforme a un acceso poco
sistema • Cargas de trabajo de precio bajo frecuente
• Escritorios base de datos grandes, • Big data • Escenarios
virtuales como: • Data en los que es
• MongoDB warehouses importante
• Aplicaciones
el costo de
interactivas de • Cassandra • Procesamiento
almacenamiento
baja latencia • Microsoft SQL Server de registros
más bajo
• Entornos de • MySQL • No puede ser
• No puede ser
desarrollo y un volumen de
• PostgreSQL un volumen de
pruebas arranque
• Oracle arranque
Nombre de API gp2 io1 st1 sc1
Volume size 1 GiB - 16 TiB 4 GiB - 16 TiB 500 GiB - 16 TiB 500 GiB - 16 TiB
966
Volúmenes de EBS
Unidades de estado sólido (SSD) Unidades de disco duro (HDD)
Máximo de IOPS 16,000 (E/S de 64,000 (E/S de 16 KiB) † 500 (E/S de 1 250 (E/S de 1
por volumen 16 KiB)* MiB) MiB)
Rendimiento 250 MiB/s * 1,000 MiB/s † 500 MiB/s 250 MiB/s

máximo por
volumen
IOPS máximas 80 000 80,000 80 000 80 000

por instancia ††
Rendimiento 2375 MB/s 2375 MB/s 2375 MB/s 2375 MB/s

máximo por
instancia ††
Atributo de IOPS IOPS MiB/s MiB/s

rendimiento
dominante
* El límite de rendimiento está comprendido entre 128 MiB/s y 250 MiB/s, en función del tamaño del
volumen. Los volúmenes de menos de 170 GiB ofrecen una velocidad máxima de 128 MiB/s. Los
volúmenes más grandes de 170 GiB pero más pequeños de 334 GiB ofrecen una velocidad máxima de
250 MiB/s si los créditos de ráfaga están disponibles. Los volúmenes más grandes o iguales a 334 GiB
ofrecen 250 MiB/s independientemente de los créditos de ráfaga. Es posible que los volúmenes gp2
más antiguos no alcancen el rendimiento máximo a menos que modifique el volumen. Para obtener más
información, consulte Volúmenes elásticos de Amazon EBS (p. 1054).
† Las IOPS y el rendimiento máximos solo se garantizan en las Instancias integradas en el sistema
Nitro (p. 119) aprovisionadas con más de 32 000 IOPS. Otras instancias garantizan hasta 32,000 IOPS y
500 MiB/s. Es posible que los volúmenes io1 más antiguos no alcancen el rendimiento máximo a menos
que modifique el volumen. Para obtener más información, consulte Volúmenes elásticos de Amazon
EBS (p. 1054).
†† Para alcanzar este rendimiento, debe tener una instancia que admita la optimización de EBS (p. 1081).
Tipos de volumen de generaciones anteriores
En la siguiente tabla se describen los tipos de volúmenes de EBS de generaciones anteriores. Si necesita
un rendimiento o una uniformidad del rendimiento superior a los que proporcionan los volúmenes de
generaciones anteriores, le recomendamos que se plantee utilizar SSD de uso general (gp2) o cualquier
otro tipo de volumen actual. Para obtener más información, consulte Volúmenes de generaciones
anteriores.
Unidades de disco duro (HDD)
Tipo de volumen Magnético
Casos de uso Cargas de trabajo en las que el acceso a los datos

es infrecuente
Nombre de API standard
Volume size 1 GiB-1 TiB
Máximo de IOPS por volumen 40-200
Rendimiento máximo por volumen 40-90 MiB/s
967
Volúmenes de EBS
Unidades de disco duro (HDD)
IOPS máximas por instancia 80 000
Rendimiento máximo por instancia 1.750 MB/s
Atributo de rendimiento dominante IOPS
Volúmenes de SSD de uso general (gp2)

Los volúmenes SSD de uso general (gp2) ofrecen almacenamiento económico que resulta ideal para una
gran variedad de cargas de trabajo. Estos volúmenes ofrecen latencias de milisegundos de un solo dígito
y la posibilidad de ampliar a ráfagas de 3000 IOPS durante periodos largos de tiempo. Entre un mínimo
de 100 IOPS (a 33,33 GiB o menos) y un máximo de 16,000 IOPS (a 5 334 GiB o más), el rendimiento de
referencia aumenta linealmente a 3 IOPS por GiB del tamaño del volumen. AWS diseña los volúmenes
gp2 para ofrecer el rendimiento aprovisionado el 99% del tiempo. El tamaño de un volumen gp2 puede
variar de 1 GiB a 16 TiB.
Créditos de E/S y rendimiento por ráfagas

El rendimiento de los volúmenes gp2 está vinculado al tamaño del volumen, el cual determina el nivel de
rendimiento de referencia del volumen y la rapidez con la que acumula créditos de E/S; los volúmenes
más grandes presentan mayores niveles de rendimiento de referencia y acumulan créditos de E/S más
rápidamente. Los créditos de E/S representan el ancho de banda disponible que el volumen gp2 puede
usar para transmitir grandes flujos de E/S cuando se requiere más que el rendimiento de referencia.
Cuantos más créditos de E/S tenga el volumen, más tiempo podrá transmitir por encima de su rendimiento
de referencia y mejor podrá responder cuando se necesite un mayor rendimiento. En el siguiente diagrama
se muestra el comportamiento del bucket por ráfaga de gp2.
Cada volumen recibe un saldo inicial de 5,4 millones de créditos de E/S, suficiente para soportar el
rendimiento por ráfagas máximo de 3000 IOPS por cada 30 minutos. Este saldo inicial de créditos está
diseñado para proporcionar un ciclo de arranque inicial rápido para los volúmenes de arranque y ofrecer
un buen proceso de arranque para otras aplicaciones. Los volúmenes obtienen créditos de E/S a una
968
Volúmenes de EBS
velocidad de rendimiento de referencia de 3 IOPS por GiB del tamaño del volumen. Por ejemplo, un
volumen gp2 de 100 GiB tiene un rendimiento de referencia de 300 IOPS.
Cuando el volumen necesita más que el nivel de E/S del rendimiento de referencia, recurre a los créditos
de E/S del saldo de créditos para transmitir en el nivel de rendimiento necesario, hasta un máximo de
3000 IOPS. Cuando el volumen utiliza menos créditos de E/S de los que obtiene en un segundo, los
créditos de E/S no utilizados se añaden al saldo. El saldo máximo de créditos de E/S de un volumen es
igual al saldo inicial (5,4 millones de créditos de E/S).
Cuando el rendimiento de la línea de base de un volumen es mayor que el rendimiento por ráfagas
máximo, no se gastan nunca los créditos de E/S. Si el volumen está asociado a una instancia creada
en Nitro System (p. 119), no se informa del saldo de ráfagas. Para otras instancias, el saldo de ráfagas
registrado es del 100 %.
La duración de la ráfaga de un volumen depende del tamaño del volumen, el IOPS por ráfagas requerido y
el saldo de créditos al comenzar la ráfaga. Esto se muestra en la siguiente ecuación:
(Credit balance)
Burst duration = ------------------------------------
(Burst IOPS) - 3(Volume size in GiB)
969
Volúmenes de EBS
En la tabla siguiente se muestra una lista de varios tamaños de volumen y el rendimiento de referencia
asociado a cada uno de ellos (que es además la velocidad a la que acumula créditos de E/S), la duración
de la ráfaga al nivel máximo de 3000 IOPS (partiendo de un saldo de créditos íntegro) y el tiempo en
segundos que tardaría el volumen en rellenar un saldo de créditos vacío.
Tamaño del volumen Rendimiento de Duración de la ráfaga Segundos para rellenar

(GiB) referencia (IOPS) a nivel sostenido de un saldo de créditos
3000 IOPS (segundos) vacío
1 100 1802 54 000
100 300 2000 18 000
250 750 2400 7200
334 (tamaño mínimo 1002 2703 5389

para máximo
rendimiento)
500 1500 3600 3600
750 2250 7200 2400
1000 3000 N/D* N/D*
5334 (tamaño mínimo 16,000 N/D* N/D*

para máximas IOPS)
16.384 (16 TiB, tamaño 16,000 N/D* N/D*

máximo de volumen)
* El rendimiento de la línea de base del volumen excede el rendimiento por ráfagas máximo.
¿Qué sucede si agoto mi saldo de créditos de E/S?
Si el volumen gp2 consume todo el saldo de créditos de E/S, el rendimiento máximo de IOPS de
dicho volumen permanece en el nivel de rendimiento de IOPS de referencia (la velocidad a la que el
volumen obtiene créditos) y el rendimiento máximo del volumen se reduce hasta las IOPS de referencia
multiplicadas por el tamaño de E/S máximo. El rendimiento nunca puede superar los 250 MiB/s. Cuando la
demanda de E/S cae por debajo del nivel de referencia y se añaden créditos sin utilizar al saldo de créditos
de E/S, el rendimiento máximo de IOPS del volumen vuelve a superar el valor de referencia. Por ejemplo,
un volumen gp2 de 100 GiB con un saldo de créditos vacío tiene un rendimiento de referencia de 300
IOPS y un límite de rendimiento de 75 MiB/s (300 operaciones de E/S por segundo * 256 KiB por operación
de E/S = 75 MiB/s). Cuanto mayor sea un volumen, mayor será el rendimiento de referencia y más rápido
rellenará el saldo de créditos. Para obtener más información sobre cómo se miden las IOPS, consulte
Características de E/S y monitoreo (p. 1096).
Si observa que el rendimiento del volumen se ve restringido frecuentemente al nivel de referencia (debido
a un saldo de créditos de E/S vacío), debería plantearse utilizar un volumen gp2 más grande (con un nivel
de rendimiento de referencia superior) u optar por un volumen io1 para cargas de trabajo que requieran
un rendimiento de IOPS prolongado de más de 16,000 IOPS.
Para obtener información sobre cómo utilizar métricas y alarmas de CloudWatch para monitorizar el saldo
del bucket por ráfaga, consulte Monitoreo del saldo del bucket por ráfaga para los volúmenes gp2, st1 y
sc1 (p. 980).
970
Volúmenes de EBS
Rendimiento
El rendimiento de un volumen gp2 se puede calcular mediante la fórmula siguiente, hasta el límite de
rendimiento de 250 MiB/s:
Throughput in MiB/s = ((Volume size in GiB) × (IOPS per GiB) × (I/O size in KiB))
Suponiendo que V = tamaño de volumen, I = tamaño de E/S, R = tasa de E/S y T = rendimiento, esto se
puede simplificar en:
T = VIR
El menor tamaño de volumen que consigue el máximo rendimiento viene determinado por:
T
V = -----
I R
250 MiB/s
= ---------------------
(256 KiB)(3 IOPS/GiB)
[(250)(2^20)(Bytes)]/s
= ------------------------------------------
(256)(2^10)(Bytes)([3 IOP/s]/[(2^30)(Bytes)])
(250)(2^20)(2^30)(Bytes)
= ------------------------
(256)(2^10)(3)
= 357,913,941,333 Bytes
= 333# GiB (334 GiB in practice because volumes are provisioned in whole gibibytes)
Volúmenes de SSD de IOPS provisionadas (io1)

Los volúmenes SSD de IOPS provisionadas (io1) están diseñados para satisfacer las necesidades de
las cargas de trabajo con uso intensivo de operaciones de E/S, y en especial de las cargas de trabajo de
bases de datos, que son sensibles al rendimiento y a la uniformidad del almacenamiento. A diferencia
de gp2, que utiliza un modelo de bucket y créditos para calcular el rendimiento, un volumen io1 le
permite especificar una tasa de IOPS uniforme al crear el volumen. Amazon EBS proporciona rendimiento
aprovisionado el 99,9 % del tiempo.
El tamaño de un volumen io1 puede variar de 4 GiB a 16 TiB. Puede aprovisionar desde 100 IOPS hasta
64,000 IOPS por volumen en instancias Instancias integradas en el sistema Nitro (p. 119) y hasta 32,000
en otras instancias. La relación máxima de IOPS provisionadas en relación con el tamaño de volumen
solicitado (en GiB) es de 50:1. Por ejemplo, un volumen de 100 GiB se puede aprovisionar con hasta
5000 IOPS. En un tipo de instancia compatible, cualquier volumen de 1280 GiB de tamaño o superior
permite el aprovisionamiento de hasta 64,000 IOPS como máximo (50 × 1280 GiB = 64 000).
Un volumen io1 aprovisionado con hasta 32 000 IOPS admite un tamaño de E/S máximo de 256 KiB y
proporciona un rendimiento de hasta 500 MiB/s. Con el tamaño máximo de E/S, el rendimiento máximo
se alcanza a las 2000 IOPS. Un volumen aprovisionado con más de 32 000 IOPS (hasta el límite de
64 000 IOPS) admite un tamaño de E/S máximo de 61 KiB y proporciona un rendimiento de hasta
1000 MiB/s. El siguiente gráfico ilustra estas características de rendimiento:
971
Volúmenes de EBS
La experiencia de latencia por E/S depende de las IOPS provisionadas y del perfil de la carga de trabajo.
Para obtener la mejor experiencia de latencia de E/S, asegúrese de aprovisionar IOPS para satisfacer el
perfil de E/S de su carga de trabajo.
Note
Algunas cuentas de &AWS; creadas antes de 2012 podrían tener acceso a zonas de
disponibilidad en las regiones us-west-1 o ap-northeast-1 que no admiten volúmenes de SSD
de IOPS provisionadas (io1). Si no puede crear un volumen de io1 (o lanzar una instancia con
un volumen de io1 en su mapeo de dispositivos de bloques) en una de estas regiones, pruebe
con otra zona de disponibilidad en la región. Puede verificar que la zona de disponibilidad admite
volúmenes de io1 creando un volumen de io1 con 4 GiB en dicha zona.
Volúmenes de HDD con velocidad optimizada (st1)

Los volúmenes HDD con velocidad optimizada (st1) proporcionan almacenamiento magnético de bajo
costo que define el rendimiento en términos de capacidad en lugar de IOPS. Este tipo de volumen es
idóneo para grandes cargas de trabajo secuenciales como Amazon EMR, ETL, data warehouses y
procesamiento de registros. No se admiten volúmenes de arranque st1.
Los volúmenes HDD con velocidad optimizada (st1), aunque son similares a los volúmenes Cold HDD
(sc1), están diseñados para admitir datos a los que se obtiene acceso con frecuencia.
Este tipo de volumen está optimizado para cargas de trabajo que impliquen grandes E/S secuenciales;
recomendamos que los clientes con cargas de trabajo que realicen pequeñas E/S aleatorias utilicen gp2.
Para obtener más información, consulte Ineficiencia de operaciones de lectura/escritura pequeñas en
HDD (p. 979).
972
Volúmenes de EBS
Créditos y rendimiento por ráfagas
Al igual que gp2, st1 ofrece un rendimiento basado en un modelo de bucket por ráfaga. El tamaño del
volumen determina el rendimiento de referencia del volumen, que es la velocidad a la que el volumen
acumula créditos de rendimiento. El tamaño del volumen también determina el rendimiento de ráfaga del
volumen, que es la velocidad a la que usted puede utilizar los créditos disponibles. Los volúmenes grandes
presentan un rendimiento de referencia y de ráfaga superior. Cuantos más créditos tiene el volumen, más
tiempo puede realizar E/S en el nivel de ráfaga.
En el siguiente diagrama se muestra el comportamiento del bucket por ráfaga de st1.
El rendimiento disponible de un volumen st1, que está sujeto a los límites del rendimiento y de los créditos
de rendimiento, se expresa mediante la siguiente fórmula:
(Volume size) x (Credit accumulation rate per TiB) = Throughput
Para un volumen st1 de 1 TiB, el rendimiento de ráfaga está limitado a 250 MiB/s, el bucket se rellena con
créditos a 40 MiB/s y puede albergar hasta 1 TiB de créditos.
Los volúmenes más grandes amplían estos límites linealmente, limitándose el rendimiento a un máximo de
500 MiB/s. Una vez que se agota el bucket, el rendimiento se limita a la velocidad de referencia de 40 MiB/
s por TiB.
En los tamaños de volumen de 0,5 a 16 TiB, el rendimiento de referencia varía entre 20 y el límite de 500
MiB/s, el cual se alcanza a 12,5 TiB del modo siguiente:
40 MiB/s
12.5 TiB x ---------- = 500 MiB/s
1 TiB
El rendimiento de ráfaga varía entre 125 MiB/s y el límite de 500 MiB/s, el cual se alcanza a 2 TiB del modo
siguiente:
250 MiB/s
2 TiB x ---------- = 500 MiB/s
1 TiB
En la siguiente tabla se muestra el rango íntegro de valores de rendimiento de referencia y de ráfaga para
st1:
973
Volúmenes de EBS
Tamaño del volumen (TiB) Rendimiento de referencia de Rendimiento de ráfaga de ST1

ST1 (MiB/s) (MiB/s)
0,5 20 125
1 40 250
2 80 500
3 120 500
4 160 500
5 200 500
6 240 500
7 280 500
8 320 500
9 360 500
10 400 500
11 440 500
12 480 500
12,5 500 500
13 500 500
14 500 500
15 500 500
16 500 500
El siguiente diagrama ilustra los valores de la tabla:
974
Volúmenes de EBS
Note
Cuando se crea una instantánea de un volumen HDD con velocidad optimizada (st1), el
rendimiento podría caer hasta el valor de referencia del volumen mientras la instantánea esté en
curso.
sc1 (p. 980).
Volúmenes de Cold HDD (sc1)

Los volúmenes Cold HDD (sc1) proporcionan almacenamiento magnético de bajo costo que define el
rendimiento en términos de capacidad en lugar de IOPS. Con un límite de rendimiento inferior al de st1,
sc1 es ideal para grandes cargas de trabajo secuenciales de datos inactivos. Si requiere un acceso poco
frecuente a los datos y busca ahorrar costos, sc1 proporciona un almacenamiento de bloques económico.
No se admiten volúmenes de arranque sc1.
Los volúmenes Cold HDD (sc1), aunque son similares a los volúmenes HDD con velocidad optimizada
(st1), están diseñados para admitir datos a los que se obtiene acceso con poca frecuencia.
Note
Este tipo de volumen está optimizado para cargas de trabajo que impliquen grandes E/S
secuenciales; recomendamos que los clientes con cargas de trabajo que realicen pequeñas E/
S aleatorias utilicen gp2. Para obtener más información, consulte Ineficiencia de operaciones de
lectura/escritura pequeñas en HDD (p. 979).
Créditos y rendimiento por ráfagas
Al igual que gp2, sc1 ofrece un rendimiento basado en un modelo de bucket por ráfaga. El tamaño del
volumen determina el rendimiento de referencia del volumen, que es la velocidad a la que el volumen
acumula créditos de rendimiento. El tamaño del volumen también determina el rendimiento de ráfaga del
volumen, que es la velocidad a la que usted puede utilizar los créditos disponibles. Los volúmenes grandes
presentan un rendimiento de referencia y de ráfaga superior. Cuantos más créditos tiene el volumen, más
tiempo puede realizar E/S en el nivel de ráfaga.
975
Volúmenes de EBS
El rendimiento disponible de un volumen sc1, que está sujeto a los límites del rendimiento y de los créditos
de rendimiento, se expresa mediante la siguiente fórmula:
(Volume size) x (Credit accumulation rate per TiB) = Throughput
Para un volumen sc1 de 1 TiB, el rendimiento de ráfaga está limitado a 80 MiB/s, el bucket se rellena con
créditos a 12 MiB/s y puede albergar hasta 1 TiB de créditos.
Los volúmenes más grandes amplían estos límites linealmente, y tienen un rendimiento limitado a un
máximo de 250 MiB/s. Una vez que se agota el bucket, el rendimiento se limita a la velocidad de referencia
de 12 MiB/s por TiB.
En los tamaños de volumen de 0,5 a 16 TiB, el rendimiento de referencia varía entre 6 MiB y el máximo de
192 MiB/s, el cual se alcanza a 16 TiB del modo siguiente:
12 MiB/s
16 TiB x ---------- = 192 MiB/s
1 TiB
El rendimiento de ráfaga varía entre 40 MiB/s y el límite de 250 MiB/s, el cual se alcanza a 3125 TiB del
modo siguiente:
80 MiB/s
3.125 TiB x ----------- = 250 MiB/s
1 TiB
En la siguiente tabla se muestra el rango íntegro de valores de rendimiento de referencia y de ráfaga para
sc1:
Tamaño del volumen (TiB) Rendimiento de referencia de Rendimiento de ráfaga de SC1

SC1 (MiB/s) (MiB/s)
0,5 6 40
1 12 80
2 24 160
3 36 240
976
Volúmenes de EBS
Tamaño del volumen (TiB) Rendimiento de referencia de Rendimiento de ráfaga de SC1

SC1 (MiB/s) (MiB/s)
3125 37,5 250
4 48 250
5 60 250
6 72 250
7 84 250
8 96 250
9 108 250
10 120 250
11 132 250
12 144 250
13 156 250
14 168 250
15 180 250
16 192 250
El siguiente diagrama ilustra los valores de la tabla:
Note
Cuando se crea una instantánea de un volumen Cold HDD (sc1), el rendimiento podría caer hasta
el valor de referencia del volumen mientras la instantánea esté en curso.
977
Volúmenes de EBS
sc1 (p. 980).
Magnético (standard)
Los volúmenes Magnético están respaldados por unidades magnéticas y son adecuados para cargas de
trabajo en las que se tiene acceso con poca frecuencia a os datos y escenarios en los que es importante
disponer de almacenamiento de bajo costo para volúmenes de pequeño tamaño. Estos volúmenes ofrecen
aproximadamente un promedio de 100 IOPS, con una capacidad de ráfaga de hasta cientos de IOPS, y su
tamaño puede variar entre 1 GiB y 1 TiB.
Note
Magnético es un tipo de volumen de generaciones anteriores. Para nuevas aplicaciones,

recomendamos utilizar uno de los tipos de volúmenes más actuales. Para obtener más
información, consulte Volúmenes de generaciones anteriores.
sc1 (p. 980).
Consideraciones sobre el rendimiento cuando se utilizan volúmenes HDD

Para un rendimiento óptimo a la hora de utilizar volúmenes HDD, planifique sus cargas de trabajo teniendo
en cuenta las siguientes consideraciones.
HDD con velocidad optimizada frente a Cold HDD

El tamaño de los buckets de st1 y sc1 varía en función del tamaño del volumen, y un bucket completo
contiene suficientes tokens para un análisis de volumen completo. Sin embargo, los volúmenes st1 y sc1
más grandes tardan más tiempo en completar el análisis de volumen debido a los límites de rendimiento
por instancia y por volumen. Los volúmenes adjuntos a instancias más pequeñas están restringidos según
el rendimiento por instancia en lugar de los límites de rendimiento de st1 o sc1.
Tanto st1 como sc1 están diseñados para ofrecer una uniformidad del 90 % del rendimiento de ráfaga
el 99 % del tiempo. Los periodos que no cumplen estas convenciones están distribuidos de manera
prácticamente uniforme, alcanzándose el 99 % del rendimiento total previsto cada hora.
En la tabla siguiente se muestran los tiempos de análisis ideales para volúmenes de diversos tamaños,
presumiendo buckets íntegros y un rendimiento de las instancias suficiente.
En general, los tiempos de análisis se expresan mediante esta fórmula:
Volume size
------------- = Scan time
Throughput
Por ejemplo, si se tienen en cuenta las garantías sobre consistencia del rendimiento y otras
optimizaciones, cabe esperar que un cliente de st1 con un volumen de 5 TiB realice un análisis de
volumen completo en un tiempo de entre 2,91 y 3,27 horas.
5 TiB 5 TiB
----------- = ------------------- = 10,486 s = 2.91 hours (optimal)
500 MiB/s 0.00047684 TiB/s
2.91 hours
2.91 hours + -------------- = 3.27 hours (minimum expected)
(0.90)(0.99) <-- From expected performance of 90% of burst 99% of the time
978
Volúmenes de EBS
Del mismo modo, cabe esperar que un cliente de sc1 con un volumen de 5 TiB realice un análisis de
volumen completo en un tiempo de entre 5,83 y 6,54 horas.
5 TiB
------------------- = 20972 s = 5.83 hours (optimal)
0.000238418 TiB/s
5.83 hours
-------------- = 6.54 hours (minimum expected)
(0.90)(0.99)
Tamaño del volumen (TiB) Tiempo de análisis con ráfaga de Tiempo de análisis con ráfaga de
ST1 (horas)* SC1 (horas)*
1 1,17 3,64
2 1,17 3,64
3 1,75 3,64
4 2,33 4,66
5 2,91 5,83
6 3,50 6,99
7 4,08 8,16
8 4,66 9,32
9 5,24 10,49
10 5,83 11,65
11 6,41 12,82
12 6,99 13,98
13 7,57 15,15
14 8,16 16,31
15 8,74 17,48
16 9,32 18,64
* Estos tiempos de análisis presuponen una profundidad de la cola media (redondeada al siguiente número
entero) de cuatro o más al completar 1 MiB de E/S secuencial.
Por lo tanto, si tiene una carga de trabajo orientada al rendimiento que necesite realizar análisis
rápidamente (hasta 500 MiB/s) o que requiera varios análisis de volumen completos al día, utilice st1.
Si está optimizando costos, el acceso a los datos es relativamente poco frecuente y no necesita un
rendimiento de análisis de más de 250 MiB/s, entonces utilice sc1.
Ineficiencia de operaciones de lectura/escritura pequeñas en HDD
El modelo de rendimiento de los volúmenes st1 y sc1 está optimizado para E/S secuenciales, lo que
favorece las cargas de trabajo de alto rendimiento, ofrece un rendimiento aceptable para cargas de trabajo
con IOPS y rendimiento mixtos y desfavorece las cargas de trabajo con E/S pequeñas y aleatorias.
979
Volúmenes de EBS
Por ejemplo, una solicitud de E/S de 1 MiB o menos cuenta como un crédito de E/S de 1 MiB. Sin
embargo, si las E/S son secuenciales, se fusionan en bloques de E/S de 1 MiB cuentan como un solo
crédito de E/S de 1 MiB.
Limitaciones en cuanto al rendimiento por instancia

El rendimiento de los volúmenes st1 y sc1 está determinado siempre por el valor menor entre los
siguientes:
• Límites de rendimiento del volumen

• Límites de rendimiento de la instancia
Al igual que para todos los volúmenes de Amazon EBS le recomendamos que seleccione una instancia
EC2 adecuada y optimizada para EBS a fin de evitar atascos en la red. Para obtener más información,
Monitoreo del saldo del bucket por ráfaga para los volúmenes gp2, st1 y sc1
Puede monitorizar el nivel del bucket por ráfaga de los volúmenes gp2, st1 y sc1 con la métrica
BurstBalance de EBS, que está disponible en Amazon CloudWatch. Esta métrica muestra el porcentaje
de créditos de E/S (para gp2) o de créditos de rendimiento (para st1 y sc1) que quedan en el bucket por
ráfaga. Para obtener más información sobre la métrica BurstBalance y otras métricas relacionadas con
la E/S, consulte Características de E/S y monitoreo (p. 1096). CloudWatch también le permite configurar
una alarma que le notifique cuando el valor de BurstBalance caiga hasta un determinado nivel. Para
obtener más información, consulte Creación de alarmas de Amazon CloudWatch.
Restricciones de tamaño y configuración de un volumen de EBS

El tamaño de un volumen de Amazon EBS está limitado por la física y la aritmética del almacenamiento
de datos en bloque, así como por las decisiones relativas a la implementación del sistema operativo y de
los diseñadores del sistema de archivos. AWS impone límites adicionales de tamaño del volumen para
proteger la fiabilidad de sus servicios.
En las siguientes secciones se describen los factores más importantes que limitan el tamaño utilizable de
un volumen de EBS y se ofrecen recomendaciones para configurar los volúmenes de EBS.
Contenido
• Capacidad de almacenamiento (p. 980)
• Limitaciones del servicio (p. 981)
• Esquemas de partición (p. 981)
• Tamaños de los bloques de datos (p. 982)
Capacidad de almacenamiento
En la tabla siguiente se resumen las capacidades de almacenamiento teóricas e implementadas de los
sistemas de archivos más conocidos en Amazon EBS, bajo el supuesto de un tamaño de bloque de 4 096
bytes.
Esquema Máx. Tamaño Tamaño Tamaño máx. Tamaño máx. Máx.

de bloques máx. teórico máx. implementado implementado compatible
partición direccionables
(bloques x implementado XFS** NTFS con EBS
tamaño de Ext4*
bloque)
32
MBR 2 2 TiB 2 TiB 2 TiB 2 TiB 2 TiB
980
Volúmenes de EBS
Esquema Máx. Tamaño Tamaño Tamaño máx. Tamaño máx. Máx.

de bloques máx. teórico máx. implementado implementado compatible
partición direccionables
(bloques x implementado XFS** NTFS con EBS
tamaño de Ext4*
bloque)
64
GPT 2 64 ZiB 1 EiB = 500 TiB 256 TiB 16 TiB
2
1024 TiB
(certificado en
(50 TiB RHEL7)
certificados
en RHEL7)
* https://ext4.wiki.kernel.org/index.php/Ext4_Howto y https://access.redhat.com/solutions/1532
** https://access.redhat.com/solutions/1532
Limitaciones del servicio

Amazon EBS extrae el almacenamiento distribuido masivamente de un centro de datos en discos
duros virtuales. Para un sistema operativo instalado en una instancia EC2, un volumen de EBS adjunto
parece un disco duro físico que contiene sectores de disco de 512 bytes. El sistema operativo administra
la asignación de bloques de datos (o clústeres) en los sectores virtuales mediante sus utilidades de
administración del almacenamiento. La asignación sigue un esquema de creación de particiones del
volumen, como un registro de arranque maestro (MBR) o una tabla de particiones GUID (GPT), y está
dentro de las posibilidades del sistema de archivos instalado (ext4, NTFS, etc.).
EBS no es consciente de los datos contenidos en sus sectores de disco virtuales; se limita a garantizar
la integridad de los sectores. Esto significa que las acciones de AWS y del sistema operativo son
independientes entre sí. Cuando seleccione un tamaño de volumen, considere las posibilidades y los
límites de ambos, como en los casos siguientes:
• EBS admite actualmente un tamaño de volumen máximo de 16 TiB. Esto significa que puede crear un
volumen de EBS tan grande como 16 TiB, pero el reconocimiento por parte del sistema operativo de esa
capacidad depende de sus propias características de diseño y de cómo esté particionado el volumen.
• Amazon EC2 necesita que los volúmenes de arranque de Windows utilicen la división en particiones
MBR. Tal como se ha descrito en Esquemas de partición (p. 981), esto significa que los volúmenes de
arranque no pueden ser mayores de 2 TiB. Los volúmenes de datos de Windows no están sujetos a este
límite y pueden dividirse en particiones de tipo GPT. Si un volumen de arranque de Windows de 2 TiB o
superior se convierte para utilizar una tabla de particiones MBR dinámica, verá un error para el volumen
en el Administrador de discos.
• Los volúmenes de Windows que no son de arranque de 2 TiB (2048 GiB) o más deben utilizar una tabla
de particiones GPT para acceder a todo el volumen. Si un volumen de EBS de más de 2 TiB se asocia a
una instancia de Windows en el momento del lanzamiento, se formatea automáticamente con una tabla
de particiones GPT. Si asocia un volumen de EBS de más de 2 TiB a una instancia de Windows después
del lanzamiento, debe inicializarlo con una tabla GPT manualmente. Para obtener más información,
Esquemas de partición
Entre los impactos restantes, el esquema de partición determina cuántos bloques de datos lógicos se
pueden abordar de forma única en un solo volumen. Para obtener más información, consulte Tamaños
de los bloques de datos (p. 982). Los esquemas de particiones comunes utilizados son el registro de
arranque maestro (MBR) y la tabla de partición GUID (GPT). Las principales diferencias entre estos
esquemas se resumen a continuación.
981
Volúmenes de EBS
MBR
MBR utiliza una estructura de datos de 32 bits para almacenar direcciones de bloques. Esto significa que
32
cada bloque de datos se asigna a uno de los 2 enteros posibles. El tamaño direccionable máximo de un
volumen se indica mediante:
(232 - 1) × Block size = Number of addressable blocks
El tamaño de los bloques de los volúmenes MBR está convencionalmente limitado a 512 bytes. Por
consiguiente:
(232 - 1) × 512 bytes = 2 TiB - 512 bytes
Las soluciones de ingeniería destinadas a aumentar este límite de 2 TiB para los volúmenes MBR no han
tenido una gran aceptación en el sector. Por consiguiente, Linux y Windows no detectan nunca un volumen
MBR superior a 2 TiB, aunque AWS indique que su tamaño es superior.
GPT
GPT utiliza una estructura de datos de 64 bits para almacenar direcciones de bloques. Esto significa que
64
cada bloque de datos se asigna a uno de los 2 enteros posibles. El tamaño direccionable máximo de un
volumen se indica mediante:
(264 - 1) × Block size = Number of addressable blocks
El tamaño de los bloques de los volúmenes GPT está normalmente limitado a 4096 bytes. Por
consiguiente:
(264 - 1) × 4,096 bytes

= 264 x 4,096 bytes - 1 x 4,096 bytes
= 264 x 212 bytes - 4,096 bytes
= 270 x 26 bytes - 4,096 bytes
= 64 ZiB - 4,096 bytes
Los sistemas de computación reales no admiten nada que esté cercano a este máximo teórico. El tamaño
del sistema de archivos implementado está actualmente limitado a 50 TiB para ext4 y 256 TiB para NTFS;
ambos superan el límite de 16 TiB que AWS impone.
Tamaños de los bloques de datos

El almacenamiento de datos en un disco duro moderno se administra mediante la direccionabilidad por
bloques lógicos, una capa de abstracción que permite al sistema operativo leer y escribir datos en bloques
lógicos teniendo poca información sobre el hardware subyacente. El sistema operativo se basa en el
dispositivo de almacenamiento para asignar los bloques a sus sectores físicos. EBS publica sus sectores
de 512 bytes en el sistema operativo, el cual lee y escribe datos en el disco con la ayuda de bloques de
datos que son un múltiplo del tamaño del sector.
El tamaño predeterminado del sector para los bloques de datos lógicos está actualmente en 4096 bytes
(4 KiB). Dado que algunas cargas de trabajo se benefician de un tamaño de bloque más pequeño o
más grande, los sistemas de archivos admiten tamaños de bloques no predeterminados que se pueden
especificar durante el formato. Los casos en los que deben utilizarse tamaños de bloques de datos que
no son los tamaños predeterminados no entran dentro de este tema, pero la elección del tamaño de los
bloques repercute sobre la capacidad de almacenamiento del volumen. En la tabla siguiente se muestra la
capacidad de almacenamiento en función del tamaño de los bloques:
982
Volúmenes de EBS
Tamaño del bloque Tamaño máx. del volumen
4 KiB (valor predeterminado) 16 TiB
8 KiB 32 TiB
16 KiB 64 TiB
32 KiB 128 TiB
64 KiB (máximo) 256 TiB
El límite impuesto por EBS sobre el tamaño del volumen (16 TiB) es actualmente el mismo que el tamaño
máximo permitido por los bloques de datos de 4 KiB.
Creación de un volumen de Amazon EBS

Puede crear un volumen de Amazon EBS y, a continuación, adjuntarlo a cualquier instancia de EC2 en
la misma zona de disponibilidad. Si crea un volumen de EBS cifrado, solo puede adjuntarlo a los tipos de
instancia admitidos. Para obtener más información, consulte Tipos de instancias admitidos (p. 1067).
Si va a crear un volumen para un escenario de almacenamiento de alto rendimiento, debe utilizar un

volumen SSD de IOPS provisionadas (io1) y adjuntarlo a una instancia que disponga de ancho de banda
suficiente para admitir la aplicación, por ejemplo, una instancia optimizada para EBS o una instancia
con conectividad de red de 10 Gb. Esta misma recomendación es aplicable a los volúmenes HDD con
velocidad optimizada (st1) y Cold HDD (sc1). Para obtener más información, consulte Instancias
Los volúmenes de EBS nuevos disponen de su máximo rendimiento en cuanto están disponibles y no es
necesario inicializarlos (proceso que antes se denominaba precalentamiento). No obstante, debe inicializar
los bloques de almacenamiento en los volúmenes creados a partir de instantáneas (extraídas de Amazon
S3 y grabadas en el volumen) para poder obtener acceso al bloque. Esta acción preliminar lleva tiempo
y puede provocar un aumento considerable de la latencia de una operación de E/S la primera vez que
se obtiene acceso a cada bloque. El rendimiento del volumen se alcanza después de descargar todos
los bloques y de escribirlos en el volumen. Para la mayoría de las aplicaciones, la amortización de este
costo a lo largo de la vida útil del volumen es aceptable. Para evitar este impacto inicial en el rendimiento
en un entorno de producción, puede forzar la inicialización inmediata de todo el volumen o habilitar la
restauración rápida de instantáneas. Para obtener más información, consulte Inicialización de volúmenes
Métodos de creación de un volumen
• Cree y asocie volúmenes de EBS al lanzar instancias especificando una asignación de dispositivos de
bloques. Para obtener más información, consulte Lanzar una instancia con el asistente de lanzamiento
de instancias (p. 389) y Mapeo de dispositivos de bloques (p. 1143).
• Puede crear un volumen de EBS vacío y asociarlo a una instancia en ejecución. Para obtener más
información, consulte Creación de un volumen vacío (p. 983) más abajo.
• Cree un volumen de EBS a partir de una instantánea creada anteriormente y asócielo a una
instancia en ejecución. Para obtener más información, consulte Creación de un volumen desde una
instantánea (p. 984) más abajo.
Creación de un volumen vacío

Los volúmenes vacíos reciben su máximo rendimiento en el momento en que están disponibles y no
requieren inicialización.
983
Volúmenes de EBS
Para crear un volumen de EBS vacío utilizando la consola

2. En la barra de navegación, seleccione la región en la que desea crear el volumen. Esta elección
es importante porque algunos recursos de Amazon EC2 pueden compartirse entre varias regiones,
mientras que otros no. Para obtener más información, consulte Ubicaciones de los recursos (p. 1170).
3. En el panel de navegación, elija ELASTIC BLOCK STORE, Volumes (Volúmenes).
4. Elija Create volume (Crear volumen).
5. En Volume Type (Tipo de volumen), elija un tipo de volumen. Para obtener más información, consulte
Tipos de volúmenes de Amazon EBS (p. 965).
6. En Size (GiB) (Tamaño (GiB)), escriba el tamaño del volumen. Para obtener más información, consulte
7. Para un volumen SSD de IOPS provisionadas, en IOPS escriba el número máximo de operaciones de
entrada/salida por segundo (IOPS) que debe admitir.
crear el volumen. Los volúmenes de EBS solo pueden adjuntarse a instancias EC2 dentro de una
misma zona de disponibilidad.
9. (Opcional) Si el tipo de instancia admite el cifrado de EBS y desea cifrar el volumen, seleccione
Encrypt this volume (Cifrar este volumen) y elija una CMK. Si el cifrado de forma predeterminada
está habilitado en esta región, se habilita el cifrado de EBS y se elige la CMK predeterminada para
el cifrado de EBS. Puede elegir una CMK diferente en Master Key (Clave maestra) o pegar el ARN
completo de cualquier clave a la que pueda acceder. Para obtener más información, consulte Cifrado
10. (Opcional) Elija Create additional tags (Crear etiquetas adicionales) para añadir etiquetas al volumen.
Para cada etiqueta, proporcione un valor y una clave de etiqueta. Para obtener más información,
consulte Etiquetado de los recursos de Amazon EC2 (p. 1182).
11. Elija Create volume (Crear volumen). El volumen está listo para su uso cuando el estado del volumen
es Available (Disponible).
12. Para utilizar el nuevo volumen, adjúntelo a una instancia, formatéelo y móntelo. Para obtener más
información, consulte Asociar un volumen de Amazon EBS a una instancia (p. 986).
Para crear un volumen de EBS vacío utilizando la línea de comando
• create-volume (AWS CLI)

• New-EC2Volume (Herramientas de AWS para Windows PowerShell)
Creación de un volumen desde una instantánea

Los volúmenes creados a partir de instantáneas se cargan lentamente en segundo plano. Esto significa
que no es necesario esperar a que todos los datos se transfieran desde Amazon S3 hasta el volumen de
EBS antes de que la instancia pueda comenzar a acceder a un volumen adjunto y a todos sus datos. Si
la instancia obtiene acceso a datos que aún no se han cargado, el volumen descarga inmediatamente los
datos solicitados de Amazon S3 y, a continuación, continúa cargando el resto de los datos del volumen
en segundo plano. El rendimiento del volumen se alcanza después de descargar todos los bloques y de
escribirlos en el volumen. Para evitar el impacto inicial en el rendimiento en un entorno de producción,
consulte Inicialización de volúmenes de Amazon EBS (p. 1099).
Los nuevos volúmenes EBS que se crean a partir de instantáneas cifradas se cifran automáticamente.
También puede cifrar un volumen sobre la marcha mientras los restaura de una instantánea sin cifrar. Los
984
Volúmenes de EBS
volúmenes cifrados solo pueden asociarse a los tipos de instancias que admiten el cifrado de EBS. Para
obtener más información, consulte Tipos de instancias admitidos (p. 1067).
Utilice el siguiente procedimiento para crear un volumen desde una instantánea.
Para crear un volumen de EBS a partir de una instantánea con la consola

2. En la barra de navegación, seleccione la región en la que se encuentra la instantánea.
Para utilizar la instantánea para crear un volumen en una región diferente, copie la instantánea en
la nueva región y, a continuación, úsala para crear un volumen en esa región. Para obtener más
información, consulte Copia de una instantánea de Amazon EBS (p. 1026).
3. En el panel de navegación, elija ELASTIC BLOCK STORE, Volumes (Volúmenes).
5. En Volume Type (Tipo de volumen), elija un tipo de volumen. Para obtener más información, consulte
6. En Snapshot ID (Id de la instantánea), comience a escribir el ID o la descripción de la instantánea a
partir de la cual desea restaurar el volumen y selecciónela en la lista de opciones sugeridas.
7. De forma opcional, seleccione Encrypted (Cifrado) para cambiar el estado de cifrado de su volumen.
Esto es opcional si está habilitado el cifrado de forma predeterminada (p. 1068). Seleccione una CMK
desde la Master Key (Clave maestra) para especificar una CMK distinta a la CMK predeterminada
para el cifrado EBS.
8. En Size (GiB) (Tamaño (GiB)), escriba el tamaño del volumen o verifique que el tamaño
predeterminado de la instantánea sea suficiente.
Si especifica tanto el tamaño del volumen como la instantánea, el tamaño debe ser igual o mayor
que el de la instantánea. Si selecciona un tipo de volumen y una instantánea, los tamaños mínimo
y máximo del volumen se muestran junto a Size (Tamaño). Para obtener más información, consulte
9. Para un volumen SSD de IOPS provisionadas, en IOPS escriba el número máximo de operaciones de
entrada/salida por segundo (IOPS) que debe admitir.
crear el volumen. Los volúmenes de EBS solo se pueden adjuntar a instancias de EC2 que se
encuentren en la misma zona de disponibilidad.
11. (Opcional) Elija Create additional tags (Crear etiquetas adicionales) para añadir etiquetas al volumen.
Para cada etiqueta, proporcione un valor y una clave de etiqueta.
13. Para utilizar el nuevo volumen, conéctelo a una instancia y móntelo. Para obtener más información,
consulte Asociar un volumen de Amazon EBS a una instancia (p. 986).
14. Si ha creado un volumen mayor que la instantánea, debe extender el sistema de archivos en el
volumen para aprovechar el espacio adicional. Para obtener más información, consulte Volúmenes
elásticos de Amazon EBS (p. 1054).
Para crear un volumen de EBS a partir de una instantánea mediante la línea de comandos
• create-volume (AWS CLI)

• New-EC2Volume (Herramientas de AWS para Windows PowerShell)
985
Volúmenes de EBS
Asociar un volumen de Amazon EBS a una instancia

Puede asociar un volumen de EBS disponible a una de las instancias que se encuentre en la misma zona
de disponibilidad que el volumen.
Requisitos previos
• Determine cuántos volúmenes puede adjuntar a una instancia. Para obtener más información, consulte
Límites de volumen de instancias (p. 1140).
• Determine si puede adjuntar el volumen a varias instancias y habilitar Multi-Attach. Para obtener más
información, consulte Asociar un volumen a varias instancias con Amazon EBS Multi-Attach (p. 986).
• Si un volumen está cifrado, solo puede adjuntarse a una instancia que admita Cifrado de Amazon EBS.
Para obtener más información, consulte Tipos de instancias admitidos (p. 1067).
• Si un volumen tiene un código de producto de AWS Marketplace:
• El volumen solo puede adjuntarse a una instancia detenida.
• Debe estar suscrito al código de AWS Marketplace que aparece en el volumen.
• La configuración (tipo de instancia, sistema operativo) de la instancia debe admitir ese código de AWS
Marketplace específico. Por ejemplo, no puede tomar un volumen de una instancia de Windows y
adjuntarlo a una instancia de Linux.
• Los códigos de producto de AWS Marketplace se copian del volumen a la instancia.
Para adjuntar un volumen de EBS a una instancia con la consola

2. En el panel de navegación, elija Elastic Block Store, Volumes (Volúmenes).
3. Seleccione un volumen disponible y elija Actions (Acciones), Attach Volume (Asociar volumen).
4. En Instance (Instancia), comience a escribir el nombre o el ID de la instancia. Seleccione la instancia
en la lista de opciones (solo se muestran las instancias que están en la misma zona de disponibilidad
que el volumen).
5. En Device (Dispositivo), puede conservar el nombre de dispositivo sugerido o escribir un nombre de
dispositivo admitido diferente. Para obtener más información, consulte Asignación de nombres en
6. Elija Attach (Adjuntar).
7. Conéctese a la instancia y monte el volumen. Para obtener más información, consulte Hacer que un
volumen de Amazon EBS esté disponible para su uso en Windows (p. 990).
Para adjuntar un volumen de EBS a una instancia con la línea de comandos
• attach-volume (AWS CLI)

• Add-EC2Volume (Herramientas de AWS para Windows PowerShell)
Asociar un volumen a varias instancias con Amazon EBS Multi-

Attach
Amazon EBS Multi-Attach le permite asociar un único volumen SSD de IOPS provisionadas (io1) a un
máximo de 16 instancias basadas en Nitro que se encuentran en la misma zona de disponibilidad. Puede
asociar varios volúmenes habilitados para Multi-Attach a una instancia o a un conjunto de instancias.
986
Volúmenes de EBS
Cada instancia a la que se asocia el volumen tiene permiso completo de lectura y escritura en el volumen
compartido. Multi-Attach le permite conseguir una mayor disponibilidad de las aplicaciones Linux
agrupadas que administran operaciones de escritura simultáneas.
Características
Los volúmenes habilitados para Multi-Attach admiten muchas de las características que se admiten en los
volúmenes de Amazon EBS normales, incluidas las siguientes:
• Etiquetado (p. 1182)

• Instantáneas de Amazon EBS (p. 1006)
• Automatización del ciclo de vida de instantáneas de Amazon EBS (p. 1042)
• Cifrado de Amazon EBS (p. 1065)
• Métricas de Amazon CloudWatch para Amazon EBS (p. 1109)
• Amazon CloudWatch Events para Amazon EBS (p. 1116)
Temas
• Condiciones y limitaciones (p. 206)
• Rendimiento (p. 987)
• Trabajar con Multi-Attach (p. 988)
• Monitorización (p. 990)
Condiciones y limitaciones
• Los volúmenes habilitados para Multi-Attach no admiten el aislamiento de E/S. Los protocolos de
aislamiento de E/S controlan el acceso de escritura en un entorno de almacenamiento compartido para
mantener la coherencia de los datos. Las aplicaciones deben proporcionar un orden de escritura para las
instancias asociadas a fin de mantener la coherencia de los datos.
• Los volúmenes habilitados para Multi-Attach se pueden asociar a un máximo de 16 instancias creadas
en Nitro System (p. 119) que se encuentran en la misma zona de disponibilidad.
• Multi-Attach se admite exclusivamente en volúmenes SSD de IOPS provisionadas (io1) (p. 971).
• Multi-Attach está disponible en las regiones us-east-1, us-west-2, eu-west-1 y ap-northeast-2.
• Los volúmenes habilitados para Multi-Attach no se pueden crear como volúmenes de arranque.
• Los volúmenes habilitados para Multi-Attach se pueden conectar a un mapeo de dispositivo de bloque
por instancia.
• No se puede habilitar o deshabilitar Multi-Attach una vez creado el volumen.
• No puede cambiar el tipo de volumen, el tamaño ni las IOPS provisionadas de un volumen habilitado
para Multi-Attach.
• Multi-Attach no se puede habilitar durante el lanzamiento de la instancia mediante la consola de Amazon
EC2 o la API RunInstances.
• Los volúmenes habilitados para Multi-Attach que tienen un problema en la capa de infraestructura de
Amazon EBS no están disponibles para todas las instancias asociadas. Es posible que los problemas en
la capa de red o de Amazon EC2 solo afecten a algunas instancias asociadas.
Rendimiento
Cada instancia asociada puede ampliar su rendimiento de IOPS máximo hasta el rendimiento máximo
aprovisionado del volumen. Sin embargo, el rendimiento acumulado de todas las instancias asociadas
987
Volúmenes de EBS
no puede ser superior el rendimiento máximo aprovisionado del volumen. Si la demanda de IOPS de
las instancias asociadas es mayor que las IOPS provisionadas del volumen, el volumen no superará su
rendimiento aprovisionado.
Suponga, por ejemplo, que crea un volumen io1 habilitado para Multi-Attach con 50,000 IOPS
provisionadas y lo asocia a una instancia m5.8xlarge y a una instancia c5.12xlarge. Las instancias
m5.8xlarge y c5.12xlarge admiten un máximo de 30,000 y 40,000 IOPS, respectivamente. Cada
instancia puede ampliar su IOPS máxima, ya que es menor que las 50,000 IOPS provisionadas del
volumen. Sin embargo, si ambas instancias aumentan su E/S en el volumen simultáneamente, sus IOPS
combinadas no pueden exceder el rendimiento aprovisionado del volumen de 50,000 IOPS. El volumen
no superará las 50,000 IOPS.
Para lograr un rendimiento constante, se recomienda equilibrar la E/S obtenida de las instancias asociadas
en todos los sectores de un volumen habilitado para Multi-Attach.
Trabajar con Multi-Attach

Los volúmenes habilitados para Multi-Attach se pueden administrar prácticamente del mismo modo
que administraría cualquier otro volumen de Amazon EBS. Sin embargo, para utilizar la funcionalidad
Multi-Attach, debe habilitarla para el volumen. Cuando se crea un nuevo volumen, Multi-Attach está
deshabilitado de forma predeterminada.
Contenido
• Cómo habilitar Multi-Attach (p. 988)
• Asociar un volumen a una instancia (p. 989)
• Eliminar al terminar (p. 989)
Cómo habilitar Multi-Attach
Solo puede habilitar Multi-Attach para un volumen de Amazon EBS cuando lo crea.
Utilice uno de los métodos siguientes para habilitar Multi-Attach para un volumen de Amazon EBS cuando
este se crea.
Console
Para habilitar Multi-Attach durante la creación de un volumen

4. En Volume Type (Tipo de volumen), elija Provisioned IOPS SSD (io1) (SSD de IOPS
provisionadas [io1]).
5. En Size (Tamaño) e IOPS, elija el tamaño de volumen requerido y el número de IOPS que desea
aprovisionar.
6. En Availability Zone (Zona de disponibilidad), elija la misma Zona de disponibilidad en la que se
encuentran las instancias.
7. En Multi-Attach, elija Enable (Habilitar).
Command line
Para habilitar Multi-Attach durante la creación de un volumen
988
Volúmenes de EBS
Utilice el comando create-volume y especifique el parámetro --multi-attach-enabled.
C:\> aws ec2 create-volume --volume-type io1 --multi-attach-enabled --size 100 --

iops 2000 --region us-west-2 --availability-zone us-west-2b
Asociar un volumen a una instancia
Los volúmenes habilitados para Multi-Attach se asocian a las instancias del mismo modo que se asocian
los volúmenes normales. Para obtener más información, consulte Asociar un volumen de Amazon EBS a
una instancia (p. 986).
Eliminar al terminar
Los volúmenes habilitados para Multi-Attach se eliminan al terminar si se termina la última instancia
asociada y si esa instancia está configurada para eliminar el volumen al terminar. Si el volumen está
asociado a varias instancias que tienen diferentes configuraciones de eliminación al terminar en sus
asignaciones de dispositivos de bloque de volumen, la configuración de asignación de dispositivos de
bloque de la última instancia asociada determina el comportamiento de eliminación al terminar.
Para garantizar el comportamiento previsto de eliminar al terminar, habilite o deshabilite la opción de

eliminar al terminar para todas las instancias a las que está asociado el volumen.
De forma predeterminada, cuando se asocia un volumen a una instancia, la configuración de eliminación al

terminar para la asignación de dispositivos de bloque se establece en false. Si desea activar la eliminación
al terminar para un volumen habilitado para Multi-Attach, modifique la asignación de dispositivos de bloque.
Si desea que el volumen se elimine al terminar las instancias asociadas, habilite la eliminación al terminar
en la asignación de dispositivos de bloque para todas las instancias asociadas. Si desea conservar
el volumen una vez terminadas las instancias asociadas, deshabilite la eliminación al terminar en la
asignación de dispositivos de bloque para todas las instancias asociadas. Para obtener más información,
consulte Mantener los volúmenes de Amazon EBS cuando la instancia se termina (p. 479).
Puede modificar la configuración de eliminación al terminar en el momento de lanzar la instancia o una

vez que se ha lanzado. Si habilita o deshabilita la eliminación al terminar durante el lanzamiento de la
instancia, la configuración solo se aplica a los volúmenes que se asocian durante el lanzamiento. Si
asocia un volumen a una instancia una vez lanzada, debe establecer explícitamente el comportamiento de
eliminación al terminar para ese volumen.
Solo puede modificar la configuración de eliminación al terminar de la instancia mediante las herramientas
de línea de comandos.
Para modificar la configuración de eliminación al terminar para una instancia existente
Utilice el comando modify-instance-attribute y especifique el atributo DeleteOnTermination en la --

block-device-mappings option.
aws ec2 modify-instance-attribute --instance-id i-1234567890abcdef0 --block-device-mappings

file://mapping.json
En mapping.json, especifique lo siguiente.
[
{
"DeviceName": "/dev/sdf",
"Ebs": {
"DeleteOnTermination": true|false
989
Volúmenes de EBS
}
}
]
Monitorización
Puede monitorear un volumen habilitado para Multi-Attach mediante las métricas de CloudWatch para los
volúmenes de Amazon EBS. Para obtener más información, consulte Métricas de Amazon CloudWatch
Se agregan los datos de todas las instancias asociadas. No se pueden monitorear las métricas de
instancias asociadas individuales.
El uso de Amazon EBS Multi-Attach no tiene costos adicionales. Se le cobrarán los cargos estándar que se
aplican a los volúmenes SSD de IOPS provisionadas (io1). Para obtener más información, consulte Precios
de Amazon EBS.
Hacer que un volumen de Amazon EBS esté disponible para su

uso en Windows
Tras adjuntar un volumen Amazon EBS a la instancia, queda expuesto como dispositivo de bloques y
aparece como un disco extraíble en Windows. Puede formatear el volumen con cualquier sistema de
archivos y, a continuación, montarlo. Tras hacer que el volumen de EBS esté disponible para su uso,
puede obtener acceso a él del mismo modo que obtiene acceso a cualquier otro volumen. Cualquier dato
grabado en este sistema de archivos se graba en el volumen de EBS y es transparente a las aplicaciones
que utilizan este dispositivo.
Puede tomar instantáneas del volumen de EBS con fines de backup o para usarlos como referencia
a la hora de crear otro volumen. Para obtener más información, consulte Instantáneas de Amazon
EBS (p. 1006).
Para volúmenes de una instancia de Linux, obtenga instrucciones en Hacer que el volumen esté disponible
para su uso en Linux en la Guía del usuario de Amazon EC2 para instancias de Linux.
Puede poner un volumen de EBS a disposición para su uso mediante la utilidad Administración de discos y
la herramienta de línea de comandos DiskPart.
Para poner un volumen de EBS a disposición para su uso mediante la utilidad Administración de
discos
1. Inicie sesión en la instancia de Windows mediante el Escritorio remoto. Para obtener más información,
2. Inicie la utilidad de Administración de discos. En la barra de tareas, abra el menú contextual (haga clic
con el botón derecho) del logotipo de Windows y elija Administración de discos.
Note
En Windows Server 2008, elija Inicio, Herramientas administrativas, Administración de

equipos, Administración de discos.
3. Conecte el volumen. En el panel inferior, abra el menú contextual (con el botón derecho del ratón) del
panel izquierdo del volumen de EBS. Elija En línea.
990
Volúmenes de EBS
4. (Condicional) Es necesario inicializar el disco antes de usarlo.

Warning
Si va a montar un volumen que ya contiene datos (por ejemplo, un conjunto de datos públicos
o un volumen que ha creado a partir de una instantánea), no reformatee el volumen, ya que
esta acción eliminaría dichos datos.
Si el disco no se ha inicializado, hágalo tal y como se describe a continuación: En la barra de tareas,

abra el menú contextual (haga clic con el botón derecho) del logotipo de Windows y elija Inicializar
disco. En el cuadro de diálogo Inicializar disco, seleccione el nuevo disco y elija Aceptar.
991
Volúmenes de EBS
5. Abra el menú contextual (haga clic con el botón derecho) del disco en el panel derecho y elija Nuevo
volumen simple.... Complete el asistente.
992
Volúmenes de EBS
Para poner un volumen de EBS a disposición para su uso mediante la herramienta de línea de
comandos DiskPart
2. Cree un nuevo archivo de script denominado diskpart.txt.
3. Agregue los siguientes comandos al archivo de script y especifique la etiqueta de volumen y la letra
de unidad. Este script configura el volumen de modo que utilice la estructura de particiones de registro
de arranque maestro (MBR), lo formatea como volumen NTFS, establece su etiqueta de volumen y le
asigna una letra de unidad.
Warning
Si va a montar un volumen que ya contiene datos, no reformatee el volumen, ya que esta

acción eliminaría dichos datos.
select disk 1
attributes disk clear readonly
online disk
convert mbr
create partition primary
format quick fs=ntfs label="volume_label"
993
Volúmenes de EBS
assign letter="drive_letter"
Para obtener más información, consulte DiskPart Syntax and Parameters.

4. Vaya a la carpeta en la que se encuentre el script y ejecute el comando siguiente:
C:\> diskpart /s diskpart.txt
Visualización de información acerca de un volumen de Amazon

EBS
Puede ver información descriptiva sobre sus volúmenes de EBS. Por ejemplo, puede ver información sobre
todos los volúmenes de una región específica o puede ver información detallada acerca de un volumen
concreto, incluidos el tamaño, el tipo de volumen, si está cifrado o no, la clave maestra utilizada para cifrar
el volumen y la instancia específica a la que está asociado el volumen.
Desde el sistema operativo de la instancia puede obtener información adicional sobre sus volúmenes de
EBS, como la cantidad de espacio disponible en el disco.
Ver información de volumen en la consola

Para ver información sobre un volumen de EBS

3. (Opcional) Utilice las opciones de Filtro de la barra de búsqueda para mostrar solo los volúmenes que
le interesen. Por ejemplo, si conoce el ID de instancia para el que desea ver los volúmenes, vaya a la
barra de búsqueda y elija ID de instancia en el menú de filtro y, a continuación, elija el ID de instancia
que desee de la lista proporcionada. Para eliminar un filtro, vuelva a elegirlo.
4. Para ver más información acerca de un volumen, selecciónelo.
5. El panel de detalles puede examinar la información proporcionada acerca del volumen. La Información
de asociación muestra el ID de instancia al que está asociado el volumen y el nombre del dispositivo al
que está asociado.
6. (Opcional) Elija el enlace Información de asociación para ver los detalles de la instancia.
Para ver qué volúmenes de EBS están asociados a una instancia

3. Para ver más información acerca de una instancia, selecciónela.
4. El panel de detalles puede examinar la información proporcionada acerca dispositivos raíz y de
bloques. Elija el enlace de nombre de dispositivo para mostrar información sobre el volumen asociado
bajo ese nombre de dispositivo.
5. (Opcional) Elija el enlace ID de EBS para ver los detalles del volumen asociado a esta instancia bajo el
nombre del dispositivo elegido en el paso anterior.
Ver información de volumen desde la línea de comandos

Para ver información acerca de un volumen de EBS con la línea de comandos
Para ver los atributos de un volumen, puede utilizar uno de los comandos siguientes. Para obtener más
información, consulte Acceso a Amazon EC2 (p. 3).
994
Volúmenes de EBS
• describe-volumes (AWS CLI)

• Get-EC2Volume (Herramientas de AWS para Windows PowerShell)
Visualización de métricas de volumen

Puede obtener información adicional sobre sus volúmenes de EBS en Amazon CloudWatch. Para obtener
más información, consulte Métricas de Amazon CloudWatch para Amazon EBS (p. 1109).
Ver espacio libre en el disco

Desde el sistema operativo Windows de la instancia puede obtener información adicional sobre sus
volúmenes de EBS, como la cantidad de espacio disponible en el disco. Puede ver, por ejemplo, el espacio
libre en disco abriendo el explorador de archivos y seleccionando Este equipo.
También puede ver el espacio libre en el disco con el siguiente comando dir y consultando la última línea
del resultado:
C:\> dir C:
Volume in drive C has no label.
Volume Serial Number is 68C3-8081
Directory of C:\
03/25/2018 02:10 AM <DIR> .

03/25/2018 02:10 AM <DIR> ..
03/25/2018 03:47 AM <DIR> Contacts
03/25/2018 03:47 AM <DIR> Desktop
03/25/2018 03:47 AM <DIR> Documents
03/25/2018 03:47 AM <DIR> Downloads
03/25/2018 03:47 AM <DIR> Favorites
03/25/2018 03:47 AM <DIR> Links
03/25/2018 03:47 AM <DIR> Music
03/25/2018 03:47 AM <DIR> Pictures
03/25/2018 03:47 AM <DIR> Saved Games
03/25/2018 03:47 AM <DIR> Searches
03/25/2018 03:47 AM <DIR> Videos
0 File(s) 0 bytes
13 Dir(s) 18,113,662,976 bytes free
También puede ver el espacio libre en el disco con el siguiente comando fsutil:
C:\> fsutil volume diskfree C:

Total # of free bytes : 18113204224
Total # of bytes : 32210153472
Total # of avail free bytes : 18113204224
Reemplazar un volumen Amazon EBS con una instantánea

anterior
Las instantáneas de Amazon EBS son la herramienta de copia de seguridad preferida de Amazon EC2
por su velocidad, comodidad y precio. Cuando se crea un volumen a partir de una instantánea, se recrea
el estado que tenía en un punto concreto del pasado con todos los datos intactos. Si asocia un volumen
creado a partir de una instantánea a una instancia, puede duplicar los datos entre las regiones, crear
entornos de prueba, sustituir íntegramente un volumen de producción dañado o recuperar archivos y
directorios específicos y transferirlos a otro volumen asociado. Para obtener más información, consulte
Instantáneas de Amazon EBS (p. 1006).
995
Volúmenes de EBS
Puede usar el procedimiento siguiente para reemplazar un volumen de EBS por otro volumen creado
a partir de una instantánea anterior del volumen. Debe desasociar el volumen actual y, a continuación,
asociar el nuevo volumen.
Para reemplazar un volumen
1. Cree un volumen a partir de la instantánea y anote el ID del nuevo volumen. Para obtener más
información, consulte Creación de un volumen desde una instantánea (p. 984).
2. En la página de volúmenes, seleccione la casilla de verificación del volumen que desea reemplazar.
En la pestaña Descripción, busque Información de asociación y anote el nombre de dispositivo del
volumen (por ejemplo, /dev/sda1 o /dev/xvda para un volumen raíz o /dev/sdb o xvdb) y el ID
de la instancia.
3. (Opcional) Antes de poder desasociar el volumen raíz de una instancia, debe parar la instancia. Si
no va a reemplazar el volumen raíz, puede continuar con el siguiente paso sin parar la instancia. De
lo contrario, para parar la instancia, desde Información de asociación, coloque el cursor sobre el ID
de instancia, haga clic con el botón derecho y abra la instancia en una nueva pestaña del explorador.
Elija Actions, Instance State, Stop. Deje la pestaña con la página de instancias abierta y vuelva a la
pestaña del navegador con la página de volúmenes.
4. Con el volumen todavía seleccionado, elija Acciones, Desasociar volumen. Cuando se le indique que
confirme la operación, elija Yes, Detach (Sí, desconectar). Desactive la casilla de verificación de este
volumen.
5. Seleccione la casilla de verificación del nuevo volumen que creó en el paso 1. Elija Actions (Acciones),
Attach Volume (Asociar volumen). Escriba el ID de instancia y el nombre del dispositivo que escribió
en el paso 2 y, a continuación, elija Asociar.
6. (Opcional) Si detuvo la instancia, debe reiniciarla. Vuelva a la pestaña del navegador con la página de
instancias y elija Acciones, Estado de instancia, Inicio.
7. Conéctese a la instancia y monte el volumen. Para obtener más información, consulte Hacer que un
volumen de Amazon EBS esté disponible para su uso en Windows (p. 990).
Monitoreo del estado de los volúmenes

Amazon Web Services (AWS) proporciona datos automáticamente, que se pueden utilizar para monitorizar
los volúmenes de Amazon Elastic Block Store (Amazon EBS).
Contenido
• Comprobaciones de estado de volumen de EBS (p. 996)
• Eventos de volumen de EBS (p. 999)
• Uso de un volumen dañado (p. 1000)
• Uso del atributo de volumen de E/S habilitada automáticamente (p. 1002)
Para obtener más información sobre monitorización, consulte Métricas de Amazon CloudWatch para
Amazon EBS (p. 1109) y Amazon CloudWatch Events para Amazon EBS (p. 1116).
Comprobaciones de estado de volumen de EBS

Las comprobaciones del estado del volumen le permiten conocer, seguir y administrar mejor las posibles
incoherencias en los datos de un volumen de Amazon EBS. Están diseñadas para ofrecerle la información
que necesita para determinar si los volúmenes de Amazon EBS están dañados y para ayudarle a controlar
la forma de gestionar un volumen potencialmente incoherente.
Las comprobaciones de estado del volumen son pruebas automáticas que se realizan cada 5 minutos
y que devuelven el estado correcto o incorrecto. Si se pasan todas las comprobaciones, el estado
996
Volúmenes de EBS
del volumen es ok. Si una comprobación falla, el estado del volumen es impaired. Si el estado es
insufficient-data, es posible que aún se estén realizando comprobaciones en el volumen. Puede ver
los resultados de las comprobaciones de estado del volumen para identificar volúmenes dañados y tomar
cualquier medida que sea necesaria.
Cuando Amazon EBS determina que los datos de un volumen son potencialmente incoherentes,
deshabilita de manera predeterminada la E/S del volumen de cualquier instancia EC2 adjunta, lo que
ayuda a evitar que se dañen los datos. Después de deshabilitar la E/S, la siguiente comprobación del
estado del volumen falla y el estado del volumen es impaired. Asimismo, verá un evento que le permite
saber si esa E/S está deshabilitada y que puede resolver el estado "impaired" del volumen habilitando la E/
S en el volumen. Esperamos a que habilite la E/S para darle la oportunidad de decidir si desea continuar
dejando que las instancias utilicen el volumen o realizar antes una comprobación de coherencia utilizando
un comando, como chkdsk.
Note
El estado del volumen se basa en las comprobaciones del estado del volumen y no refleja el
estado del volumen. Por lo tanto, el estado del volumen no indica volúmenes en el estado error
(por ejemplo, cuando un volumen es incapaz de aceptar E/S).
Si la coherencia de un volumen en particular no es un problema y prefiere que el volumen esté disponible

inmediatamente si se ha deteriorado, puede anular el comportamiento predeterminado configurando el
volumen para habilitar automáticamente la E/S. Si habilita el atributo de volumen Habilitar automáticamente
la E/S (autoEnableIO en la API), la comprobación del estado del volumen sigue siendo correcta.
Asimismo, verá un evento que le permite saber que se ha determinado que el volumen es potencialmente
incoherente, pero que su E/S se ha habilitado automáticamente. Esto le permite comprobar la coherencia
del volumen o reemplazarlo posteriormente.
La comprobación del estado de rendimiento de E/S compara el rendimiento real del volumen con el
rendimiento esperado de un volumen y le avisa si el volumen funciona por debajo de las expectativas. Esta
comprobación de estado solo está disponible para volúmenes io1 adjuntos a una instancia y no es válida
para volúmenes de SSD de uso general (gp2), HDD con velocidad optimizada (st1), Cold HDD (sc1)
ni Magnético (standard). La comprobación del estado del rendimiento de E/S se realiza una vez cada
minuto y CloudWatch obtiene estos datos cada 5 minutos, por lo que esta comprobación podría tardar
hasta 5 minutos en comunicar el estado del rendimiento de E/S desde el momento en que se adjunta un
volumen io1 a una instancia.
Important
Cuando se inicializan volúmenes io1 que se restauraron a partir de instantáneas, el rendimiento

del volumen puede descender por debajo del 50 % del nivel esperado, lo que causa que el
volumen muestre un estado warning en la comprobación de estado de I/O Performance
(Rendimiento de E/S). Este comportamiento es el esperado y puede hacer caso omiso del estado
warning en los volúmenes io1 cuando se están inicializando. Para obtener más información,
consulte Inicialización de volúmenes de Amazon EBS (p. 1099).
En la siguiente tabla, se muestran los estados de los volúmenes de Amazon EBS.
Estado del volumen Estado de habilitación de E/S Estado de rendimiento de E/S

(solo disponible para volúmenes
de IOPS provisionados)
ok Habilitado (E/S habilitada o E/S Normal (rendimiento del volumen

habilitada automáticamente) esperado)
warning Habilitado (E/S habilitada o E/S Degradado (rendimiento del

habilitada automáticamente) volumen por debajo de las
expectativas)
997
Volúmenes de EBS
Estado del volumen Estado de habilitación de E/S Estado de rendimiento de E/S

(solo disponible para volúmenes
de IOPS provisionados)
Gravemente degradado
(rendimiento del volumen muy
por debajo de las expectativas)
impaired Habilitado (E/S habilitada o E/S Parado (rendimiento del volumen

habilitada automáticamente) gravemente afectado)
Deshabilitado (el volumen está No disponible (no se puede

fuera de línea y pendiente determinar el rendimiento de E/S
de recuperación o bien está porque la E/S está deshabilitada)
esperando a que el usuario
habilite la E/S)
insufficient-data Habilitado (E/S habilitada o E/S Datos insuficientes

habilitada automáticamente)
Datos insuficientes
Para ver comprobaciones de estado y trabajar con ellas, puede utilizar la consola de Amazon EC2, la API o
la interfaz de línea de comandos.
Para ver las comprobaciones de estado en la consola

2. En el panel de navegación, elija Volumes (Volúmenes). La columna Volumen Status (Estado del
volumen) muestra el estado operativo de cada volumen.
3. Para ver los detalles del estado de un volumen, seleccione el volumen y elija Status checks
(Comprobaciones de estado).
4. Si tiene un volumen con una comprobación de estado no superada (el estado es Impaired
(Deteriorado), consulte Uso de un volumen dañado (p. 1000).
También puede utilizar Events (Eventos en el navegador o ver todos los eventos de sus instancias y
volúmenes. Para obtener más información, consulte Eventos de volumen de EBS (p. 999).
Para ver información acerca del estado de un volumen con la línea de comandos
Puede utilizar uno de los siguientes comandos para ver el estado de los volúmenes de Amazon EBS. Para
obtener más información acerca de estas interfaces de línea de comandos, consulte Acceso a Amazon
EC2 (p. 3).
• describe-volume-status (AWS CLI)

• Get-EC2VolumeStatus (Herramientas de AWS para Windows PowerShell)
998
Volúmenes de EBS
Eventos de volumen de EBS

deshabilita la E/S del volumen de todas las instancias EC2 adjuntadas de manera predeterminada. Esto
hace que la comprobación del estado del volumen genere un error y crea un evento de estado del volumen
que indica la causa del error.
Para habilitar automáticamente la E/S en un volumen con potenciales incoherencias de datos, cambie el
ajuste del atributo de volumen Auto-Enabled IO (E/S habilitada automáticamente) (autoEnableIO en
la API). Para obtener más información acerca del cambio de este atributo, consulte Uso de un volumen
dañado (p. 1000).
Cada evento incluye una hora de inicio que indica la hora a la que se ha producido el evento y una
duración que indica cuánto tiempo estuvo deshabilitada la E/S del volumen. La hora de finalización se
añade al evento cuando se habilita la E/S del volumen.
Los eventos de estado del volumen incluyen una de las siguientes descripciones:
Esperando una acción: habilitar E/S
Los datos del volumen son potencialmente incoherentes. La E/S se deshabilita para el volumen hasta
que se habilite explícitamente. La descripción del evento cambia a IO Enabled después de habilitar
explícitamente la E/S.
E/S habilitada
Las operaciones de E/S se han habilitado explícitamente para este volumen.

E/S habilitada automáticamente
Las operaciones de E/S se han habilitado automáticamente en este volumen después de que se haya
producido un evento. Le recomendamos que compruebe las incoherencias de los datos antes de
continuar usándolos.
Normal
Solo para volúmenes io1. El rendimiento del volumen es el esperado.

Degraded
Solo para volúmenes io1. El rendimiento del volumen está por debajo de las expectativas.
Severely Degraded
Solo para volúmenes io1. El rendimiento del volumen está muy por debajo de las expectativas.
Stalled
Solo para volúmenes io1. El rendimiento del volumen está gravemente afectado.
Puede ver eventos de los volúmenes con la consola de Amazon EC2, la API o la interfaz de la línea de
comandos.
Para ver eventos de sus volúmenes en la consola

2. En el panel de navegación, seleccione Events. Se enumeran todas las instancias y volúmenes que
tienen eventos.
3. Puede filtrar por volumen para ver únicamente los estados de los volúmenes. También puede filtrar
por tipos de estados específicos.
4. Seleccione un volumen para ver su evento específico.
999
Volúmenes de EBS
Si tiene un volumen en el que la E/S está deshabilitada, consulte Uso de un volumen dañado (p. 1000).
Si tiene un volumen en el que el rendimiento de E/S está por debajo de lo normal, podría tratarse de un
problema temporal debido a una acción que ha realizado (como crear una instantánea de un volumen
durante un pico de uso, ejecutar el volumen en una instancia que no permite el ancho de banda de E/S que
es necesario, obtener acceso a los datos del volumen por primera vez, etc.).
Para ver eventos de sus volúmenes con la línea de comandos
Puede utilizar uno de los siguientes comandos para ver la información de los eventos de los volúmenes de
Amazon EBS. Para obtener más información acerca de estas interfaces de línea de comandos, consulte
Acceso a Amazon EC2 (p. 3).
• describe-volume-status (AWS CLI)

• Get-EC2VolumeStatus (Herramientas de AWS para Windows PowerShell)
Uso de un volumen dañado

Utilice las siguientes opciones de las que dispone si un volumen está dañado a causa de que los datos de
dicho volumen son potencialmente incoherentes.
Opciones
• Opción 1: Realizar una comprobación de coherencia en el volumen asociado a su instancia (p. 1000)
• Opción 2: Realizar una comprobación de coherencia en el volumen utilizando otra instancia (p. 1001)
• Opción 3: Eliminar el volumen si ya no lo necesita (p. 1002)
Opción 1: Realizar una comprobación de coherencia en el volumen asociado a su instancia
La opción más sencilla es habilitar la E/S y luego realizar una comprobación de coherencia de los datos en
el volumen mientras que este sigue adjuntado a la instancia Amazon EC2.
Para realizar una comprobación de coherencia en el volumen adjuntado
1. Haga que las aplicaciones que estén usando el volumen dejen de hacerlo.
2. Habilite la E/S en el volumen.

b. En el panel de navegación, elija Volumes (Volúmenes).
1000
Volúmenes de EBS
c. Seleccione el volumen en el que va a habilitar las operaciones de E/S.

d. En el panel de detalles seleccione Enable Volume IO (Activar E/S del volumen) y, a continuación,
seleccione Yes, Enable (Sí, activar).
3. Compruebe los datos del volumen.
a. Ejecute el comando .chkdsk

b. (Opcional) Revise cualquier aplicación o registros del sistema disponibles para comprobar los
mensajes de error relevantes.
c. Si el volumen lleva dañado más de 20 minutos, puede ponerse en contacto con el Centro de AWS
Support. Elija Troubleshoot (Solucionar problemas) y, a continuación, en el cuadro de diálogo
Troubleshoot Status Checks (Solucionar problemas con las comprobaciones de estado), elija
Contact Support (Contactar con el soporte) para enviar un caso de soporte.
Para habilitar la E/S de un volumen con la línea de comandos

• enable-volume-io (AWS CLI)

• Enable-EC2VolumeIO (Herramientas de AWS para Windows PowerShell)
Opción 2: Realizar una comprobación de coherencia en el volumen utilizando otra instancia

Utilice el procedimiento siguiente para comprobar el volumen fuera del entorno de producción.
Important
Este procedimiento puede producir la pérdida de E/S de escritura que estaba suspendida cuando
se deshabilitó el volumen.
Para realizar una comprobación de coherencia en un volumen aislado
1. Haga que las aplicaciones que estén usando el volumen dejen de hacerlo.
2. Separe el volumen de la instancia.

c. Seleccione el volumen que desea separar.
d. Elija Actions (Acciones), Force Detach Volume (Forzar desvinculación de volumen). Se le pedirá
su confirmación.
3. Habilite la E/S en el volumen.
a. En el panel de navegación, elija Volumes (Volúmenes).

b. Seleccione el volumen que ha separado en el paso anterior.
c. En el panel de detalles seleccione Enable Volume IO (Activar E/S del volumen) y, a continuación,
seleccione Yes, Enable (Sí, activar).
1001
Volúmenes de EBS
4. Adjunte el volumen a otra instancia. Para obtener más información, consulte Lanzar la
instancia (p. 388) y Asociar un volumen de Amazon EBS a una instancia (p. 986).
5. Compruebe los datos del volumen.
a. Ejecute el comando .chkdsk

b. (Opcional) Revise cualquier aplicación o registros del sistema disponibles para comprobar los
mensajes de error relevantes.
c. Si el volumen lleva dañado más de 20 minutos, puede ponerse en contacto con el Centro de AWS
Support. Elija Troubleshoot (Solucionar problemas) y, a continuación, en el cuadro de diálogo de
solución de problemas, elija Contact Support (Contactar con el soporte) para enviar un caso de
soporte.
Para habilitar la E/S de un volumen con la línea de comandos
• enable-volume-io (AWS CLI)

• Enable-EC2VolumeIO (Herramientas de AWS para Windows PowerShell)
Opción 3: Eliminar el volumen si ya no lo necesita
Si desea quitar el volumen de su entorno, simplemente elimínelo. Para obtener información acerca de
cómo eliminar un volumen, consulte Eliminación de un volumen de Amazon EBS (p. 1006).
Si dispone de una instantánea reciente que es una copia de seguridad de los datos del volumen, puede
crear un volumen nuevo a partir de la instantánea. Para obtener más información, consulte Creación de un
volumen desde una instantánea (p. 984).
Uso del atributo de volumen de E/S habilitada automáticamente

deshabilita la E/S del volumen de todas las instancias EC2 adjuntadas de manera predeterminada.
Esto hace que la comprobación del estado del volumen genere un error y crea un evento de estado del
volumen que indica la causa del error. Si la coherencia de un volumen en particular no es un problema
y prefiere que el volumen esté disponible inmediatamente si se ha impaired (deteriorado), puede anular
el comportamiento predeterminado configurando el volumen para habilitar automáticamente la E/S. Si
habilita el atributo de volumen Auto-Enabled I/O (E/S habilitada automáticamente) (autoEnableIO en
la API), la E/S entre el volumen y la instancia se vuelve a habilitar automáticamente y la comprobación
del estado del volumen será correcta. Asimismo, verá un evento que le permite saber que se ha
determinado que el volumen estaba en un estado potencialmente incoherente, pero que su E/S se ha
habilitado automáticamente. Cuando se produzca este evento, debería comprobar la coherencia del
volumen y reemplazarlo si es necesario. Para obtener más información, consulte Eventos de volumen de
EBS (p. 999).
Este procedimiento explica cómo ver y modificar el atributo E/S activada automáticamente de un volumen.
1002
Volúmenes de EBS
Para ver el atributo E/S habilitada automáticamente de un volumen en la consola

3. Seleccione el volumen y escoja Status Checks (Comprobaciones de estado). Auto-Enabled IO (E/
S habilitadas automáticamente) muestra la configuración actual (Enabled (Habilitada) o Disabled
(Desactivada) para su volumen.
Para modificar el atributo E/S habilitada automáticamente de un volumen en la consola

3. Seleccione el volumen y escoja Actions (Acciones), Change Auto-Enable IO Setting (Configuración
de E/S habilitada automáticamente). También puede seleccionar la pestaña Status Checks
(Comprobaciones de estado) y para Auto-Enabled IO (E/S habilitada automáticamente), seleccione
Edit (Editar).
4. Seleccione la casilla de verificación Auto-Enable Volumen IO (Habilitar de automáticamente la E/S del

volumen) para habilitar de forma automática la E/S de un volumen deteriorado. Para deshabilitar la
función, desactive la casilla de verificación.
5. Seleccione Save.
1003
Volúmenes de EBS
Para ver o modificar el atributo AutoEnableIO de un volumen con la línea de comandos
Puede utilizar uno de los comandos siguientes para ver el atributo autoEnableIO de los volúmenes de
• describe-volume-attribute (AWS CLI)

• Get-EC2VolumeAttribute (Herramientas de AWS para Windows PowerShell)
Para modificar el atributo autoEnableIO de un volumen, utilice uno de los comandos siguientes.
• modify-volume-attribute (AWS CLI)

• Edit-EC2VolumeAttribute (Herramientas de AWS para Windows PowerShell)
Desasociación de un volumen de Amazon EBS de una instancia

Windows
Puede separar un volumen de Amazon EBS de una instancia explícitamente o terminando la instancia. No
obstante, si la instancia se está ejecutando, primero debe desmontar el volumen de la instancia.
Si un volumen de EBS es el dispositivo raíz de una instancia, debe detener la instancia antes de poder
separar el volumen.
Cuando un volumen con un código de producto de AWS Marketplace se desasocia de una instancia, el
código de producto deja de estar asociado a la instancia.
Important
Después de desconectar un volumen, se le sigue cobrando por el almacenamiento del volumen

siempre que la cantidad de almacenamiento supere el límite de la capa gratuita de AWS. Para
evitar incurrir en más cargos, debe eliminar el volumen. Para obtener más información, consulte
Eliminación de un volumen de Amazon EBS (p. 1006).
En este ejemplo se desmonta el volumen y, a continuación, se separa explícitamente de la instancia. Esto

es útil cuando desea terminar una instancia o adjuntar un volumen a una instancia distinta. Para verificar
que el volumen ya no se encuentra adjunto a la instancia, consulte Visualización de información acerca de
un volumen de Amazon EBS (p. 994).
Puede volver a asociar un volumen que ha desasociado (sin desmontarlo), pero puede que no llegue al
mismo punto de montaje. Si existían escrituras en el volumen en curso cuando se desasoció, los datos del
volumen pueden estar fuera de sincronización.
Puede obtener instrucciones para los volúmenes en una instancia de Linux desde Separación de un
volumen de Amazon EBS de una instancia de Linux en la Guía del usuario de Amazon EC2 para instancias
de Linux.
Para separar un volumen de EBS con la consola
1. Desde su instancia de Windows, desmonte el volumen.
a. Inicie sesión en la instancia de Windows mediante el Escritorio remoto. Para obtener más
información, consulte Conexión con la instancia de Windows (p. 456).
b. Inicie la utilidad de Administración de discos.
En Windows Server 2012 y versiones posteriores, en la barra de tareas, haga clic con el botón
derecho en el logotipo de Windows y, a continuación, elija Administración de discos. En Windows
1004
Volúmenes de EBS
Server 2008, elija Inicio, Herramientas administrativas, Administración de equipos, Administración

de discos.
c. Haga clic con el botón derecho (por ejemplo, haga clic con el botón derecho en Disk 1 [Disco 1])
y, a continuación, elija Offline (Sin conexión). Espere a que el estado del disco cambie a Offline
(Sin conexión) antes de abrir la consola de Amazon EC2.
4. Seleccione un volumen y elija Actions (Acciones), Detach Volume (Desvincular volumen).
5. En el cuadro de diálogo de confirmación, elija Yes, Detach (Sí, desconectar) (Sí, desconectar).
Para separar un volumen de EBS de una instancia con la línea de comandos
Después de desmontar el volumen, puede utilizar uno de los siguientes comandos para desasociarlo. Para
EC2 (p. 3).
• detach-volume (AWS CLI)

• Dismount-EC2Volume (Herramientas de AWS para Windows PowerShell)
A continuación se muestran algunos problemas comunes a la hora de separar volúmenes y cómo
resolverlos.
Note
Para protegerse frente a una posible pérdida de datos, tome una instantánea del volumen antes
de intentar desmontarlo. La separación forzada de un volumen bloqueado puede provocar daños
en el sistema de archivos o en los datos que contiene y puede impedir que se adjunte un nuevo
volumen utilizando el mismo nombre de dispositivo, a menos que se reinicie la instancia.
• Si tiene problemas al separar un volumen mediante la consola de Amazon EC2, podría ser útil utilizar
el comando describe-volumes de la CLI para diagnosticar el problema. Para obtener más información,
consulte describe-volumes.
• Si el volumen permanece en estado detaching, puede forzar su separación eligiendo Force Detach
(Forzar desvinculación de volumen). Utilice esta opción solo como último recurso para separar un
volumen de una instancia fallida o si desea separar un volumen con la intención de eliminarlo. La
instancia no tiene la oportunidad de vaciar cachés ni metadatos de sistemas de archivos. Si utiliza esta
opción, debe realizar los procedimientos de comprobación y reparación del sistema de archivos.
• Si ha intentado forzar la separación del volumen varias veces durante varios minutos y este permanece
en estado detaching, puede enviar una solicitud de ayuda al Amazon EC2 forum. Para ayudar a
agilizar la solución, incluya el ID del volumen y describa los pasos que ha dado.
• Cuando intenta separar un volumen que aún está montado, este puede bloquearse y quedarse en
estado busy mientras trata de separarse. El siguiente resultado del comando describe-volumes muestra
un ejemplo de dicha condición:
aws ec2 describe-volumes --region us-west-2 --volume-ids vol-1234abcd

{
"Volumes": [
{
"AvailabilityZone": "us-west-2b",
"Attachments": [
{
"AttachTime": "2016-07-21T23:44:52.000Z",
1005
Instantáneas de EBS
"InstanceId": "i-fedc9876",
"VolumeId": "vol-1234abcd",
"State": "busy",
"DeleteOnTermination": false,
"Device": "/dev/sdf"
}
....
Si se da este estado, la separación se puede demorar indefinidamente hasta que desmonte el volumen,
fuerce la separación, reinicie la instancia o haga todo lo anterior.
Eliminación de un volumen de Amazon EBS

Cuando ya no necesite un volumen de Amazon EBS, puede eliminarlo. Al eliminar un volumen, sus datos
se pierden y el volumen no se puede adjuntar a ninguna instancia. No obstante, antes de eliminarlo, puede
almacenar una instantánea del volumen, que puede utilizar para recrear dicho volumen posteriormente.
Para eliminar un volumen, este debe encontrarse en estado available (no adjunto a una instancia).
Para obtener más información, consulte Desasociación de un volumen de Amazon EBS de una instancia
Windows (p. 1004).
Para eliminar un volumen de EBS con la consola

3. Seleccione un volumen y elija Actions (Acciones), Delete Volume (Eliminar volumen).
4. En el cuadro de diálogo de confirmación, elija Yes, Delete (Sí, eliminar).
Para eliminar un volumen de EBS con la línea de comandos
• delete-volume (AWS CLI)

• Remove-EC2Volume (Herramientas de AWS para Windows PowerShell)
Instantáneas de Amazon EBS

Puede hacer una copia de seguridad de los datos contenidos en los volúmenes de Amazon EBS en
Amazon S3 tomando instantáneas de un momento dado. Las instantáneas son copias de seguridad
incrementales, lo que significa que solo se guardan los bloques que han cambiado en el dispositivo
después de la instantánea más reciente. Esto disminuye el tiempo necesario para crearlo y ahorra costos
de almacenamiento, ya que no se duplican los datos. Cuando se elimina una instantánea, solo se borran
los datos que son únicos de dicha instantánea. Cada instantánea contiene toda la información necesaria
para restaurar los datos (del momento en que se tomó) en un volumen de EBS nuevo.
Cuando se crea un volumen de EBS basado en una instantánea, el nuevo volumen comienza como una
réplica exacta del volumen original utilizado para crear la instantánea. El volumen replicado carga los datos
en segundo plano para que pueda comenzar a utilizarlo inmediatamente. Si tiene acceso a datos que aún
no se han cargado, el volumen descarga inmediatamente los datos solicitados de Amazon S3 y después
continúa cargando el resto de los datos del volumen en segundo plano. Para obtener más información,
consulte Creación de instantáneas de Amazon EBS (p. 1009).
Eventos de instantáneas
1006
Puede realizar el seguimiento del estado de las instantáneas de EBS a través de Eventos de CloudWatch.
Para obtener más información, consulte Eventos de instantánea de EBS (p. 1119).
Instantáneas coherentes con la aplicación
Puede utilizar Administrador de sistemas Run Command para tomar instantáneas coherentes con la
aplicación de todos los volúmenes de EBS asociados a sus instancias de Amazon EC2 de Windows. El
proceso de instantáneas usa el servicio Volume Shadow Copy Service (VSS) de Windows para crear
copias de seguridad de nivel de imagen de aplicaciones con reconocimiento de VSS, incluidos datos de
transacciones pendientes entre dichas aplicaciones y el disco. No es necesario que apague sus instancias
o las desconecte cuando respalde todos los volúmenes adjuntos. Para obtener más información, consulte
Uso de Run Command para tomar instantáneas habilitadas para VSS de volúmenes de EBS en la Guía del
Instantáneas de varios volúmenes
Las instantáneas se pueden utilizar para crear una copia de seguridad de las cargas de trabajo críticas,
como una base de datos grande o un sistema de archivos que abarca varios volúmenes de EBS.
Las instantáneas de varios volúmenes permiten realizar instantáneas exactas en un momento dado,
coordinadas con los datos y coherentes frente a bloqueos en varios volúmenes de EBS adjuntos a una
instancia EC2. Como las instantáneas se generan automáticamente en varios volúmenes de EBS, ya
no es necesario detener la instancia ni coordinar entre volúmenes para garantizar la coherencia frente a
bloqueos. Para obtener más información, consulte los pasos para crear una instantánea de EBS de varios
volúmenes en Creación de instantáneas de Amazon EBS (p. 1009).
Precios de las instantáneas
Los cargos por las instantáneas se basan en la cantidad de datos almacenados. Dado que las
instantáneas son incrementales, es posible que la eliminación de una instantánea no reduzca los costos
de almacenamiento de datos. Los datos a los que hace referencia exclusivamente una instantánea se
eliminan cuando se elimina esa instantánea, pero se conservan los datos a los que hacen referencia otras
instantáneas. Para obtener más información, consulte Volúmenes e instantáneas de Amazon Elastic Block
Store en la Guía del usuario de AWS Billing and Cost Management.
Contenido
• Cómo funcionan las instantáneas incrementales (p. 1007)
• Copiar y compartir instantáneas (p. 1009)
• Compatibilidad de cifrado para instantáneas (p. 1009)
• Creación de instantáneas de Amazon EBS (p. 1009)
• Creación de una instantánea coherente con la aplicación de VSS (p. 1013)
• Eliminación de una instantánea de Amazon EBS (p. 1024)
• Copia de una instantánea de Amazon EBS (p. 1026)
• Visualización de información de instantáneas de Amazon EBS (p. 1030)
• Uso compartido de una instantánea de Amazon EBS (p. 1031)
• Acceso al contenido de una instantánea de EBS (p. 1035)
• Automatización del ciclo de vida de instantáneas de Amazon EBS (p. 1042)
Cómo funcionan las instantáneas incrementales

En esta sección se ilustra cómo una instantánea de EBS captura el estado de un volumen en un momento
determinado y también cómo instantáneas sucesivas de un volumen que cambia crean un historial de
dichos cambios.
En el diagrama siguiente se muestra el volumen 1 en tres momentos distintos. Se toma una instantánea de
cada uno de los tres estados del volumen.
1007
• En el Estado 1, el volumen tiene 10 GiB de datos. Como Snap A es la primera instantánea que se toma
del volumen, hay que copiar los 10 GiB de datos.
• En el Estado 2, el volumen sigue teniendo 10 GiB de datos pero 4 GiB han cambiado. La Snap B tiene
que copiar y guardar solo los 4 GiB que cambiaron después de tomar la Snap A. La Snap B hace
referencia a los restantes 6 GiB de datos sin cambios que ya están copiados y guardados en Snap A, en
lugar de copiarlos de nuevo. Esto se indica con la flecha discontinua.
• En el Estado 3, se han añadido 2 GiB de datos al volumen, en total 12 GiB. La Snap C tiene que copiar
los 2 GiB que se añadieron después de tomar la Snap B. Como muestran las flechas discontinuas, Snap
C también hace referencia a 4 GiB de datos guardados en Snap B y a los 6 GiB guardados en Snap A.
• El espacio de almacenamiento total que requieren las tres es 16 GiB.
Relaciones entre las distintas instantáneas de un volumen
Note
Si copia una instantánea y la cifra con una nueva CMK, siempre se crea una copia completa (no
incremental), lo que se traduce en costos de almacenamiento y retrasos adicionales.
1008
Para obtener más información acerca del modo en que se administran los datos cuando se elimina una
instantánea, consulte Eliminación de una instantánea de Amazon EBS (p. 1024).
Copiar y compartir instantáneas

Puede compartir una instantánea entre cuentas de AWS modificando los permisos de acceso. Puede hacer
copias de sus instantáneas, así como de las instantáneas que se han compartido con usted. Para obtener
más información, consulte Uso compartido de una instantánea de Amazon EBS (p. 1031).
Una instantánea está restringida a la región de AWS en la que se creó. Después de crear una instantánea
de un volumen de EBS puede usarla para crear nuevos volúmenes en la misma región. Para obtener
más información, consulte Creación de un volumen desde una instantánea (p. 984). También puede
copiar instantáneas de unas regiones en otras, lo que posibilita el uso de varias regiones para la expansión
geográfica, la migración de centros de datos y la recuperación de desastres. Puede copiar cualquier
instantánea accesible que tenga el estado completed. Para obtener más información, consulte Copia de
Compatibilidad de cifrado para instantáneas

Las instantáneas de EBS son totalmente compatibles con el cifrado EBS.
• Las instantáneas de volúmenes cifrados se cifran automáticamente.

• Los volúmenes creados a partir de instantáneas cifradas se cifran automáticamente.
• Los volúmenes que crea de una instantánea sin cifrar de la que es propietario o a la que tiene acceso se
pueden cifrar sobre la marcha.
• Cuando se copia una instantánea no cifrado de su propiedad, puede cifrarla durante el proceso de copia.
• Cuando copie una instantánea cifrada que es de su propiedad o a la que tiene acceso, puede volver a
cifrarla con una clave distinta durante el proceso de copia.
• La primera instantánea que tome de un volumen encriptado que se haya creado a partir de una
instantánea cifrada es siempre una instantánea completa.
• La primera instantánea que tome de un volumen recifrado, la cual tiene una CMK diferente en
comparación con la instantánea de origen, es siempre una instantánea completa.
Note
Complete la documentación de las posibles situaciones de cifrado de instantáneas que se proporciona

en Creación de instantáneas de Amazon EBS (p. 1009) y en Copia de una instantánea de Amazon
EBS (p. 1026).
Para obtener más información, consulte Cifrado de Amazon EBS (p. 1065).
Creación de instantáneas de Amazon EBS

Para crear una instantánea coherente con la aplicación, consulte Creación de una instantánea coherente
con la aplicación de VSS (p. 1013).
Puede crear una instantánea de un momento determinado de un volumen de EBS y utilizarla como
punto de referencia de nuevos volúmenes o para hacer una copia de seguridad de los datos. Si realiza
instantáneas periódicas de un volumen, las instantáneas son incrementales—la nueva instantánea guarda
únicamente los bloques que han cambiado desde su última instantánea.
Las instantáneas se realizan de una manera asíncrona, es decir, la instantánea de un momento dado
se crea inmediatamente, pero su estado es pending hasta que se completa (cuando todos los bloques
1009
modificados se han trasferido a Amazon S3), algo que puede tardar varias horas si las instantáneas
iniciales son grandes o si las siguientes tienen muchos bloques que han cambiado. Mientras se completa,
no le afectan las lecturas y escrituras continuas en el volumen.
Puede tomar una instantánea de un volumen adjunto que esté en uso. Sin embargo, las instantáneas
solo capturan los datos que se han escrito en el volumen de Amazon EBS en el momento que se lanza
el comando snapshot. Esto puede excluir los datos que las aplicaciones o el sistema operativo hayan
guardado en la memoria caché. Si puede poner en pausa la escritura de archivos en el volumen el tiempo
suficiente para tomar una instantánea, esta instantánea debería ser completa. Sin embargo, si no puede
detener la escritura en los archivos del volumen, debe desmontarlo de la instancia, emitir el comando
snapshot y después volver a montar el volumen para asegurarse de que la instantánea esté completa
y sea coherente. Puede volver a montar y usar el volumen siempre que el estado de la instantánea sea
pending.
Para facilitar la administración de las instantáneas, puede etiquetarlas durante la creación o añadirles
etiquetas más tarde. Por ejemplo, puede aplicar etiquetas que describan el volumen original a partir del
que se creó la instantánea o el nombre del dispositivo utilizado para adjuntar el volumen original a una
instancia. Para obtener más información, consulte Etiquetado de los recursos de Amazon EC2 (p. 1182).
Cifrado de instantáneas
Las instantáneas que se crean a partir de volúmenes cifrados se cifran automáticamente. Los volúmenes
que se crean a partir de instantáneas cifradas también se cifran automáticamente. Los datos de los
volúmenes cifrados y cualquier instantánea asociada se protegen tanto en movimiento como parados. Para
obtener más información, consulte Cifrado de Amazon EBS (p. 1065).
De manera predeterminada, solo puede crear volúmenes de instantáneas que sean de su propiedad.
Sin embargo, puede compartir las instantáneas no cifradas con cuentas de AWS específicas o puede
compartirlas con toda la comunidad de AWS haciéndolas públicas. Para obtener más información, consulte
Uso compartido de una instantánea de Amazon EBS (p. 1031).
Puede compartir una instantánea cifrada solo con cuentas específicas de AWS. Para que otras personas
usen la instantánea cifrada que ha compartido, debe también compartir la clave CMK empleada para
cifrarla. Los usuarios con acceso a la instantánea cifrada deben crear una copia personal de la misma y
usarla. La copia de una instantánea cifrada y compartida también se puede cifrar de nuevo mediante una
clave diferente. Para obtener más información, consulte Uso compartido de una instantánea de Amazon
EBS (p. 1031).
Note
Instantáneas de varios volúmenes

Puede crear instantáneas de varios volúmenes, que son instantáneas de un momento dado de todos los
volúmenes de EBS asociados a una instancia EC2. También puede crear políticas de ciclo de vida para
automatizar la creación y la retención de instantáneas de varios volúmenes. Para obtener más información,
consulte Automatización del ciclo de vida de instantáneas de Amazon EBS (p. 1042).
Después de crear las instantáneas, cada una de ellas se trata como una instantánea individual. Puede
realizar todas las operaciones relacionadas con las instantáneas, como restaurar, eliminar y copiar
entre cuentas o regiones, como lo haría con una única instantánea de volumen. También puede
etiquetar las instantáneas de varios volúmenes como lo haría con una única instantánea de volumen. Le
recomendamos que etiquete sus instantáneas de varios volúmenes para gestionarlas de manera conjunta
durante el proceso de restauración, copia o retención.
Las instantáneas coherentes frente a bloqueos de varios volúmenes se restauran habitualmente como
un conjunto. Resulta útil identificar las instantáneas que se encuentran en un conjunto coherente frente
a bloqueos etiquetando dicho conjunto con el ID de la instancia, el nombre u otros datos relevantes.
1010
También puede elegir copiar automáticamente las etiquetas del volumen de origen en las instantáneas
correspondientes. Esta opción sirve de ayuda para configurar los metadatos de la instantánea, como las
políticas de acceso, la información adjunta y la asignación de costos, para que coincidan con el volumen
de origen.
Tras su creación, una instantánea de varios volúmenes actúa como cualquier otra instantánea. Puede
llevar a cabo todas las operaciones, como restaurar, eliminar y copiar entre regiones y cuentas. También
puede etiquetar sus instantáneas. Le recomendamos que etiquete sus instantáneas de varios volúmenes
para gestionarlas de manera conjunta durante el proceso de restauración, copia o retención.
Tras crear las instantáneas, estas aparecerán en la consola de EC2 creadas en el momento dado exacto.
Las instantáneas se gestionan de manera conjunta y, por tanto, si cualquier instantánea del conjunto de
volúmenes da error, el resto de las instantáneas mostrarán un estado de error.
Administrador de ciclo de vida de datos de Amazon

Puede crear, conservar y eliminar instantáneas manualmente, o puede utilizar Administrador de ciclo de
vida de datos de Amazon para administrar las instantáneas por usted. Para obtener más información,
consulte Instantáneas automatizadas (p. 1042).
Consideraciones
Las siguientes consideraciones se aplican a la creación de instantáneas:
• Al crear una instantánea para un volumen de EBS que actúa como dispositivo raíz, debe parar la
instancia antes de tomar la instantánea.
• No puede crear instantáneas a partir de instancias para las que la hibernación está habilitada.
• No puede crear instantáneas a partir de instancias hibernadas.
• Aunque puede tomar una instantánea de un volumen mientras una instantánea previa de dicho volumen
se encuentra en estado pending, muchas instantáneas pending de un volumen pueden reducir el
rendimiento del volumen hasta que terminan.
• Existe un límite de cinco instantáneas pending para un único volumen gp2, io1 o Magnético,
y de una instantánea pending para un único volumen st1 o sc1. Si recibe un error
ConcurrentSnapshotLimitExceeded mientras intenta crear varias instantáneas a la vez del mismo
volumen, espere hasta que una o varias de las instantáneas pending se hayan completado antes de
crear otra instantánea del volumen.
• Cuando se crea una instantánea de un volumen con un código de producto de AWS Marketplace, dicho
código se propaga en la instantánea.
Creación de instantáneas
Utilice el siguiente procedimiento para crear una instantánea desde el volumen especificado.
Para crear una instantánea con la consola

2. En el panel de navegación, en Elastic Block Store, seleccione Snapshots (Instantáneas).
3. Elija Create Snapshot (Crear instantánea).
4. En Select resource type (Seleccionar tipo de recurso), elija Volume (Volumen).
5. En Volume (Volumen), seleccione el volumen.
6. (Opcional) Escriba una descripción de la instantánea.
7. (Opcional) Elija Add Tag (Añadir etiqueta) para añadir etiquetas a su instantánea. Para cada etiqueta,
proporcione un valor y una clave de etiqueta.
1011
Para crear una instantánea mediante la línea de comandos

• create-snapshot (AWS CLI)

• New-EC2Snapshot (Herramientas de AWS para Windows PowerShell)
Creación de una instantánea de varios volúmenes

Utilice el siguiente procedimiento para crear una instantánea desde los volúmenes de una instancia.
Para crear instantáneas de varios volúmenes con la consola

2. En el panel de navegación, en Elastic Block Store, seleccione Snapshots (Instantáneas).
4. En Select resource type (Seleccionar tipo de recurso), elija Instance (Instancia).
5. Seleccione el ID de la instancia para la que desea crear copias de seguridad simultáneas de todos los
volúmenes de EBS adjuntos. Las instantáneas de varios volúmenes admiten hasta 40 volúmenes de
EBS por instancia.
6. (Opcional) Establezca Exclude root volume (Excluir volumen raíz).
7. (Opcional) Active el indicador Copy tags from volume (Copiar etiquetas del volumen) para copiar
automáticamente las etiquetas del volumen de origen en las instantáneas correspondientes. Esta
opción configura los metadatos de la instantánea, como las políticas de acceso, la información adjunta
y la asignación de costos, para que coincidan con el volumen de origen.
8. (Opcional) Elija Add Tag (Añadir etiqueta) para añadir etiquetas a su instantánea. Para cada etiqueta,
proporcione un valor y una clave de etiqueta.
Las instantáneas se administran de manera conjunta durante la creación de la instantánea. Si una de

las instantáneas del conjunto de volúmenes da error, el resto de las instantáneas pasarán a presentar
el estado de error en el conjunto de volúmenes. Puede monitorizar el progreso de las instantáneas con
CloudWatch Events. Después de que finalice el proceso de creación de la instantánea, CloudWatch
genera un evento que contiene el estado y toda la información relevante de las instantáneas de la
instancia afectada.
Para crear instantáneas de varios volúmenes con la línea de comandos

• create-snapshots (AWS CLI)

• New-EC2SnapshotBatch (Herramientas de AWS para Windows PowerShell)
Para crear instantáneas coherentes con la aplicación mediante Administrador de sistemas Run Command
Puede utilizar Administrador de sistemas Run Command para tomar instantáneas coherentes con la
aplicación de todos los volúmenes de EBS asociados a sus instancias Amazon EC2 de Windows. El
proceso de instantáneas usa el servicio Volume Shadow Copy Service (VSS) de Windows para crear
copias de seguridad de nivel de imagen de aplicaciones con reconocimiento de VSS, incluidos datos de
transacciones pendientes entre dichas aplicaciones y el disco. No es necesario que apague sus instancias
o las desconecte cuando respalde todos los volúmenes adjuntos. Para obtener más información, consulte
Creación de una instantánea coherente con la aplicación de VSS (p. 1013).
1012
Trabajar con instantáneas de EBS

Puede copiar instantáneas, compartir instantáneas y crear volúmenes a partir de instantáneas. Para
obtener más información, consulte los siguientes temas:
• Copia de una instantánea de Amazon EBS (p. 1026)

• Uso compartido de una instantánea de Amazon EBS (p. 1031)
• Creación de un volumen desde una instantánea (p. 984)
Creación de una instantánea coherente con la aplicación de VSS

Cuando toma instantáneas coherentes con la aplicación de todos los volúmenes de Amazon Elastic Block
Store (Amazon EBS) adjuntados a sus instancias Amazon EC2 en Windows utilizando AWS Administrador
de sistemasRun Command. El proceso de instantáneas usa el servicio Volume Shadow Copy Service
(VSS) de Windows para crear copias de seguridad de nivel de imagen de aplicaciones con reconocimiento
de VSS. Las instantáneas incluyen datos de transacciones pendientes entre estas aplicaciones y el disco.
No es necesario que apague sus instancias o las desconecte cuando necesite realizar una copia de
seguridad todos los volúmenes adjuntos.
Las instantáneas de EBS compatibles con VSS se ofrecen sin ningún costo adicional. Solo pagará por
las instantáneas de EBS creadas por el proceso de copia de seguridad. Para obtener más información,
consulte How is my EBS snapshot bill calculated?
Contenido
• Cómo funciona (p. 1013)
• Antes de empezar (p. 1014)
• Introducción (p. 1014)
• Creación de una instantánea coherente con la aplicación de VSS con la AWS CLI, la Herramientas de
AWS para Windows PowerShell o el documento de SSM AWSEC2-ManageVssIO (p. 1019)
• Restauración de volúmenes desde instantáneas de EBS compatibles con VSS (p. 1023)
Cómo funciona
El proceso de tomar instantáneas de EBS compatibles con VSS coherentes con la aplicación consta de los
siguientes pasos.
1. Completar los requisitos previos de Administrador de sistemas

2. Introduzca los parámetros para el documento de &SSM; AWSEC2-CreateVssSnapshot y ejecute este
documento mediante Run Command. No puede crear una instantánea de EBS compatible con VSS
para un volumen específico. Puede, sin embargo, especificar un parámetro para excluir el volumen de
arranque del proceso de copia de seguridad.
3. El agente VSS de la instancia coordina todas las operaciones de E/S en curso para las aplicaciones en
ejecución.
4. El sistema vacía todos los búferes de E/S y detiene temporalmente todas las operaciones de E/S. La
pausa dura, como máximo, diez segundos.
5. Durante la pausa, el sistema crea instantáneas de todos los volúmenes asociados a la instancia.
6. La pausa se levanta y E/S reanuda la operación.
7. El sistema añade todas las instantáneas recién creadas a la lista de instantáneas de EBS. El sistema
etiqueta todas las instantáneas de EBS compatibles con VSS creadas correctamente por este proceso
con AppConsistent:true. Esta etiqueta le ayuda a identificar las instantáneas creadas por este proceso,
en oposición a otros procesos. Si el sistema se encuentra con un error, la instantánea creada por este
proceso no incluye la etiqueta AppConsistent:true.
1013
8. Si tiene que restaurar datos a partir de una instantánea, puede usar el proceso de EBS estándar de
crear un volumen a partir de una instantánea, o bien puede restaurar todos los volúmenes en una
instancia mediante un script de muestra, que se describe posteriormente en esta sección.
Antes de empezar
Antes de crear instantáneas de EBS compatibles con VSS mediante Run Command, revise los siguientes
requisitos y limitaciones y complete las tareas necesarias.
Requisitos de instancia de Windows Amazon EC2
Las instantáneas de EBS compatibles con VSS son compatibles con las instancias que ejecutan Windows
Server 2008 R2 o posterior (Windows Server 2008 R2 Core no se admite actualmente). Compruebe que
sus instancias cumplen todos los requisitos para Windows Amazon EC2. Para obtener más información,
consulte Configuración de AWS Administrador de sistemas en la Guía del usuario de AWS Administrador
de sistemas.
SSM Agent version
Actualice sus instancias para usar la versión 2.2.58.0 o posterior del SSM Agent. Si usa una versión
anterior del SSM Agent, puede actualizarla mediante Run Command. Para obtener más información,
consulte Actualización de SSM Agent utilizando Run Command en la Guía del usuario de AWS
Herramientas de AWS para Windows PowerShell version
Asegúrese de que la instancia esté ejecutando la versión 3.3.48.0 o posterior del Herramientas de AWS
para Windows PowerShell. Para comprobar su número de versión, ejecute el siguiente comando en la
instancia:
Get-AWSPowerShellVersion
Si necesita actualizar la versión de Herramientas para Windows PowerShell en la instancia, consulte

Configuración de Herramientas de AWS para Windows PowerShell en un equipo Windows en la Guía del
usuario de Herramientas de AWS para Windows PowerShell.
Introducción
Estas instrucciones describen cómo instalar los componentes de VSS y realizar una instantánea coherente
con la aplicación de los volúmenes de EBS asociado a una instancia Windows de EC2. Para obtener más
información, consulte Introducción a las instancias de Windows de EC2.
Contenido
• Crear un rol de IAM para instantáneas compatibles con VSS (p. 1014)
• Descargue e instale los componentes VSS para la instancia Windows en la instancia EC2 (p. 1016)
• Creación de una instantánea coherente con la aplicación de VSS mediante la consola (p. 1017)
Crear un rol de IAM para instantáneas compatibles con VSS
Los siguientes procedimientos describen cómo trabajar con políticas de IAM y roles de IAM. La política
permite a Administrador de sistemas crear instantáneas, etiquetar instantáneas y asociar metadatos como
un ID de dispositivo a las etiquetas de la instantánea predeterminadas que el sistema crea.
Para crear una política de IAM para las instantáneas compatibles con VSS
1014
2. En el panel de navegación, seleccione Policies (Políticas) y, a continuación, seleccione Create policy

(Crear política).
3. En la página Create policy (Crear política), elija la pestaña JSON y, a continuación, sustituya el
contenido predeterminado por la siguiente política JSON.
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": "ec2:CreateTags",
"Resource": "arn:aws:ec2:*::snapshot/*"
},
{
"Effect": "Allow",
"Action": [
"ec2:CreateSnapshot"
],
"Resource": "*"
}
]
}
4. Elija Review policy (Revisar política).

5. En Name (Nombre), escriba un nombre para identificar la política, por ejemplo, VssSnapshotRole u
otro nombre que prefiera.
6. (Opcional) En Description (Descripción), introduzca una descripción de la finalidad del rol.
Utilice el siguiente procedimiento para crear un rol de IAM para las instantáneas compatibles con VSS.
Este rol incluye políticas para Amazon EC2 y Administrador de sistemas.
Para crear un rol de IAM para instantáneas de EBS compatibles con VSS

2. En el panel de navegación, seleccione Roles y luego seleccione Create role.
3. En Select type of trusted entity (Seleccionar tipo de entidad de confianza), elija AWS service (Servicio
de AWS).
4. Justo debajo de Choose the service that will use this role (Elegir el servicio que utilizará este rol), elija
EC2 y, a continuación, elija Next: Permissions (Siguiente: Permisos).
5. En Select your use case (Seleccione su caso de uso), elija EC2 y, a continuación, Next: Permissions
(Siguiente: Permisos).
6. En la lista de políticas, elija la casilla situada junto a AmazonSSMManagedInstanceCore. (Escriba SSM
en el cuadro de búsqueda si necesita reducir la lista.)
7. Elija Next: Tags (Siguiente: Etiquetas).
8. (Opcional) Añada uno o varios pares clave-valor de etiqueta para organizar, realizar un seguimiento o
controlar el acceso a este rol y, a continuación, elija Next: Review (Siguiente: Revisar).
9. En Role name (Nombre del rol), escriba un nombre para el rol, por ejemplo, VssSnapshotRole u otro
nombre que prefiera.
10. (Opcional) En Role description (Descripción de rol), sustituya el texto predeterminado por una
descripción de este rol.
11. Elija Create role (crear rol). El sistema le devuelve a la página Roles.
12. Elija el rol que acaba de crear. Se abre la página Summary (Resumen) del rol.
1015
13. Seleccione Attach policies (Asociar políticas).

14. Busque y elija el cuadro situado al lado de la política creada en el procedimiento anterior, como
VssSnapshotRole u otro nombre que elija.
15. Elija Attach policy (Asociar política).
16. Asocie este rol a las instancias para las que desea crear instantáneas de EBS compatibles con VSS.
Para obtener más información, consulte Adjuntar un rol de IAM a una instancia en la Guía del usuario
de Amazon EC2.
Descargue e instale los componentes VSS para la instancia Windows en la instancia EC2
Administrador de sistemas requiere la instalación de los componentes VSS en sus instancias. Utilice el
siguiente procedimiento para instalar los componentes utilizando el paquete AWSVssComponents. El
paquete instala dos componentes: un solicitante VSS y un proveedor de VSS.
1. Abra la consola de AWS Administrador de sistemas en https://console.aws.amazon.com/systems-

manager/.
2. En el panel de navegación, elija Run Command.
3. Elija Run command (Ejecutar comando).
4. En Command document (Documento de comando), seleccione el botón situado junto a AWS-
ConfigureAWSPackage.
5. En Command parameters (Parámetros de comando) haga lo siguiente:
a. Compruebe que Action (Acción) está establecido en Install (Instalar).

b. En Name (Nombre), escriba AwsVssComponents.
c. En Version (Versión), deje el campo vacío para que Administrador de sistemas instale la versión
más reciente.
6. En Targets (Destinos), identifique las instancias en las que desea ejecutar esta operación
especificando las etiquetas o seleccione las instancias manualmente.
Note
Si decide seleccionar las instancias manualmente y una de las instancias que desea utilizar
no figura en la lista, consulte ¿Dónde están mis instancias? en la Guía del usuario de AWS
Administrador de sistemas para obtener sugerencias sobre la solución del problema.
7. En Other parameters (Otros parámetros):
• (Opcional) En Comment (Comentario), escriba la información acerca de este comando.

• En Timeout (seconds) (Tiempo de espera (segundos)), especifique el número de segundos que
tiene que esperar el sistema antes de indicar que se ha producido un error en la ejecución del
comando general.
8. (Opcional) En Rate control (Control de velocidad):
• En Concurrency (Concurrencia), especifique un número o un porcentaje de las instancias en las que

desea ejecutar el comando al mismo tiempo.
Note
Si selecciona destinos mediante la elección de etiquetas Amazon EC2 y no está seguro de

cuántas instancias utilizan las etiquetas seleccionadas, limite el número de instancias que
puede ejecutar el documento al mismo tiempo. Para ello, especifique un porcentaje.
• En Error threshold (Umbral de errores), especifique cuándo desea parar la ejecución del comando
en las demás instancias después de que haya fallado en un número o un porcentaje de las
instancias. Por ejemplo, si especifica tres errores, Administrador de sistemas dejará de enviar el
comando cuando se reciba el cuarto error. Las instancias que estén procesando el comando todavía
pueden enviar errores.
1016
9. (Opcional) En la sección Output options (Opciones de salida), si desea guardar la salida del comando
en un archivo, seleccione Enable writing to an S3 bucket (Escribir la salida del comando en un bucket
de S3). Especifique el bucket y los nombres de prefijo (carpeta) (opcionales).
Note
Los permisos de S3 que conceden la capacidad de escribir datos en un bucket de S3 son

los del perfil de instancia asignado a la instancia, no los del usuario de IAM que realiza esta
tarea. Para obtener más información, consulte Crear un perfil de instancia de IAM para
10. (Opcional) Especifique las opciones de SNS notifications (Notificaciones SNS).
Para obtener información acerca de la configuración de notificaciones de Amazon SNS para Run
Command, consulte Configuración de notificaciones de Amazon SNS para AWS Administrador de
sistemas.
11. Elija Run (Ejecutar).
Creación de una instantánea coherente con la aplicación de VSS mediante la consola
Use el siguiente procedimiento para crear instantáneas de EBS compatibles con VSS.
Para crear instantáneas de EBS compatibles con VSS con la consola
1. Abra la consola de AWS Administrador de sistemas en https://console.aws.amazon.com/systems-

manager/.
2. En el panel de navegación, elija Run Command.
3. Elija Run command (Ejecutar comando).
4. En Command document (Documento Command), elija AWSEC2-CreateVssSnapshot.
5. En Targets (Destinos), identifique las instancias en las que desea ejecutar esta operación
especificando las etiquetas o seleccione las instancias manualmente.
Note
Si decide seleccionar las instancias manualmente y una de las instancias que desea utilizar
no figura en la lista, consulte ¿Dónde están mis instancias? para obtener sugerencias sobre
la solución del problema.
6. En Command parameters (Parámetros de comando) haga lo siguiente:
a. Elija una opción de la lista Exclude Boot Volume. Use este parámetro para excluir volúmenes de
arranque del proceso de copia de seguridad.
b. (Opcional) En el campo Description (Descripción), escriba una descripción. Esta descripción se
aplica a cualquier instantánea creada por este proceso.
c. (Opcional) En Tags (Etiquetas), escriba claves y valores para las etiquetas que desee aplicar
a cualquier instantánea creada por este proceso. Las etiquetas pueden ayudarle a buscar,
administrar y restaurar volúmenes a partir de una lista de instantáneas. De forma predeterminada,
el sistema rellena el parámetro de la etiqueta con una clave Name. Para el valor de esta clave,
especifique un nombre que desee aplicar a las instantáneas creadas por este proceso. Si desea
especificar etiquetas adicionales, separe las etiquetas mediante un punto y coma. Por ejemplo,
Key=Environment,Value=Test;Key=User,Value=TestUser1.
Le recomendamos que etiquete las instantáneas. De forma predeterminada, los sistemas

etiquetan instantáneas con el ID de dispositivo y AppConsistent (para indicar instantáneas de
EBS compatibles con VSS coherentes con la aplicación correctas).
d. En Copy Only (Copiar solo), elija True (Verdadero) para realizar una operación de copia de
seguridad de copiar solo. Esta opción se establece en False (Falso) de forma predeterminada
1017
para que el sistema realice una operación de copia de seguridad completa. Una operación de
copia de seguridad completa impide que el sistema rompa la cadena de copia de seguridad
diferencial en SQL Server al realizar una copia de seguridad.
Note
Esta opción requiere que se instale la versión de proveedor de AWS VSS 1.2.2000 o una
versión posterior.
e. En No Writers (Sin escritores) elija True (Verdadero) para excluir los escritores de VSS de
la aplicación del proceso de instantánea. Esto puede ayudar a resolver los conflictos con los
componentes de copia de seguridad de terceros de VSS. De forma predeterminada, esta opción
se establece en False (Falso).
Note
Esta opción requiere que se instale la versión de proveedor de AWS VSS 1.2.2000 o una
versión posterior.
7. En Other parameters (Otros parámetros):
• En Comment (Comentario), escriba la información acerca de este comando.

• En Timeout (seconds) [Tiempo de espera (segundos)], especifique el número de segundos que
tiene que esperar el sistema antes de fallar en la ejecución del comando general.
8. (Opcional) En Rate control (Control de velocidad):
• En Concurrency (Concurrencia), especifique un número o un porcentaje de las instancias en las que

desea ejecutar el comando al mismo tiempo.
Note
Si selecciona destinos mediante la elección de etiquetas Amazon EC2 y no está seguro de

cuántas instancias utilizan las etiquetas seleccionadas, limite el número de instancias que
puede ejecutar el documento al mismo tiempo. Para ello, especifique un porcentaje.
• En Error threshold (Umbral de errores), especifique cuándo desea parar la ejecución del comando
en las demás instancias después de que haya fallado en un número o un porcentaje de las
instancias. Por ejemplo, si especifica tres errores, Administrador de sistemas dejará de enviar el
comando cuando se reciba el cuarto error. Las instancias que estén procesando el comando todavía
pueden enviar errores.
9. (Opcional) En Output options (Opciones de salida), para guardar la salida del comando en un archivo,
seleccione Enable writing to an S3 bucket (Escribir la salida del comando en un bucket de S3).
Especifique el bucket y los nombres de prefijo (carpeta) (opcionales).
Note
Los permisos de S3 que conceden la capacidad de escribir datos en un bucket de S3 son

los del perfil de instancia asignado a la instancia, no los del usuario de IAM que realiza esta
tarea. Para obtener más información, consulte Configuración de Administrador de sistemas.
10. (Opcional) Especifique las opciones de SNS notifications (Notificaciones SNS).
Para obtener más información acerca de la configuración de notificaciones de Amazon SNS para Run
Command, consulte Configuración de notificaciones de Amazon SNS para AWS Administrador de
11. Elija Run (Ejecutar).
Si todo sale bien, el comando rellena la lista de instantáneas de EBS con las nuevas instantáneas.
Puede encontrar estas instantáneas en la lista de instantáneas de EBS buscando las etiquetas que
especificó o AppConsistent. Si se ha producido un error en la ejecución de comandos, consulte la
información de salida del comando de Administrador de sistemas para obtener detalles acerca de por
qué se ha producido un error en la ejecución. Si el comando se ha completado correctamente, pero
1018
se ha producido un error en un backup de volumen específico, puede solucionar el error en la lista de

volúmenes de EBS.
Si se produce un error en el comando y está utilizando Administrador de sistemas con puntos de

enlace de la VPC, asegúrese de que ha configurado el punto de enlace com.amazonawsregión.ec2.
Si el punto de enlace de EC2 no está definido, se produce un error en la llamada para enumerar
los volúmenes de EBS asociados, lo que hace que el comando de Administrador de sistemas no se
ejecute correctamente. Para obtener más información sobre la configuración de puntos de enlace de la
VPC con Administrador de sistemas, consulte Crear un punto de enlace de la nube virtual privada en
la Guía del usuario de AWS Administrador de sistemas.
Note
Puede automatizar copias de seguridad creando una tarea de un periodo de mantenimiento

que use el documento de SSM AWSEC2-CreateVssSnapshot. Para obtener más
información, consulte Trabajo con períodos de mantenimiento (Consola).
Creación de una instantánea coherente con la aplicación de VSS con la AWS

CLI, la Herramientas de AWS para Windows PowerShell o el documento de SSM
AWSEC2-ManageVssIO
En esta sección se incluyen procedimientos para crear instantáneas de EBS compatibles con VSS
mediante la AWS CLI o la Herramientas de AWS para Windows PowerShell. También contiene un método
avanzado para crear instantáneas compatibles con VSS utilizando el documento de SSM AWSEC2-
ManageVssIO.
Contenido
• Instalar el paquete de VSS mediante la AWS CLI o la Herramientas para Windows PowerShell
(p. 1019)
• Cree instantáneas de EBS compatibles con VSS mediante la AWS CLI, la Herramientas para Windows
PowerShell o el documento de SSM AWSEC2-ManageVssIO (p. 1020)
Instalar el paquete de VSS mediante la AWS CLI o la Herramientas para Windows PowerShell
Utilice uno de los siguientes procedimientos de línea de comando para descargar e instalar los
componentes VSS para la instancia Windows en la instancia EC2.
Instalar el paquete de VSS mediante la AWS CLI
Utilice el siguiente procedimiento para descargar e instalar el paquete AwsVssComponents en sus

instancias mediante el uso de Run Command desde la AWS CLI. El paquete instala dos componentes:
un solicitante VSS y un proveedor de VSS. El sistema copia estos componentes en un directorio de la
instancia y, a continuación, registra la DLL del proveedor como proveedor de VSS.
Para instalar el paquete de VSS mediante la AWS CLI
1. Install and configure the AWS CLI, if you have not already.
For information, see Install or Upgrade and then Configure the AWS CLI in the Guía del usuario de
AWS Administrador de sistemas.
2. Ejecute el siguiente comando para descargar e instalar los componentes VSS requeridos para
aws ssm send-command --document-name "AWS-ConfigureAWSPackage" --instance-ids

"i-12345678" --parameters '{"action":["Install"],"name":["AwsVssComponents"]}'
1019
Instalar el paquete de VSS mediante Herramientas para Windows PowerShell
Utilice el siguiente procedimiento para descargar e instalar el paquete AwsVssComponents en sus

instancias mediante el uso de Run Command desde las Herramientas para Windows PowerShell. El
paquete instala dos componentes: un solicitante VSS y un proveedor de VSS. El sistema copia estos
componentes en un directorio de la instancia y, a continuación, registra la DLL del proveedor como
proveedor de VSS.
Para instalar el paquete de VSS mediante Herramientas de AWS para Windows PowerShell
1. Abra Herramientas de AWS para Windows PowerShell y ejecute el siguiente comando para especificar
sus credenciales. Debe tener privilegios de administrador en Amazon EC2 o haber concedido
los permisos adecuados en IAM. Para obtener más información, consulte Configuración de AWS
Set-AWSCredentials –AccessKey key_name –SecretKey key_name
2. Ejecute el siguiente comando para establecer la región de la sesión de PowerShell. El ejemplo utiliza
la región us-east-2.
Set-DefaultAWSRegion -Region us-east-2
3. Ejecute el siguiente comando para descargar e instalar los componentes VSS requeridos para
Send-SSMCommand -DocumentName AWS-ConfigureAWSPackage -InstanceId "$instance"-Parameter

@{'action'='Install';'name'='AwsVssComponents'}
Cree instantáneas de EBS compatibles con VSS mediante la AWS CLI, la Herramientas para
Windows PowerShell o el documento de SSM AWSEC2-ManageVssIO
Utilice uno de los siguientes procedimientos de línea de comando para crear instantáneas de EBS
compatibles con VSS.
Creación de instantáneas de EBS compatibles con VSS utilizando la AWS CLI
Use el siguiente procedimiento para crear instantáneas de EBS compatibles con VSS mediante la AWS
CLI. Al ejecutar el comando, puede especificar los siguientes parámetros:
• Instancia (obligatoria): especifique una o varias instancias Amazon EC2 de Windows. Puede especificar
instancias manualmente o etiquetas.
• Descripción (opcional): especifique detalles acerca de esta copia de seguridad.
• Etiquetas (opcional): especifique pares de etiquetas de clave-valor que desee asignar a las instantáneas.
Las etiquetas pueden ayudarle a buscar, administrar y restaurar volúmenes a partir de una lista de
instantáneas. De forma predeterminada, el sistema rellena el parámetro de la etiqueta con una clave
Name. Para el valor de esta clave, especifique un nombre que desee aplicar a las instantáneas creadas
por este proceso. También puede añadir etiquetas personalizadas a esta lista mediante el siguiente
formato: Key=Environment,Value=Test;Key=User,Value=TestUser1.
Este parámetro es opcional, pero recomendamos que etiquete instantáneas. De forma predeterminada,
los sistemas etiquetan instantáneas con el ID de dispositivo y AppConsistent (para indicar
instantáneas de EBS compatibles con VSS coherentes con la aplicación correctas).
• Exclude Boot Volume (opcional): use este parámetro para excluir volúmenes de arranque del proceso de
copia de seguridad.
1020
Para crear instantáneas de EBS compatibles con VSS mediante la AWS CLI
1. Install and configure the AWS CLI, if you have not already.
For information, see Install or Upgrade and then Configure the AWS CLI in the Guía del usuario de
AWS Administrador de sistemas.
2. Para crear instantáneas de EBS compatibles con VSS, ejecute el siguiente comando.
aws ssm send-command --document-name "AWSEC2-CreateVssSnapshot" --instance-

ids "i-12345678" --parameters '{"ExcludeBootVolume":["False"],"description":
["Description"],"tags":["Key=key_name,Value=tag_value"]}'
Si todo sale bien, el comando rellena la lista de instantáneas de EBS con las nuevas instantáneas. Puede
encontrar estas instantáneas en la lista de instantáneas de EBS buscando las etiquetas que especificó o
AppConsistent. Si se ha producido un error en la ejecución de comandos, consulte la información de
salida del comando para obtener detalles acerca de por qué se ha producido un error en la ejecución.
Puede automatizar copias de seguridad creando una tarea de un periodo de mantenimiento que use el
documento de SSM AWSEC2-CreateVssSnapshot. Para obtener más información, consulte Trabajo con
períodos de mantenimiento (Consola) en la Guía del usuario de AWS Administrador de sistemas.
Creación de instantáneas de EBS compatibles con VSS mediante Herramientas de AWS para
Windows PowerShell
Use el siguiente procedimiento para crear instantáneas de EBS compatibles con VSS mediante
Herramientas de AWS para Windows PowerShell. Al ejecutar el comando, puede especificar los siguientes
parámetros:
• Instancia (obligatoria): especifique una o varias instancias Amazon EC2 de Windows. Puede especificar
instancias manualmente o etiquetas.
• Descripción (opcional): especifique detalles acerca de esta copia de seguridad.
• Etiquetas (opcional): especifique pares de etiquetas de clave-valor que desee asignar a las instantáneas.
Las etiquetas pueden ayudarle a buscar, administrar y restaurar volúmenes a partir de una lista de
instantáneas. De forma predeterminada, el sistema rellena el parámetro de la etiqueta con una clave
Name. Para el valor de esta clave, especifique un nombre que desee aplicar a las instantáneas creadas
por este proceso. También puede añadir etiquetas personalizadas a esta lista mediante el siguiente
formato: Key=Environment,Value=Test;Key=User,Value=TestUser1.
Este parámetro es opcional, pero recomendamos que etiquete instantáneas. De forma predeterminada,
los sistemas etiquetan instantáneas con el ID de dispositivo y AppConsistent (para indicar
instantáneas de EBS compatibles con VSS coherentes con la aplicación correctas).
• Exclude Boot Volume (opcional): use este parámetro para excluir volúmenes de arranque del proceso de
copia de seguridad.
Parar crear instantáneas de EBS compatibles con VSS mediante Herramientas de AWS para
Windows PowerShell
sus credenciales. Debe tener privilegios de administrador en Amazon EC2 o se le deben haber
concedido los permisos adecuados en IAM. Para obtener más información, consulte Configuración de
AWS Administrador de sistemas en la Guía del usuario de AWS Administrador de sistemas.
1021
3. Para crear instantáneas de EBS compatibles con VSS, ejecute el siguiente comando.
Send-SSMCommand -DocumentName AWSEC2-CreateVssSnapshot -InstanceId "$instance" -

Parameter @{'ExcludeBootVolume'='False';'description'='a_description'
;'tags'='Key=key_name,Value=tag_value'}
salida del comando para obtener detalles acerca de por qué se ha producido un error en la ejecución. Si
el comando se ha completado correctamente, pero se ha producido un error en una copia de seguridad de
volumen específico, puede solucionar el error en la lista de instantáneas de EBS.
Puede automatizar copias de seguridad creando una tarea de un periodo de mantenimiento que use el
documento de SSM AWSEC2-CreateVssSnapshot. Para obtener más información, consulte Trabajo con
períodos de mantenimiento (Consola) en la Guía del usuario de AWS Administrador de sistemas.
Creación de instantáneas de EBS compatibles con VSS mediante el documento de SSM

AWSEC2-ManageVssIO (avanzado)
Puede utilizar el siguiente script y el documento de SSM predefinido AWSEC2-ManageVssIO para poner
en pausa temporalmente E/S, crear instantáneas de EBS compatibles con VSS y reiniciar E/S. Este
proceso se ejecuta en el contexto del usuario que ejecuta el comando. Si el usuario tiene permisos
suficientes para crear y etiquetar instantáneas, AWS Administrador de sistemas puede crear y etiquetar
instantáneas de EBS compatibles con VSS sin la necesidad del rol de la instantánea de IAM adicional en la
instancia.
Por el contrario, el documento AWSEC2-CreateVssSnapshot requiere que asigne el rol de la instantánea

de IAM a cada instancia para la que desee crear instantáneas de EBS. Si no desea proporcionar permisos
de IAM adicionales a las instancias por motivos de política o conformidad, puede usar el siguiente script.
Antes de empezar
Tenga en cuenta los siguientes detalles importantes acerca de este proceso:
• Este proceso usa un script de PowerShell (CreateVssSnapshotAdvancedScript.ps1) para

tomar instantáneas de todos los volúmenes en las instancias que especifique, salvo volúmenes
raíz. Si necesita tomar instantáneas de volúmenes raíz, debe usar el documento de SSM AWSEC2-
CreateVssSnapshot.
• El script llama al documento AWSEC2-ManageVssIO dos veces. La primera vez con el parámetro
Action establecido en Freeze, que detiene toda la E/S en las instancias. La segunda vez, el parámetro
Action se establece en Thaw, que fuerza la reanudación de la E/S.
• No intente usar el documento AWSEC2-ManageVssIO sin utilizar el script
CreateVssSnapshotAdvancedScript.ps1. Una limitación en VSS requiere que no se llame a las acciones
Freeze y Thaw más de diez segundos, mientras que llamar manualmente a estas acciones sin el script
podría dar lugar a errores.
Para crear instantáneas de EBS compatibles con VSS mediante el documento de SSM AWSEC2-
ManageVssIO
1022
3. Descargue el archivo CreateVssSnapshotAdvancedScript.zip y extraiga su contenido.

4. Abra CreateVssSnapshotAdvancedScript.zip en un editor de texto, edite el ejemplo de llamada al
final del script con un ID de instancia de EC2 válido, la descripción de la instantánea y los valores de
etiquetas deseados, y luego ejecute el script desde PowerShell.
salida del comando para obtener detalles acerca de por qué se ha producido un error en la ejecución. Si
el comando se ha completado correctamente, pero se ha producido un error en una copia de seguridad de
volumen específico, puede solucionar el error en la lista de volúmenes de EBS.
Restauración de volúmenes desde instantáneas de EBS compatibles con VSS

Puede utilizar el script RestoreVssSnapshotSampleScript.ps1 para restaurar volúmenes en una
instancia desde instantáneas de EBS compatibles con VSS. Este script realiza las siguientes tareas:
• Detiene una instancia

• Quita todas las unidades existentes de la instancia (salvo el volumen de arranque, en caso de haberse
excluido)
• Crea nuevos volúmenes a partir de las instantáneas
• Asocia los volúmenes a la instancia mediante la etiqueta de ID de dispositivo en la instantánea
• Reinicia la instancia
Important
El siguiente script desvincula todos los volúmenes asociados a una instancia y, a continuación,
crea nuevos volúmenes a partir de una instantánea. Asegúrese de que ha realizado
correctamente la copia de seguridad de la instancia. Los volúmenes anteriores no se eliminan. Si
lo desea, puede editar el script para eliminar los volúmenes anteriores.
Para restaurar volúmenes desde instantáneas de EBS compatibles con VSS
1023
3. Descargue el archivo RestoreVssSnapshotSampleScript.zip y extraiga su contenido.

4. Abra RestoreVssSnapshotSampleScript.zip en un editor de texto, edite el ejemplo de llamada al final
del script con un ID de instancia de EC2 válido, y un ID de instantánea de EBS, y luego ejecute el
script desde PowerShell.
Eliminación de una instantánea de Amazon EBS

Cuando ya no necesite una instantánea de Amazon EBS de un volumen, puede eliminarlo. La eliminación
de una instantánea no tiene ningún efecto en el volumen. La eliminación de un volumen no tiene efecto en
las instantáneas tomadas de él.
Eliminación de instantáneas incrementales

Si realiza instantáneas periódicas de un volumen, las instantáneas son incrementales. Esto significa que
solo los bloques del dispositivo que han cambiado después de la última instantánea se guardan en la
nueva instantánea. Aunque las instantáneas se guarden de forma incremental, su proceso de eliminación
está diseñado para que solo tenga que retener la instantánea más reciente para crear volúmenes.
Los datos que estuvieron presentes en un volumen llevado a cabo en una instantánea o en una serie
de instantáneas anterior, que sea consecuentemente eliminada de dicho volumen de forma posterior,
seguirán siendo considerados datos únicos de las instantáneas anteriores. Estos datos únicos no se
eliminan de la secuencia de instantáneas a menos que todas las instantáneas que hacen referencia a los
datos únicos sean eliminadas.
Cuando se elimina una instantánea, solo se borran los datos a los que se hace referencia en ella
exclusivamente. Los datos únicos no se eliminarán a menos que se eliminen todas las instantáneas que
hacen referencia a dichos datos. Eliminar instantáneas previas de un volumen no afecta a la capacidad de
crear volúmenes a partir de instantáneas posteriores de ese volumen.
Eliminar una instantánea no reduce necesariamente los costos de almacenamiento de datos de la

organización. Es posible que otras instantáneas hagan referencia a los datos de esta, y los datos a los que
se hace referencia se conservan siempre. Si elimina una instantánea que contiene los datos que después
utiliza una instantánea posterior, los costos asociados con los datos de referencia se asignan a la última
instantánea. Para obtener más información acerca de cómo se guardan los datos en las instantáneas,
consulte Cómo funcionan las instantáneas incrementales (p. 1007) y el ejemplo siguiente.
En el diagrama siguiente se muestra el volumen 1 en tres momentos distintos. Una instantánea ha

capturado cada uno de los dos primeros estados y en el tercero se ha eliminado una instantánea.
• En el Estado 1, el volumen tiene 10 GiB de datos. Como Snap A es la primera instantánea que se toma
del volumen, hay que copiar los 10 GiB de datos.
• En el Estado 2, el volumen sigue teniendo 10 GiB de datos pero 4 GiB han cambiado. La Snap B tiene
que copiar y guardar solo los 4 GiB que cambiaron después de tomar la Snap A. La Snap B hace
referencia a los restantes 6 GiB de datos sin cambios que ya están copiados y guardados en Snap A, en
lugar de copiarlos de nuevo. Esto se indica con la flecha discontinua.
• En el estado 3, el volumen no ha cambiado desde el estado 2, pero la instantánea A ha sido eliminada.
Los 6 GiB de datos guardados en la instantánea A y a los que se hace referencia en la instantánea B se
han movido a la instantánea B, como muestra la flecha. Como resultado, se le cobrará por almacenar
10 GiB de datos, 6 GiB de datos no modificados que se conservan de la Snap A y 4 GiB de datos
cambiados de Snap B.
Eliminación de una instantánea cuando otra instantánea hace referencia a algunos de sus datos
1024
Consideraciones
Las siguientes consideraciones se aplican a la eliminación de instantáneas:
• No puede eliminar una instantánea del dispositivo raíz de un volumen de EBS usado en una AMI
registrada. Primero deber anular el registro de la AMI antes de eliminar la instantánea. Para obtener más
información, consulte Anulación del registro de la AMI de Windows (p. 107).
• No puede eliminar una instantánea administrada por el servicio de AWS Backup mediante Amazon
EC2. En su lugar, utilice AWS Backup para eliminar los puntos de recuperación correspondientes en el
almacén de copia de seguridad.
• Puede crear, conservar y eliminar instantáneas manualmente, o puede utilizar Administrador de ciclo de
vida de datos de Amazon para administrar las instantáneas por usted. Para obtener más información,
consulte Instantáneas automatizadas (p. 1042).
• Aunque puede eliminar una instantánea que aún está en progreso, debe completarse antes de que
la eliminación surta efecto. Esto puede llevar mucho tiempo. Si también se encuentra en el límite de
instantáneas simultáneas (cinco instantáneas en progreso) y si intenta tomar otra instantánea, es posible
que se produzca el error ConcurrentSnapshotLimitExceeded.
Eliminar una instantánea

Utilice el siguiente procedimiento para eliminar una instantánea.
1025
Para eliminar una instantánea con la consola

2. Elija Snapshots (Instantáneas) en el panel de navegación.
3. Seleccione una instantánea y después elija Delete (Eliminar) en la lista Actions (Acciones).
4. Elija Yes, Delete (Sí, eliminar).
Para eliminar una instantánea mediante la línea de comandos
• delete-snapshot (AWS CLI)

• Remove-EC2Snapshot (Herramientas de AWS para Windows PowerShell)
Eliminación de una instantánea de varios volúmenes

Para eliminar instantáneas de varios volúmenes, recupere todas las instantáneas del grupo de varios
volúmenes con la etiqueta que haya aplicado al grupo al crear las instantáneas. A continuación, elimine las
instantáneas una a una. No se le impedirá eliminar las instantáneas una a una del grupo de instantáneas
de varios volúmenes.
Copia de una instantánea de Amazon EBS

Con Amazon EBS, puede crear instantáneas de volúmenes en un momento dado que se almacenan en
Amazon S3. Después de crear una instantánea y de que se haya terminado de copiar en Amazon S3
(cuando el estado de la instantánea sea completed), puede copiarla desde una región de AWS a otra o
dentro de la misma región. El cifrado del lado del servidor de Amazon S3 (AES de 256 bits) protege los
datos en tránsito de la instantánea durante una operación de copia. La copia de la instantánea recibe un ID
que es diferente del ID de la instantánea original.
Para copiar instantáneas de varios volúmenes en otra región de AWS, recupere las instantáneas con la
etiqueta que haya aplicado al grupo de instantáneas de varios volúmenes al crearlo. A continuación, copie
una a una las instantáneas en otra región.
Para obtener información sobre cómo copiar una instantánea de Amazon RDS, consulte Copia de una
instantánea de base de datos en la Guía del usuario de Amazon RDS.
Si quiere que otra cuenta pueda copiar su instantánea, debe modificar los permisos y permitir el acceso
a la cuenta, o hacer la instantánea pública para que todas las cuentas de AWS puedan copiarla. Para
obtener más información, consulte Uso compartido de una instantánea de Amazon EBS (p. 1031).
Para obtener información sobre los precios de copiar instantáneas entre cuentas y regiones de AWS
distintas, consulte Precios de Amazon EBS. Observe que las operaciones de copia de instantáneas dentro
de una única cuenta y región no copian datos reales, por lo que no cuestan nada siempre y cuando el
estado de cifrado de la copia de instantáneas no cambie.
Note
Si copia una instantánea en una nueva región, siempre se crea una copia completa (no
Note
1026
Casos de uso
• Expansión geográfica: lance las aplicaciones en una nueva región de AWS.

• Migración: mueva una aplicación a una región nueva para ofrecer más disponibilidad y minimizar costos.
• Recuperación de desastres: haga una copia de seguridad de los datos y los registros de distintas
ubicaciones geográficas a intervalos regulares. En caso de desastre, puede restaurar las aplicaciones
con las copias de seguridad creadas en un momento dado y almacenados en la región secundaria. Esto
reduce al mínimo la pérdida de datos y el tiempo de recuperación.
• Cifrado: cifre una instantánea que no está cifrada, cambie la clave con la que se cifra, cambiar la clave
con la que se cifra la instantánea, o cree una copia de su propiedad para restaurar un volumen a partir
de esta (para instantáneas cifradas que se han compartido con usted).
• Retención de datos y requisitos de auditoría: copie las instantáneas cifradas de EBS de una cuenta de
AWS en otra para conservar los registros de datos u otros archivos para auditoría o retención de datos.
El uso de cuentas distintas ayuda a evitar eliminaciones accidentales de instantáneas y le protege en
caso de que la cuenta principal de AWS se ponga en peligro.
Requisitos previos
• Puede copiar cualquier instantánea accesible que tenga un estado completed, incluidas aquellas
compartidas y las que haya creado.
• Puede copiar instantáneas de AWS Marketplace, VM Import/Export y AWS Storage Gateway, pero debe
comprobar primero si se admiten en la región de destino.
Límites
• Cada cuenta puede tener hasta cinco solicitudes simultáneas de copia de instantánea en una única
región de destino.
• Las etiquetas definidas por el usuario no se copian desde la instantánea de origen a la instantánea
nueva. Puede añadir etiquetas definidas por el usuario durante o después de la operación de copia. Para
obtener más información, consulte Etiquetado de los recursos de Amazon EC2 (p. 1182).
• Las instantáneas creadas mediante la acción CopySnapshot tienen un ID de volumen arbitrario que no
debe utilizarse para ningún fin.
Copias de instantáneas incrementales

Si una copia de instantánea es incremental depende de la copia de la instantánea completada más
recientemente. Al copiar una instantánea en las regiones o cuentas, la copia es incremental si se cumplen
los siguientes criterios:
• La instantánea se ha copiado previamente a la región o cuenta de destino.

• La copia más reciente de la instantánea sigue presente en la región o cuenta de destino.
• Todas las copias de la instantánea en la región o cuenta de destino o bien no están cifradas o bien se
han cifrado con la misma CMK.
Si se ha borrado la copia más reciente de la instantánea, la siguiente copia será una copia completa, no
una copia incremental. Si una copia sigue pendiente al iniciar otra copia, la segunda copia no se iniciará
hasta que finalice la primera copia.
Le recomendamos que marque las instantáneas con el ID de volumen y el tiempo de creación para poder
realizar el seguimiento de la copia más reciente de la instantánea de un volumen en la región o cuenta de
destino.
1027
Para ver si las copias de las instantáneas son incrementales, compruebe el evento de CloudWatch
copySnapshot (p. 1122).
Cifrado y copia de la instantánea

Cuando copia una instantánea, puede cifrarla o puede especificar una CMK diferente de la original y la
instantánea copiada resultante usa la nueva CMK. Sin embargo, si se cambia el estado de cifrado de
una instantánea durante una operación de copia, podría dar como resultado una copia completa (no
incremental), que puede entrañar mayores costos de almacenamiento y transferencia de datos.
Para copiar una instantánea cifrada compartida desde otra cuenta de AWS, debe tener permisos para
usar la instantánea, así como para usar la clave maestra del cliente (CMK) que se utilizó para cifrar la
instantánea. Cuando use una instantánea cifrada que se haya compartido con usted, es recomendable que
la vuelva a cifrar copiándola con una CMK de su propiedad. Esta es una manera de protegerse en caso
de que la CMK original corra peligro o si el propietario la revoca, lo que haría que perdiera el acceso a los
volúmenes cifrados creados con la instantánea. Para obtener más información, consulte Uso compartido
de una instantánea de Amazon EBS (p. 1031).
Aplique el cifrado a las copias de instantáneas de EBS configurando el parámetro Encrypted en true.
(El parámetro Encrypted es opcional si está activado el cifrado de forma predeterminada (p. 1068)).
También puede utilizar KmsKeyId para especificar una clave personalizada que se utilizará para cifrar
la copia de la instantánea. (El parámetro Encrypted también debe establecerse en true, aunque esté
activado el cifrado de forma predeterminada). Si no se especifica KmsKeyId, la clave que se utiliza para el
cifrado depende del estado de cifrado de la instantánea de origen y de su propiedad.
En la tabla siguiente se describe el resultado del cifrado para cada posible combinación de
configuraciones.
Resultados de cifrado: copia de una instantánea
¿Se ha ¿Está Instantánea de origen Predeterminado (no se Personalizado

establecido configurado especifica KmsKeyId) (no se especifica
el parámetro el cifrado KmsKeyId)
Encrypted? de forma
predeterminada?
No No Instantánea no Sin cifrar N/A

cifrada que posea
No No Instantánea cifrada Cifrada con la misma

que posea clave
No No Instantánea no Sin cifrar

cifrada compartida
con usted
No No Instantánea cifrada Cifrada con la CMK

compartida con usted predeterminada*
Sí No Instantánea no Cifrada con la CMK Cifrada con una CMK

cifrada que posea predeterminada especificada**
Sí No Instantánea cifrada Cifrada con la misma

que posea clave
Sí No Instantánea no Cifrada con la CMK

cifrada compartida predeterminada
con usted
1028
¿Se ha ¿Está Instantánea de origen Predeterminado (no se Personalizado

establecido configurado especifica KmsKeyId) (no se especifica
el parámetro el cifrado KmsKeyId)
Encrypted? de forma
predeterminada?
Sí No Instantánea cifrada Cifrada con la CMK

compartida con usted predeterminada
No Sí Instantánea no Cifrada con la CMK N/A

cifrada que posea predeterminada
No Sí Instantánea cifrada Cifrada con la misma

que posea clave
No Sí Instantánea no Cifrada con la CMK

con usted
No Sí Instantánea cifrada Cifrada con la CMK

Sí Sí Instantánea no Cifrada con la CMK Cifrada con una CMK

cifrada que posea predeterminada especificada
Sí Sí Instantánea cifrada Cifrada con la misma

que posea clave
Sí Sí Instantánea no Cifrada con la CMK

con usted
Sí Sí Instantánea cifrada Cifrada con la CMK

* Es la CMK predeterminada usada para cifrado EBS para la cuenta y la región de AWS. De forma
predeterminada, esta es una CMK administrada por AWS única para EBS o puede especificar una CMK
administrada por el cliente. Para obtener más información, consulte Clave predeterminada para el cifrado
de EBS (p. 1067).
** Es una CMK administrada por el cliente especificada para la acción de copia. Esta CMK se utiliza en
lugar de la CMK predeterminada de la cuenta y la región de AWS.
Copia de una instantánea

Utilice el siguiente procedimiento para copiar instantáneas con la consola de Amazon EC2.
Para copiar una instantánea con la consola

3. Seleccione la instantánea que va a copiar y después elija Copy (Copiar) en la lista Actions (Acciones).
4. En el cuadro de diálogo Copy Snapshot (Copiar instantánea), actualice lo siguiente según sea
necesario:
• Destination region (Región de destino): seleccione la región donde quiere escribir la copia de la
instantánea.
1029
• Description (Descripción): de forma predeterminada, la descripción incluye información acerca de

la instantánea de origen para que pueda diferenciar la copia de la original. Puede cambiar esta
descripción según sea necesario.
• Encryption (Cifrado): si la instantánea de origen no está cifrada, puede elegir cifrar la copia. Si ha
habilitado el cifrado por defecto (p. 1068), se establece la opción Encryption (Cifrado) y no se puede
anular de la consola de la instantánea. Si se ha establecido la opción Encryption (Cifrado), puede
elegir cifrarla en una CMK administrada por el cliente al seleccionar una en el campo, como se
describe a continuación.
No se puede eliminar el cifrado de una instantánea cifrada.

Note
Si copia una instantánea y la cifra con una nueva CMK, siempre se crea una copia
completa (no incremental), lo que se traduce en costos de almacenamiento y retrasos
adicionales.
• Master Key (Clave maestra): la clave maestra del cliente (CMK) que se utilizará para cifrar
esta instantánea. Inicialmente se muestra la clave predeterminada para su cuenta, pero puede
seleccionar de manera opcional las claves maestras en su cuenta o escribir/pegar el ARN de una
clave desde una cuenta diferente. Puede crear nuevas claves de cifrado maestras en la consola IAM
de https://console.aws.amazon.com/iam/.
5. Elija Copy.
6. En el cuadro de diálogo de confirmación Copy Snapshot (Copiar instantánea), elija Snapshots
(Instantáneas) para ir a la página Snapshots (Instantáneas) de la región especificada o elija Close
(Cerrar).
Para ver el progreso del proceso de copia, cambie a la región de destino y después actualice la página
Snapshots (Instantáneas). Las copias en progreso se muestran en la parte superior de la página.
Para comprobar errores
Si intenta copiar una instantánea cifrada sin tener permiso para usar la clave de cifrado, la operación dará
error silenciosamente. El estado del error no se muestra en la consola hasta que se actualiza la página.
También puede comprobar el estado de la instantánea desde la línea de comandos, como en el siguiente
ejemplo.
aws ec2 describe-snapshots --snapshot-id snap-0123abcd
Si la copia da error porque no dispone de permisos suficientes para la clave, verá el mensaje siguiente:
"StateMessage": "Given key ID is not accessible".
Cuando copie una instantánea cifrada, debe tener permisos DescribeKey en la CMK predeterminada. La
denegación explícita de estos permisos da como resultado un error de copiado. Para obtener información
sobre la administración de claves CMK, consulte Control del acceso a las claves maestras del cliente.
Para copiar una instantánea mediante la línea de comandos

• copy-snapshot (AWS CLI)

• Copy-EC2Snapshot (Herramientas de AWS para Windows PowerShell)
Visualización de información de instantáneas de Amazon EBS

Puede ver información detallada sobre las instantáneas.
1030
Para ver información sobre las instantáneas mediante la consola

3. Para reducir la lista, elija una opción en la lista Filter (Filtro). Por ejemplo, para ver solo sus
instantáneas, elija Owned By Me (De mi propiedad). También puede filtrar las instantáneas mediante
etiquetas y atributos de instantáneas. Elija la barra de búsqueda para ver las etiquetas y atributos
disponibles.
4. Para ver más información acerca de una instantánea, selecciónela.
Para ver información sobre instantáneas mediante la línea de comandos
• describe-snapshots (AWS CLI)

• Get-EC2Snapshot (Herramientas de AWS para Windows PowerShell)
Example Ejemplo: Filtro basado en etiquetas
En el siguiente comando se describen las instantáneas con la etiqueta stack=production.
aws ec2 describe-snapshots --filters Name=tag:Stack,Values=production
Example Ejemplo: Filtro basado en el volumen
El siguiente comando describe las instantáneas creadas a partir del volumen especificado.
aws ec2 describe-snapshots --filters Name=volume-id,Values=vol-049df61146c4d7901
Example Ejemplo: Filtro basado en la antigüedad de la instantánea
Con la AWS CLI, puede usar JMESPath para filtrar los resultados mediante expresiones. Por ejemplo, el
siguiente comando muestra los ID de todas las instantáneas creadas por su cuenta de AWS (representada
por 123456789012) antes de la fecha especificada (representada por 2020-03-31). Si no especifica el
propietario, los resultados incluyen todas las instantáneas públicas.
aws ec2 describe-snapshots --filters Name=owner-id,Values=123456789012 --query "Snapshots[?

(StartTime<=`2020-03-31`)].[SnapshotId]" --output text
El siguiente comando muestra los ID de todas las instantáneas creadas en el intervalo de fechas
especificado.

(StartTime>=`2019-01-01`) && (StartTime<=`2019-12-31`)].[SnapshotId]" --output text
Uso compartido de una instantánea de Amazon EBS

Puede compartir una instantánea con las cuentas de AWS que especifique modificando los permisos de la
instantánea. Los usuarios que autorice pueden usar las instantáneas que comparte como punto de partida
para crear sus propios volúmenes de EBS, mientras que la instantánea original no resulta afectada.
1031
Si así lo decide, puede poner las instantáneas no cifradas a disposición del público para todos los usuarios
de AWS. No puede poner sus instantáneas cifradas a disposición del público.
Cuando comparta una instantánea cifrada, también debe compartir la CMK administrada por el cliente
usada para cifrar la instantánea. Puede aplicar permisos entre cuentas a una CMK administrada por el
cliente bien cuando se crea, bien en un momento posterior.
Important
Cuando comparte una instantánea, concede a otras personas acceso a todos los datos de la
instantánea. Comparta las instantáneas solo con aquellas personas con las que desea compartir
todos los datos que contienen.
Consideraciones
Las siguientes consideraciones se aplican al uso compartido de instantáneas:
• Las instantáneas están restringidas a la región en la que se han creado. Para compartir una instantánea
con otra región, copie la instantánea en dicha región. Para obtener más información, consulte Copia de
• Si en la instantánea usa el formato de ID de recurso más largo, solo podrá compartirla con otra cuenta
que también admita ID más largos. Para obtener más información, consulte ID de recurso (p. 1171).
• AWS impide que se compartan instantáneas que se cifraron con la CMK predeterminada. Las
instantáneas que se intentan compartir deben estar cifradas con una CMK administrada por el cliente.
Para obtener más información, consulte Creating Keys en la AWS Key Management Service Developer
Guide.
• Los usuarios de la CMK compartida que tienen acceso a las instantáneas cifradas deben disfrutar de los
permisos para realizar las siguientes acciones sobre la clave: kms:DescribeKey, kms:CreateGrant,
GenerateDataKey y kms:ReEncrypt. Para obtener más información, consulte Control del acceso a
las claves maestras del cliente en la AWS Key Management Service Developer Guide.
Uso compartido de una instantánea sin cifrar con la consola

Para compartir una instantánea con la consola

3. Seleccione la instantánea y después elija Actions (Acciones), Modify Permissions (Modificar
permisos).
4. Elija si la instantánea será pública o si la compartirá con cuentas de AWS específicas tal como se
indica a continuación:
• Para hacerla pública, elija Public (Pública).
Esta opción no es válida para las instantáneas cifradas o para aquellas que tengan un código de
producto de AWS Marketplace.
• Para compartir la instantánea con una o varias cuentas de AWS, elija Private (Privada), introduzca
el ID de la cuenta de AWS (sin guiones) en AWS Account Number (Número de cuenta de &AWS;)
y elija Add Permission (Añadir permiso). Repita la operación para todas las demás cuentas de
AWS.
5. Seleccione Save.
Para usar una instantánea sin cifrar que se compartió de forma privada con usted
1032

3. Elija el filtro Private Snapshots (Instantáneas privadas).
4. Busque la instantánea por ID o descripción. Puede usar esta instantánea como cualquier otra; por
ejemplo, puede crear un volumen a partir de la instantánea o copiar la instantánea en una región
diferente.
Uso compartido de una instantánea cifrada con la consola

Para compartir una instantánea cifrada con la consola
1. Abra la consola de AWS KMS en https://console.aws.amazon.com/kms.

2. Para cambiar la región AWS, utilice el selector de regiones en la esquina superior derecha de la
página.
3. Elija Customer managed keys (Claves administradas por el cliente) en el panel de navegación.
4. En la columna Alias elija el alias (enlace de texto) de la clave administrada por el cliente que utilizó
para cifrar la instantánea. Los detalles de clave se abren en una nueva página.
5. En la sección Key policy (Política de claves), verá la vista de política o la vista predeterminada. La
vista de política muestra el documento de políticas de claves. La vista predeterminada muestra
secciones para Key administrators (Administradores de claves), Key deletion (Eliminación de claves),
Key Use (Uso de claves) y Other AWS accounts (Otras cuentas de AWS). La vista predeterminada
se muestra si creó la política en la consola y no la ha personalizado. Si la vista predeterminada no
está disponible, deberá editar manualmente la política en la vista de políticas. Para obtener más
información, consulte Visualización de una política de claves (Consola) en la AWS Key Management
Service Developer Guide.
Utilice la vista de políticas o la vista predeterminada, en función de la vista a la que pueda acceder,
para agregar uno o varios ID de cuenta de AWS a la política, como se indica a continuación:
• (Vista de políticas) Elija Edit (Editar). Agregue uno o varios ID de cuenta de AWS a las
instrucciones siguientes: "Allow use of the key" y "Allow attachment of
persistent resources". Elija Save changes. En el siguiente ejemplo, el ID de cuenta de
AWS 444455556666 se agrega a la política.
{
"Sid": "Allow use of the key",
"Effect": "Allow",
"Principal": {"AWS": [
"arn:aws:iam::111122223333:user/CMKUser",
"arn:aws:iam::444455556666:root"
]},
"Action": [
"kms:Encrypt",
"kms:Decrypt",
"kms:ReEncrypt*",
"kms:GenerateDataKey*",
"kms:DescribeKey"
],
"Resource": "*"
},
{
"Sid": "Allow attachment of persistent resources",
"Effect": "Allow",
"Principal": {"AWS": [
"arn:aws:iam::111122223333:user/CMKUser",
"arn:aws:iam::444455556666:root"
]},
"Action": [
"kms:CreateGrant",
"kms:ListGrants",
1033
"kms:RevokeGrant"
],
"Resource": "*",
"Condition": {"Bool": {"kms:GrantIsForAWSResource": true}}
}
• (Vista predeterminada) Desplácese hasta Other AWS accounts (Otras cuentas de AWS). Elija
Add other AWS accounts (Añadir otras cuentas de AWS) y escriba el ID de cuenta de AWS tal
como se le solicita. Para añadir otra cuenta, elija Add another AWS account (Añadir otra cuenta
de AWS) y escriba el ID de cuenta de AWS. Cuando haya añadido todas las cuentas de AWS,
elija Save changes (Guardar cambios).
8. Seleccione la instantánea y después elija Actions (Acciones), Modify Permissions (Modificar
permisos).
9. Para cada cuenta de AWS, introduzca el ID de la cuenta de AWS en AWS Account Number (Número
de cuenta de &AWS;) y elija Add Permission (Añadir permiso). Cuando haya añadido todas las
cuentas de AWS, elija Save (Guardar).
Para usar una instantánea cifrada compartida con usted

3. Elija el filtro Private Snapshots (Instantáneas privadas). Si lo desea, añada el filtro Encrypted
(Cifradas).
4. Busque la instantánea por ID o descripción.
5. Seleccione la instantánea y elija Actions (Acciones), Copy (Copiar).
6. (Opcional) Seleccione una región de destino.
7. La copia de la instantánea se cifra mediante la clave que se muestra en Master Key (Clave maestra).
De manera predeterminada, la clave seleccionada es la CMK predeterminada de su cuenta. Para
seleccionar una CMK administrada por el cliente, haga clic dentro del cuadro de entrada para ver una
lista de las claves disponibles.
8. Elija Copy.
Uso compartido de una instantánea con la línea de comandos

Los permisos para una instantánea se especifican mediante el atributo createVolumePermission de
la instantánea. Para convertir una instantánea en pública, establezca el grupo en all. Para compartir una
instantánea con una cuenta determinada de AWS, establezca el usuario en el ID de la cuenta de AWS.
Para modificar los permisos de las instantáneas mediante la línea de comandos
• modify-snapshot-attribute (AWS CLI)

• Edit-EC2SnapshotAttribute (Herramientas de AWS para Windows PowerShell)
Para ver los permisos de las instantáneas mediante la línea de comandos
• describe-snapshot-attribute (AWS CLI)
1034
• Get-EC2SnapshotAttribute (Herramientas de AWS para Windows PowerShell)
Para obtener más información acerca de estas interfaces de línea de comandos, consulte Acceso a
Amazon EC2 (p. 3).
Acceso al contenido de una instantánea de EBS

Puede utilizar las API directas de Amazon Elastic Block Store (EBS) para leer directamente los datos de
las instantáneas de EBS e identificar la diferencia entre dos instantáneas. Puede ver los detalles de los
bloques en una instantánea de EBS, comparar la diferencia de bloque entre dos instantáneas y obtener
acceso directamente a los datos de una instantánea. Si es un proveedor de software independiente
(ISV) que ofrece servicios de copia de seguridad para EBS, las EBS direct APIs le permiten realizar un
seguimiento de los cambios incrementales en los volúmenes de EBS a través de instantáneas de EBS de
forma más sencilla y económica. Esto se puede hacer sin tener que crear nuevos volúmenes a partir de
instantáneas de EBS y utilizar después instancias EC2 para ver las diferencias.
Esta guía del usuario proporciona información general sobre los elementos que componen EBS direct
APIs, y ejemplos de cómo usarlos de manera eficaz. Para obtener más información acerca de las
acciones, los tipos de datos, los parámetros y los errores de las API, consulte la referencia de EBS direct
APIs. Para obtener más información sobre las regiones de AWS, los puntos de enlace y las cuotas de
servicio compatibles con EBS direct APIs, consulte Puntos de enlace y cuotas de Amazon Elastic Block
Store en la Referencia general de AWS.
Contenido
• Descripción de EBS direct APIs (p. 1035)
• Permisos para los usuarios de IAM (p. 1036)
• Trabajar con EBS direct APIs mediante la línea de comandos (p. 1038)
• Trabajar con las EBS direct APIs mediante la API o los AWS SDK (p. 1041)
• Preguntas frecuentes sobre las EBS direct APIs (p. 1041)
Descripción de EBS direct APIs

A continuación, se indican los conceptos clave que debe conocer antes de empezar a trabajar con EBS
direct APIs.
Instantáneas
Las instantáneas son el mecanismo principal para realizar copias de seguridad de los datos de
los volúmenes de EBS. Para ahorrar costos de almacenamiento, las instantáneas sucesivas son
incrementales y solo contienen los datos del volumen modificados desde la instantánea anterior. Para
obtener más información, consulte Instantáneas de Amazon EBS (p. 1006).
Note
Las instantáneas públicas no se admiten en EBS direct APIs.
Bloques
Un bloque es un fragmento de datos dentro de una instantánea. Cada instantánea puede contener miles
de bloques. Todos los bloques de una instantánea tienen un tamaño fijo.
Índices de bloque
Un índice de bloque es la posición de desplazamiento de un bloque dentro de una instantánea y se utiliza

para identificar el bloque. Multiplique el valor de BlockIndex por el valor de BlockSize (BlockIndex *
BlockSize) para identificar el desplazamiento lógico de los datos en el bloque lógico.
1035
Tokens de bloque
Un token de bloque es el hash de identificación de un bloque dentro de una instantánea y se utiliza para
localizar los datos del bloque.
Note
Los tokens de bloque devueltos por EBS direct APIs son temporales. Los tokens de bloque
cambian si se ejecuta otra solicitud ListSnapshotBlocks o ListChangedBlocks para la
misma instantánea.
Mostrar bloques de instantáneas

La operación de la API ListSnapshotBlocks devuelve los índices de bloque y los tokens de bloque de
los bloques de la instantánea especificada. Para obtener más información, consulte ListSnapshotBlocks en
la referencia de EBS direct APIs.
Mostrar bloques modificados

La operación de la API ListChangedBlocks devuelve los índices de bloque y los tokens de bloque
de los bloques que son diferentes entre dos instantáneas especificadas del mismo tipo de volumen/
instantánea. Para obtener más información, consulte ListChangedBlocks en la referencia de EBS direct
APIs.
Obtener bloques de instantáneas

La operación de la API GetSnapshotBlock devuelve los datos de un bloque para el ID de instantánea,
el índice de bloque y el token de bloque especificados. Para obtener más información, consulte
GetSnapshotBlock en la referencia de EBS direct APIs.
Uso de las API

Utilice las operaciones de la API ListChangedBlocks o ListSnapshotBlocks para identificar los
índices de bloque y los tokens de bloque de los bloques para los que desea obtener datos. A continuación,
utilice la operación de la API GetSnapshotBlock para obtener los datos de los bloques de una
instantánea. Más adelante en esta guía se proporcionan ejemplos de cómo ejecutar estas operaciones con
la AWS CLI.
Permisos para los usuarios de IAM

Un usuario de IAM debe tener las siguientes políticas para utilizar las EBS direct APIs.
Important
Preste especial atención cuando asigne las siguientes políticas a los usuarios de IAM. Al asignar
estas políticas, puede dar acceso a un usuario al que se deniegue el acceso al mismo recurso a
través de las API de EC2, como las operaciones CopySnapshot o CreateVolume.
La siguiente política concede acceso completo a EBS direct APIs.
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"ebs:*"
],
}
]
}
1036
La siguiente política concede acceso a una instantánea específica de una región de AWS específica.
En la política, reemplace <SnapshotID> por el ID de la instantánea y <Region> por la región de la
instantánea.
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"ebs:ListSnapshotBlocks"
],
"Resource": "arn:aws:ec2:<Region>::snapshot/<SnapshotID>"
}
]
}
La siguiente política concede acceso a EBS direct APIs a las instantáneas con una etiqueta de clave/valor
específica. En la política, reemplace <Key> por el valor de clave de la etiqueta y <Value> por el valor de
la etiqueta.
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"ebs:ListChangedBlocks",
"ebs:ListSnapshotBlocks",
"ebs:GetSnapshotBlock"
],
"Resource": "arn:aws:ec2:*::snapshot/*",
"Condition": {
"StringEqualsIgnoreCase": {
"aws:ResourceTag/<Key>": "<Value>"
}
}
}
]
}
El siguiente permiso deniega el acceso a EBS direct APIs a una instantánea específica. En la política,
reemplace <SnapshotID> por el ID de la instantánea.
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
],
},
{
"Effect": "Deny",
"Action": [
1037
],
"Resource": "arn:aws:ec2:us-east-2::<SnapshotID>"
}
]
}
La siguiente política concede acceso a todas las instantáneas dentro de un intervalo de tiempo específico.
En la política, asegúrese de reemplazar el intervalo de fecha y hora mostrado por el intervalo de fecha y
hora de la política.
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
],
"Resource": "arn:aws:ec2:*::snapshot/*",
"Condition": {
"DateGreaterThan": {
"aws:CurrentTime": "2018-05-29T00:00:00Z"
},
"DateLessThan": {
"aws:CurrentTime": "2020-05-29T23:59:59Z"
}
}
}
]
}
La siguiente política concede acceso para descifrar una instantánea cifrada mediante un ID de clave
específico de AWS Key Management Service (AWS KMS). En la política, reemplace <AccountId> por el
ID de la cuenta de AWS de la clave de AWS KMS y <KeyId> por el ID de la clave utilizada para cifrar la
instantánea a la que desea tener acceso con las EBS direct APIs.
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "VisualEditor0",
"Effect": "Allow",
"Action": [
"kms:Decrypt",
"kms:DescribeKey"
],
"Resource": "arn:aws:kms:us-west-2:<AccountId>:key/<KeyId>"
}
]
}
Para obtener más información, consulte Cambio de los permisos de un usuario de IAM en la Guía del
usuario de IAM.
Trabajar con EBS direct APIs mediante la línea de comandos

En los siguientes ejemplos se muestra cómo usar EBS direct APIs con la AWS Command Line Interface
(AWS CLI). Para obtener más información acerca de la instalación y configuración de la AWS CLI, consulte
Instalación de la AWS CLI versión 1 y Configuración rápida de la AWS CLI.
1038
Example Ejemplo: Obtener los índices de bloque y los tokens de bloque de bloques que están en
una instantánea
El comando list-snapshot-blocks de ejemplo siguiente devuelve los índices de bloque y los tokens
de bloque de los bloques que se encuentran en la instantánea snap-0987654321, en la región us-
east-1 de AWS. Los parámetros --max-results y --starting-block-index limitan los resultados
a los primeros 100 bloques con un índice de bloque superior a 1000.
aws ebs list-snapshot-blocks --region us-east-1 --snapshot-id snap-0987654321 --starting-

block-index 1000 --max-results 100
A continuación se muestra un ejemplo de respuesta. Para obtener los datos de un bloque, use el comando
get-snapshot-block y especifique el índice de bloque y el token de bloque del bloque. Los tokens de
bloque son válidos hasta el tiempo de caducidad indicado.
{
"Blocks": [
{
"BlockIndex": 1001,
"BlockToken": "AAABAV3/PNhXOynVdMYHUpPsetaSvjLB1dtIGfbJv5OJ0sX855EzGTWos4a4"
},
{
"BlockIndex": 1002,
"BlockToken": "AAABATGQIgwr0WwIuqIMjCA/Sy7e/YoQFZsHejzGNvjKauzNgzeI13YHBfQB"
},
{
"BlockIndex": 1007,
"BlockToken": "AAABAZ9CTuQtUvp/dXqRWw4d07eOgTZ3jvn6hiW30W9duM8MiMw6yQayzF2c"
},
{
"BlockIndex": 1012,
"BlockToken": "AAABAQdzxhw0rVV6PNmsfo/YRIxo9JPR85XxPf1BLjg0Hec6pygYr6laE1p0"
},
{
"BlockIndex": 1030,
"BlockToken": "AAABAaYvPax6mv+iGWLdTUjQtFWouQ7Dqz6nSD9L+CbXnvpkswA6iDID523d"
},
{
"BlockIndex": 1031,
"BlockToken": "AAABATgWZC0XcFwUKvTJbUXMiSPg59KVxJGL+BWBClkw6spzCxJVqDVaTskJ"
},
...
],
"ExpiryTime": 1576287332.806,
"VolumeSize": 32212254720,
"BlockSize": 524288
}
Example Ejemplo: Obtener los índices de bloque y los tokens de bloque de bloques que son
diferentes entre dos instantáneas del mismo tipo de volumen/instantánea
El comando list-changed-blocks de ejemplo siguiente devuelve los índices de bloque y los tokens de
bloque de los bloques que son diferentes en las instantáneas snap-1234567890 y snap-0987654321,
en la región us-east-1 de AWS. Los parámetros --starting-block-index y --max-results
limitan los resultados a los primeros 500 bloques con un índice de bloque superior a 0.
aws ebs list-changed-blocks --region us-east-1 --first-snapshot-id snap-1234567890 --

second-snapshot-id snap-0987654321 --starting-block-index 0 --max-results 500
A continuación se muestra un ejemplo de respuesta. Muestra que los índices de bloque 0, 6000, 6001,
6002 y 6003 son diferentes en las dos instantáneas. Además, los índices de bloque 6001, 6002 y 6003
1039
solo existen en el primer ID de instantánea especificado y no en el segundo ID de instantánea, porque no

hay un segundo token de bloque en la respuesta.
Para obtener los datos de un bloque, use el comando get-snapshot-block y especifique el índice de
bloque y el token de bloque del bloque. Los tokens de bloque son válidos hasta el tiempo de caducidad
indicado.
{
"ChangedBlocks": [
{
"BlockIndex": 0,
"FirstBlockToken": "AAABAVahm9SO60Dyi0ORySzn2ZjGjW/
KN3uygGlS0QOYWesbzBbDnX2dGpmC",
"SecondBlockToken":
"AAABAf8o0o6UFi1rDbSZGIRaCEdDyBu9TlvtCQxxoKV8qrUPQP7vcM6iWGSr"
},
{
"BlockIndex": 6000,
"FirstBlockToken": "AAABAbYSiZvJ0/
R9tz8suI8dSzecLjN4kkazK8inFXVintPkdaVFLfCMQsKe",
"SecondBlockToken":
"AAABAZnqTdzFmKRpsaMAsDxviVqEI/3jJzI2crq2eFDCgHmyNf777elD9oVR"
},
{
"BlockIndex": 6001,
"FirstBlockToken": "AAABASBpSJ2UAD3PLxJnCt6zun4/
T4sU25Bnb8jB5Q6FRXHFqAIAqE04hJoR"
},
{
"BlockIndex": 6002,
"FirstBlockToken": "AAABASqX4/
NWjvNceoyMUljcRd0DnwbSwNnes1UkoP62CrQXvn47BY5435aw"
},
{
"BlockIndex": 6003,
"FirstBlockToken":
"AAABASmJ0O5JxAOce25rF4P1sdRtyIDsX12tFEDunnePYUKOf4PBROuICb2A"
},
...
],
"ExpiryTime": 1576308931.973,
"VolumeSize": 32212254720,
"BlockSize": 524288,
"NextToken": "AAADARqElNng/sV98CYk/bJDCXeLJmLJHnNSkHvLzVaO0zsPH/QM3Bi3zF//O6Mdi/
BbJarBnp8h"
}
Example Ejemplo: Obtener los datos de un bloque

El comando get-snapshot-block de ejemplo siguiente devuelve los datos del índice de bloque 6001
con el token de bloque AAABASBpSJ2UAD3PLxJnCt6zun4/T4sU25Bnb8jB5Q6FRXHFqAIAqE04hJoR,
en la instantánea snap-1234567890, en la región us-east-1 de AWS. Los datos binarios se enviarán
al archivo output.txt en el directorio C:\Temp de un equipo con Windows. Si ejecuta el comando en un
equipo Linux o Unix, reemplace la ruta de salida por /tmp/output.txt para enviar los datos al archivo
output.txt en el directorio /tmp.
aws ebs get-snapshot-block --region us-east-1 --snapshot-id snap-1234567890 --block-

index 6001 --block-token AAABASBpSJ2UAD3PLxJnCt6zun4/T4sU25Bnb8jB5Q6FRXHFqAIAqE04hJoR C:/
Temp/output.txt
A continuación se muestra un ejemplo de respuesta. Muestra el tamaño de los datos devueltos, la suma
de comprobación para validar los datos y el algoritmo de suma de comprobación utilizado para generar
1040
la suma de comprobación. Los datos binarios se guardan automáticamente en el directorio y archivo

especificados en el comando de la solicitud.
{
"DataLength": "524288",
"Checksum": "cf0Y6/Fn0oFa4VyjQPOa/iD0zhTflPTKzxGv2OKowXc=",
"ChecksumAlgorithm": "SHA256"
}
Trabajar con las EBS direct APIs mediante la API o los AWS SDK
La referencia de EBS direct APIs proporciona descripciones y sintaxis para cada una de las acciones y
tipos de datos del servicio. También puede usar uno de los SDK de AWS para obtener acceso a una API
adaptada al lenguaje de programación o plataforma que utilice. Para obtener más información, consulte
AWS SDKs.
Las EBS direct APIs requieren una firma Signature Version 4 de AWS. Para obtener más información
sobre la creación de estas firmas, consulte Proceso de firma de Signature Version 4 en la Referencia
general de AWS.
Debe aprender a firmar solicitudes HTTP solo cuando vaya a crearlas manualmente. Cuando se utiliza la
interfaz de líneas de comandos de AWS (CLI de AWS) o uno de los SDK de AWS para realizar solicitudes
a AWS, estas herramientas firman automáticamente las solicitudes con la clave de acceso especificada
al configurar las herramientas. Si usa estas herramientas, no tiene que aprender a firmar las solicitudes
personalmente.
Preguntas frecuentes sobre las EBS direct APIs

¿Se puede obtener acceso a una instantánea usando las EBS direct APIs si tiene un estado pendiente?
No. Solo se puede obtener acceso a la instantánea si tiene un estado completado.

¿Devuelven las EBS direct APIs los índices de bloque en orden numérico?
Sí. Los índices de bloque devueltos son únicos y están en orden numérico.
¿Puedo enviar una solicitud con un valor del parámetro MaxResults inferior a 100?
No. El valor mínimo del parámetro MaxResult que puede utilizar es 100. Si envía una solicitud con
un valor del parámetro MaxResult inferior a 100 y hay más de 100 bloques en la instantánea, la API
devolverá al menos 100 resultados.
¿Puedo ejecutar solicitudes de API simultáneamente?
Puede ejecutar solicitudes de API simultáneamente. Asegúrese de tener en cuenta otras cargas de
trabajo que puedan estar ejecutándose en la cuenta para evitar cuellos de botella. También debe crear
mecanismos de reintento en sus flujos de trabajo de EBS direct APIs para controlar las limitaciones,
los tiempos de espera y la falta de disponibilidad del servicio.
Al ejecutar la operación ListChangedBlocks, ¿es posible obtener una respuesta vacía aunque haya
bloques en la instantánea?
Sí. Si los bloques modificados son pocos y están distantes en la instantánea, la respuesta puede estar
vacía, pero la API devolverá un valor de token de página siguiente. Utilice el valor del token de página
siguiente para continuar con la siguiente página de resultados. Sabrá que ha llegado a la última página
de resultados cuando la API devuelva un valor null de token de página siguiente.
Si el parámetro NextToken se especifica junto con un parámetro StartingBlockIndex, ¿cuál de los
dos se utiliza?
Se utiliza NextToken y se omite StartingBlockIndex.
1041
¿Cuánto tiempo son válidos los tokens de bloque y los tokens de siguiente página?
Los tokens de bloque son válidos durante siete días, y los tokens de siguiente página son válidos
durante 60 minutos.
¿Se admiten instantáneas cifradas?
Sí. Se puede obtener acceso a las instantáneas cifradas mediante las API directas de EBS.
Para obtener acceso a una instantánea cifrada, el usuario debe tener acceso a la clave utilizada para
cifrar la instantánea y a la operación de descifrado de AWS KMS. Consulte la
Utilice las operaciones de la API ListChangedBlocks o ListSnapshotBlocks

para identificar los índices de bloque y los tokens de bloque de los bloques
para los que desea obtener datos. A continuación, utilice la operación de la API
GetSnapshotBlock para obtener los datos de los bloques de una instantánea. Más
adelante en esta guía se proporcionan ejemplos de cómo ejecutar estas operaciones
con la AWS CLI.
(p. ) sección anterior de esta guía para saber qué política de AWS KMS debe asignarse a un
usuario.
¿Se admiten instantáneas públicas?
No. No se admiten instantáneas públicas.

¿El bloque de enumeración de instantáneas devuelve todos los índices de bloque y tokens de bloque de
una instantánea o solo aquellos que tienen datos escritos en ellos?
Devuelve solo los índices y los tokens de bloque que tienen datos escritos en ellos.
Automatización del ciclo de vida de instantáneas de Amazon EBS

Puede usar Administrador de ciclo de vida de datos de Amazon para automatizar la creación, retención y
eliminación de instantáneas realizadas para las copias de seguridad de los volúmenes de Amazon EBS. La
administración de instantáneas automatizadas le ayuda a:
• Proteger datos valiosos aplicando una programación periódica de copias de seguridad

• Conservar las copias de seguridad de acuerdo con los requisitos de los auditores o las políticas internas
de conformidad
• Reducir los costos de almacenamiento al eliminar las copias de seguridad obsoletas
Combinado con las características de monitorización de Amazon CloudWatch Events y AWS CloudTrail,
Administrador de ciclo de vida de datos de Amazon proporciona una solución de copia de seguridad
completa para los volúmenes de EBS sin costo adicional.
Contenido
• Funcionamiento de Administrador de ciclo de vida de datos de Amazon (p. 1042)
• Consideraciones sobre Administrador de ciclo de vida de datos de Amazon (p. 1044)
• Administrar copias de seguridad mediante la consola (p. 1047)
• Administrar copias de seguridad mediante la AWS CLI (p. 1049)
• Administrar copias de seguridad mediante la API (p. 1052)
• Monitoreo del ciclo de vida de instantáneas (p. 1052)
Funcionamiento de Administrador de ciclo de vida de datos de Amazon

A continuación, se muestran los elementos clave de Administrador de ciclo de vida de datos de Amazon.
1042
Elementos
• Instantáneas (p. 1043)
• Target resource tags (Etiquetas de recurso objetivo) (p. 1043)
• Etiquetas de instantánea (p. 1043)
• Políticas de ciclo de vida (p. 1043)
Instantáneas
Las instantáneas son el mecanismo principal para realizar copias de seguridad de los datos de
los volúmenes de EBS. Para ahorrar costos de almacenamiento, las instantáneas sucesivas son
incrementales y solo contienen los datos del volumen modificados desde la instantánea anterior. Cuando
se elimina una instantánea de una serie de instantáneas de un volumen, solo se borran los datos que son
exclusivos de esa instantánea. El resto del historial capturado del volumen se conserva.
Para obtener más información, consulte Instantáneas de Amazon EBS (p. 1006).
Target resource tags (Etiquetas de recurso objetivo)

Administrador de ciclo de vida de datos de Amazon usa etiquetas de recurso para identificar los volúmenes
de EBS de los que se va a hacer una copia de seguridad. Las etiquetas son metadatos personalizables
que puede asignar a sus recursos de AWS (Incluidos los volúmenes y las instantáneas de EBS). Una
política de Administrador de ciclo de vida de datos de Amazon (descrita más adelante) está dirigida a un
volumen para copia de seguridad con una sola etiqueta. Se pueden asignar varias etiquetas a un volumen
si desea ejecutar varias políticas para él.
No puede usar un carácter '\' o '=' en una clave de etiqueta.
Para obtener más información, consulte Etiquetado de los recursos de Amazon EC2 (p. 1182).
Etiquetas de instantánea
Administrador de ciclo de vida de datos de Amazon aplica las siguientes etiquetas a todas las instantáneas
creadas por una política para distinguirlas de las que se han creado por otros medios:
• aws:dlm:lifecycle-policy-id
• aws:dlm:lifecycle-schedule-name
También puede especificar etiquetas personalizadas que se aplican a las instantáneas en el momento de
su creación.
No puede usar un carácter '\' o '=' en una clave de etiqueta.
Las etiquetas de destino que Administrador de ciclo de vida de datos de Amazon utiliza para asociar
volúmenes con una política se pueden aplicar de forma opcional a instantáneas creadas por la política.
Políticas de ciclo de vida

Una política de ciclo de vida consta de los siguientes ajustes básicos:
• Tipo de recurso — tipo de recurso de AWS administrado por la política. Utilice VOLUME para crear
instantáneas de volúmenes individuales o utilice INSTANCE para crear instantáneas de varios
volúmenes a partir de los volúmenes de una instancia. Para obtener más información, consulte
Instantáneas de varios volúmenes (p. 1010).
• Etiquetas de destino — etiquetas que se deben asociar a un volumen de EBS o a una instancia EC2
para que la política las administre.
• Programación— la hora de inicio y el intervalo para crear las instantáneas.
• Retención — puede conservar las instantáneas en función del recuento total de instantáneas o de la
antigüedad de cada instantánea.
1043
Por ejemplo, podría crear una política que administre todos los volúmenes de EBS con la etiqueta
account=Finance, que cree instantáneas cada 24 horas a las 0900 y que conserve las cinco
instantáneas más recientes. La creación de la instantánea podría comenzar a las 0959 como muy tarde.
Consideraciones sobre Administrador de ciclo de vida de datos de Amazon

La cuenta de AWS incluye las siguientes cuotas en relación con Administrador de ciclo de vida de datos de
Amazon:
• Puede crear hasta 100 políticas de ciclo de vida por región.

• Puede agregar hasta 45 etiquetas por recurso.
• Puede crear una programación por política de ciclo de vida.
Las siguientes consideraciones se aplican a las políticas de ciclo de vida:
• Una política no empieza a crear instantáneas hasta que se establece su estado de activación en
habilitado. Puede configurar una política para que se active tras su creación.
• Una política crea la primera instantánea una hora después de la hora de inicio especificada.
• Si modifica una política eliminando o cambiando su etiqueta de destino, los volúmenes de EBS con esa
etiqueta ya no se ven afectados por la política.
• Si modifica el nombre de programación de una política, las instantánea creadas con el nombre de
programación anterior ya no se ven afectadas por la política.
• Si modifica una programación de retención basada en el tiempo empleado para un nuevo período de
tiempo, el nuevo período se usará solo para las instantáneas nuevas. La nueva programación no afecta
a la programación de retención de las instantáneas existentes creadas por esta política.
• No puede cambiar la programación de retención de una política de recuento de instantáneas a
antigüedad de cada instantánea. Para realizar este cambio, debe crear una política nueva.
• Si deshabilita una política con una programación de retención basada en la antigüedad de cada
instantánea, las instantáneas cuyos periodos de retención caducan mientras la política está
deshabilitada se conservan indefinidamente. Debe eliminar estas instantáneas manualmente. Cuando
vuelva a habilitar la política, Administrador de ciclo de vida de datos de Amazon reanudará la eliminación
de instantáneas conforme terminen sus periodos de retención.
• Si elimina el recurso al que se ha aplicado una política con retención basada en recuento, la política ya
no administrará las instantáneas creadas anteriormente. Debe eliminar manualmente las instantáneas si
dejan de necesitarse.
• Si elimina el recurso al que se aplica una política con retención basada en la antigüedad, la política
continuará eliminando instantáneas según el programa definido, hasta eliminar la última. Debe eliminar
manualmente la última instantánea si ya no la necesita.
• Puede crear varias políticas para realizar una copia de seguridad de un volumen de EBS o una instancia
EC2. Por ejemplo, si un volumen de EBS tiene dos etiquetas, donde la etiqueta A es el destino de la
política A para crear una instantánea cada 12 horas y la etiqueta B es el destino de la política B para
crear una instantánea cada 24 horas, Administrador de ciclo de vida de datos de Amazon crea las
instantáneas de acuerdo con la programación de ambas políticas.
Las siguientes consideraciones se aplican a las políticas de ciclo de vida y a la restauración rápida de
instantáneas (p. 1076):
• Una instantánea activa para la restauración rápida de instantáneas permanece activa incluso si se
borra o desactiva la política de ciclo de vida, se desactiva la restauración rápida de instantáneas
para la política de ciclo de vida o se desactiva la restauración rápida de instantáneas para la zona de
disponibilidad. Puede desactivar la restauración rápida de estas instantáneas manualmente.
• Si activa la restauración rápida de instantáneas y supera el número máximo de instantáneas que puede
habilitarse para la restauración rápida de instantáneas, Administrador de ciclo de vida de datos de
1044
Amazon crea instantáneas tal como está programado pero no las activa para la restauración rápida
de instantáneas. Tras borrar una instantánea activada para la restauración rápida de instantáneas, la
siguiente instantánea que cree Administrador de ciclo de vida de datos de Amazon se activará para la
restauración rápida de instantáneas.
• Si activa la restauración rápida de instantáneas para una instantánea, tarda 60 minutos por TiB en
optimizar la instantánea. Le recomendamos que cree una programación que garantice que cada
instantánea esté totalmente optimizada antes de que Administrador de ciclo de vida de datos de Amazon
cree la siguiente instantánea.
• Se le facturará por cada minuto que se habilite la restauración rápida de instantáneas para una
instantánea en una zona de disponibilidad determinada. Los cargos se prorratean con un mínimo de una
hora. Para obtener más información, consulte Precios y facturación (p. 1080).
Note
Dependiendo de la configuración de las políticas de ciclo de vida, puede disponer de varias

instantáneas habilitadas para la restauración rápida de instantáneas de manera simultánea.
Las siguientes consideraciones se aplican a las políticas de ciclo de vida y a los volúmenes habilitados
para multi-attach (p. 986):
• Al crear una política de ciclo de vida basada en etiquetas de instancia para instantáneas de varios
volúmenes, Administrador de ciclo de vida de datos de Amazon inicia una instantánea del volumen para
cada instancia asociada. Utilice la etiqueta timestamp para identificar el conjunto de instantáneas en
función de la marca de tiempo creadas a partir de las instancias asociadas.
Requisitos previos
A continuación indicamos los requisitos previos de Administrador de ciclo de vida de datos de Amazon.
Requisitos previos
• Permisos de Administrador de ciclo de vida de datos de Amazon (p. 1045)
• Permisos para los usuarios de IAM (p. 1046)
• Permisos para instantáneas cifradas (p. 1047)
Permisos de Administrador de ciclo de vida de datos de Amazon
Administrador de ciclo de vida de datos de Amazon usa un rol de IAM para obtener los permisos que
son necesarios para administrar instantáneas en su nombre. Administrador de ciclo de vida de datos de
Amazon crea el rol AWSDataLifecycleManagerDefaultRole la primera vez que crea una política de ciclo de
vida utilizando la Consola de administración de AWS. También puede crear esta función con el comando
create-default-role siguiente.
aws dlm create-default-role
Asimismo, puede crear una función de IAM con los permisos necesarios y seleccionarla al crear la política
de ciclo de vida.
Para crear una función de IAM personalizada
1. Cree una función con los siguientes permisos:
{
"Version": "2012-10-17",
"Statement": [
1045
{
"Effect": "Allow",
"Action": [
"ec2:DeleteSnapshot",
"ec2:DescribeSnapshots"
],
"Resource": "*"
},
{
"Effect": "Allow",
"Action": [
"ec2:CreateTags"
],
}
]
}
Para obtener más información, consulte Creación de un rol en la Guía del usuario de IAM.
2. Añada una relación de confianza a la función.
a. En la consola de IAM, seleccione Roles (Funciones).

b. Seleccione la función que ha creado y después elija Trust relationships (Relaciones de confianza).
c. Elija Edit Trust Relationship (Editar relación de confianza), añada la siguiente política y después
elija Update Trust Policy (Actualizar política de confianza).
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": {
"Service": "dlm.amazonaws.com"
},
"Action": "sts:AssumeRole"
}
]
}
Un usuario de IAM debe tener los siguientes permisos para usar Administrador de ciclo de vida de datos de
Amazon.
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": ["iam:PassRole", "iam:ListRoles"],
"Resource": "arn:aws:iam::123456789012:role/AWSDataLifecycleManagerDefaultRole"
},
{
"Effect": "Allow",
"Action": "dlm:*",
"Resource": "*"
1046
}
]
}
Para obtener más información, consulte Cambio de los permisos de un usuario de IAM en la Guía del
usuario de IAM.
Permisos para instantáneas cifradas
Para copiar una instantánea cifrada entre regiones, debe tener acceso a la clave maestra del cliente (CMK)
de origen y destino desde AWS Key Management Service (AWS KMS).
Si el volumen de origen está cifrado, asegúrese de que la función AWSDataLifecycleManagerDefaultRole

tenga permiso para utilizar el CMK utilizado para cifrar el volumen. Si habilita la copia entre regiones y elige
cifrar la instantánea copiada, asegúrese de que la función AWSDataLifecycleManagerDefaultRole tenga
permiso para utilizar el CMK necesario para cifrar la instantánea en la región de destino. Para obtener más
información, consulte Administración del acceso a las CMK de AWS KMS en la AWS Key Management
Administrar copias de seguridad mediante la consola

En los ejemplos siguientes se muestra cómo utilizar Administrador de ciclo de vida de datos de Amazon
para administrar las copias de seguridad de los volúmenes de EBS mediante la Consola de administración
de AWS.
Tareas
• Crear una política de ciclo de vida (p. 1047)
• Ver una política de ciclo de vida (p. 1048)
• Modificar una política de ciclo de vida (p. 1048)
• Eliminar una política de ciclo de vida (p. 1049)
Crear una política de ciclo de vida
Utilice el procedimiento siguiente para crear una política de ciclo de vida.
Para crear una política de ciclo de vida

2. En el panel de navegación, elija Elastic Block Store, Lifecycle Manager (Administrador de ciclo de
vida) y, luego, Create snapshot lifecycle policy (Crear política de ciclo de vida de instantáneas).
3. Proporcione la siguiente información para su política según sea necesario:
• Description (Descripción) – una descripción de la política.

• Resource type (Tipo de recurso) – el tipo de recurso del que se va a realizar una copia de seguridad.
Utilice Volume para crear instantáneas de volúmenes individuales o utilice Instance para crear
instantáneas de varios volúmenes a partir de los volúmenes de una instancia.
• Target with these tags (Destino con estas etiquetas) – etiquetas de recurso que identifican los
volúmenes o las instancias de los que se va a hacer una copia de seguridad.
• Lifecycle policy tags (Etiquetas de política de ciclo de vida) – etiquetas para la política de ciclo de
vida.
• Schedule name (Nombre de programación) – nombre para la programación.
• Frecuencia: Intervalo entre las ejecuciones de políticas. Puede elegir uno de los intervalos
predefinidos: 1, 2, 3, 4, 6, 8, 12 o 24 horas o elegir Custom cron expressions (Expresión cron
personalizada) para especificar un intervalo de hasta 1 año.
1047
• Empezando por hh:mm UTC:La hora en que se ha programado que empiece la política. La primera
ejecución de la política comienza una hora después de la hora programada.
• Tipo de retención: puede conservar las instantáneas en función del recuento total de instantáneas
o de la antigüedad de cada instantánea. Para las retenciones basadas en el recuento, el rango es
de 1 a 1000. Una vez alcanzado el recuento máximo, la instantánea más antigua se elimina cuando
se crea una nueva. Para las retenciones basadas en la antigüedad, el rango es de 1 día a 100 años.
Una vez que termine el periodo de retención de cada instantánea, se elimina la instantánea. El
periodo de retención debe ser mayor que o igual al intervalo de creación.
• Tagging information (Información de etiquetado) – elija si copiar todas las etiquetas definidas
por el usuario de un volumen de origen en las instantáneas creadas por esta política. También
puede especificar etiquetas adicionales para las instantáneas además de las etiquetas aplicadas
por Administrador de ciclo de vida de datos de Amazon. Si el tipo de recurso es INSTANCE,
puede elegir etiquetar automáticamente las instantáneas con las siguientes etiquetas de variable:
instance-id y timestamp. Los valores de las etiquetas de variable se determinan cuando se
agregan las etiquetas.
• Restauración rápida de instantáneas: elija esta opción si desea habilitar la restauración rápida de
instantáneas para todas las instantáneas creadas por esta política. Si habilita la restauración rápida
de instantáneas, debe elegir las zonas de disponibilidad en las que se va a habilitar. Se le facturará
por cada minuto que se habilite la restauración rápida de instantáneas para una instantánea en una
zona de disponibilidad determinada. Los cargos se prorratean con un mínimo de una hora. También
puede especificar el número máximo de instantáneas que puede activarse para la restauración
rápida de instantáneas.
• Enable cross Region copy (Habilitar copia entre regiones): puede copiar cada instantánea en hasta
tres regiones adicionales. Debe asegurarse de no superar el número de instantáneas simultáneas
por región. Para cada región, puede elegir diferentes políticas de retención y si desea copiar
todas las etiquetas o ninguna. Si la instantánea de origen está cifrada o si está activado el cifrado
predeterminado, las copias de las instantáneas se cifran. Si no está cifrada, puede activar el cifrado.
Si no especifica una CMK, las instantáneas se cifran con la clave predeterminada para el cifrado
EBS en cada región de destino. Si especifica un CMK para la región de destino, debe tener acceso
al CMK.
• IAM role (Rol de IAM) – un rol de IAM que tiene permisos para crear, eliminar y describir
instantáneas, y para describir volúmenes. AWS proporciona un rol predeterminado,
AWSDataLifecycleManagerDefaultRole, pero puede crear un rol de IAM personalizado.
• Policy status after creation (Estado de la política después de su creación) – elija Enable policy
(Habilitar política) para iniciar las ejecuciones de la política en la siguiente hora programada o
Disable policy (Deshabilitar política) para evitar que se ejecute la política.
Ver una política de ciclo de vida
Utilice el procedimiento siguiente para ver una política de ciclo de vida.
Para ver una política de ciclo de vida

vida).
3. Seleccione una política de ciclo de vida de la lista. En la pestaña Details (Detalles) se muestra la
siguiente información sobre la política.
Modificar una política de ciclo de vida
Utilice el procedimiento siguiente para modificar una política de ciclo de vida.
1048
Para modificar una política de ciclo de vida

vida).
3. Seleccione una política de ciclo de vida de la lista.
4. Elija Actions (Acciones), Modify Snapshot Lifecycle Policy (Modificar política de ciclo de vida de
instantáneas).
5. Modifique la configuración de la política según sea necesario. Por ejemplo, puede modificar la
programación, añadir o eliminar etiquetas, o habilitar o deshabilitar la política.
6. Elija Update policy.
Eliminar una política de ciclo de vida
Utilice el procedimiento siguiente para eliminar una política de ciclo de vida.
Para eliminar una política de ciclo de vida

vida).
3. Seleccione una política de ciclo de vida de la lista.
4. Elija Actions (Acciones), Delete Snapshot Lifecycle Policy (Eliminar política de ciclo de vida de
instantáneas).
5. Cuando se le pida que confirme, elija Delete Snapshot Lifecycle Policy (Eliminar política de ciclo de
vida de instantáneas).
Administrar copias de seguridad mediante la AWS CLI

En los ejemplos siguientes se muestra cómo utilizar Administrador de ciclo de vida de datos de Amazon
para administrar las copias de seguridad de los volúmenes de EBS mediante la AWS CLI.
Ejemplos
• Crear una política de ciclo de vida (p. 1049)
• Mostrar una política de ciclo de vida (p. 1050)
• Modificar una política de ciclo de vida (p. 1051)
• Eliminar una política de ciclo de vida (p. 1052)
Crear una política de ciclo de vida
Ejecute el comando create-lifecycle-policy para crear una política de ciclo de vida. Para simplificar la
sintaxis, el ejemplo utiliza un archivo JSON, policyDetails.json, que incluye los detalles de la política.
En este ejemplo se utiliza un tipo de recurso de VOLUME para crear instantáneas de todos los volúmenes
con las etiquetas de destino especificadas. Para crear instantáneas de todos los volúmenes para todas las
instancias con las etiquetas de destino especificadas, utilice un tipo de recurso INSTANCE en su lugar.
aws dlm create-lifecycle-policy --description "My volume policy" --state ENABLED --

execution-role-arn arn:aws:iam::12345678910:role/AWSDataLifecycleManagerDefaultRole --
policy-details file://policyDetails.json
1049
A continuación se muestra un ejemplo del archivo policyDetails.json.
{
"ResourceTypes": [
"VOLUME"
],
"TargetTags": [
{
"Key": "costcenter",
"Value": "115"
}
],
"Schedules":[
{
"Name": "DailySnapshots",
"TagsToAdd": [
{
"Key": "type",
"Value": "myDailySnapshot"
}
],
"CreateRule": {
"Interval": 24,
"IntervalUnit": "HOURS",
"Times": [
"03:00"
]
},
"RetainRule": {
"Count": 5
},
"CopyTags": false
}
]
}
Si se ejecuta correctamente, el comando devuelve el ID de la política recién creada. A continuación, se

muestra un ejemplo del resultado.
{
"PolicyId": "policy-0123456789abcdef0"
}
Mostrar una política de ciclo de vida
Utilice el comando get-lifecycle-policy para mostrar información acerca de una política de ciclo de vida.
aws dlm get-lifecycle-policy --policy-id policy-0123456789abcdef0
A continuación, se muestra un ejemplo del resultado. Incluye la información que ha especificado, además
de los metadatos insertados por AWS.
{
"Policy":{
"Description": "My first policy",
"DateCreated": "2018-05-15T00:16:21+0000",
"State": "ENABLED",
"ExecutionRoleArn":
"arn:aws:iam::210774411744:role/AWSDataLifecycleManagerDefaultRole",
"PolicyId": "policy-0123456789abcdef0",
"DateModified": "2018-05-15T00:16:22+0000",
1050
"PolicyDetails": {
"PolicyType":"EBS_SNAPSHOT_MANAGEMENT",
"ResourceTypes": [
"VOLUME"
],
"TargetTags": [
{
"Value": "115",
"Key": "costcenter"
}
],
"Schedules": [
{
"TagsToAdd": [
{
"Value": "myDailySnapshot",
"Key": "type"
}
],
"RetainRule": {
"Count": 5
},
"CopyTags": false,
"CreateRule": {
"Interval": 24,
"Times": [
"03:00"
]
},
"Name": "DailySnapshots"
}
]
}
}
}
Modificar una política de ciclo de vida
Utilice el comando update-lifecycle-policy para modificar la información de una política de

ciclo de vida. Para simplificar la sintaxis, este ejemplo hace referencia a un archivo JSON,
policyDetailsUpdated.json, que incluye los detalles de la política.
aws dlm update-lifecycle-policy --state DISABLED --execution-role-arn

arn:aws:iam::12345678910:role/AWSDataLifecycleManagerDefaultRole" --policy-details
file://policyDetailsUpdated.json
A continuación se muestra un ejemplo del archivo policyDetailsUpdated.json.
{
"ResourceTypes":[
"VOLUME"
],
"TargetTags":[
{
"Key": "costcenter",
"Value": "120"
}
],
"Schedules":[
{
"Name": "DailySnapshots",
"TagsToAdd": [
1051
{
"Key": "type",
"Value": "myDailySnapshot"
}
],
"CreateRule": {
"Interval": 12,
"Times": [
"15:00"
]
},
"RetainRule": {
"Count" :5
},
"CopyTags": false
}
]
}
Para ver la política actualizada, use el comando get-lifecycle-policy. Puede ver que el estado, el
valor de la etiqueta, el intervalo de instantánea y la hora de inicio de la instantánea han cambiado.
Eliminar una política de ciclo de vida
Utilice el comando delete-lifecycle-policy para eliminar una política de ciclo de vida y liberar las etiquetas
de destino especificadas en la política para que se puedan reutilizar.
aws dlm delete-lifecycle-policy --policy-id policy-0123456789abcdef0
Administrar copias de seguridad mediante la API

La Referencia de la API de Administrador de ciclo de vida de datos de Amazon ofrece descripciones y
sintaxis para cada una de las acciones y tipos de datos de la API de consulta de Administrador de ciclo de
vida de datos de Amazon.
También puede usar uno de los SDK de AWS para acceder a la API adaptada al lenguaje de programación
o a la plataforma que utilice. Para obtener más información, consulte AWS SDKs.
Monitoreo del ciclo de vida de instantáneas

Puede utilizar las siguientes características para monitorear el ciclo de vida de las instantáneas.
Características
• Consola y AWS CLI (p. 1052)
• Eventos de CloudWatch (p. 1053)
• AWS CloudTrail (p. 1053)
Consola y AWS CLI
Puede ver las políticas de ciclo de vida mediante la consola de Amazon EC2 o la AWS CLI. Cada
instantánea creada por una política tiene una marca temporal y etiquetas relacionadas con la política.
Puede filtrar las instantáneas usando etiquetas para verificar que las copias de seguridad se creen
según lo previsto. Para obtener información sobre cómo consultar las políticas de ciclo de vida con la
consola, consulte Ver una política de ciclo de vida (p. 1048). Para obtener información sobre cómo
mostrar información sobre las políticas de ciclo de vida con la CLI, consulte Mostrar una política de ciclo de
vida (p. 1050).
1052
Eventos de CloudWatch
Amazon EBS y Administrador de ciclo de vida de datos de Amazon emiten eventos relacionados con
acciones de políticas de ciclo de vida. Puede usar AWS Lambda y Amazon CloudWatch Events para
administrar las notificaciones de eventos mediante programación. Para obtener más información, consulte
Guía del usuario de Amazon CloudWatch Events.
Están disponibles los siguientes eventos:
• createSnapshot: un evento de Amazon EBS emitido cuando una acción CreateSnapshot se realiza
correctamente o produce un error. Para obtener más información, consulte Amazon CloudWatch Events
• DLM Policy State Change: un evento de Administrador de ciclo de vida de datos de Amazon
emitido cuando una política de ciclo de vida pasa a tener un estado de error. El evento contiene una
descripción de la causa del error. A continuación, se muestra un ejemplo de un evento cuando los
permisos concedidos por la función de IAM son insuficientes:
{
"version": "0",
"id": "01234567-0123-0123-0123-0123456789ab",
"detail-type": "DLM Policy State Change",
"source": "aws.dlm",
"account": "123456789012",
"time": "2018-05-25T13:12:22Z",
"resources": [
"arn:aws:dlm:us-east-1:123456789012:policy/policy-0123456789abcdef"
],
"detail": {
"state": "ERROR",
"cause": "Role provided does not have sufficient permissions",
"policy_id": "arn:aws:dlm:us-east-1:123456789012:policy/policy-0123456789abcdef"
}
}
A continuación, se muestra un ejemplo de un evento cuando se supera el límite:
{
"version": "0",
"id": "01234567-0123-0123-0123-0123456789ab",
"detail-type": "DLM Policy State Change",
"source": "aws.dlm",
"account": "123456789012",
"time": "2018-05-25T13:12:22Z",
"resources": [
"arn:aws:dlm:us-east-1:123456789012:policy/policy-0123456789abcdef"
],
"detail":{
"state": "ERROR",
"cause": "Maximum allowed active snapshot limit exceeded",
"policy_id": "arn:aws:dlm:us-east-1:123456789012:policy/policy-0123456789abcdef"
}
}
AWS CloudTrail
Con AWS CloudTrail, puede realizar un seguimiento de la actividad de los usuarios y del uso de la API
para determinar si son conformes con las políticas internas y las normas reglamentarias. Para obtener más
información, consulte AWS CloudTrail User Guide.
1053
Servicios de datos de EBS
Servicios de datos de Amazon EBS

Amazon EBS proporciona los siguientes servicios de datos.
Servicios de datos
• Volúmenes elásticos de Amazon EBS (p. 1054)
• Cifrado de Amazon EBS (p. 1065)
• Restauración rápida de instantáneas de Amazon EBS (p. 1076)
Volúmenes elásticos de Amazon EBS

Con los volúmenes elásticos de Amazon EBS puede aumentar el tamaño del volumen, cambiar el tipo de
volumen o ajustar el rendimiento de sus volúmenes de EBS. Si su instancia admite volúmenes elásticos,
puede realizar estas operaciones sin desconectar el volumen ni reiniciar la instancia. Esto permite seguir
usando la aplicación mientras se aplican los cambios.
No se aplica ningún cargo por modificar la configuración de un volumen. El precio de la nueva

configuración de volumen se le cobrará después de que comience una modificación del volumen. Para
obtener más información, consulte la página Precios de Amazon EBS.
Contenido
• Requisitos al modificar volúmenes (p. 1054)
• Solicitud de modificaciones a los volúmenes de EBS (p. 1056)
• Monitoreo del progreso de las modificaciones del volumen (p. 1059)
• Ampliación de un sistema de archivos Windows después de cambiar el tamaño de un
volumen (p. 1062)
Requisitos al modificar volúmenes

Los siguientes requisitos y limitaciones se aplican al modificar un volumen de Amazon EBS. Para obtener
más información sobre los requisitos generales de los volúmenes de EBS, consulte Restricciones de
tamaño y configuración de un volumen de EBS (p. 980).
Los volúmenes elásticos se admiten en las siguientes instancias:
• Todas las instancias de la generación actual (p. 116)

• Las siguientes instancias de generación anterior: C1, C3, CC2, CR1, G2, I2, M1, M3 y R3
Si su tipo de instancia no admite volúmenes estáticos, consulte Modificación de un volumen de EBS si no

se admiten volúmenes estáticos (p. 1058).
Requisitos de los volúmenes de Windows
De forma predeterminada, Windows inicializa los volúmenes con una tabla de partición MBR (registro de
arranque maestro). Dado que MBR admite solo volúmenes cuyo tamaño sea inferior a 2 TiB (2048 GiB),
Windows le impide que cambie el tamaño de los volúmenes MBR más allá de este límite. En dicho caso,
la opción Extender volumen se deshabilita en la utilidad Administración de discos de Windows. Si utiliza la
Consola de administración de AWS o la AWS CLI para crear un volumen con partición MBR que supere
este límite de tamaño, Windows no podrá detectar ni usar el espacio adicional. Para conocer los requisitos
que afectan a los volúmenes de Linux, consulte Requisitos de los volúmenes de Linux en la Guía del
usuario de Amazon EC2 para instancias de Linux.
1054
Para superar este límite, puede crear un volumen nuevo, más grande, con una tabla de partición GUID
(GPT) y copiar en ella los datos del volumen MBR original.
Para crear un volumen GPT
1. Cree un volumen nuevo y vacío que tenga el tamaño deseado en la zona de disponibilidad de la
instancia EC2 y asócielo a su instancia.
Note
El nuevo volumen no tiene que ser un volumen restaurado a partir de una instantánea.
2. Inicie sesión en su sistema Windows y abra Administración de discos (diskmgmt.exe).
3. Abra el menú contextual del disco nuevo (haga clic con el botón derecho) y elija En línea.
4. En la ventana Inicializar disco seleccione el disco nuevo y elija GPT (Tabla de particiones GUID),
Aceptar.
5. Cuando haya acabado la inicialización, copie los datos del volumen original en el volumen nuevo con
una herramienta como robocopy o teracopy.
6. En Administración de discos cambie las letras de las unidades por los valores adecuados y
desconecte el volumen antiguo.
7. En la consola de Amazon EC2 separe el volumen antiguo de la instancia, rearranque la instancia para
verificar que funcione bien y elimine el antiguo volumen.
Limitaciones
• Las operaciones de Elastic Volume no se admiten en volúmenes de Amazon EBS habilitados para Multi-
Attach.
• El nuevo tamaño de volumen no puede superar la capacidad del volumen admitida. Para obtener más
información, consulte Restricciones de tamaño y configuración de un volumen de EBS (p. 980).
• Si el volumen se conectó antes del 3 de noviembre de 2016 23:40 UTC, debe inicializar la compatibilidad
con volúmenes estáticos. Para obtener más información, consulte Inicializar la compatibilidad con
volúmenes estáticos (p. 1057).
• Si utiliza un tipo de instancia de una generación anterior no compatible o si surge algún problema
al tratar de modificar un volumen, consulte Modificación de un volumen de EBS si no se admiten
volúmenes estáticos (p. 1058).
• Un volumen gp2 asociado a una instancia como volumen raíz no puede modificarse a volumen st1 o
sc1. Si se desasocia y se cambia a st1 o sc1, no puede asociarse a una instancia como volumen raíz.
• Un volumen gp2 no puede modificarse a volumen st1 o sc1 si el tamaño de volumen solicitado es
inferior al tamaño mínimo de los volúmenes st1 y sc1.
• En algunos casos, debe separar el volumen o detener la instancia para que la modificación puede
continuar. Si recibe un mensaje de error al intentar modificar a un volumen de EBS, o si está
modificando un volumen de EBS adjunto a un tipo de instancia de generación anterior, ejecute uno de
los pasos siguientes:
• Para un volumen que no es raíz, separe el volumen de la instancia, aplique las modificaciones y, a
continuación, vuelva a adjuntar el volumen.
• Para un volumen raíz (arranque), detenga la instancia, aplique las modificaciones y, a continuación,
reinicie la instancia.
• Después de realizar el aprovisionamiento de más de 32,000 IOPS en un volumen io1 existente, es
posible que necesite realizar uno de los siguientes procedimientos para ver todas las mejoras de
rendimiento:
• Desconectar y conectar el volumen.
• Reinicie la instancia.
1055
• No se admite disminuir el tamaño de un volumen de EBS. No obstante, se puede crear un volumen más
pequeño y, a continuación, migrar los datos a él mediante una herramienta de nivel de aplicación como
robocopy.
• El tiempo de modificación aumenta si modifica un volumen que no se ha inicializado por completo. Para
obtener más información, consulte Inicialización de volúmenes de Amazon EBS (p. 1099).
• Después de modificar un volumen, espere como mínimo seis horas y asegúrese de que el volumen esté
en el estado in-use o available antes de aplicar más modificaciones al mismo volumen.
• Aunque las instancias m3.medium son plenamente compatibles con la modificación de volúmenes,
puede suceder que las instancias m3.large, m3.xlarge y m3.2xlarge no admitan todas las
características de la modificación de volúmenes.
Solicitud de modificaciones a los volúmenes de EBS

Con los volúmenes estáticos, puede modificar de manera dinámica el tamaño, el rendimiento y el tipo de
volumen de sus volúmenes de Amazon EBS sin desconectarlos.
Utilice el siguiente proceso al modificar un volumen:
1. (Opcional) Antes de modificar un volumen que contenga datos valiosos, una práctica recomendada
consiste en crear una instantánea del volumen por si más adelante fuera necesario revertir los cambios.
Para obtener más información, consulte Creación de instantáneas de Amazon EBS (p. 1009).
2. Solicite la modificación del volumen.
3. Monitorice el progreso de la modificación del volumen. Para obtener más información, consulte
Monitoreo del progreso de las modificaciones del volumen (p. 1059).
4. Si se ha modificado el tamaño del volumen, amplíe el sistema de archivos del volumen para aprovechar
el aumento en la capacidad de almacenamiento. Para obtener más información, consulte Ampliación de
un sistema de archivos Windows después de cambiar el tamaño de un volumen (p. 1062).
Contenido
• Modificación de un volumen de EBS utilizando volúmenes estáticos (consola) (p. 1056)
• Modificación de un volumen de EBS utilizando volúmenes estáticos (AWS CLI) (p. 1057)
• Inicializar la compatibilidad de volúmenes estáticos (si es necesario) (p. 1057)
• Modificación de un volumen de EBS si no se admiten volúmenes estáticos (p. 1058)
Modificación de un volumen de EBS utilizando volúmenes estáticos (consola)
Utilice el siguiente procedimiento para modificar un volumen de EBS.
Para modificar un volumen de EBS con la consola

2. Elija Volumes (Volúmenes), seleccione el volumen que desea modificar y, a continuación, elija Actions
(Acciones), Modify Volume (Modificar volumen).
3. La ventana Modify Volume (Modificar volumen) muestra el ID de volumen y la configuración del
volumen actual, incluido el tipo, el tamaño y las IOPS. Puede cambiar cualquiera de estos valores
de configuración en una única acción. Especifique los nuevos valores de configuración del siguiente
modo:
• Para modificar el tipo, elija un valor para Volume Type (Tipo de volumen).
• Para modificar el tamaño, escriba un valor entero permitido para Size (Tamaño).
• Si ha elegido Provisioned IOPS (SSD) (IOPS provisionadas (io1)) como tipo de volumen, escriba un
valor entero permitido para IOPS.
1056
4. Una vez que haya completado el cambio de configuración del volumen, seleccione Modify (Modificar).
Cuando se le pida confirmación, elija Yes (Sí).
5. La modificación del tamaño del volumen casi no tiene efectos prácticos a menos que también se
amplíe el sistema de archivos del volumen para aprovechar la nueva capacidad de almacenamiento.
Para obtener más información, consulte Ampliación de un sistema de archivos Windows después de
cambiar el tamaño de un volumen (p. 1062).
6. Si aumenta el tamaño de un volumen NVMe en una instancia que no tiene los controladores NVMe
de AWS, debe reiniciar la instancia para que Windows pueda ver el nuevo tamaño del volumen.
Para obtener más información sobre la instalación de los controladores NVMe de AWS, consulte
Controladores NVMe de AWS para instancias de Windows (p. 542).
Modificación de un volumen de EBS utilizando volúmenes estáticos (AWS CLI)

Utilice el comando modify-volume para modificar una o varias opciones de configuración de un volumen.
Por ejemplo, si tiene un volumen de tipo gp2 con un tamaño de 100 GiB, el siguiente comando cambia su
configuración a un volumen de tipo io1 con 10 000 IOPS y un tamaño de 200 GiB.
aws ec2 modify-volume --volume-type io1 --iops 10000 --size 200 --volume-
id vol-11111111111111111
{
"VolumeModification": {
"TargetSize": 200,
"TargetVolumeType": "io1",
"ModificationState": "modifying",
"VolumeId": "vol-11111111111111111",
"TargetIops": 10000,
"StartTime": "2017-01-19T22:21:02.959Z",
"Progress": 0,
"OriginalVolumeType": "gp2",
"OriginalIops": 300,
"OriginalSize": 100
}
}
La modificación del tamaño del volumen casi no tiene efectos prácticos a menos que también se amplíe el
sistema de archivos del volumen para aprovechar la nueva capacidad de almacenamiento. Para obtener
más información, consulte Ampliación de un sistema de archivos Windows después de cambiar el tamaño
de un volumen (p. 1062).
Inicializar la compatibilidad de volúmenes estáticos (si es necesario)

Para poder modificar un volumen que estuvo adjunto a una instancia antes del 3 de noviembre de 2016
23:40 UTC, debe inicializar la compatibilidad de la modificación de volúmenes ejecutando una de las
• Separar y adjuntar el volumen.

• Detenga e inicie la instancia.
Realice uno de los siguientes procedimientos para determinar si sus instancias están listas para la
modificación de volúmenes.
Para determinar si sus instancias están listas mediante la consola
1057
2. En el panel de navegación, elija Instances (Instancias).

3. Elija el icono Show/Hide Columns (Mostrar/ocultar columnas) (el engranaje). Seleccione los atributos
Launch Time (Hora de lanzamiento) y Block Devices (Dispositivos de bloques) y elija Close (Cerrar).
4. Ordene la lista de instancias por la columna Launch Time (Hora de lanzamiento). En el caso de las
instancias que se iniciaron antes de la fecha límite, compruebe cuándo se adjuntaron los dispositivos.
En el ejemplo siguiente debe inicializar la modificación de volumen de la primera instancia porque
comenzó antes de la fecha límite y su volumen raíz se adjuntó antes de dicha fecha. Las demás
instancias están listas porque se iniciaron después de la fecha límite.
Para determinar si sus instancias están listas mediante la CLI
Use el siguiente comando describe-instances para averiguar si el volumen se conectó antes del 3 de
noviembre de 2016 23:40 UTC.
aws ec2 describe-instances --query "Reservations[*].Instances[*].

[InstanceId,LaunchTime<='2016-11-01',BlockDeviceMappings[*][Ebs.AttachTime<='2016-11-01']]"
--output text
La primera línea del resultado de cada instancia muestra su ID y si sus volúmenes se conectaron antes
de la fecha límite o no (True o False). La primera línea va seguida de una o varias líneas que muestran
si cada volumen de EBS se conectó antes de la fecha límite o no (True o False). En la salida del ejemplo
siguiente debe inicializar la modificación de volumen de la primera instancia porque comenzó antes de la
fecha límite y su volumen raíz se adjuntó antes de dicha fecha. Las demás instancias están listas porque
se iniciaron después de la fecha límite.
i-e905622e True
True
i-719f99a8 False
True
i-006b02c1b78381e57 False
False
False
i-e3d172ed False
True
Modificación de un volumen de EBS si no se admiten volúmenes estáticos

Si utiliza un tipo de instancia admitido, puede usar volúmenes estáticos para modificar de manera dinámica
el tamaño, el rendimiento y el tipo de volumen de sus volúmenes de Amazon EBS sin desconectarlos.
Si no puede usar volúmenes estáticos, pero necesita modificar el volumen raíz (arranque), debe detener la
instancia, modificar el volumen y, a continuación, reiniciar la instancia.
Una vez iniciada la instancia, puede comprobar el tamaño del sistema de archivos para ver si la instancia
reconoce el mayor espacio del volumen.
Si el tamaño no refleja el nuevo volumen ampliado, debe ampliar el sistema de archivos de su dispositivo
de forma que la instancia pueda usar el nuevo espacio. Para obtener más información, consulte Ampliación
de un sistema de archivos Windows después de cambiar el tamaño de un volumen (p. 1062).
Puede que deba poner el volumen online para usarlo. Para obtener más información, consulte Hacer que
un volumen de Amazon EBS esté disponible para su uso en Windows (p. 990). No es necesario que
reformatee el volumen.
1058
Monitoreo del progreso de las modificaciones del volumen

Cuando modifica un volumen de EBS, este pasa por una serie de estados. El volumen pasa al estado
modifying, al estado optimizing y, finalmente, al estado completed. En este punto, el volumen está
listo para ser modificado.
Note
En raras ocasiones, un error transitorio de AWS puede dar como resultado un estado failed.
Esto no es una indicación del estado del volumen; simplemente indica que la modificación del
volumen ha devuelto un error. Si esto sucede, vuelva a intentar la modificación del volumen.
Mientras el volumen está en el estado optimizing, el rendimiento del volumen estará entre las
especificaciones de las configuraciones de origen y de destino. El rendimiento transitorio del volumen
no estará por debajo del rendimiento del volumen de origen. Si está reduciendo las IOPS, el rendimiento
transitorio del volumen no estará por debajo del rendimiento del volumen de destino.
Los cambios de modificación del volumen se aplican del modo siguiente:
• Los cambios de tamaño suelen tardar unos segundos en completarse y en tener efecto después de que
un volumen esté en el estado Optimizing.
• Los cambios en el rendimiento (IOPS) pueden tardar de varios minutos a varias horas en completarse y
dependen del cambio que se ha realizado en la configuración.
• Pueden pasar hasta 24 horas antes de que una nueva configuración surta efecto y, en algunos
casos, incluso más, como cuando el volumen no se ha inicializado completamente. Normalmente, un
volumen de 1 TiB completamente utilizado tarda unas 6 horas en migrar a una nueva configuración de
rendimiento.
Utilice uno de los métodos siguientes para monitorizar el progreso de las modificaciones de un volumen.
Contenido
• Monitoreo del progreso de la modificación de un volumen (consola) (p. 1059)
• Monitoreo del progreso de la modificación de un volumen (AWS CLI) (p. 1060)
• Monitoreo del progreso de la modificación de un volumen (Eventos de CloudWatch) (p. 1061)
Monitoreo del progreso de la modificación de un volumen (consola)
Utilice el siguiente procedimiento para ver el progreso de una o varias modificaciones de volúmenes.
Para monitorizar el progreso de una modificación mediante la consola

3. Seleccione el volumen. El estado de modificación de volumen se muestra en la columna State
(Estado) y en el campo State (Estado) del panel de detalles. En la siguiente captura de pantalla, el
estado de modificación del volumen seleccionado es optimizing (optimizándose). El siguiente volumen
de la lista tiene un estado de modifying (modificándose).
Note
La columna y el campo State (Estado) también muestran el estado de disponibilidad del

volumen, que puede ser creating (creándose), available (disponible), in-use (en uso), deleting
(eliminándose), deleted (eliminado) o error.
4. Elija el texto en el campo State (Estado) para mostrar la información antes y después sobre la acción
de modificación más reciente, como se muestra en esta captura de pantalla.
1059
Monitoreo del progreso de la modificación de un volumen (AWS CLI)
Utilice el comando describe-volumes-modifications para ver el progreso de una o varias modificaciones del
volumen. En el siguiente ejemplo se describen las modificaciones de dos volúmenes.
aws ec2 describe-volumes-modifications --volume-

id vol-11111111111111111 vol-22222222222222222
En el siguiente resultado de ejemplo, las modificaciones del volumen siguen estando en el estado
modifying. El progreso se indica como porcentaje.
{
"VolumesModifications": [
{
"TargetSize": 200,
"TargetVolumeType": "io1",
"VolumeId": "vol-11111111111111111",
"TargetIops": 10000,
"StartTime": "2017-01-19T22:21:02.959Z",
"Progress": 0,
"OriginalSize": 100
},
{
"TargetSize": 2000,
"TargetVolumeType": "sc1",
"VolumeId": "vol-22222222222222222",
"StartTime": "2017-01-19T22:23:22.158Z",
"Progress": 0,
"OriginalSize": 1000
}
]
}
1060
El siguiente ejemplo describe todos los volúmenes con estado de modificación optimizing o
completed, y, a continuación, filtra y da formato a los resultados para mostrar solo aquellas
modificaciones iniciadas el día 1 de febrero de 2017 o después:
aws ec2 describe-volumes-modifications --filters Name=modification-

state,Values="optimizing","completed" --query "VolumesModifications[?
StartTime>='2017-02-01'].{ID:VolumeId,STATE:ModificationState}"
A continuación, se muestra un resultado de ejemplo con información sobre dos volúmenes:
[
{
"STATE": "optimizing",
"ID": "vol-06397e7a0eEXAMPLE"
},
{
"STATE": "completed",
"ID": "vol-ba74e18c2aEXAMPLE"
}
]
Monitoreo del progreso de la modificación de un volumen (Eventos de CloudWatch)
Con Eventos de CloudWatch, puede crear una regla de notificación para los eventos de modificación
de volúmenes. Puede utilizar la regla para generar un mensaje de notificación con Amazon SNS o para
invocar una función Lambda en respuesta a los eventos coincidentes.
Para monitorizar el progreso de una modificación con Eventos de CloudWatch

2. Elija Events (Eventos), Create rule (Crear regla).
3. Para Build event pattern to match events by service (Crear patrón de eventos para buscar eventos
coincidentes por servicio), elija Custom event pattern (Patrón de eventos personalizado).
4. En Build custom event pattern (Crear patrón de eventos personalizado), sustituya el contenido por lo
siguiente y elija Save (Guardar).
{
"source": [
"aws.ec2"
],
"detail-type": [
"EBS Volume Notification"
],
"detail": {
"event": [
"modifyVolume"
]
}
}
A continuación se muestran datos de evento de ejemplo:
{
"version": "0",
"id": "01234567-0123-0123-0123-012345678901",
"detail-type": "EBS Volume Notification",
1061
"account": "012345678901",
"time": "2017-01-12T21:09:07Z",
"resources": [
"arn:aws:ec2:us-east-1:012345678901:volume/vol-03a55cf56513fa1b6"
],
"detail": {
"result": "optimizing",
"cause": "",
"event": "modifyVolume",
"request-id": "01234567-0123-0123-0123-0123456789ab"
}
}
Ampliación de un sistema de archivos Windows después de cambiar el tamaño de

un volumen
Después de aumentar el tamaño de un volumen de EBS, use la utilidad de administración de discos de
Windows para ampliar el tamaño de disco al nuevo tamaño del volumen. Puede comenzar por cambiar
el tamaño del sistema de archivos en cuanto el volumen pase al estado optimizing. Para obtener más
información acerca de esta utilidad, consulte Extensión de un volumen básico en el sitio web de Microsoft
Docs.
Para obtener más información sobre cómo ampliar un sistema de archivos en Linux, consulte Ampliación
de un sistema de archivos Linux después de cambiar el tamaño de un volumen en la Guía del usuario de
Amazon EC2 para instancias de Linux.
Para ampliar un sistema de archivos de Windows
1. Antes de ampliar un sistema de archivos que contiene datos valiosos, una práctica recomendada
consiste en crear una instantánea del volumen que lo contiene por si más adelante fuera necesario
revertir los cambios. Para obtener más información, consulte Creación de instantáneas de Amazon
EBS (p. 1009).
2. Inicie sesión en la instancia de Windows mediante el Escritorio remoto.
3. En el cuadro de diálogo Ejecutar, escriba diskmgmt.msc y pulse Intro. Se abre la utilidad
Administración de discos.
1062
4. En el menú de Administración de discos, elija Acción, Volver a examinar los discos.

5. Abra el menú contextual de la unidad ampliada (haga clic con el botón derecho) y elija Extender
volumen.
Note
El espacio no asignado debe ser contiguo al lado correcto de la unidad que desea extender.
Si Extend Volume (Extender volumen) está atenuado, es posible que el espacio no asignado
no sea contiguo a la unidad.
1063
6. En el asistente Extend Volume (Ampliar volumen), elija Next (Siguiente). Para Seleccione la cantidad
de espacio (MB), escriba el número de megabytes en que desea ampliar el volumen. Normalmente, se
especifica el espacio máximo disponible. El texto resaltado en Seleccionado es la cantidad de espacio
que se añade y no el tamaño final que tendrá el volumen. Complete el asistente.
1064
7. Si aumenta el tamaño de un volumen NVMe en una instancia que no tiene el controlador NVMe de
AWS, debe reiniciar la instancia para que Windows pueda ver el nuevo tamaño del volumen. Para
obtener más información sobre la instalación del controlador NVMe de AWS, consulte Controladores
NVMe de AWS para instancias de Windows (p. 542).
Cifrado de Amazon EBS

Cifrado de Amazon EBS ofrece una solución de cifrado sencilla para los recursos de EBS que no precisa
que cree, mantenga y proteja una infraestructura propia para la administración de claves. Utiliza claves
maestras del cliente (CMK) de AWS Key Management Service (AWS KMS) al crear volúmenes cifrados e
instantáneas.
Las operaciones de cifrado se producen en los servidores que hospedan instancias EC2, lo que
garantiza la seguridad tanto de los datos en reposo como de los datos en tránsito entre la instancia y el
almacenamiento de EBS adjunto.
Contenido
• Cómo funciona el cifrado de EBS (p. 1066)
1065
• Clave predeterminada para el cifrado de EBS (p. 1067)

• Cifrado de forma predeterminada (p. 1068)
• Cifrado de recursos de EBS (p. 1069)
• Situaciones de cifrado (p. 1070)
• Configuración de los valores predeterminados de cifrado con la API y la CLI (p. 1076)
Cómo funciona el cifrado de EBS

Puede cifrar los volúmenes de datos y de arranque de una instancia EC2. Cuando se crea un volumen de
EBS y se adjunta a un tipo de instancia compatible, se cifran los tipos de datos siguientes:
• Datos en reposo dentro del volumen

• Todos los datos que se mueven entre el volumen y la instancia
• Todas las instantáneas creadas a partir del volumen
• Todos los volúmenes creados a partir de esas instantáneas
EBS cifra el volumen con una clave de datos que utiliza el algoritmo estándar de la industria AES-256. La
clave de datos se almacena en el disco con los datos cifrados, pero no antes de que EBS la cifre con su
CMK. La clave de datos nunca aparece en el disco en texto no cifrado. Las instantáneas del volumen y de
cualquier volumen posterior creado a partir de ellas comparten la misma clave de datos. Para obtener más
información, consulte Claves de datos en la AWS Key Management Service Developer Guide.
Amazon EBS funciona con AWS KMS para cifrar y descifrar los volúmenes de EBS de la siguiente manera:
1. Amazon EBS envía una solicitud CreateGrant a AWS KMS, para que pueda descifrar la clave de datos.
2. Amazon EBS envía una solicitud GenerateDataKeyWithoutPlaintext a AWS KMS, en la que se
especifica la CMK que se va a utilizar para cifrar el volumen.
3. AWS KMS genera una nueva clave de datos, la cifra según la CMK especificada y, a continuación,
envía la clave de datos cifrada a Amazon EBS para que se almacene con los metadatos del volumen.
4. Al asociar un volumen cifrado a una instancia, Amazon EC2 envía una solicitud Decrypt (Descifrar) a
AWS KMS, en la que se especifica la clave de datos cifrada.
5. AWS KMS descifra la clave de datos cifrada y envía la clave de datos descifrada a Amazon EC2.
6. Amazon EC2 utiliza la clave de datos de texto no cifrado en la memoria del hipervisor para cifrar
las operaciones de E/S de disco en el volumen. La clave de datos de texto no cifrado persiste en la
memoria siempre que el volumen esté asociado a la instancia EC2.
Para obtener más información, consulte Cómo Amazon Elastic Block Store (Amazon EBS) utiliza AWS
KMS y Entradas de archivo de registro de AWS KMS en la AWS Key Management Service Developer
Guide.
Requisitos
Antes de comenzar, compruebe que se cumplen los siguientes requisitos.
Tipos de volumen admitidos
El cifrado se admite en todos los tipos de volúmenes de EBS. Puede esperar el mismo rendimiento de
IOPS en los volúmenes cifrados que en los no cifrados, con un efecto mínimo en la latencia. Puede
obtener acceso a los volúmenes cifrados del mismo modo que tiene acceso a los no cifrados. El cifrado y
el descifrado se administran de forma transparente y no requieren ninguna acción adicional por su parte ni
por parte de las aplicaciones.
1066
Cifrado de Amazon EBS está disponible en los tipos de instancia enumerados a continuación. Puede
adjuntar volúmenes cifrados y no cifrados a estos tipos de instancias simultáneamente.
• Uso general: M3, M4, M5, M5a, M5ad, M5d, M5dn, M5n, T2, T3 y T3a
• Optimizadas para computación: C3, C4, C5, C5d, C5n
• Optimizadas para memoria: cr1.8xlarge, R3, R4, R5, R5a, R5ad, R5d, R5dn, R5n, u-6tb1.metal,
u-9tb1.metal, u-12tb1.metal, u-18tb1.metal, u-24tb1.metal, X1, X1e y z1d
• Almacenamiento optimizado: D2, h1.2xlarge, h1.4xlarge, I2, I3, y I3en
• Computación acelerada: F1, G2, G3, G4, P2 y P3
Al configurar una CMK como clave predeterminada para el cifrado de EBS, la política de claves
predeterminada permite a cualquier usuario de IAM con acceso a las acciones de KMS necesarias utilizar
esta clave para cifrar o descifrar recursos de EBS. Debe conceder a los usuarios de IAM permiso para
llamar a las siguientes acciones para utilizar el cifrado de EBS:
• kms:CreateGrant
• kms:Decrypt
• kms:DescribeKey
• kms:GenerateDataKeyWithoutPlainText
• kms:ReEncrypt
Para seguir la entidad principal con privilegios mínimos, no permita el acceso completo a
kms:CreateGrant. En su lugar, permita al usuario crear concesiones en la CMK solo cuando un servicio
de AWS haya creado la concesión en nombre del usuario, tal y como se muestra en el siguiente ejemplo:
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": "kms:CreateGrant",
"Resource": [
"arn:aws:kms:us-east-2:123456789012:key/abcd1234-a123-456d-a12b-
a123b4cd56ef"
],
"Condition": {
"Bool": {
"kms:GrantIsForAWSResource": true
}
}
}
]
}
Para obtener más información, consulte Política de claves predeterminada en la AWS Key Management
Clave predeterminada para el cifrado de EBS

Amazon EBS crea automáticamente una CMK administrada por AWS única en cada región en la que
almacena recursos de AWS. Esta clave tiene el alias alias/aws/ebs. De manera predeterminada,
Amazon EBS utiliza esta clave para el cifrado. También puede especificar una CMK simétrica administrada
1067
por el cliente que haya creado como la clave predeterminada para el cifrado de EBS. Esto le da más
flexibilidad, incluida la capacidad de crear, rotar y deshabilitar las claves.
Important
Amazon EBS no admite CMK asimétricas. Para obtener más información, consulte Uso de claves
simétricas y asimétricas en la Guía para desarrolladores de AWS Key Management Service.
Para configurar la clave predeterminada para el cifrado de EBS en una región

2. En la barra de navegación, seleccione la región.
3. Elija Account Attributes (Atributos de la cuenta), Settings (Configuración).
4. Elija Change the default key (Cambiar la clave predeterminada) y, a continuación, elija una clave
disponible.
5. Elija Update (Actualizar).
Cifrado de forma predeterminada

Puede configurar su cuenta de AWS para aplicar el cifrado de los nuevos volúmenes de EBS y copias
de instantáneas que cree. Por ejemplo, Amazon EBS cifra los volúmenes de EBS creados al lanzar
una instancia y las instantáneas que copia a partir de una instantánea sin cifrar. Para obtener ejemplos
de la transición de recursos de EBS sin cifrar a recursos cifrados, consulte Cifrado de recursos sin
cifrar (p. 1069).
El cifrado de forma predeterminada no afecta a los volúmenes o las instantáneas de EBS existentes.
Consideraciones
• El cifrado de manera predeterminada es una configuración específica de la región. Si lo habilita para una
región, puede deshabilitarlo para volúmenes o instantáneas individuales en esa región.
• Cuando habilite el cifrado de manera predeterminada, puede lanzar una instancia solo si el tipo de
instancia admite el cifrado de EBS. Para obtener más información, consulte Tipos de instancias
admitidos (p. 1067).
• Al migrar servidores utilizando AWS Server Migration Service (SMS), no active el cifrado de manera
predeterminada. Si el cifrado de manera predeterminada ya está activado y está experimentando errores
de replicación delta, desactive el cifrado predeterminado. En cambio, habilite el cifrado AMI al crear el
trabajo de replicación.
Para habilitar el cifrado de manera predeterminada en una región

2. En la barra de navegación, seleccione la región.
3. En el panel de navegación, seleccione EC2 Dashboard (Panel de EC2).
4. En la esquina superior derecha de la página, elija Account Attributes (Atributos de cuenta), Settings
(Configuración).
5. En EBS Storage (Almacenamiento de EBS), seleccione Always encrypt new EBS volumes (Cifrar
siempre los nuevos volúmenes de EBS).
6. Elija Update (Actualizar).
No puede cambiar la CMK asociada a una instantánea o un volumen cifrado ya existente. Sin embargo,
puede asociar una CMK distinta durante la operación de copia de una instantánea, de modo que la
instantánea copiada resultante se cifre mediante la nueva CMK.
1068
Cifrado de recursos de EBS

Puede cifrar los volúmenes de EBS habilitando el cifrado, ya sea mediante el cifrado de forma
predeterminada (p. 1068) o habilitando el cifrado al crear un volumen que desea cifrar.
Al cifrar un volumen, puede especificar la CMK simétrica que se va a utilizar para cifrar el volumen. Si
no se especifica una CMK, la clave que se utiliza para el cifrado depende del estado de cifrado de la
instantánea de origen y de su propiedad. Para obtener más información, consulte la tabla de resultados de
cifrado (p. 1074).
No puede cambiar la CMK asociada a una instantánea o un volumen cifrado ya existente. Sin embargo,
puede asociar una CMK distinta durante la operación de copia de una instantánea, de modo que la
instantánea copiada resultante se cifre mediante la nueva CMK.
Cifrado un volumen vacío al crearlo
Al crear un nuevo volumen de EBS vacío, puede cifrarlo habilitando el cifrado para la operación de
creación de volúmenes específica. Si ha habilitado el cifrado de EBS de forma predeterminada, el volumen
se cifra automáticamente. De forma predeterminada, el volumen se cifra con la clave predeterminada para
el cifrado de EBS. Como alternativa, puede especificar una CMK simétrica distinta para la operación de
creación del volumen específico. El volumen se cifra desde el primer momento en el que está disponible,
de manera que sus datos siempre están protegidos. Para obtener procedimientos detallados consulte
Creación de un volumen de Amazon EBS (p. 983).
De manera predeterminada, la misma CMK que seleccionó cuando creó el volumen cifra las instantáneas
que hace a partir del volumen y los volúmenes que restaura a partir de esas instantáneas cifradas. No
puede eliminar el cifrado de un volumen o instantánea cifrada, lo que significa que un volumen restaurado
de una instantánea cifrada o una copia de una instantánea cifrada siempre se cifra.
Aunque no se admiten las instantáneas públicas de los volúmenes cifrados, puede compartir una
instantánea cifrada con determinadas cuentas. Para obtener indicaciones detalladas, consulte Uso
Cifrado de recursos sin cifrar
Aunque no hay forma directa de cifrar un volumen o una instantánea sin cifrar existente, puede cifrarlos
creando un volumen o una instantánea. Si ha habilitado el cifrado de forma predeterminada, Amazon EBS
cifra el nuevo volumen o la instantánea resultante utilizando la clave predeterminada para el cifrado de
EBS. Aunque no haya habilitado el cifrado de forma predeterminada, puede habilitarlo al crear un volumen
o una instantánea individuales. Tanto si habilita el cifrado de forma predeterminada como en operaciones
de creación individuales, puede anular la clave predeterminada para el cifrado de EBS y seleccionar
una CMK simétrica administrada por el cliente. Para obtener más información, consulte Creación de un
volumen de Amazon EBS (p. 983) y Copia de una instantánea de Amazon EBS (p. 1026).
Para cifrar la copia de la instantánea en una CMK administrada por el cliente, debe habilitar el cifrado
y especificar la clave, tal y como se muestra en Copia de una instantánea sin cifrar (cifrado de forma
predeterminada no habilitado) (p. 1071).
Important
Amazon EBS no admite CMK asimétricas. Para obtener más información, consulte Uso de claves
simétricas y asimétricas en la Guía para desarrolladores de AWS Key Management Service.
También puede aplicar nuevos estados de cifrado cuando lanza una instancia desde una AMI con respaldo
EBS. Esto se debe a que las AMI con respaldo EBS incluyen instantáneas de volúmenes de EBS que se
pueden cifrar tal y como se describe. Para obtener más información, consulte Uso del cifrado con AMI con
respaldo de EBS (p. 93).
1069
Situaciones de cifrado
Al crear un recurso de EBS cifrado, se cifra con la clave predeterminada de su cuenta para el cifrado
de EBS, a menos que especifique otra CMK administrada por el cliente en los parámetros de creación
del volumen o en el mapeo de dispositivos de bloques para la AMI o la instancia. Para obtener más
información, consulte Clave predeterminada para el cifrado de EBS (p. 1067).
Los siguientes ejemplos ilustran cómo puede administrar el estado de cifrado de sus volúmenes e
instantáneas. Para obtener una lista completa de casos de cifrado, consulte la tabla de resultados de
cifrado (p. 1074).
Ejemplos
• Restauración de un volumen sin cifrar (cifrado de forma predeterminada no habilitado) (p. 1070)
• Restauración de un volumen sin cifrar (cifrado de forma predeterminada habilitado) (p. 1071)
• Copia de una instantánea sin cifrar (cifrado de forma predeterminada no habilitado) (p. 1071)
• Copia de una instantánea sin cifrar (cifrado de forma predeterminada habilitado) (p. 1072)
• Nuevo cifrado de un volumen cifrado (p. 1073)
• Nuevo cifrado de una instantánea cifrada (p. 1073)
• Migrar datos entre volúmenes cifrados y no cifrados (p. 1074)
• Resultados del cifrado (p. 1074)
Restauración de un volumen sin cifrar (cifrado de forma predeterminada no habilitado)
Sin el cifrado de manera predeterminada habilitado, un volumen restaurado de una instantánea sin cifrar
no se cifra de manera predeterminada. Sin embargo, puede cifrar el volumen resultante al configurar el
parámetro Encrypted y, de manera opcional, el parámetro KmsKeyId. En el diagrama siguiente se ilustra
el proceso.
Si omite el parámetro KmsKeyId, el volumen resultante se cifra con la clave predeterminada para el cifrado
de EBS. Debe especificar un ID de clave para cifrar el volumen en una CMK diferente.
Para obtener más información, consulte Creación de un volumen desde una instantánea (p. 984).
1070
Restauración de un volumen sin cifrar (cifrado de forma predeterminada habilitado)
Cuando ha habilitado el cifrado de manera predeterminada, el cifrado es obligatorio para los volúmenes
restaurados de instantáneas sin cifrar y no se precisan parámetros de cifrado para que se utilice su CMK
predeterminada. En el siguiente diagrama se muestra este caso predeterminado simple:
Si desea cifrar el volumen restaurado en una CMK simétrica administrada por el cliente, debe proporcionar
los parámetros Encrypted y KmsKeyId como se muestra en Restauración de un volumen sin cifrar
(cifrado de forma predeterminada no habilitado) (p. 1070).
Copia de una instantánea sin cifrar (cifrado de forma predeterminada no habilitado)
Sin el cifrado de manera predeterminada habilitado, una copia de una instantánea sin cifrar no se cifra de
manera predeterminada. Sin embargo, puede cifrar la instantánea resultante al configurar el parámetro
Encrypted y, de manera opcional, el parámetro KmsKeyId. Si omite KmsKeyId, la instantánea resultante
se cifra mediante su CMK predeterminada. Debe especificar un ID de clave para cifrar el volumen en una
CMK simétrica diferente.
En el diagrama siguiente se ilustra el proceso.
1071
Note
Puede cifrar un volumen de EBS copiando una instantánea inesperada en una instantánea cifrada y luego
creando un volumen a partir de la instantánea cifrada. Para obtener más información, consulte Copia de
Copia de una instantánea sin cifrar (cifrado de forma predeterminada habilitado)
Cuando ha habilitado el cifrado de manera predeterminada, el cifrado es obligatorio para las copias de
instantáneas sin cifrar y no se precisan parámetros de cifrado si se utiliza su CMK predeterminada. En el
siguiente diagrama se ilustra caso predeterminado:
1072
Note
Nuevo cifrado de un volumen cifrado
Cuando la acción CreateVolume opera en una instantánea cifrada, tiene la opción de volver a cifrarla
con una CMK diferente. En el diagrama siguiente se ilustra el proceso. En este ejemplo posee dos CMK,
CMK A y CMK B. La instantánea de origen se cifra mediante la CMK A. Durante la creación del volumen,
con el ID de clave de la CMK B suministrado como parámetro, se descifran los datos de origen de manera
automática y, a continuación, se vuelven a cifrar mediante la CMK B.
Note
Para obtener más información, consulte Creación de un volumen desde una instantánea (p. 984).
Nuevo cifrado de una instantánea cifrada
La capacidad de cifrar una instantánea durante la copia le permite aplicar una CMK simétrica nueva a
una instantánea de su propiedad que ya esté cifrada. A los volúmenes restaurados a partir de las copias
resultantes solo se tiene acceso con la nueva CMK. En el diagrama siguiente se ilustra el proceso. En este
ejemplo posee dos CMK, CMK A y CMK B. La instantánea de origen se cifra mediante la CMK A. Durante
la copia, con el ID de clave de la CMK B suministrado como parámetro, los datos de origen se vuelven a
cifrar de manera automática mediante la CMK B.
1073
Note
En un escenario relacionado, puede optar por aplicar parámetros de cifrado nuevos a la copia de una
instantánea que hayan compartido con usted. De manera predeterminada, la copia está cifrada con la
CMK compartida por el propietario de la instantánea. Sin embargo, recomendamos crear una copia de
la instantánea compartida con una CMK diferente que tenga bajo su control. Así, protege su acceso al
volumen si la CMK original corre peligro o si el propietario la revoca por cualquier motivo. Para obtener
más información, consulte Cifrado y copia de la instantánea (p. 1028).
Migrar datos entre volúmenes cifrados y no cifrados

Si tiene acceso a un volumen cifrado y a un volumen no cifrado, puede trasferir datos entre ambos
libremente. EC2 lleva a cabo las operaciones de cifrado y descifrado con transparencia.
Por ejemplo, use el comando robocopy para copiar los datos. En el siguiente comando, los datos de origen
se encuentran en D:\ y el volumen de destino está montado en E:\.
PS C:\> robocopy D:\sourcefolder E:\destinationfolder /e /copyall /eta
Recomendamos utilizar carpetas en lugar de copiar todo el volumen, con esto se evitan posibles
problemas con carpetas ocultas.
Resultados del cifrado

En la tabla siguiente se describe el resultado del cifrado para cada posible combinación de
configuraciones.
¿Está ¿Está Origen del volumen Predeterminada Personalizada (CMK

habilitado el habilitado (CMK no especificada)
cifrado? el cifrado especificada)
de forma
predeterminada?
No No Nuevo volumen (vacío) Sin cifrar N/A
1074

de forma
predeterminada?
No No Instantánea no cifrada que Sin cifrar

posea
No No Instantánea cifrada que Cifrada con la

posea misma clave
No No Instantánea no cifrada Sin cifrar

compartida con usted
No No Instantánea cifrada Cifrada con la CMK

compartida con usted predeterminada*
Sí No Nuevo volumen Cifrada con la CMK Cifrada con una

predeterminada CMK especificada**
Sí No Instantánea no cifrada que Cifrada con la CMK

posea predeterminada
Sí No Instantánea cifrada que Cifrada con la

posea misma clave
Sí No Instantánea no cifrada Cifrada con la CMK

Sí No Instantánea cifrada Cifrada con la CMK

No Sí Nuevo volumen (vacío) Cifrada con la CMK N/A

predeterminada
No Sí Instantánea no cifrada que Cifrada con la CMK

No Sí Instantánea cifrada que Cifrada con la

posea misma clave
No Sí Instantánea no cifrada Cifrada con la CMK

No Sí Instantánea cifrada Cifrada con la CMK

Sí Sí Nuevo volumen Cifrada con la CMK Cifrada con una

predeterminada CMK especificada
Sí Sí Instantánea no cifrada que Cifrada con la CMK

Sí Sí Instantánea cifrada que Cifrada con la

posea misma clave
Sí Sí Instantánea no cifrada Cifrada con la CMK

1075

de forma
predeterminada?
Sí Sí Instantánea cifrada Cifrada con la CMK

* Es la CMK predeterminada usada para cifrado EBS para la cuenta y la región de AWS. De forma
predeterminada, esta es una CMK administrada por AWS única para EBS o puede especificar una CMK
administrada por el cliente. Para obtener más información, consulte Clave predeterminada para el cifrado
de EBS (p. 1067).
** Es una CMK administrada por el cliente especificada para el volumen en el momento del lanzamiento.
Esta CMK se utiliza en lugar de la CMK predeterminada de la cuenta y la región de AWS.
Configuración de los valores predeterminados de cifrado con la API y la CLI

Puede administrar el cifrado de manera predeterminada y la clave maestra del cliente (CMK)
predeterminada mediante las siguientes acciones de la API y los comandos de la CLI.
Acción de la API Command de la CLI Descripción
DisableEbsEncryptionByDefault disable-ebs-encryption-by-default Deshabilita el cifrado de

EnableEbsEncryptionByDefault enable-ebs-encryption-by-default Habilita el cifrado de

GetEbsDefaultKmsKeyId get-ebs-default-kms-key-id Describe la CMK

predeterminada.
GetEbsEncryptionByDefault get-ebs-encryption-by-default Indica si se ha habilitado

un cifrado de manera
predeterminada.
ModifyEbsDefaultKmsKeyId modify-ebs-default-kms-key-id Cambia la CMK

predeterminada
utilizada para cifrar los
volúmenes de EBS.
ResetEbsDefaultKmsKeyId reset-ebs-default-kms-key-id Restablece la CMK

predeterminada
administrada por
AWS como la CMK
predeterminada
utilizada para cifrar los
volúmenes de EBS.
Restauración rápida de instantáneas de Amazon EBS

La restauración rápida de instantáneas de Amazon EBS le permite crear un volumen a partir de una
instantánea completamente inicializada durante la creación. Esto elimina la latencia de las operaciones de
E/S en un bloque cuando se accede por primera vez. Los volúmenes creados utilizando la restauración
rápida de instantáneas proporcionan todo el rendimiento aprovisionado.
1076
Para comenzar, habilite la restauración rápida en instantáneas específicas de zonas de disponibilidad

concretas. Cada par formado por una instantánea y una zona de disponibilidad hace referencia a una
restauración rápida de instantáneas. Puede habilitar hasta 50 restauraciones rápidas de instantáneas
por región. Cuando cree un volumen a partir de una de estas instantáneas en una de las zonas de
disponibilidad habilitadas, se utilizará la restauración rápida de instantáneas para restaurarlo.
Contenido
• Estados de restauración rápida de instantáneas (p. 1077)
• Créditos de creación de volúmenes (p. 1077)
• Administración de restauraciones rápidas de instantáneas (p. 1078)
• Consulta de instantáneas con la restauración rápida habilitada (p. 1078)
• Consulta de volúmenes restaurados mediante la restauración rápida de instantáneas (p. 1079)
Estados de restauración rápida de instantáneas

Después de habilitar la restauración rápida de instantáneas para una instantánea, puede estar en uno de
los siguientes estados.
• enabling — se realizó una solicitud para habilitar la restauración rápida de instantáneas.

• optimizing — se está habilitando la restauración rápida de instantáneas. Optimizar una instantánea
tarda 60 minutos por TiB.
• enabled — se ha habilitado la restauración rápida de instantáneas.
• disabling — se realizó una solicitud para deshabilitar la restauración rápida de instantáneas o se ha
producido un error en una solicitud para habilitar una restauración rápida de instantáneas.
• disabled — se ha deshabilitado la restauración rápida de instantáneas. Puede habilitar de nuevo la
restauración rápida de instantáneas según sea necesario.
Créditos de creación de volúmenes

El número de volúmenes que reciben el beneficio de un rendimiento completo de restauración de
instantánea se determina mediante los créditos de creación de volúmenes para la instantánea. Hay un
bucket de créditos por instantánea y zona de disponibilidad. Cada volumen que cree a partir de una
instantánea con una restauración de instantánea rápida habilitada consume un crédito del bucket de
créditos.
El tamaño del bucket de créditos depende del tamaño de la instantánea, no del tamaño de los volúmenes
creados a partir de la instantánea. El tamaño del bucket de créditos de cada instantánea se calcula de la
siguiente forma:
MAX (1, MIN (10, FLOOR(1024/snapshot_size_gib)))
Conforme se consumen los créditos, el bucket de créditos se rellena con el tiempo. La tasa de recarga por
cada crédito se calcula de la siguiente manera:
MIN (10, 1024/snapshot_size_gib)
Por ejemplo, si habilita la restauración rápida de una instantánea con un tamaño de 100 GiB, el tamaño
máximo de su crédito es de 10 créditos y la tasa de recarga es de 10 créditos por hora. Cuando el
bucket de créditos está lleno, puede crear simultáneamente 10 volúmenes inicializados a partir de esta
instantánea.
1077
Puede usar las métricas de Cloudwatch para monitorizar el tamaño de sus buckets de créditos y el número
de créditos disponibles en cada bucket. Para obtener más información, consulte Métricas de restauración
rápida de instantáneas (p. 1114).
Después de crear un volumen a partir de una instantánea rápida habilitada, puede describir el volumen
utilizando describe-volumes y marcar el campo fastRestored en la salida para determinar si el volumen
se creo como un volumen inicializado utilizando una restauración rápida de instantánea.
Administración de restauraciones rápidas de instantáneas

Utilice el siguiente procedimiento para habilitar la restauración rápida en una instantánea. Debe poseer la
instantánea. No puede habilitar la restauración rápida de instantáneas en una instantánea compartida.
Para habilitar o deshabilitar la restauración rápida de instantáneas

3. Seleccione la instantánea.
4. Elija Actions (Acciones), Manage Fast Snapshot Restore (Administrar restauración rápida de
instantáneas).
5. Seleccione o anule la selección de zonas de disponibilidad y, a continuación, elija Save (Guardar).
6. Para hacer un seguimiento del estado de la restauración rápida de instantáneas cuando está
habilitada, consulte Fast Snapshot Restore (Restauración rápida de instantáneas) en la pestaña
Description (Descripción).
Para administrar la restauración rápida de instantáneas con la AWS CLI
• enable-fast-snapshot-restores
• disable-fast-snapshot-restores
• describe-fast-snapshot-restores
Consulta de instantáneas con la restauración rápida habilitada

Utilice el procedimiento siguiente para ver el estado de restauración rápida de una instantánea.
Para ver el estado de la restauración rápida de instantáneas utilizando la consola

3. Seleccione la instantánea.
4. En la pestaña Description (Descripción), consulte Fast Snapshot Restore (Restauración rápida de
instantáneas), donde figura el estado de la restauración rápida de instantáneas. Por ejemplo, "2
Availability Zones optimizing" (Optimizando 2 zonas de disponibilidad)» o "2 Availability Zones enabled
(2 zonas de disponibilidad habilitadas».
Para ver las instantáneas que tienen la restauración rápida habilitada con la AWS CLI
Utilice el comando describe-fast-snapshot-restores para describir las instantáneas que tienen la

restauración rápida habilitada.
aws ec2 describe-fast-snapshot-restores --filters Name=state,Values=enabled
1078
{
"FastSnapshotRestores": [
{
"SnapshotId": "snap-0e946653493cb0447",
"State": "enabled",
"StateTransitionReason": "Client.UserInitiated - Lifecycle state transition",
"OwnerId": "123456789012",
"EnablingTime": "2020-01-25T23:57:49.596Z",
"OptimizingTime": "2020-01-25T23:58:25.573Z",
"EnabledTime": "2020-01-25T23:59:29.852Z"
},
{
"AvailabilityZone": "us-east-2b",
"State": "enabled",
"StateTransitionReason": "Client.UserInitiated - Lifecycle state transition",
"OwnerId": "123456789012",
"EnablingTime": "2020-01-25T23:57:49.596Z",
"OptimizingTime": "2020-01-25T23:58:25.573Z",
"EnabledTime": "2020-01-25T23:59:29.852Z"
}
]
}
Consulta de volúmenes restaurados mediante la restauración rápida de

instantáneas
Cuando se crea un volumen a partir de una instantánea que tiene habilitada la restauración rápida en la
zona de disponibilidad del volumen, se utiliza la restauración rápida de instantáneas para restaurarlo.
Utilice el comando describe-volumes para ver los volúmenes creados a partir de una instantánea con la
restauración rápida habilitada.
aws ec2 describe-volumes --filters Name=fast-restored,Values=true
{
"Volumes": [
{
"Attachments": [],
"CreateTime": "2020-01-26T00:34:11.093Z",
"Encrypted": true,
"KmsKeyId": "arn:aws:kms:us-west-2:123456789012:key/8c5b2c63-b9bc-45a3-
a87a-5513e232e843",
"Size": 20,
"VolumeId": "vol-0d371921d4ca797b0",
"Iops": 100,
"FastRestored": true
}
]
}
1079
Volúmenes de EBS y NVMe
Se le facturará por cada minuto que se habilite la restauración rápida de instantáneas para una instantánea
en una zona de disponibilidad determinada. Los cargos se prorratean con un mínimo de una hora.
Por ejemplo, si habilita la restauración rápida de instantáneas para una instantánea en US-East-1a
durante un mes (30 días), se le facturarán 540 USD (1 instantánea x 1 AZ x 720 horas x $0.75 por hora).
Si habilita la restauración rápida de instantáneas para dos instantáneas en US-East-1a, US-East-1b
y US-East-1c para el mismo periodo, se le facturarán 3240 USD (2 instantáneas x 3 AZ x 720 horas x
$0.75 por hora).
Para obtener más información, consulte Precios de Amazon EBS.
Amazon EBS y NVMe en instancias de Windows

Los volúmenes de EBS se exponen como dispositivos de bloque NVMe en las instancias creadas en Nitro
System (p. 119).
Las garantías de rendimiento de EBS indicadas en los detalles del producto Amazon EBS son válidas,
independientemente de la interfaz del dispositivo de bloques.
Contenido
• Instalar o actualizar el controlador NVMe (p. 1080)
• Identificación del dispositivo de EBS (p. 1080)
• Uso de volúmenes de EBS de NVMe (p. 1081)
• Tiempo de espera de las operaciones de E/S (p. 1081)
Instalar o actualizar el controlador NVMe

Las últimas AMI de Windows de AWS para Windows Server 2008 R2 y versiones posteriores incluyen el
controlador NVMe de AWS necesario. Si no utiliza las últimas AMI de Windows de AWS proporcionadas
por Amazon, consulte Instalación o actualización de controladores NVMe de AWS (p. 543).
Identificación del dispositivo de EBS

EBS utiliza la virtualización de E/S de raíz única (SR-IOV) para proporcionar asociaciones de volumen
en instancias basadas en Nitro mediante la especificación NVMe. Estos dispositivos se basan en los
controladores NVMe estándar del sistema operativo. Estos controladores detectan normalmente los
dispositivos conectados mediante la búsqueda del bus PCI durante el arranque de la instancia y crean
nodos de dispositivo basados en el orden en el que responden los dispositivos, no en cómo se especifican
los dispositivos en el mapeo de dispositivos de bloques.
Windows Server 2008 R2 y versiones posteriores

También puede ejecutar el comando ebsnvme-id para asignar el número de disco de dispositivo
de NVMe a un ID de volumen de EBS y nombre de dispositivo. De forma predeterminada, todos los
dispositivos NVMe de EBS se enumeran. Puede pasar un número de disco para enumerar información de
un dispositivo concreto. Ebsnvme-id se incluye en las últimas AMI de Windows Server proporcionadas por
AWS, en C:\PROGRAMDATA\AMAZON\Tools.
También puede descargar ebsnvme-id.zip y extraer el contenido en su instancia Amazon EC2 para obtener
acceso a ebsnvme-id.exe.
PS C:\Users\Administrator\Desktop> ebsnvme-id.exe
Disk Number: 0
Volume ID: vol-0d6d7ee9f6e471a7f
Device Name: sda1
1080
Optimización de EBS
Disk Number: 1
Volume ID: vol-03a26248ff39b57cf
Device Name: xvdd
Disk Number: 2
Volume ID: vol-038bd1c629aa125e6
Device Name: xvde
Disk Number: 3
Volume ID: vol-034f9d29ec0b64c89
Device Name: xvdb
Disk Number: 4
Volume ID: vol-03e2dbe464b66f0a1
Device Name: xvdc
PS C:\Users\Administrator\Desktop> ebsnvme-id.exe 4
Disk Number: 4
Volume ID: vol-03e2dbe464b66f0a1
Device Name: xvdc
Uso de volúmenes de EBS de NVMe

Las AMI para Windows de AWS más recientes contienen el controlador de NVMe de AWS que requieren
los tipos de instancias que exponen volúmenes de EBS como dispositivos de bloques NVMe. No obstante,
si cambia el tamaño del volumen raíz en un sistema Windows, debe volver a analizar el volumen para que
este campo se refleje en la instancia. Si ha lanzado la instancia desde una AMI diferente, puede que no
contenga el controlador de NVMe de AWS requerido. Si la instancia no tiene el controlador de NVMe de
AWS más reciente, deberá instalarlo. Para obtener más información, consulte Controladores NVMe de
AWS para instancias de Windows (p. 542).
Tiempo de espera de las operaciones de E/S

La mayoría de los sistemas operativos especifican un tiempo de espera para las operaciones de E/S
enviadas a los dispositivos NVMe. En sistemas Windows, el tiempo de espera predeterminado es 60
segundos y el máximo es 255 segundos. Se puede modificar el valor del registro de la clase de disco
TimeoutValue mediante el procedimiento descrito en el artículo Registry Entries for SCSI Miniport
Drivers.
Instancias optimizadas para Amazon EBS

Una instancia optimizada para Amazon EBS usa un stack de configuración optimizada y proporciona
capacidad dedicada adicional para la E/S de Amazon EBS. Esta optimización ofrece el mejor rendimiento
para sus volúmenes de EBS, ya que reduce al mínimo la contención entre la E/S de Amazon EBS y otro
tráfico procedente de la instancia.
Las instancias optimizadas para EBS proporcionan ancho de banda dedicado en Amazon EBS. Cuando
se asocian a una instancia optimizada para EBS, los volúmenes de SSD de uso general (gp2) están
diseñados para funcionar dentro del valor de referencia y con un rendimiento por ráfagas el 99,9 % del
tiempo; y los volúmenes de SSD de IOPS provisionadas (io1) están diseñados para funcionar con el
rendimiento aprovisionado el 99,9 % del tiempo. Tanto HDD con velocidad optimizada (st1) como Cold
HDD (sc1) garantizan una uniformidad del 90 % de rendimiento por ráfagas el 99 % del tiempo. Los
periodos que no cumplen estas convenciones están distribuidos de manera prácticamente uniforme,
alcanzándose el 99 % del rendimiento total previsto cada hora. Para obtener más información, consulte
Contenido
• Obtención del máximo rendimiento (p. 1093)
1081
• Habilitar la optimización para EBS en el lanzamiento (p. 1093)

• Habilitar la optimización de EBS de una instancia en existente (p. 1094)

En las tablas siguientes se indican los tipos de instancias que admiten la optimización de EBS. Se incluye
el ancho de banda dedicado a Amazon EBS, el rendimiento máximo típico que se puede alcanzar en
esa conexión con una carga de trabajo de lectura en streaming y tamaño de E/S de 120 KiB y el número
máximo de IOPS que admite la instancia si se usa un tamaño de E/S de 16 KiB. Elija una instancia
optimizada para EBS que proporcione más rendimiento dedicado de Amazon EBS del que necesita la
aplicación; de no hacerlo así, la conexión entre Amazon EBS y Amazon EC2 puede convertirse en un
cuello de botella de rendimiento.
EBS optimizado de forma predeterminada

En la tabla siguiente se indican los tipos de instancias que admiten la optimización de EBS, en las que está
habilitada de forma predeterminada. No es necesario habilitar la optimización para EBS, ni se produce
ningún efecto si la deshabilita.
Tamaño de instancia Ancho de banda Velocidad máxima (MB/ IOPS máximas (E/S de
máximo (Mbps) s, E/S de 128 KiB) 16 KiB)
c4.large 500 62,5 4000
c4.xlarge 750 93,75 6000
c4.2xlarge 1000 125 8000
c4.4xlarge 2000 250 16 000
c4.8xlarge 4000 500 32 000
c5.large * 4750 593,75 20 000
c5.xlarge * 4750 593,75 20 000
c5.2xlarge * 4750 593,75 20 000
c5.4xlarge 4750 593,75 20 000
c5.9xlarge 9500 1187,5 40 000
c5.12xlarge 9500 1187,5 40 000
c5.18xlarge 19 000 2375 80 000
c5.24xlarge 19 000 2375 80 000
c5.metal 19 000 2375 80 000
c5d.large * 4750 593,75 20 000
c5d.xlarge * 4750 593,75 20 000
c5d.2xlarge * 4750 593,75 20 000
c5d.4xlarge 4750 593,75 20 000
c5d.9xlarge 9500 1187,5 40 000
1082
c5d.12xlarge 9500 1187,5 40 000
c5d.18xlarge 19 000 2375 80 000
c5d.24xlarge 19 000 2375 80 000
c5d.metal 19 000 2375 80 000
c5n.large * 4750 593,75 20 000
c5n.xlarge * 4750 593,75 20 000
c5n.2xlarge * 4750 593,75 20 000
c5n.4xlarge 4750 593,75 20 000
c5n.9xlarge 9500 1187,5 40 000
c5n.18xlarge 19 000 2375 80 000
c5n.metal 19 000 2375 80 000
d2.xlarge 750 93,75 6000
d2.2xlarge 1000 125 8000
d2.4xlarge 2000 250 16 000
d2.8xlarge 4000 500 32 000
f1.2xlarge 1.700 212,5 12 000
f1.4xlarge 3500 437,5 44 000
f1.16xlarge 14 000 1750 75 000
g3s.xlarge 850 106,25 5 000
g3.4xlarge 3500 437,5 20 000
g3.8xlarge 7000 875 40 000
g3.16xlarge 14 000 1750 80 000
g4dn.xlarge * 3500 437,5 20 000
g4dn.2xlarge * 3500 437,5 20 000
g4dn.4xlarge 4750 593,75 20 000
g4dn.8xlarge 9500 1187,5 40 000
g4dn.12xlarge 9500 1187,5 40 000
g4dn.16xlarge 9500 1187,5 40 000
g4dn.metal 19 000 2375 80 000
h1.2xlarge 1750 218,75 12 000
1083
h1.4xlarge 3500 437,5 20 000
h1.8xlarge 7000 875 40 000
h1.16xlarge 14 000 1750 80 000
i3.large 425 53,13 3 000
i3.xlarge 850 106,25 6000
i3.2xlarge 1.700 212,5 12 000
i3.4xlarge 3500 437,5 16 000
i3.8xlarge 7000 875 32 500
i3.16xlarge 14 000 1750 65 000
i3.metal 19 000 2375 80 000
i3en.large * 4750 593,75 20 000
i3en.xlarge * 4750 593,75 20 000
i3en.2xlarge * 4750 593,75 20 000
i3en.3xlarge * 4750 593,75 20 000
i3en.6xlarge 4750 593,75 20 000
i3en.12xlarge 9500 1187,5 40 000
i3en.24xlarge 19 000 2375 80 000
i3en.metal 19 000 2375 80 000
m4.large 450 56,25 3600
m4.xlarge 750 93,75 6000
m4.2xlarge 1000 125 8000
m4.4xlarge 2000 250 16 000
m4.10xlarge 4000 500 32 000
m4.16xlarge 10 000 1250 65 000
m5.large * 4750 593,75 18 750
m5.xlarge * 4750 593,75 18 750
m5.2xlarge * 4750 593,75 18 750
m5.4xlarge 4750 593,75 18 750
m5.8xlarge 6800 850 30 000
m5.12xlarge 9500 1187,5 40 000
1084
m5.16xlarge 13 600 1.700 60 000
m5.24xlarge 19 000 2375 80 000
m5.metal 19 000 2375 80 000
m5a.large * 2880 360 16 000
m5a.xlarge * 2880 360 16 000
m5a.2xlarge * 2880 360 16 000
m5a.4xlarge 2880 360 16 000
m5a.8xlarge 4750 593,75 20 000
m5a.12xlarge 6780 847,5 30 000
m5a.16xlarge 9500 1187,50 40 000
m5a.24xlarge 13570 1696,25 60 000
m5ad.large * 2880 360 16 000
m5ad.xlarge * 2880 360 16 000
m5ad.2xlarge * 2880 360 16 000
m5ad.4xlarge 2880 360 16 000
m5ad.8xlarge 4750 593,75 20 000
m5ad.12xlarge 6780 847,5 30 000
m5ad.16xlarge 9500 1187,5 40 000
m5ad.24xlarge 13570 1696,25 60 000
m5d.large * 4750 593,75 18 750
m5d.xlarge * 4750 593,75 18 750
m5d.2xlarge * 4750 593,75 18 750
m5d.4xlarge 4750 593,75 18 750
m5d.8xlarge 6800 850 30 000
m5d.12xlarge 9500 1187,5 40 000
m5d.16xlarge 13 600 1.700 60 000
m5d.24xlarge 19 000 2375 80 000
m5d.metal 19 000 2375 80 000
m5dn.large * 4750 593,75 18 750
m5dn.xlarge * 4750 593,75 18 750
1085
m5dn.2xlarge * 4750 593,75 18 750
m5dn.4xlarge 4750 593,75 18 750
m5dn.8xlarge 6800 850 30 000
m5dn.12xlarge 9500 1187,5 40 000
m5dn.16xlarge 13 600 1.700 60 000
m5dn.24xlarge 19 000 2375 80 000
m5n.large * 4750 593,75 18 750
m5n.xlarge * 4750 593,75 18 750
m5n.2xlarge * 4750 593,75 18 750
m5n.4xlarge 4750 593,75 18 750
m5n.8xlarge 6800 850 30 000
m5n.12xlarge 9500 1187,5 40 000
m5n.16xlarge 13 600 1.700 60 000
m5n.24xlarge 19 000 2375 80 000
p2.xlarge 750 93,75 6000
p2.8xlarge 5000 625 32 500
p2.16xlarge 10 000 1250 65 000
p3.2xlarge 1750 218,75 10 000
p3.8xlarge 7000 875 40 000
p3.16xlarge 14 000 1750 80 000
p3dn.24xlarge 19 000 2375 80 000
r4.large 425 53,13 3000
r4.xlarge 850 106,25 6000
r4.2xlarge 1.700 212,5 12 000
r4.4xlarge 3500 437,5 18 750
r4.8xlarge 7000 875 37 500
r4.16xlarge 14 000 1750 75 000
r5.large * 4750 593,75 18 750
r5.xlarge * 4750 593,75 18 750
r5.2xlarge * 4750 593,75 18 750
1086
r5.4xlarge 4750 593,75 18 750
r5.8xlarge 6800 850 30 000
r5.12xlarge 9500 1187,5 40 000
r5.16xlarge 13 600 1.700 60 000
r5.24xlarge 19 000 2375 80 000
r5.metal 19 000 2375 80 000
r5a.large * 2880 360 16 000
r5a.xlarge * 2880 360 16 000
r5a.2xlarge * 2880 360 16 000
r5a.4xlarge 2880 360 16 000
r5a.8xlarge 4750 593,75 20 000
r5a.12xlarge 6780 847,5 30 000
r5a.16xlarge 9500 1187,5 40 000
r5a.24xlarge 13570 1696,25 60 000
r5ad.large * 2880 360 16 000
r5ad.xlarge * 2880 360 16 000
r5ad.2xlarge * 2880 360 16 000
r5ad.4xlarge 2880 360 16 000
r5ad.8xlarge 4750 593,75 20 000
r5ad.12xlarge 6780 847,5 30 000
r5ad.16xlarge 9500 1187,5 40 000
r5ad.24xlarge 13570 1696,25 60 000
r5d.large * 4750 593,75 18 750
r5d.xlarge * 4750 593,75 18 750
r5d.2xlarge * 4750 593,75 18 750
r5d.4xlarge 4750 593,75 18 750
r5d.8xlarge 6800 850 30 000
r5d.12xlarge 9500 1187,5 40 000
r5d.16xlarge 13 600 1.700 60 000
r5d.24xlarge 19 000 2375 80 000
1087
r5d.metal 19 000 2375 80 000
r5dn.large * 4750 593,75 18 750
r5dn.xlarge * 4750 593,75 18 750
r5dn.2xlarge * 4750 593,75 18 750
r5dn.4xlarge 4750 593,75 18 750
r5dn.8xlarge 6800 850 30 000
r5dn.12xlarge 9500 1187,5 40 000
r5dn.16xlarge 13 600 1.700 60 000
r5dn.24xlarge 19 000 2375 80 000
r5n.large * 4750 593,75 18 750
r5n.xlarge * 4750 593,75 18 750
r5n.2xlarge * 4750 593,75 18 750
r5n.4xlarge 4750 593,75 18 750
r5n.8xlarge 6800 850 30 000
r5n.12xlarge 9500 1187,5 40 000
r5n.16xlarge 13 600 1.700 60 000
r5n.24xlarge 19 000 2375 80 000
t3.nano * 2085 260,57 11 800
t3.micro * 2085 260,57 11 800
t3.small * 2085 260,57 11 800
t3.medium * 2085 260,57 11 800
t3.large * 2780 347,5 15 700
t3.xlarge * 2780 347,5 15 700
t3.2xlarge * 2780 347,5 15 700
t3a.nano * 2085 260,57 11 800
t3a.micro * 2085 260,57 11 800
t3a.small * 2085 260,57 11 800
t3a.medium * 2085 260,57 11 800
t3a.large * 2780 347,5 15 700
t3a.xlarge * 2780 347,5 15 700
1088
t3a.2xlarge * 2780 347,5 15 700
u-6tb1.metal 38 000 4750 160 000
u-9tb1.metal 38 000 4750 160 000
u-12tb1.metal 38 000 4750 160 000
u-18tb1.metal 38 000 4750 160 000
u-24tb1.metal 38 000 4750 160 000
x1.16xlarge 7000 875 40 000
x1.32xlarge 14 000 1750 80 000
x1e.xlarge 500 62,5 3700
x1e.2xlarge 1000 125 7400
x1e.4xlarge 1750 218,75 10 000
x1e.8xlarge 3500 437,5 20 000
x1e.16xlarge 7000 875 40 000
x1e.32xlarge 14 000 1750 80 000
z1d.large * 3170 396,25 13 333
z1d.xlarge * 3170 396,25 13 333
z1d.2xlarge 3170 396,25 13 333
z1d.3xlarge 4750 593,75 20 000
z1d.6xlarge 9500 1187,5 40 000
z1d.12xlarge 19 000 2375 80 000
z1d.metal 19 000 2375 80 000
* Estos tipos de instancia pueden admitir un desempeño máximo durante 30 minutos una vez cada 24
horas, como mínimo. Si tiene una carga de trabajo que requiere un rendimiento máximo prolongado
de más de 30 minutos, seleccione un tipo de instancia con arreglo al rendimiento de referencia que se
muestra en la siguiente tabla:
Tamaño de instancia Ancho de banda básico Velocidad básica (MB/s, IOPS básico (E/S de
(Mbps) E/S de 128 KiB) 16 KiB)
c5.large 650 81,25 4.000
c5.xlarge 1.150 143,75 6000
c5.2xlarge 2.300 287,5 10 000
c5d.large 650 81,25 4.000
1089
c5d.xlarge 1.150 143,75 6000
c5d.2xlarge 2.300 287,5 10 000
c5n.large 650 81,25 4.000
c5n.xlarge 1.150 143,75 6000
c5n.2xlarge 2.300 287,5 10 000
g4dn.xlarge 950 118,75 3000
g4dn.2xlarge 1.150 143,75 6000
i3en.large 577 72,1 3000
i3en.xlarge 1154 144,2 6000
i3en.2xlarge 2307 288,39 12 000
i3en.3xlarge 3800 475 15,000
m5.large 650 81,25 3600
m5.xlarge 1.150 143,75 6000
m5.2xlarge 2.300 287,5 12 000
m5a.large 650 81,25 3600
m5a.xlarge 1085 135,63 6000
m5a.2xlarge 1580 197,5 8,333
m5ad.large 650 81,25 3600
m5ad.xlarge 1085 135,63 6000
m5ad.2xlarge 1580 197,5 8,333
m5d.large 650 81,25 3600
m5d.xlarge 1.150 143,75 6000
m5d.2xlarge 2.300 287,5 12 000
m5dn.large 650 81,25 3600
m5dn.xlarge 1.150 143,75 6000
m5dn.2xlarge 2.300 287,5 12 000
m5n.large 650 81,25 3600
m5n.xlarge 1.150 143,75 6000
m5n.2xlarge 2.300 287,5 12 000
r5.large 650 81,25 3600
1090
r5.xlarge 1.150 143,75 6000
r5.2xlarge 2.300 287,5 12 000
r5a.large 650 81,25 3600
r5a.xlarge 1085 135,63 6000
r5a.2xlarge 1580 197,5 8,333
r5ad.large 650 81,25 3600
r5ad.xlarge 1085 135,63 6000
r5ad.2xlarge 1580 197,5 8,333
r5d.large 650 81,25 3600
r5d.xlarge 1.150 143,75 6000
r5d.2xlarge 2.300 287,5 12 000
r5dn.large 650 81,25 3600
r5dn.xlarge 1.150 143,75 6000
r5dn.2xlarge 2.300 287,5 12 000
r5n.large 650 81,25 3600
r5n.xlarge 1.150 143,75 6000
r5n.2xlarge 2.300 287,5 12 000
t3.nano 43 5,43 250
t3.micro 87 10,86 500
t3.small 174 21,71 1 000
t3.medium 347 43,43 2,000
t3.large 695 86,86 4.000
t3.xlarge 695 86,86 4.000
t3.2xlarge 695 86,86 4.000
t3a.nano 45 5,63 250
t3a.micro 90 11,25 500
t3a.small 175 21,88 1 000
t3a.medium 350 43,75 2,000
t3a.large 695 86,86 4.000
t3a.xlarge 695 86,86 4.000
1091
t3a.2xlarge 695 86,86 4.000
z1d.large 800 100 3,333
z1d.xlarge 1580 197,5 6,667
Optimización de EBS admitida

En la tabla siguiente se indican los tipos de instancias que admiten la optimización de EBS, pero sin que
esté habilitada de forma predeterminada. Puede habilitar la optimización de EBS al lanzar estas instancias
o una vez que se estén ejecutando. Las instancias deben tener habilitada la optimización para EBS para
alcanzar el nivel de rendimiento descrito. Cuando habilita la optimización para EBS en una instancia que
no está optimizada para EBS de manera predeterminada, paga una pequeña tarifa adicional por hora por
la capacidad dedicada. Para obtener información acerca de los precios, consulte Instancias optimizadas
para EBS en la Página de precios de Amazon EC2 para instancias bajo demanda.
c1.xlarge 1000 125 8000
c3.xlarge 500 62,5 4000
c3.2xlarge 1000 125 8000
c3.4xlarge 2000 250 16 000
g2.2xlarge 1000 125 8000
i2.xlarge 500 62,5 4000
i2.2xlarge 1000 125 8000
i2.4xlarge 2000 250 16 000
m1.large 500 62,5 4000
m1.xlarge 1000 125 8000
m2.2xlarge 500 62,5 4000
m2.4xlarge 1000 125 8000
m3.xlarge 500 62,5 4000
m3.2xlarge 1000 125 8000
r3.xlarge 500 62,5 4000
r3.2xlarge 1000 125 8000
r3.4xlarge 2000 250 16 000
Las instancias i2.8xlarge, c3.8xlarge y r3.8xlarge no disponen de ancho de banda dedicado para
EBS y, por lo tanto, no ofrecen la optimización para EBS. En estas instancias, el tráfico de red y el tráfico
de Amazon EBS comparten la misma interfaz de red de 10 gigabits.
1092
Obtención del máximo rendimiento

Puede utilizar las métricas EBSIOBalance% y EBSByteBalance% para ayudarle a determinar si las
instancias tienen el tamaño correcto. Puede ver estas métricas en la consola de CloudWatch y establecer
una alarma que se active en función del umbral que especifique. Estas métricas se expresan como un
porcentaje. Las instancias que tengan sistemáticamente un porcentaje de equilibrio bajo son candidatas
a un aumento de tamaño. Las instancias en las que el porcentaje de equilibrio nunca baje del 100 %
son candidatas a una reducción de tamaño. Para obtener más información, consulte Monitoreo de las
instancias con CloudWatch (p. 678).
Estas instancias de memoria elevada se han diseñado para ejecutar bases de datos en memoria grandes,
lo que incluye la implementación de producción de la base de datos en memoria SAP HANA, en la
nube. Para maximizar el rendimiento de EBS, utilice instancias de memoria elevada con un número par
de volúmenes de io1 con un rendimiento aprovisionado idéntico. Por ejemplo, para cargas de trabajo
pesadas de IOPS, utilice cuatro volúmenes io1 con 40 000 IOPS provisionadas para obtener el máximo
de 160 000 IOPS de instancia. Del mismo modo, para cargas de trabajo de rendimiento pesado, utilice seis
volúmenes io1 con 48 000 IOPS provisionadas para obtener el rendimiento máximo de 4750 MB/s. Para
obtener recomendaciones adicionales, consulte Configuración de almacenamiento para SAP HANA.
Consideraciones
• Las instancias G4, i3en, M5a, M5ad, R5a, R5ad, T3, T3a y Z1d lanzadas después del 26 de febrero
de 2020 proporcionan el rendimiento máximo indicado en la tabla anterior. Para obtener el máximo
rendimiento de una instancia lanzada antes del 26 de febrero de 2020, deténgala e iníciela.
• Las instancias C5, C5d, C5n, M5, M5d, M5n, M5dn, R5, R5d, R5n, R5dn y P3dn lanzadas después del 3
de diciembre de 2019 proporcionan el rendimiento máximo indicado en la tabla anterior. Para obtener el
máximo rendimiento de una instancia lanzada antes del 3 de diciembre de 2019, deténgala e iníciela.
• Las instancias u-6tb1.metal, u-9tb1.metal y u-12tb1.metal lanzadas después del 12 de
marzo de 2020 proporcionan el rendimiento en la tabla anterior. Las instancias de estos tipos lanzadas
antes del 12 de marzo de 2020 podrían proporcionar un rendimiento inferior. Para obtener el máximo
rendimiento de una instancia lanzada antes del 12 de marzo de 2020, póngase en contacto con su
equipo de cuenta para actualizar la instancia sin costo adicional.
Habilitar la optimización para EBS en el lanzamiento

Para habilitar la optimización de una instancia, defina su atributo de optimización de EBS.
Para habilitar la optimización para Amazon EBS cuando se lanza una instancia con la consola

3. En Step 1: Choose an Amazon Machine Image (AMI) (Paso 1: Elegir una imagen de máquina de
Amazon (AMI)), seleccione una AMI.
4. In Step 2: Choose an Instance Type (Paso 2: Elegir un tipo de instancia), seleccione un tipo de
instancia que admita la optimización para Amazon EBS.
5. En Step 3: Configure Instance Details (Paso 3: Configurar los detalles de la instancia), rellene los
campos necesarios y elija Launch as EBS-optimized instance (Lanzar como instancia optimizada
para EBS). Si el tipo de instancia que ha seleccionado en el paso anterior no admite la optimización
para Amazon EBS, esta opción no está presente. Si el tipo de instancia que ha seleccionado está
optimizada para Amazon EBS de manera predeterminada, esta opción está seleccionada y no puede
anular la selección.
6. Siga las direcciones hasta finalizar el asistente y lance la instancia.
1093
Para habilitar la optimización para EBS cuando se lanza una instancia desde la línea de
comandos
Puede usar uno de estos comandos con la opción correspondiente. Para obtener más información acerca
de estas interfaces de línea de comandos, consulte Acceso a Amazon EC2 (p. 3).
• run-instances con --ebs-optimized (AWS CLI)

• New-EC2Instance con -EbsOptimized (Herramientas de AWS para Windows PowerShell)
Habilitar la optimización de EBS de una instancia en existente

Para habilitar o deshabilitar la optimización de una instancia existente, modifique el atributo de instancia
optimizada para Amazon EBS. Si la instancia se está ejecutando, primero debe detenerla.
Warning
Para habilitar la optimización para EBS de una instancia existente desde la consola

3. Para detener la instancia, elija Actions (Acciones), Instance State (Estado de la instancia) y Stop
(Detener).
5. Con la instancia aún seleccionada, elija Actions, Instance Settings, Change Instance Type.
6. En el cuadro de diálogo Change Instance Type (Cambiar tipo de instancia), realice una de las
• Si el tipo de la instancia está optimizado para Amazon EBS de manera predeterminada, EBS-
optimized (Optimizado para EBS) está seleccionado y no puede cambiarlo. Puede elegir Cancel
(Cancelar), dado que la optimización para Amazon EBS ya está habilitada para la instancia.
• Si el tipo de la instancia admite la optimización para Amazon EBS, elija EBS-optimized (Optimizada
para EBS), Apply (Aplicar).
• Si el tipo de la instancia no admite la optimización para Amazon EBS, no puede elegir EBS-
optimized (Optimizada para EBS). Puede seleccionar un tipo de instancia desde Instance Type
(Tipo de instancia) que admita la optimización de Amazon EBS y, a continuación, seleccione EBS-
optimized (Optimizada para EBS), Apply (Aplicar).
7. Elija Actions (Acciones), Instance State (Estado de la instancia), Start (Iniciar).
Para habilitar la optimización para EBS de una instancia existente desde la línea de comandos
1. Si la instancia se está ejecutando, utilice uno de los siguientes comandos para detenerla:
• stop-instances (AWS CLI)

• Stop-EC2Instance (Herramientas de AWS para Windows PowerShell)
2. Para habilitar la optimización de EBS, utilice uno de los siguientes comandos con la opción
correspondiente:
• modify-instance-attribute con --ebs-optimized (AWS CLI)

• Edit-EC2InstanceAttribute con -EbsOptimized (Herramientas de AWS para Windows PowerShell)
1094
Rendimiento de EBS
Rendimiento de los volúmenes de Amazon EBS en

Existen varios factores que pueden afectar al rendimiento de Amazon EBS, como son la configuración de
las instancias y los volúmenes, y las características de E/S. Los clientes que siguen las directrices incluidas
en nuestras páginas de detalles sobre los productos Amazon EBS y Amazon EC2 obtienen, en general, un
buen rendimiento desde el primer momento. No obstante, hay algunos casos en los que tal vez sea preciso
hacer algunos ajustes para alcanzar el máximo de rendimiento en la plataforma. En este tema se tratan las
prácticas recomendadas generales, así como los ajustes de rendimiento específicos para algunos casos
de uso. Recomendamos que ajuste el rendimiento con información sobre la carga de trabajo, además de
los análisis comparativos, para determinar la configuración óptima. Una vez que conoce los fundamentos
del trabajo con los volúmenes de EBS, es buena idea examinar el rendimiento de E/S que precisa y las
opciones a su alcance para aumentar el rendimiento de Amazon EBS para satisfacer esos requisitos.
Las actualizaciones de AWS en el rendimiento de los tipos de volúmenes de EBS pueden no surtir
efecto de inmediato en sus volúmenes existentes. Para ver el rendimiento total en un volumen antiguo,
es necesario realizar en primer lugar una acción ModifyVolume en él. Para obtener más información,
consulte Modificación del tamaño, las IOPS o el tipo de un volumen de EBS en Windows.
Contenido
• Consejos de rendimiento de Amazon EBS (p. 1095)
• Características de E/S y monitoreo (p. 1096)
• Inicialización de volúmenes de Amazon EBS (p. 1099)
• Configuración RAID en Windows (p. 1101)
• Análisis comparativo de volúmenes de EBS (p. 1106)
Consejos de rendimiento de Amazon EBS

Estas sugerencias constituyen las prácticas recomendadas para lograr el rendimiento óptimo de los
volúmenes de EBS en diversos escenarios de uso.
Uso de instancias optimizadas para EBS

En las instancias que no admiten resultados optimizados para EBS, el tráfico de red puede competir con
el tráfico entre la instancia y los volúmenes de EBS, mientras que en las instancias optimizadas para EBS,
ambos tipos de tráfico se mantienen separados. Algunas configuraciones de instancias optimizadas para
EBS incurren en costos extra (como C3, R3 y M3), si bien otras están siempre optimizadas para EBS sin
costo extra (como M4, C4, C5 y D2). Para obtener más información, consulte Instancias optimizadas para
Entender cómo se calcula el rendimiento

Cuando mide el rendimiento de los volúmenes de EBS, es importante comprender las unidades de
medida utilizadas y el modo en que se calcula el rendimiento. Para obtener más información, consulte
Características de E/S y monitoreo (p. 1096).
Conocer la carga de trabajo

Hay una relación entre el rendimiento máximo de los volúmenes de EBS, el tamaño y el número de
operaciones de E/S, y el tiempo que tarda cada acción en completarse. Cada uno de estos factores
(rendimiento, E/S y latencia) afecta a los demás y algunas aplicaciones son más sensibles a uno u otro
factor.
1095
Rendimiento de EBS
Conozca la penalización en el rendimiento cuando se inicializan volúmenes a

partir de instantáneas
Cuando se tiene acceso por primera vez a cada bloque de datos de un volumen de EBS nuevo que se ha
creado a partir de una instantánea, se produce un aumento significativo de la latencia. Puede evitar este
efecto sobre el rendimiento si opta por una de las opciones siguientes:
• Acceder a cada bloque antes de poner el volumen a producir. Este proceso se llama inicialización (antes
se conocía como precalentamiento). Para obtener más información, consulte Inicialización de volúmenes
• Habilitar la restauración rápida de instantáneas en una instantánea para garantizar que los volúmenes
de EBS creados desde la instantánea se inicialicen por completo durante la creación y proporcionen al
instante todo su rendimiento aprovisionado. Para obtener más información, consulte Restauración rápida
de instantáneas de Amazon EBS (p. 1076).
Factores que pueden degradar el rendimiento de las unidades de disco duro

(HDD)
Cuando se crea una instantánea de un volumen HDD con velocidad optimizada (st1) o Cold HDD (sc1),
el rendimiento podría caer hasta el valor de referencia del volumen mientras la instantánea esté en curso.
Este comportamiento es específico de estos tipos de volúmenes. Otros factores que pueden limitar el
rendimiento son impulsar el rendimiento por encima de lo que la instancia admite, la penalización en
el rendimiento que se produce cuando se inicializan volúmenes creados a partir de una instantánea y
la cantidad excesiva de operaciones de E/S aleatorias y pequeñas en el volumen. Para obtener más
información acerca del cálculo del rendimiento de los volúmenes HDD, consulte Tipos de volúmenes de
El rendimiento también puede verse afectado si la aplicación no envía suficientes solicitudes de E/S. Esto
se puede monitorizar comprobando la longitud de la cola del volumen y el tamaño de E/S. La longitud de
la cola es el número de solicitudes de E/S pendientes de la aplicación al volumen. Para lograr la máxima
coherencia, los volúmenes respaldados por HDD deben mantener una longitud de cola (redondeada al
número entero más próximo) de 4 o más, con E/S secuenciales de 1 MiB. Para obtener más información
sobre cómo garantizar un rendimiento uniforme de sus volúmenes, consulte Características de E/S y
monitoreo (p. 1096).
Utilizar RAID 0 para maximizar la utilización de los recursos de instancia

Algunos tipos de instancias pueden obtener más rendimiento de E/S de lo que es posible aprovisionar para
un volumen de EBS único. Puede unir varios volúmenes gp2, io1, st1 o sc1 en una configuración RAID
0 y utilizar el ancho de banda disponible para estas instancias. Para obtener más información, consulte
Configuración RAID en Windows (p. 1101).
Seguimiento del rendimiento con Amazon CloudWatch

Amazon Web Services ofrece métricas de rendimiento para Amazon EBS que puede analizar y ver
con Amazon CloudWatch, así como comprobaciones de estado que puede emplear para monitorizar
el estado de los volúmenes. Para obtener más información, consulte Monitoreo del estado de los
volúmenes (p. 996).
Características de E/S y monitoreo

En la configuración concreta de un volumen, algunas características de E/S controlan el rendimiento de
los volúmenes de EBS. Los volúmenes respaldados por SSD, es decir, SSD de uso general (gp2) y SSD
de IOPS provisionadas (io1), proporcionan un rendimiento uniforme, tanto si la operación de E/S es
aleatoria como secuencial. Los volúmenes respaldados por HDD, es decir, HDD con velocidad optimizada
(st1) y Cold HDD (sc1), proporcionan un rendimiento óptimo solo cuando las operaciones de E/S son
1096
Rendimiento de EBS
grandes y secuenciales. Para comprender el modo en que los volúmenes SSD y HDD se comportarán en
la aplicación, es importante conocer la relación entre la demanda que se hace al volumen, la cantidad de
IOPS de que dispone el volumen, el tiempo que tarda una operación de E/S en completarse y los límites de
rendimiento del volumen.
IOPS
IOPS es una unidad de medida que representa las operaciones de entrada y salida que se producen por
segundo. Las operaciones se miden en KiB y la tecnología de disco subyacente determina la cantidad
máxima de datos que un tipo de volumen considera como una operación única de E/S. El tamaño de E/S
se limita a 256 KiB para los volúmenes SSD y a 1024 KiB para los volúmenes HDD, ya que los volúmenes
SSD controlan las E/S pequeñas o aleatorias de una manera mucho más eficiente que los volúmenes
HDD.
Cuando las operaciones de E/S pequeñas están contiguas físicamente, Amazon EBS intenta combinarlas
en una operación E/S única hasta el tamaño máximo. Por ejemplo, con los volúmenes SSD, una única
operación de I/O de 1024 KiB cuenta como 4 operaciones (1024÷256=4), mientras que 8 operaciones de
I/O contigua a 32 KiB cuenta como una operación (8×32=256). Sin embargo, ocho operaciones de E/S
aleatorias a 32 KiB cada una cuentan como ocho operaciones. Cada operación de E/S por debajo de 32
KiB cuenta como una operación.
De igual manera, para los volúmenes con respaldo en HDD, tanto una única operación de E/S de 1024 KiB
como ocho operaciones secuenciales de 128 KiB cuentan como una operación. Sin embargo, ocho
operaciones de E/S aleatorias de 128 KiB cuentan como ocho operaciones.
En consecuencia, cuando se crea un volumen respaldado por SSD que admite 3000 IOPS (bien
aprovisionando un volumen io1 de 3000 IOPS o bien estableciendo el tamaño de un volumen gp2 en
1000 GiB) y se adjunta a una instancia optimizada para EBS que ofrece suficiente ancho de banda, es
posible transferir hasta 3000 operaciones de E/S de datos por segundo, con un rendimiento que viene
determinado por el tamaño de E/S.
Longitud de cola del volumen y latencia

La longitud de la cola del volumen es el número de solicitudes de E/S pendientes de un dispositivo.
La latencia es el tiempo de cliente de extremo a extremo real de una operación de E/S, dicho de otro
modo, el tiempo que trascurre entre el envío de una E/S a EBS y la recepción de un reconocimiento por
parte de EBS de que la operación de lectura o escritura de E/S ha finalizado. La longitud de la cola debe
calibrarse correctamente con el tamaño de E/S y la latencia para evitar crear cuellos de botella en el
sistema operativo invitado o en el enlace de red con EBS.
La longitud de cola óptima varía con cada carga de trabajo, dependiendo de la sensibilidad específica de
la aplicación a las operaciones de IOPS y la latencia. Si la carga de trabajo no proporciona suficientes
solicitudes de E/S para hacer el uso completo del rendimiento disponible para el volumen de EBS, es
posible que el volumen no proporcione la IOPS o el rendimiento que ha aprovisionado.
Las aplicaciones con alta intensidad de transacciones son sensibles al aumento de la latencia de E/S
y resultan muy adecuadas para los volúmenes io1 y gp2 respaldados por SSD. Puede mantener una
IOPS elevada y una latencia baja manteniendo la longitud de cola corta y un número elevado de IOPS
disponible para el volumen. Dirigir constantemente a un volumen más operaciones de IOPS de las que
tiene disponibles puede provocar un aumento de la latencia de E/S.
Las aplicaciones con un rendimiento de alta intensidad son menos sensibles al aumento de la latencia de
E/S y resultan muy adecuadas para los volúmenes st1 y sc1 respaldados por HDD. Puede mantener un
rendimiento alto a los volúmenes con respaldo en HDD conservando una longitud de cola elevada cuando
se realizan operaciones de E/S grandes y secuenciales.
Límites de rendimiento de los volúmenes y tamaño de E/S

Para los volúmenes con respaldo en SSD, si el tamaño de E/S es muy grande, puede experimentar un
número menor de IOPS que lo que ha aprovisionado porque alcanza el límite de rendimiento del volumen.
1097
Rendimiento de EBS
Por ejemplo, un volumen gp2 inferior a 1000 GiB con créditos de ráfaga disponibles tiene un límite de
3000 IOPS y un límite de rendimiento de volumen de 250 MiB/s. Si utiliza un tamaño de E/S de 256 KiB,
el volumen alcanza el límite de rendimiento en 1000 IOPS (1000 x 256 KiB = 250 MiB). Para tamaños de
E/S más pequeños (como 16 KiB), este mismo volumen puede soportar 3000 IOPS porque el rendimiento
se encuentra muy por debajo de 250 MiB/s. (En estos ejemplos, se supone que la E/S del volumen no
alcanza los límites de rendimiento de la instancia.) Para obtener más información acerca de los límites de
rendimiento de cada tipo de volumen de EBS, consulte Tipos de volúmenes de Amazon EBS (p. 965).
Con operaciones de E/S más pequeñas, es posible que vea un valor de IOPS mayor que el aprovisionado
medido desde el interior de la instancia. Esto sucede cuando el sistema operativo de la instancia combina
pequeñas operaciones de E/S con una operación mayor antes de pasarlas a Amazon EBS.
Si la carga de trabajo utiliza E/S secuencial en volúmenes st1 y sc1 respaldados por HDD, es posible
que experimente un número de IOPS mayor del esperado si lo mide desde el interior de la instancia. Esto
sucede cuando el sistema operativo de la instancia combina E/S secuenciales y las cuenta como unidades
de 1024 KiB de tamaño. Si la carga de trabajo usa E/S pequeñas o aleatorias, puede experimentar un
rendimiento menor del esperado. Esto es debido a que cada E/S aleatoria, no secuencial se cuenta en
el cómputo total de IOPS, lo que puede hacer que se alcance el límite de IOPS del volumen antes de lo
esperado.
Con independencia del tipo de volumen de EBS, si no logra el rendimiento o IOPS que espera en la
configuración, asegúrese de que no sea el ancho de banda de la instancia EC2 el factor causante.
Conviene usar siempre una instancia optimizada para EBS de la generación actual (o una que incluya una
conexión de red de 10 Gb/s) para lograr el rendimiento óptimo. Para obtener más información, consulte
Instancias optimizadas para Amazon EBS (p. 1081). Otra causa posible de no experimentar la IOPS
esperada es que no dirija suficientes operaciones de E/S a los volúmenes de EBS.
Monitorear las características de E/S mediante CloudWatch

Puede monitorizar estas características de E/S con las métricas de volumen de CloudWatch (p. 1110) de
cada volumen. Entre las métricas importantes que debe considerar se incluyen las siguientes:
• BurstBalance
• VolumeReadBytes
• VolumeWriteBytes
• VolumeReadOps
• VolumeWriteOps
• VolumeQueueLength
BurstBalance muestra el saldo del bucket por ráfaga para los volúmenes gp2, st1 y sc1 como un
porcentaje del saldo total. Cuando el bucket por ráfaga se agota, el E/S del volumen (para los volúmenes
gp2) o el rendimiento del volumen (para los volúmenes st1 y sc1) se reducen a la base de referencia.
Compruebe el valor BurstBalance para determinar si el volumen se está reduciendo por esta razón.
Los volúmenes st1 y sc1 respaldados por HDD están diseñados para dar mejor resultado con cargas
de trabajo que aprovechan el tamaño máximo de 1024 KiB para E/S. Para determinar el tamaño de E/S
medio del volumen, divida VolumeWriteBytes entre VolumeWriteOps. El mismo cálculo se aplica a
las operaciones de lectura. Si el tamaño de E/S promedio es inferior a 64 KiB, aumentar el tamaño de las
operaciones de E/S que se envían a un volumen st1 o sc1 debería servir para mejorar el rendimiento.
Note
Si el tamaño de E/S está en 44 KiB o en un valor próximo, es posible que esté utilizando una
instancia o kernel que no admite descriptores indirectos. Cualquier kernel de Linux versión 3.8 y
posteriores tiene esta compatibilidad, así como todas las instancias de la generación actual.
1098
Rendimiento de EBS
Si la latencia de E/S es superior de la que requiere, use VolumeQueueLength para asegurarse de que la
aplicación no trata de dirigir más IOPS de lo que ha aprovisionado. Si la aplicación precisa un número de
IOPS mayor de lo que puede proporcionar el volumen, debería plantearse el uso de un volumen gp2 de
mayor tamaño con un nivel de rendimiento básico superior o un volumen io1 con más IOPS provisionadas
para lograr latencias más rápidas.
Recursos relacionados
Para obtener más información sobre las características de E/S de Amazon EBS, consulte la siguiente
presentación de re:Invent Amazon EBS: Diseño en pos del rendimiento sobre este tema.
Inicialización de volúmenes de Amazon EBS

Los volúmenes de EBS vacíos disponen de su máximo rendimiento en cuanto se crean y no es necesario
inicializarlos (proceso que antes se denominaba precalentamiento).
Para los volúmenes creados a partir de instantáneas, los bloques de almacenamiento deben extraerse de
Amazon S3 y grabarse en el volumen antes de poder acceder a ellos. Esta acción preliminar lleva tiempo
y puede provocar un aumento considerable de la latencia de las operaciones de E/S la primera vez que se
accede a cada bloque. El rendimiento del volumen se alcanza después de descargar todos los bloques y
de escribirlos en el volumen.
Important
Cuando se inicializan volúmenes io1 que se crearon a partir de instantáneas, el rendimiento del
volumen puede descender por debajo del 50 % del nivel esperado, lo que causa que el volumen
muestre un estado warning en la comprobación de estado de I/O Performance (Rendimiento
de E/S). Este comportamiento es el esperado y puede hacer caso omiso del estado warning
en los volúmenes io1 cuando se están inicializando. Para obtener más información, consulte
Comprobaciones de estado de volumen de EBS (p. 996).
Para la mayoría de las aplicaciones, la amortización del costo de inicialización a lo largo de la vida útil del
volumen es aceptable. Para evitar este efecto inicial sobre el rendimiento en un entorno productivo, puede
usar una de las opciones siguientes:
• Forzar la incialización inmediata de todo el volumen. Para obtener más información, consulte
Inicialización de volúmenes de Amazon EBS en Windows (p. 1099).
• Habilitar la restauración rápida de instantáneas en una instantánea para garantizar que los volúmenes
de EBS creados desde la instantánea se inicialicen por completo durante la creación y proporcionen al
instante todo su rendimiento aprovisionado. Para obtener más información, consulte Restauración rápida
de instantáneas de Amazon EBS (p. 1076).
Inicialización de volúmenes de Amazon EBS en Windows

Los volúmenes de EBS nuevos disponen de su máximo rendimiento en cuanto están disponibles y no es
necesario inicializarlos (proceso que antes se denominaba precalentamiento). En el caso de los volúmenes
que se han creado a partir de instantáneas, emplee las utilidades dd o fio para Windows para leer de todos
los bloques de un volumen. Todos los datos que contiene el volumen se conservarán.
Para obtener información acerca de la inicialización de volúmenes de Amazon EBS en Linux, consulte
Inicialización de volúmenes de Amazon EBS en Linux.
Antes de usar una de estas herramientas, recopile información sobre los discos del sistema del modo
siguiente:
1. Utilice el comando wmic para enumerar los discos disponibles en el sistema.
1099
Rendimiento de EBS
wmic diskdrive get size,deviceid
DeviceID Size
\\.\PHYSICALDRIVE2 80517265920
2. Identifique el disco de inicialización con dd o fio. La unidad C: se encuentra en \\.

\PHYSICALDRIVE0. Puede usar la utilidad diskmgmt.msc para comparar las letras de la unidad con
los números de unidad de disco si no tiene seguridad sobre qué número de unidad usar.
Uso de dd
Complete los procedimientos siguientes para instalar y utilizar dd para inicializar un volumen.
Note
Este paso puede demorar entre varios minutos y varias horas según el ancho de banda de la
instancia EC2, las IOPS aprovisionadas y el tamaño del volumen.
Instalación de dd para Windows

El programa dd para Windows proporciona una experiencia similar al programa dd que suele estar
disponible con los sistemas Linux y Unix, y permite inicializar los volúmenes de Amazon EBS que se
han creado a partir de instantáneas. En el momento en que se redacta este tema, la versión beta más
reciente contiene el dispositivo virtual /dev/null que se requiere para inicializar volúmenes creados a
partir de instantáneas. La documentación completa de este programa se encuentra disponible en http://
www.chrysocome.net/dd.
1. Descargue la versión más reciente de los archivos binarios de dd para Windows de http://
www.chrysocome.net/dd. Debe usar la versión 0.6 beta 3 o posterior para inicializar volúmenes.
2. (Opcional) Cree una carpeta para las utilidades de la línea de comandos que sea fácil de encontrar
y recordar, por ejemplo C:\bin. Si ya ha designado una carpeta para las utilidades de la línea de
comandos, puede usarla en el paso siguiente.
3. Descomprima el paquete de los binarios y copie el archivo dd.exe en la carpeta de utilidades de la
línea de comandos (por ejemplo, C:\bin).
4. Agregue la carpeta de utilidades de línea de comandos a la variable de entorno Path para que pueda
ejecutar los programas de la carpeta desde cualquier ubicación.
Important
Los pasos siguientes no actualizan las variables de entorno en las ventanas del símbolo del
sistema. Las ventanas del símbolo del sistema que abra después completar estos pasos
contendrán las actualizaciones. Por esta razón es necesario que abra una nueva ventana del
símbolo del sistema y verifique si el entorno está correctamente configurado.
a. Elija Inicio, abra el menú contextual (haga clic con el botón derecho) de Equipo y elija
Propiedades.
b. Elija Configuración avanzada del sistema, Variables de entorno.
c. En Variables del sistema, seleccione la variable Path y elija Editar.
d. En Valor de variable, escriba un punto y coma y la ubicación de la carpeta de utilidades de la línea
de comandos (;C:\bin\) al final del valor existente.
e. Elija Aceptar para cerrar la ventana Editar la variable del sistema.
1100
Rendimiento de EBS
Para inicializar un volumen con dd para Windows
1. Ejecute el comando siguiente para leer todos los bloques del dispositivo especificado (y enviar
el resultado al dispositivo virtual /dev/null). Este comando inicializa con seguridad los datos
existentes.
Important
El uso incorrecto de dd puede destruir fácilmente los datos de un volumen. Asegúrese
de seguir con precisión el comando de ejemplo siguiente: Solo el parámetro if=\\.
\PHYSICALDRIVEn variará en función del nombre del dispositivo que lea.
dd if=\\.\PHYSICALDRIVEn of=/dev/null bs=1M --progress --size
Note
Es posible que vea un error si dd intenta leer más allá del final del volumen. Puede omitirlo
con toda tranquilidad.
2. Cuando la operación finalice, podrá utilizar el nuevo volumen. Para obtener más información, consulte
Hacer que un volumen de Amazon EBS esté disponible para su uso en Windows (p. 990).
Uso de fio
Complete los procedimientos siguientes para instalar y utilizar fio para inicializar un volumen.
Para instalar fio para Windows

El programa fio para Windows proporciona una experiencia similar al programa fio que suele estar
disponible con los sistemas Linux y Unix, y permite inicializar los volúmenes de Amazon EBS creados a
partir de instantáneas. Para obtener más información, consulte https://github.com/axboe/fio.
1. Descargue el instalador fioMSI (elija la opción x86 o x64 más reciente, luego seleccione Artefactos).
2. Instale fio.
Para inicializar un volumen con fio para Windows
1. Ejecute un comando similar al siguiente para inicializar un volumen:
fio --filename=\\.\PHYSICALDRIVEn --rw=read --bs=128k --iodepth=32 --direct=1 --

name=volume-initialize
2. Cuando la operación finalice, podrá utilizar el nuevo volumen. Para obtener más información, consulte
Hacer que un volumen de Amazon EBS esté disponible para su uso en Windows (p. 990).
Configuración RAID en Windows

Con Amazon EBS, puede utilizar cualquiera de las configuraciones RAID estándar que usaría con un
servidor tradicional bare metal, siempre que dicha configuración sea compatible con el sistema operativo
de la instancia. Esto se debe a que RAID al completo se lleva a cabo en el nivel del software. Para un
mayor rendimiento de E/S del que puede lograr con un único volumen, RAID 0 coloca varios volúmenes
juntos en secciones o franjas; para la redundancia en la instancia, RAID 1 crea una copia en espejo de dos
volúmenes.
Los datos de los volúmenes de Amazon EBS se replican en varios servidores de una zona de
disponibilidad para evitar la pérdida de datos debido a un error de alguno de los componentes únicos. Esta
replicación hace que los volúmenes de Amazon EBS sean diez veces más de confianza que las unidades
1101
Rendimiento de EBS
de disco habituales. Para obtener más información, consulte Disponibilidad y durabilidad de Amazon EBS
en las páginas de los detalles del producto de Amazon EBS.
Note
Evite hacer el arranque desde un volumen de RAID. Si se produce un error en uno los
dispositivos, es posible que no pueda iniciar el sistema operativo.
Si necesita crear una matriz de RAID en una instancia de Linux, consulte Configuración RAID en Linux en
la Guía del usuario de Amazon EC2 para instancias de Linux.
Contenido
• Opciones de configuración RAID (p. 1102)
• Creación de una matriz de RAID en Windows (p. 1103)
• Creación de instantáneas de volúmenes en una matriz de RAID (p. 1106)
Opciones de configuración RAID

En la tabla siguiente se comparan las opciones de RAID 0 y RAID 1 más comunes.
Configuración Uso Ventajas Desventajas
RAID 0 Cuando el rendimiento de La E/S se distribuye El rendimiento de la franja

E/S es más importante que entre los volúmenes de se limita al volumen con
la tolerancia a errores, por una sección o franja. peor rendimiento del
ejemplo, en una base de Si agrega un volumen, conjunto. La pérdida de
datos de uso muy elevado obtiene la adición directa de un solo volumen da como
(donde la replicación de rendimiento e IOPS. resultado una pérdida
datos ya se ha configurado completa de los datos de la
por separado). matriz.
RAID 1 Cuando la tolerancia a Más segura desde el punto No proporciona mejora del
errores es más importante de vista de la durabilidad de rendimiento de escritura;
que el rendimiento de E/ los datos. requiere más ancho de
S, por ejemplo, en una banda de Amazon EC2
aplicación crítica. a Amazon EBS que las
configuraciones que
no son RAID porque
los datos se escriben
en varios volúmenes
simultáneamente.
Important
No se recomienda RAID 5 y RAID 6 para Amazon EBS porque las operaciones de escritura
paritaria de estos modos RAID consumen parte de la IOPS de que disponen los volúmenes.
Dependiendo de la configuración de la matriz de RAID, estos modos RAID proporcionan un
20-30% menos IOPS utilizables que una configuración RAID 0. También el aumento de los costos
es un factor con estos modos RAID; cuando se usan velocidades y tamaños de volúmenes
idénticos, una matriz de RAID 0 con 2 volúmenes puede superar el rendimiento de una matriz de
RAID 6 con cuatro volúmenes que cuesta el doble.
Crear una matriz de RAID 0 le permite alcanzar un nivel de rendimiento mayor de un sistema de archivos
que el que puede aprovisionar en un único volumen de Amazon EBS. Una matriz de A RAID 1 ofrece un
"espejo" de los datos para obtener redundancia extra. Antes de llevar a cabo este procedimiento, tiene que
decidir el tamaño de la matriz de RAID y el número de IOPS que quiere aprovisionar.
1102
Rendimiento de EBS
El tamaño resultante de una matriz de RAID 0 es la suma de los tamaños de los volúmenes que la
componen y el ancho de banda es la suma de ancho de banda disponible de los volúmenes que contiene.
El tamaño resultante de una matriz de RAID 1 es la suma de los tamaños de los volúmenes que la
componen y el ancho de banda es la suma de ancho de banda disponible de los volúmenes que contiene.
Por ejemplo, dos volúmenes io1 de Amazon EBS de 500 GiB con 4000 IOPS aprovisionadas cada uno
crearán una matriz de 1000 GiB de RAID 0 con un ancho de banda disponible de 8000 IOPS y 1000 MiB/
s de rendimiento; o una matriz de RAID 1 de 500 GiB con un ancho de banda disponible de 4000 IOPS y
500 MiB/s de rendimiento.
En esta documentación se proporcionan ejemplos de configuración RAID básica. Para obtener más
información acerca de la configuración, el rendimiento y la recuperación de las configuraciones RAID,
consulte Linux RAID Wiki en https://raid.wiki.kernel.org/index.php/Linux_Raid.
Creación de una matriz de RAID en Windows

Utilice el siguiente procedimiento para crear una matriz de RAID. Tenga en cuenta que puede obtener
indicaciones para las instancias de Linux en Creación de una matriz de RAID en Linux en la Guía del
usuario de Amazon EC2 para instancias de Linux.
Para crear una matriz de RAID en Windows
1. Cree los volúmenes de Amazon EBS para la matriz. Para obtener más información, consulte Creación
de un volumen de Amazon EBS (p. 983).
Important
Cree volúmenes con el mismo tamaño y valores de rendimiento de IOPS. Asegúrese de que
no crea una matriz que supere el ancho de banda disponible de la instancia EC2.
2. Adjunte los volúmenes de Amazon EBS a la instancia en la que quiere hospedar la matriz. Para
obtener más información, consulte Asociar un volumen de Amazon EBS a una instancia (p. 986).
3. Conéctese a la instancia de Windows. Para obtener más información, consulte Conexión con la
instancia de Windows (p. 456).
4. Abra un símbolo del sistema y escriba el comando diskpart:
diskpart
Microsoft DiskPart version 6.1.7601

Copyright (C) 1999-2008 Microsoft Corporation.
On computer: WIN-BM6QPPL51CO
5. En el símbolo de DISKPART, enumere los discos disponibles con el comando siguiente.
DISKPART> list disk
Disk ### Status Size Free Dyn Gpt

-------- ------------- ------- ------- --- ---
Disk 0 Online 30 GB 0 B
Identifique los discos que desea usar en la matriz y anote sus números de disco.
6. Cada disco que desee usar en la matriz debe ser un disco dinámico online que no contenga ningún
volumen. Siga los pasos siguientes para convertir discos básicos en dinámicos y eliminar cualquier
volumen existente.
1103
Rendimiento de EBS
a. Seleccione un disco que desee usar en la matriz con el comando siguiente, sustituyendo n por el
número del disco.
DISKPART> select disk n
Disk n is now the selected disk.
b. Si el disco seleccionado aparece como Offline, póngalo online ejecutando el comando online
disk.
c. Si el disco seleccionado no tiene un asterisco en la columna Dyn del resultado del comando list
disk anterior, tiene que convertirlo en un disco dinámico.
DISKPART> convert dynamic
Note
Si recibe un error porque el disco está protegido contra escritura, quite la marca de solo
lectura con el comando ATTRIBUTE DISK CLEAR READONLY y, a continuación, intente
de nuevo la conversión en disco dinámico.
d. Utilice el comando detail disk para comprobar los volúmenes que contiene el disco seleccionado.
DISKPART> detail disk
XENSRC PVDISK SCSI Disk Device

Disk ID: 2D8BF659
Type : SCSI
Status : Online
Path : 0
Target : 1
LUN ID : 0
Location Path : PCIROOT(0)#PCI(0300)#SCSI(P00T01L00)
Current Read-only State : No
Read-only : No
Boot Disk : No
Pagefile Disk : No
Hibernation File Disk : No
Crashdump Disk : No
Clustered Disk : No
Volume ### Ltr Label Fs Type Size Status Info

---------- --- ----------- ----- ---------- ------- --------- --------
Volume 2 D NEW VOLUME FAT32 Simple 8189 MB Healthy
Observe cualquier número de volumen que haya en el disco. En este ejemplo, el número de
volumen es 2. Si no hay volúmenes, puede saltar este paso.
e. (Solo se requiere si los volúmenes se han identificado en el paso previo) Seleccione y elimine
cualquier volumen que haya en el disco y que haya identificado en el paso previo.
Warning
Esto destruye todos los datos existentes en el volumen.
i. Seleccione el volumen, sustituyendo n por el número del volumen.
DISKPART> select volume n

Volume n is the selected volume.
ii. Elimine el volumen.
1104
Rendimiento de EBS
DISKPART> delete volume
DiskPart successfully deleted the volume.
iii. Repita estos pasos secundarios con cada volumen que tenga que eliminar del disco
seleccionado.
f. Repita Step 6 (p. 1103) con cada disco que desee usar en la matriz.
7. Verifique que los discos que desea usar ahora son dinámicos.
DISKPART> list disk
Disk ### Status Size Free Dyn Gpt

-------- ------------- ------- ------- --- ---
Disk 1 Online 8 GB 0 B *
* Disk 4 Online 8 GB 0 B *
8. Cree la matriz de RAID. En Windows, un volumen de RAID 0 se denomina volumen seccionado o en

franjas (striped), y un volumen de RAID 1 se denomina volumen en espejo.
(Solo para volúmenes seccionados) Para crear una matriz de volumen seccionado en los discos 1 y 2
use el comando siguiente (observe la opción stripe para seccionar la matriz):
DISKPART> create volume stripe disk=1,2
DiskPart successfully created the volume.
(Solo para volúmenes en espejo) Para crear una matriz de volumen en espejo en los discos 3 y 4, use
el comando siguiente (observe la opción mirror para reflejar la matriz):
DISKPART> create volume mirror disk=3,4
DiskPart successfully created the volume.
9. Verifique el nuevo volumen.
DISKPART> list volume
Volume ### Ltr Label Fs Type Size Status Info

---------- --- ----------- ----- ---------- ------- --------- --------
Volume 0 C NTFS Partition 29 GB Healthy System
* Volume 1 RAW Mirror 8190 MB Healthy
Volume 2 RAW Stripe 15 GB Healthy
Volume 5 Z Temporary S NTFS Partition 419 GB Healthy
Volume 6 Y Temporary S NTFS Partition 419 GB Healthy
Observe que en este ejemplo, la columna Type enumera un volumen Mirror y un volumen Stripe.
10. Seleccione y dé formato al volumen para poder comenzar a utilizarlo.
a. Seleccione el volumen al que quiere dar formato y sustituya n por el número del volumen.
DISKPART> select volume n
1105
Rendimiento de EBS
Volume n is the selected volume.
b. Dé formato al volumen.
Note
Para llevar a cabo una operación de formato completa, omita la opción quick.
DISKPART> format quick recommended label="My new volume"
100 percent completed
DiskPart successfully formatted the volume.
c. Asigne la letra de una unidad de disco disponible al volumen.
DISKPART> assign letter f
DiskPart successfully assigned the drive letter or mount point.
El nuevo volumen está ahora listo para utilizarse.
Creación de instantáneas de volúmenes en una matriz de RAID

Si desea realizar un backup de los datos de los volúmenes de EBS en una matriz de RAID utilizando
instantáneas, debe asegurarse de que estas son consistentes. Esto se debe a que las instantáneas de
estos volúmenes se crean de manera independiente. Para restaurar volúmenes de EBS en una matriz de
RAID desde instantáneas que no están sincronizadas dañaría la integridad de la matriz.
Para crear un conjunto consistente de instantáneas para su matriz RAID, utilice Instantáneas de varios
volúmenes de EBS. Las instantáneas de varios volúmenes permiten realizar instantáneas en un momento
dado, coordinadas con los datos y coherentes frente a bloqueos en varios volúmenes de EBS adjuntos a
una instancia EC2. Como las instantáneas se generan automáticamente en varios volúmenes de EBS, no
tiene que detener la instancia para coordinar entre volúmenes para garantizar la coherencia. Para obtener
más información, consulte los pasos para crear una instantánea de EBS de varios volúmenes en Creación
de instantáneas de Amazon EBS.
Análisis comparativo de volúmenes de EBS

Puede probar el rendimiento de los volúmenes de Amazon EBS simulando cargas de trabajo de E/S. El
proceso es el siguiente:
1. Lance una instancia optimizada para EBS.

2. Cree volúmenes nuevos de EBS
3. Adjunte los volúmenes a la instancia optimizada para EBS.
4. Configure y monte el dispositivo de bloques.
5. Instale una herramienta para el análisis comparativo del rendimiento de E/S.
6. Haga el análisis del rendimiento de E/S de los volúmenes.
7. Elimine los volúmenes y termine la instancia para dejar de incurrir en gastos.
Important
Algunos de los procedimientos darán como resultado la destrucción de los datos contenidos
en los volúmenes de EBS que analice. Los procedimientos de análisis comparativos son para
utilizarse en volúmenes creados especialmente con fines de pruebas, no de producción.
1106
Rendimiento de EBS
Configurar la instancia
Para lograr el rendimiento óptimo con los volúmenes de EBS, recomendamos que use una instancia
optimizada para EBS. Las instancias optimizadas para EBS proporcionan rendimiento dedicado entre
Amazon EC2 y Amazon EBS con la instancia. Las instancias optimizadas para EBS ofrecen un ancho de
banda dedicado entre Amazon EC2 y Amazon EBS, con especificaciones en función del tipo de instancia.
Para obtener más información, consulte Instancias optimizadas para Amazon EBS (p. 1081).
Para crear una instancia optimizada para EBS, elija Launch as an EBS-Optimized instance (Lanzar como
instancia optimizada para EBS) cuando lance la instancia con la consola de Amazon EC2 o especifique --
ebs-optimized cuando utilice la línea de comandos. Asegúrese de que lanza una instancia de la generación
actual que admita esta opción. Para obtener más información, consulte Instancias optimizadas para
Configurar volúmenes de SSD de IOPS provisionadas (io1)
Para crear un volumen io1, elija SSD de IOPS provisionadas cuando cree el volumen con la consola de
Amazon EC2, o, en la línea de comandos, especifique --type io1 --iops n, donde n es un número entero
entre 100 y 64,000. Para obtener especificaciones de volumen de EBS detalladas, consulte Tipos de
volúmenes de Amazon EBS (p. 965). Para obtener información acerca de la creación de un volumen
de EBS, consulte Creación de un volumen de Amazon EBS (p. 983). Para obtener información acerca
de la asociación de un volumen a una instancia, consulte Asociar un volumen de Amazon EBS a una
instancia (p. 986).
Configurar volúmenes de HDD con velocidad optimizada (st1) o Cold HDD (sc1)
Para crear un volumen st1, elija HDD con velocidad optimizada cuando lo cree con la consola de Amazon
EC2, o especifique --type st1 si utiliza la línea de comandos. Para crear un volumen sc1, elija Cold HDD
cuando lo cree con la consola de Amazon EC2, o especifique --type sc1 si utiliza la línea de comandos.
Para obtener más información acerca de la creación de volúmenes de EBS, consulte Creación de un
volumen de Amazon EBS (p. 983). Para obtener información acerca de cómo adjuntar estos volúmenes a
la instancia, consulte Asociar un volumen de Amazon EBS a una instancia (p. 986).
Instalar herramientas para el análisis comparativo

En la tabla siguiente se enumeran las herramientas que puede usar para el análisis comparativo del
rendimiento de los volúmenes de EBS.
Herramienta Descripción
DiskSpd DiskSpd es una herramienta de rendimiento del almacenamiento de los equipos de

ingeniería de Windows, Windows Server y Cloud Server Infrastructure de Microsoft.
Está disponible para su descarga en https://gallery.technet.microsoft.com/DiskSpd-
A-Robust-Storage-6ef84e62/file/199535/2/DiskSpd-2.0.21a.zip.
Después de descargar el archivo ejecutable diskspd.exe, abra un símbolo

del sistema con derechos administrativos (seleccionando "Ejecutar como
administrador") y, a continuación, vaya al directorio donde copió el archivo
diskspd.exe.
Copie el archivo ejecutable diskspd.exe que desee de la carpeta de ejecutables

correspondiente (amd64fre, armfre o x86fre) a una ruta corta y sencilla como
C:\DiskSpd. En la mayoría de los casos, querrá la versión de 64 bits de DiskSpd
de la carpeta amd64fre.
El código fuente de DiskSpd está alojado en GitHub en: https://github.com/

Microsoft/diskspd.
1107
Rendimiento de EBS
Herramienta Descripción
CrystalDiskMark CrystalDiskMark es un software sencillo de comprobación de discos. Puede

descargarlo en https://crystalmark.info/en/software/crystaldiskmark/.
Estas herramientas admiten una amplia gama de parámetros de prueba. Es conveniente que use
comandos que se aproximen a las cargas de trabajo que admitirán los volúmenes. Los comandos que se
ofrecen a continuación tienen por finalidad servir de ejemplo para ayudarle a comenzar.
Elección de la longitud de cola de los volúmenes

Elija la mejor longitud de cola en función de la carga de trabajo y el tipo de volumen.
Longitud de las colas en los volúmenes con respaldo de SSD

Para determinar la longitud óptima de cola para la carga de trabajo en volúmenes respaldados por SSD,
recomendamos una longitud de cola de 1 por cada 1000 IOPS disponibles (base de referencia para los
volúmenes gp2 y la cantidad aprovisionada para los volúmenes io1). Después, puede monitorizar el
rendimiento de la aplicación y ajustar ese valor según las necesidades de la aplicación.
Aumentar la longitud de cola tiene ventajas hasta que alcanza las IOPS aprovisionadas, el rendimiento o
el valor de longitud de cola del sistema óptimo, que está establecido en 32. Por ejemplo, un volumen con
3,000 IOPS aprovisionadas debería tener una longitud de cola de 3. Experimente con diversos ajustes de
estos valores, mayores o menores, para ver cuál responde mejor a la aplicación.
Longitud de las colas en los volúmenes con respaldo de HDD

Para determinar la longitud de cola óptima de la carga de trabajo en volúmenes con respaldo en HDD,
recomendamos que sea al menos de 4 cuando trabaje con E/S secuenciales de 1 MiB. Después, puede
monitorizar el rendimiento de la aplicación y ajustar ese valor según las necesidades de la aplicación.
Por ejemplo, un volumen st1 con 2 TiB con rendimiento en ráfagas de 500 MiB/s e IOPS de 500 debería
tener una longitud de cola de 4, 8 o 16 trabajando con E/S secuenciales de 1024 KiB, 512 KiB o 256 KiB
respectivamente. Experimente con varios ajustes de estos valores, mayores o menores, para ver cuál
responde mejor a la aplicación.
Deshabilitar los estados C

Antes de ejecutar los análisis comparativos, debe deshabilitar los estados C del procesador. Los núcleos
que estén temporalmente inactivos en una CPU compatible pueden entrar en un estado C para ahorrar
energía. Cuando se le solicita al núcleo que reanude el procesamiento, transcurre un determinado periodo
de tiempo hasta que vuelve a estar totalmente operativo. Esta latencia puede interferir con las rutinas de
análisis comparativos del procesador. Para obtener más información sobre los estados C y los tipos de
instancias EC2 que los admiten, consulte Control de los estados del procesador de la instancia EC2.
Deshabilitación de estados C en Windows

Puede deshabilitar los estados C en Windows de la siguiente manera:
1. En PowerShell, obtenga el esquema de alimentación activo actual.
C:\> $current_scheme = powercfg /getactivescheme
2. Obtenga la GUID del esquema de alimentación.
C:\> (Get-WmiObject -class Win32_PowerPlan -Namespace "root\cimv2\power" -Filter

"ElementName='High performance'").InstanceID
3. Obtenga la GUID de la configuración de alimentación.
1108
Métricas de CloudWatch para EBS
C:\> (Get-WmiObject -class Win32_PowerSetting -Namespace "root\cimv2\power" -Filter

"ElementName='Processor idle disable'").InstanceID
4. Obtenga la GUID del subgrupo de configuración de alimentación.
C:\> (Get-WmiObject -class Win32_PowerSettingSubgroup -Namespace "root\cimv2\power" -

Filter "ElementName='Processor power management'").InstanceID
5. Deshabilite los estados C estableciendo el valor del índice en 1. Un valor de 0 indica que los estados
C están deshabilitados.
C:\> powercfg /
setacvalueindex <power_scheme_guid> <power_setting_subgroup_guid> <power_setting_guid>
1
6. Establezca el esquema activo para asegurarse de que se han guardado los ajustes.
C:\> powercfg /setactive <power_scheme_guid>
Efectuar el punto de referencia

Los procedimientos siguientes describen los comandos de análisis comparativo para diversos tipos de
volúmenes de EBS.
Ejecute los comandos siguientes en una instancia optimizada para EBS con volúmenes de EBS adjuntos.
Si los volúmenes de EBS se crearon a partir de instantáneas, asegúrese de inicializarlos antes de marcar
un punto de referencia. Para obtener más información, consulte Inicialización de volúmenes de Amazon
EBS (p. 1099).
Cuando termine de probar los volúmenes, consulte los temas siguientes para llevar a cabo la limpieza:
Eliminación de un volumen de Amazon EBS (p. 1006) y Terminar una instancia (p. 475).
Punto de referencia de volúmenes de io1
Ejecute DiskSpd en el volumen que creó.
El siguiente comando ejecutará una prueba de E/S aleatoria de 30 segundos utilizando un archivo de
prueba de 20 GB guardado en la unidad T:, con una proporción de escritura del 25 % y de lectura
del 75 %, y un tamaño de bloque de 8 K. Utilizará ocho subprocesos de trabajo, cada uno con cuatro
operaciones de E/S importantes y un valor de entropía de escritura de 1 GB. Los resultados de la prueba
se guardarán en un archivo de texto llamado DiskSpeedResults.txt. Estos parámetros simulan una
carga de trabajo OLTP de SQL Server.
diskspd –b8K –d30 –o4 –t8 –h –r –w25 –L –Z1G –c20G T:\iotest.dat > DiskSpeedResults.txt
Para obtener más información acerca de la interpretación de los resultados, consulte este tutorial:
Inspecting disk IO performance with DiskSPd.
Métricas de Amazon CloudWatch para Amazon EBS

Las métricas de CloudWatch son datos estadísticos que puede utilizar para ver, analizar y establecer
alarmas sobre el comportamiento operativo de los volúmenes.
En la siguiente tabla, se describen los tipos de datos de monitorización disponibles para los volúmenes de
Amazon EBS.
1109
Tipo Descripción
Básica Los datos se encuentran disponibles automáticamente en periodos de 5 minutos

sin costo alguno. Incluye datos para los volúmenes de dispositivos raíz para
instancias con respaldo de EBS.
Detallada Los volúmenes de SSD de IOPS provisionadas (io1) envían automáticamente

métricas de un minuto a CloudWatch.
Cuando se obtienen datos de CloudWatch, se puede incluir un parámetro de solicitud Period para
especificar el nivel de detalle de los datos que se devuelven. Este periodo es diferente al que utilizamos
cuando recopilamos los datos (periodos de 5 minutos). Recomendamos que especifique un periodo en la
solicitud que sea igual o mayor que el periodo de obtención para asegurarse de que los datos devueltos
sean válidos.
Puede obtener los datos utilizando la API de CloudWatch o la consola de Amazon EC2. La consola toma
los datos sin procesar de la API de CloudWatch y muestra una serie de gráficos basados en los datos. En
función de sus necesidades, es posible que prefiera utilizar los datos de la API o los gráficos de la consola.
Métricas de Amazon EBS

Amazon Elastic Block Store (Amazon EBS) envía puntos de datos a CloudWatch para varias métricas. Los
volúmenes HDD de uso general de Amazon EBS (gp2), HDD optimizado para rendimiento (st1), HDD en
frío (sc1) y magnéticos (estándar) envían automáticamente las métricas de cinco minutos a CloudWatch.
Los volúmenes de SSD de IOPS provisionadas (io1) envían automáticamente las métricas de un minuto
a CloudWatch. Los datos solo se registran en CloudWatch cuando el volumen está conectado a una
instancia.
Algunas de estas métricas son diferentes en las instancias basadas en Nitro. Para obtener una lista de
tipos de instancia basadas en el sistema Nitro, consulte Instancias integradas en el sistema Nitro (p. 119).
El espacio de nombres de AWS/EBS incluye las siguientes métricas.
Métricas
• Métricas de volumen (p. 1110)
• Métricas de restauración rápida de instantáneas (p. 1114)
Métricas de volumen
El espacio de nombres AWS/EBS incluye las siguientes métricas para los volúmenes de EBS. Para obtener
información sobre el espacio en disco disponible del sistema operativo en una instancia, consulte Ver
espacio libre en el disco (p. 995).
VolumeReadBytes Proporciona información sobre las operaciones de lectura

realizadas en un periodo especificado. La estadística Sum registra
el número total de bytes transferidos durante el periodo. La
estadística Average informa del tamaño medio de cada operación
de lectura durante el periodo, excepto en volúmenes asociados a
una instancia basada en Nitro, donde la media corresponde a la
del periodo especificado. La estadística SampleCount informa del
tamaño medio de las operaciones de lectura durante el periodo,
excepto en volúmenes asociados a una instancia basada en Nitro,
donde el número de muestras representa el número de puntos de
1110
datos usados en el cálculo estadístico. Para las instancias Xen, los
datos solo se registran cuando existe una actividad de lectura en
el volumen.
Los volúmenes asociados a una instancia Nitro son los únicos que
admiten las estadísticas Minimum y Maximum de esta métrica.
Unidades: bytes
VolumeWriteBytes Proporciona información sobre las operaciones de escritura

realizadas en un periodo especificado. La estadística Sum registra
el número total de bytes transferidos durante el periodo. La
estadística Average informa del tamaño medio de cada operación
de escritura durante el periodo, excepto en volúmenes asociados
a una instancia basada en Nitro, donde la media corresponde a la
del periodo especificado. La estadística SampleCount informa del
tamaño medio de las operaciones de escritura durante el periodo,
excepto en volúmenes asociados a una instancia basada en Nitro,
donde el número de muestras representa el número de puntos de
datos usados en el cálculo estadístico. Para las instancias Xen, los
datos solo se registran cuando existe una actividad de escritura en
el volumen.
Unidades: bytes
VolumeReadOps Número total de operaciones de lectura realizadas en un periodo

especificado.
Para calcular el promedio de operaciones de lectura por segundo

(IOPS de lectura) del periodo, divida el total de operaciones del
periodo por el número de segundos de ese periodo.
Unidades: recuento
VolumeWriteOps Número total de operaciones de escritura en un periodo

especificado.
Para calcular el promedio de operaciones de escritura por

segundo (IOPS de escritura) del periodo, divida el total de
operaciones de escritura del periodo por el número de segundos
de ese periodo.
Unidades: recuento
1111
VolumeTotalReadTime Note
Esta métrica no se admite con volúmenes habilitados

para Multi-Attach.
Número total de segundos empleados por todas las operaciones

de lectura que se realizaron en el periodo especificado. Si se
envían varias solicitudes al mismo tiempo, este total puede ser
mayor que la duración del periodo. Por ejemplo, para un periodo
de 5 minutos (300 segundos): si se completaron 700 operaciones
durante el periodo y cada operación tardó 1 segundo, el valor
sería de 700 segundos Para las instancias Xen, los datos solo se
registran cuando existe una actividad de lectura en el volumen.
La estadística Average de esta métrica no es pertinente para los

volúmenes asociados a instancias basadas en Nitro.
Unidades: segundos
VolumeTotalWriteTime Note

para Multi-Attach.
Número total de segundos empleados por todas las operaciones

de escritura que se realizaron en el periodo especificado. Si se
envían varias solicitudes al mismo tiempo, este total puede ser
mayor que la duración del periodo. Por ejemplo, para un periodo
de 5 minutos (300 segundos): si se completaron 700 operaciones
durante el periodo y cada operación tardó 1 segundo, el valor
sería de 700 segundos Para las instancias Xen, los datos solo se
registran cuando existe una actividad de escritura en el volumen.

Unidades: segundos
1112
VolumeIdleTime Note

para Multi-Attach.
Número total de segundos en un periodo de tiempo especificado

en el que no se emitieron operaciones de lectura o escritura.

Unidades: segundos
VolumeQueueLength Número de solicitudes de operaciones de lectura y escritura a la

espera de realizarse en un periodo de tiempo especificado.
La estadística Sum de esta métrica no es pertinente para los

Unidades: recuento
VolumeThroughputPercentage Note

para Multi-Attach.
Solo se usa con volúmenes de SSD de IOPS provisionadas.

Porcentaje de operaciones de E/S por segundo (IOPS) enviadas
del total de IOPS provisionadas para un volumen de Amazon
EBS. Los volúmenes de SSD de IOPS provisionadas ofrecen
rendimiento aprovisionado el 99,9 % del tiempo.
Durante una operación de escritura, si no hay otras solicitudes de

E/S pendientes en un minuto, el valor de la métrica será del 100%.
Además, el rendimiento de E/S de un volumen se puede degradar
temporalmente debido a una acción que ha realizado (como crear
una instantánea de un volumen durante un pico de uso, ejecutar
el volumen en una instancia que no está optimizada para EBS u
obtener acceso a los datos del volumen por primera vez).
1113
VolumeConsumedReadWriteOps Solo se usa con volúmenes de SSD de IOPS provisionadas.

Cantidad total de operaciones de lectura y escritura (normalizadas
a las unidades de capacidad de 256 K) utilizadas en el periodo de
Las operaciones de E/S menores de 256 K se cuentan como 1

IOPS consumida. Las operaciones de E/S mayores de 256 K se
cuentan como unidades de capacidad de 256 K. Por ejemplo,
una operación de E/S de 1024 K se contaría como 4 IOPS
consumidas.
Unidades: recuento
BurstBalance Solo se usa con volúmenes de SSD de uso general (gp2), HDD
con velocidad optimizada (st1) y Cold HDD (sc1). Proporciona
información sobre el porcentaje de créditos de E/S (para gp2) o
créditos de rendimiento (para st1 y sc1) que quedan en el bucket
por ráfaga. Los datos solo se registran en CloudWatch cuando
el volumen está activo. Si el volumen no está adjuntado, no se
registran datos.
La estadística Sum de esta métrica no es pertinente para los

Si el rendimiento de la línea de base del volumen excede el

rendimiento por ráfagas máximo, no se gastan nunca créditos.
El saldo de ráfaga notificado es 0 % (instancias basadas en
Nitro) o 100 % (instancias no basadas en Nitro). Para obtener
más información, consulte Créditos de E/S y rendimiento por
ráfagas (p. 968).
Métricas de restauración rápida de instantáneas

El espacio de nombres AWS/EBS incluye las siguientes métricas para la restauración rápida de
instantáneas (p. 1076).
El número máximo de volumen crea créditos que se pueden

FastSnapshotRestoreCreditsBucketSize
acumular. Esta métrica se notifica por instantánea y zona de
disponibilidad.
La estadística más significativa es Average. Los resultados de

las estadísticas Minimum y Maximum son las mismas que para
Average y se pueden utilizar en su lugar.
El número de volumen crea créditos disponibles. Esta métrica se

FastSnapshotRestoreCreditsBalance
notifica por instantánea y zona de disponibilidad.
La estadística más significativa es Average. Los resultados de

las estadísticas Minimum y Maximum son las mismas que para
Average y se pueden utilizar en su lugar.
1114
Dimensiones de las métricas de Amazon EBS

La dimensión admitida es el ID de volumen (VolumeId). Todas las estadísticas disponibles se filtran por
ID de volumen.
Para la métrica de volumen (p. 1110), la dimensión admitida es el ID de volumen (VolumeId). Todas las
estadísticas disponibles se filtran por ID de volumen.
Para la métrica de restauración rápida de instantáneas (p. 1114), las dimensiones admitidas son el ID de
instantánea (SnapshotId) y la zona de disponibilidad (AvailabilityZone).
Gráficos de la consola de Amazon EC2

Después de crear un volumen, puede ver los gráficos de monitorización del volumen en la consola de
Amazon EC2. Seleccione un volumen en la página Volumes (Volúmenes) de la consola y elija Monitoring
(Monitorización). La siguiente tabla muestra los gráficos que aparecen. En la columna de la derecha se
describe cómo se utilizan las métricas de datos sin formato de la API de CloudWatch para producir cada
gráfico. El periodo para todos los gráficos es de 5 minutos.
Gráfico Descripción con métricas sin formato
Ancho de banda de lectura (KiB/s) Sum(VolumeReadBytes) / Period / 1024
Ancho de banda de escritura (KiB/s) Sum(VolumeWriteBytes) / Period / 1024
Rendimiento de lectura (IOPS) Sum(VolumeReadOps) / Period
Rendimiento de escritura (IOPS) Sum(VolumeWriteOps) / Period
Longitud de cola media (operaciones) Avg(VolumeQueueLength)
% tiempo inactivo Sum(VolumeIdleTime) / Period × 100
Tamaño medio de lectura (KiB/ Avg(VolumeReadBytes) / 1024

operación)
Para las instancias basadas en Nitro, la fórmula siguiente
obtiene el tamaño medio de lectura utilizando CloudWatch Metric
Math:
(Sum(VolumeReadBytes) / Sum(VolumeReadOps)) /
1024
Las métricas VolumeReadBytes y VolumeReadOps se

encuentran disponibles en la consola de CloudWatch de EBS.
Tamaño medio de escritura (KiB/ Avg(VolumeWriteBytes) / 1024

operación)
obtiene el tamaño medio de escritura utilizando CloudWatch
Metric Math:
(Sum(VolumeWriteBytes) / Sum(VolumeWriteOps)) /
1024
Las métricas VolumeWriteBytes y VolumeWriteOps se

Latencia media de lectura (ms/ Avg(VolumeTotalReadTime) × 1000

operación)
1115
Eventos de CloudWatch de EBS
Gráfico Descripción con métricas sin formato

obtiene la latencia media de lectura utilizando CloudWatch
Metric Math:
(Sum(VolumeTotalReadTime) / Sum(VolumeReadOps))
× 1000
Las métricas VolumeTotalReadTime y VolumeReadOps se

Latencia media de escritura (ms/ Avg(VolumeTotalWriteTime) × 1000

operación)
obtiene la latencia media de escritura utilizando CloudWatch
Metric Math:
(Sum(VolumeTotalWriteTime) /
Sum(VolumeWriteOps)) * 1000
Las métricas VolumeTotalWriteTime y VolumeWriteOps se

Para los gráficos de latencia media y los gráficos de tamaño medio, la media se calcula para el número
total de operaciones (lectura o escritura, lo que corresponda al gráfico) completadas durante el periodo.
Amazon CloudWatch Events para Amazon EBS

Amazon EBS emite notificaciones basadas en Amazon CloudWatch Events cuando se producen una serie
de cambios de estado de volumen, instantánea y cifrado. Con Eventos de CloudWatch, puede establecer
reglas que activen acciones programáticas como respuesta a un cambio en el estado de la clave de
cifrado, volumen o instantánea. Por ejemplo, cuando se crea una instantánea, puede activar una función
de AWS Lambda para compartir la instantánea completada con otra cuenta o copiarla en otra región con
fines de recuperación de desastres.
Los eventos en CloudWatch se representan como objetos JSON. Los campos que son únicos del evento
se encuentran en la sección "detail" del objeto JSON. El campo "event" contiene el nombre del evento. El
campo "result" contiene el estado completad de la acción que desencadenó el evento. Para obtener más
información, consulte Patrones de evento en Eventos de CloudWatch en la Guía del usuario de Amazon
CloudWatch Events.
Para obtener más información, consulte Uso de eventos en la Guía del usuario de Amazon CloudWatch.
Contenido
• Eventos de volumen de EBS (p. 1116)
• Eventos de instantánea de EBS (p. 1119)
• Eventos de modificación del volumen de EBS (p. 1123)
• Eventos de restauración rápida de instantáneas de EBS (p. 1124)
• Utilizar AWS Lambda para controlar eventos de CloudWatch (p. 1125)
Eventos de volumen de EBS

Amazon EBS envía eventos a Eventos de CloudWatch cuando se producen los eventos de volumen
siguientes.
1116
Eventos
• Crear volumen (CreateVolume) (p. 1117)
• Eliminar volumen (deleteVolume) (p. 1118)
• Asociar o volver a asociar volumen (attachVolume, reattachVolume) (p. 1118)
Crear volumen (CreateVolume)

El evento createVolume se envía a la cuenta de AWS cuando se completa una acción para crear un
volumen. Sin embargo, no se guarda, registra o archiva. Este evento tiene un resultado de available o
failed. La creación producirá un error si se ha proporcionado una clave de KMS no válida, tal como se
muestra en los siguientes ejemplos.
Datos de evento
La lista siguiente es un ejemplo de un objeto JSON emitido por EBS para un evento createVolume
correcto.
{
"version": "0",
"id": "01234567-0123-0123-0123-012345678901",
"account": "012345678901",
"resources": [
"arn:aws:ec2:us-east-1:012345678901:volume/vol-01234567"
],
"detail": {
"result": "available",
"cause": "",
"event": "createVolume",
"request-id": "01234567-0123-0123-0123-0123456789ab"
}
}
La lista siguiente es un ejemplo de un objeto JSON emitido por EBS después de que un evento
createVolume diera error. La causa del error fue una clave KMS deshabilitada.
{
"version": "0",
"id": "01234567-0123-0123-0123-0123456789ab",
"account": "012345678901",
"region": "sa-east-1",
"resources": [
"arn:aws:ec2:sa-east-1:0123456789ab:volume/vol-01234567",
],
"detail": {
"result": "failed",
"cause": "arn:aws:kms:sa-east-1:0123456789ab:key/01234567-0123-0123-0123-0123456789ab
is disabled.",
"request-id": "01234567-0123-0123-0123-0123456789ab",
}
}
1117
A continuación se ofrece un ejemplo de un objeto JSON emitido por EBS después de que un evento
createVolume diera error. La causa del error fue una importación pendiente de clave KMS.
{
"version": "0",
"id": "01234567-0123-0123-0123-0123456789ab",
"account": "012345678901",
"region": "sa-east-1",
"resources": [
"arn:aws:ec2:sa-east-1:0123456789ab:volume/vol-01234567",
],
"detail": {
"result": "failed",
"cause": "arn:aws:kms:sa-east-1:0123456789ab:key/01234567-0123-0123-0123-0123456789ab
is pending import.",
"request-id": "01234567-0123-0123-0123-0123456789ab",
}
}
Eliminar volumen (deleteVolume)

El evento deleteVolume se envía a la cuenta de AWS cuando se completa una acción para eliminar un
volumen. Sin embargo, no se guarda, registra o archiva. Este evento da como resultado deleted. Si la
eliminación no se completa, el evento no se enviará nunca.
Datos de evento
La lista siguiente es un ejemplo de un objeto JSON emitido por EBS para un evento deleteVolume
correcto.
{
"version": "0",
"id": "01234567-0123-0123-0123-012345678901",
"account": "012345678901",
"resources": [
"arn:aws:ec2:us-east-1:012345678901:volume/vol-01234567"
],
"detail": {
"result": "deleted",
"cause": "",
"event": "deleteVolume",
"request-id": "01234567-0123-0123-0123-0123456789ab"
}
}
Asociar o volver a asociar volumen (attachVolume, reattachVolume)

El evento attachVolume o reattachVolume se envía a la cuenta de AWS cuando no se logra asociar
o volver a asociar un volumen a una instancia. Sin embargo, no se guarda, registra o archiva. Si utiliza una
clave de KMS para cifrar un volumen de EBS y la clave deja de ser válida, EBS emitirá un evento si dicha
clave se usa posteriormente para adjuntar o volver a adjuntar a una instancia, tal como se muestra en los
ejemplos siguientes.
1118
Datos de evento
attachVolume diera error. La causa del error fue una eliminación pendiente de clave KMS.
Note
AWS puede intentar volver a adjuntarse a un volumen después del mantenimiento rutinario del
servidor.
{
"version": "0",
"id": "01234567-0123-0123-0123-0123456789ab",
"account": "012345678901",
"resources": [
"arn:aws:ec2:us-east-1:0123456789ab:volume/vol-01234567",
"arn:aws:kms:us-east-1:0123456789ab:key/01234567-0123-0123-0123-0123456789ab"
],
"detail": {
"event": "attachVolume",
"result": "failed",
"cause": "arn:aws:kms:us-east-1:0123456789ab:key/01234567-0123-0123-0123-0123456789ab
is pending deletion.",
"request-id": ""
}
}
reattachVolume diera error. La causa del error fue una eliminación pendiente de clave KMS.
{
"version": "0",
"id": "01234567-0123-0123-0123-0123456789ab",
"account": "012345678901",
"resources": [
"arn:aws:ec2:us-east-1:0123456789ab:volume/vol-01234567",
"arn:aws:kms:us-east-1:0123456789ab:key/01234567-0123-0123-0123-0123456789ab"
],
"detail": {
"event": "reattachVolume",
"result": "failed",
"cause": "arn:aws:kms:us-east-1:0123456789ab:key/01234567-0123-0123-0123-0123456789ab
is pending deletion.",
"request-id": ""
}
}
Eventos de instantánea de EBS

Amazon EBS envía eventos a Eventos de CloudWatch cuando se producen los eventos de volumen
siguientes.
Eventos
1119
• Crear instantánea (createSnapshot) (p. 1120)

• Crear instantáneas (createSnapshots) (p. 1120)
• Copiar instantánea (copySnapshot) (p. 1122)
• Compartir instantánea (shareSnaphot) (p. 1123)
Crear instantánea (createSnapshot)

El evento createSnapshot se envía a la cuenta de AWS cuando se completa una acción para crear una
instantánea. Sin embargo, no se guarda, registra o archiva. Este evento tiene un resultado de succeeded
o failed.
Datos de evento
La lista siguiente es un ejemplo de un objeto JSON emitido por EBS para un evento createSnapshot
correcto. En la sección detail, el campo source contiene el ARN del volumen de origen. Los campos
startTime y endTime indican el inicio y la finalización de la creación de la instantánea.
{
"version": "0",
"id": "01234567-0123-0123-0123-012345678901",
"detail-type": "EBS Snapshot Notification",
"account": "012345678901",
"resources": [
"arn:aws:ec2:us-west-2::snapshot/snap-01234567"
],
"detail": {
"event": "createSnapshot",
"result": "succeeded",
"cause": "",
"request-id": "",
"snapshot_id": "arn:aws:ec2:us-west-2::snapshot/snap-01234567",
"source": "arn:aws:ec2:us-west-2::volume/vol-01234567",
"startTime": "yyyy-mm-ddThh:mm:ssZ",
"endTime": "yyyy-mm-ddThh:mm:ssZ" }
}
Crear instantáneas (createSnapshots)

El evento createSnapshots se envía a la cuenta de AWS cuando se completa una acción para crear
una instantánea de varios volúmenes. Este evento tiene un resultado de succeeded o failed.
Datos de evento
La lista siguiente es un ejemplo de un objeto JSON emitido por EBS para un evento createSnapshots
correcto. En la sección detail, el campo source contiene los ARN de los volúmenes de origen del
conjunto de instantáneas de varios volúmenes. Los campos startTime y endTime indican el inicio y la
finalización de la creación de la instantánea.
{
"version": "0",
"id": "01234567-0123-0123-0123-012345678901",
"detail-type": "EBS Multi-Volume Snapshots Completion Status",
"account": "012345678901",
1120
"resources": [
"arn:aws:ec2::us-east-1:snapshot/snap-01234567",
"arn:aws:ec2::us-east-1:snapshot/snap-012345678"
],
"detail": {
"event": "createSnapshots",
"cause": "",
"request-id": "",
"endTime": "yyyy-mm-ddThh:mm:ssZ",
"snapshots": [
{
"snapshot_id": "arn:aws:ec2::us-east-1:snapshot/snap-01234567",
"source": "arn:aws:ec2::us-east-1:volume/vol-01234567",
"status": "completed"
},
{
"status": "completed"
}
]
}
}
createSnapshots diera error. La causa del error fue que no se pudieron completar una o varias
instantáneas. Los valores de snapshot_id son los ARN de las instantáneas erróneas. startTime y
endTime representan la hora de inicio y de fin de la acción create-snapshots.
{
"version": "0",
"id": "01234567-0123-0123-0123-012345678901",
"detail-type": "EBS Multi-Volume Snapshots Completion Status",
"account": "012345678901",
"resources": [
"arn:aws:ec2::us-east-1:snapshot/snap-01234567",
"arn:aws:ec2::us-east-1:snapshot/snap-012345678"
],
"detail": {
"event": "createSnapshots",
"result": "failed",
"cause": "Snapshot snap-01234567 is in status deleted",
"request-id": "",
"snapshots": [
{
"status": "error"
},
{
"status": "deleted"
}
]
}
1121
Copiar instantánea (copySnapshot)

El evento copySnapshot se envía a la cuenta de AWS cuando se completa una acción de copia de una
instantánea. Sin embargo, no se guarda, registra o archiva. Este evento tiene un resultado de succeeded
o failed.
Datos de evento
La lista siguiente es un ejemplo de un objeto JSON emitido por EBS tras un evento copySnapshot
correcto. El valor de snapshot_id es el ARN de la instantánea recién creada. En la sección detail, el
valor de source es el ARN de la instantánea de origen. startTime y endTime representan la hora de
inicio y de fin de la acción copy-snapshot.
{
"version": "0",
"id": "01234567-0123-0123-0123-012345678901",
"account": "123456789012",
"resources": [
],
"detail": {
"event": "copySnapshot",
"cause": "",
"request-id": "",
"source": "arn:aws:ec2:eu-west-1::snapshot/snap-76543210",
"Incremental": "True"
}
}
copySnapshot diera error. La causa del error fue un ID de instantánea de origen no válido. El valor de
snapshot_id es el ARN de la instantánea con errores. En la sección detail, el valor de source es
el ARN de la instantánea de origen. startTime y endTime representan la hora de inicio y de fin de la
acción copy-snapshot.
{
"version": "0",
"id": "01234567-0123-0123-0123-012345678901",
"account": "123456789012",
"resources": [
],
"detail": {
"event": "copySnapshot",
"result": "failed",
"cause": "Source snapshot ID is not valid",
"request-id": "",
1122
"source": "arn:aws:ec2:eu-west-1::snapshot/snap-76543210",
"endTime": "yyyy-mm-ddThh:mm:ssZ"
}
}
Compartir instantánea (shareSnaphot)

El evento shareSnapshot se envía a la cuenta de AWS cuando otra cuenta comparte una instantánea
con ella Sin embargo, no se guarda, registra o archiva. El resultado siempre es succeeded.
Datos de evento
A continuación se muestra un ejemplo de un objeto JSON emitido por EBS tras la finalización de un evento
shareSnapshot. En la sección detail, el valor de source es el número de cuenta de AWS del usuario
que compartió la instantánea con usted. startTime y endTime representan la hora de inicio y de fin de
la acción share-snapshot. El evento shareSnapshot solo se activa cuando se comparte una instantánea
privada con otro usuario. Si se comparte una instantánea pública, no se desencadena el evento.
{
"version": "0",
"id": "01234567-01234-0123-0123-012345678901",
"account": "012345678901",
"resources": [
],
"detail": {
"event": "shareSnapshot",
"cause": "",
"request-id": "",
"source": 012345678901,
"endTime": "yyyy-mm-ddThh:mm:ssZ"
}
}
Eventos de modificación del volumen de EBS

Amazon EBS envía eventos modifyVolume a Eventos de CloudWatch cuando se modifica un volumen.
Sin embargo, no se guarda, registra o archiva.
{
"version": "0",
"id": "01234567-0123-0123-0123-012345678901",
"account": "012345678901",
"resources": [
"arn:aws:ec2:us-east-1:012345678901:volume/vol-03a55cf56513fa1b6"
],
"detail": {
1123
"result": "optimizing",
"cause": "",
"event": "modifyVolume",
"request-id": "01234567-0123-0123-0123-0123456789ab"
}
}
Eventos de restauración rápida de instantáneas de EBS

Amazon EBS envía eventos a Eventos de CloudWatch cuando cambia el estado de restauración rápida de
una instantánea.
El siguiente es un ejemplo de los datos de este evento.
{
"version": "0",
"id": "01234567-0123-0123-0123-012345678901",
"detail-type": "EBS Fast Snapshot Restore State-change Notification",
"account": "123456789012",
"resources": [
"arn:aws:ec2:us-east-1::snapshot/snap-03a55cf56513fa1b6"
],
"detail": {
"snapshot-id": "snap-1234567890abcdef0",
"state": "optimizing",
"zone": "us-east-1a",
"message": "Client.UserInitiated - Lifecycle state transition",
}
}
Los valores posibles de state son enabling, optimizing, enabled, disabling y disabled.
Los valores posibles para message son los siguientes:
Client.InvalidSnapshot.InvalidState - The requested snapshot transitioned to an

invalid state (Error)
Falló una solicitud para habilitar la restauración rápida de instantáneas y el estado pasó a disabling
o disabled. La restauración rápida de instantáneas no se puede habilitar para esta instantánea.
Client.UserInitiated
El estado cambió satisfactoriamente a enabling o disabling.

Client.UserInitiated - Lifecycle state transition
El estado cambió satisfactoriamente a optimizing, enabled o disabled.

Server.InsufficientCapacity - There was insufficient capacity available to
satisfy the request
Falló una solicitud para habilitar la restauración rápida de instantáneas por capacidad insuficiente y el
estado pasó adisabling o disabled. Espere e inténtelo de nuevo.
Server.InternalError - An internal error caused the operation to fail
Falló una solicitud para habilitar la restauración rápida de instantáneas por un error interno y el estado
pasó adisabling o disabled. Espere e inténtelo de nuevo.
1124
Utilizar AWS Lambda para controlar eventos de CloudWatch

Puede usar Amazon EBS y Eventos de CloudWatch para automatizar el flujo de trabajo de copia de
seguridad de datos. Esto requiere que cree una política de IAM, una función de AWS Lambda para
controlar el evento y una regla de Amazon CloudWatch Events que coincida con los eventos entrantes y
los enrute a la función Lambda.
En el procedimiento siguiente se usa el evento createSnapshot para copiar automáticamente una

instantánea completada en otra región para la recuperación de desastres.
Para copiar una instantánea completada en otra región
1. Cree una política de IAM, como la que se muestra en el ejemplo siguiente, para proporcionar permisos
para ejecutar una acción CopySnapshot y escribir en el log de Eventos de CloudWatch. Asigne la
política al usuario de IAM que controlará el evento de CloudWatch.
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"logs:CreateLogGroup",
"logs:CreateLogStream",
"logs:PutLogEvents"
],
"Resource": "arn:aws:logs:*:*:*"
},
{
"Effect": "Allow",
"Action": [
"ec2:CopySnapshot"
],
"Resource": "*"
}
]
}
2. Defina una función en Lambda que esté disponible desde la consola de CloudWatch. CloudWatch
llama a la función de muestra de Lambda de ejemplo que se muestra a continuación, escrita en
Node.js, cuando Amazon EBS desencadena un evento createSnapshot coincidente (lo que significa
que la instantánea se completó). Cuando se le llama, la función copia la instantánea de us-east-2
en us-east-1.
// Sample Lambda function to copy an EBS snapshot to a different region
var AWS = require('aws-sdk');

var ec2 = new AWS.EC2();
// define variables
var destinationRegion = 'us-east-1';
var sourceRegion = 'us-east-2';
console.log ('Loading function');
//main function
exports.handler = (event, context, callback) => {
// Get the EBS snapshot ID from the CloudWatch event details

var snapshotArn = event.detail.snapshot_id.split('/');
const snapshotId = snapshotArn[1];
const description = `Snapshot copy from ${snapshotId} in ${sourceRegion}.`;
console.log ("snapshotId:", snapshotId);
1125
Almacén de instancias
// Load EC2 class and update the configuration to use destination Region to
initiate the snapshot.
AWS.config.update({region: destinationRegion});
var ec2 = new AWS.EC2();
// Prepare variables for ec2.modifySnapshotAttribute call

const copySnapshotParams = {
Description: description,
DestinationRegion: destinationRegion,
SourceRegion: sourceRegion,
SourceSnapshotId: snapshotId
};
// Execute the copy snapshot and log any errors

ec2.copySnapshot(copySnapshotParams, (err, data) => {
if (err) {
const errorMessage = `Error copying snapshot ${snapshotId} to Region
${destinationRegion}.`;
console.log(errorMessage);
console.log(err);
callback(errorMessage);
} else {
const successMessage = `Successfully started copy of snapshot ${snapshotId}
to Region ${destinationRegion}.`;
console.log(successMessage);
console.log(data);
callback(null, successMessage);
}
});
};
Para asegurarse de que la función de Lambda está disponible en la consola de CloudWatch, créela
en la región en la que se producirá el evento de CloudWatch. Para obtener más información, consulte
AWS Lambda Developer Guide.
4. Elija Events (Eventos), Create rule (Crear regla), Select event source (Seleccionar origen de evento) y
Amazon EBS Snapshots (Instantáneas de Amazon EBS).
5. En Specific Event(s) (Eventos específicos), elija createSnapshot y en Specific Result(s) (Resultados
específicos), elija succeeded (éxito).
6. En Rule target (Destino de regla), busque y elija la función de muestra que ha creado previamente.
7. Elija Target (Destino), Add Target (Añadir destino).
8. En Lambda function (Función Lambda), seleccione la función Lambda que ha creado previamente y
elija Configure details (Configurar detalles).
9. En la página Configure rule details (Configurar detalles de regla), escriba valores en Name (Nombre)
y Description (Descripción). Seleccione la casilla de verificación State para activar la función
(estableciéndola en Enabled).
10. Elija Create rule.
La regla debería aparecer ahora en la pestaña Rules (Reglas). En el ejemplo mostrado, el evento que ha
configurado debería activarlo EBS la próxima vez que copie una instantánea.
Almacén de instancias Amazon EC2

El almacén de instancias ofrece un almacenamiento de nivel de bloques temporal para la instancia. Este
almacenamiento se encuentra en discos que están conectados físicamente al equipo host. El almacén de
1126
Duración del almacén de instancias
instancias es perfecto para el almacenamiento temporal de información que cambia con frecuencia, como
los búferes, las cachés, los datos de pruebas y otro contenido temporal, o de datos que se replican en una
flota de instancias, como un grupo de servidores web con balance de carga.
Un almacén de instancias consta de uno o varios volúmenes de almacenes de instancias que se exponen
como dispositivos de bloques. El tamaño de un almacén de instancias, al igual que el número de
dispositivos disponibles, varía por tipo de instancia.
Los dispositivos virtuales de los volúmenes de almacenes de instancias son ephemeral[0-23]. Los
tipos de instancias que admiten un volumen de almacén de instancias tienen ephemeral0. Los tipos de
instancias que admiten dos volúmenes de almacenes de instancias tienen ephemeral0 y ephemeral1, y
así sucesivamente.
Contenido
• Duración del almacén de instancias (p. 1127)
• Volúmenes de almacén de instancias (p. 1128)
• Añadir volúmenes de almacenes de instancias a la instancia EC2 (p. 1133)
• Volúmenes de almacenes de instancias SSD (p. 1136)
Duración del almacén de instancias

Solo puede especificar volúmenes de almacenes de instancias al lanzar la instancia. No puede separar un
volumen de almacén de instancias de una instancia y adjuntarlo a otra instancia.
Los datos en cualquier almacén de instancias se conservan solo durante el ciclo de vida de la instancia
asociada. Si una instancia se reinicia (de manera intencionada o no intencionada), los datos del almacén
de instancias se conservan. Sin embargo, los datos del almacén de instancias se pierden en cualquiera de
las siguientes circunstancias:
• Falla la unidad de disco subyacente.

• La instancia se para.
1127
Volúmenes de almacén de instancias
• La instancia termina.
Por lo tanto, no confíe en el almacén de instancias para almacenar datos valiosos a largo plazo. En su
lugar, utilice un almacenamiento de datos más duradero, como Amazon S3, Amazon EBS o Amazon EFS.
Al detener o terminar una instancia, se restablecen todos los bloques de almacenamiento en el almacén de
instancias. Por lo tanto, no se puede obtener acceso a los datos a través del almacén de instancias de otra
instancia.
Si crea una AMI desde una instancia, los datos de sus volúmenes de almacenes de instancias no se
conservan y no se encuentran en los volúmenes de almacenes de instancias de las instancias que se
lanzan desde la AMI.
Si cambia el tipo de instancia, no se asociará un almacén de instancias al nuevo tipo de instancia. Para

El tipo de instancia determina el tamaño del almacén de instancias disponible y el tipo de hardware que
se utiliza para los volúmenes de almacenes de instancias. Los volúmenes de almacenes de instancias se
incluyen en el costo por uso de la instancia. Debe especificar los volúmenes de almacenes de instancias
que le gustaría utilizar cuando lance la instancia (excepto en el caso de los volúmenes de almacenes
de instancias NVMe que están disponibles de manera predeterminada). Después formatee y monte los
volúmenes de almacenes de instancias para poder utilizarlos. No puede hacer que un volumen de almacén
de instancias esté disponible después de lanzar la instancia. Para obtener más información, consulte
Añadir volúmenes de almacenes de instancias a la instancia EC2 (p. 1133).
Algunos tipos de instancias utilizan unidades de estado sólido (SSD) basadas en NVMe o SATA
para ofrecer un rendimiento de E/S aleatoria alto. Esta opción es recomendable cuando necesita
almacenamiento con una latencia muy baja, pero no necesita que los datos se conserven cuando termina
la instancia, o bien puede utilizar arquitecturas tolerantes a errores. Para obtener más información,
consulte Volúmenes de almacenes de instancias SSD (p. 1136).
En la siguiente tabla, se incluye la cantidad, el tamaño, el tipo y las optimizaciones de rendimiento de los
volúmenes de almacenes de instancias que hay disponibles en cada tipo de instancia admitido. Para ver
una lista completa de tipos de instancias, incluidos los tipos solo EBS, consulte Tipos de instancias de
Amazon EC2.
Tipo de instancia Volúmenes de almacén de Tipo Necesita Compatibilidad

instancias inicialización* con TRIM**
c1.medium 1 x 350 GB HDD ✔
c1.xlarge 4 x 420 GB (1.6 TB) HDD ✔
c3.large 2 x 16 GB (32 GB) SSD ✔
c3.xlarge 2 x 40 GB (80 GB) SSD ✔
c3.2xlarge 2 x 80 GB (160 GB) SSD ✔
c5d.large 1 x 50 GB SSD NVMe ✔
c5d.xlarge 1 x 100 GB SSD NVMe ✔
1128

c5d.2xlarge 1 x 200 GB SSD NVMe ✔
c5d.12xlarge 2 x 900 GB (1,8 TB) SSD NVMe ✔
c5d.metal 4 x 900 GB (3,6 TB) SSD NVMe ✔
cc2.8xlarge 4 x 840 GB (3.36 TB) HDD ✔
cr1.8xlarge 2 x 120 GB (240 GB) SSD ✔
d2.xlarge 3 x 2000 GB (6 TB) HDD
d2.2xlarge 6 x 2000 GB (12 TB) HDD
f1.2xlarge 1 x 470 GB SSD NVMe ✔
f1.4xlarge 1 x 940 GB SSD NVMe ✔
f1.16xlarge 4 x 940 GB (3.76 TB) SSD NVMe ✔
g2.2xlarge 1 x 60 GB SSD ✔
g2.8xlarge 2 x 120 GB (240 GB) SSD ✔
g4dn.xlarge 1 x 125 GB SSD NVMe ✔
g4dn.2xlarge 1 x 225 GB SSD NVMe ✔
g4dn.metal 2 x 900 GB (1,8 TB) SSD NVMe ✔
h1.2xlarge 1 x 2000 GB (2 TB) HDD
hs1.8xlarge 24 x 2000 GB (48 TB) HDD ✔
1129

i2.xlarge 1 x 800 GB SSD ✔
i2.2xlarge 2 x 800 GB (1.6 TB) SSD ✔
i3.large 1 x 475 GB SSD NVMe ✔
i3.xlarge 1 x 950 GB SSD NVMe ✔
i3.2xlarge 1 x 1900 GB SSD NVMe ✔
i3.4xlarge 2 x 1900 GB (3,8 TB) SSD NVMe ✔
i3.metal 8 x 1900 GB (15,2 TB) SSD NVMe ✔
i3en.large 1 x 1250 GB SSD NVMe ✔
i3en.xlarge 1 x 2500 GB SSD NVMe ✔
i3en.2xlarge 2 x 2500 GB (5 TB) SSD NVMe ✔
i3en.3xlarge 1 x 7500 GB SSD NVMe ✔
i3en.metal 8 x 7500 GB (60 TB) SSD NVMe ✔
m1.small 1 x 160 GB HDD ✔
m1.medium 1 x 410 GB HDD ✔
m1.large 2 x 420 GB (840 GB) HDD ✔
m1.xlarge 4 x 420 GB (1.6 TB) HDD ✔
m2.xlarge 1 x 420 GB HDD ✔
m2.2xlarge 1 x 850 GB HDD ✔
m2.4xlarge 2 x 840 GB (1.68 TB) HDD ✔
m3.medium 1 x 4 GB SSD ✔
m3.large 1 x 32 GB SSD ✔
m3.xlarge 2 x 40 GB (80 GB) SSD ✔
m3.2xlarge 2 x 80 GB (160 GB) SSD ✔
1130

m5ad.large 1 x 75 GB SSD NVMe ✔
m5ad.xlarge 1 x 150 GB SSD NVMe ✔
m5ad.2xlarge 1 x 300 GB SSD NVMe ✔
m5ad.4xlarge 2 x 300 GB (600 GB) SSD NVMe ✔
m5ad.12xlarge 2 x 900 GB (1,8 TB) SSD NVMe ✔
m5ad.24xlarge 4 x 900 GB (3,6 TB) SSD NVMe ✔
m5d.large 1 x 75 GB SSD NVMe ✔
m5d.xlarge 1 x 150 GB SSD NVMe ✔
m5d.2xlarge 1 x 300 GB SSD NVMe ✔
m5d.4xlarge 2 x 300 GB (600 GB) SSD NVMe ✔
m5d.8xlarge 2 x 600 GB (1,2 TB) SSD NVMe ✔
m5d.metal 4 x 900 GB (3,6 TB) SSD NVMe ✔
m5dn.large 1 x 75 GB SSD NVMe ✔
m5dn.xlarge 1 x 150 GB SSD NVMe ✔
m5dn.2xlarge 1 x 300 GB SSD NVMe ✔
m5dn.4xlarge 2 x 300 GB (600 GB) SSD NVMe ✔
m5dn.8xlarge 2 x 600 GB (1,2 TB) SSD NVMe ✔
p3dn.24xlarge 2 x 900 GB (1,8 TB) SSD NVMe ✔
r3.large 1 x 32 GB SSD ✔
r3.xlarge 1 x 80 GB SSD ✔
r3.2xlarge 1 x 160 GB SSD ✔
r3.4xlarge 1 x 320 GB SSD ✔
r3.8xlarge 2 x 320 GB (640 GB) SSD ✔
r5ad.large 1 x 75 GB SSD NVMe ✔
1131

r5ad.xlarge 1 x 150 GB SSD NVMe ✔
r5ad.2xlarge 1 x 300 GB SSD NVMe ✔
r5ad.4xlarge 2 x 300 GB (600 GB) SSD NVMe ✔
r5ad.12xlarge 2 x 900 GB (1,8 TB) SSD NVMe ✔
r5ad.24xlarge 4 x 900 GB (3,6 TB) SSD NVMe ✔
r5d.large 1 x 75 GB SSD NVMe ✔
r5d.xlarge 1 x 150 GB SSD NVMe ✔
r5d.2xlarge 1 x 300 GB SSD NVMe ✔
r5d.4xlarge 2 x 300 GB (600 GB) SSD NVMe ✔
r5d.8xlarge 2 x 600 GB (1,2 TB) SSD NVMe ✔
r5d.metal 4 x 900 GB (3,6 TB) SSD NVMe ✔
r5dn.large 1 x 75 GB SSD NVMe ✔
r5dn.xlarge 1 x 150 GB SSD NVMe ✔
r5dn.2xlarge 1 x 300 GB SSD NVMe ✔
r5dn.4xlarge 2 x 300 GB (600 GB) SSD NVMe ✔
r5dn.8xlarge 2 x 600 GB (1,2 TB) SSD NVMe ✔
x1.16xlarge 1 x 1920 GB SSD
x1.32xlarge 2 x 1,920 GB (3.84 TB) SSD
x1e.xlarge 1 x 120 GB SSD
x1e.2xlarge 1 x 240 GB SSD
x1e.32xlarge 2 x 1,920 GB (3.84 TB) SSD
1132
Añadir volúmenes de almacén de instancias

z1d.large 1 x 75 GB SSD NVMe ✔
z1d.xlarge 1 x 150 GB SSD NVMe ✔
z1d.2xlarge 1 x 300 GB SSD NVMe ✔
z1d.12xlarge 2 x 900 GB (1,8 TB) SSD NVMe ✔
z1d.metal 2 x 900 GB (1,8 TB) SSD NVMe ✔
* Los volúmenes asociados a determinadas instancias tienen una penalización en la primera operación de
escritura a menos que estén inicializados.
** Para obtener más información, consulte Soporte TRIM del volumen de almacén de instancias (p. 1137).
Añadir volúmenes de almacenes de instancias a la

instancia EC2
Especifique los volúmenes de EBS y los volúmenes de almacenes de instancias para la instancia utilizando
un mapeo de dispositivos de bloques. Cada entrada de un mapeo de dispositivos de bloques incluye un
nombre de dispositivo y el volumen al que se mapea. El mapeo de dispositivos de bloques predeterminado
lo especifica la AMI que se utiliza. También puede especificar un mapeo de dispositivos de bloques para la
instancia cuando la lance.
Todos los volúmenes de almacenes de instancias NVMe admitidos por un tipo de instancia se enumeran
y se les asigna un nombre de dispositivo al lanzar la instancia; su inclusión en el mapeo de dispositivos de
bloques de la AMI o la instancia no tiene ningún efecto. Para obtener más información, consulte Mapeo de
dispositivos de bloques (p. 1143).
Un mapeo de dispositivos de bloques siempre especifica el volumen raíz de la instancia. El volumen raíz
se monta automáticamente.
Puede utilizar un mapeo de dispositivos de bloques para especificar los volúmenes de EBS adicionales al
lanzar la instancia o bien puede adjuntar volúmenes de EBS adicionales después de ejecutar la instancia.
Para obtener más información, consulte Volúmenes de Amazon EBS (p. 963).
Solo puede especificar los volúmenes de almacenes de instancias al lanzarla. No puede adjuntar
volúmenes de almacenes de instancias a una instancia después de que la haya lanzado.
Si cambia el tipo de instancia, no se asociará un almacén de instancias al nuevo tipo de instancia. Para
El número y el tamaño de los volúmenes de almacenes de instancias disponibles para la instancia

varía según el tipo de instancia. Algunos tipos de instancias no admiten volúmenes de almacenes de
instancias. Si el número de volúmenes de almacén de instancias en una asignación de dispositivo de
bloque excede el número de volúmenes de almacén de instancias disponible para una instancia, los
volúmenes adicionales se ignoran. Para obtener más información acerca de los volúmenes de almacenes
de instancias que admite cada tipo de instancia, consulte Volúmenes de almacén de instancias (p. 1128).
Si el tipo de instancia que elija para su instancia admite volúmenes de almacenes de instancias que no
sean NVMe, debe añadirlos al mapeo de dispositivos de bloques de la instancia cuando la lance. Los
1133
volúmenes del almacén de instancias NVMe están disponibles de forma predeterminada. Después de
lanzar una instancia, debe asegurarse de que los volúmenes de almacenes de instancias de su instancia
están formateados y montados antes de usarlos. El volumen raíz de una instancia con respaldo en un
almacén de instancias se monta automáticamente.
Contenido
• Añadir volúmenes de almacenes de instancias a una AMI (p. 1134)
• Añadir volúmenes de almacenes de instancias a una instancia (p. 1135)
• Cómo hacer que los volúmenes de almacenes de instancias estén disponibles en la
instancia (p. 1136)
Añadir volúmenes de almacenes de instancias a una AMI

Puede crear una AMI con un mapeo de dispositivos de bloques que incluya volúmenes de almacenes de
instancias. Si inicia una instancia con un tipo de instancia que admite volúmenes de almacén de instancias
y una AMI que especifica los volúmenes de almacén de instancias en su asignación de dispositivos de
bloque, la instancia incluye estos volúmenes de almacén de instancias. Si el número de volúmenes de
almacén de instancias en la asignación de dispositivo de bloque excede el número de volúmenes de
almacén de instancias disponible para la instancia, los volúmenes adicionales de almacén de instancias se
ignoran.
Consideraciones
• Para las instancias M3, especifique volúmenes de almacén de instancias en el mapeo de dispositivos
de bloques de la instancia, no de la AMI. Amazon EC2 podría omitir los volúmenes de almacén de
instancias que solo se especifican en el mapeo de dispositivos de bloques de la AMI.
• Cuando lanza una instancia, puede omitir los volúmenes de almacén de instancias que no sean NVMe
especificados en el mapeo de dispositivos de bloques de AMI o añadir volúmenes de almacén de
instancias.
Para añadir volúmenes de almacenes de instancias a una AMI con respaldo de Amazon EBS con
la consola

3. Elija Actions (Acciones), Image (Imagen), Create Image (Crear imagen).
4. En el cuadro de diálogo Create Image (Crear imagen), escriba un nombre significativo y una
descripción para la imagen.
5. Por cada volumen de almacén de instancias que vaya a añadir, elija Add New Volume (Añadir nuevo
volumen), en Volume Type (Tipo de volumen) seleccione un volumen de almacén de instancias y en
Device (Dispositivo) seleccione un nombre de dispositivo. (Para obtener más información, consulte
Asignación de nombres en instancias de Windows (p. 1141).) El número de volúmenes de almacenes
de instancias disponibles depende del tipo de instancia. Para las instancias con volúmenes de
almacenes de instancias NVMe, el mapeo de dispositivos de estos volúmenes depende del orden en
el que el sistema operativo enumere los volúmenes.
6. Elija Create Image (Crear imagen).
Para añadir volúmenes de almacenes de instancias a una AMI utilizando la línea de comandos
• create-image o register-image (AWS CLI)
1134
• New-EC2Image y Register-EC2Image (Herramientas de AWS para Windows PowerShell)
Añadir volúmenes de almacenes de instancias a una instancia

Cuando se lanza una instancia, la AMI especificada proporciona el mapeo de dispositivos de bloques
predeterminado. Si necesita volúmenes de almacenes de instancias adicionales, debe añadirlos a la
instancia cuando la lance. También puede omitir los dispositivos especificados en el mapeo de dispositivos
de bloques de AMI.
Consideraciones
• Para instancias M3, podría recibir volúmenes de almacenes de instancias aunque no las especifique en
el mapeo de dispositivos de bloques para la instancia.
• Para instancias HS1, con independencia del número de volúmenes de almacenes de instancias que
especifique en el mapeo de dispositivos de bloque de una AMI, el mapeo de dispositivos de bloque
de una instancia que se haya lanzado desde la AMI incluye automáticamente el número máximo de
volúmenes de almacenes de instancias admitido. Debe eliminar explícitamente los volúmenes de
almacenes de instancias que no desea del mapeo de dispositivos de bloques de la instancia antes de
que se lance.
Para actualizar el mapeo de dispositivos de bloques de una instancia utilizando la consola

3. En Step 1: Choose an Amazon Machine Image (AMI) (Paso 1: Elegir una imagen de máquina de
Amazon (AMI)), seleccione la AMI que desea utilizar y elija Select (Seleccionar).
4. Siga el asistente para completar las páginas Step 1: Choose an Amazon Machine Image (AMI)
(Paso 1: Elegir una imagen de máquina de Amazon (AMI)), Step 2: Choose an Instance Type (Paso 2:
Elegir un tipo de instancia) y Step 3: Configure Instance Details (Paso 3: Configurar los detalles de la
instancia).
5. En Step 4: Add Storage (Paso 4: Agregar almacenamiento), modifique las entradas existentes como
sea preciso. Por cada volumen de almacén de instancias que vaya a añadir, elija Add New Volume
(Añadir nuevo volumen), en Volume Type (Tipo de volumen) seleccione un volumen de almacén de
instancias y en Device (Dispositivo) seleccione un nombre de dispositivo. El número de volúmenes de
almacenes de instancias disponibles depende del tipo de instancia.
6. Complete el asistente y lance la instancia.
7. (Opcional) Para ver los volúmenes de almacén de instancias disponibles de su instancia, abra
Windows Disk Management.
Para actualizar el mapeo de dispositivos de bloques de una instancia utilizando la línea de

comandos
Puede usar una de estas opciones con el comando correspondiente. Para obtener más información acerca
de estas interfaces de línea de comandos, consulte Acceso a Amazon EC2 (p. 3).
• --block-device-mappings con run-instances (AWS CLI)

• -BlockDeviceMapping con New-EC2Instance (Herramientas de AWS para Windows PowerShell)
1135
Volúmenes de almacenes de instancias SSD
Cómo hacer que los volúmenes de almacenes de instancias

estén disponibles en la instancia
Después de lanzar una instancia, los volúmenes de almacenes de instancias están disponibles en la
instancia, pero no se puede obtener acceso a ellos hasta que se monten. Para las instancias de Linux,
el tipo de instancia determina qué volúmenes de almacenes de instancias se montan automáticamente
y cuáles puede montar usted mismo. Para las instancias de Windows, el servicio EC2Config monta los
volúmenes de almacenes de instancias de una instancia. El controlador del dispositivo de bloques de la
instancia asigna el nombre del volumen real al montar el volumen, y el nombre asignado puede diferir del
recomendado por Amazon EC2.
Muchos volúmenes de almacenes de instancias están formateados previamente con el sistema de

archivos ext3. Los volúmenes de almacenes de instancias basados en SSD que admiten la instrucción
TRIM no están formateados previamente con ningún sistema de archivos. Sin embargo, puede formatear
volúmenes con el sistema de archivos que elija después de lanzar la instancia. Para obtener más
información, consulte Soporte TRIM del volumen de almacén de instancias (p. 1137). Para las instancias
de Windows, el servicio EC2Config vuelve a formatear los volúmenes de almacenes de instancias con el
sistema de archivos NTFS.
Puede confirmar que los dispositivos del almacén de instancias están disponibles desde la propia
instancia utilizando metadatos de la instancia. Para obtener más información, consulte Visualización
de la asignación de dispositivos de bloques de una instancia para volúmenes de almacén de
Para las instancias de Windows, también puede ver los volúmenes de almacenes de instancias utilizando
la administración de discos de Windows. Para obtener más información, consulte Listado de los discos que
utilizan la administración de discos de Windows (p. 1153).
Volúmenes de almacenes de instancias SSD

Al igual que otros volúmenes de almacén de instancias, debe mapear los volúmenes de almacén de
instancias SSD para la instancia cuando la lance. Los datos de un volumen de instancias SSD persisten
únicamente durante la vida de su instancia de asociada. Para obtener más información, consulte Añadir
volúmenes de almacenes de instancias a la instancia EC2 (p. 1133).
Volúmenes SSD de NVMe

Las siguientes instancias ofrecen volúmenes de almacenes de instancias SSD (unidades de estado sólido)
de memoria rápida no volátil (NVMe): C5d, G4, I3, I3en, F1, M5ad, M5d, p3dn.24xlarge, R5ad, R5d,
y z1d. Las AMI para Windows de AWS más recientes de los siguientes sistemas operativos Windows
contienen los controladores NVMe de AWS utilizados para interactuar con los volúmenes del almacén de
instancias de SSD que se exponen como dispositivos de bloques NVMe para un mejor rendimiento:

Después de conectarse a la instancia, puede verificar que ve los volúmenes NVMe en el administrador
de discos. En la barra de tareas, abra el menú contextual (haga clic con el botón derecho) del logotipo
de Windows y elija Administración de discos. En Windows Server 2008 R2, elija Inicio, Herramientas
administrativas, Administración de equipos, Administración de discos.
1136
Almacenamiento de archivos
Las AMI para Windows de AWS proporcionadas por Amazon incluyen el controlador NVMe de AWS.
Si no está utilizando las AMI de Windows de AWS más recientes, instale el controlador NVMe de AWS
actual (p. 542).
Los datos incluidos en el almacenamiento de instancias de NVMe se cifran mediante un cifrado de bloques
XTS-AES-256 en un módulo de hardware de la instancia. Las claves de cifrado se generan mediante el
módulo de hardware y son únicas para cada dispositivo de almacenamiento de instancias de NVMe. Todas
las claves de cifrado se destruyen cuando se detiene o termina la instancia y no se pueden recuperar. No
puede deshabilitar este cifrado ni tampoco proporcionar su propia clave de cifrado.
Volúmenes SSD sin NVMe

Las siguientes instancias admiten volúmenes del almacén de instancias que utilizan unidades de estado
sólido (SSD) sin NVMe para ofrecer un rendimiento alto de las operaciones de E/S: C, G2, 1, 2, I3, M3, R3
y X1. Para obtener más información acerca de los volúmenes de almacenes de instancias que admite cada
tipo de instancia, consulte Volúmenes de almacén de instancias (p. 1128).
Soporte TRIM del volumen de almacén de instancias

Las siguientes instancias admiten volúmenes SSD con TRIM: C5d, F1, G4, I2, I3, I3en, M5ad, M5d,
p3dn.24xlarge, R3, R5ad, R5d, y z1d.
Las instancias que ejecutan Windows Server 2012 R2 admiten TRIM a partir de la versión 7.3.0 del
controlador AWS PV. Las instancias que ejecutan versiones anteriores de Windows Server no admiten
TRIM.
Los volúmenes de almacenes de instancias que admiten TRIM se recortan por completo antes de
asignarlos a la instancia. Estos volúmenes no están formateados con un sistema de archivos cuando se
lanza una instancia, por lo que debe formatearlos antes de montarlos y usarlos. Para obtener acceso más
rápidamente a estos volúmenes, debería omitir la operación TRIM cuando los formatee. En Windows, para
deshabilitar temporalmente la compatibilidad con TRIM durante el formateo inicial, use el comando fsutil
behavior set DisableDeleteNotify 1. Una vez completada la operación de formato, vuelva a
habilitar la compatibilidad con TRIM mediante fsutil behavior set DisableDeleteNotify 0.
Con volúmenes de almacenes de instancias que admiten TRIM, puede utilizar el comando TRIM para
más espacio libre, lo que puede reducir la amplificación de escritura y aumentar el rendimiento. En
Windows, utilice el comando fsutil behavior set DisableDeleteNotify 0 para asegurarse de
que la compatibilidad con TRIM esté habilitada durante el funcionamiento normal.
Almacenamiento de archivos
El almacenamiento de archivos en la nube es un método para almacenar datos en la nube que suministra
a servidores y aplicaciones acceso a los datos mediante sistemas de archivos compartidos. Esta
compatibilidad hace que el almacenamiento de archivos en la nube sea ideal para las cargas de trabajo
que dependen de sistemas de archivos compartidos y provee una integración simple sin necesidad de
introducir cambios en el código.
Existen numerosas soluciones de almacenamiento de archivos, desde un servidor de archivos de nodo

único en una instancia informática que utiliza el almacenamiento de bloques como base sin escalabilidad
o pocas redundancias para proteger los datos, hasta una solución en clúster autoadministrada o una
solución completamente administrada, como Amazon Elastic File System (Amazon EFS) (p. 1138) o
Amazon FSx para el servidor de archivos de Windows (p. 1138).
1137
Amazon EFS
Amazon Elastic File System (Amazon EFS)

Amazon EFS proporciona almacenamiento de archivos escalable para su uso con Amazon EC2. Puede
crear un sistema de archivos de EFS y configurar las instancias para montar el sistema de archivos. Puede
usar un sistema de archivos de EFS como un origen de datos común para aplicaciones y cargas de trabajo
que se ejecutan en varias instancias. Para obtener más información, consulte Amazon Elastic File System
(Amazon EFS) en la Guía del usuario de Amazon EC2 para instancias de Linux y en la página de producto
de Amazon Elastic File System.
Important
No se admite Amazon EFS en las instancias de Windows.
Amazon FSx para el servidor de archivos de Windows

Amazon FSx para el servidor de archivos de Windows proporciona servidores de archivos de Windows
completamente administrados, respaldados por un sistema de archivos Windows totalmente nativo con
las características, la compatibilidad y el rendimiento necesarios para migrar aplicaciones empresariales a
AWS de manera sencilla.
Amazon FSx admite una amplia gama de cargas de trabajo empresariales de Windows, con
almacenamiento de archivos completamente administrado integrado en Microsoft Windows Server.
Amazon FSx incluye compatibilidad nativa con las características del sistema de archivos Windows y el
protocolo Server Message Block (SMB) estándar en el sector para acceder al almacenamiento de archivos
a través de una red. Amazon FSx está optimizado para el uso de aplicaciones empresariales en la nube
de AWS, con compatibilidad de Windows nativa, características y rendimiento empresariales y latencias
inferiores al milisegundo en todo momento.
Con el almacenamiento de archivos en Amazon FSx, el código, las aplicaciones y las herramientas
que los desarrolladores y administradores de Windows utilizan hoy en día pueden seguir funcionando
sin modificaciones. Entre las aplicaciones y cargas de trabajo de Windows ideales para Amazon FSx
se incluyen las aplicaciones empresariales, directorios particulares, servicios web, administración
de contenidos, análisis de datos, instalaciones de compilaciones de software y cargas de trabajo de
procesamiento de contenido multimedia.
Como servicio completamente administrado, Amazon FSx para el servidor de archivos de Windows elimina
la sobrecarga administrativa derivada de configurar y aprovisionar servidores de archivos y volúmenes de
almacenamiento. Además, mantiene el software de Windows actualizado, detecta y corrige los errores de
hardware y realiza copias de seguridad. Además proporciona una rica integración con los demás servicios
de AWS, incluido AWS Directory Service para Microsoft Active Directory, Amazon WorkSpaces, AWS Key
Management Service y AWS CloudTrail.
Para obtener más información, consulte Guía del usuario de Amazon FSx para el servidor de archivos
de Windows. Para obtener información acerca de los precios, consulte Precios de Amazon FSx para el
servidor de archivos de Windows.
Amazon Simple Storage Service (Amazon S3)

Amazon S3 es un repositorio de los datos de Internet. Amazon S3 permite obtener acceso a una
infraestructura de almacenamiento de datos de confianza, rápida y económica. Se ha diseñado para
facilitar la computación a escala de la Web, al permitir el almacenamiento y la recuperación de cualquier
cantidad de datos, en cualquier momento, desde dentro de Amazon EC2 o desde cualquier lugar de la
Web. Amazon S3 almacena objetos de datos de manera redundante en varios dispositivos en distintas
instalaciones y permite que muchos clientes o subprocesos de aplicaciones diferentes tengan acceso de
lectura o escritura simultáneo a estos objetos de datos. Puede utilizar los datos redundantes almacenados
en Amazon S3 para recuperarse de una manera rápida y fiable de los errores de instancias o aplicaciones.
1138
Amazon S3 y Amazon EC2
Amazon EC2 utiliza Amazon S3 para almacenar imágenes de máquina de Amazon (AMI). Las AMI sirven
para lanzar instancias EC2. En caso de que la instancia genere un error, puede utilizar la AMI almacenada
para lanzar inmediatamente otra instancia, lo que permite recuperarse rápidamente y facilita la continuidad
del negocio.
Amazon EC2 también utiliza Amazon S3 para almacenar instantáneas (copias de seguridad) de los
volúmenes de datos. Puede utilizar instantáneas para recuperar datos de una manera rápida y fiable en
caso de que se produzcan errores del sistema o las aplicaciones. También puede utilizar instantáneas
como referencia para crear varios volúmenes de datos nuevos, ampliar el tamaño de un volumen de datos
existente o mover los volúmenes de datos entre varias zonas de disponibilidad, lo que hace que el uso de
los datos sea enormemente escalable. Para obtener más información acerca del uso de volúmenes de
datos e instantáneas cifradas, consulte Amazon Elastic Block Store (p. 961).
Los objetos son las entidades fundamentales almacenadas en Amazon S3. Todos los objetos
almacenados en Amazon S3 están dentro de un bucket. Los buckets organizan el espacio de nombres
de Amazon S3 en el nivel más alto e identifican la cuenta responsable de ese almacenamiento. Los
buckets de Amazon S3 son similares a los nombres de dominio de Internet. Los objetos almacenados
en los buckets poseen un valor de clave único y se recuperan utilizando una dirección URL. Por
ejemplo, si un objeto con el valor clave /photos/mygarden.jpg se almacena en el bucket
AWSDOC-EXAMPLE-BUCKET1, es direccionable mediante la URL https://AWSDOC-EXAMPLE-
BUCKET1.s3.amazonaws.com/photos/mygarden.jpg.
Para obtener más información acerca de las características de Amazon S3, consulte la página de producto
de Amazon S3.
Amazon S3 y Amazon EC2

Dados los beneficios que tiene Amazon S3 para el almacenamiento, quizá desee utilizar este servicio para
almacenar archivos y conjuntos de datos para utilizarlos con instancias EC2. Hay varias formas de mover
datos entre Amazon S3 y sus instancias. Además de los ejemplos que se explican más abajo, existen
muchas herramientas que se han creado para poder obtener acceso a sus datos en Amazon S3 desde su
equipo o su instancia. Algunas de las más comunes se explican en los foros de AWS.
Si tiene permiso, puede copiar un archivo entre Amazon S3 y su instancia utilizando uno de los métodos
siguientes.
Las instancias de Windows tienen la ventaja de un navegador gráfico, ya que puede utilizarlas para
obtener acceso directamente a la consola de Amazon S3, pero para la escritura de scripts, los usuarios
de Windows también pueden utilizar Herramientas de AWS para Windows PowerShell para mover objetos
desde y hacia Amazon S3.
Utilice el siguiente comando para copiar un objeto de Amazon S3 a su instancia de Windows.
PS C:\> Copy-S3Object -BucketName my_bucket -Key path-to-file -LocalFile my_copied_file.ext
AWS Command Line Interface
La AWS Command Line Interface (AWS CLI) es una herramienta unificada para administrar los servicios
de AWS. La AWS CLI permite a los usuarios autenticarse y descargar elementos restringidos de Amazon
S3, además de cargar elementos. Para obtener más información sobre cómo instalar y configurar las
herramientas, consulte la página de detalles de AWS Command Line Interface.
El comando aws s3 cp es similar al comando cp de Unix. Puede copiar archivos de Amazon S3 en su

instancia, copiar archivos de su instancia en Amazon S3 y copiar archivos de una ubicación de Amazon S3
en otra.
Utilice el siguiente comando para copiar un objeto de Amazon S3 a su instancia.
1139
Límites de volumen de instancias
aws s3 cp s3://my_bucket/my_folder/my_file.ext my_copied_file.ext
Utilice el siguiente comando para copiar un objeto de su instancia de nuevo en Amazon S3.
aws s3 cp my_copied_file.ext s3://my_bucket/my_folder/my_file.ext
El comando aws s3 sync puede sincronizar un bucket de Amazon S3 completo en una ubicación de
un directorio local. Esto puede facilitar la descarga de un conjunto de datos y mantener la copia local
actualizada con el conjunto remoto. Si posee los permisos adecuados en el bucket de Amazon S3, puede
enviar su directorio local a la nube cuando haya terminado invirtiendo las ubicaciones de origen y destino
en el comando.
Utilice el comando siguiente para descargar un bucket de Amazon S3 completo en un directorio local de su
instancia.
aws s3 sync s3://remote_S3_bucket local_directory
API de Amazon S3
Si es desarrollador, puede utilizar una API para obtener acceso a los datos en Amazon S3. Para obtener
más información, consulte Guía para desarrolladores de Amazon Simple Storage Service. Puede utilizar
esta API y sus ejemplos en el desarrollo de su aplicación e integrarla con otras API y SDK, como la interfaz
boto de Python.
Límites de volumen de instancias

El número máximo de volúmenes que puede tener la instancia depende del sistema operativo y del tipo
de instancia. Al determinar cuántos volúmenes añadir a la instancia, debe tener en cuenta si necesita un
mayor ancho de banda de E/S o una mayor capacidad de almacenamiento.
Contenido
• Límites de volumen del sistema Nitro (p. 1140)
• Límites de volumen específicos de Windows (p. 1141)
• Ancho de banda frente a capacidad (p. 1141)
Límites de volumen del sistema Nitro

Las instancias creadas en el sistema Nitro (p. 119) admiten un número máximo de adjuntos, que se
comparten entre interfaces de red, los volúmenes de EBS y los volúmenes del almacén de instancias
NVMe. Cada instancia tiene como mínimo un adjunto de interfaz de red. Los volúmenes del almacén de
instancias NVMe se asocian de forma automática. Para obtener más información, consulte Interfaces de
red elásticas (p. 745) y Volúmenes de almacén de instancias (p. 1128).
La mayoría de estas instancias admite un máximo de 28 adjuntos. Por ejemplo, si no tiene más elementos
de interfaz de red asociados en una instancia exclusiva de EBS, le puede asociar un máximo de 27
volúmenes de EBS. Si tiene una interfaz de red adicional en una instancia con dos volúmenes del almacén
de instancias NVMe, le puede asociar 24 volúmenes de EBS.
Para otras instancias, se aplican los siguientes límites:
• La mayoría de las instancias bare metal admiten un máximo de 31 volúmenes de EBS.

• Las instancias u-6tb1.metal, u-9tb1.metal, y u-12tb1.metal admiten un máximo de 19
volúmenes de EBS si se lanzan después del 12 de marzo de 2020 y un máximo de 14 volúmenes de
1140
Límites de volumen específicos de Windows
EBS en caso contrario. Para adjuntar más de 14 volúmenes EBS a una instancia lanzada antes del 12
de marzo de 2020, póngase en contacto con su equipo de cuenta para actualizar la instancia sin costo
adicional.
• Las instancias u-18tb1.metal y u-24tb1.metal admiten un máximo de 19 volúmenes de EBS.
Límites de volumen específicos de Windows

La siguiente tabla muestra los límites de volumen de las instancias de Windows según el controlador
utilizado. Tenga en cuenta que estas cantidades incluyen el volumen raíz, además de cualquier volumen
de almacén de instancias adjunto y los volúmenes de EBS.
Important
Adjuntar más de los siguientes volúmenes a una instancia de Windows solo se admite como
medida excepcional y no se garantiza.
Controlador Límite de volumen
AWS PV 26
Citrix PV 26
Red Hat PV 17
No recomendamos que adjunte a una instancia de Windows más de 26 volúmenes con controladores
como AWS PV o Citrix PV, ya que probablemente se producirán problemas de rendimiento.
Para determinar los controladores PV que está utilizando la instancia, o para actualizar la instancia de
Windows desde controladores Red Hat a Citrix PV, consulte Actualización de los controladores PV en las
Para obtener más información sobre la relación de los nombres de los dispositivos con los volúmenes,
consulte Mapeo de discos a volúmenes en su instancia de Windows (p. 1153).
Ancho de banda frente a capacidad

Para obtener casos de uso de ancho de banda uniformes y predecibles, utilice instancias de conectividad
de red de 10 Gigabits u optimizadas para EBS y volúmenes de SSD de uso general o SSD de IOPS
provisionadas. Siga las directrices de Instancias optimizadas para Amazon EBS (p. 1081) para igualar
las IOPS que ha aprovisionado para sus volúmenes con el ancho de banda disponible de sus instancias
y obtener el máximo desempeño. En configuraciones RAID, muchos administradores pueden notar que
las matrices superiores a 8 volúmenes reducen el rendimiento, debido a un aumento del trabajo de E/S.
Pruebe el rendimiento de su aplicación individual y ajústelo cuanto sea necesario.
Asignación de nombres en instancias de Windows

Cuando adjunta un volumen a su instancia, incluye un nombre de dispositivo para el volumen. Amazon
EC2 utiliza este nombre del dispositivo. El controlador del dispositivo de bloques de la instancia asigna el
nombre del volumen real al montar el volumen, y el nombre asignado puede diferir del que Amazon EC2
usa.
El número de volúmenes que puede admitir la instancia se establece en función del sistema operativo.
Para obtener más información, consulte Límites de volumen de instancias (p. 1140).
Contenido
1141
Nombres de dispositivos disponibles
• Nombres de dispositivos disponibles (p. 1142)

• Consideraciones sobre el nombre de los dispositivos (p. 1142)
Para obtener información sobre los nombres de dispositivos en instancias de Linux, consulte Asignación de
nombres en instancias de Linux en la Guía del usuario de Amazon EC2 para instancias de Linux.
Nombres de dispositivos disponibles

Las AMI de Windows utilizan uno de los siguientes conjuntos de controladores para permitir el acceso
al hardware virtualizado: AWS PV, Citrix PV y RedHat PV. Para obtener más información, consulte
Controladores paravirtuales para instancias de Windows (p. 524).
En la siguiente tabla, se muestran los nombres de dispositivo disponibles que puede especificar en un
mapeo de dispositivos de bloques o al adjuntar un volumen de EBS.
Tipo de Disponible Reservado para Recomendado Volúmenes de

controlador raíz para volúmenes almacén de
EBS instancias
AWS PV, Citrix PV xvd[b-z] /dev/sda1 xvd[f-z] * xvdc[a-x]
xvd[b-c][a-z] xvd[a-e]
/dev/sda1 **
/dev/sd[b-e]
Red Hat PV xvd[a-z] /dev/sda1 xvd[f-p] xvdc[a-x]
xvd[b-c][a-z] xvd[a-e]
/dev/sda1
/dev/sd[b-e]
* Para Citrix PV y Red Hat PV, si asigna un volumen EBS con el nombre xvda, Windows no reconoce el
volumen (este es visible para PV de AWS o NVMe de AWS).
** Se enumera y se asigna automáticamente una letra de unidad de Windows a los volúmenes de almacén
de instancias NVMe.
Para obtener más información acerca de los volúmenes del almacén de instancias, consulte Almacén de
instancias Amazon EC2 (p. 1126). Para obtener más información acerca de los volúmenes NVMe EBS
(instancias basadas en Nitro), incluida la forma de identificar el dispositivo EBS, consulte Amazon EBS y
NVMe en instancias de Windows (p. 1080).
Consideraciones sobre el nombre de los dispositivos

Tenga en cuenta las siguientes consideraciones cuando seleccione un nombre de dispositivo:
• Aunque puede adjuntar volúmenes EBS utilizando los nombres de dispositivo usados para adjuntar
volúmenes de almacén de instancias, le recomendamos que no lo haga porque el comportamiento
puede ser impredecible.
• El número de los volúmenes de almacén de instancias de NVMe de una instancia varía según el tamaño
de la instancia. A los volúmenes de almacén de instancias NVMe se les enumera y se les asigna
automáticamente una letra de unidad de Windows.
1142
Mapeo de dispositivos de bloques
• Las AMI para Windows de AWS incluyen software adicional que prepara una instancia cuando se
arranca por primera vez. Este puede ser el servicio EC2Config (las AMI para Windows anteriores a
Windows Server 2016) o EC2Launch (Windows Server 2016 y versiones posteriores). Una vez que se
han asignado los dispositivos a las unidades, se inicializan y se montan. La unidad raíz se inicializa y
monta como C:\. Los volúmenes del almacén de instancias adjuntados a la instancia se inicializan y se
montan como Z:\, Y:\, etc. De forma predeterminada, cuando un volumen de EBS se adjunta a una
instancia de Windows, se puede mostrar como cualquier letra de unidad en la instancia. Puede cambiar
la configuración para establecer las letras de unidad de los volúmenes según sus especificaciones.
Para obtener más información, consulte Configuración de una instancia de Windows con el servicio
EC2Config (p. 494), Configuración de una instancia de Windows con EC2Launch (p. 483) y Mapeo de
discos a volúmenes en su instancia de Windows (p. 1153).
Mapeo de dispositivos de bloques

Cada instancia que lance tiene un volumen de dispositivo raíz asociado, que puede ser un volumen de
Amazon EBS o un volumen de almacén de instancias. Puede utilizar la asignación de dispositivos de
bloque para especificar los volúmenes de EBS adicionales o volúmenes de almacén de instancias para
adjuntar a una instancia a la hora de lanzarla. También se pueden adjuntar volúmenes de EBS adicionales
a una instancia en ejecución; consulte Asociar un volumen de Amazon EBS a una instancia (p. 986).
Sin embargo, la única forma de adjuntar volúmenes de almacén de instancias a una instancia es utilizar la
asignación de dispositivos de bloques para adjuntarlos a los volúmenes al lanzar dicha instancia.
Para obtener más información acerca de los volúmenes de dispositivo raíz, consulte Volumen de
dispositivo raíz (p. 8).
Contenido
• Conceptos sobre la asignación de dispositivos de bloques (p. 1143)
• Asignación de dispositivos de bloques AMI (p. 1146)
• Asignación de dispositivos de bloques de instancias (p. 1148)
Conceptos sobre la asignación de dispositivos de

bloques
Un dispositivo de bloques es un dispositivo de almacenamiento que traslada los datos en secuencias
bytes o bits (bloques). Estos dispositivos admiten acceso aleatorio y, por lo general, usan E/S en búfer.
Entre los ejemplos de este tipo de dispositivos se incluyen los discos duros, las unidades de CD-ROM y
las memorias flash. Un dispositivo de bloques se puede conectar físicamente a un equipo o bien se puede
obtener acceso a él de forma remota como si estuviera conectado físicamente al equipo.
Amazon EC2 admite dos tipos de dispositivo de bloques:
• Volúmenes de almacén de instancias (dispositivos virtuales cuyo hardware subyacente está conectado
físicamente al equipo host de la instancia)
• Volúmenes de EBS (dispositivos de almacenamiento remoto)
Un mapeo de dispositivos de bloques define los dispositivos de bloques (volúmenes de almacén de

instancias y volúmenes de EBS) que se deben asociar a la instancia. Puede especificar un mapeo de
dispositivos de bloques como parte la creación de una AMI para que el mapeo sea utilizado por todas las
instancias que se lancen desde la AMI. También puede especificar un mapeo de dispositivos de bloques
cuando se lanza una instancia, de forma que este mapeo anula al especificado en la AMI desde la que se
lanzó la instancia. Tenga en cuenta que todos los volúmenes de almacenes de instancias NVMe admitidos
por un tipo de instancia se enumeran automáticamente y se les asigna un nombre de dispositivo al lanzar
la instancia; su inclusión en el mapeo de dispositivos de bloques no tiene ningún efecto.
1143
Conceptos sobre la asignación de dispositivos de bloques
Contenido
• Entradas de asignación de dispositivos de bloques (p. 1144)
• Advertencias del almacén de instancias de la asignación de dispositivos de bloques (p. 1144)
• Ejemplos de asignación de dispositivos de bloques (p. 1145)
• Disponibilidad de los dispositivos en el sistema operativo (p. 1146)
Entradas de asignación de dispositivos de bloques

Cuando crea un mapeo de dispositivos de bloques, se especifica la siguiente información para cada
dispositivo de bloques que necesita adjuntar a la instancia:
• El nombre del dispositivo utilizado dentro de Amazon EC2. El controlador del dispositivo de bloques de
la instancia asigna el nombre real del volumen al montarlo. El nombre asignado puede ser distinto al
nombre recomendado por Amazon EC2. Para obtener más información, consulte Asignación de nombres
en instancias de Windows (p. 1141).
• [Volúmenes de almacén de instancias] El dispositivo virtual: ephemeral[0-23]. Tenga en cuenta que
el número y el tamaño de los volúmenes de almacén de instancias disponibles para la instancia varía
según el tipo de instancia.
• [Volúmenes del almacén de instancias de NVMe] Estos volúmenes se enumeran automáticamente y se
les asigna un nombre de dispositivo; su inclusión en el mapeo de dispositivos de bloques no tiene ningún
efecto.
• [Volúmenes de EBS] El ID de la instantánea que se utiliza para crear el dispositivo de bloques
(snap-xxxxxxxx). Este valor es opcional siempre que especifique un tamaño de volumen.
• [Volúmenes de EBS] El tamaño de volumen, en GiB. El tamaño especificado debe ser superior o igual al
tamaño de la instantánea especificada.
• [Volúmenes de EBS] Si se elimina el volumen al terminar la instancia (true o false). El valor
predeterminado es true para el volumen de dispositivo raíz y false para volúmenes adjuntos. Al crear
una AMI, su mapeo de dispositivos de bloques hereda esta configuración de la instancia. Al lanzar una
instancia, hereda esta configuración de la AMI.
• [Volúmenes de EBS] El tipo de volumen, que puede ser gp2 para SSD de uso general, io1 para SSD
de IOPS provisionadas, st1 para HDD con velocidad optimizada, sc1 para Cold HDD o standard para
Magnético. El valor predeterminado es gp2.
• [Volúmenes de EBS] El número de operaciones de entrada/salida por segundo (IOPS) que admite el
volumen. (No se usa con volúmenes de gp2, st1, sc1 o standard.)
Advertencias del almacén de instancias de la asignación de

dispositivos de bloques
Existen varias salvedades que se deben tener en cuenta a la hora de lanzar instancias con AMIs que
tienen volúmenes de almacén de instancias en sus mapeos de dispositivos de bloques.
• Algunos tipos de instancia incluyen más volúmenes de almacén de instancias que otros, mientras que
algunos tipos de instancia no contienen ninguno. Si su tipo de instancia admite un volumen de almacén
de instancias y la AMI tiene mapeos para dos volúmenes de almacén de instancias, la instancia se lanza
con uno solo.
• Los volúmenes de almacén de instancias solo se pueden mapear durante el lanzamiento. No puede
parar una instancia sin volúmenes de almacén de instancias (como t2.micro), cambie la instancia
a un tipo que admita volúmenes de almacén de instancias y, a continuación, reinicie la instancia con
volúmenes de almacén de instancias. Sin embargo, puede crear una AMI desde la instancia y lanzarla
en un tipo de instancia que admita volúmenes de almacén de instancias y, a continuación, mapear
dichos volúmenes de almacén de instancias en la instancia.
1144
Conceptos sobre la asignación de dispositivos de bloques
• Si lanza una instancia con volúmenes de almacén de instancias mapeados y, a continuación, para
la instancia, la cambia por un tipo de instancia con menos volúmenes de almacén de instancias y, a
continuación, la reinicia, los mapeos de los volúmenes de almacén de instancias del lanzamiento inicial
seguirán mostrándose en los metadatos de la instancia. Sin embargo, solo estará disponible para la
instancia el número máximo de volúmenes de almacén de instancias admitido para ese tipo de instancia.
Note
Cuando se para una instancia, se pierden todos los datos de los volúmenes de almacén de
instancias.
• Dependiendo de la capacidad del almacén de instancias en el momento del lanzamiento, las instancias
M3 podrían omitir los mapeos de dispositivos de bloques del almacén de instancias de la AMI durante
el lanzamiento, salvo que se especifiquen en se momento. Debe especificar los mapeos de dispositivos
de bloques del almacén de instancias en el momento del lanzamiento, incluso si la AMI que va a lanzar
tiene los volúmenes de almacén de instancias mapeados en la AMI, para garantizar que los volúmenes
de almacén de instancias estén disponibles cuando se lance la instancia.
Ejemplos de asignación de dispositivos de bloques

Esta figura muestra un ejemplo de mapeo de dispositivos de bloques para una instancia respaldada por
EBS. Mapea /dev/sdb en ephemeral0 y mapea dos volúmenes de EBS, un en /dev/sdh y el otro en /
dev/sdj. También muestra el volumen de EBS que es el volumen de dispositivo raíz, /dev/sda1.
1145
Asignación de dispositivos de bloques AMI
Tenga en cuenta que este ejemplo de mapeo de dispositivos de bloques se utiliza en los comandos y API
de muestra de este tema. Puede encontrar comandos y API de muestra que crean mapeos de dispositivos
de bloques en Especificación de un asignación de dispositivos de bloques para una AMI (p. 1146) y
Actualización de la asignación de dispositivos de bloques al lanzar una instancia (p. 1149).
Disponibilidad de los dispositivos en el sistema operativo

Amazon EC2 utiliza nombres como /dev/sdh y xvdh para describir dispositivos de bloques. Amazon
EC2 utiliza el mapeo de dispositivos de bloques para especificar los dispositivos de bloques que se
deben adjuntar a una instancia EC2. Cuando un dispositivo de bloques se adjunta a una instancia,
debe ser montado por el sistema operativo antes de que se pueda obtener acceso al dispositivo de
almacenamiento. Cuando un dispositivo de bloques se separa de una instancia, es desmontado por el
sistema operativo y ya no se puede obtener acceso al dispositivo de almacenamiento.
Con una instancia de Windows, los nombres de dispositivo especificados en el mapeo de dispositivos de
bloques se mapean en sus dispositivos de bloques correspondientes al arrancar la instancia por primera
vez y, a continuación, el servicio Ec2Config inicializa y monta las unidades. El volumen del dispositivo
raíz se monta como C:\. Los volúmenes de almacén de instancias se montan como Z:\, Y:\ y así
sucesivamente. El volumen de EBS se puede montar en cualquier letra de unidad. Sin embargo, puede
configurar la asignación de letras de unidad para volúmenes de EBS por parte del servicio Ec2Config;
para obtener más información, consulte Configuración de una instancia de Windows con el servicio
EC2Config (p. 494).

Cada AMI tiene un mapeo de dispositivos de bloques que especifica los dispositivos de bloques que se
deben adjuntar a una instancia cuando se lanza desde la AMI. Una AMI proporcionada por Amazon incluye
solo un dispositivo raíz. Para añadir más dispositivos de bloques a una AMI, debe crear su propia AMI.
Contenido
• Especificación de un asignación de dispositivos de bloques para una AMI (p. 1146)
• Visualización de los volúmenes de EBS en la asignación de dispositivos de bloques de una
AMI (p. 1148)
Especificación de un asignación de dispositivos de bloques para

una AMI
Existen dos maneras de especificar volúmenes además del volumen raíz al crear una AMI. Si ya ha
adjuntado volúmenes a una instancia en ejecución antes de crear la AMI desde la instancia, el mapeo de
dispositivos de bloques de la AMI incluye esos mismos volúmenes. Para volúmenes de EBS, los datos
existentes se guardan en una nueva instantánea, y es esta instantánea la que se especifica en el mapeo
de dispositivos de bloques. Para los volúmenes de almacén de instancias, los datos no se conservan.
Para una AMI respaldada por EBS, puede añadir volúmenes de EBS y volúmenes de almacén de
instancias mediante un mapeo de dispositivos de bloques. Para una AMI con respaldo en el almacén de
instancias, puede añadir volúmenes de almacén de instancias solo modificando las entradas del mapeo de
dispositivos de bloques en el archivo de manifiesto de la imagen al registrar la imagen.
Note
Para instancias M3, debe especificar volúmenes de almacén de instancias en el mapeo de

dispositivos de bloques para la instancia al lanzarla. Al lanzar una instancia M3, los volúmenes
de almacén de instancias especificados en el mapeo de dispositivos de bloques de la AMI
podrían omitirse si no se han especificado como parte del mapeo de dispositivos de bloques de la
instancia.
1146
Para añadir volúmenes a una AMI utilizando la consola

3. Seleccione una instancia y elija Actions (Acciones), Image (Imagen), Create Image (Crear imagen).
4. En el cuadro de diálogo Create Image (Crear imagen), elija Add New Volume (Añadir nuevo volumen).
5. Seleccione un tipo de volumen de la lista Type (Tipo) y un nombre de dispositivo de la lista Device
(Dispositivo). Para un volumen de EBS, opcionalmente puede especificar una instantánea, un tamaño
de volumen y un tipo de volumen.
6. Elija Create Image (Crear imagen).
To add volumes to an AMI using the command line (Para añadir volúmenes a una AMI utilizando la línea de
comando)
Utilice el comando create-image AWS CLI para especificar un mapeo de dispositivos de bloques para
una AMI respaldada por EBS. Utilice el comando register-image AWS CLI para especificar un mapeo de
dispositivos de bloques para una AMI con respaldo en el almacén de instancias.
Especifique la asignación de dispositivos de bloques utilizando el parámetro --block-device-

mappings. Los argumentos cifrados en JSON se pueden administrar de forma directa en la línea de
comando o mediante una referencia a un archivo:
--block-device-mappings [mapping, ...]

--block-device-mappings [file://mapping.json]
Para añadir un volumen de almacén de instancias, utilice el siguiente mapeo:
{
"DeviceName": "xvdb",
"VirtualName": "ephemeral0"
}
Para añadir un volumen de gp2 de 100 GiB vacío, utilice el siguiente mapeo:
{
"DeviceName": "xvdg",
"Ebs": {
"VolumeSize": 100
}
}
Para añadir un volumen EBS basado en una instantánea, utilice el siguiente mapeo:
{
"DeviceName": "xvdh",
"Ebs": {
"SnapshotId": "snap-xxxxxxxx"
}
}
Para omitir un mapeo para un dispositivo, utilice el siguiente mapeo:
{
"DeviceName": "xvdj",
1147
Asignación de dispositivos de bloques de instancias
"NoDevice": ""
}
También puede usar el parámetro -BlockDeviceMapping con los siguientes comandos (Herramientas
de AWS para Windows PowerShell):
• New-EC2Image
• Register-EC2Image
Visualización de los volúmenes de EBS en la asignación de

dispositivos de bloques de una AMI
Puede enumerar fácilmente los volúmenes de EBS en el mapeo de dispositivos de bloques de una AMI.
Para ver los volúmenes de EBS de una AMI utilizando la consola

3. Elija EBS images (Imágenes de EBS) en la lista Filter (Filtro) para obtener una lista de AMI
respaldadas por EBS.
4. Seleccione la AMI deseada y compruebe la pestaña Details (Detalles). Como mínimo, se muestra la
siguiente información para el dispositivo raíz:
• Root Device Type (Tipo de dispositivo raíz) (ebs)

• Root Device Name (Tipo de dispositivo raíz) (por ejemplo, /dev/sda1)
• Block Devices (Dispositivo de bloques) (por ejemplo, /dev/
sda1=snap-1234567890abcdef0:8:true)
Si la AMI se creó con volúmenes de EBS adicionales utilizando un mapeo de dispositivos de bloques,
el campo Block Devices (Dispositivos de bloques) muestra también el mapeo de dichos volúmenes
adicionales. (Esta pantalla no muestra volúmenes de almacén de instancias).
To view the EBS volumes for an AMI using the command line (Para ver los volúmenes de EBS de una AMI
utilizando la línea de comando)
Utilice el comando describe-images (AWS CLI) o Get-EC2Image (Herramientas de AWS para Windows
PowerShell) para enumerar los volúmenes de EBS del mapeo de dispositivos de bloques de una AMI.

De forma predeterminada, una instancia que lance incluye cualquier dispositivo de almacenamiento
especificado en el mapeo de dispositivos de bloques de la AMI desde la que se lanzó la instancia.
Puede especificar cambios en el mapeo de dispositivos de bloques de una instancia al lanzarla, y estas
actualizaciones sobrescriben o se combinan con el mapeo de dispositivos de bloques de la AMI.
Limitaciones
• Para el volumen raíz, solo se puede modificar los siguiente: tamaño del volumen, tipo de volumen y la
marca Delete on Termination (Eliminar al terminar).
• Al modificar un volumen de EBS, no se puede reducir su tamaño. Por lo tanto, debe especificar
una instantánea cuyo tamaño sea igual o superior al de la instantánea especificada en el mapeo de
dispositivos de bloques de la AMI.
1148
Contenido
• Actualización de la asignación de dispositivos de bloques al lanzar una instancia (p. 1149)
• Actualización de la asignación de dispositivos de bloques de una instancia en ejecución (p. 1150)
• Visualización de los volúmenes de EBS en la asignación de dispositivos de bloques de una
instancia (p. 1151)
• Visualización de la asignación de dispositivos de bloques de una instancia para volúmenes de almacén
de instancias (p. 1152)
Actualización de la asignación de dispositivos de bloques al

lanzar una instancia
Puede añadir volúmenes de EBS y volúmenes de almacén de instancias a una instancia al lanzarla. Tenga
en cuenta que la actualización del mapeo de dispositivos de bloques de una instancia no realiza cambios
permanentes en el mapeo de dispositivos de bloques de la AMI desde la que se lanzó.
Para añadir volúmenes a una instancia utilizando la consola

(AMI)), seleccione AMI que desea utilizar y elija Select (Seleccionar).
5. En la página Add Storage (Agregar almacenamiento), puede modificar el volumen raíz, los volúmenes
de EBS y los volúmenes almacén de instancias del modo siguiente:
• Para cambiar el tamaño del volumen raíz, localice el volumen Root (Raíz) en la columna Type (Tipo)
y cambie el campo Size (Tamaño).
• Para suprimir un volumen de EBS especificado en el mapeo de dispositivos de bloques de la AMI
utilizada para lanzar la instancia, localice dicho volumen y haga clic en el icono Delete (Eliminar).
• Para añadir un volumen de EBS, elija Add New Volume (Añadir nuevo volumen), elija EBS en la lista
Type (Tipo) y rellene los campos (Device (Dispositivo), Snapshot (Instantánea), etc.).
• Para suprimir un volumen de almacén de instancias especificado en el mapeo de dispositivos de
bloques de la AMI utilizada para lanzar la instancia, localice dicho volumen y elija el icono Delete
(Eliminar).
• Para añadir un volumen de almacén de instancias, elija Add New Volume (Añadir nuevo volumen),
seleccione Instance Store (Almacén de instancias) en la lista Type (Tipo) y seleccione un nombre de
dispositivo en Device (Dispositivo).
6. Complete las páginas del asistente restantes y elija Launch (Lanzar).
To add volumes to an instance using the command line (Para añadir volúmenes a una instancia utilizando
la línea de comando)
Utilice el comando run-instances AWS CLI para especificar un mapeo de dispositivos de bloques para una
instancia.
Especifique la asignación de dispositivos de bloques utilizando el siguiente parámetro.
--block-device-mappings [mapping, ...]
Por ejemplo, supongamos que una AMI respaldada por EBS especifica el siguiente mapeo de dispositivos
de bloques:
1149
• xvdb=ephemeral0
• xvdh=snap-1234567890abcdef0
• xvdj=:100
Para evitar que xvdj se adjunte a una instancia lanzada desde esta AMI, utilice el siguiente mapeo.
{
"DeviceName": "xvdj",
"NoDevice": ""
}
Para aumentar el tamaño de xvdh a 300 GiB, especifique el siguiente mapeo. Observe que no es
necesario especificar el ID de instantánea de xvdh, porque basta especificar el nombre de dispositivo para
identificar el volumen.
{
"DeviceName": "xvdh",
"Ebs": {
"VolumeSize": 300
}
}
Para adjuntar un volumen de almacén de instancias adicional, xvdc, especifique el siguiente mapeo. Si
el tipo de instancia no admite varios volúmenes de almacén de instancias, este mapeo no tiene ningún
efecto.
{
"DeviceName": "xvdc",
"VirtualName": "ephemeral1"
}
También puede usar el parámetro -BlockDeviceMapping con el comando New-EC2Instance

Actualización de la asignación de dispositivos de bloques de una

instancia en ejecución
Puede utilizar el comando modify-instance-attribute de la AWS CLI para actualizar la asignación de
dispositivos de bloques de una instancia en ejecución. No es necesario parar la instancia antes de cambiar
este atributo.
aws ec2 modify-instance-attribute --instance-id i-1a2b3c4d --block-device-mappings file://

mapping.json
Por ejemplo, para conservar el volumen raíz en el momento de la terminación de la instancia, especifique
lo siguiente en mapping.json.
[
{
"Ebs": {
"DeleteOnTermination": false
}
}
1150
También puede usar el parámetro -BlockDeviceMapping con el comando Edit-EC2InstanceAttribute

Visualización de los volúmenes de EBS en la asignación de

dispositivos de bloques de una instancia
Puede enumerar fácilmente los volúmenes de EBS mapeados en una instancia.
Note
Para las instancias lanzadas antes de la publicación de la API 2009-10-31, AWS no puede
mostrar el mapeo de dispositivos de bloques. Para que AWS pueda mostrar el mapeo de
dispositivos de bloques, debe desvincular y volver a adjuntar los volúmenes.
Para ver los volúmenes de EBS de una instancia utilizando la consola

3. En la casilla de búsqueda, escriba Root Device Type (Tipo de dispositivo raíz) y, a continuación, elija
EBS. Para mostrar una lista de instancias respaldadas por EBS.
4. Seleccione la instancia deseada y compruebe los detalles que se muestran en la pestaña Description
(Descripción). Como mínimo, se muestra la siguiente información para el dispositivo raíz:
• Root device type (Tipo de dispositivo raíz) (ebs)

• Root device (Dispositivo raíz) (por ejemplo, /dev/sda1)
• Block devices (Dispositivos de bloques) (por ejemplo, /dev/sda1, xvdh y xvdj)
Si la instancia se lanzó con volúmenes de EBS adicionales utilizando un mapeo de dispositivos de

bloques, el campo Block Devices (Dispositivos de bloques) muestra dichos volúmenes adicionales así
como el dispositivo raíz. (Esta pantalla no muestra volúmenes de almacén de instancias).
5. Para mostrar información adicional acerca de un dispositivo de bloques, elija su entrada junto a
Block devices (Dispositivos de bloques). Esto muestra la siguiente información sobre el dispositivo de
bloques:
• EBS ID (ID de EBS) (vol-xxxxxxxx)

• Root device type (Tipo de dispositivo raíz) (ebs)
• Attachment time (Hora de conexión) (yyyy-mmThh:mm:ss.ssTZD)
• Block device status (Estado de dispositivo de bloques) (attaching, attached, detaching,
detached)
• Delete on termination (Eliminar al terminar) (Yes, No)
To view the EBS volumes for an instance using the command line (Para ver los volúmenes de EBS de una
instancia utilizando la línea de comando)
1151
Utilice el comando describe-instances (AWS CLI) o Get-EC2Instance (Herramientas de AWS para

Windows PowerShell) para enumerar los volúmenes de EBS del mapeo de dispositivos de bloques de una
instancia.
Visualización de la asignación de dispositivos de bloques de una

instancia para volúmenes de almacén de instancias
Cuando visualiza el mapeo de dispositivos de bloques para la instancia, solo se ven los volúmenes de
EBS, no los volúmenes de almacén de instancias. Puede usar metadatos de instancia para consultar los
volúmenes del almacén de instancias que no sean NVMe en la asignación de dispositivos de bloque. Los
volúmenes del almacén de instancias NVMe no se incluyen.
El URI base para todas las solicitudes de metadatos de instancias es http://169.254.169.254/

latest/. Para obtener más información, consulte Metadatos de instancia y datos de usuario (p. 580).
En primer lugar, conéctese a la instancia en ejecución. En la instancia, utilice esta consulta para obtener su
mapeo de dispositivos de bloques.
PS C:\> Invoke-RestMethod -uri http://169.254.169.254/latest/meta-data/block-device-

mapping/
La respuesta incluye los nombres de los dispositivo de bloques de la instancia. Por ejemplo, el resultado
para una instancia con respaldo en el almacén de instancias m1.small tiene este aspecto.
ami
ephemeral0
root
swap
El dispositivo ami es el dispositivo raíz como indica la instancia. Los volúmenes de almacén de instancias
se llaman ephemeral[0-23]. El dispositivo swap es para el archivo de la página. Si también ha mapeado
volúmenes de EBS, estos aparecen como ebs1 y ebs2 así sucesivamente.
Para obtener detalles acerca de dispositivo de bloques individual en el mapeo de dispositivos de bloques,
anexe su nombre a la consulta anterior, tal y como se muestra aquí.
IMDSv2

data/block-device-mapping/ephemeral0
IMDSv1
[ec2-user ~]$ curl http://169.254.169.254/latest/meta-data/block-device-mapping/

ephemeral0
PS C:\> Invoke-RestMethod -uri http://169.254.169.254/latest/meta-data/block-device-

mapping/ephemeral0
El tipo de instancia determina el número de volúmenes del almacén de instancias que están disponibles
para la instancia. Si el número de volúmenes de almacén de instancias en una asignación de dispositivo
1152
Mapeo de discos a volúmenes
de bloque excede el número de volúmenes de almacén de instancias disponible para una instancia, los
volúmenes adicionales se ignoran. Para ver los volúmenes de almacén de instancias de su instancia, abra
Windows Disk Management. Para saber cuántos volúmenes de almacén de instancias admite cada tipo de
instancia, consulte Volúmenes de almacén de instancias (p. 1128).
Mapeo de discos a volúmenes en su instancia de

Windows
La instancia de Windows incluye un volumen de EBS que sirve como volumen raíz. Si la instancia de
Windows utiliza controladores AWS PV o Citrix PV, puede añadir opcionalmente hasta 25 volúmenes, con
lo que se obtiene un total de 26 volúmenes. Para obtener más información, consulte Límites de volumen de
instancias (p. 1140)
Según el tipo de instancia, tendrá de 0 a 24 volúmenes de almacén de instancias posibles disponibles

para la instancia. Para utilizar cualquiera de los volúmenes de almacén de instancias disponibles para su
instancia, debe especificarlos al crear su AMI o al lanzar la instancia. También puede añadir volúmenes
de EBS al crear la AMI o al lanzar la instancia, o adjuntarlos mientras la instancia se está ejecutando. Para
obtener más información, consulte Hacer que un volumen de Amazon EBS esté disponible para su uso en
Windows (p. 990).
Al añadir un volumen a la instancia, escriba el nombre del dispositivo que utiliza Amazon EC2. Para
obtener más información, consulte Asignación de nombres en instancias de Windows (p. 1141). Las
imágenes de máquina de Amazon (AMI) de Windows de AWS contienen una serie de controladores
utilizados por Amazon EC2 para mapear el almacén de instancias y los volúmenes de EBS a los discos
de Windows y las letras de unidad. Si lanza una instancia desde una AMI de Windows que utiliza
controladores AWS PV o Citrix PV, puede utilizar las relaciones descritas en esta página para mapear
los discos de Windows al almacén de instancias y los volúmenes de EBS. Si la AMI de Windows utiliza
controladores Red Hat PV, puede actualizar la instancia para utilizar los controladores Citrix. Para obtener
más información, consulte Actualización de los controladores PV en las instancias de Windows (p. 530).
Contenido
• Listado de los discos que utilizan la administración de discos de Windows (p. 1153)
• Listado de los discos que utilizan Windows PowerShell (Windows Server 2012 y versiones
posteriores) (p. 1156)
• Mapeo de dispositivo de disco a nombre de dispositivo (p. 1158)
Listado de los discos que utilizan la administración de

discos de Windows
Puede encontrar los discos de la instancia de Windows que utilizan la administración de discos de
Windows.
Para encontrar los discos en su instancia de Windows
consulte, Conexión con la instancia de Windows (p. 456).
2. Inicie la utilidad de Administración de discos.
En Windows Server 2012 y versiones posteriores, en la barra de tareas, haga clic con el botón
derecho en el logotipo de Windows y, a continuación, elija Administración de discos. En Windows
1153
Listado de los discos que utilizan la
administración de discos de Windows
Server 2008, elija Inicio, Herramientas administrativas, Administración de equipos, Administración de
discos.
3. Revise los discos. El volumen raíz es un volumen de EBS montado como C:\. Si no se muestran
otros discos, no ha especificado volúmenes adicionales al crear la AMI o al lanzar la instancia.
A continuación se indica un ejemplo que muestra los discos disponibles si lanza una instancia
m3.medium con un volumen de almacén de instancias (disco 2) y un volumen de EBS adicional (disco
1).
4. Haga clic con el botón derecho en el panel gris con la etiqueta Disco 1 y, a continuación, seleccione
Properties (Propiedades). Anote el valor de Location (Ubicación) y búsquelo en las tablas en Mapeo
de dispositivo de disco a nombre de dispositivo (p. 1158). Por ejemplo, el siguiente disco tiene la
ubicación Bus Number 0, Target Id 9, LUN 0. Según la tabla de volúmenes de EBS, el nombre de
dispositivo de esta ubicación es xvdj.
1154
Listado de los discos que utilizan la
administración de discos de Windows
5. Para mapear el nombre de dispositivo de un volumen de EBS a su ID de volumen, abra la consola de

Amazon EC2 en su equipo. En el panel de navegación, seleccione Instances (Instancias) y seleccione
la suya. En Block devices (Dispositivos de bloques), en la pestaña Description (Descripción), haga clic
en el nombre del dispositivo y localice el EBS ID (ID de EBS). En este ejemplo, el ID de volumen es
vol-0a07f3e37b14708b9.
Tenga en cuenta que la consola de Amazon EC2 muestra solo los volúmenes de EBS.
Otra forma de obtener acceso a los identificadores de volumen desde la consola consiste en
seleccionar la opción Volumes (Volúmenes), situada bajo Elastic Block Store en el panel de
navegación. Los volúmenes aparecerán por nombre de instancia y tamaño de volumen. Revise o
seleccione la Attachment Information (Información de conexión) para comprobar a qué instancia está
conectado el volumen.
1155
Listado de los discos que utilizan Windows PowerShell
(Windows Server 2012 y versiones posteriores)

El siguiente script de PowerShell enumera cada disco y el nombre y volumen de su dispositivo
correspondiente.
# List the Windows disks
function Get-EC2InstanceMetadata {
param([string]$Path)
(Invoke-WebRequest -Uri "http://169.254.169.254/latest/$Path").Content
}
function Convert-SCSITargetIdToDeviceName {
param([int]$SCSITargetId)
If ($SCSITargetId -eq 0) {
return "sda1"
}
$deviceName = "xvd"
If ($SCSITargetId -gt 25) {
$deviceName += [char](0x60 + [int]($SCSITargetId / 26))
}
$deviceName += [char](0x61 + $SCSITargetId % 26)
return $deviceName
}
Try {
$InstanceId = Get-EC2InstanceMetadata "meta-data/instance-id"
$AZ = Get-EC2InstanceMetadata "meta-data/placement/availability-zone"
$Region = $AZ.Remove($AZ.Length - 1)
$BlockDeviceMappings = (Get-EC2Instance -Region $Region -Instance
$InstanceId).Instances.BlockDeviceMappings
$VirtualDeviceMap = @{}
(Get-EC2InstanceMetadata "meta-data/block-device-mapping").Split("`n") | ForEach-Object {
$VirtualDevice = $_
$BlockDeviceName = Get-EC2InstanceMetadata "meta-data/block-device-mapping/
$VirtualDevice"
$VirtualDeviceMap[$BlockDeviceName] = $VirtualDevice
$VirtualDeviceMap[$VirtualDevice] = $BlockDeviceName
}
}
Catch {
Write-Host "Could not access the AWS API, therefore, VolumeId is not available.
Verify that you provided your access keys." -ForegroundColor Yellow
}
Get-disk | ForEach-Object {
$DriveLetter = $null
$VolumeName = $null
$DiskDrive = $_
$Disk = $_.Number
$Partitions = $_.NumberOfPartitions
$EbsVolumeID = $_.SerialNumber -replace "_[^ ]*$" -replace "vol", "vol-"
Get-Partition -DiskId $_.Path | ForEach-Object {
if ($_.DriveLetter -ne "") {
$DriveLetter = $_.DriveLetter
$VolumeName = (Get-PSDrive | Where-Object {$_.Name -eq $DriveLetter}).Description
}
}
If ($DiskDrive.path -like "*PROD_PVDISK*") {
1156
$BlockDeviceName = Convert-SCSITargetIdToDeviceName((Get-WmiObject -
Class Win32_Diskdrive | Where-Object {$_.DeviceID -eq ("\\.\PHYSICALDRIVE" +
$DiskDrive.Number) }).SCSITargetId)
$BlockDeviceName = "/dev/" + $BlockDeviceName
$BlockDevice = $BlockDeviceMappings | Where-Object { $BlockDeviceName -like "*"+
$_.DeviceName+"*" }
$EbsVolumeID = $BlockDevice.Ebs.VolumeId
$VirtualDevice = If ($VirtualDeviceMap.ContainsKey($BlockDeviceName))
{ $VirtualDeviceMap[$BlockDeviceName] } Else { $null }
}
ElseIf ($DiskDrive.path -like "*PROD_AMAZON_EC2_NVME*") {
$BlockDeviceName = Get-EC2InstanceMetadata "meta-data/block-device-mapping/
ephemeral$((Get-WmiObject -Class Win32_Diskdrive | Where-Object {$_.DeviceID -eq ("\\.
\PHYSICALDRIVE"+$DiskDrive.Number) }).SCSIPort - 2)"
$BlockDevice = $null
$VirtualDevice = If ($VirtualDeviceMap.ContainsKey($BlockDeviceName))
{ $VirtualDeviceMap[$BlockDeviceName] } Else { $null }
}
ElseIf ($DiskDrive.path -like "*PROD_AMAZON*") {
$BlockDevice = ""
$BlockDeviceName = ($BlockDeviceMappings | Where-Object {$_.ebs.VolumeId -eq
$EbsVolumeID}).DeviceName
$VirtualDevice = $null
}
Else {
$BlockDeviceName = $null
$BlockDevice = $null
$VirtualDevice = $null
}
New-Object PSObject -Property @{
Disk = $Disk;
Partitions = $Partitions;
DriveLetter = If ($DriveLetter -eq $null) { "N/A" } Else { $DriveLetter };
EbsVolumeId = If ($EbsVolumeID -eq $null) { "N/A" } Else { $EbsVolumeID };
Device = If ($BlockDeviceName -eq $null) { "N/A" } Else { $BlockDeviceName };
VirtualDevice = If ($VirtualDevice -eq $null) { "N/A" } Else { $VirtualDevice };
VolumeName = If ($VolumeName -eq $null) { "N/A" } Else { $VolumeName };
}
} | Sort-Object Disk | Format-Table -AutoSize -Property Disk, Partitions, DriveLetter,
EbsVolumeId, Device, VirtualDevice, VolumeName
Note
Este script requiere un perfil configurado en las herramientas AWS para PS, o bien un rol de IAM
adjunto a la instancia.
Antes de ejecutar este script, asegúrese de ejecutar el siguiente comando para habilitar la ejecución del
script de PowerShell.
Set-ExecutionPolicy RemoteSigned
Copie el script y guárdelo como un archivo .ps1 en la instancia de Windows. Si ejecuta el script sin
establecer las claves de acceso, obtendrá un resultado similar al siguiente.
Disk Partitions DriveLetter EbsVolumeId Device VirtualDevice VolumeName

---- ---------- ----------- ----------- ------ ------------- ----------
0 0 N/A N/A xvdca ephemeral0 N/A
1 0 N/A N/A xvdcb ephemeral1 N/A
2 1 C: vol-0064aexamplec838a /dev/sda1 root Windows
3 0 N/A vol-02256example8a4a3 xvdf ebs2 N/A
Si ha especificado un rol de IAM con una política que permita el acceso a Amazon EC2 cuando lanzó la
instancia, o si ha configurado las credenciales en la instancia de Windows tal y como se describe en Using
1157
Mapeo de dispositivo de disco a nombre de dispositivo
AWS Credentials en la Guía del usuario de Herramientas de AWS para Windows PowerShell, obtendrá el
ID de volumen de los volúmenes de EBS en la columna VolumeId en lugar de NA.

El controlador del dispositivo de bloques de la instancia asigna los nombres reales de los volúmenes
cuando se montan.
Mapeos
• Volúmenes de almacén de instancias (p. 1158)
• Volúmenes de EBS (p. 1158)
• Volúmenes EBS de NVMe (p. 1159)

La siguiente tabla describe cómo los controladores Citrix PV y AWS PV mapean volúmenes de almacén de
instancias de memoria rápida no volátil de baja latencia (NVMe) a volúmenes de Windows. El número de
volúmenes de almacén de instancias disponibles se determina por el tipo de instancia. Para obtener más
información, consulte Volúmenes de almacén de instancias (p. 1128).
Ubicación Nombre del dispositivo
Bus Number 0, Target ID 78, LUN 0 xvdca
Bus Number 0, Target ID 79, LUN 0 xvdcb
Bus Number 0, Target ID 80, LUN 0 xvdcc
Bus Number 0, Target ID 81, LUN 0 xvdcd
Bus Number 0, Target ID 82, LUN 0 xvdce
Bus Number 0, Target ID 83, LUN 0 xvdcf
Bus Number 0, Target ID 84, LUN 0 xvdcg
Bus Number 0, Target ID 85, LUN 0 xvdch
Bus Number 0, Target ID 86, LUN 0 xvdci
Bus Number 0, Target ID 87, LUN 0 xvdcj
Bus Number 0, Target ID 88, LUN 0 xvdck
Bus Number 0, Target ID 89, LUN 0 xvdcl
Volúmenes de EBS
La siguiente tabla describe cómo los controladores Citrix PV y AWS PV mapean volúmenes de EBS que no
son NVMe a volúmenes de Windows.
Bus Number 0, Target ID 0, LUN 0 /dev/sda1
1158
Bus Number 0, Target ID 1, LUN 0 xvdb
Bus Number 0, Target ID 2, LUN 0 xvdc
Bus Number 0, Target ID 3, LUN 0 xvdd
Bus Number 0, Target ID 4, LUN 0 xvde
Bus Number 0, Target ID 5, LUN 0 xvdf
Bus Number 0, Target ID 6, LUN 0 xvdg
Bus Number 0, Target ID 7, LUN 0 xvdh
Bus Number 0, Target ID 8, LUN 0 xvdi
Bus Number 0, Target ID 9, LUN 0 xvdj
Bus Number 0, Target ID 10, LUN 0 xvdk
Bus Number 0, Target ID 11, LUN 0 xvdl
Bus Number 0, Target ID 12, LUN 0 xvdm
Bus Number 0, Target ID 13, LUN 0 xvdn
Bus Number 0, Target ID 14, LUN 0 xvdo
Bus Number 0, Target ID 15, LUN 0 xvdp
Bus Number 0, Target ID 16, LUN 0 xvdq
Bus Number 0, Target ID 17, LUN 0 xvdr
Bus Number 0, Target ID 18, LUN 0 xvds
Bus Number 0, Target ID 19, LUN 0 xvdt
Bus Number 0, Target ID 20, LUN 0 xvdu
Bus Number 0, Target ID 21, LUN 0 xvdv
Bus Number 0, Target ID 22, LUN 0 xvdw
Bus Number 0, Target ID 23, LUN 0 xvdx
Bus Number 0, Target ID 24, LUN 0 xvdy
Bus Number 0, Target ID 25, LUN 0 xvdz
Volúmenes EBS de NVMe

Con las instancias integradas en Nitro System (p. 119), los volúmenes de EBS se exponen como
dispositivos NVMe. Utilice el comando Get-Disk para mapear números de discos de Windows a
ID de volúmenes de EBS. Para obtener más información, consulte Identificación del dispositivo de
EBS (p. 1080).
1159
Implementar espacios de almacenamiento directo
Tutorial: Implementar espacios de almacenamiento

directo (S2D) en Amazon EC2
Los espacios de almacenamiento directo (S2D) tienen una estructura de almacenamiento definida
por software altamente escalable que permite a los usuarios agrupar el almacenamiento local con
características de Windows Server 2016. S2D es una alternativa a las matrices SAN o NAS tradicionales.
Utiliza características y herramientas integradas de Windows para configurar un almacenamiento de alta
disponibilidad que cruza múltiples nodos en un clúster. Para obtener más información, consulte Espacios
de almacenamiento directo en la documentación de Microsoft.
En el siguiente diagrama se muestra la arquitectura de S2D en Amazon EC2 Windows.
Nivel de habilidades
Comprensión básica de la computación de Windows Server, así como de la manera de crear y administrar
las instancias Amazon EC2 Windows incorporadas al dominio en una VPC, si es necesario. Tener
conocimientos de Herramientas de AWS para Windows PowerShell y de los clústeres de conmutación por
error de Windows puede ser útil pero no es necesario.
En este tutorial aprenderá a
• Aprovisionar un clúster de almacenamiento de alta disponibilidad empleando Espacios de

almacenamiento directo (S2D).
• Aprovisionar un volumen compartido de clúster (CSV) tolerante a errores en el clúster.
Antes de empezar
• Si no lo ha hecho todavía, abra https://aws.amazon.com/ y cree una cuenta de AWS.

• Cree una nube virtual privada (VPC) con una subred pública y dos subredes privadas para las
instancias. Deberá configurarse una tercera subred privada para AWS Directory Service.
• Seleccione una de las últimas imágenes de máquina de Amazon (AMI) para Windows Server 2016.
Puede utilizar esta AMI tal cual o como base para su propia AMI personalizada. AWS recomienda utilizar
la última AMI pública de EC2 Windows Server 2016.
• Cree un directorio AWS Directory Service. Ya no es un requisito para habilitar la característica Clústeres
de conmutación por error en Windows Server 2016. Sin embargo, este tutorial presupone que las
1160
Implementar espacios de almacenamiento directo
instancias se incorporarán a un dominio Active Directory, ya sea en EC2 o en AWS Managed Active
Directory. Para obtener más información, consulte Introducción a AWS Directory Service en la AWS
Directory Service Administration Guide.
• Instale y configure Herramientas de AWS para Windows PowerShell en el equipo. Para obtener más
información, consulte la Guía del usuario de Herramientas de AWS para Windows PowerShell.
Consideraciones importantes
• Detener las instancias con volúmenes de almacén de instancias (p. 1126) puede ocasionar la pérdida
de datos si no se ha realizado una copia de seguridad de ellos o se han duplicado. Los datos en
cualquier almacén de instancias se conservan solo durante el ciclo de vida de la instancia asociada.
Si una instancia se reinicia (de manera intencionada o no intencionada), los datos del almacén de
instancias se conservan. Sin embargo, los datos del almacén de instancias se pierden en las siguientes
circunstancias:
• Si falla la unidad de disco subyacente.
• Si se detiene la instancia.
• Si la instancia termina.
• Detener demasiadas instancias de un clúster puede ocasionar la pérdida de datos si no se ha realizado

una copia de seguridad de los mismos o se han duplicado. Al utilizar S2D en AWS, como con cualquier
clúster, la pérdida de más nodos de los permitidos por la tolerancia a errores provocará que se pierdan
datos. Uno de los mayores riesgos de los clústeres es la pérdida de todos los nodos. La redundancia de
clúster protege de cualquier error en una única instancia (o en más si la tolerancia a errores lo admite).
Sin embargo, puede perder datos si el número de instancias con unidades de disco erróneas en un
clúster supera la tolerancia a errores. También puede perder datos si el número de instancias detenidas
o terminadas supera la tolerancia a errores. Para reducir el riesgo, limite el número de personas o
sistemas que pueden detener o terminar instancias en el clúster. Para reducir el riesgo de terminar
instancias del nodo del clúster, habilite la protección frente a la terminación (p. 477) en dichas instancias.
También puede configurar políticas de IAM para permitir que los usuarios solo reinicien nodos desde la
consola de AWS pero no detenerlos.
• S2D no protege frente a los errores de redes o de centro de datos que afectan a todo el clúster. Para
reducir el riesgo, considere el uso de hosts dedicados para garantizar que las instancias no se coloquen
en la misma pila.
Tareas
• Paso 1: Lanzamiento e instancias incorporadas al dominio (p. 1162)
• Paso 2: Instalar y configurar los requisitos previos de las instancias (p. 1164)
• Paso 3: Crear el clúster de conmutación por error (p. 1166)
• Paso 4: Habilitar S2D (p. 1166)
• Paso 5: Aprovisionar almacenamiento (p. 1167)
• Paso 6: Revisar los recursos de S2D (p. 1167)
• Paso 7: Eliminación (p. 1168)
• Recursos adicionales (p. 1169)
El siguiente diagrama muestra la arquitectura de un clúster EC2 Windows S2D de dos nodos con un
testigo de recursos compartidos alojado en una máquina bastión existente en AWS.
1161
Paso 1: Lanzamiento e instancias incorporadas al dominio
Paso 1: Lanzamiento e instancias incorporadas al

dominio
Todas las instancias Nitro admiten los espacios de almacenamiento directo empleando EBS y/o NVMe.
Todas las instancias basadas en Xen de la generación actual admiten Storage Spaces Direct si se instala
un controlador PV de AWS con la versión 8.2.3 o posterior. El mejor rendimiento del almacenamiento
puede conseguirse con instancias I3 porque proporcionan almacén de instancias local con NVMe y alto
rendimiento de la red. La configuración de S2D en Amazon EC2 requiere un clúster de un mínimo de 2
y un máximo de 16 instancias. Estas instancias deben tener al menos dos dispositivos NVMe cada una
con conexiones de red de alto rendimiento entre nodos y deben ejecutar Windows Server 2016. Para
obtener más información, consulte Requisitos de hardware de Espacios de almacenamiento directo en la
documentación de Microsoft.
Recomendamos el tamaño de instancia I3 porque cumple los requisitos de hardware de S2D e incluye
los dispositivos de almacén de instancias más grandes y rápidos disponibles. También incluye redes
mejoradas, lo que maximiza los recursos disponibles para S2D por instancia. Puede utilizar tipos de
instancia M5D y R5D, con al menos 2 discos NVMe, pero se utilizarán discos de almacén de instancias
locales como discos de almacenamiento en caché para el clúster de espacios de almacenamiento directo
y deberán añadirse al menos 2 volúmenes de EBS a cada instancia para proporcionar almacenamiento de
capacidad.
Le recomendamos que lance tres instancias para aprovechar la tolerancia a errores de S2D de reflejos
triples, que permite realizar el mantenimiento en un único nodo mientras conserva la tolerancia a errores
en el clúster si se configura un testigo como el testigo de recursos compartidos. También puede optar por
la solución más barata de reflejos dobles con dos instancias, pero necesitará un testigo y no se conservará
la alta disponibilidad durante el mantenimiento en un nodo de clúster.
Implementaremos una arquitectura de clúster de dos nodos con un testigo de recursos compartidos
alojado en una máquina bastión que actúe como nuestra estación de trabajo administrativa. Cada nodo
de clúster debe implementarse en una subred distinta. Esta arquitectura se implementará en una única
zona de disponibilidad porque Microsoft no admite actualmente la extensión del clúster con espacios de
almacenamiento directo. Sin embargo, el rendimiento de una única zona de disponibilidad y de varias
1162
Paso 1: Lanzamiento e instancias incorporadas al dominio
zonas de disponibilidad es exactamente igual debido al diseño de baja latencia y ancho de banda elevado
de las zonas de disponibilidad.
Para lanzar instancias para el clúster
1. Desde la consola de Amazon EC2 o el cmdlet New-EC2Instance, lance dos instancias i3.8xlarge
para crear el clúster y una instancia t2.medium como estación de trabajo administrativa y para alojar
el testigo de recursos compartidos. Use una subred distinta para cada instancia. Si quiere seguir
una lógica para la asignación de la IP, defina la dirección IP privada principal al crear la subred. En
este caso, deberá definir una segunda dirección IP privada para cada nodo de clúster porque la IP
secundaria se asignará a la IP virtual del clúster más adelante.
Utilice el comando New-EC2Instance para crear una instancia con PowerShell.
New-EC2Instance -ImageId ami-c49c0dac -MinCount 1 -MaxCount 1 -KeyName myPSKeyPair -

SecurityGroupId mySGID -InstanceType i3.8xlarge -SubnetId mysubnetID
Para crear un directorio AD en AWS con PowerShell, use el comando New-DSMicrosoftAD (o consulte
Crear su directorio de AWS Managed Microsoft AD en AWS).
New-DSMicrosoftAD -Name corp.example.com –ShortName corp –Password P@ssw0rd –

Description “AWS DS Managed” - VpcSettings_VpcId vpc-xxxxxxxx -VpcSettings_SubnetId
subnet-xxxxxxxx, subnet-xxxxxxxx
Utilizamos la siguiente configuración de la interfaz de red S2D-node1:
Note
Cada rol implementado en este clúster, como un servidor de archivos o instancia de clúster
de conmutación por error de SQL, requiere direcciones IP secundarias adicionales en cada
nodo. A excepción del rol Servidor de archivos de escalado horizontal, que no requiere
ningún punto de acceso.
Utilizamos la siguiente configuración:
Nombre del servidor NetBIOS Dirección IP Subredes
AZ1 (por ejemplo, eu-west-1a)
S2D-Node1 172.16.1.199 (principal) – subred privada 1

172.16.1.200 (secundaria; se
utilizará para la IP virtual del
clúster)
utilizará más adelante para un
rol como SQL FCI)

AZ1 (por ejemplo, eu-west-1a)
1163
Paso 2: Instalar y configurar los
requisitos previos de las instancias
Nombre del servidor NetBIOS Dirección IP Subredes
S2D-Node2 172.16.3.199 (principal) – subred privada 2

utilizará para la IP virtual del
clúster)
utilizará más adelante para un
rol como SQL FCI)

ADM01 No especificada AZ1 (por ejemplo, eu-west-1a)
– subred pública
2. Puede utilizar una incorporación al dominio fluida durante la creación al incorporar instancias al
dominio. Si quiere incorporarlas al dominio después de lanzarlas, utilice el comando Add-Computer. Le
recomendamos que utilice AWS Administrador de sistemas y AWS Directory Service para incorporar
instancias EC2 de forma fluida al dominio.
Los pasos restantes de este tutorial deben ejecutarse en una cuenta de dominio con privilegios de
administrador local en cada instancia. Renombre las instancias antes de pasar a la configuración.
Compruebe que los grupos de seguridad y los firewalls de Windows estén bien configurados para
permitir la conexión remota de PowerShell y las comunicaciones del clúster en estos nodos.
Paso 2: Instalar y configurar los requisitos previos de

las instancias
S2D requiere las características Servicios de archivos y Clústeres de conmutación por error de Windows,
y una interfaz de red de al menos diez Gbps. Le recomendamos que configure SMB para utilizar SMB
Multichannel, con recuentos de conexión del cliente RSS que coincidan con el recuento de la cola de RSS
del adaptador de red ampliado.
Los siguientes pasos se ejecutan en la instancia bastión ADM01.
Para instalar las características de Windows necesarias
• Instale las características Servicios de archivos y Clústeres de conmutación por error de Windows
con las herramientas de administración en los nodos del clúster. En ADM01 instale únicamente
herramientas de administración de conmutaciones por error.
Note
Cambie "S2D-Node1" y "S2D-Node2" por los nombres de los equipos para los que ha
establecido las dos instancias; de lo contrario, los valores no cambiarán.
$nodes = "S2D-Node1", "S2D-Node2"

foreach ($node in $nodes) {
Install-WindowsFeature -ComputerName $node -Name File-Services, Failover-Clustering
-IncludeManagementTools
}
Install-WindowsFeature -Name RSAT-Clustering
1164
Paso 2: Instalar y configurar los
requisitos previos de las instancias
Para configurar las redes
1. Habilite el multicanal y establezca el recuento de la conexión RSS.

Invoke-Command -ComputerName $node -ScriptBlock {
[int]$RssQCount = (Get-NetAdapterAdvancedProperty | Where DisplayName -
like "Maximum Number of RSS Queues").RegistryValue | Select -First 1
$Params = @{
EnableMultiChannel = $true;
ConnectionCountPerRssNetworkInterface = $RssQCount;
Confirm = $false;
}
Set-SmbClientConfiguration @Params
}
}
2. Configure RSS.

Get-WmiObject –class Win32_processor | ft systemname, Name, DeviceID,
NumberOfCores, NumberOfLogicalProcessors
$maxvcpu = (Get-WmiObject –class Win32_processor).NumberOfLogicalProcessors
Get-NetAdapter | Set-NetAdapterRss -BaseProcessorNumber 2 -MaxProcessors
$maxvcpu
}
}
Note
Al ejecutar este comando verá un mensaje de desconexión porque el adaptador de red se

reinicia tras establecer la configuración de RSS.
El escalado del lado de recepción (RSS) es una tecnología muy importante en la redes de Windows.
RSS garantiza que el tráfico entrante de la red se distribuya a través de los procesadores disponibles
en el servidor para su procesamiento. Si no se utiliza RSS, el procesamiento de red estará
vinculado a un procesador, limitado a unos 4 GBps. Actualmente, cada NIC habilita el RSS de forma
predeterminada, pero la configuración no se optimiza. Cada NIC se configura como procesador de
base 0 de forma predeterminada, lo que significa que empezará a procesar en el procesador 0 junto
con los otros NIC. Para configurar el RSS de forma óptima, empiece en el procesador 1 para no
interferir con los procesos que recaen de forma predeterminada en el procesador 0.
3. Incremente el valor del tiempo de espera de E/S del espacio de almacenamiento a 30 segundos
(recomendado si se configura en un clúster invitado).

Set-ItemProperty -Path HKLM:\SYSTEM\CurrentControlSet\Services\spaceport
\Parameters -Name HwTimeout -Value 0x00007530 -Verbose
}
}
4. Reinicie todos los nodos para aplicar todos los cambios.
Restart-Computer -ComputerName $nodes -Wait -For Wmi -Force
1165
Paso 3: Crear el clúster de conmutación por error
Paso 3: Crear el clúster de conmutación por error

S2D es una característica habilitada en un clúster de conmutación por error existente. Después de habilitar
S2D en un clúster de conmutación por error, este controla el almacenamiento local de cada nodo del
clúster. Por este motivo, recomendamos que instale un clúster sin almacenamiento durante la creación y
que habilite S2D.
Al crear un clúster en AWS, debe asignar direcciones IP estáticas de cada subred desde la que se
implementa un nodo. Desde la consola, deben establecerse como direcciones IP privadas secundarias en
cada nodo. Para este tutorial hemos configurado 172.16.1.200 y 172.16.3.200 al implementar cada nodo.
Verifique y revise la configuración del clúster con el comando Test-Cluster integrado.
Probar y verificar la configuración del clúster
1. Ejecute el comando Test-Cluster con las pruebas Storage Spaces Direct, Inventory, Network
y System Configuration.
$report = Test-Cluster -Node $nodes -Include 'Storage Spaces

Direct', 'Inventory', 'Network', 'System Configuration'
2. Revise los resultados de la prueba.
$reportFilePath = $report.FullName
Start-Process $reportFilePath
3. Cree el clúster con New-Cluster. A las IP virtuales se les debe asignar una dirección IP privada
secundaria desde la consola de AWS a cada nodo respectivo.
$vips = "172.16.1.200", "172.16.3.200"

New-Cluster -Name S2D -Node $nodes -StaticAddress $vips -NoStorage
4. Configure un testigo de recursos compartidos.
New-Item -ItemType Directory -Path c:\Share\Witness

[string]$DomainName = (Get-WmiObject win32_computersystem).domain
New-SmbShare -Name fsw -Path c:\Share\Witness -FullAccess ($DomainName + "\Domain
Computers")
Set-ClusterQuorum -Cluster S2D -FileShareWitness \\$env:COMPUTERNAME\fsw
Paso 4: Habilitar S2D

En cuanto el clúster esté listo, habilite S2D en uno de los nodos mediante Enable-ClusterS2D de la
siguiente manera. Puesto que solo tenemos un tipo de disco en nuestra configuración (NVMe local), no
utilizaremos discos como disco de almacenamiento en caché.
1. Habilite S2D en tipos de instancia i3 con el comando Enable-ClusterS2D.
Enable-ClusterS2D -PoolFriendlyName S2DPool -Confirm:$false -SkipEligibilityChecks:

$true -CimSession $nodes[0]
2. Si utiliza tipos de instancia m5d o r5d con NVMe y EBS, utilice discos NVMe como discos de
almacenamiento en caché. El comando tendría el siguiente aspecto:
Enable-ClusterS2D -PoolFriendlyName S2DPool -CacheDeviceModel "Amazon EC2 NVMe" -

Confirm:$false -SkipEligibilityChecks:$true -CimSession $nodes[0]
1166
Paso 5: Aprovisionar almacenamiento
Paso 5: Aprovisionar almacenamiento

Para aprovisionar almacenamiento, cree un grupo de almacenamiento y, luego, los volúmenes del grupo.
Para que sea más sencillo, el comando Enable-ClusterS2D crea un grupo de forma predeterminada
con todos los discos disponibles en el clúster. Con este comando configuramos el nombre del grupo de
almacenamiento "Grupo S2D".
Una vez creados los volúmenes, estarán accesibles para cada nodo del clúster. A continuación, los
volúmenes pueden asignarse a un rol específico del clúster como un rol de servidor de archivos o se
pueden asignar como volúmenes compartidos de clúster (CSV). Todo el clúster puede acceder a un CSV,
lo que significa que cada nodo del clúster puede leer y escribir en dicho volumen.
Para mejorar el rendimiento, le recomendamos que utilice el aprovisionamiento fijo y un sistema de

archivos ReFS para CSV. El tamaño del sector depende del tipo de cargas de trabajo implementadas
en el clúster. Para obtener más información acerca del tamaño del sector, consulte el tema sobre
recomendaciones de tamaño del clúster para ReFS y NTFS. Para mejorar el rendimiento de lectura local,
le recomendamos que alinee el CSV con el nodo que aloja la aplicación o la carga de trabajo. Los nodos
puede contener múltiples CSV y múltiples aplicaciones.
Crear un volumen compartido de clúster (CSV)
• Utilice el comando New-Volume para crear un nuevo CSV de 1 TB.
$Params = @{
FriendlyName = 'CSV1';
FileSystem = 'CSVFS_ReFS';
StoragePoolFriendlyName = 'S2DPool';
Size = 1TB;
AllocationUnitSize = 65536;
ProvisioningType = 'Fixed';
CimSession = $nodes[0];
}
New-Volume @Params
Paso 6: Revisar los recursos de S2D

Los recursos de S2D que ha configurado se muestran en el Administrador de los clústeres de conmutación
por error.
Para ver el CSV
1. Abra el Administrador del servidor.

2. Elija Tools (Herramientas) y, luego, Failover Cluster Manager (Administrador de los clústeres de
conmutación por error).
3. Expanda el nombre del clúster, el campo Storage (Almacenamiento) y elija Disks (Discos).
Verá el nombre fácil de recordar, la capacidad, el nodo que aloja el CSV y otros datos. Para obtener
más información sobre la administración de los CSV, consulte el tema sobre uso de volúmenes
compartidos de clúster en un clúster de conmutación por error.
Para sintetizar una carga en el CSV
Use una herramienta como, por ejemplo, la utilidad Diskspd. Conéctese a uno de los nodos del clúster con
RDP y ejecute lo siguiente con la herramienta Diskspd.
$mycsv = (gci C:\ClusterStorage\ | select -First 1).Fullname
1167
Paso 7: Eliminación
.\diskspd.exe -d60 -b4k -o1024 -t32 -L -Sh -r -w50 -W60 -c100G $mycsv\test.dat
Para ver el rendimiento del almacenamiento de S2D del clúster
Use el comando Get-StorageHealthReport para ver el rendimiento del clúster en uno de los nodos del
clúster.
1. Abra una nueva ventana de PowerShell y empiece la carga de trabajo sintetizada.

2. En las ventanas de PowerShell originales, ejecute Get-StorageSubSystem *cluster* | Get-
StorageHealthReport para ver los resultados de rendimiento del subsistema de almacenamiento
mientras se ejecuta la carga de trabajo.
PS C:\> Get-StorageSubSystem *cluster* | Get-StorageHealthReport
CPUUsageAverage : 60.44 %
CapacityPhysicalPooledAvailable : 9.82 GB
CapacityPhysicalPooledTotal : 13.82 TB
CapacityPhysicalTotal : 13.82 TB
CapacityPhysicalUnpooled : 0 B
CapacityVolumesAvailable : 1.89 TB
CapacityVolumesTotal : 2 TB
IOLatencyAverage : 257.56 ms
IOLatencyRead : 255.87 ms
IOLatencyWrite : 259.25 ms
IOPSRead : 64327.37 /S
IOPSTotal :128582.85 /S
IOPSWrite : 64255.49 /S
IOThroughputRead : 251.28 MB/S
IOThroughputTotal : 502.28 MB/S
IOThroughputWrite : 251 MB/S
MemoryAvailable : 477.77 GB
MemoryTotal : 488 GB
Paso 7: Eliminación
Si ha seguido el tutorial para crear un clúster de almacenamiento de alta disponibilidad con S2D en EC2
Windows, habrá creado un clúster de espacios de almacenamiento directo de dos instancias desde
un servidor bastión, que también se emplea como testigo de recursos compartidos en el clúster. Se le
cobrará por cada hora u hora parcial de ejecución de sus instancias. Cuando ya no necesite el clúster,
utilice la consola de EC2 o Herramientas de AWS para Windows para eliminar los recursos creados para
este proyecto. Para ello, elimine el clúster del mmc de administración del clúster de conmutación por
error, termine las instancias y borre los objetos del clúster del equipo y sus nodos respectivos del Active
Directory.
1168
Storage Spaces Direct Calculator (Preview)
Planificación de Espacios de almacenamiento directo
Información general de Espacios de almacenamiento directo
Tolerancia a errores y eficacia de almacenamiento en espacios de almacenamiento directo
1169
Ubicaciones de los recursos
Recursos y etiquetas
Amazon EC2 proporciona distintos recursos que puede crear y usar. Algunos de ellos incluyen imágenes,
instancias, volúmenes e instantáneas. Cuando se crea un recurso, se le asigna un ID de recurso único.
Algunos recursos se pueden etiquetar con valores que le sirven de ayuda para organizarlos e identificarlos.
En los temas siguientes se describen los recursos y las etiquetas, y cómo trabajar con ellos.
Contenido
• Ubicaciones de los recursos (p. 1170)
• ID de recursos (p. 1171)
• Listado y filtrado de los recursos (p. 1176)
• Etiquetado de los recursos de Amazon EC2 (p. 1182)
• Cuotas de servicio de Amazon EC2 (p. 1194)
• Informes de uso de Amazon EC2 (p. 1196)
Ubicaciones de los recursos

Algunos recursos se pueden usar en todas las regiones (globales) y otros son específicos de la región o la
zona de disponibilidad en la que se residen.
Recurso Tipo Descripción
Cuenta de AWS Global Puede usar la misma cuenta de AWS en todas las
regiones.
Pares de claves Global o regional Los pares de claves que crea con Amazon EC2 están
vinculadas a la región en la que se crean. Puede crear
un par de claves RSA propio y cargarlo en la región en
la que desea usarlo; por tanto, puede hacer que el par
de claves esté globalmente disponible cargándolo en
cada región.
Para obtener más información, consulte Pares de

claves de Amazon EC2 e instancias Windows (p. 930).
Identificadores de recursos Regional Cada identificador de recurso, como un ID de AMI, de

de Amazon EC2 instancia, de volumen de EBS o de instantánea de EBS,
está vinculado a su región y solo puede usarse en la
región en la que fue creado.
Nombres de recursos Regional Cada nombre de recurso, como un nombre de grupo de

proporcionados por el seguridad o un nombre de par de claves, está vinculado
usuario a su región y solo puede usarse en la región en la que
fue creado. Aunque puede crear recursos con el mismo
nombre en varias regiones, no están relacionado entre
ellos.
1170
ID de recursos
Recurso Tipo Descripción
AMI Regional Una AMI está vinculada a la región donde se

encuentran los archivos dentro de Amazon S3. Puede
copiar una AMI de una región en otra. Para obtener más
información, consulte Copiar una AMI (p. 98).
Direcciones IP elásticas Regional Una dirección IP elástica está vinculada a una región
y solo puede asociarse a una instancia que esté en la
misma región.
Grupos de seguridad Regional Una grupo de seguridad está vinculado a una

región y solo puede asociarse a una instancia de la
misma región. No puede habilitar una instancia para
comunicarse con una instancia fuera de su región por
medio de reglas de grupo de seguridad. El tráfico desde
una instancia de otra región se considera ancho de
banda WAN.
Instantáneas de EBS Regional Una instantánea de EBS está vinculada a su región y

solo puede utilizarse para crear volúmenes en la misma
región. Puede copiar una instantánea de una región a
otra. Para obtener más información, consulte Copia de
Volúmenes de EBS Zona de Los volúmenes de Amazon EBS están vinculados a

disponibilidad una zona de disponibilidad y solo se pueden adjuntar a
instancias de esa misma zona de disponibilidad.
Instancias Zona de Una instancia está vinculada a la zona de disponibilidad

disponibilidad en la que se lanzó. Ahora bien, su ID de instancia está
vinculado a la región.
ID de recursos
Cuando se crean recursos, a cada uno se le asigna un ID de recurso único. Puede usar los ID de los
recursos para buscarlos en la consola de Amazon EC2. Si está usando una herramienta de línea de
comandos o la API de Amazon EC2 para trabajar con Amazon EC2, los ID de recurso se necesitan con
algunos comandos. Por ejemplo, si utiliza los comandos stop-instances de la AWS CLI para parar una
instancia, debe especificar el ID de la instancia en el comando.
Longitud del ID del recurso
Un ID de recurso adopta la forma de un identificador de recursos (como snap para instantáneas), seguido
de un guion y una combinación única de letras y números. Desde enero de 2016, estamos presentando
gradualmente los ID de longitud mayor para tipos de recursos de Amazon EC2 y Amazon EBS. La longitud
de la combinación de caracteres alfanuméricos estaba en un formato de 8 caracteres; los ID nuevos tienen
un formato de 17 caracteres, por ejemplo, i-1234567890abcdef0 para un ID de instancia.
Los tipos de recurso admitidos tienen un período de inscripción, durante el cual puede elegir un formato de
ID de recurso y una fecha de finalización, después de la cual el recurso tiene como valor predeterminado
del formato de ID más largo. Una vez transcurrida la fecha de finalización para un tipo de recurso
específico, ya no puede deshabilitar el formato de ID más largo para dicho tipo de recurso.
Los distintos tipos de recurso tienen distintos períodos de inscripción y fechas de finalización. En la
siguiente tabla se enumeran los tipos de recursos admitidos, junto a sus períodos de inscripción y fechas
de finalización.
1171
Trabajo con ID más largos
Tipo de recurso Período de Fecha de

inscripción finalización
instance | snapshot |reservation | volume Ya no está 15 de diciembre de

disponible 2016
bundle | conversion-task | customer-gateway | dhcp- 9 de febrero de 30 de junio de

options | elastic-ip-allocation | 2018 - 30 de junio 2018
de 2018
elastic-ip-association | export-task | flow-log |
image | import-task |
internet-gateway | network-acl | network-acl-

association |
network-interface | network-interface-
attachment | prefix-list |
route-table | route-table-association | security-

group | subnet |
subnet-cidr-block-association | vpc | vpc-cidr-

block-association | vpc-endpoint |
vpc-peering-connection | vpn-connection | vpn-

gateway
Durante el período de inscripción
Puede habilitar o deshabilitar ID más largos para un recurso en cualquier momento durante el período de
inscripción. Después de habilitar ID más largos para un tipo de recurso, cualquier otro recurso que cree
tendrá un formato de ID más largo.
Note
Un ID de recurso no cambia después de haberlo creado. Por lo tanto, habilitar o deshabilitar ID

más largos durante el período de inscripción no afecta a sus ID de recursos existentes.
En función de cuándo creó la cuenta de AWS, los tipos de recursos admitidos pueden tener el ID más
largo como valor predeterminado. Sin embargo, puede abandonar el uso de ID largos hasta la fecha
de finalización de ese tipo de recurso. Para obtener más información, consulte Longer EC2 and EBS
Resource IDs en las preguntas más frecuentes de Amazon EC2.
Después de la fecha límite
No puede deshabilitar ID más largos para un tipo de recurso después de que haya pasado su fecha de
finalización. Cualquier nuevo recurso que cree se crea con un ID más largo.

Puede habilitar o deshabilitar el formato de ID largo para cada usuario de IAM y cada rol de IAM. De
manera predeterminada, un usuario o rol de IAM tiene por valor predeterminado el mismo valor que el
usuario raíz.
Contenido
• Ver la configuración de ID más largo (p. 1173)
• Modificar la configuración de ID más largo (p. 1174)
1172
Ver la configuración de ID más largo

Puede utilizar la consola y las herramientas de línea de comandos para ver los tipos de recursos que
admiten ID más largos.
Para ver la configuración de ID más largo con la consola

2. En la barra de navegación de la parte superior de la pantalla, seleccione la región para que desea ver
su configuración de ID más largos.
3. En el panel, en Account Attributes (Atributos de cuenta), elija Resource ID length management
(Administración de la longitud del ID de recurso).
4. Amplíe Advanced Resource ID Management (Administración avanzada de ID de recursos) para ver los
tipos de recurso que admiten ID más largos y sus fechas de finalización.
Para ver la configuración de ID más largo con la línea de comando
• describe-id-format (AWS CLI)
aws ec2 describe-id-format --region region
• Get-EC2IdFormat (Herramientas de AWS para Windows PowerShell)
Get-EC2IdFormat -Region region
Para ver la configuración de ID más largo para un usuario de IAM o un rol de IAM concreto
utilizando la línea de comando
Utilice uno de los comandos siguientes y especifique el ARN de un usuario de IAM o un rol de IAM, o el
usuario de la cuenta raíz en la solicitud.
• describe-identity-id-format (AWS CLI)
aws ec2 describe-identity-id-format --principal-arn arn-of-iam-principal --region region
• Get-EC2IdentityIdFormat (Herramientas de AWS para Windows PowerShell)
Get-EC2IdentityIdFormat -PrincipalArn arn-of-iam-principal -Region region
Para ver la configuración de ID más largo agregada para una región concreta utilizando la línea de
comando
Utilice el comando de AWS CLI describe-aggregate-id-format para ver la configuración de ID más largo
agregada para toda la región, así como la configuración de ID más largo agregada de todos los ARN para
cada tipo de recurso. Este comando resulta útil para realizar una auditoría rápida para determinar si una
región concreta está completamente habilitada para ID más largos.
aws ec2 describe-aggregate-id-format --region region
Para identificar usuarios que han definido explícitamente la configuración personalizada de ID más largo
1173
Utilice el comando de AWS CLI describe-principal-id-format para ver la configuración de formato de ID más
largo para el usuario raíz y todos los roles de IAM y usuarios de IAM que han especificado explícitamente
una preferencia de ID más largo. Este comando es útil para identificar usuarios de IAM y roles de IAM que
han ignorado la configuración predeterminada de ID más largo.
aws ec2 describe-principal-id-format --region region
Modificar la configuración de ID más largo

Puede utilizar la consola y las herramientas de línea de comandos para modificar la configuración de ID
más largos para tipos de recursos que están todavía dentro de su período de inscripción.
Note
Los comandos AWS CLI y Herramientas de AWS para Windows PowerShell de esta sección son
solo por región. Se aplican a la región predeterminada a menos que se especifique lo contrario.
Para modificar la configuración de otras regiones, incluya el parámetro region en el comando.
Para modificar la configuración de ID más largo con la consola

2. En la barra de navegación de la parte superior de la pantalla, seleccione la región para la que desea
modificar su configuración de ID más largos.
3. En el panel, en Account Attributes (Atributos de cuenta), elija Resource ID length management
(Administración de la longitud del ID de recurso).
4. Aplique alguna de las siguientes acciones:
• Para habilitar los ID más largos para todos los tipos de recursos admitidos para todos los usuarios
de IAM en todas las regiones, elija Switch to longer IDs (Cambiar a ID más largos), Yes, switch to
longer IDs (Sí, cambiar a ID más largos).
Important
Los usuarios de IAM y roles de IAM necesitan el permiso

ec2:ModifyIdentityIdFormat para realizar esta acción.
• Para modificar la configuración de ID más largo para un tipo de recurso específico para su cuenta
de usuario de IAM, amplíe Advanced Resource ID Management (Administración avanzada de ID
de recursos) y, a continuación, seleccione la casilla de verificación correspondiente en la columna
My IAM Role/User (Mi rol/usuario de IAM) para habilitar ID más largos o desactive la casilla de
verificación para deshabilitar los ID más largos.
• Para modificar la configuración de ID más largo para un tipo de recurso específico para todos los
usuarios de IAM, amplíe Advanced Resource ID Management (Administración avanzada de ID de
recursos) y, a continuación, seleccione la casilla de verificación correspondiente en la columna All
IAM Roles/Users (Todos los roles/usuarios de IAM) para habilitar los ID más largos o desactive la
casilla de verificación para deshabilitar los ID más largos.
Para modificar la configuración de ID más largo para su cuenta de usuario de IAM con la línea de
comando

Note
Si emplea estos comandos como usuario raíz, los cambios se aplican a toda la cuenta de AWS,
salvo que un usuario o rol de IAM anule explícitamente esta configuración para ellos.
• modify-id-format (AWS CLI)
1174
aws ec2 modify-id-format --resource resource_type --use-long-ids
También puede utilizar el comando para modificar la configuración de ID más larga para todos los tipos
de recurso admitidos. Para ello, reemplace el parámetro resource_type por all-current.
aws ec2 modify-id-format --resource all-current --use-long-ids
Note
Para deshabilitar ID más largos, reemplace el parámetro use-long-ids por no-use-long-

ids.
• Edit-EC2IdFormat (Herramientas de AWS para Windows PowerShell)
Edit-EC2IdFormat -Resource resource_type -UseLongId boolean
de recurso admitidos. Para ello, reemplace el parámetro resource_type por all-current.
Edit-EC2IdFormat -Resource all-current -UseLongId boolean
Para modificar la configuración de ID más largo para un usuario de IAM o un rol de IAM concreto
utilizando la línea de comando
Utilice uno de los comandos siguientes y especifique el ARN de un usuario de IAM o un rol de IAM, o el
usuario raíz en la solicitud.
• modify-identity-id-format (AWS CLI)
aws ec2 modify-identity-id-format --principal-arn arn-of-iam-principal --

resource resource_type --use-long-ids
de recurso admitidos. Para ello, especifique all-current para el parámetro --resource.
aws ec2 modify-identity-id-format --principal-arn arn-of-iam-principal --resource all-

current --use-long-ids
Note
Para deshabilitar ID más largos, reemplace el parámetro use-long-ids por no-use-long-

ids.
• Edit-EC2IdentityIdFormat (Herramientas de AWS para Windows PowerShell)
Edit-EC2IdentityIdFormat -PrincipalArn arn-of-iam-principal -Resource resource_type -

UseLongId boolean
de recurso admitidos. Para ello, especifique all-current para el parámetro -Resource.
Edit-EC2IdentityIdFormat -PrincipalArn arn-of-iam-principal -Resource all-current -

UseLongId boolean
1175
Control del acceso a la configuración de ID largo
Control del acceso a la configuración de ID largo

De manera predeterminada, los usuarios y roles de IAM no tienen permisos para usar las acciones
siguientes salvo que se les haya dado permisos explícitamente a través de las políticas de IAM asociadas:
• ec2:DescribeIdFormat
• ec2:DescribeIdentityIdFormat
• ec2:DescribeAggregateIdFormat
• ec2:DescribePrincipalIdFormat
• ec2:ModifyIdFormat
• ec2:ModifyIdentityIdFormat
Por ejemplo, un rol de IAM puede tener permiso para usar todas las acciones de Amazon EC2 a través de
un elemento "Action": "ec2:*" en la instrucción de política.
Para evitar que los usuarios o roles de IAM vean o modifiquen la configuración de ID de recurso largo
para sí mismos o para otros usuarios y roles de la cuenta, asegúrese de que la política de IAM contiene el
enunciado siguiente:
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Deny",
"Action": [
"ec2:ModifyIdFormat",
"ec2:DescribeIdFormat",
"ec2:ModifyIdentityIdFormat",
"ec2:DescribeIdentityIdFormat",
"ec2:DescribeAggregateIdFormat",
"ec2:DescribePrincipalIdFormat"
],
"Resource": "*"
}
]
}
No admitimos permisos de nivel de recursos para las acciones siguientes:
• ec2:DescribeIdFormat
• ec2:DescribeIdentityIdFormat
• ec2:DescribeAggregateIdFormat
• ec2:DescribePrincipalIdFormat
• ec2:ModifyIdFormat
• ec2:ModifyIdentityIdFormat
Listado y filtrado de los recursos

Puede usar la consola de Amazon EC2 para obtener una lista de algunos tipos de recursos. Puede
obtener una lista de cada tipo de recurso mediante su correspondiente comando o acción de API. Si tiene
muchos recursos, puede filtrar los resultados para incluir solo los recursos que coincidan con determinados
criterios.
1176
Búsqueda avanzada
Contenido
• Búsqueda avanzada (p. 1177)
• Listado de recursos mediante la consola (p. 1178)
• Filtrado de recursos mediante la consola (p. 1179)
• Listado y filtrado mediante la CLI y la API (p. 1180)
Búsqueda avanzada
La búsqueda avanzada le permite buscar mediante una combinación de filtros para obtener resultados
más precisos. Puede filtrar por palabras clave, claves de etiquetas definidas por el usuario y atributos de
recursos predefinidos.
Los tipos de búsqueda específica disponibles son:
• Buscar por palabra clave
Para buscar por palabra clave, escriba o pegue lo que está buscando en el cuadro de búsqueda y, a
continuación elija Entrar. Por ejemplo, para buscar una instancia específica, puede escribir el ID de
instancia.
• Buscar por campos
También puede buscar por campos, etiquetas y atributos asociados con un recurso. Por ejemplo, para
encontrar todas las instancias en estado detenido:
1. En el cuadro de búsqueda, comience a escribir Instance State. A medida que escribe, verá
aparecer una lista de campos sugeridos.
2. Seleccione Instance State (Estado de instancia) de la lista.
3. Seleccione Stopped (Detenida) en la lista de valores sugeridos.
4. Para refinar aún más la lista, seleccione el cuadro de búsqueda para obtener más opciones de
búsqueda.
• Búsqueda avanzada
Puede crear consultas avanzadas añadiendo varios filtros. Por ejemplo, puede buscar por etiquetas y
ver instancias para el proyecto Flying Mountain que se ejecuta en la pila de producción y, a continuación,
buscar por atributos para ver todas las instancias t2.micro o todas las instancias en us-west-2a, o
ambas.
• Búsqueda inversa
Puede buscar recursos que no coincidan con un valor especificado. Por ejemplo, para enumerar todas
las instancias que no están terminadas, busque por el campo Instance State (Estado de instancia) y
añada un signo de exclamación de cierre (!) como prefijo del valor Terminated.
• Búsqueda parcial
Cuando busca por campo, también puede escribir una cadena parcial para buscar todos los recursos
que contienen la cadena en ese campo. Por ejemplo, busque por Instance Type (Tipo de instancia) y, a
continuación, escriba t2 para buscar todas las instancias t2.micro, t2.small o t2.medium.
• Expresión regular
Las expresiones regulares resultan de utilidad cuando necesita que los valores en un campo coincidan
con un determinado patrón. Por ejemplo, busque por la etiqueta Nombre y, a continuación, escriba
^s.* para ver todas las instancias con una etiqueta Nombre que comienzan por "s". La búsqueda de
expresión regular no distingue entre mayúsculas y minúsculas.
1177
Listado de recursos mediante la consola
Cuando tenga los resultados precisos de la búsqueda, puede agregar la URL a los marcadores para
facilitar futuras referencias. En situaciones en las que tiene miles de instancias, los filtros y los marcadores
pueden ahorrarle una cantidad enorme tiempo; no tiene que ejecutar las búsquedas de forma repetida.
Combinación de filtros de búsqueda
En general, varios filtros con el mismo campo de clave (por ejemplo, tag:Name, search, Instance State)
se unen de forma automática con el operador OR. Esto es intencionado ya que el funcionamiento de la
mayoría de los filtros no sería lógico si se unieran con un operador AND. Por ejemplo, no se obtendría
ningún resultado para una búsqueda de Instance State=running AND Instance State=stopped. En muchos
casos, puede detallar los resultados usando términos de búsqueda complementarios en diferentes
campos clave, donde la regla AND se aplique de forma automática. Si busca tag: Name:=All values and
tag:Instance State=running, obtendrá unos resultados de búsqueda que contienen ambos criterios. Para
ajustar los resultados, simplemente quite un filtro de la cadena hasta que los resultados satisfagan los
requisitos.
Listado de recursos mediante la consola

Puede ver los tipos de recursos de Amazon EC2 más comunes mediante la consola. Para ver recursos
adicionales, use la interfaz de línea de comandos o las acciones de API.
Para enumerar recursos de EC2 mediante la consola

2. En el panel de navegación, elija la opción que corresponda al recurso, como AMIs (AMI) o Instances
(Instancias).
1178
Filtrado de recursos mediante la consola
3. La página muestra todos los recursos disponibles.
Filtrado de recursos mediante la consola

Puede realizar el filtrado y la clasificación de los tipos de recursos más comunes mediante la consola de
Amazon EC2. Por ejemplo, puede usar la barra de búsqueda en la página de instancias para clasificar
instancias por etiquetas, atributos o palabras clave.
También puede usar el campo de búsqueda que hay en cada página para encontrar recursos con atributos
o valores específicos. Puede usar expresiones regulares para buscar en cadenas parciales o en varias
cadenas. Por ejemplo, para encontrar todas las instancias que usan el grupo de seguridad MySG, escriba
MySG en el campo de búsqueda. Los resultados incluirán todos los valores que contengan MySG como
parte de la cadena, como MySG2 y MySG3. Para limitar los resultados solo a MySG, escriba \bMySG\b en
el campo de búsqueda. Para enumerar todas las instancias cuyo tipo es m1.small o m1.large, escriba
m1.small|m1.large en el campo de búsqueda.
Para enumerar los volúmenes de la zona de disponibilidad us-east-1b con un estado de

available
1179
Listado y filtrado mediante la CLI y la API
2. Haga clic en el cuadro de búsqueda, seleccione Attachment Status (Estado de la conexión) del menú
y, a continuación, seleccione Detached (Separado). (Hay un volumen separado disponible para
adjuntarlo a una instancia en la misma zona de disponibilidad).
3. Vuelva a hacer clic en el cuadro de búsqueda, seleccione State (Estado) y, a continuación, Available
(Disponible).
4. Vuelva a hacer clic en el cuadro de búsqueda, seleccione Availability Zone (Zona de disponibilidad) y,
a continuación, us-east-1b.
5. Se muestran todos los volúmenes que satisfacen estos criterios.
Para enumerar las AMI públicas de 64 bits de Windows respaldadas por Amazon EBS

2. En el panel Filter (Filtro), seleccione Public images (Imágenes públicas), EBS images (Imágenes de
EBS) y, a continuación, Windows de las listas Filter (Filtro).
3. Escriba x86_64 en el campo de búsqueda.
4. Se muestran todas las AMI que satisfacen este criterio.

Cada tipo de recurso tiene un comando de CLI y una acción de API correspondiente que se usa para
enumerar los recursos de ese tipo. Las listas de recursos resultantes pueden ser largas, por lo que
puede ser más rápido y útil filtrar los resultados para incluir solo los recursos que coincidan con criterios
específicos.
Consideraciones de filtrado
• Puede especificar varios filtros y varios valores de filtro en una sola solicitud.
• Puede utilizar comodines con los valores del filtro. Un asterisco (*) coincide con cero o con más
caracteres y un signo de interrogación (?) coincide con cero o un carácter.
• Los valores de filtro distinguen entre mayúsculas y minúsculas.
• La búsqueda puede incluir los valores literales de los caracteres comodín; en ese caso, solo tiene que
aplicarles escape con una barra oblicua inversa antes del carácter. Por ejemplo, un valor de \*amazon
\?\\ busca la cadena literal *amazon?\.
Filtros compatibles
Para ver los filtros compatibles para cada recurso de Amazon EC2, consulte la siguiente documentación:
• AWS CLI: Los comandos describe en la AWS CLI Command Reference de Amazon EC2.
• Herramientas para Windows PowerShell: Los comandos Get en la Herramientas de AWS para
PowerShell Cmdlet Reference de Amazon EC2.
• API de consulta: las acciones de la API Describe en Amazon EC2 API Reference.
Example Ejemplo: Especificar un filtro único
Puede enumerar sus instancias de Amazon EC2 mediante describe-instances. Sin filtros, la respuesta
contiene información para todos los recursos. Puede utilizar el siguiente comando para incluir solo las
instancias en ejecución en la salida.
aws ec2 describe-instances --filters Name=instance-state-name,Values=running
1180
Para enumerar solo los ID de instancia de las instancias en ejecución, agregue el parámetro --query de
la siguiente manera.
aws ec2 describe-instances --filters Name=instance-state-name,Values=running --query

"Reservations[*].Instances[*].InstanceId" --output text
i-0ef1f57f78d4775a4
i-0626d4edd54f1286d
i-04a636d18e83cfacb
Example Ejemplo: Especificar varios filtros o valores de filtro

Si especifica varios filtros o varios valores de filtro, el recurso debe coincidir con todos los filtros para
incluirlos en los resultados.
Puede utilizar el siguiente comando para enumerar todas las instancias cuyo tipo es m5.large o
m5d.large.
aws ec2 describe-instances --filters Name=instance-type,Values=m5.large,m5d.large
Puede utilizar el siguiente comando para enumerar todas las instancias detenidas cuyo tipo es t2.micro.
aws ec2 describe-instances --filters Name=instance-state-name,Values=stopped Name=instance-

type,Values=t2.micro
Example Ejemplo: Usar comodines en un valor de filtro

Si especifica la base de datos como valor de filtro para el filtro description al describir las instantáneas
de EBS mediante describe-snapshots, el comando devuelve solo las instantáneas cuya descripción es
“database”.
aws ec2 describe-snapshots --filters Name=description,Values=database
El comodín * coincide con cero o más caracteres. Si especifica *database* como valor de filtro, el comando
solo devuelve instantáneas cuya descripción incluye la base de datos de palabras.
aws ec2 describe-snapshots --filters Name=description,Values=*database*
El comodín ? coincide con exactamente 1 carácter. Si especifica database? como valor del filtro, el
comando solo devuelve instantáneas cuya descripción es “database” o “database” seguido de un carácter.
aws ec2 describe-snapshots --filters Name=description,Values=database?
Si especifica database????, el comando solo devuelve instantáneas cuya descripción es “database”

seguido de hasta cuatro caracteres. Excluye las descripciones con “database” seguido de cinco o más
caracteres.
aws ec2 describe-snapshots --filters Name=description,Values=database????
Example Ejemplo: Filtro basado en la fecha

Con la AWS CLI, puede usar JMESPath para filtrar los resultados mediante expresiones. Por ejemplo, el
siguiente comando describe-snapshots muestra los ID de todas las instantáneas creadas por su cuenta de
1181
Etiquetado de los recursos
AWS (representada por 123456789012) antes de la fecha especificada (representada por 2020-03-31).
Si no especifica el propietario, los resultados incluyen todas las instantáneas públicas.

(StartTime<=`2020-03-31`)].[SnapshotId]" --output text
El siguiente comando muestra los ID de todas las instantáneas creadas en el intervalo de fechas
especificado.

(StartTime>=`2019-01-01`) && (StartTime<=`2019-12-31`)].[SnapshotId]" --output text
Filtro basado en etiquetas
Para obtener ejemplos de cómo filtrar una lista de recursos según sus etiquetas, consulte Uso de etiquetas
mediante la CLI o la API (p. 1191).
Etiquetado de los recursos de Amazon EC2

Para ayudarle a administrar las instancias, imágenes y otros recursos de Amazon EC2, opcionalmente
puede asignar sus propios metadatos a cada recurso en forma de etiquetas. En este tema se describe qué
son las etiquetas y cómo crearlas.
Warning
Las claves de etiqueta y sus valores se devuelven mediante muchas llamadas a API diferentes.
Denegar el acceso a DescribeTags no deniega automáticamente el acceso a etiquetas
devueltas por otras API. Como práctica recomendada, no debe incluir datos confidenciales en las
etiquetas.
Contenido
• Conceptos básicos de etiquetas (p. 1182)
• Etiquetado de los recursos (p. 1183)
• Restricciones de las etiquetas (p. 1186)
• Etiquetado de los recursos para facturación (p. 1187)
• Uso de etiquetas mediante la consola (p. 1187)
• Uso de etiquetas mediante la CLI o la API (p. 1191)
Conceptos básicos de etiquetas

Una etiqueta es una marca que se asigna a un recurso de AWS. Cada etiqueta está formada por una clave
y un valor opcional, ambos definidos por el usuario.
Las etiquetas le permiten clasificar los recursos de AWS de diversas maneras, por ejemplo, según su
finalidad, propietario o entorno. Este es útil cuando tiene muchos recursos del mismo tipo — le permite
identificar rápidamente un recurso específico en función de las etiquetas que le haya asignado. Por
ejemplo, podría definir un conjunto de etiquetas para las instancias Amazon EC2 de su cuenta que le
ayude a realizar un seguimiento del propietario y el nivel de la pila de cada instancia.
El siguiente diagrama ilustra el funcionamiento del etiquetado. En este ejemplo, se han asignado dos
etiquetas a cada una de las instancias — una etiqueta con la clave Owner y la otra con la clave Stack.
Cada etiqueta dispone además de un valor asociado.
1182
Le recomendamos que idee un conjunto de claves de etiqueta que cumpla sus necesidades para cada
tipo de recurso. Mediante el uso de un conjunto coherente de claves de etiquetas, podrá administrar los
recursos más fácilmente. Puede buscar y filtrar los recursos en función de las etiquetas que agregue. Para
obtener más información acerca de cómo implementar una estrategia eficaz de etiquetado de recursos,
consulte el documento técnico de AWS Prácticas recomendadas de etiquetado.
Las etiquetas no tienen ningún significado semántico para Amazon EC2, por lo que se interpretan
estrictamente como cadenas de caracteres. Además, las etiquetas no se asignan a los recursos
automáticamente. Puede editar las claves y los valores de las etiquetas y también puede eliminar etiquetas
de un recurso en cualquier momento. Puede establecer el valor de una etiqueta como una cadena vacía,
pero no puede asignarle un valor nulo. Si añade una etiqueta con la misma clave que una etiqueta
existente en ese recurso, el nuevo valor sobrescribirá al antiguo. Si elimina un recurso, también se
eliminará cualquier etiqueta asignada a dicho recurso.
Puede trabajar con etiquetas utilizando la Consola de administración de AWS, la AWS CLI y la API de
Amazon EC2.
Si utiliza AWS Identity and Access Management (IAM), puede controlar qué usuarios de su cuenta de AWS
tienen permiso para crear, editar o eliminar etiquetas. Para obtener más información, consulte Identity and
Access Management para Amazon EC2 (p. 868).

Puede etiquetar la mayoría de los recursos de Amazon EC2 que ya existen en la cuenta. La siguiente
tabla (p. 1184) enumera los recursos que admiten etiquetas.
Si utiliza la consola de Amazon EC2, puede aplicar etiquetas a los recursos mediante la pestaña Tags
(Etiquetas) de la pantalla correspondiente al recurso, o bien puede utilizar la pantalla Tags (Etiquetas).
Algunas pantallas de recursos le permiten especificar etiquetas para un recurso al crear dicho recurso;
por ejemplo, una etiqueta con una clave de Name y un valor que especifique. En la mayoría de los casos,
1183
la consola aplica las etiquetas inmediatamente después de crear el recurso (y no durante la creación del
mismo). La consola puede organizar los recursos según la etiqueta Name, si bien dicha etiqueta no tiene
ningún significado semántico para el servicio Amazon EC2.
Si utiliza la API de Amazon EC2, la AWS CLI o un SDK de AWS, puede usar la acción CreateTags de
la API de EC2 para aplicar etiquetas a los recursos existentes. Además, algunas acciones de creación de
recursos le permiten especificar etiquetas para un recurso al crear dicho recurso. Si no se pueden aplicar
etiquetas durante la creación del recurso, el proceso de creación del recurso se revierte. Esto garantiza
que los recursos se creen con etiquetas o, de lo contrario, no se creen y que ningún recurso se quede
jamás sin etiquetar. Al etiquetar los recursos en el momento de su creación, se eliminar la necesidad de
ejecutar scripts de etiquetado personalizados tras la creación del recurso.
En la tabla siguiente se describen los recursos de Amazon EC2 que se pueden etiquetar y aquellos que
se pueden etiquetar en el momento de su creación con la API de Amazon EC2, la AWS CLI o un SDK de
AWS.
Compatibilidad con el etiquetado de recursos de Amazon EC2
Recurso Admite etiquetas Admite el etiquetado durante la

creación
AFI Sí Sí
AMI Sí No
Tarea en paquete No No
Reserva de capacidad Sí Sí
Punto de enlace de Client VPN Sí Sí
Ruta de Client VPN No No
Gateway de cliente Sí No
host dedicado Sí Sí
Reserva host dedicado Sí No
Opción de DHCP Sí No
Instantánea de EBS Sí Sí
Volumen de EBS Sí Sí
Flota de EC2 Sí Sí
Gateway de Internet de solo Sí No

salida
Dirección IP elástica Sí No
Acelerador de Elastic Graphics Sí No
Instancia Sí Sí
Volumen de almacén de N/D N/D

instancias
Gateway de Internet Sí No
Grupo de direcciones IP (BYOIP) Sí Sí
1184

creación
Par de claves Sí Sí
Plantilla de lanzamiento Sí Sí
Lanzar la versión de plantilla No No
Gateway local Sí No
Tabla de enrutamiento de Sí No
gateway local
Interfaz virtual de gateway local Sí No
Grupo de interfaz virtual de Sí No

gateway local
Asociación de VPC de tabla de Sí No

enrutamiento de gateway local
Asociación de grupo de interfaz Sí No

virtual de tabla de enrutamiento
de gateway local
gateway NAT Sí Sí
ACL de red Sí No
Interfaz de red Sí No
Grupo de ubicación Sí Sí
Instancia reservada Sí No
Listado de Instancia reservada No No
Tabla de ruteo Sí No
Solicitud de flota de spot Sí Sí
Solicitud de instancia de spot Sí No
Grupo de seguridad Sí No
Subred Sí No
Filtro de reflejo de tráfico Sí Sí
Sesión de reflejo de tráfico Sí Sí
Destino de reflejo de tráfico Sí Sí
Gateway de tránsito Sí Sí
Tabla de ruteo de la gateway de Sí Sí

tránsito
Vinculación VPC de la gateway Sí Sí

de tránsito
1185
Restricciones de las etiquetas

creación
Gateway privada virtual Sí No
VPC Sí No
Punto de conexión VPC Sí Sí
Servicio de punto de enlace de la Sí Sí

VPC
Configuración de servicio de Sí Sí
punto de conexión de VPC
Registro de flujo de VPC Sí Sí
Interconexión de VPC Sí No
conexión de VPN Sí No
Puede etiquetar las instancias y los volúmenes al crearlos mediante el asistente para lanzar instancias de
Amazon EC2 en la consola de Amazon EC2. Puede etiquetar los volúmenes de EBS durante la creación
en la pantalla Volumes (Volúmenes) o las instantáneas de EBS en la pantalla Snapshots (Instantáneas). Si
lo prefiere, puede usar una API de Amazon EC2 de creación de recursos (por ejemplo, RunInstances) para
aplicar etiquetas al crear un recurso.
En sus políticas de IAM, puede aplicar permisos de nivel de recursos basados en etiquetas a las acciones
de la API de Amazon EC2 que admitan el etiquetado durante la creación para implementar un control
detallado de los usuarios y los grupos que pueden etiquetar recursos durante su creación. Sus recursos
están debidamente protegidos frente a la creación — las etiquetas se aplican inmediatamente a los
recursos, por lo que cualquier permiso de nivel de recursos basado en etiquetas que controle el uso de
los recursos es efectivo inmediatamente. Se puede realizar un seguimiento y un registro más precisos de
los recursos. Puede establecer el etiquetado obligatorio de los nuevos recursos y controlar qué claves y
valores de etiquetas se usan en ellos.
También puede aplicar permisos de nivel de recursos para las acciones CreateTags y DeleteTags de
la API de Amazon EC2 en las políticas de IAM para controlar qué claves y valores de etiquetas se usan en
los recursos existentes. Para obtener más información, consulte Ejemplo: Etiquetar recursos (p. 902).
Para obtener más información sobre el etiquetado de recursos para facturación, consulte Uso de etiquetas
de asignación de costos en la Guía del usuario de AWS Billing and Cost Management.
Restricciones de las etiquetas

Se aplican las siguientes restricciones básicas a las etiquetas:
• Cantidad máxima de etiquetas por recurso – 50.

• Para cada recurso, cada clave de etiqueta debe ser única y solo puede tener un valor.
• Longitud máxima de la clave – 128 caracteres Unicode en UTF-8
• Longitud máxima del valor – 256 caracteres Unicode en UTF-8
• Si bien EC2 admite el uso de cualquier carácter en sus etiquetas, es posible que otros servicios son más
restrictivos. Los caracteres permitidos en los servicios son: letras, números y espacios representables en
UTF-8, además de los siguientes caracteres: + - = . _ : / @.
• Las claves y los valores de las etiquetas distinguen entre mayúsculas y minúsculas.
1186
Etiquetado de los recursos para facturación
• El prefijo aws: está reservado para el uso de AWS. Si la etiqueta tiene una clave de etiqueta con este
prefijo, no puede editar ni eliminar la clave o el valor de la etiqueta. Las etiquetas que tengan el prefijo
aws: no cuentan para el límite de etiquetas por recurso.
No puede terminar, detener ni eliminar un recurso basado únicamente en sus etiquetas; debe especificar
el identificador del recurso. Por ejemplo, para eliminar instantáneas que etiquetó con una clave de etiqueta
llamada DeleteMe, debe utilizar la acción DeleteSnapshots con los identificadores del recurso de las
instantáneas, como snap-1234567890abcdef0.
Puede etiquetar recursos públicos o compartidos, pero las etiquetas que asigne solo están disponibles
para la cuenta de AWS y no para las otras cuentas que comparten el recurso.
No puede etiquetar todos los recursos. Para obtener más información, consulte Compatibilidad con el
etiquetado de recursos de Amazon EC2 (p. 1184).
Etiquetado de los recursos para facturación

Puede usar etiquetas para organizar la factura de AWS de modo que refleje su propia estructura de costos.
Para ello, regístrese para obtener una factura de su cuenta de AWS que incluya valores de clave de
etiquetas. Para obtener más información sobre la configuración de un informe de asignación de costos
con etiquetas, consulte Informe de asignación de costos mensual en la Guía del usuario de AWS Billing
and Cost Management. Para ver el costo de los recursos combinados, puede organizar la información
de facturación basada en los recursos que tienen los mismos valores de clave de etiqueta. Por ejemplo,
puede etiquetar varios recursos con un nombre de aplicación específico y luego organizar su información
de facturación para ver el costo total de la aplicación en distintos servicios. Para obtener más información,
consulte Uso de etiquetas de asignación de costos en la Guía del usuario de AWS Billing and Cost
Management.
Note
Si acaba de habilitar la realización de informes, los datos correspondientes al mes actual estarán
disponibles para su visualización transcurridas 24 horas.
Las etiquetas de asignación de costos pueden indicar qué recursos influyen en los costos. Sin embargo,
eliminar o desactivar los recursos no reduce necesariamente los costos. Por ejemplo, los datos de
una instantánea a los que se haga referencia en otra instantánea se conservan incluso si se elimina la
instantánea que contiene los datos originales. Para obtener más información, consulte Amazon Elastic
Block Store Volúmenes e instantáneas en la Guía del usuario de AWS Billing and Cost Management.
Note
Las direcciones IP elásticas que se han etiquetado no aparecen en el informe de asignación de

costos.
Uso de etiquetas mediante la consola

Con la consola de Amazon EC2 puede ver qué etiquetas están en uso en todos los recursos de Amazon
EC2 de una misma región. Puede ver etiquetas por recurso y por tipo de recurso, y también puede ver
cuántos elementos de cada tipo de recurso están asociados a una etiqueta especificada. También puede
utilizar la consola de Amazon EC2 para aplicar o eliminar etiquetas en uno o varios recursos a la vez.
Para obtener más información sobre el uso de filtros al visualizar los recursos, consulte Listado y filtrado de
los recursos (p. 1176).
Para facilitar el uso y obtener los mejores resultados, use Tag Editor en la Consola de administración
de AWS, que proporciona un método unificado y centralizado para crear y administrar las etiquetas.
1187
Para obtener más información, consulte Trabajar con Tag Editor en la Introducción a la consola de
administración de AWS.
Contenido
• Visualización de etiquetas (p. 1188)
• Adición y eliminación de etiquetas en un recurso individual (p. 1189)
• Adición y eliminación de etiquetas en un grupo de recursos (p. 1190)
• Adición de una etiqueta al lanzar una instancia (p. 1190)
• Filtrado de una lista de recursos por etiqueta (p. 1191)
Visualización de etiquetas
Puede mostrar las etiquetas de dos formas distintas en la consola de Amazon EC2. Puede mostrar las
etiquetas para un recurso individual o para todos los recursos.
Visualización de etiquetas para recursos individuales
Al seleccionar una página específica de un recurso en la consola de Amazon EC2, se muestra una lista
de dicho recurso. Por ejemplo, si selecciona Instances (Instancias) en el panel de navegación, la consola
muestra una lista de las instancias Amazon EC2. Al seleccionar un recurso de una de estas listas (por
ejemplo, una instancia), si el recurso admite etiquetas, puede ver y administrar sus etiquetas. En la
mayoría de las páginas de recursos, puede ver las etiquetas en la pestaña Tags (Etiquetas) del panel de
detalles.
Puede añadir una columna a la lista de recursos que muestra todos los valores para las etiquetas con
la misma clave. Esta columna le permite ordenar y filtrar la lista de recursos por la etiqueta. Existen dos
maneras de añadir una nueva columna a la lista de recursos para mostrar las etiquetas.
• En la pestaña Tags (Etiquetas), seleccione Show Column (Mostrar columna). Se añade una nueva
columna en la consola.
• Elija el icono con forma de engranaje Show/Hide Columns (Mostrar/ocultar columnas) y, en cuadro de
diálogo Show/Hide Columns (Mostrar/ocultar columnas), seleccione la clave de etiqueta en Your Tag
Keys (Sus claves de etiquetas).
Visualización de etiquetas para todos los recursos
Puede mostrar las etiquetas en todos los recursos seleccionando Tags (Etiquetas) en el panel de
navegación de la consola de Amazon EC2. En la siguiente imagen, se muestra el panel Tags (Etiquetas),
que enumera todas las etiquetas en uso por tipo de recurso.
1188
Adición y eliminación de etiquetas en un recurso individual

Puede administrar las etiquetas para un recurso individual directamente desde la página del recurso.
Para añadir una etiqueta a un recurso individual

2. En la barra de navegación, seleccione la región adecuada a sus necesidades. Esta elección es
importante porque algunos recursos de Amazon EC2 pueden compartirse entre varias regiones,
3. En el panel de navegación, seleccione un tipo de recurso (por ejemplo, Instances (Instancias)).
4. Seleccione el recurso de la lista de recursos y elija Tags (Etiquetas), Add/Edit Tags (Añadir o editar
etiquetas).
5. En el cuadro de diálogo Add/Edit Tags (Añadir o editar etiquetas), especifique la clave y el valor de
cada etiqueta y, a continuación, elija Save (Guardar).
Para eliminar una etiqueta de un recurso individual

3. En el panel de navegación, elija un tipo de recurso (por ejemplo, Instances (Instancias)).
4. Seleccione el recurso de la lista de recursos y elija Tags (Etiquetas).
5. Elija Add/Edit Tags (Añadir o editar etiquetas), seleccione el icono Delete (Eliminar) para la etiqueta y
elija Save (Guardar).
1189
Adición y eliminación de etiquetas en un grupo de recursos

Para añadir una etiqueta a un grupo de recursos

3. En el panel de navegación, seleccione Tags.
4. En la parte superior del panel de contenido, elija Manage Tags (Administrar etiquetas).
5. En Filter (Filtro), seleccione el tipo de recurso (por ejemplo, instancias) al que desea añadir etiquetas.
6. En la lista de recursos, seleccione la casilla de verificación situada junto a cada recurso al que añadir
etiquetas.
7. En Add Tag (Añadir etiqueta), para Key (Clave) y Value (Valor), escriba la clave y el valor de la
etiqueta y, a continuación, elija Add Tag (Añadir etiqueta).
Note
Si añade una nueva etiqueta con la misma clave que una etiqueta existente, la nueva etiqueta
sobrescribirá a la antigua.
Para eliminar una etiqueta de un grupo de recursos

3. En el panel de navegación, elija Tags (Etiquetas), Manage Tags (Administrar etiquetas).
4. Para ver las etiquetas en uso, seleccione el icono con forma de engranaje Show/Hide Columns
(Mostrar/ocultar columnas) y, en cuadro de diálogo Show/Hide Columns (Mostrar/ocultar columnas),
seleccione las claves de etiqueta que desee ver y elija Close (Cerrar).
5. En Filter (Filtro), seleccione el tipo de recurso (por ejemplo, instancias) cuyas etiquetas desea eliminar.
6. En la lista de recursos, seleccione la casilla de verificación situada junto a cada recurso del que
eliminar etiquetas.
7. En Remove Tag (Quitar etiqueta), para Key (Clave), escriba el nombre de la etiqueta y elija Remove
Tag (Quitar etiqueta).
Adición de una etiqueta al lanzar una instancia

Para añadir una etiqueta mediante el asistente de lanzamiento
1. Desde la barra de navegación, seleccione la región para la instancia. Esta elección es importante
porque algunos recursos de Amazon EC2 pueden compartirse entre varias regiones, mientras que
otros no. Seleccione la región que mejor se adapte a sus necesidades. Para obtener más información,
consulte Ubicaciones de los recursos (p. 1170).
(AMI)), se muestra una lista de configuraciones básicas denominadas imágenes de máquina de
Amazon (AMI). Seleccione la AMI que vaya a utilizar y elija Select (Seleccionar). Para obtener más
información sobre cómo seleccionar una AMI, consulte Búsqueda de una AMI de Windows (p. 72).
1190
Uso de etiquetas mediante la CLI o la API

de la instancia según sea necesario y, a continuación, elija Next: Add Storage (Siguiente: Agregar
almacenamiento).
5. En la página Add Storage (Agregar almacenamiento), puede especificar volúmenes de
almacenamiento adicionales para la instancia. Cuando haya terminado, elija Next: Add Tags
(Siguiente: Añadir etiquetas).
6. En la página Add Tags (Añadir etiquetas), especifique las etiquetas para la instancia, los volúmenes
o ambos. Elija Add another tag (Añadir otra etiqueta) para añadir más de una etiqueta a la instancia.
Elija Next: Configure Security Group (Siguiente: Configurar grupo de seguridad) cuando haya
terminado.
7. En la página Configure Security Group (Configurar grupo de seguridad), puede elegir uno de los
grupos de seguridad existentes que tiene o bien permitir que el asistente cree uno nuevo. Cuando
haya terminado, elija Review and Launch (Revisar y lanzar).
8. Revise la configuración. Cuando esté satisfecho con las opciones seleccionadas, elija Launch
(Lanzar). Seleccione un par de claves existente o cree uno nuevo, active la casilla de verificación de
confirmación y, a continuación, elija Launch Instances (Lanzar instancias).
Filtrado de una lista de recursos por etiqueta

Puede filtrar la lista de recursos en función de una o varias claves y valores de etiquetas.
Para filtrar una lista de recursos por etiqueta
1. Muestre una columna para la etiqueta del modo siguiente:
a. Seleccione un recurso.
b. En el panel de detalles, elija Tags (Etiquetas).
c. Localice la etiqueta en la lista y elija Show Column (Mostrar columna).
2. Elija el icono del filtro en la esquina superior derecha de la columna para que la etiqueta muestre la
lista de filtros.
3. Seleccione los valores de la etiqueta y, a continuación, elija Apply Filter (Aplicar filtro) para filtrar la
lista de resultados.
Note
Para obtener más información acerca de los filtros, consulte Listado y filtrado de los
recursos (p. 1176).

Utilice lo siguiente para añadir, actualizar, listar y eliminar las etiquetas de los recursos. En la
documentación correspondiente se proporcionan ejemplos.
Tarea AWS CLI Herramientas de AWS Acción API

Añadir o sobrescribir una o varias create-tags New-EC2Tag CreateTags

etiquetas.
Eliminar una o varias etiquetas. delete-tags Remove-EC2Tag DeleteTags
Describir una o varias etiquetas. describe-tags Get-EC2Tag DescribeTags
1191
También puede filtrar una lista de recursos según sus etiquetas. Los siguientes ejemplos muestran cómo
filtrar las instancias utilizando etiquetas con el comando describe-instances.
Note
El modo en que introduzca parámetros con formato JSON en la línea de comandos varía en
función de su sistema operativo. Linux, macOS o Unix y Windows PowerShell utilizan comillas
simples (') para entrecomillar la estructura de datos JSON. Omita las comillas simples al utilizar
los comandos con la línea de comandos de Windows. Para obtener más información, consulte
Especificación de valores de parámetros para la AWS Command Line Interface.
Ejemplo 1: Describir instancias con la clave de etiqueta especificada
En el siguiente comando se describen las instancias con una etiqueta de stack, con independencia del
valor de la etiqueta.

--filters Name=tag-key,Values=Stack
Ejemplo 2: Describir instancias con la etiqueta especificada
En el siguiente comando se describen las instancias con la etiqueta de stack=producción.

--filters Name=tag:Stack,Values=production
Ejemplo 3: Describir instancias con el valor de etiqueta especificado
En el siguiente comando se describen las instancias con una etiqueta con el valor producción, con
independencia de la clave de etiqueta.

--filters Name=tag-value,Values=production
Algunas acciones de creación de recursos le permiten especificar etiquetas al crear el recurso. Las
siguientes acciones admiten etiquetado durante la creación.
Tarea AWS CLI Herramientas de AWS Acción API

Lanzar una o varias instancias. run-instances New-EC2Instance RunInstances
Crear un volumen de EBS. create-volume New-EC2Volume CreateVolume
El siguiente ejemplo demuestra cómo aplicar etiquetas al crear recursos.
Ejemplo 4: Lanzar una instancia y aplicar etiquetas a la instancia y al volumen
El siguiente comando lanza una instancia y aplica una etiqueta con una clave de webserver y un valor de
production a la instancia. El comando también aplica una etiqueta con una clave de cost-center y un
valor de cc123 a cualquier volumen de EBS que se cree (en este caso, el volumen raíz).

--image-id ami-abc12345 \
1192
--count 1 \
--instance-type t2.micro \
--key-name MyKeyPair \
--subnet-id subnet-6e7f829e \
--tag-specifications 'ResourceType=instance,Tags=[{Key=webserver,Value=production}]'
'ResourceType=volume,Tags=[{Key=cost-center,Value=cc123}]'
Puede aplicar las mismas claves y valores de etiqueta tanto a las instancias como a los volúmenes durante
el lanzamiento. El siguiente comando lanza una instancia y aplica una etiqueta con una clave de cost-
center y un valor de cc123 tanto a la instancia como a cualquier volumen de EBS que se cree.

--image-id ami-abc12345 \
--count 1 \
--instance-type t2.micro \
--key-name MyKeyPair \
--subnet-id subnet-6e7f829e \
--tag-specifications 'ResourceType=instance,Tags=[{Key=cost-center,Value=cc123}]'
'ResourceType=volume,Tags=[{Key=cost-center,Value=cc123}]'
Ejemplo 5: Crear un volumen y aplicar una etiqueta
El siguiente comando crea un volumen y aplica dos etiquetas: purpose = production y cost-center =
cc123.
aws ec2 create-volume \

--availability-zone us-east-1a \
--volume-type gp2 \
--size 80 \
--tag-specifications 'ResourceType=volume,Tags=[{Key=purpose,Value=production},
{Key=cost-center,Value=cc123}]'
Ejemplo 6: Añadir una etiqueta a un recurso
Este ejemplo añade la etiqueta Stack=production a la imagen especificada o sobrescribe una etiqueta
existente para la AMI en la que la clave de etiqueta es Stack. Si el comando se ejecuta correctamente, no
se muestra ningún resultado.

--resources ami-78a54011 \
--tags Key=Stack,Value=production
Ejemplo 7: Añadir etiquetas a varios recursos
Este ejemplo añade (o sobrescribe) dos etiquetas para una AMI y una instancia. Una de las etiquetas
contiene solo una clave (webserver), sin valor (establecemos el valor en una cadena vacía). La otra
etiqueta consta de una clave (stack) y un valor (Production). Si el comando se ejecuta correctamente,
no se muestra ningún resultado.

--resources ami-1a2b3c4d i-1234567890abcdef0 \
--tags Key=webserver,Value= Key=stack,Value=Production
Ejemplo 8: Añadir etiquetas con caracteres especiales
Este ejemplo añade la etiqueta [Group]=test a una instancia. Los corchetes ([ y ]) son caracteres
especiales, que deben ser incluirse en el carácter de escape.
1193
Cuotas de servicio
Si utiliza Linux u OS X, para incluir en el carácter de escape los caracteres especiales, encierre el
elemento con carácter especial entre comillas dobles (") y después incluya la estructura completa de clave
y valor entre comillas simples (').

--resources i-1234567890abcdef0 \
--tags 'Key="[Group]",Value=test'
Si está utilizando Windows, para incluir en el carácter de escape los caracteres especiales, encierre el
elemento que tiene caracteres especiales con comillas dobles (") y, a continuación, preceda cada carácter
de comillas dobles con una barra invertida (\) de la siguiente manera:
aws ec2 create-tags ^

--resources i-1234567890abcdef0 ^
--tags Key=\"[Group]\",Value=test
Si está utilizando Windows PowerShell, para incluir en el carácter de escape los caracteres especiales,
encierre el valor que tiene caracteres especiales con comillas dobles ("), preceda cada carácter de
comillas dobles de una barra invertida (\) y, a continuación, encierre toda la estructura de clave y valor con
comillas simples (') de la siguiente manera:
aws ec2 create-tags `

--resources i-1234567890abcdef0 `
--tags 'Key=\"[Group]\",Value=test'
Cuotas de servicio de Amazon EC2

Amazon EC2 proporciona distintos recursos que puede utilizar. Estos recursos incluyen imágenes,
instancias, volúmenes e instantáneas. Cuando cree su cuenta de AWS, estableceremos las cuotas
predeterminadas (también denominadas «límites») de estos recursos por regiones. Por ejemplo, hay un
límite en el número total de instancias que puede lanzar en una región. Por consiguiente, cuando lanza una
instancia en la región EE.UU. Oeste (Oregón), la solicitud no puede hacer que el uso supere el límite de
instancias actual de esa región.
La consola de Amazon EC2 proporciona información sobre los límites de los recursos administrados por
las consolas de Amazon EC2 y Amazon VPC. Puede solicitar un aumento para muchos de estos límites.
Utilice la información sobre los límites que proporcionamos para administrar la infraestructura de AWS.
Planifique la solicitud del aumento de los límites antes del momento en que lo necesite.
Para obtener más información, consulte Puntos de enlace y cuotas de Amazon EC2 en la Referencia
general de Amazon Web Services.
Visualización de los límites actuales

Utilice la página EC2 Limits (Límites de EC2) de la consolaAmazon EC2 para ver los límites actuales de los
recursos que proporcionan Amazon EC2 y Amazon VPC por regiones.
Para ver los límites actuales

1194
Visualización de los límites actuales
3. Elija Limits (Límites) en el panel de navegación.

4. Localice el recurso en la lista. Puede utilizar los campos de búsqueda para filtrar la lista por nombre de
recurso o grupo de recurso. La columna Current Limit (Límite actual) muestra el máximo actual para
este recurso de la cuenta.
1195
Solicitud de un aumento de límite
Solicitud de un aumento de límite

Utilice la página Limits (Límites) de la consola de Amazon EC2 para solicitar un aumento de los límites
para los recursos que ofrecen Amazon EC2 y Amazon VPC por cada región.
Como alternativa, solicite un aumento mediante Cuotas de servicio. Para obtener más información,
consulte Solicitud de un aumento de cuota en la Guía del usuario de Cuotas de servicio.
Para solicitar un aumento de límites mediante la consola de Amazon EC2

3. Elija Limits (Límites) en el panel de navegación.
4. Seleccione el recurso en la lista y marque Request limit increase (Solicitar aumento del límite).
5. Rellene los campos necesarios del formulario de aumento de límites. Le responderemos usando el
método de contacto que especifique.
Límites relacionados con el correo electrónico enviado

mediante el puerto 25
Amazon EC2 restringe el tráfico de todas las instancias en el puerto 25 de forma predeterminada. Puede
solicitar que se elimine esta restricción. Para obtener más información, consulte el tema que indica cómo
eliminar la restricción del puerto 25 en una instancia EC2 en el AWS Knowledge Center.
Informes de uso de Amazon EC2

AWS proporciona una herramienta de elaboración de informes gratuita denominada Explorador de costos
que le permite analizar el costo y el uso de las instancias EC2 y el uso de sus instancias reservadas.
Puede ver los datos de los últimos 13 meses y predecir la cantidad que probablemente va a gastar durante
los tres meses siguientes. Puede utilizar el Explorador de costos para ver sus patrones de gasto en
recursos de AWS a lo largo del tiempo, identificar aspectos que deben estudiarse más a fondo y consultar
tendencias que le pueden ayudar a comprender los costos. También puede especificar intervalos de
tiempo para los datos y ver los datos temporales por día o por mes.
Este es un ejemplo de algunas de las preguntas a las que responderá cuando use el Explorador de
Costos:
• ¿Cuánto gasto en instancias de cada tipo de instancia?

• ¿Cuántas horas de instancia usa un departamento concreto?
• ¿Cómo se distribuye el uso de la instancia entre la zona de disponibilidad?
• ¿Cómo se distribuye el uso de la instancia entre las cuentas de AWS?
• ¿Hasta qué punto utilizo bien mis Instancias reservadas?
• ¿Me están ayudando las Instancias reservadas a ahorrar dinero?
Para obtener más información sobre cómo trabajar con informes en Cost Explorer, incluido cómo guardar
informes, consulte Análisis de los costos con Cost Explorer.
1196
Tutorial: Implementar un blog de WordPress
Tutoriales para instancias Amazon

EC2 que ejecutan Windows Server
En los siguientes tutoriales, aprenderá a realizar tareas comunes con instancias EC2 que ejecutan
Windows Server.
Tutoriales
• Tutorial: Implementar un blog de WordPress en la instancia Amazon EC2 que se ejecuta en Windows
Server (p. 1197)
• Tutorial: instalación de un servidor WAMP en una instancia Amazon EC2 que ejecute Windows
Server (p. 1202)
• Tutorial: instalación de un servidor WIMP en una instancia Amazon EC2 que ejecute Windows
Server (p. 1204)
• Tutorial: Aumente la disponibilidad de la aplicación en Amazon EC2 (p. 1208)
• Tutorial: Configuración de un clúster HPC de Windows en Amazon EC2 (p. 1212)
Tutorial: Implementar un blog de WordPress en la

instancia Amazon EC2 que se ejecuta en Windows
Server
Este tutorial le ayudará a instalar e implementar un blog de WordPress en una instancia Amazon EC2 que
se ejecuta en Windows Server.
Si prefiere alojar el blog de WordPress en una instancia de Linux, consulte Tutorial: Alojar un blog de
WordPress con Amazon EC2 en la Guía del usuario de Amazon EC2 para instancias de Linux. Si necesita
una solución de alta disponibilidad con una base de datos desacoplada, consulte Deploying a High-
Availability WordPress Website en la Guía para desarrolladores de AWS Elastic Beanstalk.
Requisitos previos
Antes de comenzar, asegúrese de que hace lo siguiente:
• Lance una instancia Amazon EC2 desde una AMI de Windows Server. Para obtener información,
consulte Introducción a las instancias Amazon EC2 de Windows (p. 18).
• Use la capa de uso gratuita de AWS (si corresponde) para lanzar y usar la instancia gratuita de Windows
t2.micro durante 12 meses. Puede utilizar la capa de uso gratuita de AWS para lanzar nuevas
aplicaciones, probar las existentes o sencillamente ganar en experiencia con AWS. Para obtener más
información sobre las condiciones y las características principales, consulte la página de producto Capa
de uso gratuita de AWS.
Important
Si ha lanzado una instancia normal y la utiliza para implementar el sitio web de WordPress,
incurrirá en los costos de uso estándar de Amazon EC2 para la instancia hasta que la termine.
1197
Instalación de Microsoft Web Platform Installer
Para obtener más información sobre las tarifas de uso de Amazon EC2, consulte la página del
producto Amazon EC2.
• Asegúrese de que el grupo de seguridad en el que lanza la instancia tiene los puertos 80 (HTTP), 443
(HTTPS) y 3389 (RDP) abiertos para el tráfico entrante. Los puertos 80 y 443 permiten que los equipos
ajenos a la instancia se conecten con HTTP y HTTPS. Si estos puertos no están abiertos, no se puede
obtener acceso al sitio de WordPress desde el exterior de la instancia. El puerto 3389 permite conectar
con la instancia mediante el protocolo de escritorio remoto.
• Conéctese a la instancia.
Instalación de Microsoft Web Platform Installer

Puede usar Microsoft Web Platform Installer para instalar y configurar WordPress en el servidor. Esta
herramienta simplifica la implementación de aplicaciones y sitios web en los servidores de IIS. Para
obtener más información, consulte Microsoft Web Platform Installer.
Para instalar Microsoft Web Platform Installer
1. Compruebe que satisface las condiciones recogidas en Requisitos previos (p. 1197).
3. Deshabilite Configuración de seguridad mejorada de IE para descargar e instalar el software requerido
de la web.
a. Abra el Administrador del servidor.
• En Windows Server 2008 R2, en Resumen de servidores, en la sección Información de

seguridad, haga clic en Configurar ESC de Internet Explorer.
• En Windows Server 2012 R2, haga clic en Servidor local en el panel izquierdo. En el panel
Propiedades, localice Configuración de seguridad mejorada de IE. Haga clic en Activar.
b. En Administradores, haga clic en Desactivar y después en Aceptar.
c. Cierre el Administrador del servidor.
d. Haga una nota para volver a habilitar la Configuración de seguridad mejorada de IE cuando haya
finalizado la instalación del software desde la web.
4. Descargue e instale la versión más reciente de Microsoft Web Platform Installer.
Instalación de WordPress
Ahora usará Microsoft Web Platform Installer para implementar WordPress en el servidor.
Para instalar WordPress
1. Descargue e instale Visual C++ Redistributable para Visual Studio 2012 Update 4 o posterior.
Important
Aunque el sistema operativo sea de 64 bits, debe instalar la versión de 32 bits, porque PHP
no se ejecuta en 64 bits.
Abra Web Platform Installer y haga clic en Aplicaciones.

2. Seleccione WordPress, haga clic en Agregar y después en Instalar.
3. En la página Requisitos previos, seleccione MySQL para que lo use la base de datos. Escriba la
contraseña de administrador que desee para la base de datos MySQL en las casillas Contraseña y
Volver a escribir la contraseña y haga clic en Continuar.
1198
Configuración de las claves de seguridad
Para obtener más información acerca de la creación de contraseñas seguras, consulte https://
identitysafe.norton.com/password-generator/. No utilice ninguna contraseña existente y asegúrese de
que la guarda en un lugar seguro.
4. Haga clic en Acepto para la lista de software de aplicaciones de terceros, productos y componentes de
Microsoft (incluido el servidor web de IIS). Una vez que el Web Platform Installer termina la instalación
del software, se le pedirá que configure el nuevo sitio.
5. En la página Configure (Configurar), elimine el nombre predeterminado de la aplicación en el cuadro
'WordPress' application name: (Nombre de aplicación de "WordPress":) y déjelo en blanco, después
deje la información predeterminada de las demás casillas y haga clic en Continue (Continuar).
6. Haga clic en Yes (Sí) para aceptar que el contenido de la carpeta se sobrescribirá.
Configuración de las claves de seguridad

WordPress permite generar y escribir claves y sales de autenticación únicas en el sitio. Estos valores key y
salt ofrecen una capa de cifrado a las cookies del explorador que los usuarios de WordPress almacenan en
sus equipos locales. Básicamente, agregar valores largos aleatorios hace que el sitio sea más seguro.
Parar obtener más información sobre claves de seguridad, consulte http://codex.wordpress.org/Editing_wp-

config.php#Security_Keys.
Para configurar claves de seguridad
1. Visite https://api.wordpress.org/secret-key/1.1/salt/ para generar aleatoriamente un conjunto de valores

de claves que pueda copiar y pegar en el asistente de instalación. En los pasos siguientes se muestra
cómo modificar estos valores en el Bloc de notas para trabajar con una instalación de Windows.
2. Copie todo el texto de esa página en el portapapeles. Debería tener un aspecto similar al siguiente
ejemplo.
Note
Los valores siguientes tienen una finalidad de ejemplo únicamente; no los use en la
instalación.
define('AUTH_KEY', '3#U$$+[RXN8:b^-L 0(WU_+ c+WFkI~c]o]-bHw+)/

Aj[wTwSiZ<Qb[mghEXcRh-');
define('SECURE_AUTH_KEY', 'Zsz._P=l/|y.Lq)XjlkwS1y5NJ76E6EJ.AV0pCKZZB,*~*r ?6OP$eJT@;
+(ndLg');
define('LOGGED_IN_KEY', 'ju}qwre3V*+8f_zOWf?{LlGsQ]Ye@2Jh^,8x>)Y |;(^[Iw]Pi+LG#A4R?
7N`YB3');
define('NONCE_KEY', 'P(g62HeZxEes|LnI^i=H,[XwK9I&[2s|:?0N}VJM%?;v2v]v+;
+^9eXUahg@::Cj');
define('AUTH_SALT', 'C$DpB4Hj[JK:?{ql`sRVa:{:7yShy(9A@5wg+`JJVb1fk%_-Bx*M4(qc[Qg
%JT!h');
define('SECURE_AUTH_SALT', 'd!uRu#}+q#{f$Z?Z9uFPG.${+S{n~1M&%@~gL>U>NV<zpD-@2-Es7Q1O-
bp28EKv');
define('LOGGED_IN_SALT', ';j{00P*owZf)kVD+FVLn-~ >.|Y%Ug4#I^*LVd9QeZ^&XmK|e(76miC+&W&
+^0P/');
define('NONCE_SALT', '-97r*V/cgxLmp?Zy4zUU4r99QQ_rGs2LTd%P;|
_e1tS)8_B/,.6[=UK<J_y9?JWG');
3. Abra una ventana del Bloc de notas haciendo clic en Inicio, Todos los programas, Accesorios y, por
último, en Bloc de notas.
4. Pegue el texto copiado en la ventana del Bloc de notas.
5. Las instalaciones en Windows de WordPress no aceptan el signo de dólar ($) en los valores de claves
y sales, por lo que se deben reemplazar por otro carácter (como la S). En la ventana del Bloc de
notas, haga clic en Edición y después en Reemplazar.
1199
Configuración del título y el administrador del sitio
6. En el cuadro Buscar, escriba $.

7. En el cuadro Reemplazar por, escriba S.
8. Haga clic en Reemplazar todo para cambiar todos los signos de dólar por caracteres S.
9. Cierre la ventana Reemplazar.
10. Pegue los valores de claves y sales modificados de la ventana del Bloc de notas en sus casillas
correspondientes del asistente de instalación. Por ejemplo, el valor AUTH_KEY de la ventana del Bloc
de notas debe pegarse en la casilla Authentication Key (Clave de autenticación) del asistente.
No incluya comillas simples ni otro texto en los valores, solo el valor propiamente, como se muestra en
el ejemplo siguiente.
La línea AUTH_KEY modificada de la ventana del Bloc de notas:
define('AUTH_KEY', '3#USS+[RXN8:b^-L 0(WU_+ c+WFkI~c]o]-bHw+)/

Aj[wTwSiZ<Qb[mghEXcRh-');
Pegue este texto en el cuadro Authentication Key (Clave de autenticación) del asistente:
3#USS+[RXN8:b^-L 0(WU_+ c+WFkI~c]o]-bHw+)/Aj[wTwSiZ<Qb[mghEXcRh-
11. Haga clic en Continuar y Finalizar para completar el asistente de Web Platform Installer.
Configuración del título y el administrador del sitio

Una vez finalizado el asistente de Web Platform Installer, se abrirá una ventana del explorador a la
instalación de WordPress en http://localhost/wp-admin/install.php. En esta página, puede
configurar el título del sitio y un usuario administrativo que modere el blog.
Para completar la instalación
1. En la página Welcome (Bienvenida) de WordPress, escriba la información siguiente y haga clic en

Install WordPress (Instalar WordPress).
Campo Valor
Site Title (Título del sitio) Escriba un nombre para el sitio de WordPress.
Nombre de usuario Escriba un nombre para el administrador de

WordPress. Por razones de seguridad, elija un
nombre único para este usuario porque será
más difícil revelarlo que el nombre de usuario
predeterminado, admin.
Contraseña Escriba una contraseña fuerte y vuelva a

escribirla para confirmarla. No utilice ninguna
contraseña existente y asegúrese de que la
guarda en un lugar seguro.
Your E-mail (Su correo electrónico) Escriba la dirección de correo electrónico que
desea utilizar para las notificaciones.
Privacidad Actívelo para permitir que los motores de

búsqueda indicen el sitio.
2. Haga clic en Log In (Iniciar sesión).
1200
Hacer público el sitio de WordPress
3. En la página Log In (Iniciar sesión), escriba el nombre de usuario en Username (Nombre de usuario) y
la contraseña del sitio que ha escrito previamente en Password (Contraseña).
Hacer público el sitio de WordPress

Ahora que puede ver el blog de WordPress en el host local, puede publicar este sitio web como el sitio
predeterminado de la instancia para que otras personas puedan verlo. El siguiente procedimiento le guía
por el proceso de modificar la configuración de WordPress para que apunte al nombre DNS público de la
instancia en lugar de apuntar al host local.
Para configurar los valores predeterminados del sitio de WordPress
1. Abra el panel de WordPress abriendo un explorador en la instancia y vaya a http://localhost/

wp-admin. Si se le piden credenciales, escriba el nombre de usuario en Username (Nombre de
usuario) y la contraseña del sitio en Password (Contraseña).
2. En el panel Dashboard (Panel), haga clic en Settings (Configuración).
3. En la página General Settings (Configuración general), escriba la información siguiente y haga clic en
Save Changes (Guardar cambios).
• WordPress address (URL) (Dirección de WordPress (URL)) — la dirección

DNS pública de la instancia. Por ejemplo, la URL será similar a http://
ec2-203-0-113-25.compute-1.amazonaws.com.
Puede conseguir el DNS público de la instancia con la consola de Amazon EC2 (seleccione la
instancia y compruebe la columna Public DNS (DNS pública); si está oculta, haga clic en el icono
Show/Hide (Mostrar/ocultar) y seleccione Public DNS (DNS pública)).
• Site address (URL) (Dirección del sitio (URL)) — la misma dirección DNS pública de la instancia que
estableció en WordPress address (URL) (Dirección de WordPress (URL)).
4. Para ver el nuevo sitio, abra un explorador en otro equipo distinto de la instancia que aloja WordPress
y escriba la dirección DNS pública de la instancia en el campo de dirección web. Se muestra el sitio de
WordPress.
¡Enhorabuena! Acaba de implementar un sitio de WordPress en una instancia de Windows.
Pasos siguientes
Si ya no necesita esta instancia, puede eliminarla para no incurrir en gastos. Para obtener más
información, consulte Eliminación de la instancia (p. 22).
Si el blog de WordPress llega a hacerse popular y necesita más potencia de cómputo o almacenamiento,
considere los pasos siguientes:
• Ampliar el espacio de almacenamiento de la instancia. Para obtener más información, consulte

Volúmenes elásticos de Amazon EBS (p. 1054).
• Mueva la base de datos MySQL a Amazon RDS para aprovechar la capacidad del servicio para escalar
automáticamente.
• Migrar la instancia a un tipo de instancia de mayor tamaño. Para obtener más información, consulte
Cambio del tipo de instancia (p. 200).
• Agregar instancias adicionales. Para obtener más información, consulte Tutorial: Aumente la
disponibilidad de la aplicación en Amazon EC2 (p. 1208).
Para obtener más información acerca de WordPress, consulte la documentación de ayuda de WordPress
Codex en http://codex.wordpress.org/. Para obtener más información acerca de la solución de problemas
1201
Tutorial: instalación de un servidor WAMP
de instalación, consulte http://codex.wordpress.org/Installing_WordPress#Common_Installation_Problems.

Para obtener más información acerca de cómo aumentar la seguridad del blog de WordPress, consulte
http://codex.wordpress.org/Hardening_WordPress. Para obtener más información acerca de cómo
mantener el blog de WordPress actualizado, consulte http://codex.wordpress.org/Updating_WordPress.
Tutorial: instalación de un servidor WAMP en una

instancia Amazon EC2 que ejecute Windows Server
En este tutorial se muestra cómo instalar un servidor web Apache con PHP y MySQL en una instancia EC2
que ejecute Windows Server. Esta configuración de software a veces se denomina servidor WAMP o pila
WAMP (Windows, Apache, MySQL, PHP). Para obtener información sobre cómo crear un servidor similar
en Linux, consulte Tutorial: Instalar un servidor web LAMP en la Guía del usuario de Amazon EC2 para
instancias de Linux.
Una pila WAMP se diseña para facilitar la instalación y ayudar a los desarrolladores a comenzar a trabajar
rápidamente. No se ha diseñado para entornos de producción por los siguientes motivos:
• Las configuraciones predeterminadas no cumplen los requisitos de seguridad para la mayoría de

entornos de producción.
• La actualización y la aplicación de parches de los distintos componentes del software en un solo servidor
de producción afectaría a la disponibilidad del servidor.
• Los instaladores de un solo clic de WAMP no colocan los archivos en ubicaciones estándar, lo que
puede dificultar la localización de los archivos de configuración importantes.
Sin embargo, puede crear una pila WAMP en una instancia EC2 para crear un prototipo de un proyecto
web en un entorno de prueba controlado. Por ejemplo, puede alojar un sitio web estático o implementar
una aplicación PHP dinámica que lea y escriba información en una base de datos.
Hay muchas soluciones de terceros que puede utilizar para instalar una pila WAMP; este tutorial utiliza la
pila WAMP Bitnami. Para obtener más información, consulte Review: WAMP stacks for Web developers.
Requisitos previos
• Aprovisione una instancia de Windows Server 2008 R2 o 2012 R2 base. Debe configurar la instancia de
base con un nombre de sistema de nombres de dominio (DNS) público al que se puede tener acceso
desde Internet. Para obtener más información, consulte Introducción a las instancias Amazon EC2 de
Windows (p. 18).
• Verifique que el grupo de seguridad de su instancia tiene los siguientes puertos abiertos:
• Puerto 80 (HTTP entrante y saliente) - Permite que los equipos fuera de la instancia se conecten
mediante HTTP.
• Puerto 443 (HTTPS entrante y saliente) - Permite que los equipos fuera de la instancia se conecten
mediante HTTPS.
• Puerto 3389 (RDP solo entrante) - Le permite conectarse a la instancia mediante el protocolo de
escritorio remoto (RDP). Como práctica recomendada de seguridad, restrinja el acceso de RDP a una
serie de direcciones IP en su organización.
Para instalar un servidor WAMP
1. Conecte la instancia mediante el escritorio remoto de Microsoft. Para obtener más información,
de la web.
1202
Tutorial: instalación de un servidor WAMP
a. En la instancia, abra Server Manager.

b. [Windows Server 2008 R2] En Resumen de servidores, en la sección Información de seguridad,
haga clic en Configurar ESC de Internet Explorer.
[Windows Server 2012 R2] Haga clic en Servidor local en el panel izquierdo. En el panel
Propiedades, localice Configuración de seguridad mejorada de IE. Haga clic en Activar.
c. En Administradores, haga clic en Desactivar y después en Aceptar.
d. Cierre el Administrador del servidor.
e. Haga una nota para volver a habilitar la Configuración de seguridad mejorada de IE cuando haya
finalizado la instalación del software desde la web.
3. Instale las actualizaciones de software para garantizar que la instancia incluye las últimas
actualizaciones de seguridad y correcciones de errores.
• EC2Config - Descargue e instale la última versión del servicio EC2Config. Para obtener más
información, consulte Instalación de la versión más reciente de EC2Config (p. 496).
• Windows Update: ejecute Windows Update para garantizar que estén instaladas en la instancia las
últimas actualizaciones de seguridad y de software. En el Panel de control, haga clic en Sistema y
seguridad. En la sección Windows Update, haga clic en Buscar actualizaciones.
4. Descargue e instale la pila WAMP. Para los fines de este tutorial, le sugerimos que descargue e
instale esta pila WAMP. Sin embargo, puede descargar e instalar otras pilas WAMP Bitnami. Sea
cual sea la pila que instale, el sitio Bitnami le solicitará que cree una cuenta de Bitnami gratuita o que
inicie sesión con una cuenta de las redes sociales. Después de iniciar sesión, ejecute el asistente de
configuración de Bitnami.
5. Una vez finalizada la actualización, verifique que el servidor web Apache se haya configurado
correctamente y funcione yendo a la página de prueba. Abra un navegador web en otro equipo y
escriba la dirección DNS pública del servidor WAMP o la dirección IP pública. La dirección DNS
pública de la instancia aparece en la consola de Amazon EC2 en la columna Public DNS (DNS
pública). Si esta columna está oculta, haga clic en el icono Mostrar/ocultar y seleccione Public DNS
(DNS pública).
Important
Si no ve la página de prueba de Bitnami, utilice el firewall de Windows con seguridad

avanzada para crear una regla personalizada que permita el protocolo HTTP a través del
puerto 80 y el protocolo HTTPS a través del puerto 443. Para obtener más información,
consulte Seguridad de red en Microsoft TechNet. Verifique también que el grupo de seguridad
para las instancias contiene una regla para permitir conexiones HTTP (puerto 80). Para
obtener más información, consulte Agregar reglas a un grupo de seguridad (p. 944).
6. Pruebe el servidor WAMP visualizando un archivo PHP desde la web. Debe haber iniciado sesión en
la instancia como administrador para realizar los siguientes pasos.
a. Cree un archivo llamado phpinfo.php que contenga el siguiente código y coloque este archivo
en el directorio raíz de Apache. De forma predeterminada, la ruta es: C:\Bitnami\wampstack-
<version_number>\apache2\htdocs.
<?php phpinfo(); ?>
b. En un navegador web, escriba la URL del archivo que acaba de crear. Esta URL es la dirección
DNS pública de la instancia seguida de una barra diagonal y el nombre del archivo. Por ejemplo:
http://my.public.dns.amazonaws.com/phpinfo.php.
c. Verifique que aparece la página de información de PHP. Si no aparece, verifique que ha escrito
la dirección DNS pública correcta. Verifique también que las opciones de carpetas de Windows
están configuradas para mostrar extensiones de archivo conocidas. De forma predeterminada, las
opciones de carpetas ocultan las extensiones de archivo conocidas. Si crea el archivo en Notepad
1203
Tutorial: instalación de un servidor WIMP
y lo guarda en el directorio raíz, el archivo phpinfo.php podría guardarse de forma incorrecta como
phpinfo.php.txt.
d. Como práctica recomendada de seguridad, borre el archivo phpinfo.php cuando termine de probar
el servidor WAMP.
7. Mejore la seguridad de MySQL deshabilitando características predeterminadas y estableciendo una
contraseña raíz. El script Perl mysql_secure_installation puede encargarse de realizar estas
tareas. Para ejecutar el script, debe instalar Perl.
a. Descargue e instale Perl desde el sitio web Perl Programming Language.

b. En el directorio C:\Bitnami\wampstack-<version_number>\mysql\bin, haga doble clic
en mysql_secure_installation.
c. Cuando el sistema se lo solicite, escriba la contraseña de la cuenta raíz de MySQL que escribió
cuando ejecutó el instalador de pila WAMP Bitnami y, a continuación, pulse Intro.
d. Escriba n para omitir el paso de cambio de contraseña.
e. Escriba Y para eliminar las cuentas de usuarios anónimos.
f. Escriba Y para deshabilitar el inicio de sesión raíz remoto.
g. Escriba Y para eliminar la base de datos de prueba.
h. Escriba Y para volver a cargar las tablas de privilegios y guardar los cambios.
Si ha completado satisfactoriamente los pasos de este tutorial, su servidor WAMP funcionará

correctamente. Para seguir probando, puede añadir más contenido a la carpeta C:\Bitnami
\wampstack-<version_number>\apache2\htdocs y ver el contenido usando la dirección DNS
pública de su instancia.
Important
Como práctica recomendada, detenga el servidor MySQL si no tiene pensado utilizarlo de

inmediato. Puede reiniciar el servidor cuando lo vuelva a necesitar.
Tutorial: instalación de un servidor WIMP en una

instancia Amazon EC2 que ejecute Windows Server
Este tutorial muestra cómo instalar un servidor web de Microsoft Internet Information Services (IIS) con
PHP y MySQL en una instancia EC2 que ejecute Windows Server. Esta configuración de software a veces
se denomina servidor WIMP o pila WIMP (Windows, IIS, MySQL, PHP).
Una pila WIMP se diseña para facilitar la instalación y ayudar a los desarrolladores a comenzar a trabajar
rápidamente. No se ha diseñado para entornos de producción por los siguientes motivos:
• Las configuraciones predeterminadas no cumplen los requisitos de seguridad para la mayoría de

entornos de producción.
• La actualización y la aplicación de parches de los distintos componentes del software en un solo servidor
de producción afectaría a la disponibilidad del servidor.
• Los instaladores de un solo clic de WAMP no colocan los archivos en ubicaciones estándar, lo que
puede dificultar la localización de los archivos de configuración importantes.
Sin embargo, puede crear una pila WIMP en una instancia EC2 para crear un prototipo de un proyecto web
en un entorno de prueba controlado. Por ejemplo, puede alojar un sitio web estático o implementar una
aplicación PHP dinámica que lea y escriba información en una base de datos.
1204
Requisitos previos
Requisitos previos
• Aprovisione una instancia de Windows Server 2008 R2 o 2012 R2 base. Debe configurar la instancia de
base con un nombre de sistema de nombres de dominio (DNS) público al que se puede tener acceso
desde Internet. Para obtener más información, consulte Introducción a las instancias Amazon EC2 de
Windows (p. 18).
• Verifique que el grupo de seguridad de su instancia tiene los siguientes puertos abiertos:
• Puerto 80 (HTTP entrante y saliente) - Permite que los equipos fuera de la instancia se conecten
mediante HTTP.
• Puerto 443 (HTTPS entrante y saliente) - Permite que los equipos fuera de la instancia se conecten
mediante HTTPS.
• Puerto 3389 (RDP solo entrante) - Le permite conectarse a la instancia mediante el protocolo de
escritorio remoto (RDP). Como práctica recomendada de seguridad, restrinja el acceso de RDP a una
serie de direcciones IP en su organización.
• Lea las prácticas recomendadas para la instalación de PHP en Microsoft web platform.
Preparación de la instancia
Para preparar la instancia
1. Conecte la instancia mediante el escritorio remoto de Microsoft. Para obtener más información,
de la web.
a. En la instancia, abra Server Manager.

b. [Windows Server 2008 R2] En Resumen de servidores, en la sección Información de seguridad,
elija Configurar ESC de Internet Explorer.
[Windows Server 2012 R2] Seleccione Servidor local en el panel izquierdo. En el panel
Propiedades, localice Configuración de seguridad mejorada de IE. Elija Activar.
c. En Administradores, elija Desactivar y, a continuación, Aceptar.
d. Cierre el Administrador del servidor.
Note
Haga una nota para volver a habilitar la Configuración de seguridad mejorada de IE cuando
haya finalizado la instalación del software desde la web.
3. Instale las actualizaciones de software para garantizar que la instancia incluye las últimas
actualizaciones de seguridad y correcciones de errores.
a. EC2Config - Descargue e instale la última versión del servicio EC2Config. Para obtener más
información acerca de cómo instalar este servicio, consulte Instalación de la versión más reciente
de EC2Config (p. 496).
b. Windows Update: ejecute Windows Update para garantizar que estén instaladas en la instancia
las últimas actualizaciones de seguridad y de software. En el Panel de control, elija Sistema y
seguridad. En la sección Windows Update, seleccione Buscar actualizaciones.
1205
Instalar el servidor web IIS
Instalar el servidor web IIS

IIS es una característica de Windows Server y se instala mediante el Administrador del servidor. El
procedimiento que utilice depende de la versión de Windows Server en la que se esté ejecutando la
instancia.
Instalar IIS en Windows Server 2012
1. En la instancia de Windows, elija Inicio, Administrador del servidor, y, a continuación, seleccione

Agregar roles y características.
2. En la página Antes de empezar, elija Siguiente.
3. En la página Seleccionar tipo de instalación, elija Instalación basada en características o en roles y, a
continuación, elija Siguiente.
4. En la página Seleccionar servidor de destino, elija la instancia en el grupo de servidores y, a
continuación, seleccione Siguiente.
5. En la página Seleccionar roles de servidor, elija Servidor web (IIS), seleccione Agregar características
y, a continuación, elija Siguiente.
6. En la página Seleccionar características, mantenga las características predeterminadas y amplíe
Características de .NET Framework 4.5, elija ASP.NET 4.5 y, a continuación, seleccione Siguiente.
7. En la página Rol de servidor web (IIS), elija Siguiente.
8. En la página Seleccionar servicios de rol, conserve los servicios predeterminados y seleccione
Desarrollo de aplicaciones.
9. Amplíe Desarrollo de aplicaciones y, a continuación, seleccione las siguientes características. Al
seleccionar estas características, si se lo indican, elija Agregar características:
a. Extensibilidad de .NET 3.5

b. Extensibilidad de .NET 4.5
c. Inicialización de aplicación
d. ASP.NET 3.5
e. ASP.NET 4.5
f. CGI
10. Elija Next (Siguiente).
11. En la página Confirmar selecciones de instalación, seleccione Reiniciar automáticamente el servidor
de destino en caso necesario. Cuando se le pida confirmación, elija Yes.
12. Seleccione Instalar y, a continuación, una vez que finalice la instalación, elija Cerrar.
13. Vuelva a ejecutar la actualización de Windows.
Instalar IIS en Windows Server 2008
1. En la instancia de Windows, elija Inicio, Administrador del servidor, y, a continuación, seleccione

Roles.
2. Elija Agregar roles.
3. En la página Antes de empezar, elija Siguiente.
4. En la página Seleccionar roles de servidor, elija Servidor web (IIS).
5. En la página Seleccionar servicios de rol, en Desarrollo de aplicaciones, elija ASP.NET.
a. Cuando se lo indiquen, seleccione Agregar servicios de rol requeridos.

b. Seleccione CGI.
c. Elija Next (Siguiente).
1206
Instalación de MySQL y PHP
6. En Confirmar opciones de instalación, elija Instalar.

7. Vuelva a ejecutar la actualización de Windows.
Para verificar que el servidor web se está ejecutando
Una vez finalizada la actualización, verifique que el servidor web IIS se ha configurado y funciona
correctamente en la página de bienvenida de IIS. Abra un navegador web en un equipo diferente y escriba
la dirección DNS pública del servidor WIMP o la dirección IP pública. La dirección DNS pública de la
instancia aparece en la consola de Amazon EC2 en la columna Public DNS (DNS pública). Si la columna
está oculta, haga clic en el icono Mostrar/Ocultar y seleccione DNS público.
Important
Si no ve la página de prueba de Bitnami, utilice el firewall de Windows con seguridad avanzada

para crear una regla personalizada que permita el protocolo HTTP a través del puerto 80 y el
protocolo HTTPS a través del puerto 443. Para obtener más información, consulte Seguridad
de red en Microsoft TechNet. Verifique también que el grupo de seguridad para las instancias
contiene una regla para permitir conexiones HTTP (puerto 80). Para obtener más información,
consulte Agregar reglas a un grupo de seguridad (p. 944).
Instalación de MySQL y PHP

Puede descargar e instalar MySQL y PHP mediante el Instalador de plataforma web de Microsoft.
Para instalar MySQL y PHP
1. En la instancia de Windows Server, descargue e instale la última versión del Instalador de plataforma
web de Microsoft 5.0.
2. En el Instalador de plataforma web de Microsoft, elija pestaña Productos.
3. Elija MySQL Windows 5.5 y, a continuación, seleccione Añadir.
4. Elija PHP 5.6.0 y, a continuación, seleccione Agregar.
5. Elija Instalar.
6. En la página Requisitos previos, escriba una contraseña para la cuenta de administrador de base de
datos predeterminada de MySQL y, a continuación, seleccione Continuar.
7. Una vez finalizada la instalación, elija Finalizar y, a continuación, seleccione Salir para cerrar el
Instalador de plataforma web.
Prueba del servidor

Pruebe el servidor visualizando un archivo PHP desde la web. Debe haber iniciado sesión en la instancia
como administrador para realizar los siguientes pasos.
Para probar el servidor WIMP
1. Descargue e instale el paquete Visual C++ Redistributable for Visual Studio 2012 Update 4 x86.
Aunque el servidor sea de 64 bits, debe instalar el paquete x86.
2. Cree un archivo llamado phpinfo.php que contenga el siguiente código y coloque este archivo en el
directorio raíz de IIS. De forma predeterminada, la ruta es: C:\inetpub\wwwroot.
<?php phpinfo(); ?>
1207
Tutorial: Aumente la disponibilidad de la aplicación
3. En un navegador web, escriba la URL del archivo que acaba de crear. Esta URL es la dirección DNS
pública de la instancia, seguida de una barra inclinada y el nombre del archivo, como en el siguiente
ejemplo: http://my.public.dns.amazonaws.com/phpinfo.php.
4. Verifique que aparece la página de información de PHP. Si no aparece, verifique que ha escrito la
dirección DNS pública correcta. Verifique también que las opciones de carpetas de Windows están
configuradas para mostrar extensiones de archivo conocidas. De forma predeterminada, las opciones
de carpetas ocultan las extensiones de archivo conocidas. Si crea el archivo en Notepad y lo guarda
en el directorio raíz, el archivo phpinfo.php podría guardarse de forma incorrecta como phpinfo.php.txt.
5. Como práctica recomendada de seguridad, borre el archivo phpinfo.php cuando termine de probar el
servidor WAMP.
6. Mejore la seguridad de MySQL deshabilitando características predeterminadas y estableciendo una
contraseña raíz. El script Perl mysql_secure_installation puede encargarse de realizar estas
tareas. Para ejecutar el script, debe instalar Perl.
a. Descargue e instale Perl desde el sitio web Perl Programming Language.

b. En el directorio C:\Program Files\MySQL\MySQL Server 5.5\bin, haga doble clic en
mysql_secure_installation.
c. Cuando se indique, escriba la contraseña raíz actual y pulse Intro.
d. Escriba n para omitir el paso de cambio de contraseña.
e. Escriba Y para eliminar las cuentas de usuarios anónimos.
f. Escriba Y para deshabilitar el inicio de sesión raíz remoto.
g. Escriba Y para eliminar la base de datos de prueba.
h. Escriba Y para volver a cargar las tablas de privilegios y guardar los cambios.
Ahora ya tiene un servidor web WIMP totalmente funcional. Si añade contenido a la raíz del documento IIS
en C:\inetpub\wwwroot, puede ver ese contenido en la dirección DNS pública de su instancia.
Important
Como práctica recomendada, detenga el servidor MySQL si no tiene pensado utilizarlo de
inmediato. Puede reiniciar el servidor cuando lo vuelva a necesitar.
Tutorial: Aumente la disponibilidad de la aplicación

en Amazon EC2
Imagine que comienza ejecutando una aplicación o un sitio web en una única instancia EC2 y, con
el tiempo, el tráfico aumenta hasta el punto de que necesita más de una instancia para satisfacer la
demanda. En ese caso, puede lanzar varias instancias EC2 desde la AMI y utilizar Elastic Load Balancing
para distribuir el tráfico entrante de la aplicación entre estas instancias EC2. Esto aumenta la disponibilidad
de la aplicación. Colocar las instancias en varias zonas de disponibilidad también mejora la tolerancia a
errores de la aplicación. Si una zona de disponibilidad sufre una interrupción, el tráfico se dirige a la otra.
Puede utilizar Amazon EC2 Auto Scaling para mantener en todo momento un número mínimo de
instancias en ejecución en la aplicación. Amazon EC2 Auto Scaling puede detectar cuándo la instancia
o la aplicación está en mal estado y sustituirla automáticamente para mantener la disponibilidad de la
aplicación. También puede utilizar Amazon EC2 Auto Scaling para aumentar o reducir la capacidad de
Amazon EC2 automáticamente en función de la demanda, mediante unos criterios específicos.
En este tutorial utilizaremos Amazon EC2 Auto Scaling con Elastic Load Balancing para garantizar que
mantenga un número específico de instancias EC2 en buen estado tras el balanceador de carga. Tenga
en cuenta que estas instancias no necesitan direcciones IP públicas porque el tráfico va al balanceador de
carga y, a continuación, se dirige a las instancias. Para obtener más información, consulte Amazon EC2
Auto Scaling y Elastic Load Balancing.
1208
Requisitos previos
Contenido
• Escale y balancee la carga de la aplicación (p. 1209)
• Pruebe el balanceador de carga (p. 1211)
Requisitos previos
Este tutorial presupone que ya ha realizado las siguientes acciones:
1. Crear una nube virtual privada (VPC) con una subred pública en dos o más zonas de disponibilidad.
2. Lanzar una instancia en la VPC.
3. Conectarse a la instancia y personalizarla. Por ejemplo, puede instalar software y aplicaciones, copiar
datos y adjuntar volúmenes de EBS adicionales. Para obtener más información acerca de cómo
configurar un servidor web en la instancia, consulte Tutorial: instalación de un servidor WAMP en una
instancia Amazon EC2 que ejecute Windows Server (p. 1202) o Tutorial: instalación de un servidor
WIMP en una instancia Amazon EC2 que ejecute Windows Server (p. 1204).
4. Probar la aplicación en la instancia para asegurarse de que la instancia se ha configurado
correctamente.
5. Crear una imagen de máquina de Amazon (AMI) personalizada a partir de la instancia. Para obtener
más información, consulte Creación de una AMI de Windows personalizada (p. 90).
6. (Opcional) Terminar la instancia si ya no la necesita.
7. Crear una función de IAM que conceda a la aplicación el acceso a AWS que necesita. Para obtener
más información, consulte Para crear un rol IAM con la consola de IAM (p. 922).
Escale y balancee la carga de la aplicación

Utilice el siguiente procedimiento para crear un balanceador de carga, crear una configuración de
lanzamiento para las instancias, crear un grupo de Auto Scaling con dos o más instancias y asociar el
balanceador de carga al grupo de Auto Scaling.
1209
Escale y balancee la carga de la aplicación
Para escalar y balancear la carga de la aplicación

2. En el panel de navegación, en LOAD BALANCING (EQUILIBRIO DE CARGA), elija Load Balancers
(Balanceadores de carga).
3. Elija Create Load Balancer.
4. Para Application Load Balancer (Balanceador de carga de aplicaciones), elija Create (Crear).
5. En la página Configure Load Balancer (Configurar balanceador de carga), haga lo siguiente:
a. En Name (Nombre), escriba el nombre del balanceador de carga. Por ejemplo, my-lb.
b. En Scheme (Esquema), conserve el valor predeterminado, internet-facing (expuesto a Internet).
c. En Listeners (Agentes de escucha:), mantenga el valor predeterminado, que es un agente de
escucha que acepta tráfico HTTP en el puerto 80.
d. En Availability Zones (Zonas de disponibilidad), seleccione la VPC que ha usado para las
instancias. Seleccione una zona de disponibilidad y, a continuación, seleccione una subred
pública para esta. Repita el procedimiento para la segunda zona de disponibilidad.
e. Elija Next: Configure Security Settings (Siguiente: Definir la configuración de seguridad).
6. En este tutorial, no se utiliza un agente de escucha seguro. Elija Next: Configure Security Groups
(Siguiente: configurar grupos de seguridad).
7. En la página Configure Security Groups (Configurar grupos de seguridad), haga lo siguiente:
a. Elija Create a new security group (Crear un nuevo grupo de seguridad).

b. Escriba el nombre y la descripción del grupo de seguridad o conserve los predeterminados. Este
nuevo grupo de seguridad contiene una regla que permite el tráfico en el puerto que se configuró
para el agente de escucha.
c. Elija Next: Configure Routing (Siguiente: Configuración del enrutamiento).
8. En la página Configure Routing (Configuración del enrutamiento), haga lo siguiente:
a. Para Target group (Grupo de destino), mantenga el valor predeterminado, New target group
(Nuevo grupo de destino).
b. En Name (Nombre), escriba el nombre del grupo de destino.
c. Mantenga Protocol (Protocolo) como HTTP, Port (Puerto) como 80 y Target type (Tipo de destino)
como instance.
d. En Health checks (Comprobaciones de seguridad), deje los valores predeterminados para el
protocolo y la ruta.
e. Elija Next: Register Targets (Siguiente: Registrar destinos).
9. En la página Register Targets (Registrar destinos), elija Next: Review (Siguiente: Revisar) para pasara
a la siguiente página y utilice Amazon EC2 Auto Scaling para añadir instancias EC2 al grupo de
destino.
10. En la página Review (Revisar), elija Create (Crear). Una vez creado el balanceador de carga, elija
Close (Cerrar).
11. En el panel de navegación, en AUTO SCALING, elija Launch Configurations (Configuraciones de
lanzamiento).
• Si es la primera vez que utiliza Amazon EC2 Auto Scaling, aparecerá una página de bienvenida.
Elija Create Auto Scaling group (Crear grupo de Auto Scaling) para iniciar el asistente de creación
de grupo de Auto Scaling y, a continuación, elija Create launch configuration (Crear configuración
de lanzamiento).
• En caso contrario, elija Create launch configuration (Crear configuración de lanzamiento).
12. En la página Choose AMI (Elegir AMI), seleccione la pestaña My AMIs (Mis AMI) y, a continuación,
seleccione la AMI que creó en Requisitos previos (p. 1209).
1210
Pruebe el balanceador de carga
13. En la página Choose an Instance Type (Elegir un tipo de instancia), seleccione un tipo de instancia y,
a continuación, elija Next: Configure details (Siguiente: Configurar detalles).
14. En la página Configure details (Configurar detalles), haga lo siguiente:
a. En Name (Nombre), escriba un nombre para la configuración de lanzamiento (por ejemplo, my-
launch-config).
b. Para IAM role (Rol de IAM), seleccione el rol de IAM que creó en Requisitos previos (p. 1209).
c. (Opcional) Si necesita ejecutar un script de arranque, amplíe Advanced Details (Detalles
avanzados) y escriba el script en User data (Datos de usuario).
d. Elija Skip to review (Omitir para revisar).
15. En la página Review (Revisar), elija Edit security groups (Editar grupos de seguridad). Puede
seleccionar un grupo de seguridad o crear uno nuevo. Este grupo de seguridad debe permitir el
tráfico HTTP y las comprobaciones de estado procedentes del balanceador de carga. Si las instancias
tendrán direcciones IP públicas, opcionalmente puede permitir tráfico RDP si necesita conectarse a las
instancias. Cuando haya terminado, elija Review (Revisar).
16. En la página Review (Revisar), elija Create launch configuration (Crear configuración de lanzamiento).
17. Cuando se le pregunte, seleccione un par de claves existente, cree uno nuevo o continúe sin par de
claves. Seleccione la casilla de confirmación y, a continuación, elija Create launch configuration (Crear
configuración de lanzamiento).
18. Después de crear la configuración de lanzamiento, debe crear un grupo de Auto Scaling.
• Si es la primera vez que utiliza Amazon EC2 Auto Scaling y está utilizando el asistente de
creación de grupo de Auto Scaling, avanzará al paso siguiente automáticamente.
• De lo contrario, elija Create an Auto Scaling group using this launch configuration (Crear un grupo
de Auto Scaling utilizando esta configuración de lanzamiento).
19. En la página Configure Auto Scaling group details (Configurar detalles de grupo de Auto Scaling),
haga lo siguiente:
a. En Group name (Nombre de grupo), escriba el nombre del grupo de Auto Scaling. Por ejemplo,
my-asg.
b. En Group size (Tamaño de grupo), escriba el número de instancias (por ejemplo, 2). Le
recomendamos que mantenga aproximadamente el mismo número de instancias en cada zona de
disponibilidad.
c. Seleccione la VPC en Network (Red) y las dos subredes públicas en Subnet (Subred).
d. En Advanced Details (Detalles avanzados), seleccione Receive traffic from one or more load
balancers (Recibir tráfico de uno o varios balanceadores de carga). Seleccione el grupo de
destino en Target Groups (Grupos de destino).
e. Elija Next: Configure scaling policies (Siguiente: Configurar políticas de escalado).
20. En la página Configure scaling policies (Configurar políticas de escalado), elija Review (Revisar),
ya que Amazon EC2 Auto Scaling podrá mantener el tamaño especificado para el grupo. Tenga en
cuenta que posteriormente puede escalar este grupo de Auto Scaling manualmente, configurar su
escalado de forma programada o configurarlo en función de la demanda.
21. En la página Review (Revisar), elija Create Auto Scaling group (Crear grupo de Auto Scaling).
22. Una vez creado el grupo, elija Close (Cerrar).
Pruebe el balanceador de carga

Cuando un cliente envía una solicitud al balanceador de carga, este la dirige a una de las instancias
registradas.
1211
Tutorial: Configuración de un clúster HPC de Windows
Para probar el balanceador de carga
1. Verifique que las instancias estén listas. En la página Auto Scaling Groups (Grupos de Auto Scaling),
seleccione su grupo de Auto Scaling y, a continuación, elija la pestaña Instances (Instancias).
Inicialmente, las instancias están en estado Pending. Cuando su estado sea InService, están listas
para utilizarse.
2. Verifique que las instancias estén registradas en el balanceador de carga. En la página Target
Groups (Grupos de destino), seleccione el grupo de destino y, a continuación, elija la pestaña Targets
(Destinos). Si el estado de las instancias es initial, es posible que aún se estén registrando.
Cuando el estado de las instancias sea healthy, están listas para utilizarse. Una vez que las
instancias estén listas, puede probar el balanceador de carga del modo siguiente.
3. En la página Load Balancers (Balanceadores de carga), seleccione el balanceador de carga.
4. En la pestaña Description (Descripción), localice el nombre de DNS. Este nombre tiene la siguiente
forma:
my-lb-xxxxxxxxxx.us-west-2.elb.amazonaws.com
5. Pegue el nombre de DNS del balanceador de carga en la barra de direcciones de un navegador web y
pulse Intro. Verá que se muestra el sitio web.
Tutorial: Configuración de un clúster HPC de

Windows en Amazon EC2
Puede lanzar un clúster de High Performance Computing (HPC, informática de alto rendimiento) de
Windows escalable mediante instancias Amazon EC2. Un clúster HPC de Windows requiere un controlador
de dominio de Active Directory, un servidor DNS, un nodo director y uno o varios nodos de computación.
Para configurar un clúster HPC de Windows en Amazon EC2, realice las siguientes tareas:
• Paso 1: Crear grupos de seguridad (p. 1212)

• Paso 2: Configurar el controlador de dominio de Active Directory (p. 1215)
• Paso 3: Configurar el nodo director (p. 1216)
• Paso 4: Configurar el nodo de computación (p. 1218)
• Paso 5: Escalar los nodos de computación HPC (opcional) (p. 1219)
Para obtener más información sobre la informática de alto rendimiento, consulte Informática de alto
rendimiento (HPC) en AWS.
Requisitos previos
Debe lanzar las instancias en una VPC. Puede utilizar la VPC predeterminada o crear una VPC no
predeterminada. Para obtener más información, consulte Introducción en la Guía del usuario de Amazon
VPC.
Paso 1: Crear grupos de seguridad

Utilice las Herramientas para Windows PowerShell para crear grupos de seguridad para el controlador de
dominio, los miembros del dominio y el clúster HPC.
1212
Para crear los grupos de seguridad
1. Use el cmdlet New-EC2SecurityGroup para crear el grupo de seguridad para el controlador de

dominio. Anote el ID del grupo de seguridad en la salida.
PS C:\> New-EC2SecurityGroup -VpcId vpc-id -GroupName "SG - Domain Controller" -

Description "Active Directory Domain Controller"
2. Use el cmdlet New-EC2SecurityGroup para crear el grupo de seguridad para los miembros del
dominio. Anote el ID del grupo de seguridad en la salida.
PS C:\> New-EC2SecurityGroup -VpcId vpc-id -GroupName "SG - Domain Member" -Description

"Active Directory Domain Member"
3. Use el cmdlet New-EC2SecurityGroup para crear el grupo de seguridad para el clúster HPC. Anote el
ID del grupo de seguridad en la salida.
PS C:\> New-EC2SecurityGroup -VpcId vpc-id -GroupName "SG - Windows HPC Cluster" -

Description "Windows HPC Cluster Nodes"
Para añadir reglas a los grupos de seguridad
1. Cree las siguientes reglas para añadirlas al grupo de seguridad para el controlador de dominio.
Sustituya el ID del grupo de seguridad del marcador de posición por el ID del grupo de seguridad para
los miembros del dominio, y el bloque de CIDR del marcador de posición por el bloque de CIDR de la
red.
PS C:\> $sg_dm = New-Object Amazon.EC2.Model.UserIdGroupPair

PS C:\> $sg_dm.GroupId = "sg-12345678
PS C:\> $r1 = @{ IpProtocol="UDP"; FromPort="123"; ToPort="123"; UserIdGroupPairs=
$sg_dm }
PS C:\> $r2 = @{ IpProtocol="TCP"; FromPort="135"; ToPort="135"; UserIdGroupPairs=
$sg_dm }
$sg_dm }
$sg_dm }
$sg_dm }
$sg_dm }
$sg_dm }
$sg_dm }
$sg_dm }
$sg_dm }
$sg_dm }
$sg_dm }
$sg_dm }
$sg_dm }
PS C:\> $r15 = @{ IpProtocol="ICMP"; FromPort="-1"; ToPort="-1"; UserIdGroupPairs=
$sg_dm }
1213
PS C:\> $r16 = @{ IpProtocol="UDP"; FromPort="53"; ToPort="53";

IpRanges="203.0.113.25/32" }
PS C:\> $r17 = @{ IpProtocol="TCP"; FromPort="3389"; ToPort="3389";
IpRanges="203.0.113.25/32" }
2. Use el cmdlet Grant-EC2SecurityGroupIngress para añadir las reglas al grupo de seguridad para el
controlador de dominio.
PS C:\> Grant-EC2SecurityGroupIngress -GroupId sg-1a2b3c4d -IpPermission @( $r1, $r2,

$r3, $r4, $r5, $r6, $r7, $r8, $r9, $r10, $r11, $r12, $r13, $r14, $r15, $r16, $r17 )
Para obtener más información sobre estas reglas del grupo de seguridad, consulte el siguiente artículo
de Microsoft: Cómo configurar un firewall para dominios y confianzas.
3. Cree las siguientes reglas para añadirlas al grupo de seguridad para los miembros del dominio.
Sustituya el ID del grupo de seguridad del marcador de posición por el ID del grupo de seguridad para
el controlador de dominio.
PS C:\> $sg_dc = New-Object Amazon.EC2.Model.UserIdGroupPair

PS C:\> $sg_dc.GroupId = "sg-1a2b3c4d
$sg_dc }
$sg_dc }
$sg_dc }
$sg_dc }
4. Use el cmdlet Grant-EC2SecurityGroupIngress para añadir las reglas al grupo de seguridad para los
miembros del dominio.
PS C:\> Grant-EC2SecurityGroupIngress -GroupId sg-12345678 -IpPermission @( $r1, $r2,

$r3, $r4 )
5. Cree las siguientes reglas para añadirlas al grupo de seguridad para el clúster HPC. Sustituya el ID del
grupo de seguridad del marcador de posición por el ID del grupo de seguridad para el clúster HPC, y
el bloque de CIDR del marcador de posición por el bloque de CIDR de la red.
$sg_hpc = New-Object Amazon.EC2.Model.UserIdGroupPair

PS C:\> $sg_hpc.GroupId = "sg-87654321
$sg_hpc }
$sg_hpc }
$sg_hpc }
$sg_hpc }
$sg_hpc }
$sg_hpc }
$sg_hpc }
$sg_hpc }
$sg_hpc }
$sg_hpc }
1214
Paso 2: Configurar el controlador
de dominio de Active Directory
$sg_hpc }
$sg_hpc }
$sg_hpc }
$sg_hpc }
$sg_hpc }
$sg_hpc }
$sg_hpc }
$sg_hpc }
$sg_hpc }
$sg_hpc }
$sg_hpc }
$sg_hpc }
$sg_hpc }
PS C:\> $r24 = @{ IpProtocol="TCP"; FromPort="3389"; ToPort="3389";
IpRanges="203.0.113.25/32" }
6. Use el cmdlet Grant-EC2SecurityGroupIngress para añadir las reglas al grupo de seguridad para el
clúster HPC.
PS C:\> Grant-EC2SecurityGroupIngress -GroupId sg-87654321 -IpPermission @( $r1, $r2,

$r3, $r4, $r5, $r6, $r7, $r8, $r9, $r10, $r11, $r12, $r13, $r14, $r15, $r16, $r17,
$r18, $r19, $r20, $r21, $r22, $r23, $r24 )
Para obtener más información sobre estas reglas del grupo de seguridad, consulte el siguiente artículo
de Microsoft: HPC Cluster Networking: Windows Firewall configuration.
8. En el panel de navegación, elija Security Groups. Compruebe que los tres grupos de seguridad
aparezcan en la lista y que tengan las reglas requeridas.
Paso 2: Configurar el controlador de dominio de Active

Directory
El controlador de dominio de Active Directory proporciona autenticación y administración de recursos
centralizada del entorno HPC y es necesario para la instalación. Para configurar Active Directory, lance
una instancia para que actúe como controlador de dominio para el clúster HPC y configúrela.
Para lanzar un controlador de dominio para el clúster HPC

2. En el panel de la consola, elija Launch Instance (Lanzar instancia).
3. En la página Choose an AMI (Elegir una AMI), seleccione una AMI para Windows Server y elija Select
(Seleccionar).
4. En la página siguiente del asistente, seleccione un tipo de instancia y, a continuación, elija Next:
Configure Instance Details (Siguiente: Configurar detalles de instancia).
1215
Paso 3: Configurar el nodo director
5. En la página Configure Instance Details (Configurar detalles de instancia), seleccione la VPC

en Network (Red) y una subred en Subnet (Subred). En la página siguiente del asistente, puede
especificar un almacenamiento adicional para la instancia.
6. En la página Add Tags (Añadir etiquetas), introduzca Domain Controller como el valor de la
etiqueta Name para la instancia y, a continuación, elija Next: Configure Security Group (Siguiente:
Configurar grupo de seguridad).
7. En la página Configure Security Group (Configurar grupo de seguridad), elija Select an existing
security group (Seleccionar un grupo de seguridad existente), elija el grupo de seguridad SG -
Domain Controller y, a continuación, elija Review and Launch (Revisar y lanzar).
8. Elija Launch.
10. Elija Allocate new address (Asignar nueva dirección). Elija Allocate (Asignar). Elija Close (Cerrar).
11. Seleccione la dirección IP elástica que ha creado y elija Actions (Acciones), Associate address
(Asociar dirección). En Instance (Instancia), elija la instancia del controlador de dominio. Elija
Associate (Asociar).
Conecte la instancia que ha creado y configure el servidor como controlador de dominio para el clúster
HPC.
Para configurar la instancia como controlador de dominio
1. Conecte con la instancia Domain Controller. Para obtener más información, consulte Conexión
con la instancia de Windows (p. 456).
2. Abra el Administrador del servidor y añada el rol Active Directory Domain Services (Servicios de
dominio de Active Directory).
3. Promocione el servidor a un controlador de dominio mediante el Administrador del servidor o
ejecutando DCPromo.exe.
4. Cree un nuevo dominio en un nuevo bosque.
5. Escriba hpc.local como nombre de dominio completo (FQDN).
6. Seleccione Nivel funcional de bosque como Windows Server 2008 R2.
7. Asegúrese de que la opción Servidor DNS esté seleccionada y, a continuación, elija Siguiente.
8. Seleccione Sí, el equipo usará una dirección IP asignada automáticamente por un servidor DHCP (no
recomendado).
9. Cuando se le pregunte, elija Sí para continuar.
10. Complete el asistente y, a continuación, seleccione Reiniciar al completar.
11. Conéctese a la instancia como hpc.local\administrator.
12. Crear un usuario de dominio hpc.local\hpcuser.

Un cliente HPC se conecta al nodo director. El nodo director facilita la ejecución de los trabajos
programados. Debe configurar el nodo director lanzando una instancia, instalando el paquete HPC y
configurando el clúster.
Lance una instancia y, a continuación, configúrela como miembro del dominio hpc.local y con las
cuentas de usuario necesarias.
Para configurar una instancia como nodo director
1. Lance una instancia y asígnele el nombre HPC-Head. Al lanzar la instancia, seleccione estos dos
grupos de seguridad: SG - Windows HPC Cluster y SG - Domain Member.
1216
2. Conéctese a la instancia y obtenga la dirección del servidor DNS existente con el siguiente comando:
IPConfig /all
3. Actualice las propiedades TCP/IPv4 del NIC HPC-Head para incluir la dirección IP elástica de la
instancia Domain Controller como DNS principal y, a continuación, añada la dirección IP de DNS
adicional del paso anterior.
4. Vincule el equipo al dominio hpc.local con las credenciales de hpc.local\administrator (la
cuenta de administrador del dominio).
5. Añada hpc.local\hpcuser como administrador local. Cuando se le soliciten las credenciales, use
hpc.local\administrator y, a continuación, reinicie la instancia.
6. Conéctese a HPC-Head como hpc.local\hpcuser.
Para instalar el paquete HPC
1. Conéctese a la instancia HPC-Head con la cuenta hpc.local\hpcuser.

2. Desde el Administrador del servidor, desactive la configuración de seguridad mejorada de Internet
Explorer (IE ESC) para administradores.
a. En el Administrador del servidor, en Informacion de seguridad, elija Configurar ESC de Internet

Explorer.
b. Desactive IE ESC para administradores.
3. Instale el paquete HPC en HPC-Head.
a. Descargue el paquete HPC en HPC-Head desde el Centro de descarga de Microsoft. Elija el

paquete HPC para la versión de Windows Server en HPC-Head.
b. Extraiga los archivos en una carpeta, abra la carpeta y haga doble clic en setup.exe.
c. En la página de instalación, seleccione Crear un clúster de HPC mediante la creación de un nodo
director y, a continuación, elija Siguiente.
d. Acepte la configuración predeterminada para instalar todas las bases de datos en el nodo director
y, a continuación, elija Siguiente.
e. Complete el asistente.
Para configurar el clúster HPC en el nodo director
1. Inicie HPC Cluster Manager.

2. En Deployment To-Do List (Lista de tareas de implementación), seleccione Configure your network
(Configurar la red).
a. En el asistente, seleccione la opción predeterminada (5) y, a continuación, elija Next (Siguiente).

b. Complete el asistente, aceptando los valores predeterminados en todas las pantallas, y elija cómo
desea actualizar el servidor y participar en los comentarios de los clientes.
c. Elija Configure.
3. Seleccione Provide Network Credentials (Proporcionar credenciales de red) y, a continuación,
proporcione las credenciales hpc.local\hpcuser.
4. Seleccione Configure the naming of new nodes (Configurar la asignación de nombres a los nodos
nuevos) y, a continuación, elija OK (Aceptar).
5. Seleccione Create a node template (Crear una plantilla de nodo).
a. Seleccione Compute node template (Plantilla de nodo de computación) y, a continuación, elija

Next (Siguiente).
1217
Paso 4: Configurar el nodo de computación
b. Seleccione Without operating system (Sin sistema operativo) y, a continuación, continúe con los
valores predeterminados.
c. Seleccione Create.
Paso 4: Configurar el nodo de computación

Debe configurar el nodo de computación lanzando una instancia, instalando el paquete HPC y añadiendo
el nodo al clúster.
En primer lugar, lance una instancia y, a continuación, configúrela como miembro del dominio hpc.local
con las cuentas de usuario necesarias.
Para configurar una instancia para el nodo de computación
1. Lance una instancia y asígnele el nombre HPC-Compute. Al lanzar la instancia, seleccione los
siguientes grupos de seguridad: SG - Windows HPC Cluster y SG - Domain Member.
2. Inicie sesión en la instancia y obtenga la dirección del servidor DNS existente de HPC-Compute con el
siguiente comando:
IPConfig /all
3. Actualice las propiedades TCP/IPv4 del NIC HPC-Compute para incluir la dirección IP elástica de la
instancia Domain Controller como DNS principal. A continuación, añada la dirección IP de DNS
adicional del paso anterior.
4. Vincule el equipo al dominio hpc.local con las credenciales de hpc.local\administrator (la
cuenta de administrador del dominio).
5. Añada hpc.local\hpcuser como administrador local. Cuando se le soliciten las credenciales, use
hpc.local\administrator y, a continuación, reinicie.
6. Conéctese a HPC-Compute como hpc.local\hpcuser.
Para instalar el paquete HPC en el nodo de computación
1. Conéctese a la instancia HPC-Compute con la cuenta hpc.local\hpcuser.

2. Desde el Administrador del servidor, desactive la configuración de seguridad mejorada de Internet
Explorer (IE ESC) para administradores.
a. En el Administrador del servidor, en Informacion de seguridad, elija Configurar ESC de Internet

Explorer.
b. Desactive IE ESC para administradores.
3. Instale el paquete HPC en HPC-Compute.
a. Descargue el paquete HPC en HPC-Compute desde el Centro de descarga de Microsoft. Elija el

paquete HPC para la versión de Windows Server en HPC-Compute.
b. Extraiga los archivos en una carpeta, abra la carpeta y haga doble clic en setup.exe.
c. En la página Installation (Instalación), seleccione Join an existing HPC cluster by creating a new
compute node (Unirse a un clúster HPC existente creando un nuevo nodo de computación) y, a
continuación, elija Next (Siguiente).
d. Especifique nombre completo de la instancia HPC-Head y, a continuación, elija los valores
predeterminados.
e. Complete el asistente.
1218
Paso 5: Escalar los nodos de computación HPC (opcional)
Para completar la configuración del clúster, desde el nodo director, añada el nodo de computación al
clúster.
Para añadir el nodo de computación al clúster
1. Conéctese a la instancia HPC-Head como hpc.local\hpcuser.

2. Abra HPC Cluster Manager.
3. Seleccione Node Management (Administración de nodos).
4. Si el nodo de computación se muestra en el bucket Unapproved (Sin aprobar), haga clic con el botón
derecho en el nodo que aparece en la lista y seleccione Add Node (Añadir nodo).
a. Seleccione Add compute nodes or broker nodes that have already been configured (Agregar
nodos de computación o nodos de agente que ya están configurados).
b. Seleccione la casilla de verificación junto al nodo y elija Add (Añadir).
5. Haga clic con el botón derecho en el nodo y elija Bring Online (Poner en línea).
Paso 5: Escalar los nodos de computación HPC

(opcional)
Para escalar los nodos de computación
1. Conéctese a la instancia HPC-Compute como hpc.local\hpcuser.

2. Elimine cualquier archivo que haya descargado localmente desde el paquete de instalación del
paquete HP. (Ya ha realizado la configuración y creado estos archivos en la imagen, por lo que no
necesitan be clonarse para una AMI.)
3. En C:\Program Files\Amazon\Ec2ConfigService, abra el archivo sysprep2008.xml.
4. En la parte inferior de <settings pass="specialize">, añada la siguiente sección. Asegúrese
de sustituir hpc.local, password y hpcuser por los correspondientes a su entorno.
<component name="Microsoft-Windows-UnattendedJoin" processorArchitecture="amd64"

publicKeyToken="31bf3856ad364e35"
language="neutral" versionScope="nonSxS" xmlns:wcm="http://schemas.microsoft.com/
WMIConfig/2002/State"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
<Identification>
<UnsecureJoin>false</UnsecureJoin>
<Credentials>
<Domain>hpc.local</Domain>
<Password>password</Password>
<Username>hpcuser</Username>
</Credentials>
<JoinDomain>hpc.local</JoinDomain>
</Identification>
</component>
5. Guarde sysprep2008.xml.
6. Elija Inicio, Todos los programas, EC2ConfigService Settings (Configuración de Ec2ConfigService).
a. Elija la pestaña General y quite la marca de la casilla de verificación Set Computer Name
(Establecer nombre del equipo).
b. Elija la pestaña Bundle (Agrupar) y, a continuación, elija Run Sysprep and Shutdown Now
(Ejecutar Sysprep y apagar ahora).
1219
Paso 5: Escalar los nodos de computación HPC (opcional)
9. Espere a que el estado de la instancia indique stopped (detenida).

10. Seleccione la instancia, elija Actions (Acciones), Image (Imagen), Create Image (Crear imagen).
11. Especifique un nombre y una descripción para la imagen y, a continuación, elija Crear imagen (Crear
imagen) para crear una AMI a partir de la instancia.
12. Inicie la instancia original HPC-Compute que se cerró.
13. Conéctese al nodo director con la cuenta hpc.local\hpcuser.
14. En HPC Cluster Manager, elimine el nodo anterior que ahora aparece en un estado de error.
15. En el panel de navegación de la consola de Amazon EC2, elija AMIs.
16. Utilice la AMI que ha creado para añadir nodos adicionales al clúster.
Puede lanzar nodos de computación adicionales desde la AMI que ha creado. Estos nodos se unen
automáticamente al dominio, pero usted debe añadirlos al clúster como nodos ya configurados en HPC
Cluster Manager con el nodo director y, a continuación, debe ponerlos en línea.
1220
Solución de problemas de lanzamiento
Solución de problemas de las

instancias EC2 de Windows
Los procedimientos y sugerencias siguientes ayudan a solucionar los problemas que se presentan con las
instancias de Windows de Amazon EC2.
Contenido
• Solución de problemas de lanzamiento de instancias (p. 1221)
• Solución de problemas con la conexión a la instancia de Windows (p. 1224)
• Solución de problemas de una instancia inaccesible (p. 1232)
• Restablecimiento de una contraseña de administrador de Windows perdida o caducada (p. 1241)
• Solucionar problemas al detener la instancia (p. 1249)
• Solucionar problemas cuando termina (cierra) la instancia (p. 1251)
• Uso de EC2Rescue for Windows Server (p. 1252)
• Envío de una interrupción de diagnóstico (solo usuarios avanzados) (p. 1264)
• Problemas comunes con las instancias de Windows (p. 1265)
• Mensajes comunes para solucionar problemas de instancias de Windows (p. 1269)
Para obtener información adicional para solucionar problemas con la instancia, use Uso de EC2Rescue
for Windows Server (p. 1252). Para obtener más información acerca de la solución de problemas de los
controladores PV, consulte Solución de problemas de los controladores PV (p. 537).
Solución de problemas de lanzamiento de

instancias
Los siguientes problemas impiden lanzar una instancia.
Problemas de lanzamiento
• Límite de la instancia excedido (p. 1221)
• Capacidad de la instancia insuficiente (p. 1222)
• La instancia termina inmediatamente (p. 1222)
• Elevado uso de la CPU justo después de iniciar Windows (p. 1224)
Límite de la instancia excedido

Descripción
Se obtiene el error InstanceLimitExceeded cuando se intenta lanzar una nueva instancia o reiniciar
una instancia parada.
1221
Capacidad de la instancia insuficiente
Causa
Si recibe un error InstanceLimitExceeded cuando intenta lanzar una nueva instancia o reiniciar una
instancia detenida, ha alcanzado el límite en el número de instancias que puede lanzar en una región.
Cuando cree la cuenta de AWS, establecemos los límites predeterminados en el número de instancias que
puede ejecutar por región.
Solución
Puede solicitar un aumento de límite de instancias por región. Para obtener más información, consulte
Cuotas de servicio de Amazon EC2 (p. 1194).
Capacidad de la instancia insuficiente

Descripción
Se obtiene el error InsufficientInstanceCapacity cuando se intenta lanzar una nueva instancia o
reiniciar una instancia parada.
Causa
Si recibe un error InsufficientInstanceCapacity cuando intenta lanzar la instancia o reiniciar una
instancia detenida, AWS no tiene actualmente capacidad bajo demanda disponible para dar servicio a la
solicitud.
Solución
Para resolver este problema, pruebe lo siguiente:
• Espere unos minutos y después envíe la solicitud de nuevo; la capacidad puede cambiar
frecuentemente.
• Envíe una nueva solicitud con una cantidad reducida de instancias. Por ejemplo, si hace una única
solicitud para lanzar 15 instancias, intente hacer 3 solicitudes para 5 instancias, o 15 solicitudes para 1
instancia en su lugar.
• Si está lanzando una instancia, envíe una nueva solicitud sin especificar ninguna zona de disponibilidad.
• Si está lanzando una instancia, envíe una nueva solicitud usando un tipo de instancia distinto (que
puede cambiar de tamaño en una fase posterior). Para obtener más información, consulte Cambio del
tipo de instancia (p. 200).
• Si está lanzando instancias en un grupo de ubicación en clúster, es posible que reciba un error de
capacidad insuficiente. Para obtener más información, consulte Reglas y limitaciones de los grupos de
ubicación (p. 782).
• Pruebe a crear una Reserva de capacidad bajo demanda, que le permite reservar capacidad de Amazon
EC2 para cualquier duración. Para obtener más información, consulte Reservas de capacidad bajo
demanda (p. 370).
• Pruebe a comprar instancias reservadas, que son una reserva de capacidad a largo plazo. Para obtener
más información, consulte Instancias reservadas de Amazon EC2.
La instancia termina inmediatamente

Descripción
La instancia pasa del estado pending al estado terminated inmediatamente después de reiniciarla.
1222
La instancia termina inmediatamente
Causa
A continuación se ofrecen unas cuantas razones sobre por qué una instancia puede terminar de inmediato:
• Ha alcanzado el límite del volumen EBS.

• Una instantánea de EBS está dañada.
• El volumen de EBS raíz está cifrado y no tiene permisos para acceder a la clave de KMS para
descifrado.
• A la AMI con respaldo en el almacén de instancias que utilizaba para lanzar la instancia le falta una parte
obligatoria (un archivo image.part.xx).
Solución
Puede utilizar la consola de Amazon EC2 o la AWS Command Line Interface para obtener el motivo de la
terminación.
Para obtener el motivo de la terminación utilizando la consola de Amazon EC2

3. En la pestaña Description (Descripción), anote el motivo junto a la etiqueta State transition reason
(Motivo de transición de estado).
Para obtener el motivo de la terminación utilizando la consola de AWS Command Line Interface
1. Use el comando describe-instances y especifique el ID de instancia.
aws ec2 describe-instances --instance-id instance_id
2. Revise la respuesta JSON devuelta por el comando y anote los valores en el elemento de respuesta
StateReason.
En el siguiente bloque de código se muestra un ejemplo de un elemento de respuesta StateReason.
"StateReason": {
"Message": "Client.VolumeLimitExceeded: Volume limit exceeded",
"Code": "Server.InternalError"
},
Para solucionar el problema
Realice una de las siguientes acciones en función del motivo de terminación que anotó:
• Si el motivo es Client.VolumeLimitExceeded: Volume limit exceeded, ha alcanzado

el límite de volumen de EBS. Para obtener más información, consulte Límites de volumen de
instancias (p. 1140). Para solicitar un aumento del límite del volumen de Amazon EBS, rellene el
formulario Create Case del Centro de AWS Support. Para obtener más información, consulte Cuotas de
servicio de Amazon EC2 (p. 1194).
• Si el motivo es Client.InternalError: Client error on launch, que normalmente indica que
el volumen raíz está cifrado y no tiene permisos para acceder a la clave de KMS para descifrado. Para
obtener permisos para acceder a la clave de KMS requerida, añada los permisos de KMS adecuados a
su usuario de IAM. Para obtener más información, consulte Uso de políticas de claves en AWS KMS en
la AWS Key Management Service Developer Guide.
1223
Elevado uso de la CPU justo después de iniciar Windows
Elevado uso de la CPU justo después de iniciar

Windows
Si Windows Update está establecido en Buscar actualizaciones, pero permitirme elegir si deseo
descargarlas e instalarlas (el valor predeterminado de la instancia) esta comprobación puede consumir
entre un 50 y un 99 % de la CPU de la instancia. Si este consumo de la CPU causa problemas en las
aplicaciones, puede cambiar manualmente la configuración de Windows Update en el Panel de control o
puede usar el script siguiente en el campo de datos de usuario de Amazon EC2:
reg add "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update" /v

AUOptions /t REG_DWORD /d 3 /f net stop wuauserv net start wuauserv
Cuando ejecute este script, especifique un valor para /d. El valor predeterminado es 3. Entre los valores
posibles se incluyen:
• Nunca buscar actualizaciones

• Buscar actualizaciones, pero permitirme elegir si deseo descargarlas e instalarlas
• Descargar actualizaciones, pero permitirme elegir si deseo instalarlas
• Instalar actualizaciones automáticamente
Para modificar los datos de usuario de una instancia con respaldo en Amazon EBS

3. Elija Actions (Acciones), seleccione Instance State (Estado de la instancia) y, a continuación, elija Stop
(Detener).
4. En el cuadro de diálogo de confirmación, seleccione Yes, Stop (Sí, detener). Puede que transcurran
unos minutos hasta que la instancia se detenga.
5. Con la instancia aún seleccionada, seleccione Actions (Acciones), seleccione Instance Settings
(Configuración de la instancia) y, a continuación, elija View/Change User Data (Ver o modificar datos
del usuario). Observe que no puede cambiar los datos de usuario si la instancia se está ejecutando,
pero puede verlos.
6. En el cuadro de diálogo View/Change User Data (Ver o modificar datos del usuario), actualice los
datos de usuario y, a continuación, elija Save (Guardar).
Después de modificar los datos de usuario para la instancia, puede ejecutarla. Para obtener más
información, consulte Ejecución de datos de usuario (p. 575).
Solución de problemas con la conexión a la

Seguidamente se muestran algunos problemas que puede tener, así como los mensajes de error que
puede ver cuando intenta conectar con la instancia de Windows.
Contenido
• El escritorio remoto no puede conectarse al equipo remoto (p. 1225)
• Error al usar el cliente RDP de macOS (p. 1227)
• RDP muestra una pantalla negra en lugar del escritorio (p. 1228)
1224
El escritorio remoto no puede conectarse al equipo remoto
• No se puede iniciar sesión de forma remota en una instancia con una cuenta de usuario que no es de
administrador (p. 1228)
• Solución de problemas escritorio remoto mediante AWS Administrador de sistemas (p. 1228)
• Habilitar Escritorio remoto en una instancia EC2 con Registro remoto (p. 1231)
El escritorio remoto no puede conectarse al equipo

remoto
Pruebe lo siguiente para solucionar los problemas de conexión con la instancia:
• Verifique que está usando el nombre de host DNS público correcto. (En la consola de Amazon EC2,
seleccione la instancia y compruebe Public DNS (IPv4) (DNS público (IPv4)) en el panel de detalles).
Si la instancia está en una VPC y no ve un nombre DNS público, debe habilitar los nombres de host
DNS. Para obtener más información, consulte Utilización de DNS con su VPC en la Guía del usuario de
Amazon VPC.
• Verifique que la instancia tiene una dirección IPv4 pública. Si no, asocie una dirección IP elástica a su
instancia. Para obtener más información, consulte Direcciones IP elásticas (p. 737).
• Para conectar con la instancia usando una dirección IPv6 pública, compruebe que el equipo local tiene
una dirección IPv6 y que está configurada para usar IPv6. Si lanzó la instancia desde una AMI de
Windows Server 2008 SP2 o anterior, la instancia no está automáticamente configurada para reconocer
una dirección IPv6 asignada a la instancia. Para obtener más información, consulte Configuración de
IPv6 en sus instancias en la Guía del usuario de Amazon VPC.
• Verifique que el grupo de seguridad tiene una regla que permite el acceso RDP. Para obtener más
información, consulte Crear un grupo de seguridad (p. 15).
• Si ha copiado la contraseña pero recibe el error Your credentials did not work, intente escribirla
manualmente cuando se indique. Es posible que faltara un carácter o que hubiera un espacio en blanco
extra cuando copió la contraseña.
• Verifique que la instancia ha pasado las comprobaciones de estado. Para obtener más información,
consulte Comprobaciones de estado para sus instancias (p. 661) y Solución de problemas de las
instancias con comprobaciones de estado no superadas (en la Guía del usuario de Amazon EC2 para
instancias de Linux).
• Verifique que la tabla de ruteo de la subred tiene una ruta que envía todo el tráfico destinado fuera de la
VPC al gateway de Internet de la VPC. Para obtener más información, consulte Crear una tabla de ruteo
personalizada (Gateways de Internet) en la Guía del usuario de Amazon VPC.
• Verifique que Windows Firewall, u otro software de firewall, no está bloqueando el tráfico RDP a
la instancia. Recomendamos que deshabilite Windows Firewall y controle el acceso a la instancia
usando las reglas del grupo de seguridad. Puede usar AWSSupport-TroubleshootRDP (p. 1228) para
deshabilitar los perfiles de firewall de Windows con el agente de SSM. Para deshabilitar el Firewall de
Windows en una instancia de Windows que no está configurada para AWS Administrador de sistemas,
utilice AWSSupport-ExecuteEC2Rescue (p. 1230) o siga este procedimiento manual:
Procedimiento manual
1. Detenga la instancia afectada y sepárela del volumen raíz.

2. Lance una instancia temporal en la misma zona de disponibilidad que la instancia afectada.
Warning
Si la instancia temporal se basa en la misma AMI que la instancia original, debe completar
otros pasos o no podrá arrancar la instancia original después de restaurar el volumen raíz
debido a un conflicto de firmas de disco. Como alternativa, selecciones una AMI diferente
1225
El escritorio remoto no puede conectarse al equipo remoto
para la instancia temporal. Por ejemplo, si la instancia original usa la AMI de AWS Windows
para Windows Server 2008 R2, lance la instancia temporal usando la AMI de AWS Windows
para Windows Server 2012.
3. Adjunte el volumen raíz de la instancia afectada a esta instancia temporal. Conéctese a la instancia
temporal, abra la utilidad Administración de discos y ponga la unidad online.
4. Abra Regedit y seleccione HKEY_LOCAL_MACHINE. En el menú Archivo, elija Cargar subárbol.
Seleccione la unidad, abra el archivo Windows\System32\config\SYSTEM y especifique un
nombre de clave cuando se solicite (puede usar cualquier nombre).
5. Seleccione la clave que acaba de cargar y navegue hasta ControlSet001\Services
\SharedAccess\Parameters\FirewallPolicy. Para cada clave cuyo nombre tenga el formato
xxxxProfile, seleccione la clave y cambie EnableFirewall de 1 a 0. Seleccione la clave de nuevo y
en el menú Archivo, elija Descargar subárbol.
6. (Opcional) Si la instancia temporal se basa en la misma AMI que la instancia original, debe completar
los siguientes pasos o no podrá arrancar la instancia original después de restaurar el volumen raíz
debido a un conflicto de firmas de disco.
Warning
En el siguiente procedimiento se describe cómo modificar el Registro de Windows con

el Editor de Registro. Si no sabe utilizar el Registro de Windows o no sabe cómo realizar
cambios de forma segura con el Editor de Registro, consulte la página acerca de cómo
configurar el Registro.
a. Abra un símbolo del sistema, escriba regedit.exe y presione Intro.

b. En el Editor del Registro, elija HKEY_LOCAL_MACHINE en el menú contextual (clic con el botón
derecho) y después elija Buscar.
c. Escriba Windows Boot Manager y después elija Buscar siguiente.
d. Elija la clave llamada 11000001. Esta clave es hermana de la clave que encontró en el paso
previo.
e. En el panel derecho, elija Element y después elija Modificar en el menú contextual (clic con el
botón derecho).
f. Busque la firma de disco de cuatro dígitos en offset 0x38 en los datos. Revierta los bytes para
crear la firma de disco y escríbala. Por ejemplo, la firma de disco representada con los datos
siguientes es E9EB3AA5:
...
0030 00 00 00 00 01 00 00 00
0038 A5 3A EB E9 00 00 00 00
0040 00 00 00 00 00 00 00 00
...
g. En una ventana del símbolo del sistema, ejecute el siguiente comando para iniciar Microsoft
DiskPart.
diskpart
h. Ejecute el siguiente comando DiskPart para seleccionar el volumen. (Puede verificar que el
número del disco es 1 con la utilidad Disk Management).
DISKPART> select disk 1
Disk 1 is now the selected disk.
i. Ejecute el siguiente comando DiskPart para obtener la firma de disco.
DISKPART> uniqueid disk
1226
Error al usar el cliente RDP de macOS
Disk ID: 0C764FA8
j. Si la firma de disco mostrada en el paso previo no coincide con la firma de disco de BCD que ha
escrito antes, use el siguiente formato DiskPart cámbiela para que coincida:
DISKPART> uniqueid disk id=E9EB3AA5
7. Use la utilidad Administración de discos para desconectar la unidad.

Note
La unidad está automáticamente offline si la instancia temporal se ejecuta en el mismo

sistema operativo que la instancia afectada, de forma que no necesita ponerla offline
manualmente.
8. Separe el volumen de la instancia temporal. Puede terminar la instancia temporal si no va a utilizarla
más.
9. Restaure el volumen raíz de la instancia afectada adjuntándolo como /dev/sda1.
• Compruebe que la autenticación en el nivel de red está deshabilitada en las instancias que no forman
parte de un dominio de Active Directory (use AWSSupport-TroubleshootRDP (p. 1228) to deshabilitar
NLA).
• Compruebe que el tipo de inicio del Servicio de administración de Escritorio remoto (TermService) sea
Automático y que el servicio esté iniciado (utilice AWSSupport-TroubleshootRDP (p. 1228) para habilitar
e iniciar el servicio de RDP).
• Compruebe que se efectúe la conexión al puerto correcto del protocolo de escritorio remoto, que es el
3389 de forma predeterminada (utilice AWSSupport-TroubleshootRDP (p. 1228) para leer el puerto de
RDP actual y volver a 3389).
• Compruebe que se permitan las conexiones al protocolo de escritorio remoto en su instancia (utilice
AWSSupport-TroubleshootRDP (p. 1228) para habilitar conexiones a escritorio remoto).
• Verifique que la contraseña no ha caducado. Si la contraseña ha caducado, puede restablecerla. Para
obtener más información, consulte Restablecimiento de una contraseña de administrador de Windows
perdida o caducada (p. 1241).
• Si intenta conectarse usando una cuenta de usuario que creó en la instancia y recibe un error The user
cannot connect to the server due to insufficient access privileges, verifique que
dio derechos al usuario para iniciar sesión localmente. Para obtener más información, consulte Grant a
Member the Right to Log On Locally.
• Si intenta más sesiones RDP simultáneas del máximo permitido, la sesión termina con el mensaje
Your Remote Desktop Services session has ended. Another user connected to
the remote computer, so your connection was lost. De manera predeterminada, solo se
permiten dos sesiones RDP simultáneas en la instancia.
Error al usar el cliente RDP de macOS

Si está conectando con una instancia de Windows Server 2012 R2 usando el cliente de Conexión de
escritorio remoto en el sitio web de Microsoft, es posible que obtenga el error siguiente:
Remote Desktop Connection cannot verify the identity of the computer that you want to
connect to.
Descargue la aplicación Escritorio remoto de Microsoft desde la Mac App Store y úsela para conectar con
su instancia.
1227
RDP muestra una pantalla negra en lugar del escritorio
RDP muestra una pantalla negra en lugar del

escritorio
Pruebe lo siguiente para resolver este problema:
• Consulte el resultado de la consola si desea información adicional. Para obtener el resultado de la

consola para su instancia usando la consola de Amazon EC2, seleccione la instancia, elija Actions
(Acciones), seleccione Instance Settings (Configuración de la instancia) y, a continuación, elija Get
System Log (Obtener registro del sistema).
• Verifique que está ejecutando la última versión del cliente RDP.
• Pruebe la configuración predeterminada para el cliente RDP. Para obtener más información, consulte
Remote Session Environment.
• Si usa Conexión de Escritorio Remoto, intente iniciarla con la opción /admin como sigue.
mstsc /v:instance /admin
• Si el servidor ejecuta una aplicación a pantalla completa, es posible que haya dejado de responder. Use
Ctrl+Shift+Esc para iniciar el Administrador de tareas de Windows y, después, cierre la aplicación.
• Si el servidor está siendo utilizado en exceso, es posible que haya dejado de responder. Para
monitorizar la instancia usando la consola de Amazon EC2, seleccione la instancia y, a continuación,
seleccione la pestaña Monitoring (Monitorización). Si necesita cambiar el tipo de instancia por una de
mayor tamaño, consulte Cambio del tipo de instancia (p. 200).
No se puede iniciar sesión de forma remota en una

instancia con una cuenta de usuario que no es de
administrador
Si no puede iniciar sesión de forma remota en una instancia de Windows con una cuenta de usuario que
no es una cuenta de administrador, asegúrese de que ha concedido al usuario el derecho para iniciar
sesión de forma local. Consulte Grant a user or group the right to log on locally to the domain controllers in
the domain.
Solución de problemas escritorio remoto mediante

AWS Administrador de sistemas
Puede utilizar AWS Administrador de sistemas para solucionar problemas de conexión a su instancia de
Windows mediante RDP.
AWSSupport-TroubleshootRDP
El documento de automatización AWSSupport-TroubleshootRDP permite al usuario comprobar o modificar
los ajustes comunes de la instancia de destino que pueden afectar a las conexiones del protocolo de
escritorio remoto (RDP), tales como los perfiles de Puerto RDP, Autenticación en el nivel de red (NLA) y
Firewall de Windows. De forma predeterminada, el documento lee los valores de estos ajustes y los incluye
en la salida.
El documento de automatización AWSSupport-TroubleshootrDP se puede utilizar con instancias EC2,

instancias locales y máquinas virtuales (VM) habilitadas para su uso con AWS Administrador de sistemas
(instancias administradas). Además, también se puede usar con instancias EC2 para Windows Server que
1228
Solución de problemas escritorio remoto
mediante AWS Administrador de sistemas
no estén habilitadas para su uso con Administrador de sistemas. Para obtener información acerca de cómo
habilitar instancias para su uso con AWS Administrador de sistemas, consulte Instancias administradas por
AWS Administrador de sistemas en la Guía del usuario de AWS Administrador de sistemas.
Para solucionar problemas con el documento AWSSupport-TroubleshootRDP
1. Iniciar sesión en la Consola de Administrador de sistemas.

2. Compruebe que se encuentra en la misma región que la instancia deteriorada.
3. Abra el documento AWSSupport-TroubleshootRDP.
4. En Execution Mode (Modo de ejecución), elija Simple execution (Ejecución sencilla).
5. En Input parameters (Parámetros de entrada), InstanceId, active Show interactive instance picker
(Mostrar selector de instancias interactivo).
6. Seleccione la instancia Amazon EC2.
7. Revise los ejemplos (p. 1229) y elija Execute (Ejecutar).
8. Para monitorear el progreso de la ejecución, observe Execution status (Estado de ejecución) y espere
a que cambie de Pending (Pendiente) a Success (Correcta). Expanda Outputs (Resultados) para ver
los resultados. Para ver la salida de los pasos individuales, en Executed Steps (Pasos ejecutados),
elija un elemento en Step ID (ID de paso).
Ejemplos de AWSSupport-TroubleshootRDP
En los ejemplos siguientes se muestra cómo llevar a cabo tareas de solución de problemas habituales con
AWSSupport-TroubleshootRDP. Puede utilizar el comando de la AWS CLI de ejemplo start-automation-
execution o el enlace proporcionado en la Consola de administración de AWS.
Example Ejemplo: Comprobar el estado de RDP actual
AWS CLI:
aws ssm start-automation-execution --document-name "AWSSupport-TroubleshootRDP" --

parameters "InstanceId=instance_id" --region region_code
Consola de AWS Administrador de sistemas:
https://console.aws.amazon.com/systems-manager/automation/execute/AWSSupport-
TroubleshootRDP?region=region#documentVersion=$LATEST
Example Ejemplo: Deshabilitación del Firewall de Windows
AWS CLI:

parameters "InstanceId=instance_id,Firewall=Disable" --region region_code
TroubleshootRDP?region=region_code#documentVersion=$LATEST&Firewall=Disable
Example Ejemplo: Deshabilitación de autenticación a nivel de red
AWS CLI:
1229
Solución de problemas escritorio remoto
mediante AWS Administrador de sistemas
parameters "InstanceId=instance_id,NLASettingAction
TroubleshootRDP?region=region_code#documentVersion
Example Ejemplo: Establecimiento del tipo de inicio del servicio de RDP en automático e inicio del
servicio RDP
AWS CLI:

parameters "InstanceId=instance_id,RDPServiceStartupType=Auto, RDPServiceAction=Start" --
region region_code
https://console.aws.amazon.com/systems-manager/automation/execute/
AWSSupport-TroubleshootRDP?region=region_code#documentVersion=
$LATEST&RDPServiceStartupType=Auto&RDPServiceAction=Start
Example Ejemplo: Restauración del puerto de RDP predeterminado (3389)
AWS CLI:

parameters "InstanceId=instance_id,RDPPortAction=Modify" --region region_code
TroubleshootRDP?region=region_code#documentVersion=$LATEST&RDPPortAction=Modify
Example Ejemplo: Autorización de conexiones remotas
AWS CLI:

parameters "InstanceId=instance_id,RemoteConnections=Enable" --region region_code
TroubleshootRDP?region=region_code#documentVersion=$LATEST&RemoteConnections=Enable
AWSSupport-ExecuteEC2Rescue
El documento de automatización AWSSupport-ExecuteEC2Rescue utiliza Uso de EC2Rescue for Windows
Server (p. 1252) para realizar automáticamente las tareas de solución de problemas y restauración
1230
Habilitar Escritorio remoto en una
instancia EC2 con Registro remoto
de la conectividad de la instancia EC2 y de RDP. Para obtener más información, consulte Ejecutar la
herramienta EC2Rescue en instancias inaccesibles.
El documento de automatización AWSSupport-ExecuteEC2Rescue requiere detener y volver a iniciar

la instancia. La automatización de Administrador de sistemas detiene la instancia y crea una Imagen de
máquina de Amazon (AMI). Los datos guardados en los volúmenes de almacén de instancias se pierden.
La dirección IP pública cambia si no se utiliza una dirección IP elástica. Para obtener más información,
consulte Ejecutar la herramienta EC2Rescue en instancias inaccesibles en la Guía del usuario de AWS
Para solucionar problemas con el documento AWSSupport-ExecuteEC2Rescue
1. Abra la consola de Administrador de sistemas.

2. Compruebe que se encuentra en la misma región que la instancia Amazon EC2 deteriorada.
3. Abra el documento AWSSupport-ExecuteEC2Rescue.
4. En Execution Mode (Modo de ejecución), elija Simple execution (Ejecución sencilla).
5. En la sección Input parameters (Parámetros de entrada), en UnreachableInstanceId, especifique el ID
de instancia de Amazon EC2 de la instancia inaccesible.
6. (Opcional) En LogDestination, especifique el nombre del bucket de Amazon Simple Storage Service
(Amazon S3) si desea recopilar los logs del sistema operativo para usarlos en la solución de
problemas de la instancia de Amazon EC2. Los registros se cargan automáticamente en el bucket
especificado.
7. Elija Execute (Ejecutar).
8. Para monitorizar el progreso de la ejecución, observe Execution status (Estado de ejecución) y espere
a que cambie de Pending (Pendiente) a Success (Correcta). Expanda Outputs (Resultados) para ver
los resultados. Para ver la salida de los pasos individuales, en Executed Steps (Pasos ejecutados),
elija el Step ID (ID de paso).
Habilitar Escritorio remoto en una instancia EC2 con

Registro remoto
Si AWS Systems Manager Session Manager no administra la instancia a la que no se puede obtener
acceso, puede utilizar el Registro remoto para habilitar Escritorio remoto.
1. Desde la consola de EC2, detenga la instancia a la que no se puede tener acceso.

2. Asocie el volumen raíz de la instancia sin acceso a otra instancia en la misma zona de disponibilidad.
3. En la instancia a la que asoció el volumen raíz, abra Administración de discos. Para abrir
Administración de discos, ejecute
diskmgmt.msc
4. Haga clic con el botón derecho en el volumen raíz de la instancia afectada y elija Online.
5. Abra el Editor del Registro de Windows ejecutando el siguiente comando:
regedit
6. En el árbol de consola del Editor del Registro, elija HKEY_LOCAL_MACHINE y, a continuación,

seleccione Archivo>Cargar subárbol.
7. Seleccione la unidad del volumen asociado, desplácese hasta \Windows\System32\config\,
seleccione SYSTEM y, a continuación, elija Abrir.
8. En Nombre de clave, escriba un nombre único para el subárbol y elija Aceptar.
1231
Solución de problemas de una instancia inaccesible
9. Realice una copia de seguridad del subárbol del Registro antes de realizar cambios en el Registro.
a. En el árbol de consola del Editor del Registro, seleccione el subárbol que ha cargado:
HKEY_LOCAL_MACHINE\your key name.
b. Elija Archivo>Exportar.
c. En el cuadro de diálogo Exportar archivo del Registro, elija la ubicación en la que desea guardar
la copia de seguridad y, a continuación, escriba un nombre para el archivo de copia de seguridad
en el campo Nombre de archivo.
d. Elija Save (Guardar).
10. En el árbol de la consola del Editor del Registro, elija HKEY_LOCAL_MACHINE\your key
name\ControlSet001\Control\Terminal Server y, a continuación, en el panel de detalles,
haga doble clic en fDenyTSConnections.
11. En el cuadro Editar valor DWORD escriba 0 en el campo Información del valor.
12. Seleccione OK.
Note
Si el valor del campo Información del valor es 1, la instancia denegará las conexiones de
Escritorio remoto. Un valor de 0 permite conexiones de Escritorio remoto.
13. Cierre el Editor del Registro y las consolas de Administración de discos.
14. Desde la consola de EC2, desconecte el volumen raíz de la instancia a la que lo asoció y vuelva a
asociarlo a la instancia sin acceso. Cuando asocie el volumen a la instancia sin acceso, escriba /dev/
sda1 en el campo dispositivo.
15. Detenga la instancia sin acceso.
Solución de problemas de una instancia inaccesible

Si no puede alcanzar la instancia vía SSH o RDP, puede hacer una captura de pantalla de la instancia y
verla como una imagen. Esto proporciona visibilidad sobre el estado de la instancia y permite solucionar
los problemas más rápido. También puede utilizar EC2 Rescue (p. 1252) en instancias que ejecutan
Windows Server 2008 o versiones posteriores para recopilar y analizar la fecha de instancias sin conexión.
• Cómo hacer una captura de pantalla de una instancia inaccesible (p. 1232)
• Capturas de pantalla comunes (p. 1233)
Cómo hacer una captura de pantalla de una instancia

inaccesible
Puede obtener capturas de pantalla de una instancia mientras se está ejecutando o después de que se
haya bloqueado. No hay costo de trasferencia de datos por la captura de pantalla. La imagen se genera
en formato JPG y no es superior a 100 kB. Esta característica no se admite cuando la instancia utiliza un
controlador NVIDIA GRID o en instancias "bare metal" (instancias de tipo *.metal). Esta función está
disponible en las siguientes regiones:
• Región EE.UU. Este (Norte de Virginia)

• Región EE.UU Este (Ohio)
• Región EE.UU. Oeste (Oregón)
• EE.UU. Oeste (Norte de California)
• Región de Europa (Irlanda)
1232
Capturas de pantalla comunes
• Región de Europa (Fráncfort)

• Región Asia Pacífico (Tokio)
• Región Asia Pacífico (Seúl)
• Región Asia Pacífico (Singapur)
• Región Asia Pacífico (Sídney))
• Región América del Sur (São Paulo))
• Región Asia Pacífico (Mumbai)
• Región Canadá (Central))
• Región de Europa (Londres)
• Región de Europa (París)
Para obtener una captura de pantalla de una instancia en ejecución con la consola

2. En el panel de navegación izquierdo, elija Instances.
3. Seleccione la instancia que va a capturar.
4. Elija Actions (Acciones), Instance Settings (Configuración de la instancia).
5. Elija Get Instance Screenshot (Obtener captura de pantalla de la instancia). Haga clic con el botón
derecho en la imagen para descargarla y guardarla.
Para obtener una captura de pantalla de una instancia en ejecución con la línea de comandos
Puede utilizar uno de los siguientes comandos. El resultado devuelto está codificado en base64. Para
EC2 (p. 3).
• get-console-screenshot (AWS CLI)

• GetConsoleScreenshot (API de consultas de Amazon EC2)
En las llamadas a la API, el contenido devuelto está codificado en base64. Con las herramientas de la
línea de comandos, la descodificación es automática.

Puede usar la siguiente información para ayudarse a solucionar problemas de instancias inaccesibles
basándose en las capturas de pantalla que devuelve el servicio.
• Pantalla de inicio de sesión (Ctrl+Alt+Supr) (p. 1233)

• Pantalla de recuperación de la consola (p. 1236)
• Pantalla Windows Boot Manager (p. 1238)
• Pantalla Sysprep (p. 1238)
• Pantalla Getting Ready (p. 1239)
• Pantalla Windows Update (p. 1240)
• Chkdsk (p. 1241)
Pantalla de inicio de sesión (Ctrl+Alt+Supr)

El servicio de captura de pantalla de la consola devolvió lo siguiente.
1233
Si una instancia resulta inaccesible durante el inicio de sesión, podría existir un problema con la
configuración de red o los Servicios de Escritorio remoto de Windows. Una instancia también puede no dar
respuesta si algún proceso está usando grandes cantidades de CPU.
Configuración de red
Use la información siguiente para comprobar que las configuraciones de red local (u on-premises), AWS y
Microsoft Windows no estén bloqueando el acceso a la instancia.
Configuración de red de AWS
Configuración Verificar
Configuración del grupo de seguridad Verifique que el puerto 3389 está abierto para el
grupo de seguridad. Verifique que se ha conectado
a la dirección IP pública correcta. Si la instancia no
se asoció a una dirección IP elástica, la dirección
IP pública cambia después de que la instancia se
detenga o se inicie. Para obtener más información,
consulte El escritorio remoto no puede conectarse
al equipo remoto (p. 1225).
Configuración de VPC (ACL de red) Verifique que la lista de control de acceso (ACL)
para la Amazon VPC no está bloqueando el
acceso. Para obtener información, consulte ACL de
red en la Guía del usuario de Amazon VPC.
Configuración de la VPN Si se está conectando a la VPC usando una red

privada virtual (VPN), verifique la conexión de
túnel de la VPN. Para obtener más información,
consulte el tema sobre cómo solucionar problemas
1234
relacionados con la conectividad del túnel de VPN
a una Amazon VPC.
Configuración de red de Windows
Firewall de Windows Verifique que el firewall de Windows no está

bloqueando las conexiones con la instancia.
Deshabilite el firewall de Windows como
se describe en el punto 7 de la sección de
solución de problemas de escritorio remoto, El
escritorio remoto no puede conectarse al equipo
remoto (p. 1225).
Configuración TCP/IP avanzada (Uso de IP La instancia puede no responder porque se ha

estática) configurado una dirección IP estática. Para una
VPC, cree una interfaz de red (p. 758) y asóciela a
la instancia (p. 761). Para EC2 Classic, habilite una
DHCP.
Configuración de red local/on premises
Verifique que la configuración de red local no está bloqueando el acceso. Intente conectarse a otra
instancia de la misma VPC que la instancia inaccesible. Si no puede obtener acceso a otra instancia,
trabaje con el administrador de red local para determinar si existe una política local que restringe el acceso.
Problema con los servicios de Escritorio remoto

Si la instancia no se puede alcanzar durante el inicio de sesión, podría deberse a un problema con los
servicios de Escritorio remoto (RDS) en la instancia.
Configuración del servicio de Escritorio remoto
RDS se está ejecutando Verifique que RDS se está ejecutando en la instancia. Conéctese
a la instancia usando el complemento de servicios de consola de
administración de Microsoft (MMC) (services.msc). En la lista
de servicios, verifique que Remote Desktop Services (Servicios de
Escritorio remoto) está Running (En ejecución). Si no es así, inícielo
y después establezca el tipo de inicio en Automatic (Automático). Si
no puede conectarse a la instancia con el complemento Services,
separe el volumen raíz de la instancia, tome una instantánea del
volumen o cree una AMI, adjunte el volumen original a otra instancia
de la misma zona de disponibilidad como volumen secundario y
modifique la clave Start del registro. Cuando haya terminado, adjunte
de nuevo el volumen raíz a la instancia original. Para obtener más
información acerca de separar volúmenes, consulte Desasociación
de un volumen de Amazon EBS de una instancia Windows (p. 1004).
RDS está habilitado. Aunque el servicio se haya iniciado, es posible que esté
deshabilitado. Desconecte el volumen raíz de la instancia, realice
una instantánea o cree una AMI del volumen, asocie el volumen
1235
original a otra instancia de la misma zona de disponibilidad como
un volumen secundario y habilite el servicio modificando la clave
Terminal Server del Registro como se describe en Habilitar Escritorio
remoto en una instancia EC2 con Registro remoto (p. 1231).
Cuando haya terminado, adjunte de nuevo el volumen raíz a

la instancia original. Para obtener más información, consulte
Desasociación de un volumen de Amazon EBS de una instancia
Windows (p. 1004).
CPU elevada
Compruebe la métrica CPUUtilization (Maximum) (Uso de la CPU (máximo)) de la instancia usando
Amazon CloudWatch. Si CPUUtilization (Maximum) (Uso de la CPU (máximo)) es un número elevado,
espere a que la CPU vaya más lenta e intente volver a conectarse. Un uso elevado de la CPU puede
deberse a:
• Actualización de Windows
• Examen de software de seguridad
• Script de inicio personalizado
• Programador de tareas
Para obtener más información, consulte Obtener estadísticas de un recurso específico en la Guía del
usuario de Amazon CloudWatch. Para obtener otras sugerencias para la solución de problemas, consulte
Elevado uso de la CPU justo después de iniciar Windows (p. 1224).
Pantalla de recuperación de la consola

1236
El sistema operativo puede arrancar en la consola de recuperación y quedar bloqueado en este estado si
bootstatuspolicy no está establecido en ignoreallfailures. Use el siguiente procedimiento para
cambiar la configuración bootstatuspolicy a ignoreallfailures.
De manera predeterminada, la configuración de la política para las AMI de Windows públicas que
proporciona AWS está establecida en ignoreallfailures.
1. Detenga la instancia inaccesible.

2. Cree una instantánea del volumen raíz. El volumen raíz está adjunto a la instancia como /dev/sda1.
Separe el volumen raíz de la instancia inaccesible, tome una instantánea del volumen o cree una AMI,
y adjúntelo a otra instancia de la misma zona de disponibilidad como un volumen secundario. Para
obtener más información, consulte Desasociación de un volumen de Amazon EBS de una instancia
Windows (p. 1004).
Warning
otros pasos o no podrá arrancar la instancia original después de restaurar el volumen raíz
debido a un conflicto de firmas de disco. Como alternativa, selecciones una AMI diferente
para la instancia temporal. Por ejemplo, si la instancia original usa una AMI para Windows
Server 2008 R2, lance la instancia temporal usando una AMI para Windows Server 2012.
Si debe crear una instancia temporal basada en la misma AMI, consulte en el paso 6 de El
escritorio remoto no puede conectarse al equipo remoto (p. 1225) para evitar un conflicto de
firmas de disco.
3. Inicie sesión en la instancia y ejecute el comando siguiente desde un símbolo del sistema para
cambiar la configuración bootstatuspolicy por ignoreallfailures:
bcdedit /store Drive Letter:\boot\bcd /set {default} bootstatuspolicy ignoreallfailures
4. Vuelva a adjuntar el volumen a la instancia inaccesible e iníciela de nuevo.
1237
Pantalla Windows Boot Manager

El sistema operativo experimentó un daño irreparable en el archivo del sistema o el Registro. Cuando la
instancia se bloquea en este estado, debe recuperarla a partir de una AMI de backup reciente o lanzar
una instancia de sustitución. Si necesita acceso a datos de la instancia, separe los volúmenes raíz de
la instancia inaccesible, tome una instantánea de esos volúmenes o cree una AMI a partir de ellos,
y adjúntelos a otra instancia de la misma zona de disponibilidad como un volumen secundario. Para
obtener más información, consulte Desasociación de un volumen de Amazon EBS de una instancia
Windows (p. 1004).
Pantalla Sysprep
1238
Es posible que vea esta pantalla si no utilizó el servicio EC2Config para llamar a sysprep.exe o si el
sistema operativo dio error al ejecutar Sysprep. Para solucionar este problema, Creación de una imagen de
Amazon Machine estándar con Sysprep (p. 109).
Pantalla Getting Ready

1239
Actualice el servicio de captura de pantalla de consola de instancia para verificar que el aro de progreso
está girando. Si el aro gira, espere hasta que se inicie el sistema operativo. También puede comprobar
la métrica CPUUtilization (Maximum) (Uso de la CPU (máximo)) de la instancia con Amazon CloudWatch
para ver si el sistema operativo está activo. Si el aro de progreso no gira, es posible que la instancia se
haya bloqueado en el proceso de arranque. Reinicie la instancia. Si el problema no se soluciona, recupere
la instancia a partir de una AMI de backup reciente o lance una de sustitución. Si necesita acceso a los
datos de la instancia, separe el volumen raíz de la instancia inaccesible, tome una instantánea del volumen
o cree una AMI. Después, adjunte el volumen a otra instancia de la misma zona de disponibilidad como un
volumen secundario.
Pantalla Windows Update

El proceso de Windows Update está actualizando el Registro. Espere a que finalice la actualización. No
arranque ni detenga la instancia pues podrían dañarse los datos durante la actualización.
1240
Restablecimiento de una contraseña de
administrador de Windows perdida o caducada
Note
El proceso de Windows Update puede consumir recursos del servidor durante la actualización. Si
experimenta este problema con frecuencia, considere la posibilidad de usar tipos de instancias y
volúmenes de EBS más rápidos.
Chkdsk
Windows está ejecutando la herramienta del sistema chkdsk en la unidad para verificar la integridad del
sistema de archivos y corregir errores lógicos. Espere a que el proceso finalice.
Restablecimiento de una contraseña de

administrador de Windows perdida o caducada
Si ya no puede acceder a su instancia Amazon EC2 de Windows porque ha perdido o ha caducado la
contraseña de administrador de Windows puede restablecer la contraseña.
Note
Existe un documento de AWS Administrador de sistemas Automation que aplica automáticamente

los pasos manuales necesarios para restablecer la contraseña del administrador local. Para
obtener más información, consulte Restablecimiento de contraseñas y claves SSH en instancias
Amazon EC2 en la Guía del usuario de AWS Administrador de sistemas.
Los métodos manuales para restablecer la contraseña de administrador utilizan EC2Config o EC2Launch.
• En el caso de las AMI de Windows anteriores a Windows Server 2016, utilice el servicio EC2Config.
• En cuanto a las AMI de Windows Server 2016 y versiones posteriores, utilice el servicio EC2Launch.
Estos procedimientos también describen cómo conectarse a una instancia si pierde el par de claves que se
usó para crear la instancia. Amazon EC2 utiliza una clave pública para cifrar datos como, por ejemplo, una
contraseña y una clave privada para descifrar los datos. El conjunto de clave pública y clave privada se
denomina par de claves. Con instancias de Windows, se usa un par de claves para obtener la contraseña
de administrador y después iniciar sesión mediante RDP.
Note
Si ha deshabilitado la cuenta de administrador local en la instancia y esta se ha configurado

para Administrador de sistemas, también puede volver a habilitar y restablecer su contraseña
1241
Restablecimiento mediante EC2Config
de administrador local utilizando EC2Rescue y Run Command. Para obtener más información,
consulte Uso de EC2Rescue para Windows Server con Systems Manager Run Command.
Contenido
• Restablecimiento de una contraseña de administrador de Windows mediante EC2Config (p. 1242)
• Restablecimiento de una contraseña de administrador de Windows mediante EC2Launch (p. 1246)
Restablecimiento de una contraseña de administrador

de Windows mediante EC2Config
Si ha perdido su contraseña de administrador de Windows y está usando una AMI de Windows anterior a
Windows Server 2016, puede utilizar el servicio EC2Config para generar una contraseña nueva.
Si está utilizando una AMI de Windows Server 2016 o posterior, consulte Restablecimiento de una
contraseña de administrador de Windows mediante EC2Launch (p. 1246).
Note

Note

Para restablecer la contraseña de administrador de Windows utilizando EC2Config, debe hacer lo

siguiente:
• Paso 1: Comprobar que el servicio EC2Config se está ejecutando (p. 1242)

• Paso 2: Separar el volumen raíz de la instancia (p. 1243)
• Paso 3: Adjuntar el volumen a una instancia temporal (p. 1244)
• Paso 4: Modificar el archivo de configuración (p. 1244)
• Paso 5: Reiniciar la instancia original (p. 1245)
Paso 1: Comprobar que el servicio EC2Config se está ejecutando

Antes de intentar restablecer la contraseña de administrador, verifique que el servicio EC2Config está
instalado y en ejecución. Utilizará el servicio EC2Config para restablecer la contraseña de administrador
más adelante en esta sección.
Para comprobar que el servicio EC2Config se está ejecutando

2. En el panel de navegación, elija Instances (Instancias) y después seleccione la instancia que necesita
una contraseña. Esta instancia se denomina instancia original en este procedimiento.
3. Elija Actions (Acciones), Instance Settings (Configuración de la instancia), Get System Log (Obtener
registro del sistema).
4. Localice la entrada de EC2 Agent, por ejemplo, EC2 Agent: Ec2Config service v3.18.1118. Si ve esta
entrada, el servicio EC2Config está ejecutándose.
1242
Si el resultado del registro del sistema está vacío o si el servicio EC2Config no se está ejecutando,
solucione los problemas de la instancia usando el servicio de capturas de pantalla de consola
de instancia. Para obtener más información, consulte Solución de problemas de una instancia
inaccesible (p. 1232).
Paso 2: Separar el volumen raíz de la instancia

No puede utilizar el servicio EC2Config para restablecer una contraseña de administrador si el volumen
donde se almacena la contraseña está vinculado a una instancia como volumen raíz. Debe separar
el volumen de la instancia original para que pueda adjuntarlo a una instancia temporal como volumen
secundario.
Para separar el volumen raíz de la instancia

3. Seleccione la instancia que necesita un restablecimiento de contraseña y elija Actions (Acciones),
Instance State (Estado de instancia), Stop (Detener). En cuanto el estado de la instancia cambie a
stopped (detenido), siga con el paso siguiente.
4. (Opcional) Si tiene la clave privada que especificó al lanzar esta instancia, continúe en el paso
siguiente. De lo contrario, ejecute los pasos siguientes para reemplazar la instancia por otra instancia
nueva que lance con un par de claves nuevo.
a. Cree un par de claves nuevo con la consola de Amazon EC2. Para dar al nuevo par de claves
el mismo nombre que tenía la clave privada que perdió, primero debe eliminar el par de claves
existente.
b. Seleccione la instancia que va a reemplazar. Apunte el tipo de instancia, la VPC, la subred, el
grupo de seguridad y el rol de IAM de la instancia.
c. Elija Actions (Acciones), Image (Imagen), Create Image (Crear imagen). Escriba un nombre y una
descripción de la imagen, y elija Create Image (Crear imagen), View pending image (Ver imagen
pendiente). En cuanto el estado de la imagen cambie a available (disponible), siga con el paso
siguiente.
d. Seleccione la imagen y elija Launch (Lanzar).
e. Complete el asistente seleccionando el mismo tipo de instancia, VPC, subred, grupo de seguridad
y rol de IAM que la instancia que quiere reemplazar y, a continuación, seleccione Launch
(Lanzar).
f. Cuando el sistema se lo indique, seleccione el par de claves que ha creado para la nueva
instancia, active la casilla de confirmación y, a continuación, elija Launch Instances (Lanzar
instancias).
g. (Opcional) Si la instancia original tiene una dirección IP elástica asociada, transfiérala a la nueva
instancia. Si la instancia original tiene volúmenes de EBS además del volumen raíz, transfiéralos
a la nueva instancia.
h. Termine la instancia parada ya que ya no la necesita. Para el resto de este procedimiento, todas
las referencias a la instancia original se aplican a esta instancia que acaba de crear.
5. Separe el volumen raíz de la instancia original como sigue:
a. En el panel Description (Descripción) de la instancia original, anote el ID del volumen de EBS

facilitado como Root device (Dispositivo raíz).
c. En la lista de volúmenes, seleccione el volumen indicado en el paso anterior y elija Actions
(Acciones), Detach Volume (Separar volumen). Una vez que el estado del volumen cambie a
available (disponible), siga con el paso siguiente.
1243
Paso 3: Adjuntar el volumen a una instancia temporal

A continuación, lance una instancia temporal y adjúntele el volumen como volumen secundario. Esta es la
instancia que debe utilizar para modificar el archivo de configuración.
Para lanzar una instancia temporal y adjuntar el volumen
1. Lance la instancia temporal de la siguiente manera:
a. En el panel de navegación, elija Instances (Instancias), luego Launch Instance (Lanzar instancia)
y, por último, seleccione una AMI.
Important
Debe seleccionar una AMI para otra versión de Windows para evitar las colisiones de
firma de disco. Por ejemplo, si la instancia original ejecuta Windows Server 2012 R2,
lance la instancia temporal usando la AMI básica de Windows Server 2008 R2.
b. Deje el tipo de instancia predeterminada y elija Next: Configure Instance Details (Siguiente:
Configurar los detalles de la instancia).
c. En la página Configure Instance Details (Configurar los detalles de la instancia) en Subnet
(Subred), elija la misma zona de disponibilidad que la instancia original y, a continuación, elija
Important
La instancia temporal debe estar en la misma zona de disponibilidad que la instancia

original. Si la instancia temporal está en una zona de disponibilidad diferente, no le podrá
asociar el volumen raíz de la instancia original.
d. En la página Review Instance Launch, elija Launch.
e. Cuando se le pida, cree un par de claves, descárguelo en un lugar seguro de su equipo y, a
continuación, elija Launch Instances (Lanzar instancias).
2. Adjunte el volumen a la instancia temporal como volumen secundario del modo siguiente:
a. En el panel de navegación, elija Volumes (Volúmenes), seleccione el volumen que ha separado

de la instancia original y luego elija Actions (Acciones), Attach Volume (Adjuntar volumen).
b. En el cuadro de diálogo Attach Volume (Adjuntar volumen), comience a escribir el nombre o el ID
de la instancia temporal de Instances (Instancias) y seleccione la instancia en la lista.
c. En Device (Dispositivo), escriba xvdf (si aún no aparece) y elija Attach (Adjuntar).
Paso 4: Modificar el archivo de configuración

Después de adjuntar el volumen a una instancia temporal como volumen secundario, modifique el
complemento Ec2SetPassword en el archivo de configuración.
Para modificar el archivo de configuración
1. En la instancia temporal, modifique el archivo de configuración en el volumen secundario del modo

siguiente:
a. Lance y conéctese a la instancia temporal.

b. Abra la utilidad Disk Management (Administración de discos) y lleve el disco online siguiendo las
siguientes instrucciones: Hacer que un volumen de Amazon EBS esté disponible para su uso.
c. Desplácese hasta el volumen secundario y abra \Program Files\Amazon
\Ec2ConfigService\Settings\config.xml con un editor de texto, como el Bloc de notas.
1244
d. En la parte superior del archivo, busque el complemento con el nombre Ec2SetPassword, tal
como se muestra en la captura de pantalla. Cambie el estado de Disabled a Enabled y guarde
el archivo.
2. Después de modificar el archivo de configuración, separe el volumen secundario de la instancia

temporal del modo siguiente:
a. Mediante la utilidad Disk Management (Administración de discos), desconecte el volumen.

b. Desconéctese de la instancia temporal y vuelva a la consola de Amazon EC2.
c. En el panel de navegación, elija Volumes (Volúmenes), seleccione el volumen y luego elija
Actions (Acciones), Detach Volume (Separar volumen). Una vez que el estado del volumen
cambie a available (disponible), siga con el paso siguiente.
Paso 5: Reiniciar la instancia original

Después de modificar el archivo de configuración, adjunte el volumen de nuevo a la instancia original
como volumen raíz y conéctese a la instancia utilizando su par de claves para recuperar la contraseña de
administrador.
1. Vuelva a asociar el volumen a la instancia original como sigue:

de la instancia temporal y luego elija Actions (Acciones), Attach Volume (Adjuntar volumen).
de su instancia original de Instances (Instancias) y, después, seleccione la instancia.
c. En Device (Dispositivo), escriba /dev/sda1.
d. Elija Attach (Adjuntar). En cuanto el estado del volumen cambie a in-use, siga con el paso
siguiente.
1245
Restablecimiento mediante EC2Launch
2. En el panel de navegación, seleccione Instances (Instancias). Seleccione la instancia original y

elija Actions (Acciones), Instance State (Estado de instancia), Start (Iniciar). Cuando se le pida que
confirme, elija Yes, Start (Sí, iniciar). En cuanto el estado de la instancia cambie a running, siga con
el paso siguiente.
3. Recupere su contraseña de administrador de Windows utilizando la clave privada del par de claves
nuevo y establezca conexión con la instancia. Para obtener más información, consulte Conexión con
la instancia de Windows (p. 456).
Important
La instancia recibe una dirección IP pública nueva cuando la para y la comienza. Asegúrese
de conectar la instancia utilizando su nombre de DNS público actual. Para obtener más
información, consulte Ciclo de vida de la instancia (p. 383).
4. (Opcional) Puede terminar la instancia temporal cuando no vaya a utilizarla más. Seleccione la
instancia temporal y, a continuación, seleccione Actions (Acciones), Instance State (Estado de
instancia), Terminate (Terminar).
Restablecimiento de una contraseña de administrador

de Windows mediante EC2Launch
Si ha perdido su contraseña de administrador de Windows y está utilizando una AMI de Windows Server
2016 o posterior, puede utilizar la herramienta EC2Rescue que emplea el servicio EC2Launch para
generar una nueva contraseña.
Si está utilizando una AMI de Windows Server anterior a Windows Server 2016, consulte Restablecimiento
de una contraseña de administrador de Windows mediante EC2Config (p. 1242).
Warning
Note

Note

Para restablecer la contraseña de administrador de Windows utilizando EC2Launch, debe hacer lo

siguiente:
• Paso 1: Separar el volumen raíz de la instancia (p. 1247)

• Paso 2: Adjuntar el volumen a una instancia temporal (p. 1247)
• Paso 3: Restablecer la contraseña de administrador (p. 1248)
• Paso 4: Reiniciar la instancia original (p. 1249)
1246
Paso 1: Separar el volumen raíz de la instancia

No puede utilizar el servicio EC2Launch para restablecer una contraseña de administrador si el volumen
donde se almacena la contraseña está vinculado a una instancia como volumen raíz. Debe separar
el volumen de la instancia original para que pueda adjuntarlo a una instancia temporal como volumen
secundario.
Para separar el volumen raíz de la instancia

3. Seleccione la instancia que necesita un restablecimiento de contraseña y elija Actions (Acciones),
Instance State (Estado de instancia), Stop (Detener). En cuanto el estado de la instancia cambie a
stopped (detenido), siga con el paso siguiente.
4. (Opcional) Si tiene la clave privada que especificó al lanzar esta instancia, continúe en el paso
siguiente. De lo contrario, ejecute los pasos siguientes para reemplazar la instancia por otra instancia
nueva que lance con un par de claves nuevo.
a. Cree un par de claves nuevo con la consola de Amazon EC2. Para dar al nuevo par de claves
el mismo nombre que tenía la clave privada que perdió, primero debe eliminar el par de claves
existente.
b. Seleccione la instancia que va a reemplazar. Apunte el tipo de instancia, la VPC, la subred, el
grupo de seguridad y el rol de IAM de la instancia.
c. Elija Actions (Acciones), Image (Imagen), Create Image (Crear imagen). Escriba un nombre y una
descripción de la imagen, y elija Create Image (Crear imagen), View pending image (Ver imagen
pendiente). En cuanto el estado de la imagen cambie a available (disponible), siga con el paso
siguiente.
d. Seleccione la imagen y elija Launch (Lanzar).
e. Complete el asistente seleccionando el mismo tipo de instancia, VPC, subred, grupo de seguridad
y rol de IAM que la instancia que quiere reemplazar y, a continuación, seleccione Launch
(Lanzar).
f. Cuando el sistema se lo indique, seleccione el par de claves que ha creado para la nueva
instancia, active la casilla de confirmación y, a continuación, elija Launch Instances (Lanzar
instancias).
g. (Opcional) Si la instancia original tiene una dirección IP elástica asociada, transfiérala a la nueva
instancia. Si la instancia original tiene volúmenes de EBS además del volumen raíz, transfiéralos
a la nueva instancia.
h. Termine la instancia parada ya que ya no la necesita. Para el resto de este procedimiento, todas
las referencias a la instancia original se aplican a esta instancia que acaba de crear.
5. Separe el volumen raíz de la instancia original como sigue:
a. En el panel Description (Descripción) de la instancia original, anote el ID del volumen de EBS

facilitado como Root device (Dispositivo raíz).
c. En la lista de volúmenes, seleccione el volumen indicado en el paso anterior y elija Actions
Paso 2: Adjuntar el volumen a una instancia temporal

A continuación, lance una instancia temporal y adjúntele el volumen como volumen secundario. Es la
instancia que utiliza para ejecutar EC2Launch.
1247
Para lanzar una instancia temporal y adjuntar el volumen
1. Lance la instancia temporal de la siguiente manera:
a. En el panel de navegación, elija Instances (Instancias), luego Launch Instance (Lanzar instancia)
y, por último, seleccione una AMI.
Important
Debe seleccionar una AMI para otra versión de Windows para evitar las colisiones de
firma de disco. Por ejemplo, si la instancia original ejecuta Windows Server 2012 R2,
lance la instancia temporal usando la AMI básica de Windows Server 2008 R2.
b. Deje el tipo de instancia predeterminada y elija Next: Configure Instance Details (Siguiente:
Configurar los detalles de la instancia).
c. En la página Configure Instance Details (Configurar los detalles de la instancia) en Subnet
(Subred), elija la misma zona de disponibilidad que la instancia original y, a continuación, elija
Important
La instancia temporal debe estar en la misma zona de disponibilidad que la instancia

original. Si la instancia temporal está en una zona de disponibilidad diferente, no le podrá
asociar el volumen raíz de la instancia original.
d. En la página Review Instance Launch, elija Launch.
e. Cuando se le pida, cree un par de claves, descárguelo en un lugar seguro de su equipo y, a
continuación, elija Launch Instances (Lanzar instancias).
2. Adjunte el volumen a la instancia temporal como volumen secundario del modo siguiente:

de la instancia original y luego elija Actions (Acciones), Attach Volume (Adjuntar volumen).
de la instancia temporal de Instances (Instancias) y seleccione la instancia en la lista.
c. En Device (Dispositivo), escriba xvdf (si aún no aparece) y elija Attach (Adjuntar).
Paso 3: Restablecer la contraseña de administrador

A continuación, conéctese a la instancia temporal y utilice EC2Launch para restablecer la contraseña de
administrador.
Para restablecer la contraseña del administrador
1. Establezca conexión con la instancia temporal y use la herramienta EC2Rescue for Windows Server
de la instancia para restablecer la contraseña de administrador tal y como se indica a continuación:
a. Descargue el archivo zip EC2Rescue for Windows Server, extraiga su contenido y ejecute
EC2Rescue.exe.
b. En la pantalla License Agreement (Contrato de licencia), lea el contrato de licencia y, si acepta los
términos, marque I Agree (Acepto).
c. En la pantalla Welcome to EC2Rescue for Windows Server(Bienvenido a EC2Rescue for
Windows Server), elija Next (Siguiente).
d. En la pantalla Select mode (Seleccionar modo), elija Offline instance (Instancia sin conexión).
e. En la pantalla Select a disk (Seleccionar un disco), seleccione el dispositivo xvdf y elija Next
(Siguiente).
f. Confirme la selección del disco y elija Yes (Sí).
g. Una vez cargado el volumen, elija OK (Aceptar).
1248
Detención de una instancia
h. En la pantalla Select Offline Instance Option (Seleccionar opción de instancia sin conexión), elija
Diagnose and Rescue (Diagnosticar y rescatar).
i. En la pantalla Summary (Resumen), compruebe la información y elija Next (Siguiente).
j. En la pantalla Detected possible issues (Posibles problemas detectados), seleccione Reset
Administrator Password (Restablecer contraseña de administrador) y elija Next (Siguiente).
k. En la pantalla Confirm (Confirmar), elija Rescue (Rescatar), OK (Aceptar).
l. En la pantalla Done (Listo), elija Finish (Finalizar).
m. Cierre la herramienta EC2Rescue for Windows Server, desconéctese de la instancia temporal y
luego vuelva a la consola de Amazon EC2.
2. Separe el volumen (xvdf) secundario de la instancia temporal como sigue:
a. En el panel de navegación, elija Instances (Instancias) y seleccione la instancia temporal.

b. En el panel Description (Descripción) de la instancia temporal, anote el ID del volumen de EBS
que aparece en la lista como xvdf.
c. En el panel de navegación, elija Volumes (Volúmenes).
d. En la lista de volúmenes, seleccione el volumen indicado en el paso anterior y elija Actions
Paso 4: Reiniciar la instancia original

Después de restablecer la contraseña de administrador mediante EC2Launch, adjunte el volumen de
nuevo a la instancia original como volumen raíz y conéctese a la instancia utilizando su par de claves para
recuperar la contraseña de administrador.
Para reiniciar la instancia original
1. Vuelva a asociar el volumen a la instancia original como sigue:

de la instancia temporal y luego elija Actions (Acciones), Attach Volume (Adjuntar volumen).
de su instancia original de Instances (Instancias) y, después, seleccione la instancia.
c. En Device (Dispositivo), escriba /dev/sda1.
d. Elija Attach (Adjuntar). En cuanto el estado del volumen cambie a in-use, siga con el paso
siguiente.
2. En el panel de navegación, seleccione Instances (Instancias). Seleccione la instancia original y
elija Actions (Acciones), Instance State (Estado de instancia), Start (Iniciar). Cuando se le pida que
confirme, elija Yes, Start (Sí, iniciar). En cuanto el estado de la instancia cambie a running, siga con
el paso siguiente.
3. Recupere su contraseña de administrador de Windows utilizando la clave privada del par de claves
nuevo y establezca conexión con la instancia. Para obtener más información, consulte Conexión con
la instancia de Windows (p. 456).
4. (Opcional) Puede terminar la instancia temporal cuando no vaya a utilizarla más. Seleccione la
instancia temporal y, a continuación, seleccione Actions (Acciones), Instance State (Estado de
instancia), Terminate (Terminar).
Solucionar problemas al detener la instancia

Si ha detenido la instancia respaldada por Amazon EBS y parece bloqueada en el estado stopping,
puede deberse a algún problema con el equipo host subyacente.
1249
Creación de una instancia de sustitución
No hay costo asociado al uso de ninguna instancia hasta que se encuentre en estado running.
Fuerce a que la instancia se detenga utilizando la consola o la AWS CLI.
• Para forzar la parada de la instancia utilizando la consola, seleccione la instancia bloqueada y, a

continuación, elija Actions (Acciones), Instance State (Estado de la instancia), Stop (Detener) y Yes,
Forcefully Stop (Sí, forzar detención).
• Para obligar a que la instancia se detenga utilizando la AWS CLI, utilice el comando stop-instances y la
opción --force como se indica a continuación:
aws ec2 stop-instances --instance-ids i-0123ab456c789d01e --force
Si, transcurridos 10 minutos, la instancia no se ha parado, envíe una solicitud de ayuda en el Amazon EC2
forum. Para ayudar a agilizar la solución, incluya el ID de la instancia y describa los pasos que acaba de
dar. Si dispone de algún plan de soporte, cree un caso de soporte técnico en el Centro de soporte.
Creación de una instancia de sustitución

Para intentar resolver el problema mientras espera ayuda del Amazon EC2 forum o el Centro de soporte,
cree una instancia de sustitución. Cree una AMI de la instancia bloqueada y lance una nueva instancia
utilizando la nueva AMI.
Para crear una instancia de sustitución mediante la consola

2. En el panel de navegación, elija Instances (Instancias) y seleccione la instancia bloqueada.
3. Elija Actions (Acciones), Image (Imagen), Create Image (Crear imagen).
4. En el cuadro de diálogo Create Image (Crear imagen), rellene los campos siguientes y, a continuación,
elija Create Image (Crear imagen):
a. Especifique un nombre y una descripción para la AMI.

b. Elija No reboot (Sin reiniciar).
Para obtener más información, consulte Creación de una AMI de Windows desde una instancia en
ejecución (p. 91).
5. Lance una nueva instancia desde la AMI y compruebe que funciona.
6. Seleccione la instancia bloqueada y elija Actions (Acciones), Instance State (Estado de la instancia),
Terminate (Terminar). Si la instancia también se queda bloqueada al terminar, Amazon EC2 fuerza
automáticamente la terminación en el plazo de unas horas.
Para crear una instancia de sustitución mediante la CLI
1. Cree una AMI a partir de la instancia bloqueada utilizando el comando create-image (AWS CLI) y la
opción --no-reboot como se indica a continuación:
aws ec2 create-image --instance-id i-0123ab456c789d01e --name "AMI" --description "AMI

for replacement instance" --no-reboot
2. Lance una nueva instancia desde la AMI mediante el comando run-instances (AWS CLI) como se
indica a continuación:
aws ec2 run-instances --image-id ami-1a2b3c4d --count 1 --instance-type c3.large --key-

name MyKeyPair --security-groups MySecurityGroup
1250
Terminación de una instancia
3. Verifique que la nueva instancia está en funcionamiento.

4. Termine la instancia bloqueada utilizando el comando terminate-instances (AWS CLI) como se indica
a continuación:
aws ec2 terminate-instances --instance-ids i-1234567890abcdef0
Si no logra crear una AMI desde la instancia como se ha descrito en los procedimientos anteriores, puede
configurar una instancia de sustitución del modo siguiente:
(Alternativa) Para crear una instancia de sustitución mediante la consola
1. Seleccione la instancia y elija Description (Descripción), Block devices (Dispositivos de bloques).

Seleccione cada volumen y anote el ID de cada volumen. Asegúrese de anotar cuál es el volumen
raíz.
2. En el panel de navegación, elija Volumes (Volúmenes). Seleccione cada volumen de la instancia y
elija Actions (Acciones), Create Snapshot (Crear instantánea).
3. En el panel de navegación, elija Snapshots (Instantáneas). Seleccione la instantánea que acaba de
crear y elija Actions (Acciones), Create Volume (Crear volumen).
4. Lance una instancia con el mismo sistema operativo que la instancia bloqueada. Anote el ID de
volumen y el nombre de dispositivo del volumen raíz.
5. En el panel de navegación, elija Instances (Instancias), seleccione la instancia que acaba de lanzar,
elija Actions (Acciones), Instance State (Estado de la instancia) y, a continuación, elija Stop (Detener).
6. En el panel de navegación, elija Volumes (Volúmenes), seleccione el volumen raíz de la instancia
detenida y elija Actions (Acciones), Detach Volume (Desvincular volumen).
7. Seleccione el volumen raíz que ha creado a partir de la instancia bloqueada, elija Actions (Acciones),
Attach Volume (Asociar volumen) y adjúntelo a la nueva instancia como su volumen raíz (usando el
nombre de dispositivo que anotó). Adjunte cualquier volumen adicional que no sea raíz a la instancia.
8. En el panel de navegación, elija Instances (Instancias) y seleccione la instancia de sustitución. Elija
Actions (Acciones), Instance State (Estado de la instancia), Start (Iniciar). Verifique que la instancia
está en funcionamiento.
9. Seleccione la instancia bloqueada, elija Actions (Acciones), Instance State (Estado de la instancia),
Terminate (Terminar). Si la instancia también se queda bloqueada al terminar, Amazon EC2 fuerza
automáticamente la terminación en el plazo de unas horas.
Solucionar problemas cuando termina (cierra) la

instancia
No se cobra el uso por ninguna instancia hasta que se encuentre en estado running. Es decir, cuando
termina una instancia, deja de incurrir en gastos en cuanto su estado cambia a shutting-down.
Retrasar la terminación de una instancia

Si la instancia permanece en estado shutting-down durante más de unos minutos, puede retrasarse
debido a que se están cerrando los scripts que la instancia ejecuta.
Otra causa posible es un problema con el equipo host subyacente. Si la instancia permanece en estado
shutting-down durante varias horas, Amazon EC2 la trata como si estuviera bloqueada y la termina por
la fuerza.
Si parece que la instancia se bloquea al terminar y lleva más de varias horas, envíe una solicitud de ayuda
al Amazon EC2 forum. Para ayudar a agilizar la solución, incluya el ID de la instancia y describa los pasos
1251
Las instancias que han terminado se siguen mostrando
que acaba de dar. Si dispone de algún plan de soporte, cree un caso de soporte técnico en el Centro de
soporte.
Las instancias que han terminado se siguen

mostrando
Después de que termine una instancia, permanece visible durante un breve periodo antes de ser
eliminada. El estado se muestra como terminated. Si la entrada no se elimina transcurridas varias horas,
póngase en contacto con Soporte.
Lanzar o terminar instancias automáticamente

Si termina todas las instancias, verá que lanzamos una nueva. Si lanza una instancia, verá que
terminamos una de sus instancias. Si detiene una instancia, verá que terminamos la instancia y lanzamos
una nueva. En general, estos comportamientos significan que ha utilizado Amazon EC2 Auto Scaling
o Elastic Beanstalk para escalar automáticamente los recursos informáticos según los criterios que ha
definido.
Para obtener más información, consulte la Guía del usuario de Amazon EC2 Auto Scaling o la Guía para
desarrolladores de AWS Elastic Beanstalk.
Uso de EC2Rescue for Windows Server

EC2Rescue for Windows Server es una herramienta fácil de utilizar que se ejecuta en una instancia de
Windows Server de Amazon EC2 para diagnosticar y solucionar posibles problemas. Es muy útil para
recopilar archivos de registro y solucionar problemas, además de buscar proactivamente posibles áreas
problemáticas. Incluso puede examinar volúmenes raíz de Amazon EBS de otras instancias y recopilar los
registros pertinentes para solucionar problemas en las instancias de Windows Server que utilizan dichos
volúmenes.
EC2Rescue for Windows Server consta de dos módulos: un módulo de recopilación de datos que recopila
datos de todas las fuentes y un módulo de análisis que analiza los datos recogidos comparándolos con
una serie de reglas predefinidas para detectar problemas y ofrecer sugerencias.
La herramienta EC2Rescue for Windows Server solo se ejecuta en instancias de Amazon EC2 con
Windows Server 2008 R2 y versiones posteriores. Cuando se inicia la herramienta, comprueba si está
ejecutándose en una instancia de Amazon EC2.
Note
Si utiliza una instancia de Linux, consulte Uso de EC2Rescue para Linux.
Contenido
• Uso de la GUI de EC2Rescue for Windows Server (p. 1252)

• Uso de EC2Rescue for Windows Server con la línea de comandos (p. 1256)
• Uso de EC2Rescue for Windows Server con Administrador de sistemas Run Command (p. 1261)
Uso de la GUI de EC2Rescue for Windows Server

EC2Rescue for Windows Server puede realizar el análisis siguiente en una instancia sin conexión:
1252
Uso de la GUI
Opción Descripción
Diagnose and Rescue (Diagnóstico y rescate) EC2Rescue for Windows Server puede detectar y
resolver problemas con la siguiente configuración
de servicio:
• Hora del sistema

• RealTimeisUniversal: detecta si la clave
de registro RealTimeisUniversal está
habilitada. Si está deshabilitada, la hora del
sistema Windows varía cuando la zona horaria
se establece en un valor que no es UTC.
• Firewall de Windows
• Domain networks (Redes de dominio): detecta
si este perfil de firewall de Windows está
habilitado o no.
• Private networks (Redes privadas): detecta
si este perfil de firewall de Windows está
habilitado o no.
• Guest or public networks (Redes públicas o de
invitados): detecta si este perfil de firewall de
Windows está habilitado o no.
• Escritorio remoto
• Service Start (Inicio de servicio): detecta si el
servicio de escritorio remoto está habilitado.
• Remote Desktop Connections (Conexiones de
escritorio remoto): detecta si esta opción está
habilitada.
• TCP Port (Puerto TCP): detecta el puerto en el
que escucha el servicio de escritorio remoto.
• EC2Config (Windows Server 2012 R2 y

versiones anteriores)
• Installation (Instalación): detecta la versión de
EC2Config que está instalada.
• Service Start (Inicio de servicio): detecta si el
servicio de EC2Config está habilitado.
• Ec2SetPassword: genera una contraseña de
administrador nueva.
• Ec2HandleUserData: permite ejecutar un
script de datos de usuario en el siguiente
arranque de la instancia.
• EC2Launch (Windows Server 2016 y versiones

posteriores)
• Installation (Instalación): detecta la versión de
EC2Launch que está instalada.
• Ec2SetPassword: genera una contraseña de
administrador nueva.
1253
Uso de la GUI
Opción Descripción
• Interfaz de red
• DHCP Service Startup (Inicio del servicio
DHCP): detecta si el servicio DHCP está
habilitado.
• Ethernet detail (Detalles de Ethernet): muestra
información sobre la versión del controlador de
red, si se detecta.
• DHCP on Ethernet (DHCP en Ethernet):
detecta si el servicio DHCP está habilitado.
Restore (Restauración) Lleve a cabo una de las siguientes acciones:
• Last Known Good Configuration (Última

configuración correcta conocida): intenta
arrancar la instancia en el último estado de
arranque conocido.
• Restore registry from backup (Restaurar
registro a partir de una copia de seguridad):
restaura el registro a partir de \Windows
\System32\config\RegBack.
Capture Logs (Captura de registros) Permite capturar registros en la instancia para

analizarlos.
EC2Rescue for Windows Server puede recopilar los datos siguientes en las instancias activas y sin
conexión:
Elemento Descripción
Registro de eventos Recopila los registros de eventos de aplicación,

sistema y EC2Config.
Memory Dump (Volcado de memoria) Recopila los archivos de volcado de memoria que
existen en la instancia.
EC2Config File (Archivo de EC2Config) Recopila los archivos de registro generados por el
servicio EC2Config.
EC2Launch File (Archivo de EC2Launch) Recopila los archivos de registro generados por los
scripts de EC2Launch.
SSM Agent File (Archivo del agente de SSM) Recopila los archivos de registro generados por el
agente SSM.
Sysprep Log (Registro de Sysprep) Recopila los archivos de registro generados por la
herramienta Windows System Preparation.
Driver SetupAPI Log (Registro de SetupAPI de Recopila los registros de Windows SetupAPI
controladores) (setupapi.dev.log y setupapi.setup.log).
Registry (Registro) Recopila los hives SYSTEM y SOFTWARE.
System Information (Información del sistema) Recopila MSInfo32.
1254
Uso de la GUI
Elemento Descripción
Boot Configuration (Configuración de arranque) Recopila el hive HKEY_LOCAL_MACHINE

\BCD00000000.
Windows Update Log (Registro de Windows Recopila información sobre las actualizaciones que
Update) están instaladas en la instancia.
Note
Los registros de Windows Update no se

capturan en las instancias de Windows
Server 2016 y versiones posteriores.
Tutorial en vídeo
Brandon le muestra cómo usar la característica de diagnóstico y rescate de EC2Rescue for Windows
Server:
Vídeos de AWS Knowledge Center: ¿Cómo debo utilizar la característica de diagnóstico y rescate de
EC2Rescue?
Análisis de una instancia sin conexión.

La opción Offline Instance (Instancia sin conexión) es útil para depurar problemas de arranque con
instancias de Windows.
Para ejecutar una acción en una instancia sin conexión
1. Desde una instancia de Windows Server activa, descargue la herramienta EC2Rescue for Windows
Server y extraiga los archivos.
Puede ejecutar el siguiente comando de PowerShell para descargar EC2Rescue sin cambiar la
Configuración de seguridad mejorada (ESC) de Internet Explorer.
PS C:\> Invoke-WebRequest https://s3.amazonaws.com/ec2rescue/windows/

EC2Rescue_latest.zip -OutFile $env:USERPROFILE\Desktop\EC2Rescue_latest.zip
Este comando descargará el archivo .zip de EC2Rescue en el escritorio del usuario que haya iniciado
sesión actualmente
2. Detenga la instancia que tiene el problema si todavía no la ha detenido.
3. Separe el volumen raíz de EBS de la instancia con problemas y adjunte el volumen a la instancia de
Windows activa que tenga EC2Rescue for Windows Server instalado.
4. Ejecute la herramienta EC2Rescue for Windows Server en la instancia activa y elija Offline Instance
(Instancia sin conexión).
5. Seleccione el disco del volumen que acaba de montar y elija Next (Siguiente).
6. Confirme la selección del disco y elija Yes (Sí).
7. Elija la opción de instancia sin conexión que debe ejecutarse y elija Next (Siguiente).
La herramienta EC2Rescue for Windows Server analiza el volumen y recopila información de solución de
problemas basándose en los archivos de registro seleccionados.
1255
Uso de la línea de comandos
Recopilación de datos de una instancia activa

Puede recopilar registros y demás datos de una instancia activa.
Para recopilar datos de una instancia activa

2. Descargue la herramienta EC2Rescue for Windows Server en su instancia de Windows y extraiga los
archivos.
Puede ejecutar el siguiente comando de PowerShell para descargar EC2Rescue sin cambiar la
Configuración de seguridad mejorada (ESC) de Internet Explorer.
PS C:\> Invoke-WebRequest https://s3.amazonaws.com/ec2rescue/windows/

EC2Rescue_latest.zip -OutFile $env:USERPROFILE\Desktop\EC2Rescue_latest.zip
Este comando descargará el archivo .zip de EC2Rescue en el escritorio del usuario que haya iniciado
sesión actualmente
3. Abra la aplicación EC2Rescue for Windows Server y acepte el acuerdo de licencia.
4. Elija Next (Siguiente), Current instance (Instancia actual), Capture logs (Capturar registros).
5. Seleccione los elementos de datos que deben recopilarse y elija Collect (Recopilar). Lea la
advertencia y seleccione Yes (Sí) para continuar.
6. Elija un nombre de archivo y una ubicación para el archivo ZIP y elija Save (Guardar).
7. Una vez que EC2Rescue for Windows Server se haya completado, elija Open Containing Folder (Abrir
carpeta contenedora) para ver el archivo ZIP.
8. Elija Finalizar.
Uso de EC2Rescue for Windows Server con la línea

de comandos
La interfaz de línea de comandos (CLI) de EC2Rescue for Windows Server permite ejecutar el
complemento EC2Rescue for Windows Server (denominado "acción") mediante programación.
La herramienta EC2Rescue for Windows Server cuenta con dos modos de ejecución:
• /online: permite realizar acciones en la instancia donde está instalado EC2Rescue for Windows Server,
como recopilar archivos de registro.
• /offline<device_id>: permite realizar acciones en el volumen raíz sin conexión adjunto a una instancia de
Windows de Amazon EC2 independiente en la que se haya instalado EC2Rescue for Windows Server.
Descargue la herramienta EC2Rescue for Windows Server en su instancia de Windows y extraiga los
archivos. Puede ver el archivo de ayuda con el comando siguiente:
EC2RescueCmd.exe /help
EC2Rescue for Windows Server puede realizar las acciones siguientes en una instancia de Windows de
Amazon EC2:
• Acción de recopilación (p. 1257)

• Acción de rescate (p. 1259)
1256
• Acción de restauración (p. 1261)
Acción de recopilación
EC2Rescue for Windows Server puede recopilar los datos siguientes en las instancias activas y sin
conexión. Se pueden recopilar todos los registros, un grupo entero de registros o un solo registro de un
grupo.
Grupo de registros Registros disponibles Descripción
all Recopila todos los registros

disponibles.
system-info 'MSInfo32 Output' Recopila MSInfo32.
eventlog • 'Application' Recopila los registros de

• 'System' eventos de aplicación, sistema y
EC2Config.
• 'EC2ConfigService'
memory-dump • 'Memory Dump File' Recopila los archivos de volcado

• 'Mini Dump Files' de memoria que existen en la
instancia.
ec2config • 'Log Files' Recopila los archivos de registro

• 'Configuration Files' generados por el servicio
EC2Config.
ec2launch • 'Logs' Recopila los archivos de registro

• 'Config' generados por los scripts de
EC2Launch.
ssm-agent 'Log Files' Recopila los archivos de registro

generados por el agente SSM.
sysprep 'Log Files' Recopila los archivos de registro

generados por la herramienta
Windows System Preparation.
driver-setup • 'SetupAPI Log Files' Recopila los registros

• 'DPInst Log File' de Windows SetupAPI
(setupapi.dev.log y
• 'AWS PV Setup Log File'
setupapi.setup.log).
registry • 'SYSTEM' Recopila los hives SYSTEM y

• 'SOFTWARE' SOFTWARE.
• 'BCD'
gpresult 'GPResult Output' Recopila el informe de una

política de grupo.
egpu • 'Event Log' Recopila los registros de eventos

• 'System Files' relacionados con las GPU
elásticas.
boot-config 'BCDEDIT Output' Recopila el hive

HKEY_LOCAL_MACHINE
\BCD00000000.
1257
Grupo de registros Registros disponibles Descripción
windows-update 'Log Files' Recopila información sobre

las actualizaciones que están
instaladas en la instancia.
Note
Los registros de
Windows Update no
se capturan en las
Server 2016.
Están disponibles las siguientes opciones:
• /output:<outputFilePath>: ubicación de ruta obligatoria del archivo de destino donde se guardan los
archivos de registro recopilados en formato zip.
• /no-offline: atributo opcional que se utiliza en el modo sin conexión. No configura el volumen como sin
conexión después de realizar la acción.
• /no-fix-signature: atributo opcional que se utiliza en el modo sin conexión. No corrige el posible conflicto
de firmas de disco después de realizar la acción.
Ejemplos
A continuación se muestran ejemplos del uso de la CLI de EC2Rescue for Windows Server.
Ejemplos del modo online
Recopila todos los registros disponibles:
EC2RescueCmd /accepteula /online /collect:all /output:<outputFilePath>
Solo recopila un grupo de registros concreto:
EC2RescueCmd /accepteula /online /collect:ec2config /output:<outputFilePath>
Recopila registros concretos de un grupo de registros:
EC2RescueCmd /accepteula /online /collect:'ec2config.Log Files,driver-setup.SetupAPI Log

Files' /output:<outputFilePath>
Ejemplos del modo sin conexión
Recopila todos los registros disponibles de un volumen de EBS. El volumen se especifica con el valor de
id_dispositivo.
EC2RescueCmd /accepteula /offline:xvdf /collect:all /output:<outputFilePath>
Solo recopila un grupo de registros concreto:
EC2RescueCmd /accepteula /offline:xvdf /collect:ec2config /output:<outputFilePath>
1258
Acción de rescate
EC2Rescue for Windows Server puede detectar y resolver problemas con la siguiente configuración de
servicio:
Grupo de servicios Acciones disponibles Descripción
all
system-time 'RealTimeIsUniversal' Hora del sistema
• RealTimeisUniversal:
detecta si la clave de registro
RealTimeisUniversal
está habilitada. Si está
deshabilitada, la hora del
sistema Windows varía cuando
la zona horaria se establece en
un valor que no es UTC.
firewall • 'Domain networks' Firewall de Windows

• 'Private networks'
• Domain networks (Redes de
• 'Guest or public dominio): detecta si este perfil
networks' de firewall de Windows está
habilitado o no.
• Private networks (Redes
privadas): detecta si este perfil
de firewall de Windows está
habilitado o no.
• Guest or public networks
(Redes públicas o de
invitados): detecta si este perfil
de firewall de Windows está
habilitado o no.
rdp • 'Service Start' Escritorio remoto

• 'Remote Desktop
• Service Start (Inicio de
Connections'
servicio): detecta si el servicio
• 'TCP Port' de escritorio remoto está
habilitado.
• Remote Desktop Connections
(Conexiones de escritorio
remoto): detecta si esta opción
está habilitada.
• TCP Port (Puerto TCP):
detecta el puerto en el
que escucha el servicio de
escritorio remoto.
ec2config • 'Service Start' EC2Config

• 'Ec2SetPassword'
• Service Start (Inicio de
• 'Ec2HandleUserData' servicio): detecta si el servicio
de EC2Config está habilitado.
1259

• Ec2SetPassword: genera una
contraseña de administrador
nueva.
• Ec2HandleUserData: permite
ejecutar un script de datos
de usuario en el siguiente
arranque de la instancia.
ec2launch 'Reset Administrator Genera una contraseña de

Password' administrador de Windows
nueva.
network 'DHCP Service Startup' Interfaz de red
• DHCP Service Startup (Inicio

del servicio DHCP): detecta
si el servicio DHCP está
habilitado.
• /level:<level>: atributo opcional correspondiente al nivel de comprobación que debe disparar la acción.
Los valores permitidos son: information, warning, error, all. De forma predeterminada, está
establecido en error.
• /check-only: atributo opcional que genera un informe, pero no realiza ninguna modificación en el
volumen sin conexión.
• /no-offline: atributo opcional que impide que el volumen se configure como sin conexión después de
realizar la acción.
• /no-fix-signature: atributo opcional que no corrige el posible conflicto de firmas de disco después de
Ejemplos de rescate
A continuación se muestran ejemplos del uso de la CLI de EC2Rescue for Windows Server. El volumen se
especifica con el valor de id_dispositivo.
Intenta corregir todos los problemas identificados en un volumen:
EC2RescueCmd /accepteula /offline:xvdf /rescue:all
Intenta corregir todos los problemas de un grupo de servicios de un volumen:
EC2RescueCmd /accepteula /offline:xvdf /rescue:firewall
Intenta corregir un elemento concreto de un grupo de servicios de un volumen:
EC2RescueCmd /accepteula /offline:xvdf /rescue:rdp.'Service Start'
Especifica los distintos problemas que se deben intentar corregir en un volumen:
EC2RescueCmd /accepteula /offline:xvdf /rescue:'system-

time.RealTimeIsUniversal,ec2config.Service Start'
1260
Uso Administrador de sistemas
Acción de restauración
EC2Rescue for Windows Server puede detectar y resolver problemas con la siguiente configuración de
servicio:
Restaurar la última configuración lkgc Last Known Good Configuration

correcta conocida (Última configuración correcta
conocida): intenta arrancar la
instancia en el último estado de
arranque conocido.
Restaurar el Registro de regback Restore registry from backup

Windows a partir del último (Restaurar registro a partir de
backup una copia de seguridad): restaura
el registro a partir de \Windows
\System32\config\RegBack.
• /no-offline: atributo opcional para impedir que el volumen se configure como sin conexión después de
• /no-fix-signature: atributo opcional que no corrige el posible conflicto de firmas de disco después de
Ejemplos de restauración
A continuación se muestran ejemplos del uso de la CLI de EC2Rescue for Windows Server. El volumen se
especifica con el valor de id_dispositivo.
Restaura la última configuración correcta conocida en un volumen:
EC2RescueCmd /accepteula /offline:xvdf /restore:lkgc
Restaura el último backup del Registro de Windows en un volumen:
EC2RescueCmd /accepteula /offline:xvdf /restore:regback
Uso de EC2Rescue for Windows Server con

Administrador de sistemas Run Command
AWS Support proporciona un documento de Administrador de sistemas Run Command que facilita la
ejecución de EC2Rescue for Windows Server en la instancia habilitada para Administrador de sistemas. El
documento de Run Command se llama AWSSupport-RunEC2RescueForWindowsTool.
Este documento de Administrador de sistemas Run Command realiza las tareas siguientes:
• Descarga y verifica EC2Rescue for Windows Server.

• Importa un módulo de PowerShell que facilita la interacción con la herramienta.
• Ejecuta EC2RescueCmd con los comandos y los parámetros proporcionados.
1261
El documento de Administrador de sistemas Run Command acepta tres parámetros:
• Command (Comando): acción de EC2Rescue for Windows Server. Estos son los valores que se
permiten actualmente:
• ResetAccess: restablece la contraseña del administrador local. Se restablece la contraseña del
administrador local de la instancia actual y la contraseña aleatoria generada se almacena de forma
segura como /EC2Rescue/Password/<INSTANCE_ID> en Parameter Store. Si selecciona esta
acción, pero no proporciona ningún parámetro, la contraseña se cifra automáticamente con la clave de
KMS predeterminada. También tiene la opción de especificar un ID de clave de KMS en Parameters
para cifrar la contraseña con su propia clave.
• CollectLogs: ejecuta EC2Rescue for Windows Server con la acción /collect:all. Si selecciona
esta acción, Parameters debe incluir un nombre de bucket de Amazon S3 para cargar los registros.
• FixAll: ejecuta EC2Rescue for Windows Server con la acción /rescue:all. Si selecciona esta
acción, Parameters debe incluir el nombre del dispositivo de bloques que se tiene que rescatar.
• Parameters (Parámetros): parámetros de PowerShell que se deben pasar al comando especificado.
Note
Para que la acción ResetAccess funcione, la instancia de Amazon EC2 debe tener asociada la
política siguiente, que permite escribir la contraseña cifrada en Parameter Store. Después de
adjuntar esta política al rol de IAM relacionado, espere unos minutos antes de intentar restablecer
la contraseña de la instancia.
Uso de la clave de KMS predeterminada:
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"ssm:PutParameter"
],
"Resource": [
"arn:aws:ssm:region:account_id:parameter/EC2Rescue/Passwords/<instanceid>"
]
}
]
}
Uso de una clave KMS personalizada:
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"ssm:PutParameter"
],
"Resource": [
"arn:aws:ssm:region:account_id:parameter/EC2Rescue/Passwords/<instanceid>"
]
},
{
"Effect": "Allow",
"Action": [
"kms:Encrypt"
],
"Resource": [
1262
"arn:aws:kms:region:account_id:key/<kmskeyid>"
]
}
]
}
En el siguiente procedimiento se describe cómo ver el código JSON de este documento en la consola de
Amazon EC2.
Para ver el código JSON del documento de Administrador de sistemas Run Command
1. Abra la consola de Administrador de sistemas en https://console.aws.amazon.com/systems-manager/

home.
2. En el panel de navegación, expanda Shared Services (Servicios compartidos) y elija Documents
(Documentos).
3. En la barra de búsqueda, establezca Owner (Propietario) en Owned by Me or Amazon (De
mi propiedad o de Amazon) y Document name prefix (Prefijo de nombre de documento) en
AWSSupport-RunEC2RescueForWindowsTool.
4. Seleccione el documento AWSSupport-RunEC2RescueForWindowsTool, elija Contents
(Contenido) y, a continuación, consulte el código JSON.
Ejemplos
A continuación, se ofrecen algunos ejemplos del uso del documento de Administrador de sistemas Run
Command para ejecutar EC2Rescue for Windows Server con la AWS CLI. Para obtener más información
sobre el envío de comandos con la AWS CLI, consulte AWS CLI Command Reference.
Intenta corregir todos los problemas identificados en un volumen raíz sin conexión
Intenta corregir todos los problemas identificados en un volumen raíz sin conexión adjunto a una instancia
de Windows de Amazon EC2:
aws ssm send-command --instance-ids "i-0cb2b964d3e14fd9f" --document-name "AWSSupport-

RunEC2RescueForWindowsTool" --comment "EC2Rescue offline volume xvdf" --parameters
"Command=FixAll, Parameters='xvdf'" --output text
Recopilación de registros de la instancia de Windows de Amazon EC2 actual

Recopila todos los registros de la instancia actual online de Windows de Amazon EC2 y los carga en un
bucket de Amazon S3:

RunEC2RescueForWindowsTool" --comment "EC2Rescue online log collection to S3" --parameters
"Command=CollectLogs, Parameters='YOURS3BUCKETNAME'" --output text
Recopilación de registros de una instancia de Windows de Amazon EC2 sin

conexión
Recopila todos los registros de un volumen sin conexión adjunto a una instancia de Windows de Amazon
EC2 y los carga en Amazon S3 con una URL prefirmada:

RunEC2RescueForWindowsTool" --comment "EC2Rescue offline log collection to S3" --parameters
"Command=CollectLogs, Parameters=\"-Offline -BlockDeviceName xvdf -S3PreSignedUrl
'YOURS3PRESIGNEDURL'\"" --output text
1263
Envío de una interrupción de diagnóstico
Restablecimiento de la contraseña del administrador local

En los ejemplos siguientes se muestran los métodos que sirven para restablecer la contraseña del
administrador local. La salida incluye un enlace a Parameter Store, donde se encuentra la contraseña
aleatoria segura generada que permite conectar con RDP como administrador local a la instancia de
Windows de Amazon EC2.
Restablece la contraseña del administrador local de una instancia online con la clave de KMS
predeterminada, alias/aws/ssm:

RunEC2RescueForWindowsTool" --comment "EC2Rescue online password reset" --parameters
"Command=ResetAccess" --output text
Restablece la contraseña del administrador local de una instancia online con una clave de KMS:

RunEC2RescueForWindowsTool" --comment "EC2Rescue online password reset" --parameters
"Command=ResetAccess, Parameters=a133dc3c-a2g4-4fc6-a873-6c0720104bf0" --output text
Note
En este ejemplo, la clave de KMS es a133dc3c-a2g4-4fc6-a873-6c0720104bf0.
Envío de una interrupción de diagnóstico (solo

usuarios avanzados)
Warning
Se han creado interrupciones de diagnóstico para usuarios avanzados. El uso incorrecto podría
afectar negativamente a su instancia. El envío de una interrupción de diagnóstico a una instancia
podría provocar el bloqueo y reinicio de la instancia, lo que generaría una pérdida de datos.
Puede enviar una interrupción de diagnóstico a una instancia de Windows inaccesible o que no responde
para activar manualmente un error de parada. Los errores de parada se denominan habitualmente errores
de pantalla azul.
En general, los sistemas operativos Windows se bloquean y reinician cuando se produce un error de
parada, pero el comportamiento específico depende de su configuración. Un error de parada también
puede hacer que el sistema operativo escriba información de depuración de errores como, por ejemplo, un
volcado de memoria de kernel, en un archivo. A continuación, puede utilizar esta información para llevar a
cabo un análisis de causa raíz para depurar la instancia.
El sistema operativo genera los datos de volcado de memoria localmente en la propia instancia.
Antes de enviar una interrupción de diagnóstico a su instancia, recomendamos que consulte la

documentación de su sistema operativo y que, a continuación, realice los cambios de configuración
necesarios.
Contenido
• Envío de una interrupción de diagnóstico (p. 1265)
1264

La interrupción de diagnóstico se proporciona en todos los tipos de instancia basados en Nitro, excepto A1.
Para obtener más información, consulte Instancias integradas en el sistema Nitro (p. 119).
Requisitos previos
Antes de utilizar una interrupción de diagnóstico, debe configurar el sistema operativo de la instancia para
llevar a cabo las acciones que necesite cuando se produzca un error de parada.
Para configurar Windows para generar un volcado de memoria cuando se produce un error de
parada
2. Abra el Panel de control y seleccione Sistema, Configuración avanzada del sistema.
3. En el cuadro de diálogo Propiedades del sistema, seleccione la pestaña Avanzadas.
4. En la sección Inicio y recuperación, elija Configuración....
5. En la sección Error del sistema, establezca la configuración según sea necesario y, a continuación,
elija Aceptar.
Para obtener más información sobre la configuración de errores de parada de Windows, consulte
Overview of memory dump file options for Windows.
Envío de una interrupción de diagnóstico

Después de haber completado los cambios de configuración necesarios, puede enviar una interrupción de
diagnóstico a su instancia utilizando la AWS CLI o la API de Amazon EC2.
Para enviar una interrupción de diagnóstico a su instancia (AWS CLI)
Utilice el comando send-diagnostic-interrupt y especifique el ID de instancia.
aws ec2 send-diagnostic-interrupt --instance-id i-1234567890abcdef0
Para enviar una interrupción de diagnóstico a su instancia (Herramientas de AWS para Windows
PowerShell)
Utilice el comando Send-EC2DiagnosticInterrupt y especifique el ID de instancia.
PS C:\> Send-EC2DiagnosticInterrupt-InstanceId i-1234567890abcdef0
Problemas comunes con las instancias de Windows

A continuación se ofrecen algunas sugerencias para solucionar problemas comunes con instancias EC2
que se ejecutan en Windows Server.
Problemas
• Los volúmenes de EBS no se inicializan en Windows Server 2016 y versiones posteriores (p. 1266)
• Arranque una instancia EC2 de Windows en modo DSRM (Directory Services Restore Mode) (p. 1266)
• La instancia pierde la conexión de red o las tareas programadas no se ejecutan como se
espera (p. 1268)
1265
Los volúmenes de EBS no se inicializan en
Windows Server 2016 y versiones posteriores
• No se puede obtener el resultado de la consola (p. 1269)
• Windows Server 2012 R2 no está disponible en la red (p. 1269)
Los volúmenes de EBS no se inicializan en Windows

Server 2016 y versiones posteriores
Las instancias creadas a partir de imágenes de Amazon Machine (AMI) para Windows Server 2016
y versiones posteriores utilizan el servicio EC2Launch para una serie de tareas de inicio, entre ellas
la inicialización de volúmenes de EBS. De forma predeterminada, EC2Launch no inicia volúmenes
secundarios. Puede configurar EC2Launch para que inicialice estos discos automáticamente.
Para mapear las letras de unidad con los volúmenes
1. Conéctese a la instancia que desea configurar y abra el archivo C:\ProgramData\Amazon\EC2-

Windows\Launch\Config\DriveLetterMappingConfig.json en un editor de texto.
2. Especifique la configuración del volumen usando el formato siguiente:
{
"driveLetterMapping": [
{
"volumeName": "sample volume",
"driveLetter": "H"
}
]
}
3. Guarde los cambios y cierre el archivo.

4. Abra Windows PowerShell y utilice el siguiente comando para ejecutar el script de EC2Launch que
inicializa los discos:
PS C:\> C:\ProgramData\Amazon\EC2-Windows\Launch\Scripts\InitializeDisks.ps1
Para inicializar los discos cada vez que se arranca la instancia, añada la marca -Schedule de la
siguiente manera:
PS C:\> C:\ProgramData\Amazon\EC2-Windows\Launch\Scripts\InitializeDisks.ps1 -Schedule
Arranque una instancia EC2 de Windows en modo

DSRM (Directory Services Restore Mode)
Si una instancia que ejecuta Microsoft Active Directory experimenta un error del sistema u otro problema
crítico, puede solucionarlo arrancando la instancia en una versión especial del modo seguro denominada
Directory Services Restore Mode (DSRM). En modo DSRM, puede reparar o recuperar Active Directory.
Soporte de los controladores para DSRM

El modo de habilitar DSRM y arrancar en la instancia depende de los controladores que ejecute la
instancia. En la consola de EC2, puede ver los detalles de las versiones de los controladores de una
instancia del registro del sistema. En la tabla siguiente se muestran los controladores admitidos para
DSRM.
1266
Arranque una instancia EC2 de Windows en
modo DSRM (Directory Services Restore Mode)
Versiones de ¿Admite DSRM? Pasos siguientes

controlador
Citrix PV 5.9 No Restaure la instancia desde un backup. No puede habilitar

DSRM.
AWS PV 7.2.0 No Si bien DSRM no se admite con este controlador, puede

separar el volumen raíz de la instancia, tomar una instantánea
del volumen o crear una AMI, y adjuntarlo a otra instancia
de la misma zona de disponibilidad como un volumen
secundario. Después, puede habilitar DSRM (como se
describe en esta sección).
AWS PV 7.2.2 y Sí Separe el volumen raíz, adjúntelo a otra instancia y habilite

posterior DSRM (como se describe en esta sección).
Redes mejoradas Sí Separe el volumen raíz, adjúntelo a otra instancia y habilite

DSRM (como se describe en esta sección).
Para obtener más información acerca de cómo habilitar las redes mejoradas, consulte Habilitar las
redes mejoradas en instancias de Windows en una VPC. Para obtener más información acerca de las
actualizaciones de los controladores AWS PV, consulte Actualización de los controladores PV en las
Configuración de una instancia para arrancar en modo DSRM

Las instancias de Windows de EC2 no tienen conexión de red hasta que el sistema operativo está en
ejecución. Por esta razón, no puede presionar la tecla F8 del teclado para seleccionar una opción de
arranque. Debe seguir uno de estos procedimientos para arrancar una instancia de Windows Server de
EC2 en modo DSRM.
Si sospecha que Active Directory se ha dañado y que la instancia sigue ejecutándose, puede configurar la
instancia para que arranque en modo DSRM usando el cuadro de diálogo de configuración del sistema o el
símbolo del sistema.
Para arrancar una instancia online en DSRM usando el cuadro de diálogo de configuración del
sistema
1. En el cuadro de diálogo Ejecutar, escriba msconfig y pulse Intro.

2. Elija la pestaña Arranque.
3. En Opciones de arranque elija Arranque seguro.
4. Elija Reparar Active Directory y, a continuación, elija Aceptar. El sistema le solicita que reinicie el
servidor.
Para reiniciar una instancia online en modo DSRM con la línea de comandos
En una ventana del símbolo del sistema, ejecute el siguiente comando:
bcdedit /set safeboot dsrepair
Si la instancia no está en línea y es inaccesible, debe separar el volumen raíz y adjuntarlo a otra instancia
para habilitar el modo DSRM.
Para arrancar una instancia que no está en línea en modo DSRM
1267
La instancia pierde la conexión de red o las tareas
programadas no se ejecutan como se espera
4. Elija Launch Instance (Lanzar instancia) y cree una instancia temporal en la misma zona de
disponibilidad que la instancia afectada. Elija un tipo de instancia que use una versión de Windows
diferente. Por ejemplo, si la instancia es Windows Server 2008, elija una instancia de Windows Server
2008 R2.
Important

6. Localice el volumen raíz de la instancia afectada. Separe el volumen y adjúntelo a la instancia
temporal que creó anteriormente. Adjúntelo con el nombre de dispositivo predeterminado (xvdf).
de Administración de discos para hacer que el volumen esté disponible para su uso.
8. Abra el símbolo del sistema y ejecute el siguiente comando. Sustituya D por la letra de la unidad del
volumen secundario que acaba de adjuntar:
bcdedit /store D:\Boot\BCD /set {default} safeboot dsrepair
contextual (clic con el botón derecho) y elija Sin conexión.
10. En la consola de EC2, separe el volumen afectado de la instancia temporal y vuelva a adjuntarlo
a la instancia original con el nombre de dispositivo /dev/sda1. Debe especificar este nombre de
dispositivo para designar el volumen como volumen raíz.
12. Una vez que la instancia pase las comprobaciones de estado en la consola de EC2, conéctese a la
instancia mediante el Escritorio remoto y compruebe si arranca en modo DSRM.
13. (Opcional) Elimine o detenga la instancia temporal que creó en este procedimiento.
La instancia pierde la conexión de red o las tareas

programadas no se ejecutan como se espera
Si reinicia la instancia y pierde la conexión de red, es posible que la instancia tenga la hora incorrecta.
De manera predeterminada, las instancias de Windows usan la hora universal coordinada (UTC). Si
establece la hora de la instancia en una zona horaria diferente y después la reinicia, la hora se desplaza
y la instancia pierde temporalmente la dirección IP. La instancia recupera la conexión de red finalmente,
pero puede llevar varias horas. La cantidad de tiempo que tarda la instancia en recuperar la conexión de
red depende de la diferencia entre la hora UTC y la otra zona horaria.
Este mismo problema horario puede dar como resultado que las tareas programadas no se ejecuten
cuando se espera. En este caso, las tareas programadas no se ejecutan como se espera porque la
instancia tiene la hora incorrecta.
Para usar siempre una zona horaria distinta de UTC, debe establecer la clave del registro
RealTimeIsUniversal. Sin esta clave, una instancia usa UTC después de reiniciarla.
Para solucionar los problemas de hora que provocan la pérdida de la conexión de red
1. Asegúrese de que está ejecutando los controladores PV recomendados. Para obtener más
información, consulte Actualización de los controladores PV en las instancias de Windows (p. 530).
1268
No se puede obtener el resultado de la consola
2. Compruebe que la siguiente clave del registro existe y que está establecida en 1:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\TimeZoneInformation
\RealTimeIsUniversal
No se puede obtener el resultado de la consola

Con las instancias de Windows, la consola de la instancia muestra el resultado de las tareas realizadas
durante el proceso de arranque de Windows. Si Windows arranca correctamente, el último mensaje que se
registra es Windows is Ready to use. Observe que también puede mostrar mensajes de registro de
eventos en la consola, pero esta característica no está habilitada de manera predeterminada. Para obtener
más información, consulte Propiedades del servicio de EC2 (p. 498).
Para obtener el resultado de la consola para su instancia usando la consola de Amazon EC2, seleccione
la instancia, elija Actions (Acciones), seleccione Instance Settings (Configuración de la instancia) y, a
continuación, elija Get System Log (Obtener registro del sistema). Para obtener el resultado de la consola
usando la línea de comandos, use uno de los comandos siguientes: get-console-output (AWS CLI) o Get-
EC2ConsoleOutput (Herramientas de AWS para Windows PowerShell).
En instancias que se ejecutan en Windows Server 2012 R2 y versiones anteriores, si el resultado

de la consola está vacío, podría indicar un problema con el servicio EC2Config, como un archivo de
configuración mal configurado o que Windows no arrancó correctamente. Para corregir este problema,
descargue e instale la última versión de EC2Config. Para obtener más información, consulte Instalación de
la versión más reciente de EC2Config (p. 496).
Windows Server 2012 R2 no está disponible en la red

Para obtener información acerca de la solución de problemas de una instancia de Windows Server 2012
R2 que no está disponible en la red, consulte Windows Server 2012 R2 pierde la conexión de red y
almacenamiento después de volver a arrancar la instancia (p. 537).
Mensajes comunes para solucionar problemas de

En esta sección se incluyen sugerencias para solucionar problemas de mensajes comunes.
Temas
• "Password is not available" (p. 1269)
• "Password not available yet" (p. 1270)
• "Cannot retrieve Windows password" (p. 1270)
• "Waiting for the metadata service" (p. 1271)
• "Unable to activate Windows" (p. 1273)
• "Windows is not genuine (0x80070005)" (p. 1275)
• "No Terminal Server License Servers available to provide a license" (p. 1275)
• «Tu organización administra algunas opciones de configuración» (Windows Server 2019) (p. 1275)
"Password is not available"

Para conectarse a una instancia de Windows mediante el Escritorio remoto, debe especificar una cuenta
y una contraseña. Las cuentas y las contraseñas proporcionadas se basan en la AMI que usó al lanzar la
1269
"Password not available yet"
instancia. Puede recuperar la contraseña autogenerada para la cuenta de administrador o usar la cuenta y
la contraseña que se usaron en la instancia original en la que se creó la AMI.
Si la instancia de Windows no está configurada para generar una contraseña aleatoria, recibirá el mensaje
siguiente cuando recupere la contraseña autogenerada usando la consola:
Password is not available.

The instance was launched from a custom AMI, or the default password has changed. A
password cannot be retrieved for this instance. If you have forgotten your password, you
can
reset it using the Amazon EC2 configuration service. For more information, see Passwords
for a
Windows Server instance.
Compruebe el resultado de la consola para la instancia para ver si la AMI que usó para lanzarla se creó
con la generación de contraseñas deshabilitada. Si la generación de contraseñas está deshabilitada, el
resultado de la consola contiene lo siguiente:
Ec2SetPassword: Disabled
Si la generación de contraseñas está deshabilitada y no recuerda la contraseña de la instancia original,

puede restablecerla para esta instancia. Para obtener más información, consulte Restablecimiento de una
contraseña de administrador de Windows perdida o caducada (p. 1241).
"Password not available yet"

Para conectarse a una instancia de Windows mediante el Escritorio remoto, debe especificar una cuenta
y una contraseña. Las cuentas y las contraseñas proporcionadas se basan en la AMI que usó al lanzar la
instancia. Puede recuperar la contraseña autogenerada para la cuenta de administrador o usar la cuenta y
la contraseña que se usaron en la instancia original en la que se creó la AMI.
La contraseña debería estar disponible en unos minutos. Si la contraseña no está disponible, recibirá el
mensaje siguiente cuando recupere la contraseña autogenerada usando la consola:
Password not available yet.

Please wait at least 4 minutes after launching an instance before trying to retrieve the
auto-generated password.
Si han pasado más de cuatro minutos y todavía no consigue la contraseña, es posible que EC2Config
esté deshabilitado. Verifíquelo comprobando si el resultado de la consola está vacío. Para obtener más
información, consulte No se puede obtener el resultado de la consola (p. 1269).
Compruebe también que la cuenta AWS Identity and Access Management (IAM) utilizada para el acceso al
portal de administración permite la acción ec2:GetPasswordData. Para obtener más información sobre
los permisos de IAM, consulte What is IAM?
"Cannot retrieve Windows password"

Para recuperar la contraseña autogenerada de la cuenta de administrador, debe usar la clave privada
del par de claves que especificó cuando lanzó la instancia. Si no especificó un par de claves al lanzar la
instancia, recibirá el mensaje siguiente.
Cannot retrieve Windows password
Puede terminar la instancia y lanzar una nueva usando la misma AMI y asegurándose de que especifica un
par de claves.
1270
"Waiting for the metadata service"

Una instancia de Windows debe obtener información de los metadatos de la instancia para poder activarse.
De manera predeterminada, el valor WaitForMetaDataAvailable asegura que el servicio EC2Config
espera a que los metadatos de la instancia sean accesibles antes de continuar con el proceso de
arranque. Para obtener más información, consulte Metadatos de instancia y datos de usuario (p. 580).
Si la instancia no supera la prueba de accesibilidad, intente lo siguiente para solucionar el problema.
• Compruebe el bloque de CIDR de la VPC. Las instancias de Windows no se podrán iniciar

correctamente si se lanzan en una VPC con un rango de direcciones IP de 224.0.0.0 a
255.255.255.255 (rangos de direcciones IP de clase D y clase E). Estos rangos de direcciones IP
están reservados y no deberían asignarse a los dispositivos host. Recomendamos que cree una VPC
con un bloque de CIDR de los rangos de direcciones IP privadas (no enrutables públicamente) como se
especifica en RFC 1918.
• Es posible que el sistema se haya configurado con una dirección IP estática. Pruebe a crear una interfaz
de red (p. 758) y a conectarla a la instancia (p. 761).
• Para habilitar DHCP en una instancia de Windows con la que no se puede conectar
1. Detenga la instancia afectada y sepárela del volumen raíz.

2. Lance una instancia temporal en la misma zona de disponibilidad que la instancia afectada.
Warning
otros pasos o no podrá arrancar la instancia original después de restaurar el volumen
raíz debido a un conflicto de firmas de disco. Como alternativa, selecciones una AMI
diferente para la instancia temporal. Por ejemplo, si la instancia original usa la AMI de AWS
Windows para Windows Server 2008 R2, lance la instancia temporal usando la AMI de
AWS Windows para Windows Server 2012.
3. Adjunte el volumen raíz de la instancia afectada a esta instancia temporal. Conéctese a la instancia
temporal, abra la utilidad Administración de discos y ponga la unidad online.
4. En la instancia temporal, abra Regedit y seleccione HKEY_LOCAL_MACHINE. En el menú Archivo,
elija Cargar subárbol. Seleccione la unidad, abra el archivo Windows\System32\config\SYSTEM
y especifique un nombre de clave cuando se solicite (puede usar cualquier nombre).
5. Seleccione la clave que acaba de cargar y desplácese hasta ControlSet001\Services\Tcpip
\Parameters\Interfaces. Cada interfaz de red la enumera un GUID. Seleccione la interfaz de
red correcta. Si DHCP está deshabilitado y hay una dirección IP estática asignada, EnableDHCP se
establece en 0. Para habilitar DHCP, establezca EnableDHCP en 1 y elimine las siguientes claves
si existen: NameServer, SubnetMask, IPAddress y DefaultGateway. Seleccione la clave de
nuevo y en el menú Archivo, elija Descargar subárbol.
Note
Si tiene varias interfaces de red, tendrá que identificar la correcta para habilitar DHCP.
Para identificar la interfaz de red correcta, revise los siguientes valores NameServer,
SubnetMask, IPAddress y DefaultGateway. Estos valores muestran la configuración
estática de la instancia previa.
6. (Opcional) Si DHCP ya está habilitado, es posible que no tenga una ruta al servicio de metadatos.
Actualizar EC2Config puede resolver este problema.
a. Descargue e instale la última versión del servicio EC2Config. Para obtener más información
sobre cómo instalar este servicio, consulte Instalación de la versión más reciente de
EC2Config (p. 496).
b. Extraiga los archivos del archivo .zip en el directorio Temp de la unidad que ha adjuntado.
1271
c. Abra Regedit y seleccione HKEY_LOCAL_MACHINE. En el menú Archivo, elija Cargar

subárbol. Seleccione la unidad, abra el archivo Windows\System32\config\SOFTWARE y
especifique un nombre de clave cuando se solicite (puede usar cualquier nombre).
d. Seleccione la clave que acaba de cargar y desplácese hasta Microsoft\Windows
\CurrentVersion. Seleccione la clave RunOnce. (Si esta clave no existe, haga clic con el
botón derecho en CurrentVersion, seleccione Nuevo, Clave y asigne a la clave el nombre
RunOnce). Haga clic con el botón derecho, seleccione Nuevo y elija Valor de cadena. Escriba
Ec2Install como nombre y C:\Temp\Ec2Install.exe -q como dato.
e. Seleccione la clave de nuevo y, en el menú Archivo, elija Descargar subárbol.
7. (Opcional) Si la instancia temporal se basa en la misma AMI que la instancia original, debe
completar los siguientes pasos o no podrá arrancar la instancia original después de restaurar el
volumen raíz debido a un conflicto de firmas de disco.
Warning
En el siguiente procedimiento se describe cómo modificar el Registro de Windows con

el Editor de Registro. Si no sabe utilizar el Registro de Windows o no sabe cómo realizar
cambios de forma segura con el Editor de Registro, consulte la página acerca de cómo
configurar el Registro.
a. Abra un símbolo del sistema, escriba regedit.exe y presione Intro.

b. En el Editor del Registro, elija HKEY_LOCAL_MACHINE en el menú contextual (clic con el
botón derecho) y después elija Buscar.
c. Escriba Windows Boot Manager y después elija Buscar siguiente.
d. Elija la clave llamada 11000001. Esta clave es hermana de la clave que encontró en el paso
previo.
e. En el panel derecho, elija Element y después elija Modificar en el menú contextual (clic con el
botón derecho).
f. Busque la firma de disco de cuatro dígitos en offset 0x38 en los datos. Revierta los bytes para
crear la firma de disco y escríbala. Por ejemplo, la firma de disco representada con los datos
siguientes es E9EB3AA5:
...
0030 00 00 00 00 01 00 00 00
0038 A5 3A EB E9 00 00 00 00
0040 00 00 00 00 00 00 00 00
...
g. En una ventana del símbolo del sistema, ejecute el siguiente comando para iniciar Microsoft
DiskPart.
diskpart
h. Ejecute el siguiente comando DiskPart para seleccionar el volumen. (Puede verificar que el
número del disco es 1 con la utilidad Disk Management).
DISKPART> select disk 1
Disk 1 is now the selected disk.
i. Ejecute el siguiente comando DiskPart para obtener la firma de disco.
DISKPART> uniqueid disk
Disk ID: 0C764FA8
1272
"Unable to activate Windows"
j. Si la firma de disco mostrada en el paso previo no coincide con la firma de disco de BCD que
ha escrito antes, use el siguiente formato DiskPart cámbiela para que coincida:
DISKPART> uniqueid disk id=E9EB3AA5
8. Use la utilidad Administración de discos para desconectar la unidad.

Note
La unidad está automáticamente offline si la instancia temporal se ejecuta en el mismo

sistema operativo que la instancia afectada, de forma que no necesita ponerla offline
manualmente.
9. Separe el volumen de la instancia temporal. Puede terminar la instancia temporal si no va a utilizarla
más.
10. Restaure el volumen raíz de la instancia afectada adjuntando el volumen como /dev/sda1.
11. Inicie la instancia afectada.
Si se ha conectado a la instancia, abra un explorador de Internet desde la instancia y escriba la siguiente

URL del servidor de metadatos:
Si no puede contactar con el servidor de metadatos, intente lo siguiente para resolver el problema:
• Descargue e instale la última versión del servicio EC2Config. Para obtener más información sobre cómo
instalar este servicio, consulte Instalación de la versión más reciente de EC2Config (p. 496).
• Compruebe si la instancia de Windows está ejecutando los controladores PV de RedHat. Si es así,
actualice a los controladores PV de Citrix. Para obtener más información, consulte Actualización de los
controladores PV en las instancias de Windows (p. 530).
• Verifique que el firewall, IPSec y el proxy no bloquean el tráfico saliente al servicio de metadatos
(169.254.169.254) o a los servidores KMS (las direcciones se especifican en los elementos
TargetKMSServer de C:\Program Files\Amazon\Ec2ConfigService\Settings
\ActivationSettings.xml).
• Verifique que tiene la ruta al servicio de metadatos (169.254.169.254) con el comando siguiente.
route print
• Compruebe los problemas de red que puedan afectar a la zona de disponibilidad de la instancia. Vaya a
http://status.aws.amazon.com/.

Las instancias de Windows usan la activación de KMS de Windows. Puede recibir este mensaje: A
problem occurred when Windows tried to activate. Error Code 0xC004F074 si la
instancia no puede alcanzar el servidor KMS. Windows debe activarse cada 180 días. EC2Config intenta
contactar con el servidor KMS antes de que termine el periodo de activación para asegurar que Windows
se mantiene activado.
Si se produce un problema de activación de Windows, use el procedimiento siguiente para resolverlo.
Para EC2Config (AMI de Windows Server 2012 R2 y anteriores)
1. Descargue e instale la última versión del servicio EC2Config. Para obtener más información sobre
cómo instalar este servicio, consulte Instalación de la versión más reciente de EC2Config (p. 496).
1273
2. Inicie sesión en la instancia y abra el archivo siguiente: C:\Program Files\Amazon

\Ec2ConfigService\Settings\config.xml.
3. Localice el complemento Ec2WindowsActivate en el archivo config.xml. Cambie el estado a
Enabled (Habilitado) y guarde los cambios.
4. En el complemento Windows Services, reinicie el servicio EC2Config o reinicie la instancia.
Si no se resuelve el problema de activación, siga estos otros pasos adicionales.
1. Establezca el destino de KMS: C:\> slmgr.vbs /skms 169.254.169.250:1688

2. Active Windows: C:\> slmgr.vbs /ato
Para EC2Launch (AMI de Windows Server 2016 y anteriores)
1. Importe el módulo EC2Launch:
PS C:\> Import-Module "C:\ProgramData\Amazon\EC2-Windows\Launch\Module\Ec2Launch.psd1"
2. Llame a la función Add-Routes:
PS C:\> Add-Routes
3. Llame a la función Set-ActivationSettings:
PS C:\> Set-Activationsettings
4. A continuación, ejecute el script siguiente para activar Windows:
PS C:\> cscript "${env:SYSTEMROOT}\system32\slmgr.vbs" /ato
Tanto para EC2Config como EC2Launch, si continúa recibiendo un error de activación, verifique la
información siguiente.
• Verifique que tiene rutas a los servidores KMS. Abra C:\Program Files\Amazon
\Ec2ConfigService\Settings\ActivationSettings.xml y localice los elementos
TargetKMSServer. Ejecute el comando siguiente y compruebe si aparecen las direcciones de estos
servidores KMS.
route print
• Compruebe que la clave del cliente de KMS está establecida. Ejecute el siguiente comando y compruebe
el resultado.
C:\Windows\System32\slmgr.vbs /dlv
Si el resultado contiene Error: product key not found, la clave del cliente de KMS no está establecida.
Si la clave del cliente de KMS no está establecida, busque la clave del cliente según se describe en
este artículo de Microsoft: KMS Client Setup Keys y, a continuación, ejecute el comando siguiente para
establecer la clave del cliente de KMS.
C:\Windows\System32\slmgr.vbs /ipk client_key
• Verifique que el sistema tiene la hora y la zona horaria correctas. Si utiliza Windows Server 2008 o
posterior y una zona horaria distinta de UTC, agregue la siguiente clave de registro y establézcala en 1
1274
"Windows is not genuine (0x80070005)"
para asegurarse de que la hora es correcta: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet

\Control\TimeZoneInformation\RealTimeIsUniversal.
• Si Windows Firewall está habilitado, deshabilítelo temporalmente con el comando siguiente.
netsh advfirewall set allprofiles state off
"Windows is not genuine (0x80070005)"

Las instancias de Windows usan la activación de KMS de Windows. Si una instancia no puede completar el
proceso de activación, informa de que la copia de Windows no es auténtica.
Intente las sugerencias de "Unable to activate Windows" (p. 1273).
"No Terminal Server License Servers available to

provide a license"
De manera predeterminada, Windows Server tiene licencia para dos usuarios simultáneos a través de
Escritorio remoto. Si necesita proporcionar acceso simultáneo a más de dos usuarios a la instancia de
Windows a través de Escritorio remoto, puede comprar una licencia de acceso de cliente (CAL) para los
servicios de Escritorio remoto e instalar los roles de servidor de licencias de Escritorio remoto y host de
sesión de Escritorio remoto.
Compruebe los problemas siguientes:
• Ha superado el número máximo de sesiones RDP simultáneas.

• Ha instalado el rol de servicio Escritorio remoto de Windows.
• La licencia ha caducado. Si la licencia ha caducado, no puede conectar con la instancia de Windows
como usuario. Puede intentar lo siguiente:
• Conéctese a la instancia desde la línea de comandos usando un parámetro /admin, por ejemplo:
mstsc /v:instance /admin
Para obtener más información, consulte el siguiente artículo de Microsoft: Access Remote Desktop Via
Command Line.
• Detenga la instancia, separe sus volúmenes de Amazon EBS y adjúntelos a otra instancia de la misma
zona de disponibilidad para recuperar los datos.
«Tu organización administra algunas opciones de

configuración» (Windows Server 2019)
Las instancias lanzadas desde las AMI de Windows Server 2019 más recientes podrían mostrar un
mensaje de diálogo de Windows Update que indica "Tu organización administra algunas opciones de
configuración". Este mensaje aparece como resultado de cambios en Windows Server 2019 y no afecta al
comportamiento de Windows Update o a su capacidad de administrar la configuración de la actualización.
Para quitar esta advertencia, siga estos pasos:
1. En gpedit.msc, acceda a Configuración del equipo > Plantillas administrativas > Componentes de
Windows > Actualizaciones de Windows. Edite Configurar actualización automática y cámbielo a
habilitado.
1275
«Tu organización administra algunas opciones
de configuración» (Windows Server 2019)
2. En un símbolo del sistema, actualice la política del grupo con gpupdate /force.
3. Cierre y vuelva a abrir la Configuración de actualizaciones de Windows. Verá el mensaje anterior
acerca de que su organización administra la configuración, seguido de «Descargaremos las
actualizaciones automáticamente, excepto en conexiones de uso medido (donde se podrían aplicar
cargos). En tal caso, descargaremos automáticamente estas actualizaciones requeridas para que
Windows siga funcionando sin problemas».
4. Vuelva a gpedit.msc en el Paso 1 y vuelva a establecer la política del grupo de nuevo en not
configured (no configurada). Realice de nuevo gpupdate /force.
5. Cierre el símbolo del sistema y espere unos minutos.
6. Vuelva a abrir la Configuración de actualizaciones de Windows. No debería aparecer ningún mensaje
que indique «Tu organización administra algunas opciones de configuración».
1276
Características
AWS Administrador de sistemas para

Microsoft System Center VMM
AWS Administrador de sistemas para Microsoft System Center Virtual Machine Manager (SCVMM)
proporciona una interfaz sencilla y fácil de usar para la administración de los recursos de AWS, por
ejemplo, las instancias EC2, desde Microsoft SCVMM. Se implementa como un complemento para la
consola de VMM. Para obtener más información, consulte Complementos de AWS para Microsoft System
Center.
Características
• Los administradores pueden conceder permisos a los usuarios para que administren instancias EC2
desde SCVMM.
• Los usuarios pueden lanzar, ver, arrancar, detener, comenzar y terminar instancias si cuentan con los
permisos necesarios.
• Los usuarios pueden obtener las contraseñas para las instancias de Windows y conectarse a ellas con
RDP.
• Los usuarios pueden obtener los nombres DNS públicos para las instancias de Linux y conectarse a
ellas con SSH.
1277
Limitaciones
• Los usuarios pueden importar las máquinas virtuales Hyper-V de Windows de SCVMM a Amazon EC2.
Limitaciones
• Los usuarios deben tener una cuenta que puedan usar para iniciar sesión en SCVMM.
• No es posible importar las máquinas virtuales de Linux de SCVMM a Amazon EC2.
• Esta no es una herramienta general para crear y administrar recursos de AWS. El complemento permite
que los usuarios de SCVMM comiencen rápidamente con las tareas básicas de administración de las
instancias EC2. Es posible que en futuras versiones se admita la administración de recursos de AWS
adicionales.
Requisitos
• Una cuenta de AWS
• Microsoft System Center VMM 2012 R2 o System Center VMM 2012 SP1 con el último paquete
acumulativo de actualizaciones
Introducción
Para comenzar, consulte la documentación siguiente:
• Configuración (p. 1278)

• Administración de instancias EC2 (p. 1282)
Configuración de AWS Administrador de sistemas

para Microsoft SCVMM
Cuando configura AWS Administrador de sistemas, los usuarios de su organización pueden obtener
acceso a los recursos de AWS. El proceso conlleva crear las cuentas, implementar el complemento y
proporcionar las credenciales.
Tareas
• Inscripción en AWS (p. 1278)
• Configurar el acceso de los usuarios (p. 1279)
• Implementar el complemento (p. 1281)
• Proporcionar las credenciales de AWS (p. 1281)
Inscripción en AWS
Al inscribirse en Amazon Web Services, la cuenta de AWS se inscribe automáticamente en todos los
servicios de AWS. Solo se le cobrará por los servicios que utilice.
Si ya dispone de una cuenta de AWS, pase a la siguiente tarea. Si no dispone de una cuenta de AWS,
utilice el siguiente procedimiento para crear una.
1278
Configurar el acceso de los usuarios
Para inscribirse en una cuenta de AWS
1. Abra https://portal.aws.amazon.com/billing/signup.
2. Siga las instrucciones en línea.
Parte del procedimiento de inscripción consiste en recibir una llamada telefónica e indicar un código de
verificación en el teclado del teléfono.

La primera vez que usa Administrador de sistemas, debe proporcionar las credenciales de AWS. Para
habilitar el acceso a la misma cuenta de AWS a varios usuarios utilizando credenciales y permisos únicos,
cree un usuario de IAM para cada usuario. Puede crear uno o varios grupos con políticas que concedan
permisos para llevar a cabo un número limitado de tareas. Después, puede crear uno o varios usuarios de
IAM y agregar cada uno al grupo adecuado.
Para crear un grupo de administradores

nuevo grupo).
3. En el cuadro Group Name (Nombre del grupo), especifique Administrators y, a continuación, elija
Next Step (Paso siguiente).
4. En la página Attach Policy (Asociar política), seleccione la política administrada por AWS
AdministratorAccess.
5. Elija Next Step (Paso siguiente) y, a continuación, seleccione Create Group (Crear grupo).
Para crear un grupo con acceso limitado a Amazon EC2

nuevo grupo).
3. En el cuadro Group Name (Nombre del grupo), escriba un nombre significativo para el grupo y elija
Next Step (Paso siguiente).
4. En la página Attach Policy (Asociar política), no seleccione una política administrada por AWS — elija
Next Step (Paso siguiente) y, a continuación, Create Group (Crear grupo).
5. Elija el nombre del grupo que acaba de crear. En la pestaña Permissions (Permisos), elija Inline
Policies (Políticas insertadas) y, a continuación, click here (haga clic aquí).
6. Seleccione el botón de opción Custom Policy (Política personalizada) y después elija Select
(Seleccionar).
7. Escriba un nombre para la política y un documento de política que conceda acceso limitado a Amazon
EC2; a continuación, elija Apply Policy (Aplicar política). Por ejemplo, puede especificar una de las
siguientes políticas personalizadas.
Conceder a los usuarios de este grupo permiso para ver información sobre las instancias EC2
únicamente
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
1279
"ec2:Describe*",
],
"Resource": "*"
}
]
}
Conceder a los usuarios de este grupo permiso para llevar a cabo todas las operaciones en las
instancias EC2 que son compatibles con el complemento
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"iam:ListInstanceProfiles", "iam:PassRole",
"ec2:Describe*", "ec2:CreateKeyPair",
"ec2:CreateTags", "ec2:DeleteTags",
"ec2:RunInstances", "ec2:GetPasswordData",
"ec2:RebootInstances", "ec2:StartInstances",
"ec2:StopInstances", "ec2:TerminateInstances"
],
"Resource": "*"
}
]
}
Conceder a los usuarios de este grupo permiso para importar una máquina virtual en Amazon EC2
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"s3:ListAllMyBuckets", "s3:CreateBucket",
"s3:DeleteBucket", "s3:DeleteObject",
"s3:GetBucketLocation", "s3:GetObject",
"s3:ListBucket", "s3:PutObject",
"ec2:DescribeTags", "ec2:CancelConversionTask",
"ec2:DescribeConversionTasks", "ec2:DescribeInstanceAttribute",
"ec2:CreateImage", "ec2:AttachVolume",
"ec2:ImportInstance", "ec2:ImportVolume",
"dynamodb:DescribeTable", "dynamodb:CreateTable",
"dynamodb:Scan", "dynamodb:PutItem", "dynamodb:UpdateItem"
],
"Resource": "*"
}
]
}
Para crear un usuario de IAM, obtener las credenciales de AWS del usuario y conceder los
permisos de usuarios
1. En el panel de navegación, elija Users (Usuarios) y, a continuación, elija Add user (Añadir usuario).
2. Escriba un nombre de usuario.
3. Seleccione el tipo de acceso que tendrá este conjunto de usuarios. Seleccione Programmatic access
(Acceso mediante programación) y AWS Management Console access (Acceso a la consola de
1280
Implementar el complemento
administración de AWS) si este usuario también debe obtener acceso a la Consola de administración
de AWS.
4. En Console password type (Tipo de contraseña de la consola), seleccione una de las opciones
siguientes:
• Autogenerated password (Contraseña generada automáticamente). Cada usuario obtiene una

contraseña generada de forma aleatoria que cumple la política de contraseñas en vigor (si existe).
Puede ver o descargar las contraseñas cuando llegue a la página Final.
• Custom password (Contraseña personalizada). A cada usuario se le asigna la contraseña que se
escribe en el cuadro.
5. Elija Next: Permissions.
6. En la página Set permissions (Establecer permisos), elija Add user to group (Añadir un usuario al
grupo). Seleccione el grupo adecuado.
7. Elija Next: Review (Siguiente: Revisar) y, a continuación, Create user (Crear usuario).
8. Para ver las claves de acceso de los usuarios (los ID de las claves de acceso y las claves de acceso
secretas), elija Show (Mostrar) junto a cada contraseña y clave de acceso secreta que desee ver. Para
guardar las claves de acceso, elija Download .csv (Descargar archivo .csv) y, a continuación, guarde
el archivo en un lugar seguro.
Note
No podrá recuperar la clave de acceso secreta después de completar este paso; si la

extravía, tendrá que crear una nueva.
Implementar el complemento
Los complementos de System Center VMM se distribuyen como archivos .zip. Para implementar el
complemento, use el procedimiento siguiente.
Para implementar el complemento
1. Desde la instancia, vaya a AWS Administrador de sistemas para Microsoft System Center
Virtual Machine Manager (SCVMM) y haga clic en SCVMM. Guarde el archivo aws-systems-
manager-1.5.zip en la instancia.
2. Abra la consola de VMM.
3. En el panel de navegación, haga clic en Settings (Configuración) y, a continuación, haga clic en
Console Add-Ins (Complementos de consola).
4. En la cinta, haga clic en Import Console Add-in (Importar complemento de consola).
5. En la página Select an Add-in (Seleccionar un complemento), haga clic en Browse (Examinar) y
seleccione el archivo aws-systems-manager-1.5.zip para el complemento que ha descargado.
6. Omita las advertencias sobre la existencia de ensamblados en el complemento que no están firmados
por una autoridad de confianza. Seleccione Continue installing this add-in anyway (Continuar con la
instalación de este complemento de todos modos) y haga clic en Next (Siguiente).
7. En la página Summary (Resumen), haga clic en Finish (Finalizar).
8. Cuando el complemento se haya importado, el estado del trabajo será Completed. Puede cerrar la
ventana Jobs (Trabajos).
Proporcionar las credenciales de AWS

La primera vez que usa Administrador de sistemas debe proporcionar las credenciales de AWS. Las claves
de acceso le identifican en AWS. Hay dos tipos de claves de acceso: ID de clave de acceso (por ejemplo,
1281
Administración de instancias EC2
AKIAIOSFODNN7EXAMPLE) y claves de acceso secretas (por ejemplo, wJalrXUtnFEMI/K7MDENG/

bPxRfiCYEXAMPLEKEY). Debe guardar las claves de acceso en un lugar seguro cuando las recibe.
Para proporcionar las credenciales de AWS

2. En el panel de navegación, haga clic en VMs and Services (VM y servicios).
3. En la cinta, haga clic en Amazon EC2.
4. En la pestaña Credentials (Credenciales), especifique las credenciales de AWS, seleccione una región
predeterminada y haga clic en Save (Guardar).
Para cambiar estas credenciales en cualquier momento, haga clic en Configuration (Configuración).
Administración de instancias EC2 con AWS

Administrador de sistemas para Microsoft SCVMM
Después de iniciar sesión en Administrador de sistemas con las credenciales de AWS, puede administrar
las instancias EC2.
Tareas
• Creación de instancias EC2 (p. 1283)
• Visualización de las instancias (p. 1285)
• Conexión a una instancia (p. 1285)
• Reinicio de una instancia (p. 1286)
1282
Creación de instancias EC2
• Detención de una instancia (p. 1286)

• Inicio de una instancia (p. 1286)
• Finalización de una instancia (p. 1287)

Los permisos que le ha concedido el administrador determinan si puede crear instancias.
Requisitos previos
• Una nube virtual privada (VPC) con una subred en la zona de disponibilidad donde lanzará la instancia.
Para obtener más información acerca de la creación de una VPC, consulte Guía de introducción a
Amazon VPC.
Para crear una instancia EC2;
1. Abra SCVMM.
2. En la cinta, haga clic en Create Amazon EC2 Instance (Crear instancia de Amazon EC2).
3. Rellene el cuadro de diálogo Create Amazon EC2 Instance (Crear instancia Amazon EC2) como
sigue:
a. Seleccione una región para la instancia. De forma predeterminada, se selecciona la región que
configuró como predeterminada.
b. Seleccione una plantilla (conocida como una AMI) para la instancia. Para utilizar una AMI
proporcionada por Amazon, seleccione Windows o Linux y, a continuación, seleccione una AMI en
Image (Imagen). Para utilizar una AMI que ha creado, seleccione My images (Mis imágenes) y, a
continuación, seleccione la AMI en Image (Imagen).
c. Seleccione un tipo de instancia para la instancia. Primero, seleccione una de las familias de
instancias más recientes en Family (Familia) y después seleccione un tipo de instancia en
Instance type (Tipo de instancia). Para incluir familias de instancias de generaciones anteriores
en la lista, seleccione Show previous generations (Mostrar generaciones anteriores). Para obtener
más información, consulte Tipos de instancias de Amazon EC2 e Instancias de la generación
anterior.
d. Cree o seleccione un par de claves. Para crear un par de claves, seleccione Create a new key
pair en Key pair name (Nombre del par de claves) y escriba un nombre para el par de claves en
el campo resaltado (por ejemplo, my-key-pair).
e. (Opcional) En Advanced settings (Configuración avanzada), especifique un nombre de
visualización para la instancia.
f. (Opcional) En Advanced settings (Configuración avanzada), seleccione una VPC en Network
(VPC) (Red (VPC)). Observe que esta lista incluye todas las VPC de la región, incluidas las
creadas con la consola de Amazon VPC y la VPC predeterminada (si existe). Si tiene una VPC
predeterminada en esta región, se selecciona de manera predeterminada. Si el texto dice "There
is no VPC available for launch or import operations in this region (No hay una VPC disponible para
operaciones de lanzamiento o importación en esta región)", deberá crear una VPC en esta región
con la consola de Amazon VPC.
g. (Opcional) En Advanced settings (Configuración avanzada), seleccione una subred en Subnet
(Subred). Observe que la lista incluye todas las subredes de la VPC seleccionada, incluidas las
predeterminadas. Si la lista está vacía, debe agregar una subred a la VPC usando la consola de
Amazon VPC, o bien, seleccionar una VPC diferente. De lo contrario, seleccionamos una subred
en su nombre.
h. (Opcional) En Advanced settings (Configuración avanzada), cree un grupo de seguridad o
seleccione uno o varios grupos de seguridad. Si selecciona Create default security
group, crearemos un grupo de seguridad que concederá acceso RDP y SSH a todos los
1283
usuarios, algo que puede modificar con la consola de Amazon EC2 o Amazon VPC. Puede
escribir un nombre para este grupo de seguridad en el cuadro Group name (Nombre del grupo).
i. (Opcional) En Advanced settings (Configuración avanzada), seleccione un rol de IAM. Si esta lista
está vacía, puede crear un rol con la consola de IAM.
4. Haga clic en Create (Crear). Si está creando un par de claves, se le pide que guarde el archivo .pem.
Guarde este archivo en un lugar seguro porque lo necesitara para iniciar sesión en la instancia.
Recibirá confirmación del lanzamiento de la instancia. Haga clic en Close (Cerrar).
Después de crear la instancia, aparecerá en la lista de instancias de la región en la que la ha lanzado.

Inicialmente, el estado de la instancia es pending. Una vez que el estado cambie a running, la instancia
estará lista para utilizarse.
Puede administrar el ciclo de vida de la instancia utilizando Administrador de sistemas del modo que
se describe en esta página. Para realizar otras tareas, como la siguiente, debe usar la Consola de
administración de AWS:
• Adjuntar un volumen de Amazon EBS a una instancia (p. 986)

• Asociar una dirección IP elástica a una instancia (p. 741)
1284
Visualización de las instancias
• Habilitar la protección contra la terminación (p. 477)
Visualización de las instancias

Los permisos que le ha concedido el administrador determinan si puede ver instancias y obtener
información detallada sobre ellas.
Para ver las instancias y obtener información detallada
1. Abra la consola de AWS Administrador de sistemas.

2. En la lista de regiones, seleccione una región.
3. En la lista de instancias, seleccione una o varias instancias.
4. En el panel inferior, haga clic en la flecha hacia abajo situada junto a cada instancia para ver
información detallada sobre ella.
Conexión a una instancia

Puede iniciar sesión en una instancia EC2 si tiene la clave privada (archivo .pem) del par de claves que
especificó al lanzar la instancia. La herramienta que usará para conectarse a la instancia depende de si se
trata de una instancia de Windows o de Linux.
Para conectarse a una instancia EC2 de Windows
1. Abrir AWS Administrador de sistemas.

2. En la lista de instancias, seleccione la instancia, haga clic con el botón derecho y, a continuación,
haga clic en Retrieve Windows Password (Recuperar contraseña de Windows).
3. En el cuadro de diálogo Retrieve Default Windows Administrator Password (Recuperar la contraseña
predeterminada del administrador de Windows), haga clic en Browse (Examinar). Seleccione el
archivo de clave privada del par de claves y haga clic en Open (Abrir).
4. Haga clic en Decrypt Password (Descifrar contraseña). Guarde la contraseña o cópiela en el
portapapeles.
5. Seleccione la instancia, haga clic con el botón derecho y, a continuación, haga clic en Connect via
RDP (Conectar a través de RDP). Cuando se le pidan las credenciales, use el nombre de la cuenta de
administrador la contraseña que guardó en el paso anterior.
6. Dado que el certificado es autofirmado, es posible que aparezca una advertencia que indique que
el certificado no procede de una autoridad de certificación de confianza. Haga clic en Yes (Sí) para
continuar.
Si la conexión da error, consulte Solución de problemas de las instancias de Windows en la Guía del
usuario de Amazon EC2 para instancias de Windows.
1285
Reinicio de una instancia
Para conectarse a una instancia EC2 de Linux

2. En la lista de instancias, seleccione la instancia.
3. En el panel inferior, haga clic en la flecha hacia abajo situada junto al ID de la instancia para ver
información detallada sobre ella.
4. Localice el nombre DNS público. Lo necesitará para conectarse a la instancia.
5. Conéctese a la instancia mediante PuTTY. Para obtener instrucciones detalladas, consulte Conexión
a la instancia de Linux desde Windows mediante PuTTY en la Guía del usuario de Amazon EC2 para
instancias de Linux.
Reinicio de una instancia

Los permisos que le ha concedido el administrador determinan si puede volver a arrancar instancias.
Para reiniciar una instancia

3. Con el botón derecho, haga clic en la instancia y, a continuación, haga clic en Reset (Reboot)
(Restaurar (Reiniciar)).
4. Cuando se le solicite confirmación, haga clic en Yes (Sí).
Detención de una instancia

Los permisos que le ha concedido el administrador determinan si puede detener instancias.
Para detener una instancia

3. Con el botón derecho, haga clic en la instancia y, a continuación, haga clic en Shut Down (Stop)
(Apagar (Detener)).
Inicio de una instancia

Los permisos que le ha concedido el administrador determinan si puede iniciar instancias.
Para iniciar una instancia

3. Con el botón derecho, haga clic en la instancia y, a continuación, haga clic en Power On (Start)
(Encender (Iniciar)).
Si obtiene un error de cuota cuando intenta iniciar una instancia, significa que ha alcanzado el límite de
instancias en ejecución simultánea. Para la cuenta de AWS, el límite predeterminado es 20. Si necesita
1286
Finalización de una instancia
más instancias en ejecución, complete el formulario de solicitud de incremento del límite de instancias
Amazon EC2.
Finalización de una instancia

Los permisos que le ha concedido el administrador determinan si puede terminar instancias.
Para terminar la instancia

3. Con el botón derecho, haga clic en la instancia y, a continuación, haga clic en Delete (Terminate)
(Eliminar (Terminar)).
Importar máquinas virtuales con AWS

Administrador de sistemas para Microsoft SCVMM
Puede lanzar una instancia EC2 desde una máquina virtual que importe de SCVMM a Amazon EC2.
Important
No es posible importar las máquinas virtuales de Linux de SCVMM a Amazon EC2.
Contenido
• Importar máquinas virtuales (p. 1288)
• Comprobar el estado de la importación (p. 1289)
• Respaldo de instancias importadas (p. 1290)
Requisitos previos
• Asegúrese de que la VM está preparada. Para obtener más información, consulte la sección relacionada
con la preparación de la máquina virtual en la Guía del usuario de VM Import/Export
• En AWS Administrador de sistemas, haga clic en Configuration (Configuración), seleccione la pestaña
VM Import y revise los siguientes valores de configuración:
• S3 bucket prefix (Prefijo de bucket de S3): se crea un bucket para las imágenes de disco que se
cargan antes de importarse. El nombre del bucket comienza por el prefijo aquí enumerado e incluye
la región (por ejemplo, us-east-2). Para eliminar las imágenes de disco una vez importadas,
seleccione Clean up S3 bucket after import (Limpiar bucket de S3 después de la importación).
• VM image export path (Ruta de exportación de la imagen de VM): ubicación de las imágenes de disco
exportadas de la VM. Para eliminar las imágenes de disco una vez importadas, seleccione Clean up
export path after import (Limpiar ruta de exportación después de la importación).
• Alternate Hyper-V PowerShell module path (Ruta alternativa del módulo Hyper-V PowerShell):
ubicación del módulo Hyper-V PowerShell, si no está instalado en la ubicación estándar. Para
obtener más información, consulte la página relacionada con la instalación de las herramientas de
administración de Hyper-V en la biblioteca de Microsoft TechNet.
1287
Importar máquinas virtuales
Importar máquinas virtuales

Los permisos que le ha concedido el administrador determinan si puede importar máquinas virtuales de
Windows HyperV de SCVMM en AWS.
Para importar una máquina virtual
1. Abra SCVMM.
2. En la cinta, haga clic en VMs. Seleccione la máquina virtual en la lista.
3. En la cinta, haga clic en Import VM to Amazon EC2 (Importar VM en Amazon EC2).
4. Rellene el cuadro de diálogo Import Virtual Machine (Importar máquina virtual) como sigue:
a. Seleccione una región para la instancia. De forma predeterminada, se selecciona la región que
configuró como predeterminada.
b. Seleccione un tipo de instancia para la instancia. Primero, seleccione una de las familias de
instancias más recientes en Family (Familia) y después seleccione un tipo de instancia en
Instance type (Tipo de instancia). Para incluir familias de instancias de generaciones anteriores
en la lista, seleccione Show previous generations (Mostrar generaciones anteriores). Para obtener
más información, consulte Tipos de instancias de Amazon EC2 e Instancias de la generación
anterior.
c. Seleccione una VPC en Network (VPC) (Red (VPC)). Observe que esta lista incluye todas las
VPC de la región, incluidas las creadas con la consola de Amazon VPC y la VPC predeterminada
(si existe). Si tiene una VPC predeterminada en esta región, se selecciona de manera
predeterminada. Si el texto dice "There is no VPC available for launch or import operations in this
region", deberá crear una VPC en esta región con la consola de Amazon VPC.
d. En Subnet (Subred), seleccione una subred. Observe que la lista incluye todas las subredes
de la VPC seleccionada, incluidas las predeterminadas. Si la lista está vacía, debe agregar una
subred a la VPC usando la consola de Amazon VPC, o bien, seleccionar una VPC diferente. De lo
contrario, seleccionamos una subred en su nombre.
1288
Comprobar el estado de la importación
5. Haga clic en Import (Importar). Si no ha especificado la información requerida en la pestaña

VM Import, recibirá un error en el que se le solicita que la proporcione. Si no es el caso, recibirá
confirmación de que la tarea de importación ha comenzado. Haga clic en Close (Cerrar).
Comprobar el estado de la importación

La tarea de importación puede demorarse varias horas. Para ver el estado en que se encuentra, abra AWS
System Manager y haga clic en Notifications (Notificaciones).
Recibirá las notificaciones siguientes a medida que avanza la tarea de importación:
• Import VM: Created Import VM Task

• Import VM: Export VM Disk Image Done
• Import VM: Upload to S3
• Import VM: Image Conversion Starting
• Import VM: Image Conversion Done
• Import VM: Import Complete
Observe que recibirá las notificaciones Import VM: Upload to S3, Import VM: Image
Conversion Starting e Import VM: Image Conversion Done por cada imagen de disco
convertida.
Si la tarea de importación da error, recibirá la notificación Import VM: Import Failed. Para obtener
más información acerca de la solución de problemas de las tareas de importación, consulte Errores de
importación de una VM (p. 1291).
1289
Respaldo de instancias importadas
Respaldo de instancias importadas

Una vez finalizada la operación de importación, la instancia se ejecuta hasta su terminación. Si la instancia
termina, no podrá conectarse a ella ni recuperarla. Para asegurarse de que puede iniciar una nueva
instancia con el mismo software que la instancia importada si es necesario, cree un imagen de máquina de
Amazon (AMI) de la instancia importada. Para obtener más información, consulte Creación de una AMI de
Windows personalizada (p. 90).
Solución de problemas de AWS Administrador de

sistemas para Microsoft SCVMM
A continuación se muestran los errores habituales y los pasos para solucionarlos.
Contenido
• Error: Add-in cannot be installed (p. 1290)
• Errores de instalación (p. 1290)
• Consultar el archivo de registro (p. 1291)
• Errores de importación de una VM (p. 1291)
• Desinstalación del complemento (p. 1291)
Error: Add-in cannot be installed

Si recibe el error siguiente, pruebe a instalar KB2918659 en el equipo donde se ejecuta la consola de
VMM. Para obtener más información, consulte Descripción de paquete acumulativo de actualizaciones 5
de Service Pack 1 de System Center 2012. Observe que no es preciso instalar todas las actualizaciones
que se incluyen en el artículo para solucionar el problema, solo KB2918659.
Add-in cannot be installed

The assembly "Amazon.Scvmm.Addin" referenced to by add-in component "AWS Systems Manager
for
Microsoft SCVMM" could not be found in the add-in package. This could be due to the
following
reasons:
1. The assembly was not included with the add-in package.
2. The AssemblyName attribute for the add-in does not match the name of the add-in
assembly.
3. The assembly file is corrupt and cannot be loaded.
Errores de instalación
Si recibe uno de los siguientes errores durante la instalación, es probable que se deba a un problema con
SCVMM:
Could not update managed code add-in pipeline due to the following error:
Access to the path 'C:\Program Files\Microsoft System Center 2012\Virtual Machine Manager
\Bin\AddInPipeline\PipelineSegments.store' is denied.
Could not update managed code add-in pipeline due to the following error:
The required folder 'C:\Program Files\Microsoft System Center 2012\Virtual Machine Manager
1290
Consultar el archivo de registro
\Bin\AddInPipeline\HostSideAdapters' does not exist.
Add-in cannot be installed

The assembly "Microsoft.SystemCenter.VirtualMachineManager.UIAddIns.dll" referenced by the
add-in assembly "Amazon.Scvmm.AddIn" could not be found in the add-in package. Make sure
that this assembly was included with the add-in package.
Pruebe uno de los pasos siguientes para solucionar este problema:
• Conceda a los usuarios autenticados permiso para leer y ejecutar la carpeta C:\Program Files
\Microsoft System Center 2012\Virtual Machine Manager\Bin\AddInPipeline. En
el Explorador de Windows, haga clic con el botón derecho en la carpeta, seleccione Propiedades y, a
continuación, seleccione la pestaña Seguridad.
• Cierre la consola de SCVMM e iníciela una vez como administrador. En el menú Inicio, localice SCVMM,
haga clic con el botón derecho y, a continuación, seleccione Ejecutar como administrador.
Consultar el archivo de registro

Si tiene algún problema con el complemento, consulte la información incluida en el archivo de registro
generado, %APPDATA%\Amazon\SCVMM\ec2addin.log.
Errores de importación de una VM

El archivo de registro, %APPDATA%\Amazon\SCVMM\ec2addin.log, contiene información detallada
sobre el estado de una tarea de importación. Los siguientes son errores comunes que puede ver en el
archivo de registro cuando importa la VM de SCVMM a Amazon EC2.
Error: Unable to extract Hyper-V VirtualMachine object
Solución: Configure la ruta del módulo Hyper-V PowerShell.
Error: You do not have permission to perform the operation
Este error suele producirse cuando Hyper-V no puede guardar la imagen de la VM en la ruta configurada.
Para resolver este problema, siga estos pasos.
1. Cree un directorio en el servidor de Hyper-V. Por ejemplo: C:\vmimages.

2. Comparta el directorio que acaba de crear en Hyper-V. Cualquier usuario que ejecute SCVMM debería
obtener acceso al directorio.
3. En el complemento, establezca la ruta de exportación en \\hyperv\vmimages.
4. Lleve a cabo la exportación.
La imagen se exportará al directorio local del servidor de Hyper-V. El complemento SCVMM lo extraerá de
Hyper-V y lo cargará en Amazon S3.
Desinstalación del complemento

Si tiene que desinstalar el complemento, use el procedimiento siguiente.
Para desinstalar el complemento

2. Seleccione el espacio de trabajo Settings (Configuración) y, a continuación, haga clic en Console Add-
Ins (Complementos de la consola).
1291
Desinstalación del complemento
3. Seleccione AWS Administrador de sistemas for Microsoft SCVMM (AWS Administrador de sistemas
para Microsoft SCVMM).
4. En la cinta, haga clic en Remove (Eliminar).
Si reinstala el complemento después de desinstalarlo y recibe el error siguiente, borre la ruta como sugiere
el mensaje de error.
Error (27301)
There was an error while installing the add-in. Please ensure that the following path does
not
exist and then try the installation again.
C:\Program Files\Microsoft System Center 2012\Virtual Machine Manager\Bin\AddInPipeline\

AddIns\EC2WINDOWS...
1292
Información general de AWS Management
Pack para System Center 2012
AWS Management Pack for Microsoft

System Center
Amazon Web Services (AWS) ofrece un conjunto completo de servicios de infraestructuras y aplicaciones
para que pueda ejecutar prácticamente todo —en la nube: desde aplicaciones empresariales y proyectos
de big data hasta aplicaciones móviles y juegos sociales. AWS Management Pack for Microsoft System
Center ofrece monitorización de disponibilidad y desempeño para las aplicaciones que se ejecutan en
AWS.
AWS Management Pack permite a Microsoft System Center Operations Manager obtener acceso a los
recursos de AWS (como instancias y volúmenes) para poder recopilar datos de rendimiento y monitorizar
los recursos de AWS. AWS Management Pack es una extensión de System Center Operations Manager.
Existen dos versiones de AWS Management Pack: una para System Center 2012 — Operations Manager y
otra para System Center Operations Manager 2007 R2.
El AWS Management Pack utiliza métricas y alarmas de Amazon CloudWatch para monitorizar los
recursos de AWS. Las métricas de Amazon CloudWatch aparecen en Microsoft System Center como
contadores de rendimiento y las alarmas de Amazon CloudWatch aparecen como alertas.
Puede monitorizar los siguientes recursos:
• Instancias EC2
• Volúmenes de EBS
• Balanceadores de carga de ELB
• Grupos y zonas de disponibilidad de Amazon EC2 Auto Scaling
• Aplicaciones de Elastic Beanstalk
• Pilas de CloudFormation
• Alarmas de CloudWatch
• Métricas personalizadas de CloudWatch
Contenido
• Información general de AWS Management Pack para System Center 2012 (p. 1293)
• Información general de AWS Management Pack para System Center 2007 R2 (p. 1295)
• Descarga de AWS Management Pack (p. 1296)
• Implementación de AWS Management Pack (p. 1297)
• Uso de AWS Management Pack (p. 1310)
• Actualización de AWS Management Pack (p. 1330)
• Desinstalación de AWS Management Pack (p. 1331)
• Solución de problemas de AWS Management Pack (p. 1331)
Información general de AWS Management Pack

para System Center 2012
AWS Management Pack para System Center 2012 — Operations Manager utiliza un grupo de recursos
que contiene uno o varios servidores de administración para detectar y monitorizar los recursos de AWS.
1293
Pack para System Center 2012
Puede añadir servidores de administración al grupo a medida que aumenta el número de recursos de AWS
que se utilizan.
En el siguiente diagrama, se muestran los principales componentes de AWS Management Pack.
Elemento Componente Descripción
Infraestructura del Uno o varios servidores de administración y sus

administrador de operaciones dependencias, como Microsoft SQL Server y un dominio
de Microsoft Active Directory. Estos servidores se pueden
implementar on-premises o en la nube de AWS; se permiten
ambos escenarios.
Grupo de recursos Uno o varios servidores de administración que se utilizan para

comunicarse con AWS utilizando AWS SDK para .NET. Estos
servidores deben tener conexión a Internet.
Credenciales de AWS Los servidores de administración utilizan un ID de clave de

acceso y una clave de acceso secreta para realizar llamadas
a API de AWS. Debe especificar estas credenciales cuando
configure AWS Management Pack. Le recomendamos que
cree un usuario de IAM con privilegios de solo lectura y utilice
esas credenciales. Para obtener más información acerca de
1294
Pack para System Center 2007 R2
la creación de un usuario de IAM, consulte Adding a New
User to Your AWS Account en la Guía del usuario de IAM.
Instancias EC2 Equipos virtuales en ejecución en la nube de AWS. Puede

que algunas instancias tengan instalado Operations Manager
Agent y otras no. Cuando instale Operations Manager Agent,
verá el estado del sistema operativo y la aplicación separados
del estado de la instancia.
Información general de AWS Management Pack

para System Center 2007 R2
AWS Management Pack para System Center Operations Manager 2007 R2 utiliza un equipo designado
que se conecta a su entorno de System Center y tiene acceso a Internet (lo que se denomina nodo de
monitor) para llamar a las API de AWS para detectar y recopilar información de forma remota sobre los
recursos de AWS.
En el siguiente diagrama, se muestran los principales componentes de AWS Management Pack.
1295
Descarga
Infraestructura del Uno o varios servidores de administración y sus

administrador de operaciones dependencias, como Microsoft SQL Server y un dominio
de Microsoft Active Directory. Estos servidores se pueden
implementar on-premises o en la nube de AWS; se permiten
ambos escenarios.
Nodo de monitor Un equipo designado administrado por un agente que se

utiliza para comunicarse con AWS utilizando AWS SDK
para .NET. Se puede implementar on-premises o en la nube
de AWS, pero debe estar en un equipo administrado por
un agente y debe tener conexión a Internet. Puede utilizar
exactamente un nodo de monitor para monitorizar una cuenta
de AWS. Sin embargo, un nodo de monitor puede monitorizar
varias cuentas de AWS. Para obtener más información acerca
de cómo configurar un nodo de monitor, consulte Deploying
Windows Agents en la documentación de Microsoft System
Center.
Credenciales de AWS Un ID de clave de acceso y una clave de acceso secreta que

utiliza el nodo de monitor para realizar llamadas a API de
AWS. Debe especificar estas credenciales cuando configure
AWS Management Pack. Le recomendamos que cree un
usuario de IAM con privilegios de solo lectura y utilice esas
credenciales. Para obtener más información acerca de la
creación de un usuario de IAM, consulte Adding a New User
to Your AWS Account en la Guía del usuario de IAM.
Instancias EC2 Equipos virtuales en ejecución en la nube de AWS. Puede

que algunas instancias tengan instalado Operations Manager
Agent y otras no. Cuando instale Operations Manager Agent,
verá el estado del sistema operativo y la aplicación separados
del estado de la instancia.
Descarga de AWS Management Pack

Para empezar, descargue AWS Management Pack. AWS Management Pack es gratuito. Podría tener que
pagar por Amazon CloudWatch, en función de la forma en que configure la monitorización o de cuántos
recursos de AWS monitorice.
System Center 2012

Antes de descargar AWS Management Pack, asegúrese de que los sistemas cumplen los siguientes
requisitos y requisitos previos del sistema.
Requisitos del sistema
• System Center Operations Manager 2012 R2 o System Center Operations Manager 2012 SP1
• Actualización acumulativa 1 o posterior. Debe implementar la actualización en los servidores de
administración que monitorizan los recursos de AWS, además de en los agentes que ejecutan los nodos
de monitor y los agentes a los que va a monitorizar AWS Management Pack. Le recomendamos que
implemente las actualizaciones más recientes disponibles de Operations Manager en todos los equipos
que monitorizan recursos de AWS.
• Microsoft.Unix.Library MP versión 7.3.2026.0 o posterior
1296
System Center 2007 R2
Requisitos previos
• El centro de datos debe tener al menos un servidor de administración configurado con conexión a
Internet. Los servidores de administración deben tener instalado Microsoft .NET Framework versión 4.5 o
posterior y PowerShell 2.0 o posterior.
• La cuenta de acciones del servidor de administración debe tener privilegios de administrador local en el
servidor de administración.
Para descargar AWS Management Pack
1. En el sitio web Complementos de AWS para Microsoft System Center, haga clic en SCOM 2012.
2. Guarde AWS-SCOM-MP-2.5.zip en su equipo y descomprímalo.
Continúe con Implementación de AWS Management Pack (p. 1297).

Antes de descargar AWS Management Pack, asegúrese de que los sistemas cumplen los siguientes
requisitos y requisitos previos del sistema.
Requisitos del sistema
• System Center Operations Manager 2007 R2

• Microsoft.Unix.Library MP versión 6.1.7000.256 o posterior
Requisitos previos
• El centro de datos debe tener un equipo administrado por un agente con conexión a Internet que
designará como nodo de monitor. El nodo de monitor debe tener habilitada la siguiente opción de proxy
de agente: Allow this agent to act as a proxy and discover managed objects on other computers (Permitir
a este agente actuar como proxy y detectar objetos administrados en otros equipos). El nodo de monitor
debe tener instalado Microsoft .NET Framework versión 3.5.1 o posterior y PowerShell 2.0 o posterior.
• La cuenta de acciones del nodo de monitor debe tener privilegios de administrador local en el nodo de
monitor.
• Debe asegurarse de que el nodo de monitor tiene instalado el agente, tiene acceso a Internet y puede
comunicarse con los servidores de administración en el centro de datos. Para obtener más información,
consulte Deploying Windows Agents en la documentación de Microsoft System Center.
Para descargar AWS Management Pack
2. Guarde AWS-MP-Setup-2.5.msi en su equipo.
Continúe con Implementación de AWS Management Pack (p. 1297).
Implementación de AWS Management Pack

Antes de implementar AWS Management Pack, debe descargarlo. Para obtener más información, consulte
Descarga de AWS Management Pack (p. 1296).
Tareas
1297
Paso 1: Instalar AWS Management Pack
• Paso 1: Instalar AWS Management Pack (p. 1298)

• Paso 2: Configuración del nodo de monitor (p. 1300)
• Paso 3: Crear una cuenta Run As de AWS (p. 1300)
• Step 4: Ejecutar el asistente Add Monitoring Wizard (p. 1304)
• Paso 5: Configurar puertos y puntos de enlace (p. 1309)

Después de descargar AWS Management Pack, debe configurarlo para monitorizar una o varias cuentas
de AWS.
System Center 2012

Para instalar AWS Management Pack
1. En la consola de operaciones, en el menú Go (Ir), haga clic en Administration (Administración) y luego

haga clic en Management Packs (Packs de administración).
2. En el panel Actions (Acciones), haga clic en Import Management Packs (Importar packs de
administración).
3. En la página Select Management Packs (Seleccionar packs de administración), haga clic en Add
(Añadir) y luego haga clic en Add from disk (Añadir desde disco).
4. En el cuadro de diálogo Select Management Packs to import (Seleccionar packs de administración
que importar), seleccione el archivo Amazon.AmazonWebServices.mpb en la ubicación en la que lo
haya descargado y luego haga clic en Open (Abrir).
5. En la página Select Management Packs (Seleccionar packs de administración), en Import list (Importar
lista), seleccione el pack de administración Amazon Web Services y luego haga clic en Install
(Instalar).
Note
System Center Operations Manager no importa ningún pack de administración en la lista

Import (Importar) que muestre un icono Error.
6. En la página Import Management Packs (Importar paquetes de administración) se muestra el progreso
del proceso de importación. Si se produce un problema, seleccione el pack de administración en la
lista para ver los detalles del estado. Haga clic en Close (Cerrar).

Para instalar AWS Management Pack
El pack de administración se distribuye como un archivo de Microsoft System Installer, AWS-MP-

Setup.msi. Contiene los DLL necesarios para el nodo de monitor, el servidor de administración raíz y la
consola de operaciones, además del archivo Amazon.AmazonWebServices.mp.
1. Ejecute AWS-MP-Setup.msi.
Note
Si el servidor de administración raíz, la consola de operaciones y el nodo de monitor se

encuentran en diferentes equipos, debe ejecutar el instalador en cada equipo.
2. En la pantalla Welcome to the Amazon Web Services Management Pack Setup Wizard (Bienvenido
al Asistente de configuración de pack de administración de Amazon Web Services), haga clic en Next
(Siguiente).
1298
3. En la pantalla del End-User License Agreement (Contrato de licencia para el usuario final), lea el
acuerdo de licencia y, en caso de que acepte los términos, seleccione la casilla de verificación I accept
the terms in the License Agreement (Acepto los términos del Contrato de licencia) y luego haga clic en
Next (Siguiente).
4. En la pantalla Custom Setup (Configuración personalizada), seleccione las características que desea
instalar y luego haga clic en Next (Siguiente).
Operations Console (Consola de operaciones)
Instala Amazon.AmazonWebServices.UI.Pages.dll y lo registra en Global Assembly Cache

(GAC). Luego, instala Amazon.AmazonWebServices.mp.
Root Management Server (Servidor de administrador raíz)
Instala Amazon.AmazonWebServices.Modules.dll,
Amazon.AmazonWebServices.SCOM.SDK.dll y AWS SDK para .NET (AWSSDK.dll) y luego
los registra en GAC.
AWS Watcher Node (Nodo de monitor de AWS)
Instala Amazon.AmazonWebServices.Modules.dll y
Amazon.AmazonWebServices.SCOM.SDK.dll y luego instala AWS SDK para .NET
(AWSSDK.dll) y lo registra en GAC.
5. En la pantalla Ready to install Amazon Web Services Management Pack (Listo para instalar el pack de
administración de Amazon Web Services), haga clic en Install (Instalar).
6. En la pantalla Completed the Amazon Web Services Management Pack Setup Wizard (Completado el
Asistente de configuración de pack de administración de Amazon Web Services), haga clic en Finish
(Finalizar).
Note
Los DLL necesarios se copian y se registran en GAC y el archivo del pack de administración
(*.mp) se copia en la carpeta Program Files (x86)/Amazon Web Services
Management Pack del equipo que ejecuta la consola de operaciones. A continuación, debe
importar el pack de administración a System Center.
administración).
10. En el cuadro de diálogo Select Management Packs to import (Seleccionar paquetes de administración
que importar), cambie el directorio por C:\Program Files (x86)\Amazon Web Services
Management Pack, seleccione el archivo Amazon.AmazonWebServices.mp y luego haga clic en
Open (Abrir).
(Instalar).
Note
System Center Operations Manager no importa ningún pack de administración en la lista

Import (Importar) que muestre un icono Error.
12. En la página Import Management Packs (Importar paquetes de administración) se muestra el progreso
del proceso de importación. Si se produce un problema, seleccione el pack de administración en la
lista para ver los detalles del estado. Haga clic en Close (Cerrar).
1299
Paso 2: Configuración del nodo de monitor
Paso 2: Configuración del nodo de monitor

En System Center Operations Manager 2007 R2, el nodo de monitor ejecuta detecciones que van más allá
del equipo del nodo de monitor, por lo que debe habilitar la opción del agente proxy en el nodo de monitor.
El agente proxy permite que esas detecciones obtengan acceso a los objetos que están en otros equipos.
Note
Si el sistema está configurado con un gran número de recursos, le recomendamos que configure
un servidor de administración como nodo de monitor. Con un servidor de administración de nodos
de monitor separado, puede mejorar el desempeño.
Si utiliza System Center 2012 — Operations Manager, puede omitir este paso.
Para habilitar el agente proxy en System Center Operations Manager 2007 R2
1. En la consola de operaciones, en el menú Go (Ir), haga clic en Administration (Administración).

2. En el espacio de trabajo Administration (Administración), en Device Management (Administración de
dispositivo), haga clic en Agent Managed (Administrado por agente).
3. En la lista Agent Managed (Administrado por agente), haga clic con el botón derecho en el nodo de
monitor y luego haga clic en Properties (Propiedades).
4. En el cuadro de diálogo Agent Properties (Propiedades de agente), haga clic en la pestaña Security
(Seguridad), seleccione Allow this agent to act as proxy and discover managed objects on other
computers (Permitir que este agente actúe como proxy y detectar objetos administrados en otros
equipos) y luego haga clic en OK (Aceptar).
Paso 3: Crear una cuenta Run As de AWS

Debe configurar credenciales que concedan acceso a AWS Management Pack a sus recursos de AWS.
Para crear una cuenta Run As de AWS
1. Recomendamos que cree un usuario de IAM con los derechos de acceso mínimos requeridos (por
ejemplo la política administrada de AWS ReadOnlyAccess funciona en casi todos los casos). Para
realizar este procedimiento, necesitará las claves de acceso (ID de clave de acceso y clave de acceso
secreta) para este usuario. Para obtener más información, consulte Administering Access Keys for
IAM Users en la Guía del usuario de IAM.
2. En la consola de operaciones, en el menú Go (Ir), haga clic en Administration (Administración).
3. En el espacio de trabajo Administration (Administración), expanda el nodo Run As Configuration
(Ejecutar como configuración) y, a continuación, seleccione Accounts (Cuentas).
4. Haga clic con el botón derecho en el panel Accounts (Cuentas) y luego haga clic en Create Run As
Account (Crear ejecución como cuenta).
5. En Create Run As Account Wizard (Asistente Crear ejecución como cuenta), en la página General
Properties (Propiedades generales), en la lista Run As account type (Ejecutar como tipo de cuenta),
seleccione Basic Authentication (Autenticación básica).
6. Escriba un nombre para mostrar (por ejemplo, "Mi cuenta de IAM") y una descripción. Luego, haga clic
en Next (Siguiente).
1300
7. En la página Credentials (Credenciales), escriba el ID de clave de acceso en el recuadro Account

name (Nombre de cuenta) y la clave de acceso secreta en el recuadro Password (Contraseña). Luego,
haga clic en Next (Siguiente).
1301
8. En la página Distribution Security (Seguridad de distribución), seleccione More secure - I want

to manually select the computers to which the credentials will be distributed (Más segura: quiero
seleccionar manualmente los equipos a los que se distribuirán las credenciales) y luego haga clic en
Create (Crear).
1302
9. Haga clic en Close (Cerrar).

10. En la lista de cuentas, seleccione la cuenta que acaba de crear.
11. En el panel Actions (Acciones), haga clic en Properties (Propiedades).
12. En el cuadro de diálogo Properties (Propiedades), compruebe si la opción More Secure (Más segura)
está seleccionada y si aparecen todos los servidores de administración que se van a utilizar para
monitorizar los recursos de AWS.
1303
Step 4: Ejecutar el asistente Add Monitoring Wizard

Puede configurar AWS Management Pack para que monitorice una cuenta de AWS en particular utilizando
el asistente Add Monitoring Wizard, que está disponible en el espacio de trabajo Authoring (Creación) de
la consola de operaciones. Este asistente crea un pack de administración que contiene los ajustes de la
cuenta de AWS que se va a monitorizar. Debe ejecutar este asistente para monitorizar todas las cuentas
de AWS. Por ejemplo, si desea monitorizar dos cuentas de AWS, debe ejecutar el asistente dos veces.
System Center 2012

Para ejecutar el asistente Add Monitoring Wizard en System Center 2012 — Operations Manager
1. En la consola de operaciones, en el menú Go (Ir), haga clic en Authoring (Creación).

2. En el espacio de trabajo Authoring (Creación), expanda el nodo Management Pack Templates
(Plantillas de pack de administración), haga clic con el botón derecho en Amazon Web Services y
luego haga clic en Add Monitoring Wizard (Asistente Añadir monitorización).
3. En Add Monitoring Wizard (Asistente Añadir monitorización), en la lista Select the monitoring type
(Seleccionar el tipo de monitorización), seleccione Amazon Web Services y luego haga clic en Next
(Siguiente).
4. En la página General Properties (Propiedades generales), en el recuadro Name (Nombre), escriba un
nombre (por ejemplo, "Mis recursos de AWS"). En el recuadro Description (Descripción), escriba una
descripción.
1304
5. En la lista Select destination management pack (Seleccionar pack de administración de destino),

seleccione un pack de administración existente (o haga clic en New (Nuevo) para crear uno) en el que
desea guardar los ajustes. Haga clic en Next (Siguiente).
De manera predeterminada, al crear un objeto del pack de administración, deshabilitar una regla o
monitor o crear una anulación, Operations Manager guarda el ajuste en el pack de administración
predeterminado. Como práctica recomendada, debería crear un pack de administración distinto
para cada pack de administración sellado que desee personalizar, en lugar de guardar los ajustes
personalizados en el pack de administración predeterminado.
6. AWS Management Pack crea automáticamente un grupo de recursos y añade en él los servidores
de administración. Para controlar la pertenencia a grupos de los servidores, realice los cambios
siguientes:
a. Haga clic en Administration (Administración) en el menú Go (Ir).

b. Haga clic en el nodo Resource Pools (Grupos de recursos).
c. Haga clic con el botón derecho en AWS Resource Pool (Grupo de recursos de AWS) en el panel
Resource Pools (Grupos de recursos) y seleccione Manual Membership (Afiliación manual).
1305
d. Haga clic con el botón derecho en AWS Resource Pool (Grupo de recursos de AWS) en el panel
Resource Pools (Grupos de recursos) y seleccione Properties (Propiedades).
e. En la página Pool Membership (Afiliación de grupos), quite los servidores de administración que
no deberían monitorizar los recursos de AWS.
7. Después de configurar AWS Management Pack, aparece como una subcarpeta de la carpeta Amazon
Web Services en el espacio de trabajo Monitoring (Monitorización) de la consola de operaciones.
1306

Para ejecutar el asistente Add Monitoring Wizard en System Center Operations Manager 2007
1. En la consola de operaciones, en el menú Go (Ir), haga clic en Authoring (Creación).

2. En el espacio de trabajo Authoring (Creación), expanda el nodo Management Pack Templates
(Plantillas de pack de administración), haga clic con el botón derecho en Amazon Web Services y
luego haga clic en Add Monitoring Wizard (Asistente Añadir monitorización).
3. En Add Monitoring Wizard (Asistente Añadir monitorización), en la lista Select the monitoring type
(Seleccionar el tipo de monitorización), seleccione Amazon Web Services y luego haga clic en Next
(Siguiente).
4. En la página General Properties (Propiedades generales), en el recuadro Name (Nombre), escriba un
nombre (por ejemplo, "Mis recursos de AWS"). En el recuadro Description (Descripción), escriba una
descripción.
5. En la lista desplegable Select destination management pack (Seleccionar pack de administración de
destino), seleccione un pack de administración existente (o haga clic en New (Nuevo) para crear uno
nuevo) en el que desea guardar los ajustes. Haga clic en Next (Siguiente).
1307
De manera predeterminada, al crear un objeto del pack de administración, deshabilitar una regla o
monitor o crear una anulación, Operations Manager guarda el ajuste en el pack de administración
predeterminado. Como práctica recomendada, debería crear un pack de administración distinto
para cada pack de administración sellado que desee personalizar, en lugar de guardar los ajustes
personalizados en el pack de administración predeterminado.
6. En la página Watcher Node Configuration (Configuración de nodo de monitor), en la lista Watcher
Node (Nodo de monitor), seleccione un equipo administrado por un agente que actúe como nodo de
monitor.
7. En la lista desplegable Select AWS Run As account (Seleccionar cuenta Run As de AWS), seleccione
la cuenta Run As que creó anteriormente y luego haga clic en Create (Crear).
8. Después de configurar AWS Management Pack, lo primero que detecta es el nodo de monitor. Para
comprobar que el nodo de monitor se haya detectado correctamente, vaya al espacio de trabajo
Monitoring (Monitorización) en la consola de operaciones. Debería ver una carpeta Amazon Web
Services nueva y una subcarpeta Amazon Watcher Nodes bajo ella. Esta subcarpeta contiene los
nodos de monitor. AWS Management Pack comprueba y monitoriza automáticamente la conexión del
nodo del monitor con AWS. Cuando se detecta el nodo de monitor, aparece en esta lista. Cuando el
nodo de monitor está listo, su estado cambia a Healthy.
1308
Paso 5: Configurar puertos y puntos de enlace
Note
Para establecer la conexión con AWS, AWS Management Pack es necesario que implemente
AWS SDK para .NET, módulos y scripts para el nodo de monitor. Este proceso puede
tardar unos 10 minutos. Si el nodo de monitor no aparece, o si ve que el estado es Not
Monitored, compruebe su conexión a Internet y sus permisos de IAM. Para obtener más
información, consulte Solución de problemas de AWS Management Pack (p. 1331).
9. Después de detectar el nodo de monitor, se activan las detecciones dependientes y los recursos de
AWS se añaden al espacio de trabajo Monitoring (Monitorización) de la consola de operaciones.
La detección de recursos de AWS debería realizarse en 20 minutos. Este proceso podría llevar más
tiempo, en función del entorno de Operations Manager, el entorno de AWS, la carga en el servidor de
administración y la carga en el nodo del monitor. Para obtener más información, consulte Solución de
problemas de AWS Management Pack (p. 1331).
Paso 5: Configurar puertos y puntos de enlace

AWS Management Pack para Microsoft System Center debe poder comunicarse con los servicios de AWS
para monitorizar el desempeño de esos servicios y proporcionar alertas en System Center. Para que la
monitorización se realice correctamente, debe configurar el firewall en los servidores de Management Pack
para permitir llamadas HTTP salientes en los puertos 80 y 443 a los puntos de enlace de AWS para los
siguientes servicios.
Habilita la monitorización de los siguientes servicios de AWS:
• Amazon Elastic Compute Cloud (EC2)

• Elastic Load Balancing
• Amazon EC2 Auto Scaling
• AWS Elastic Beanstalk
• Amazon CloudWatch
• AWS CloudFormation
AWS Management Pack utiliza las API públicas de AWS SDK para .NET para recuperar información de
estos servicios en los puertos 80 y 443. Inicie sesión en cada servidor y habilite las reglas de firewall de
salida para los puertos 80 y 443.
1309
Uso
Si la aplicación de firewall admite ajustes más detallados, puede configurar puntos de enlace específicos
para cada servicio. Un punto de enlace es una URL que es el punto de entrada de un servicio web. Por
ejemplo, ec2.us-west-2.amazonaws.com es un punto de entrada para el servicio Amazon EC2. Para
configurar puntos de enlace en el firewall, localice las URL de puntos de enlace específicas de los servicios
de AWS que está ejecutando y especifique esos puntos de enlace en la aplicación del firewall.
Uso de AWS Management Pack

Puede utilizar AWS Management Pack para monitorizar el estado de los recursos de AWS.
Contenido
• Vistas (p. 1310)
• Detecciones (p. 1324)
• Monitores (p. 1325)
• Reglas (p. 1326)
• Eventos (p. 1326)
• Modelo de estado (p. 1327)
• Personalización de AWS Management Pack (p. 1329)
Vistas
AWS Management Pack proporciona las siguientes vistas, que se muestran en el espacio de trabajo
Monitoring (Monitorización) de la consola de operaciones.
Vistas
• Instancias EC2 (p. 1310)
• Elastic Load Balancers (p. 1314)
• Aplicaciones de AWS Elastic Beanstalk (p. 1316)
• Pilas de AWS CloudFormation (p. 1318)
• Vistas del desempeño de Amazon (p. 1320)
• Alarmas de métricas de Amazon CloudWatch (p. 1321)
• Alertas de AWS (p. 1322)
• Nodos de monitor (System Center Operations Manager 2007 R2) (p. 1323)
Instancias EC2
Consulte el estado de las instancias EC2 de una cuenta de AWS particular desde todas las zonas de
disponibilidad y regiones. La vista también incluye instancias EC2 que se ejecutan en una nube privada
virtual (VPC). AWS Management Pack recupera etiquetas para que pueda buscar y filtrar la lista utilizando
esas etiquetas.
1310
Vistas
Al seleccionar una instancia EC2, puede realizar tareas de estado de la instancia:
• Open Amazon Console (Abrir consola de Amazon): lanza la Consola de administración de AWS en un
navegador web.
• Open RDP to Instance (Abrir RDP para instancia Amazon EC2 ): abre una conexión RDP con la
instancia de Windows seleccionada.
• Reboot Instance (Reiniciar instancia Amazon EC2 ): reinicia la instancia EC2 seleccionada.
• Start Instance (Iniciar instancia Amazon EC2 ): inicia la instancia EC2 seleccionada.
• Stop Instance (Detener instancia Amazon EC2 ): detiene la instancia EC2 seleccionada.
1311
Vistas
Vista del diagrama de instancias EC2
Muestra la relación de una instancia con otros componentes.

Muestra el estado de todos los volúmenes de Amazon EBS de una cuenta de AWS particular desde todas
las zonas de disponibilidad y regiones.
1312
Vistas
Vista del diagrama de volúmenes de Amazon EBS
Muestra un volumen de Amazon EBS y las alarmas asociadas. La siguiente ilustración muestra un
ejemplo:
1313
Vistas
Elastic Load Balancers

Muestra el estado de todos los balanceadores de carga de una cuenta de AWS particular de todas las
regiones.
1314
Vistas
Vista del diagrama de Elastic Load Balancing
Muestra la relación de Elastic Load Balancing con otros componentes. La siguiente ilustración muestra un
ejemplo:
1315
Vistas
Aplicaciones de AWS Elastic Beanstalk

Muestra el estado de todas las aplicaciones de AWS Elastic Beanstalk detectadas.
1316
Vistas
Vista del diagrama de las aplicaciones de AWS Elastic Beanstalk
Muestra la aplicación de AWS Elastic Beanstalk, el entorno de la aplicación, la configuración de la

aplicación y los objetos de recursos de la aplicación.
1317
Vistas
Pilas de AWS CloudFormation

Muestra el estado de todas las pilas de AWS CloudFormation de una cuenta de AWS particular de todas
las regiones.
1318
Vistas
Vista del diagrama de pilas de AWS CloudFormation
Muestra la relación de la pila de AWS CloudFormation con otros componentes. Una pila de AWS
CloudFormation puede contener recursos de Amazon EC2 o Elastic Load Balancing. La siguiente
ilustración muestra un ejemplo:
1319
Vistas
Vistas del desempeño de Amazon

Muestra las métricas de Amazon CloudWatch para las métricas personalizadas de Amazon EC2, Amazon
EBS y Elastic Load Balancing y las métricas creadas desde alarmas de CloudWatch. Asimismo, cada
recurso tiene una vista de desempeño diferente. La vista de rendimiento Other Metrics (Otras métricas)
contiene las métricas personalizadas y las métricas creadas desde alarmas de CloudWatch. Para obtener
más información acerca de estas métricas, consulte Métricas de Amazon CloudWatch, espacios de
nombres y referencia de dimensiones en la Guía del desarrollador de Amazon CloudWatch. La siguiente
ilustración muestra un ejemplo.
1320
Vistas
Alarmas de métricas de Amazon CloudWatch

Muestra alarmas de Amazon CloudWatch relacionadas con los recursos de AWS detectados.
1321
Vistas
Alertas de AWS
Muestra las alertas que produce el pack de administración de AWS cuando el estado de un objeto es
crítico.
1322
Vistas
Nodos de monitor (System Center Operations Manager 2007 R2)

Consulte el estado de los nodos de monitor en todas las cuentas de AWS que se están monitorizando. El
estado Healthy (Buen estado) significa que el nodo de monitor está configurado correctamente y puede
comunicarse con AWS.
1323
Detecciones
Detecciones
Las detecciones son los recursos de AWS que monitoriza AWS Management Pack. AWS Management
Pack detecta los siguientes objetos:
• Instancias Amazon EC2

• Volúmenes de EBS
• Balanceadores de carga de ELB
• Pilas de AWS CloudFormation
• Alarmas de Amazon CloudWatch
• Aplicaciones de AWS Elastic Beanstalk
• Grupos y zonas de disponibilidad de Amazon EC2 Auto Scaling
Se generan métricas de Amazon CloudWatch para los siguientes recursos:
• Instancia Amazon EC2

• Volumen de EBS
• Elastic Load Balancing
• Métricas de Amazon CloudWatch personalizadas
• Métricas de alarmas de Amazon CloudWatch existentes
Para detectar métricas de Amazon CloudWatch, se utilizan las siguientes directrices:
• Las pilas de AWS CloudFormation no tienen las métricas de Amazon CloudWatch predeterminadas.
• Las instancias Amazon EC2 detenidas o los volúmenes de Amazon EBS no utilizados no generan datos
para sus métricas de Amazon CloudWatch predeterminadas.
• Después de iniciar una instancia Amazon EC2, las métricas de Amazon CloudWatch pueden tardar
hasta 30 minutos en aparecer en Operations Manager.
1324
Monitores
• Amazon CloudWatch conserva los datos de monitorización durante dos semanas, incluso si se han
terminado los recursos de AWS. Este dato aparece en Operations Manager.
• Una alarma de Amazon CloudWatch existente de un recurso que no esté admitida crea una métrica y se
asocia con la alarma de Amazon CloudWatch. Estas métricas se pueden ver en la vista de desempeño
Other Metrics.
AWS Management Pack también detecta las siguientes relaciones:
• Una pila de AWS CloudFormation y sus recursos de Elastic Load Balancing o Amazon EC2
• El balanceador de carga de Elastic Load Balancing y sus instancias EC2
• La instancia Amazon EC2 y sus volúmenes de EBS
• La instancia Amazon EC2 y su sistema operativo
• La aplicación de AWS Elastic Beanstalk y su entorno, configuración y recursos
AWS Management Pack detecta automáticamente la relación entre una instancia EC2 y el sistema
operativo que se ejecuta en él. Para detectar esta relación, Operations Manager Agent debe estar
instalado y configurado en la instancia y se debe importar el correspondiente pack de administración del
sistema operativo en Operations Manager.
Detecciones ejecutadas en los servidores de administración del grupo de recursos (System Center 2012) o
el nodo de monitor (System Center 2007 R2).
Detección Intervalo (segundos)
Detección de recursos de Amazon (SCOM 2012) 14400
Detecta instancias EC2, volúmenes de Amazon EBS, balanceadores

de carga y pilas de CloudFront.
Detección de AWS Elastic Beanstalk 14400
Detecta AWS Elastic Beanstalk y su relación con el entorno, los

recursos y la configuración.
Detección de alarmas de CloudWatch 900
Detecta las alarmas generadas con métricas de CloudWatch.
Detección de métricas de CloudWatch personalizadas 14400
Detecta métricas de CloudWatch personalizadas.
Detección de nodo de monitor (SCOM 2007 R2) 14400
Tiene como objetivo el servidor de administración y crea objetos del

nodo de monitor.
Monitores
Los monitores se utilizan para medir el estado de los recursos de AWS. Los monitores se ejecutan en los
servidores de administración del grupo de recursos (System Center 2012) o el nodo de monitor (System
Center 2007 R2).
1325
Reglas
Monitorización Intervalo (segundos)
Estado de pila de AWS CloudFormation 900
Métrica de alarma de Amazon CloudWatch 300
Estado de volumen de Amazon EBS 900
Estado de instancia de Amazon EC2 900
Estado del sistema de instancias de Amazon EC2 900
Estado de AWS Elastic Beanstalk 900
Conexión entre el nodo de monitor y la nube de Amazon (SCOM 900

2007 R2)
Reglas
Las reglas crean alertas (basadas en métricas de Amazon CloudWatch) y recopilan datos para realizar
análisis e informes.
Rule Intervalo (segundos)
Regla de detección de recursos de AWS (SCOM 2007 R2) 14400
Está destinada al nodo de monitor y utiliza la API de AWS para detectar

objetos para los siguientes recursos de AWS: instancias EC2, volúmenes
de EBS, balanceadores de carga y pilas de AWS CloudFormation. (No
detecta métricas ni alarmas de CloudWatch). Una vez terminada la detección,
consulte los objetos en el estado Not Monitored (No monitorizado).
Regla de recopilación de datos de métricas de desempeño de volúmenes de 900

Amazon Elastic Block Store
Regla de recopilación de datos de métricas de desempeño de instancias 900

Amazon EC2
Regla de recopilación de datos de métricas de desempeño de balanceo de 900

Elastic Load Balancing
Regla de recopilación de datos de métricas de CloudWatch personalizadas 900
Eventos
Informe de eventos sobre actividades en las que participan los recursos monitorizados. Los eventos se
escriben en el registro de eventos de Operations Manager.
ID de evento Descripción
4101 Detección de instancias de Amazon EC2 (detección general) terminada
4102 Detección de métricas de Elastic Load Balancing,
Detección de métricas de volúmenes de Amazon EBS,
1326
Modelo de estado
ID de evento Descripción
Detección de métricas de instancias Amazon EC2 terminada
4103 Detección de alarmas de métricas de Amazon CloudWatch terminada
4104 Detección de equipo de Windows de Amazon terminada
4105 Recopilación de alarmas de métricas de Amazon terminada
4106 Detección de relación de equipos de instancias EC2 terminada
4107 Recopilación del estado de pila de AWS CloudFormation terminada
4108 Recopilación del estado de disponibilidad del nodo de monitor terminada
4109 Regla de recopilación de métricas de Amazon terminada
4110 Tarea para cambiar el estado de la instancia de Amazon terminada
4111 Estado de monitorización del estado de la instancia EC2 terminado
4112 Estado de monitorización del estado del volumen de Amazon EBS

terminado
4113 Estado de monitorización de eventos programados de la instancia Amazon

EC2 calculado
4114 Estado de monitorización de eventos programados de Amazon EBS

calculado
4115 Detección de Elastic Beanstalk terminada
4116 Estado del entorno de Elastic Beanstalk calculado
4117 Estado operativo del entorno de Elastic Beanstalk calculado
4118 Estado de configuración del entorno de Elastic Beanstalk calculado
Modelo de estado
En la siguiente ilustración, se muestra el modelo de estado que define AWS Management Pack.
1327
Modelo de estado
El estado de una alarma de CloudWatch se acumula en su métrica de CloudWatch correspondiente. El

estado de una métrica de CloudWatch para Amazon EC2 se acumula en la instancia EC2. Igualmente, el
estado de la métrica de CloudWatch para Amazon EBS se acumula en el volumen de Amazon EBS. Los
estados de los volúmenes de Amazon EBS que utiliza una instancia EC2 se acumulan en la instancia EC2.
Cuando se ha detectado la relación entre una instancia EC2 y su sistema operativo, el estado del sistema
operativo se acumula en la instancia EC2.
El estado de una pila de AWS CloudFormation depende del estado de la propia pila de AWS
CloudFormation y de sus recursos, es decir, de los balanceadores de carga y las instancias EC2.
En la siguiente tabla, se ilustra cómo el estado de la pila de AWS CloudFormation se corresponde con su
estado.
Estado Estado de pila de AWS CloudFormation Notas
Error CREATE_FAILED Lo más probable es que

pueda utilizarse
DELETE_IN_PROGRESS
DELETE_FAILED
UPDATE_ROLLBACK_FAILED
Advertencia UPDATE_ROLLBACK_IN_PROGRESS Recuperación después de

un problema
UPDATE_ROLLBACK_COMPLETE_CLEANUP_IN_PROGRESS
UPDATE_ROLLBACK_COMPLETE
Buen estado CREATE_COMPLETE Se puede utilizar
UPDATE_IN_PROGRESS
UPDATE_COMPLETE_CLEANUP_IN_PROGRESS
UPDATE_COMPLETE
Este es el modelo de estado completo de una pila de AWS CloudFormation:
1328
Personalización de AWS Management Pack
Personalización de AWS Management Pack

Para cambiar la frecuencia de las detecciones, las reglas y los monitores, puede anular el tiempo del
intervalo (en segundos).
Para cambiar al frecuencia
1. En la barra de herramientas de Operations Manager (Administrador de operaciones), haga clic en Go

(Ir) y luego haga clic en Authoring (Creación).
2. En el panel Authoring (Creación), expanda Management Pack Objects (Objetos de pack de
administración) y luego haga clic en el objeto que va a cambiar (por ejemplo, Object Discoveries
(Detecciones de objeto), Rules (Reglas) o Monitors (Monitores)).
3. En la barra de herramientas, haga clic en Scope (Ámbito).
4. En el cuadro de diálogo Scope Management Pack Objects (Objetos de pack de administración de
ámbito), haga clic en View all targets (Ver todos los destinos).
5. Para limitar el ámbito de los objetos de Amazon, introduzca Amazon en el campo Look for (Buscar).
6. Seleccione el objeto que desea configurar y haga clic en OK (Aceptar).
7. En el panel central de Operations Manager (Administrador de operaciones), haga clic con el botón
derecho en el objeto que va a configurar y haga clic en Overrides (Reemplazos). Luego, haga clic en
el tipo de anulación que desea configurar.
8. Utilice el cuadro de diálogo Override Properties (Propiedades de reemplazo) para configurar diferentes
valores y ajustes de los objetos.
Tip
Para deshabilitar una detección, una regla o un objeto de monitorización, haga clic con el botón
derecho en el objeto para deshabilitarlo en el panel central de Operations Manager (Administrador
de operaciones), haga clic en Overrides (Reemplazos) y luego haga clic en Disable the Rule
(Deshabilita la regla). Puede deshabilitar reglas si, por ejemplo, no ejecuta aplicaciones de AWS
Elastic Beanstalk ni utiliza métricas de Amazon CloudWatch personalizadas.
Para obtener información acerca de la creación de anulaciones, consulte Tuning Monitoring by Using
Targeting and Overrides en el sitio web de Microsoft TechNet.
Para obtener información acerca de la creación de reglas personalizadas y monitores, consulte

Authoring for System Center 2012 - Operations Manager o System Center Operations Manager 2007 R2
Management Pack Authoring Guide en el sitio web de Microsoft TechNet.
1329
Actualización
Actualización de AWS Management Pack

El procedimiento que se utiliza para actualizar AWS Management Pack depende de la versión de System
Center.
System Center 2012

Para actualizar AWS Management Pack
Descargue AWS-SCOM-MP-2.0-2.5.zip en su equipo y descomprímalo. El archivo .zip incluye
Amazon.AmazonWebServices.mpb.
3. En el panel Tasks (Tareas), haga clic en Import Management Packs (Importar packs de
administración).
5. En el cuadro de diálogo Select Management Packs to import (Seleccionar packs de administración
que importar), seleccione el archivo Amazon.AmazonWebServices.mpb en la ubicación en la que lo
haya descargado y luego haga clic en Open (Abrir).
(Instalar).
Si el botón Install (Instalar) está deshabilitado, no se permite la actualización a la versión actual y

debe desinstalar AWS Management Pack para poder instalar la versión actual. Para obtener más
información, consulte Desinstalación de AWS Management Pack (p. 1331).

Para actualizar AWS Management Pack
1. En Management Server, vaya al sitio web Complementos de AWS para Microsoft System Center y
haga clic en SCOM 2007. Guarde AWS-MP-Setup-2.5.msi y luego ejecútelo.
2. Haga clic en Next (Siguiente) y siga las instrucciones para actualizar los componentes que instaló
anteriormente.
3. Si el servidor de administración raíz, la consola de operaciones y el nodo de monitor se encuentran en
diferentes equipos, debe descargar y ejecutar el programa de instalación en cada equipo.
4. En el nodo de monitor, abra una ventana del símbolo del sistema como administrador y ejecute los
siguientes comandos.
C:\> net stop HealthService

The System Center Management service is stopping.
The System Center Management service was stopped successfully.
C:\> net start HealthService

The System Center Management service is starting.
The System Center Management service was started successfully.

1330
Desinstalación
administración).
8. En el cuadro de diálogo Select Management Packs to import (Seleccionar paquetes de administración
que importar), cambie el directorio por C:\Program Files (x86)\Amazon Web Services
Management Pack, seleccione el archivo Amazon.AmazonWebServices.mp y luego haga clic en
Open (Abrir).
(Instalar).
Si el botón Install (Instalar) está deshabilitado, no se permite la actualización a la versión actual y debe
desinstalar primero AWS Management Pack. Para obtener más información, consulte Desinstalación
de AWS Management Pack (p. 1331).
Desinstalación de AWS Management Pack

Si tiene que desinstalar AWS Management Pack, use el procedimiento siguiente.
System Center 2012

Para desinstalar AWS Management Pack

2. Haga clic con el botón derecho en Amazon Web Services y seleccione Delete (Eliminar).
3. En el cuadro de diálogo Dependent Management Packs (Packs de administración dependientes),
anote los packs de administración dependientes y haga clic en Close (Cerrar).
4. Haga clic con el botón derecho en el pack de administración dependiente y seleccione Delete
(Eliminar).
5. Haga clic con el botón derecho en Amazon Web Services y seleccione Delete (Eliminar).

Para desinstalar AWS Management Pack
1. Realice los pasos 1 a 5 que se han explicado en relación con System Center 2012 en la sección
anterior.
2. En Control Panel, abra Programs and Features. Seleccione Amazon Web Services Management Pack
(Pack de administración de Amazon Web Services) y luego haga clic en Uninstall (Desinstalar).
3. Si el servidor de administración raíz, la consola de operaciones y el nodo de monitor se encuentran en
diferentes equipos, debe repetir este proceso en cada equipo.
Solución de problemas de AWS Management Pack

A continuación se muestran los errores habituales, los eventos y los pasos para solucionarlos.
Contenido
1331
Errores 4101 y 4105
• Errores 4101 y 4105 (p. 1332)

• Error 4513 (p. 1332)
• Evento 623 (p. 1332)
• Eventos 2023 y 2120 (p. 1333)
• Evento 6024 (p. 1333)
• Soluciones de problemas generales de System Center 2012 — Operations Manager (p. 1333)
• Soluciones de problemas generales de System Center 2007 R2 (p. 1334)
Errores 4101 y 4105

Si recibe uno de los siguientes errores, debe actualizar AWS Management Pack. Para obtener más
información, consulte Actualización de AWS Management Pack (p. 1330).
Error 4101
Exception calling "DescribeVolumes" with "1" argument(s): "AWS was not able to validate
the
provided access credentials"
Error 4105
Exception calling "DescribeApplications" with "0" argument(s): "The security token
included
in the request is invalid"
Error 4513
Si recibe uno de los siguientes errores, debe actualizar AWS Management Pack. Para obtener más
información, consulte Actualización de AWS Management Pack (p. 1330).
Error 4513
The callback method DeliverDataToModule failed with exception "Resolution of the
dependency
failed, type = "Amazon.SCOM.SDK.Interfaces.IMonitorSdk", name = "(none)".
Exception occurred while: Calling constructor Amazon.SCOM.SDK.CloudWatch.AwsMonitorSdk
(System.String awsAccessKey, System.String awsSecretKey).
Exception is: InvalidOperationException - Collection was modified; enumeration operation
may not execute.
Evento 623
Si encuentra el siguiente evento en el registro de eventos de Windows, utilice la solución que se explica en
KB975057.
Event ID: 623

HealthService (process_id) The version store for instance instance ("name") has reached
its maximum size of size MB. It is likely that a long-running transaction is preventing
cleanup of the version store and causing it to build up in size. Updates will be rejected
until the long-running transaction has been completely committed or rolled back.
Possible long-running transaction:
SessionId: id
Session-context: value
Session-context ThreadId: id
Cleanup: value
1332
Eventos 2023 y 2120
Eventos 2023 y 2120

Si encuentra los siguientes eventos en el registro de eventos de Windows, consulte ID de eventos 2023 y
2120 para obtener más información.
Event ID: 2023

The Health Service has removed some items from the send queue for management group
"Servers"
since it exceeded the maximum allowed size of size megabytes.
Event ID: 2120

The Health Service has deleted one or more items for management group "Servers" which
could
not be sent in 1440 minutes.
Evento 6024
Si encuentra el siguiente evento en el registro de eventos de Windows, consulte SCOM 2012: ID de evento
6024 para obtener más información.
Event ID: 6024

LaunchRestartHealthService.js : Launching Restart Health Service. Health Service exceeded
Process\Handle Count or Private Bytes threshold.
Soluciones de problemas generales de System Center

2012 — Operations Manager
Pruebe lo siguiente para resolver los problemas.
• Compruebe que ha instalado la acumulación de actualizaciones más reciente de System Center 2012 —
Operations Manager. AWS Management Pack necesita al menos la acumulación de actualizaciones 1.
• Asegúrese de que ha configurado AWS Management Pack después de importarlo ejecutando el
asistente Add Monitoring Wizard. Para obtener más información, consulte Paso 1: Instalar AWS
Management Pack (p. 1298).
• Compruebe que ha esperado lo suficiente a que se detecten los recursos de AWS (10–20 minutos).
• Compruebe que los servidores de administración están configurados correctamente.
• Los servidores de administración deben tener conexión a Internet.
• La cuenta de acciones de un servidor de administración debe tener privilegios de administrador local
en el servidor de administración.
• El servidor de administración debe tener .NET Framework 4.5. o posterior.
• Compruebe que la cuenta Run As de AWS es válida.
• Los valores del ID de clave de acceso y la clave de acceso secreta son correctos.
• Las claves de acceso están activas: En la Consola de administración de AWS, haga clic en su nombre
en la barra de navegación y, a continuación, haga clic en Security Credentials (Credenciales de
seguridad).
• El usuario de IAM tiene al menos el permiso de acceso de solo lectura. Tenga en cuenta que el
acceso de solo lectura permite al usuario realizar acciones que no cambian el estado de un recurso,
como la monitorización, pero no le permite realizar acciones como lanzar o parar una instancia.
• Si en una métrica de Amazon CloudWatch se indica Not Monitored (No monitorizada), compruebe
si se ha definido al menos una alarma de Amazon CloudWatch para esa métrica de Amazon
CloudWatch.
1333
Soluciones de problemas generales
de System Center 2007 R2
• Para solucionar otros problemas, utilice la información de los registros de eventos.
• Revise el registro de eventos de Operations Manager en el servidor de administración. Para obtener
más información, consulte Eventos (p. 1326) para ver una lista de los eventos que escribe AWS
Management Pack en el registro de eventos de Operations Manager.
Soluciones de problemas generales de System Center

2007 R2
Pruebe lo siguiente para resolver los problemas.
• Asegúrese de que ha configurado AWS Management Pack después de importarlo ejecutando el

asistente Add Monitoring Wizard. Para obtener más información, consulte Paso 1: Instalar AWS
Management Pack (p. 1298).
• Compruebe que ha esperado lo suficiente a que se detecten los recursos de AWS (10–20 minutos).
• Compruebe que el nodo de monitor está configurado correctamente.
• El agente proxy está habilitado. Para obtener más información, consulte Paso 2: Configuración del
nodo de monitor (p. 1300).
• El nodo de monitor tiene conexión a Internet.
• La cuenta de acciones del nodo de monitor tiene privilegios de administrador local en el nodo de
monitor.
• El nodo de monitor debe tener .NET Framework 3.5.1. o posterior.
• Compruebe que el nodo de monitor está en buen estado y resuelva todas las alertas. Para obtener más
información, consulte Vistas (p. 1310).
• Compruebe que la cuenta Run As de AWS es válida.
• Los valores del ID de clave de acceso y la clave de acceso secreta son correctos.
• Las claves de acceso están activas: En la Consola de administración de AWS, haga clic en su nombre
en la barra de navegación y, a continuación, haga clic en Security Credentials (Credenciales de
seguridad).
• El usuario de IAM tiene al menos el permiso de acceso de solo lectura. Tenga en cuenta que el
acceso de solo lectura permite al usuario realizar acciones que no cambian el estado de un recurso,
como la monitorización, pero no le permite realizar acciones como lanzar o parar una instancia.
• Si en una métrica de Amazon CloudWatch se indica Not Monitored (No monitorizada), compruebe
si se ha definido al menos una alarma de Amazon CloudWatch para esa métrica de Amazon
CloudWatch.
• Para solucionar otros problemas, utilice la información de los registros de eventos.
• Revise el registro de eventos de Operations Manager en el servidor de administración, además del
nodo de monitor. Para obtener más información, consulte Eventos (p. 1326) para ver una lista de
los eventos que escribe AWS Management Pack en el registro de eventos de Operations Manager.
1334
Historial de revisión
En la siguiente tabla se describen los cambios importantes de la documentación de Amazon EC2 a partir
de 2019. Actualizamos la documentación con frecuencia para dar cuenta de los comentarios que nos
envía.
update-history-change update-history-description update-history-date
Instancias Bare Metal para Nuevas instancias que June 5, 2020

G4 (p. 1335) proporcionan a las aplicaciones
acceso directo a los recursos
físicos del servidor del host.
Instancias C5a (p. 1335) Nuevas instancias optimizadas June 4, 2020

para computación con
procesadores AMD EYPC de
segunda generación.
Traiga sus propias direcciones Puede traer parte o todo su May 21, 2020
IPv6 intervalo de direcciones IPv6
públicas de su red en las
instalaciones a su cuenta de
AWS.
Iniciar instancias con un Puede especificar un parámetro May 5, 2020

parámetro de Administrador de AWS Administrador de sistemas
sistemas en lugar de una AMI al iniciar una
instancia.
Personalizar notificaciones de Puede personalizar las May 4, 2020

eventos programados notificaciones de eventos
programados para incluir
etiquetas en la notificación de
correo electrónico.
Windows Server en Hosts Puede utilizar las AMI de April 7, 2020

dedicados Windows Server proporcionadas
por Amazon para ejecutar
las versiones más recientes
de Windows Server en Hosts
dedicados.
Amazon EBS Multi-Attach Ahora puede asociar un February 14, 2020

único volumen SSD de IOPS
provisionadas (io1) a un máximo
de 16 instancias basadas en
Nitro que se encuentren en la
misma zona de disponibilidad.
Detener e iniciar una instancia de Ahora puede detener sus January 13, 2020
spot instancias puntuales respaldadas
por Amazon EBS e iniciarlas
a voluntad, en lugar de confiar
en el comportamiento de
interrupción de parada.
1335
Etiquetado de recursos (p. 1335) Puede etiquetar gateways de January 10, 2020
Internet de solo salida, gateways
locales, tablas de enrutamiento
de gateway locales, interfaces
virtuales de gateway local,
grupos de interfaces virtuales de
gateway local, asociaciones de
VPC de tablas de enrutamiento
de gateway local y asociaciones
de grupos de interfaz virtual
de tablas de enrutamiento de
gateway locales.
Conéctese a su instancia Puede iniciar una sesión del December 18, 2019
mediante Session Manager Administrador de sesiones con
una instancia desde la consola
de Amazon EC2.
Uso compartido de host dedicado Ahora puede compartir sus Hosts December 2, 2019
dedicados en distintas cuentas
de AWS.
Hosts dedicados y grupos de Los Hosts dedicados se pueden December 2, 2019

recursos de host utilizar ahora con grupos de
recursos de host.
Especificación de crédito Puede establecer la November 25, 2019

predeterminada en el nivel de especificación de crédito
cuenta predeterminada por familia
de instancias de rendimiento
ampliable en el nivel de cuenta
por región de AWS.
Detección de tipos de instancia Puede encontrar un tipo de November 22, 2019

instancia que satisfaga sus
necesidades.
Hosts dedicados (p. 1335) Ahora puede configurar un host November 21, 2019
dedicado para que admita varios
tipos de instancia en una familia
de instancias.
Restauración rápida de Puede habilitar las November 20, 2019

instantáneas de Amazon EBS restauraciones rápidas de
instantáneas en una instantánea
de EBS para garantizar que los
volúmenes de EBS creados
desde la instantánea se
inicialicen por completo durante
la creación y proporcionen al
instante todo su rendimiento
aprovisionado.
Servicio de metadatos de Puede usar Servicio de November 19, 2019

instancia versión 2 metadatos de instancia versión
2, que es un método orientado a
la sesión para solicitar metadatos
de instancia.
1336
Compatibilidad de hibernación Puede hibernar las instancias October 14, 2019

para instancias bajo demanda de bajo demanda de Windows.
Windows
Compras en cola de Instancias Puede poner en cola una compra October 4, 2019
reservadas de una Instancia reservada hasta
tres años por adelantado.
Instancias G4 (p. 1335) Nuevas instancias con GPU de September 19, 2019
Tesla NVIDIA.
Interrupción de diagnóstico Puede enviar una interrupción August 14, 2019

de diagnóstico a una instancia
inaccesible o que no responde
para activar un pantallazo azul/
error de parada.
Estrategia de asignación Usando Flota de EC2 o Flota August 12, 2019

optimizada de la capacidad de spot, ahora puede lanzar
Instancias de spot desde los
grupos de spot con capacidad
óptima para el número de
instancias que se están iniciando.
Uso compartido de Reserva de Ahora puede compartir sus July 29, 2019
capacidad bajo demanda Reservas de capacidad en las
cuentas de AWS.
Etiquetado de recursos (p. 1335) Puede etiquetar plantillas de July 24, 2019
lanzamiento durante la creación.
Recuperación de host Reinicia automáticamente sus June 5, 2019

instancias en un nuevo host en
caso de un fallo de hardware
inesperada en un host dedicado.
Instantáneas de varios Puede realizar instantáneas May 29, 2019

volúmenes de Amazon EBS exactas en un momento dado,
coordinadas con los datos y
coherentes frente a bloqueos
en varios volúmenes de EBS
adjuntos a una instancia EC2.
Etiquetado de recursos (p. 1335) Puede etiquetar Reservas de May 27, 2019
hosts dedicados.
Cifrado de Amazon EBS de Después de habilitar el cifrado May 23, 2019

manera predeterminada de forma predeterminada en
una región, todos los nuevos
volúmenes de EBS que cree en
la región se cifran utilizando la
CMK para cifrado de EBS.
1337
Historial de años anteriores
Instantáneas coherentes con la Tome instantáneas coherentes May 13, 2019

aplicación de VSS con la aplicación de todos los
volúmenes de Amazon EBS
asociados a sus instancias
de Windows mediante el
comando de ejecución de AWS
Etiquetado de recursos (p. 1335) Puede etiquetar puntos de enlace May 13, 2019
de la VPC, servicios de punto
de enlace y configuraciones del
servicio de punto de enlace.
Instancias I3en (p. 1335) Las nuevas instancias I3en May 8, 2019
pueden utilizar hasta 100 Gbps
de ancho de banda de red.
Asistente de cambio de Transfiera cargas de trabajo May 8, 2019

plataforma de Windows a Linux de Microsoft SQL Server de un
para las bases de datos de sistema operativo Windows a uno
Microsoft SQL Server Linux.
Actualización automatizada de Realice actualizaciones May 6, 2019

Windows automatizadas de instancias de
Windows de EC2 mediante AWS
Instancias T3a (p. 1335) Nuevas instancias que ofrecen April 24, 2019
procesadores AMD EYPC.
Instancias M5ad y Nuevas instancias que ofrecen March 27, 2019

R5ad (p. 1335) procesadores AMD EYPC.
Etiquetado de recursos (p. 1335) Puede asignar etiquetas March 14, 2019
personalizadas a sus reservas
host dedicado para clasificarlas
de distintas formas.
Instancias Bare Metal para M5, Nuevas instancias que February 13, 2019
M5d, R5, R5d y z1d (p. 1335) proporcionan a las aplicaciones
acceso directo a los recursos
físicos del servidor del host.

En la siguiente tabla se describen los cambios importantes de la documentación de Amazon EC2 de 2018
y los años anteriores.
Característica Versión de Descripción Fecha de

API la versión
Grupos de ubicación de 15/11/2016 Los grupos de ubicación de particiones reparten 20 de

particiones las instancias entre particiones lógicas y garantizan diciembre
que las instancias de una partición no compartan el de 2018
hardware subyacente con las de otras particiones.
1338

API la versión
Para obtener más información, consulte Grupos de
ubicación de particiones (p. 781).
Instancias 15/11/2016 Las nuevas instancias p3dn.24xlarge proporcionan 7 de

p3dn.24xlarge 100 Gbps de ancho de banda de red. diciembre
de 2018
Instancias con 15/11/2016 Nuevas instancias C5n pueden utilizar hasta 26 de

100 Gbps de ancho de 100 Gbps de ancho de banda de red. noviembre
banda de red de 2018
La consola de spot 15/11/2016 La consola de spot recomienda una flota de 20 de

recomienda una flota de instancias basadas en las prácticas recomendadas noviembre
instancias de spot (diversificación de instancias) para cumplir de 2018
con las especificaciones de hardware mínimas
(CPU virtuales, memoria y almacenamiento) que
necesita para su aplicación. Para obtener más
información, consulte Creación de una solicitud de
Nuevo tipo de solicitud 15/11/2016 Flota de EC2 es ahora compatible con un nuevo 14 de
de Flota de EC2: tipo de solicitud, instant, que puede utilizar para noviembre
instant aprovisionar de forma sincrónica la capacidad de 2018
en los tipos de instancia y modelos de compra.
La solicitud instant devuelve las instancias
lanzadas en la respuesta de la API y no realiza
ninguna acción más, lo que le permite controlar
si se lanzan instancias o cuándo se lanzan. Para
obtener más información, consulte Tipos de
solicitudes de Flota de EC2 (p. 420).
Instancias que ofrecen 15/11/2016 Las nuevas instancias de propósito general 6 de

procesadores AMD (M5a) y optimizadas para memoria (R5a) ofrecen noviembre
EPYC opciones más económicas para microservicios, de 2018
bases de datos de tamaño pequeño a mediano,
escritorios virtuales, entornos de desarrollo y
prueba, aplicaciones empresariales, etc.
Información de ahorro 15/11/2016 Puede ver los ahorros conseguidos por utilizar 5 de
de spot Instancias de spot en un Flota de spot o varios noviembre
Instancias de spot. Para obtener más información, de 2018
consulte Ahorro en la compra de Instancias de
spot (p. 266).
Compatibilidad de 15/11/2016 Al lanzar una instancia, puede optimizar las 31 de

la consola para la opciones de CPU para que se adapten a cargas octubre de
optimización de de trabajo o necesidades empresariales mediante 2018
opciones de la CPU la consola de Amazon EC2. Para obtener más
información, consulte Optimización de las opciones
de CPU (p. 545).
Compatibilidad de la 15/11/2016 Puede crear una plantilla de lanzamiento mediante 30 de

consola para la creación una instancia como base para una nueva plantilla octubre de
de una plantilla de de lanzamiento mediante la consola de Amazon 2018
lanzamiento desde una EC2. Para obtener más información, consulte
instancia Creación de una plantilla de lanzamiento (p. 397).
1339

API la versión
Reservas de capacidad 15/11/2016 Puede reservar capacidad para sus instancias 25 de

bajo demanda de Amazon EC2 en una zona de disponibilidad octubre de
específica para cualquier duración. Esto le permite 2018
crear y administrar reservas de capacidad de forma
independiente de los descuentos de facturación
ofrecidos por instancias reservadas. Para obtener
más información, consulte Reservas de capacidad
bajo demanda (p. 370).
Traiga sus propias 15/11/2016 Puede traer parte o toda su gama de direcciones 23 de
direcciones IP (del IPv4 públicas de su red local a su cuenta de AWS. octubre de
inglés BYOIP) Una vez que traiga su gama de direcciones a 2018
AWS, aparecerá en su cuenta como un grupo
de direcciones. Puede crear una dirección IP
elástica a partir de su grupo de direcciones y
utilizarla con los recursos de AWS. Para obtener
más información, consulte Traiga sus propias
direcciones IP (del inglés BYOIP) (p. 731).
Instancias g3s.xlarge 15/11/2016 Se amplía la gama de la familia de instancias G3 11 de

de computación acelerada con la introducción de octubre de
las instancias g3s.xlarge. 2018
Etiqueta de host 15/11/2016 Puede etiquetar Hosts dedicados en el momento 08 de

dedicado en el momento de su creación y puede administrar las etiquetas octubre de
de la creación y de host dedicado mediante la consola de 2018
compatibilidad de la Amazon EC2. Para obtener más información,
consola consulte Asignación de hosts de tipo Hosts
dedicados (p. 336).
Instancias de memoria 15/11/2016 Estas instancias están diseñadas especialmente 27 de

elevada para ejecutar grandes bases de datos en memoria. septiembre
Ofrecen un rendimiento completo con acceso de 2018
directo al hardware del host. Para obtener más
información, consulte Instancias optimizadas para
memoria (p. 172).
Instancias f1.4xlarge 15/11/2016 Se amplía la gama de la familia de instancias F1 25 de

de computación acelerada con la introducción de septiembre
las instancias f1.4xlarge. de 2018
Compatibilidad de la 15/11/2016 Permite aumentar o reducir la capacidad 20 de

consola con el escalado actual de la flota en función de la fecha y la septiembre
programado para Flota hora. Para obtener más información, consulte de 2018
de spot Escalado de una Flota de spot con el escalado
programado (p. 313).
Instancias T3 15/11/2016 Las instancias T3 son el tipo de instancia de última 21 de

generación ampliable y general que proporciona agosto de
un nivel básico de rendimiento de la CPU con 2018
posibilidad de ampliar el uso de la CPU en
cualquier momento durante el tiempo que sea
necesario. Para obtener más información, consulte
Instancias de rendimiento ampliable (p. 131).
1340

API la versión
Estrategias de 15/11/2016 Puede especificar si la capacidad bajo demanda 26 de julio

asignación de Flotas de se cubrirá en función del precio (primero las de de 2018
EC2 precio más bajo) o de la prioridad (primero las de
mayor prioridad). Puede especificar el número de
grupos de spot en los que asignar la capacidad de
spot de destino. Para obtener más información,
consulte Estrategias de asignación de Instancias
de spot (p. 420).
Estrategias de 15/11/2016 Puede especificar si la capacidad bajo demanda 26 de julio

asignación de Flotas de se cubrirá en función del precio (primero las de de 2018
spot precio más bajo) o de la prioridad (primero las de
mayor prioridad). Puede especificar el número de
grupos de spot en los que asignar la capacidad de
spot de destino. Para obtener más información,
consulte Estrategia de asignación de Instancias de
spot (p. 258).
Instancias R5 y R5d 15/11/2016 Las instancias R5 y R5d están diseñadas para 25 de julio
bases de datos de alto rendimiento, cachés en de 2018
memoria distribuidas y análisis en memoria. Las
instancias R5d se suministran con volúmenes de
almacenes de instancias de NVMe. Para obtener
más información, consulte Instancias optimizadas
para memoria (p. 172).
Instancias z1d 15/11/2016 Estas instancias se han diseñado para 25 de julio

aplicaciones que requieren un rendimiento elevado de 2018
por núcleo con una gran cantidad de memoria,
como la automatización de diseño electrónico
(EDA) y las bases de datos relacionales. Estas
instancias se suministran con volúmenes de
almacén de instancias de NVMe. Para obtener más
memoria (p. 172).
Automatización del ciclo 15/11/2016 Puede usar Administrador de ciclo de vida de 12 de julio
de vida de instantáneas datos de Amazon para automatizar la creación de 2018
y eliminación de instantáneas de los volúmenes
de EBS. Para obtener más información, consulte
Automatización del ciclo de vida de instantáneas
Opciones de CPU de la 15/11/2016 Cuando crea una plantilla de lanzamiento mediante 11 de julio
plantilla de lanzamiento las herramientas de la línea de comandos, de 2018
puede optimizar las opciones de CPU para que
se adapten a cargas de trabajo o necesidades
del negocio específicas. Para obtener más
información, consulte Creación de una plantilla de
Etiquetar Hosts 15/11/2016 Puede etiquetar sus Hosts dedicados. Para 3 de julio
dedicados obtener más información, consulte Etiquetado de de 2018
host dedicados (p. 348).
1341

API la versión
Instancias i3.metal 15/11/2016 Las instancias i3.metal proporcionan 17 de

a las aplicaciones acceso directo a los mayo de
recursos físicos del servidor del host, como 2018
procesadores o la memoria. Para obtener más
almacenamiento (p. 182).
Obtención de la salida 15/11/2016 Puede recuperar la salida más reciente de la 9 de mayo

más reciente de la consola para algunos tipos de instancias si utiliza de 2018
consola el comando get-console-output de la AWS CLI.
Optimización de las 15/11/2016 Al lanzar una instancia, puede optimizar las 8 de mayo
opciones de CPU opciones de CPU para que se adapten a cargas de de 2018
trabajo o necesidades empresariales específicas.
Para obtener más información, consulte
Optimización de las opciones de CPU (p. 545).
Flota de EC2 15/11/2016 Puede utilizar Flota de EC2 para lanzar un grupo 2 de mayo
de instancias en diferentes tipos de instancias EC2 de 2018
y zonas de disponibilidad, así como en modelos de
compra de instancia a petición, Instancia reservada
e instancia de spot. Para obtener más información,
consulte Lanzamiento de una flota de EC2 (p. 416).
Instancias bajo 15/11/2016 Para asegurarse de que dispone siempre de 2 de mayo

demanda en Flotas de capacidad de instancias en su Flota de spot, puede de 2018
spot incluir una solicitud de capacidad bajo demanda
en la solicitud. Para obtener más información,
consulte Funcionamiento de Flota de spot (p. 257).
Etiquetado de 15/11/2016 Puede aplicar etiquetas a las instantáneas en 2 de abril

instantáneas de EBS el momento de su creación. Para obtener más de 2018
durante la creación información, consulte Creación de instantáneas de
Cambio de los grupos 15/11/2016 Puede mover una instancia dentro o fuera de 1 de marzo
de ubicación un grupo de ubicación, o cambiar su grupo de 2018
de ubicación. Para obtener más información,
consulte Cambio del grupo de ubicación para una
instancia (p. 789).
ID de recursos más 15/11/2016 Puede habilitar el formato de ID de más longitud 9 de

largos para más tipos de recursos. Para obtener más febrero de
información, consulte ID de recursos (p. 1171). 2018
Mejoras en el 15/11/2016 Las instancias fuera de un grupo de ubicación 24 de

rendimiento de red en clúster pueden beneficiarse ahora del mayor enero de
ancho de banda al enviar o recibir tráfico de red 2018
entre otras instancias o Amazon S3. Para obtener
más información, consulte Características de red y
Etiquetar direcciones IP 15/11/2016 Puede etiquetar sus direcciones IP elásticas. Para 21 de

elásticas obtener más información, consulte Etiquetado de diciembre
una dirección IP elástica (p. 740). de 2017
1342

API la versión
Amazon Time Sync 15/11/2016 Puede usar Amazon Time Sync Service para 29 de
Service mantener la hora correcta en su instancia. Para noviembre
obtener más información, consulte Establecimiento de 2017
de la hora para una instancia de Windows (p. 560).
T2 Unlimited 15/11/2016 Las instancias T2 Unlimited pueden realizar 29 de

ráfagas por encima de la base de referencia noviembre
durante el tiempo que sea necesario. Para de 2017
obtener más información, consulte Instancias de
Plantillas de 15/11/2016 Una plantilla de lanzamiento puede contener 29 de

lanzamiento algunos o todos los parámetros para lanzar noviembre
una instancia, de modo que no tenga que de 2017
especificarlos cada vez que vaya a lanzar
una. Para obtener más información, consulte
Lanzamiento de una instancia desde una plantilla
de lanzamiento (p. 395).
Ubicación distribuida 15/11/2016 Se recomienda usar grupos de ubicación 29 de

distribuida en aplicaciones con pocas instancias noviembre
críticas que deben mantenerse separadas entre sí. de 2017
Para obtener más información, consulte Grupos de
ubicación distribuida (p. 782).
Instancias H1 15/11/2016 Las instancias H1 están diseñadas para cargas 28 de

de datos de alto rendimiento. Para obtener más noviembre
información, consulte Instancias optimizadas para de 2017
Instancias M5 15/11/2016 Las instancias M5 constituyen la última generación 28 de

de instancias de informática para uso general. noviembre
Proporcionan una combinación equilibrada de de 2017
recursos informáticos, memoria, almacenamiento y
red.
Hibernación de 15/11/2016 El servicio de spot puede hibernar instancias de 28 de

instancias de Spot spot en caso de una interrupción. Para obtener noviembre
más información, consulte Hibernación de las de 2017
Instancias de spot interrumpidas (p. 322).
Seguimiento de destino 15/11/2016 Puede configurar políticas de escalado de 17 de

Flota de spot. seguimiento del destino de su Flota de spot. Para noviembre
obtener más información, consulte Escalado de de 2017
una Flota de spot con una política de escalado de
seguimiento de destino (p. 310).
Flota de spot se integra 15/11/2016 Puede conectar uno o más balanceadores de 10 de

con Elastic Load carga a un Flota de spot. noviembre
Balancing de 2017
1343

API la versión
Instancias X1e 15/11/2016 Las instancias X1e están diseñadas para bases 28 de
de datos de alto rendimiento y bases de datos en noviembre
memoria, entre otras aplicaciones de informática de 2017
que usen memoria de forma intensiva. Para
optimizadas para memoria (p. 172).
Instancias C5 15/11/2016 Las instancias C5 están diseñadas para 6 de

aplicaciones con una gran carga de computación. noviembre
Para obtener más información, consulte Instancias de 2017
optimizadas para computación (p. 167).
Fusión y división de 15/11/2016 Puede intercambiar (fusionar) dos o más Instancias 6 de

Instancias reservadas reservadas convertibles para obtener una Instancia noviembre
convertibles reservada convertible nueva. También puede de 2017
usar el proceso de modificación para dividir una
Instancia reservada convertible en reservas
más pequeñas. Para obtener más información,
consulte Intercambio de Instancias reservadas
convertibles (p. 243).
Instancias P3 15/11/2016 Las instancias P3 son la nueva generación de 25 de

instancias GPU optimizadas para computación. octubre de
Para obtener más información, consulte Instancias 2017
de computación acelerada de Windows (p. 187).
Modificación de la 15/11/2016 Puede cambiar el atributo de tenencia de instancia 16 de

tenencia de VPC de una VPC de dedicated a default. Para octubre de
obtener más información, consulte Cambio de la 2017
tenencia de la VPC (p. 370).
Detención en caso de 15/11/2016 Puede especificar si Amazon EC2 debe hibernar, 18 de

interrupción detener o terminar las Instancias de spot cuando septiembre
se interrumpen. Para obtener más información, de 2017
consulte Comportamientos de interrupción (p. 321).
Etiquetado de gateways 15/11/2016 Puede etiquetar su gateway NAT. Para obtener 7 de

NAT más información, consulte Etiquetado de los septiembre
recursos (p. 1183). de 2017
Descripciones de regla 15/11/2016 Puede agregar descripciones a sus reglas de 31 de

de grupo de seguridad grupo de seguridad. Para obtener más información, agosto de
consulte Reglas del grupo de seguridad (p. 938). 2017
Elastic Graphics 15/11/2016 Asocie aceleradores de Elastic Graphics a 29 de

las instancias para acelerar el rendimiento de agosto de
los gráficos de las aplicaciones. Para obtener 2017
más información, consulte Amazon Elastic
Graphics (p. 645).
Recuperar las 15/11/2016 Si libera una dirección IP elástica para su uso en 11 de

direcciones IP elásticas una VPC, es posible que pueda recuperarla. Para agosto de
obtener más información, consulte Recuperación 2017
de una dirección IP elástica (p. 743).
1344

API la versión
Etiqueta de instancias 15/11/2016 Puede configurar su Flota de spot de modo que se 24 de julio
Flota de spot. etiqueten de forma automática las instancias que de 2017
lance.
Instancias G3 15/11/2016 Las instancias G3 proporcionan una plataforma 13 de julio

rentable y de alto rendimiento para aplicaciones de 2017
gráficas mediante DirectX u OpenGL. Las
instancias G3 también ofrecen características de
estaciones de trabajo virtuales de NVIDIA GRID,
que admiten 4 monitores con resoluciones de
hasta 4096x2160. Para obtener más información,
consulte Instancias de computación acelerada de
Windows (p. 187).
Recursos de etiquetas 15/11/2016 Puede aplicar etiquetas a instancias y volúmenes 28 de

durante la creación en el momento de su creación. Para obtener marzo de
más información, consulte Etiquetado de los 2017
recursos (p. 1183). Asimismo, puede utilizar
permisos de nivel de recurso basados en etiquetas
para controlar las etiquetas que se aplican. Para
obtener más información, consulte, Concesión
de permisos para etiquetar recursos durante la
creación (p. 876).
Instancias I3 15/11/2016 Las instancias I3 representan la última generación 23 de

de instancias optimizadas para el almacenamiento. febrero de
Para obtener más información, consulte Instancias 2017
optimizadas para almacenamiento (p. 182).
Realizar modificaciones 15/11/2016 Con la mayoría de los volúmenes de EBS adjuntos 13 de

en volúmenes de EBS a la mayoría de las instancias EC2, puede febrero de
conectados modificar el tamaño, el tipo y el IOPS del volumen 2017
sin separarlo ni detener la instancia. Para obtener
más información, consulte Volúmenes elásticos de
Asociar un rol de IAM 15/11/2016 Puede adjuntar, separar o reemplazar un rol de 9 de

IAM de una instancia existente. Para obtener más febrero de
información, consulte Roles de IAM para Amazon 2017
EC2 (p. 919).
Instancias de spot 15/11/2016 Puede ejecutar Instancias de spot en hardware 19 de

dedicado. de un solo propietario en una nube virtual privada enero de
(VPC). Para obtener más información, consulte 2017
Especificación de una tenencia para las Instancias
de spot (p. 270).
Compatibilidad con IPv6 15/11/2016 Puede asociar un bloque de CIDR IPv6 a la 1 de

VPC y subredes y asignar direcciones IPv6 a diciembre
las instancias de la VPC. Para obtener más de 2016
información, consulte Direccionamiento IP de
instancias Amazon EC2 (p. 715).
1345

API la versión
Instancias R4 15/09/2016 Las instancias R4 representan la nueva generación 30 de

de instancias optimizadas para memoria. Las noviembre
instancias R4 son ideales para cargas de trabajo de 2016
con un uso intensivo de memoria y sensibles a
la latencia, como herramientas de inteligencia
empresariales (BI), minería y análisis de datos,
bases de datos en memoria, almacenamiento en
caché en memoria de escala web distribuida y
procesamiento en tiempo real de rendimiento de
aplicaciones de big data no estructurados. Para
optimizadas para memoria (p. 172)
Tipos de instancias 15/09/2016 Las instancias T2 se han diseñado para 30 de

t2.xlarge y ofrecer un rendimiento básico moderado y noviembre
t2.2xlarge nuevos la capacidad de poder ampliarlo a un nivel de 2016
considerablemente superior si así lo exige la carga
de trabajo. Están diseñadas para aplicaciones
que necesitan capacidad de respuesta y un alto
rendimiento durante periodos de tiempo limitados,
además de un bajo costo. Para obtener más
información, consulte Instancias de rendimiento
ampliable (p. 131).
Instancias P2 15/09/2016 Las instancias P2 utilizan GPU de NVIDIA Tesla 29 de

K80 y se han diseñado para la computación de septiembre
GPU de uso general mediante los modelos de de 2016
programación CUDA u OpenCL. Para obtener más
información, consulte Instancias de computación
acelerada de Windows (p. 187).
Instancias 01/04/2016 Amplía la gama de la familia M4 de tipo general 6 de

m4.16xlarge con la introducción de instancias m4.16xlarge, septiembre
con 64 vCPU y 256 GiB de RAM. de 2016
Escalado automático de Ahora puede configurar políticas de escalado para 1 de

Flota de spots su Flota de spot. Para obtener más información, septiembre
consulte Escalado automático de Flota de de 2016
spots (p. 308).
Elastic Network Adapter 01/04/2016 Ahora puede utilizar ENA para disfrutar de redes 28 de junio
(ENA) mejoradas. Para obtener más información, de 2016
consulte Tipos de redes mejoradas (p. 768).
Soporte mejorado para 01/04/2016 Ahora puede ver y modificar configuraciones de 23 de junio
ver y modificar ID más ID más largas para otros usuarios de IAM, roles de 2016
largos de IAM o para el usuario raíz. Para obtener más
información, consulte ID de recursos (p. 1171).
Copia de instantáneas 01/04/2016 Ahora puede copiar instantáneas de EBS cifradas 21 de junio
de Amazon EBS entre cuentas de AWS. Para obtener más de 2016
cifradas entre cuentas información, consulte Copia de una instantánea de
de AWS Amazon EBS (p. 1026).
1346

API la versión
Captura de pantalla 01/10/2015 Ahora puede obtener información adicional cuando 24 de

de una consola de depure instancias que son inaccesibles. Para mayo de
instancias obtener más información, consulte Solución de 2016
problemas de una instancia inaccesible (p. 1232).
Instancias X1 01/10/2015 Instancias optimizadas para memoria que están 18 de

diseñadas para ejecutar bases de datos en mayo de
memoria, motores de procesamiento de big data 2016
y aplicaciones de informática de alto rendimiento
(HPC). Para obtener más información, consulte
Instancias optimizadas para memoria (p. 172).
Dos nuevos tipos de 01/10/2015 Ahora puede crear volúmenes de HDD de 19 de abril
volúmenes de EBS rendimiento optimizado (st1) y HDD en frío (sc1). de 2016
Para obtener más información, consulte Tipos de
volúmenes de Amazon EBS (p. 965).
Se han añadido Se han añadido nuevas métricas 23 de

nuevas métricas NetworkPacketsIn y NetworkPacketsOut para marzo de
NetworkPacketsIn y Amazon EC2. Para obtener más información, 2016
NetworkPacketsOut consulte Métricas de la instancia (p. 680).
para Amazon EC2
Métricas de CloudWatch Ahora puede obtener métricas de CloudWatch para 21 de

para Flota de spot su Flota de spot. Para obtener más información, marzo de
consulte Métricas de CloudWatch para Flota de 2016
spot (p. 306).
Instancias programadas 01/10/2015 Con las instancias reservadas programadas 13 de

(instancias programadas), puede adquirir enero de
reservas de capacidad que se repiten a diario, 2016
semanal o mensualmente con una hora de
inicio y duración específicos. Para obtener más
información, consulte Instancias reservadas
programadas (p. 247).
ID de recursos más 01/10/2015 Estamos introduciendo gradualmente ID de 13 de

largos mayor longitud para algunos tipos de recursos de enero de
Amazon EC2 y Amazon EBS. Durante el período 2016
de inscripción, podrá habilitar el formato de ID de
más longitud para los tipos de recursos admitidos.
Para obtener más información, consulte ID de
recursos (p. 1171).
Soporte de DNS 01/10/2015 Puede habilitar la compatibilidad de DNS con 11 de

ClassicLink ClassicLink en la VPC para que los nombres de enero de
host DNS que se direccionan entre las instancias 2016
EC2-Classic vinculadas y las instancias de la
VPC se resuelvan en direcciones IP privadas
y no en direcciones IP públicas. Para obtener
más información, consulte Habilitación de la
compatibilidad de DNS para ClassicLink (p. 847).
1347

API la versión
Nuevo tipo de instancia 01/10/2015 Las instancias T2 se han diseñado para 15 de

t2.nano ofrecer un rendimiento básico moderado y diciembre
la capacidad de poder ampliarlo a un nivel de 2015
ampliable (p. 131).
Hosts dedicados 01/10/2015 Un host dedicado Amazon EC2 es un servidor 23 de

físico con capacidad de instancias dedicado a su noviembre
uso. Para obtener más información, consulte Hosts de 2015
dedicados (p. 332).
Duración de instancia 01/10/2015 Ahora puede especificar la duración de su 6 de

de spot Instancias de spot. Para obtener más información, octubre de
consulte Definición de la duración de sus 2015
Solicitud de 01/10/2015 Ahora puede modificar la capacidad de destino de 29 de

modificación de Flota de su solicitud de Flota de spot. Para obtener más septiembre
spot información, consulte Modificación de una solicitud de 2015
de Flota de spot (p. 295).
Estrategia de asignación 15/04/2015 Ahora puede asignar Instancias de spoten varios 15 de

diversificada de Flota de grupos de spot utilizando una sola solicitud de septiembre
spot Flota de spot. Para obtener más información, de 2015
consulte Estrategia de asignación de Instancias de
spot (p. 258).
Ponderación de 15/04/2015 Ahora puede definir las unidades de capacidad 31 de

instancias de Flota de con la que contribuye cada tipo de instancia al agosto de
spot rendimiento de la aplicación y ajustar el precio de 2015
puja de Instancias de spot de cada grupo de spot
de la manera correspondiente. Para obtener más
información, consulte Ponderación de instancias de
Nueva acción de alarma Se ha añadido la acción de alarma de reinicio y 23 de julio

de reinicio y nuevo rol nuevo rol de IAM para su uso con acciones de de 2015
de IAM para su uso con alarma. Para obtener más información, consulte
acciones de alarma Crear alarmas que detienen, terminan, reinician o
recuperan una instancia (p. 701).
1348

API la versión
Nuevo tipo de instancia Las instancias T2 se han diseñado para 16 de junio

t2.large ofrecer un rendimiento básico moderado y de 2015
la capacidad de poder ampliarlo a un nivel
ampliable (p. 131).
Instancias M4 La nueva generación de instancias de tipo general 11 de junio

que proporcionan un conjunto equilibrado de de 2015
recursos informáticos, de memoria y de red. Las
instancias M4 utilizan un procesador Intel® Xeon®
E5 2676v3 (Haswell) de 2,4 GHz personalizado
con AVX2.
Flotas de spot 15/04/2015 Puede administrar una colección, o flota, de 18 de

Instancias de spot en lugar de administrar mayo de
diferentes solicitudes de instancia de spot. Para 2015
obtener más información, consulte Funcionamiento
de Flota de spot (p. 257).
Migración de 15/04/2015 Puede migrar una dirección IP elástica que asignó 15 de

direcciones IP elásticas para usarla en EC2-Classic para que se utilice en mayo de
a EC2-Classic una VPC. Para obtener más información, consulte 2015
Migración de una dirección IP elástica de EC2-
Classic (p. 837).
Importación de 01/03/2015 El proceso de VM Import ahora también admite 23 de abril

máquinas virtuales con la importación de máquinas virtuales con varios de 2015
varios discos como AMI discos como AMI. Para obtener más información,
consulte Importación de una VM como una imagen
utilizando VM Import/Export en la Guía del usuario
de VM Import/Export.
Nuevo tipo de instancia La nueva instancia g2.8xlarge cuenta con 7 de abril

g2.8xlarge el respaldo de cuatro GPU NVIDIA de alto de 2015
rendimiento, por lo que son ideales para las
cargas de trabajo informáticas de GPU, como
representaciones a gran escala, transcodificación,
aprendizaje automático y otras cargas de trabajo
del servidor que requieren una inmensa potencia
de procesamiento en paralelo.
1349

API la versión
Instancias D2 Instancias de almacenamiento denso de Amazon 24 de

EC2 de última generación que están optimizadas marzo de
para aplicaciones que necesitan un acceso 2015
secuencial a una gran cantidad de datos en el
almacén de instancias adjuntada directa. Las
instancias D2 están diseñadas para ofrecer la
mejor relación precio/rendimiento en la familia de
almacenamiento denso. Las instancias D2, que
utilizan procesadores Intel® Xeon® E5 2676v3
(Haswell) de 2,4 GHz, presentan una mejora con
respecto a las instancias HS1 al ofrecer potencia
de cómputo adicional, más memoria y redes
mejoradas. Asimismo, las instancias D2 están
disponibles en cuatro tamaños de instancia con
opciones de almacenamiento de 6 TB, 12 TB, 24
TB y 48 TB.
Para obtener más información, consulte Instancias

optimizadas para almacenamiento (p. 182).
Administrador de Administrador de sistemas le permite configurar y 17 de

sistemas administrar sus instancias EC2. febrero de
2015
Administrador de Ahora puede utilizar Administrador de sistemas 21 de

sistemas para Microsoft para Microsoft SCVMM para lanzar una instancia e enero de
SCVMM 1.5 importar una máquina virtual de SCVMM a Amazon 2015
EC2. Para obtener más información, consulte
Creación de instancias EC2 (p. 1283) y Importar
máquinas virtuales (p. 1288).
Recuperación Puede crear una alarma de Amazon CloudWatch 12 de

automática para que monitorice una instancia Amazon EC2 y enero de
instancias EC2 recupera automáticamente la instancia si deja 2015
de funcionar debido a un error de hardware
subyacente o un problema que requiera la
implicación de AWS para la reparación. Una
instancia recuperada es idéntica a la instancia
original, incluido el ID de instancia, las direcciones
IP y todos los metadatos de la instancia.

Recuperación de instancias (p. 481).
1350

API la versión
Instancias C4 Instancias optimizadas para computación de última 11 de

generación que ofrecen un rendimiento de CPU enero de
muy alto a un precio económico. Las instancias C4 2015
se basan en procesadores Intel® Xeon® E5-2666
v3 (Haswell) de 2,9 GHz personalizados. La
velocidad del reloj del procesador de las instancias
C4, con Turbo Boost adicional, puede llegar a 3,5
Ghz con 1 o 2 núcleos Turbo Boost. Las instancias
C4, que amplían las capacidades de las instancias
optimizadas para computación C3, ofrecen a
los clientes el rendimiento de procesador más
alto de las instancias EC2. Estas instancias son
ideales para aplicaciones web de mucho tráfico,
publicación de anuncios, procesamiento de lotes,
codificación de vídeo, análisis distribuido, física
de alta energía, análisis de genoma y dinámica de
fluidos computacional.

optimizadas para computación (p. 167).
ClassicLink 01/10/2014 Con ClassicLink, puede enlazar una instancia EC2- 7 de enero
Classic a una VPC de su cuenta. Puede asociar los de 2015
grupos de seguridad de VPC a la instancia EC2-
Classic, lo que hace posible la comunicación entre
la instancia EC2-Classic y las instancias de la VPC
utilizando direcciones IP privadas. Para obtener
más información, consulte ClassicLink (p. 840).
Avisos de finalización de La mejor forma de protegerse frente a una 5 de enero

instancia de spot interrupción de instancia de spot es diseñar su de 2015
aplicación con tolerancia a errores. Asimismo,
puede beneficiarse de los avisos de finalización
de instancia de spot, que envían una advertencia
dos minutos antes de que Amazon EC2 tenga que
detener o terminar su instancia de spot.
Para obtener más información, consulte Avisos de

interrupción de instancia de spot (p. 325).
Administrador de Administrador de sistemas para Microsoft SCVMM 29 de

sistemas Microsoft proporciona una interfaz sencilla y fácil de usar octubre de
SCVMM para la administración de los recursos de AWS, 2014
por ejemplo, las instancias EC2, desde Microsoft
SCVMM. Para obtener más información, consulte
AWS Administrador de sistemas para Microsoft
System Center VMM (p. 1277).
Soporte de paginación 01/09/2014 Ahora, la llamada a la API DescribeVolumes 23 de

de DescribeVolumes permite la paginación de resultados con los octubre de
parámetros MaxResults y NextToken. 2014
DescribeVolumes en la Amazon EC2 API
Reference.
1351

API la versión
Se ha agregado Puede utilizar Amazon CloudWatch Logs para 10 de julio

compatibilidad para monitorizar, almacenar y obtener acceso a los de 2014
Amazon CloudWatch archivos de registro del sistema, aplicación y
Logs personalizados desde instancias u otras fuentes. A
continuación, puede recuperar los datos de registro
asociados desde CloudWatch Logs utilizando la
consola de Amazon CloudWatch, los comandos de
CloudWatch Logs en la CLI de AWS o el SDK de
CloudWatch Logs.
Instancias T2 15/06/2014 Las instancias T2 se han diseñado para 30 de junio

ofrecer un rendimiento básico moderado y de 2014
la capacidad de poder ampliarlo a un nivel
ampliable (p. 131).
Nueva página EC2 Utilice la página EC2 Service Limits (Límites de los 19 de junio
Service Limits (Límites servicios de EC2) de la consola de Amazon EC2 de 2014
de los servicios de EC2) para ver los límites actuales de los recursos que
proporcionan Amazon EC2 y Amazon VPC, por
cada región.
Volúmenes SSD de uso 01/05/2014 Los volúmenes SSD de uso general ofrecen 16 de junio
general de Amazon EBS almacenamiento económico que resulta ideal para de 2014
una gran variedad de cargas de trabajo. Estos
volúmenes ofrecen latencias en milisegundos
de un solo dígito, la posibilidad de ampliar a
3000 IOPS durante periodos prolongados y una
velocidad de referencia de 3 IOPS/GiB. El tamaño
de los volúmenes SSD de uso general puede variar
de 1 GiB a 1 TiB. Para obtener más información,
consulte Volúmenes de SSD de uso general
(gp2) (p. 968).
Windows Server 2012 Las AMI para Windows Server 2012 R2 utilizan 3 de junio
R2 los nuevos controladores AWS PV. Para obtener de 2014
más información, consulte Controladores AWS
PV (p. 525).
AWS Management Pack AWS Management Pack ahora admite System 22 de

Center Operations Manager 2012 R2. Para obtener mayo de
más información, consulte AWS Management Pack 2014
for Microsoft System Center (p. 1293).
1352

API la versión
Cifrado de Amazon EBS 01/05/2014 Cifrado de Amazon EBS ofrece un cifrado perfecto 21 de
de volúmenes de datos de EBS e instantáneas, mayo de
lo que elimina la necesidad de crear y mantener 2014
una infraestructura de administración de claves
segura. El cifrado de EBS activa la seguridad
de los datos en reposo cifrando los datos con
claves administradas por Amazon. El cifrado
se produce en los servidores que hospedan las
instancias EC2, por lo que los datos se cifran a
medida que circulan entre las instancias EC2
y el almacenamiento de EBS. Para obtener
más información, consulte Cifrado de Amazon
EBS (p. 1065).
Instancias R3 01/02/2014 Instancias optimizadas para memoria de última 9 de abril

generación con el mejor precio por GiB de RAM y de 2014
un alto rendimiento. Estas instancias son perfectas
para las bases de datos relacionales y NoSQL,
soluciones analíticas en memoria, informática
científica y otras aplicaciones con uso intensivo de
memoria que pueden beneficiarse de la memoria
elevada por vCPU, un rendimiento de computación
elevado y las capacidades de redes mejoradas de
las instancias R3.
Para obtener más información acerca de las

especificaciones de hardware de cada tipo
de instancia Amazon EC2, consulte Tipos de
instancias de Amazon EC2.
Informes de uso de Los informes de uso de Amazon EC2 son un 28 de

Amazon EC2 conjunto de informes que muestran datos de costo enero de
y uso sobre su uso de EC2. Para obtener más 2014
información, consulte Informes de uso de Amazon
EC2 (p. 1196).
Instancias M3 15/10/2013 Ahora se admiten los tamaños de instancias M3 20 de

adicionales m3.medium y m3.large. Para obtener más enero de
información acerca de las especificaciones de 2014
hardware de cada tipo de instancia Amazon EC2,
consulte Tipos de instancias de Amazon EC2.
Instancias I2 15/10/2013 Estas instancias poseen un índice de IOPS muy 19 de

elevado. Las instancias I2 también admiten diciembre
redes mejoradas, que mejoran las latencias entre de 2013
instancias, reducen la inestabilidad de la red y
poseen un rendimiento muy superior en cuanto a
paquetes por segundo (PPS). Para obtener más
Instancias M3 15/10/2013 Ahora, los tamaños de instancias M3 m3.xlarge 19 de

actualizadas y m3.2xlarge admiten almacenes de instancias diciembre
con volúmenes SSD. de 2013
1353

API la versión
Permisos de nivel 15/10/2013 Ahora puede crear políticas en AWS Identity and 20 de
de recursos para Access Management para controlar los permisos noviembre
RunInstances de nivel de recursos para la acción de la API de 2013
RunInstances de Amazon EC2. Para obtener
más información y políticas de ejemplo, consulte
Identity and Access Management para Amazon
EC2 (p. 868).
Instancias C3 15/10/2013 Instancias optimizadas para computación que 14 de

ofrecen un rendimiento de CPU muy elevado a noviembre
un precio económico. Las instancias C3 también de 2013
admiten redes mejoradas, que mejoran las
latencias entre instancias, reducen la inestabilidad
de la red y poseen un rendimiento muy superior
en cuanto a paquetes por segundo (PPS). Estas
instancias son ideales para aplicaciones web
de mucho tráfico, publicación de anuncios,
procesamiento de lotes, codificación de vídeo,
análisis distribuido, física de alta energía, análisis
de genoma y dinámica de fluidos computacional.
Para obtener más información acerca de las

especificaciones de hardware de cada tipo
de instancia Amazon EC2, consulte Tipos de
Lanzamiento de una Ahora puede lanzar una instancia desde AWS 11 de

instancia desde AWS Marketplace con el asistente de lanzamiento de noviembre
Marketplace Amazon EC2. Para obtener más información, de 2013
consulte Lanzamiento de una instancia de AWS
Marketplace (p. 415).
Instancias G2 01/10/2013 Estas instancias son perfectas para servicios 4 de

de creación de vídeo, visualizaciones en 3D, noviembre
aplicaciones en streaming que utilizan muchos de 2013
gráficos y otras cargas de trabajo del servidor
que necesitan capacidad de procesamiento
paralelo masivo. Para obtener más información,
consulte Instancias de computación acelerada de
Windows (p. 187).
Nuevo asistente de Se ha rediseñado un nuevo asistente de 10 de

lanzamiento lanzamiento de EC2. Para obtener más octubre de
información, consulte Lanzar una instancia con el 2013
asistente de lanzamiento de instancias (p. 389).
Modificación de 15/08/2013 Ahora puede modificar instancias reservadas en 11 de

instancias reservadas una región. septiembre
de Amazon EC2 de 2013
Asignación de una 15/07/2013 Ahora puede asignar una dirección IP pública al 20 de

dirección IP pública lanzar una instancia en una VPC. Para obtener agosto de
más información, consulte Asignar una dirección 2013
IPv4 pública durante el lanzamiento de la
instancia (p. 720).
1354

API la versión
Concesión de permisos 15/06/2013 Amazon EC2 admite nombres de recursos de 8 de julio

de nivel de recursos Amazon (ARN) y claves de condiciones. Para de 2013
obtener más información, consulte Políticas de IAM
para Amazon EC2 (p. 871).
Copias de instantáneas 01/02/2013 Ahora puede realizar copias de instantáneas 11 de junio

incrementales incrementales. Para obtener más información, de 2013
consulte Copia de una instantánea de Amazon
EBS (p. 1026).
AWS Management Pack AWS Management Pack enlaza instancias Amazon 8 de mayo
EC2 con los sistemas operativos Windows o Linux de 2013
que ejecutan. AWS Management Pack es una
extensión de Microsoft System Center Operations
Manager. Para obtener más información, consulte
AWS Management Pack for Microsoft System
Center (p. 1293).
Nueva página Tags Hay una nueva página Tags (Etiquetas) en la 04 de abril
(Etiquetas) consola de Amazon EC2. Para obtener más de 2013
información, consulte Etiquetado de los recursos
de Amazon EC2 (p. 1182).
Tipos de instancias 01/02/2013 Ahora los siguientes tipos de instancias se 19 de

adicionales optimizadas pueden lanzar como instancias optimizadas para marzo de
para EBS EBS: c1.xlarge, m2.2xlarge, m3.xlarge y 2013
m3.2xlarge.

Controladores PV Para saber cómo actualizar los controladores Marzo de

paravirtualizados (PV) en la AMI para Windows, 2013
consulte Actualización de los controladores PV en
Copia de una AMI de 01/02/2013 Puede copiar una AMI de una región a otra, lo 11 de
una región a otra que le permite lanzar instancias uniformes en más marzo de
de una región de AWS de una manera rápida y 2013
sencilla.
Para obtener más información, consulte Copiar una

AMI (p. 98).
Lanzamiento de 01/02/2013 Su cuenta de AWS puede lanzar instancias en 11 de

instancias en una VPC EC2-Classic o en una VPC, o solo en una VPC, marzo de
predeterminada según región de que se trate. Si solo puede 2013
lanzar instancias en una VPC, creamos una
VPC predeterminada automáticamente. Cuando
lance una instancia, la lanzamos en su VPC
predeterminada, a menos que cree una VPC
no predeterminada y la especifique al lanzar la
instancia.
1355

API la versión
Tipo de instancia de 01/12/2012 Tienen una gran cantidad de memoria, además 21 de

clúster de memoria una CPU y un rendimiento de red elevados. enero de
elevada (cr1.8xlarge) Estas instancias son adecuadas para análisis en 2013
memoria, análisis de gráficos y aplicaciones de
cálculo científico.
Tipo de instancia 01/12/2012 Las instancias con gran capacidad de 20 de

con gran capacidad almacenamiento ofrecen una densidad de diciembre
de almacenamiento almacenamiento muy elevada y alto rendimiento de 2012
(hs1.8xlarge) de lectura y escritura secuenciales por instancia.
Son adecuadas para data warehouse, Hadoop/
MapReduce y sistemas de archivos en paralelo.
Copia de instantáneas 01/12/2012 Puede utilizar copias de instantáneas para crear 17 de

de EBS copias de seguridad de los datos, para crear diciembre
nuevos volúmenes de Amazon EBS o para crear de 2012
imágenes de máquina de Amazon (AMI). Para
obtener más información, consulte Copia de una
instantánea de Amazon EBS (p. 1026).
Métricas de EBS 01/10/2012 Se han actualizado las métricas de EBS para 20 de

actualizadas y incluir dos nuevas métricas para volúmenes noviembre
comprobaciones del de SSD de IOPS provisionadas. Para obtener de 2012
estado de volúmenes más información, consulte Métricas de Amazon
de SSD de IOPS CloudWatch para Amazon EBS (p. 1109).
provisionadas También se han añadido nuevas comprobaciones
del estado de volúmenes de SSD de IOPS
provisionadas. Para obtener más información,
consulte Comprobaciones de estado de volumen
de EBS (p. 996).
1356

API la versión
Soporte de Windows Amazon EC2 le ofrece ahora varias AMI para 19 de

Server 2012 Windows Server 2012 preconfiguradas. Estas AMI noviembre
se pueden utilizar de forma inmediata en cada de 2012
región y para cada tipo de instancia de 64 bits. Las
AMI admiten los siguientes idiomas:
• Inglés
• Chino simplificado
• Chino tradicional
• Chino tradicional (Hong Kong)
• Japonés
• Coreano
• Portugués
• Portugués (Brasil)
• Checo
• Neerlandés
• Francés
• Alemán
• Húngaro
• Italiano
• Polaco
• Ruso
• Español
• Sueco
• Turco
Instancias M3 01/10/2012 Hay nuevos tipos de instancias M3 extragrandes 31 de

y M3 dobles extragrandes. Para obtener más octubre de
información acerca de las especificaciones de 2012
hardware de cada tipo de instancia Amazon EC2,
consulte Tipos de instancias de Amazon EC2.
Estado de las 01/10/2012 El estado de la solicitud de instancia de spot ayuda 14 de

solicitudes de instancia a determinar el estado de las solicitudes de Spot. octubre de
de spot 2012
Marketplace de 15/08/2012 Marketplace de instancias reservadas relaciona 11 de

instancias reservadas a vendedores que tienen instancias reservadas septiembre
de Amazon EC2 de Amazon EC2 que ya no necesitan con de 2012
compradores que desean adquirir capacidad
adicional. Las instancias reservadas que se
compran y se venden en Marketplace de instancias
reservadas funcionan igual que otras instancias
reservadas, excepto en que les puede quedar
menos del plazo estándar y se pueden vender a un
precio diferente.
1357

API la versión
SSD de IOPS 20/07/2012 Los volúmenes de SSD de IOPS provisionadas 31 de julio

provisionadas para ofrecen un rendimiento elevado y predecible en de 2012
Amazon EBS cargas de trabajo que utilizan mucha E/S, como
aplicaciones de bases de datos, que se basan en
unos tiempos de respuesta rápidos y uniformes.
Para obtener más información, consulte Tipos de
volúmenes de Amazon EBS (p. 965).
Instancias que utilizan 15/06/2012 Las instancias que utilizan mucha E/S ofrecen un 18 de julio
mucha E/S de Amazon rendimiento de E/S de disco muy elevado y una de 2012
EC2 latencia baja utilizando el almacén de instancias
local basado en SSD.
Roles de IAM en 01/06/2012 Los roles de IAM para Amazon EC2 ofrecen: 11 de junio
instancias Amazon EC2 de 2012
• Claves de acceso a AWS para aplicaciones que
se ejecutan en instancias Amazon EC2.
• Rotación automática de claves de acceso de
AWS en la instancia Amazon EC2.
• Permisos detallados para aplicaciones que se
ejecutan en instancias Amazon EC2 que realizan
solicitudes a los servicios de AWS.
Características de Ahora puede administrar sus Instancias de spot de 7 de junio

instancia de spot que la siguiente forma: de 2012
ayudan a ponerse en
marcha y gestionan • Especifique la cantidad que quiere pagar por
el potencial de las Instancias de spot utilizando las configuraciones
interrupciones. de inicio de Auto Scaling, y configure una
programación para especificar la cantidad
que quiere pagar por Instancias de spot. Para
obtener más información, consulte Lanzar
Instancias de spot en su grupo de Auto Scaling
en Guía del usuario de Amazon EC2 Auto
Scaling.
• Reciba notificaciones cuando se lanzan o se
terminan instancias.
• Utilice plantillas de AWS CloudFormation
para lanzar Instancias de spot en una pila con
recursos de AWS.
Exportación y marcas 01/05/2012 Se ha añadido compatibilidad para exportar 25 de

de tiempo de instancias instancias de Windows Server importadas mayo de
EC2 para realizar originalmente en EC2. 2012
comprobaciones de
estado de Amazon EC2 Se ha añadido compatibilidad para marcas de
tiempo en estados de instancias y estados del
sistema para indicar la fecha y hora en que falló
una comprobación de estado.
1358

API la versión
Exportación de 01/05/2012 Se ha añadido compatibilidad para exportar 25 de

instancias EC2 y instancias EC2 a Citrix Xen, Microsoft Hyper-V y mayo de
marcas de tiempo en VMware vSphere. 2012
comprobaciones de
estado de instancias y Se ha añadido compatibilidad con marcas de
el sistema de Amazon tiempo en comprobaciones de estado de instancias
VPC y el sistema.
Instancias extragrandes 01/04/2012 Se ha añadido compatibilidad para instancias 26 de abril

óctuples de informática cc2.8xlarge en una VPC. de 2012
en clúster
AMI de AWS 01/04/2012 Se ha añadido compatibilidad con las AMI de AWS 19 de abril
Marketplace Marketplace. de 2012
Las instancias medias 15/12/2011 Se ha añadido compatibilidad con un nuevo tipo de 7 de marzo
admiten 64 bits en todas instancia e información de 64 bits. de 2012
las AMI
Capas de precios de 15/12/2011 Se ha añadido una nueva sección en la que se 5 de marzo

instancias reservadas explica cómo utilizar el descuento que se incluye de 2012
en las capas de precios de instancias reservadas.
Interfaces de red 01/12/2011 Se ha añadido una nueva sección sobre interfaces 21 de

elástica (ENI) para de red elásticas (ENI) para instancias EC2 en una diciembre
instancias EC2 en VPC. Para obtener más información, consulte de 2011
Amazon Virtual Private Interfaces de red elásticas (p. 745).
Cloud
Nuevos tipos de 01/11/2011 Puede elegir entre una gran variedad de ofertas de 01 de
ofertas para instancias instancias reservadas diseñadas para el uso que diciembre
reservadas de Amazon tenga previsto de la instancia. de 2011
EC2
Estado de la instancia 01/11/2011 Puede ver detalles adicionales sobre el estado 16 de

Amazon EC2 de las instancias, incluidos eventos programados noviembre
por AWS que pudieran afectar a las instancias. de 2011
Estas actividades operativas incluyen los reinicios
de instancias que son necesarios para aplicar
actualizaciones del software o parches de
seguridad, o bien la retirada de instancias que son
necesarias cuando hay problemas de hardware.
Para obtener más información, consulte Monitoreo
del estado de las instancias (p. 661).
Tipo de instancia de Se ha añadido compatibilidad con instancias 14 de

informática en clúster de de informática en clúster extragrandes óctuples noviembre
Amazon EC2 (cc2.8xlarge) a Amazon EC2. de 2011
1359

API la versión
Instancias de spot en 15/07/2011 Se ha añadido información acerca de la 11 de

VPC de Amazon compatibilidad con Instancias de spot en Amazon octubre de
VPC. Con esta actualización, los usuarios pueden 2011
lanzar Instancias de spot en una nube virtual
privada (VPC). Lanzando Instancias de spot en un
VPC, los usuarios de Instancias de spot pueden
disfrutar de los beneficios de Amazon VPC.
Proceso de VM 15/07/2011 El proceso de VM Import se simplifica con la 15 de

Import simplificado funcionalidad mejorada de ImportInstance septiembre
para los usuarios de e ImportVolume, que ahora realiza la carga de 2011
herramientas CLI de las imágenes en Amazon EC2 después de
crear la tarea de importación. Asimismo, con la
introducción de ResumeImport, los usuarios
pueden reiniciar una carga incompleta en el punto
en el que se detuvo la tarea.
Compatibilidad para Ahora VM Import puede importar archivos de 24 de

importar en el formato imagen de máquinas virtuales en formato VHD. agosto de
de archivo VHD El formato de archivo VHD es compatible con las 2011
plataformas de virtualización Citrix Xen y Microsoft
Hyper-V. En esta versión, VM Import admite ahora
los formatos de imagen RAW, VHD y VMDK
(compatible con VMware ESX). Para obtener más
información, consulte la Guía del usuario de VM
Import/Export.
Soporte de Windows VM Import ahora es compatible con Windows 24 de

Server 2003 R2 Server 2003 (R2). Con esta versión, VM Import es agosto de
compatible con todas las versiones de Windows 2011
Server que admite Amazon EC2.
Actualización de Se ha añadido información acerca de la versión 27 de junio

Amazon EC2 VM Import 1.1 de Amazon EC2 VM Import Connector para el de 2011
Connector para VMware dispositivo virtual VMware vCenter (conector). Esta
vCenter actualización incluye compatibilidad proxy para
el acceso a Internet, se ha mejorado el control de
errores y la precisión de la barra de progreso de
las tareas y se han solucionado varios errores.
Cambios en los 15/05/2011 Se ha añadido información acerca de la función de 26 de

precios de la zona precios de la zona de disponibilidad de Instancias mayo de
de disponibilidad de de spot. En esta versión, hemos añadido nuevas 2011
Instancias de spot opciones de precios de la zona de disponibilidad
como parte de la información que se recibe al
consultar las solicitudes de instancia de spot
y el historial de precios de Spot. Esto ayuda
a determinar el precio necesario para lanzar
instancia de spot en una zona de disponibilidad
concreta.
1360

API la versión
AWS Identity and Se ha añadido información sobre AWS Identity 26 de abril

Access Management and Access Management (IAM), que permite a de 2011
(IAM) los usuarios especificar las acciones de Amazon
EC2 que puede utilizar un usuario con recursos
de Amazon EC2 en general. Para obtener
más información, consulte Identity and Access
Management para Amazon EC2 (p. 868).
Instancias dedicadas Las instancias dedicadas, que se lanzan en 27 de

Amazon Virtual Private Cloud (Amazon VPC), marzo de
son instancias que están físicamente aisladas 2011
en el nivel del hardware del host. Las instancias
dedicadas le permiten aprovechar Amazon VPC
y la nube de AWS, con la ventaja de que incluye
aprovisionamiento elástico bajo demanda y pagar
solo por lo que usa, además de aislamiento de
las instancias informáticas de Amazon EC2 en el
nivel de hardware. Para obtener más información,
consulte Instancias dedicadas (p. 364).
Actualizaciones de Las actualizaciones en la consola de 27 de

instancias reservadas administración de AWS ayudan a los usuarios marzo de
en la consola de a ver sus instancias reservadas y a comprar 2011
administración de AWS instancias reservadas adicionales, incluidas las
instancias reservadas dedicadas.
Soporte de Windows Amazon EC2 le ofrece ahora varias AMI para 15 de

Server 2008 R2 Windows Server 2008 R2 preconfiguradas. Estas marzo de
AMI se pueden utilizar de forma inmediata en cada 2011
región y en la mayoría de los tipos de instancias de
64 bits, excepto en las familias t1.micro y HPC. Las
AMI admiten varios idiomas.
Información sobre 01-01-2011 Se ha añadido información sobre metadatos para 11 de

metadatos reflejar los cambios en la versión del 01/01/2011. marzo de
Para obtener más información, consulte Metadatos 2011
de instancia y datos de usuario (p. 580) y
Categorías de metadatos de instancia (p. 596).
Amazon EC2 VM Import Se ha añadido información acerca de Amazon 3 de marzo

Connector para VMware EC2 VM Import Connector para el dispositivo de 2011
vCenter virtual VMware vCenter (conector). El conector
es un complemento de VMware vCenter que se
integra con VMware vSphere Client y ofrece una
interfaz gráfica de usuario que se puede utilizar
para importar las máquinas virtuales de VMware a
Amazon EC2.
Forzar la separación de Ahora puede utilizar la consola de administración 23 de

volúmenes de AWS para forzar la separación de un volumen febrero de
de Amazon EBS de una instancia. Para obtener 2011
más información, consulte Desasociación de
un volumen de Amazon EBS de una instancia
Windows (p. 1004).
1361

API la versión
Protección contra Ahora puede utilizar la consola de administración 23 de

la terminación de de AWS para evitar que se termine una instancia. febrero de
instancias Para obtener más información, consulte Habilitar la 2011
protección contra terminación (p. 477).
VM Import 15/11/2010 Se ha añadido información acerca de VM Import, 15 de

que le permite importar una máquina virtual o diciembre
un volumen a Amazon EC2. Para obtener más de 2010
información, consulte la Guía del usuario de VM
Import/Export.
Monitorización básica 31/08/2010 Se ha añadido información acerca de la 12 de

de instancias monitorización básica de instancias EC2. diciembre
de 2010
Filtros y etiquetas 31/08/2010 Se ha añadido información sobre las listas, los 19 de

filtros y los recursos de etiquetado. Para obtener septiembre
más información, consulte Listado y filtrado de los de 2010
recursos (p. 1176) y Etiquetado de los recursos de
Lanzamiento de 31/08/2010 Se ha añadido información acerca de la forma 19 de

instancias Idempotent de garantizar la instancia idempotente al ejecutar septiembre
instancias. de 2010
Microinstancias 15/06/2010 Amazon EC2 ofrece el tipo de instancia t1.micro 8 de

para determinados tipos de aplicaciones. Para septiembre
obtener más información, consulte Instancias de de 2010
AWS Identity and Ahora, Amazon EC2 se integra con AWS Identity 2 de
Access Management and Access Management (IAM). Para obtener septiembre
para Amazon EC2 más información, consulte Identity and Access de 2010
Management para Amazon EC2 (p. 868).
Instancias de clúster 15/06/2010 Amazon EC2 ofrece instancias de computación en 12 de julio

clúster para aplicaciones de computación de alto de 2010
rendimiento (HPC). Para obtener más información
acerca de las especificaciones de hardware de
cada tipo de instancia Amazon EC2, consulte Tipos
de instancias de Amazon EC2.
Designación de 15/06/2010 Ahora los usuarios de Amazon VPC pueden 12 de julio

direcciones IP de especificar una dirección IP para asignar una de 2010
Amazon VPC instancia lanzada en una VPC.
Monitorización de La monitorización de Amazon CloudWatch ahora 14 de junio

Amazon CloudWatch está disponible automáticamente para volúmenes de 2010
para volúmenes de de Amazon EBS. Para obtener más información,
Amazon EBS consulte Métricas de Amazon CloudWatch para
1362

API la versión
Instancias de memoria 30/11/2009 Ahora, Amazon EC2 es compatible con un tipo 22 de

elevada extragrandes de instancia extragrande de memoria elevada febrero de
(m2.xlarge). Para obtener más información acerca 2010
de las especificaciones de hardware de cada
tipo de instancia Amazon EC2, consulte Tipos de
Instancias reservadas Ahora Amazon EC2 es compatible con instancias 22 de

con Windows reservadas con Windows febrero de
2010
1363

Ec2 WG PDF

Cargado por

Información del documento

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Ec2 WG PDF

Cargado por

Copyright:

Formatos disponibles

Amazon Elastic Compute Cloud

Guía del usuario de instancias de Windows

Amazon Elastic Compute Cloud: Guía del usuario de instancias de

Conversión de una AMI en pública ...................................................................................... 80

Hosts dedicados ............................................................................................................. 332

Solución de problemas ............................................................................................................. 655

Grupos de ubicación ................................................................................................................ 779

IAM y Amazon EC2 ......................................................................................................... 869

Paso 2: Configurar el controlador de dominio de Active Directory .......................................... 1215

Introducción .......................................................................................................................... 1278

¿Qué es Amazon EC2?

Características de Amazon EC2

• Entornos informáticos virtuales, conocidos como instancias

Primeros pasos con Amazon EC2

• Configuración con Amazon EC2 (p. 14)

• Infraestructura básica de Amazon EC2 para Windows (p. 4)

• Pares de claves de Amazon EC2 e instancias Windows (p. 930)

• Amazon EBS (p. 961)

Trabajar con instancias de Windows

• AWS Administrador de sistemasRun command en la Guía del usuario de AWS Administrador de

• Guía del usuario de Amazon EC2 Auto Scaling

Acceso a Amazon EC2

AWSInterfaz de línea de comandos (CLI)

Precios de las Amazon EC2

Amazon EC2 proporciona las siguientes opciones de compra de instancias:

Instancias bajo demanda

Conformidad con DSS de PCI

Infraestructura básica de Amazon EC2 para

Imágenes de Amazon Machine e instancias

Regiones y zonas de disponibilidad

• Amazon Elastic Block Store (Amazon EBS)

En el siguiente gráfico se muestra la relación entre estos tipos de almacenamiento.:

Volúmenes de Amazon EBS

El almacén de instancias es una opción económica de almacenamiento temporal. Si no necesita

Volumen de dispositivo raíz

1. Abra la consola de Amazon EC2.

• modify-instance-attribute (AWS CLI)

AWS Identity and Access Management

• Crear usuarios y grupos en su cuenta de AWS

Para obtener más información sobre IAM, consulte lo siguiente:

• Creación de un grupo y usuarios de IAM (p. 869)

Diferencias entre Windows Server y una instancia

Windows Server Instancia de Windows de Amazon EC2

Ocupa espacio físico y requiere un mantenimiento No ocupa espacio físico y no requiere un

Comienza pulsando el botón de encendido Comienza con el lanzamiento de una instancia.

Se puede mantener el servidor en ejecución Puede mantener el servidor en ejecución, o

Diseño de las aplicaciones para ejecutarlas en

Configuración con Amazon EC2

1. Suscríbase a AWS (p. 14)

Para crear una cuenta de AWS

Crear un par de claves

Puede crear un par de claves utilizando uno de los métodos siguientes.

Para crear un par de claves

1. Abra la consola de Amazon EC2 en https://console.aws.amazon.com/ec2/.

Para crear un par de claves

1. Abra la consola de Amazon EC2 en https://console.aws.amazon.com/ec2/.

El panel de navegación se encuentra en el lado izquierdo de la consola de Amazon EC2.

Esta es la única oportunidad para guardar el archivo de clave privada. Deberá

Para crear un par de claves

Utilice el comando create-key-pair de la AWS CLI.

Para crear un par de claves

Utilice el comando New-EC2KeyPair de Herramientas de AWS para Windows PowerShell.

Crear un grupo de seguridad