AWS OpsWorks Stacks FAQs

P: ¿Qué es AWS OpsWorks Stacks?

AWS OpsWorks Stacks le permite administrar aplicaciones y servidores en AWS y on-premise. Con OpsWorks Stacks, puede diseñar su aplicación como una pila para contener diferentes capas, como equilibrio de cargas, bases de datos y servidor de aplicaciones. Puede implementar y configurar instancias de Amazon EC2 en cada capa o conectar otros recursos como bases de datos de Amazon RDS. OpsWorks Stacks le permite definir escalado automático para los servidores basados en programas preestablecidos o en respuesta a niveles de tráfico cambiantes, y utiliza enganches de ciclo de vida para organizar cambios a medida que su entorno escala. Las recetas de Chef se ejecutan con Chef Solo, lo que le permite automatizar tareas como la instalación de paquetes y marcos o lenguajes de programación, configuración de software, entre otras.

P: ¿En qué se diferencia AWS OpsWorks Stacks de AWS OpsWorks for Chef Automate?

OpsWorks for Chef Automate es un servicio de administración de la configuración que le ayuda a aprovisionar un servidor de Chef al instante y deja que el servicio lo opere, incluida la realización de backups y actualizaciones de software. El servicio ofrece compatibilidad total con los libros de cocina y recetas de Chef’s Supermarket. Soporta herramientas de Chef nativas como TestKitchen y Knife. El servicio de OpsWorks Stacks le ayuda a diseñar, aprovisionar y administrar sus aplicaciones en AWS usando el cliente independiente de Chef integrado que se instala en instancias Amazon EC2 en su nombre.

P: ¿Quién debería utilizar AWS OpsWorks Stacks?

Los administradores de sistemas y los desarrolladores centrados en las operaciones que buscan una solución potente e integral de administración de configuración deben estudiar la posibilidad de utilizar AWS OpsWorks Stacks. AWS OpsWorks Stacks es una solución orientada a usuarios de operaciones de desarrollo que desean beneficiarse de mejores herramientas de administración y automatización que les ayuden a personalizar y controlar sus entornos. Los usuarios de AWS OpsWorks Stacks suelen valorar lo siguiente:

Control. AWS OpsWorks Stacks facilita el diseño de todos los componentes de la aplicación y, posteriormente, la configuración de cualquier aspecto de la aplicación y su infraestructura en la que se basa. Como admite cambios con scripts mediante recetas de Chef (tiene más información aquí) en etapas definidas del ciclo de vida de la aplicación, puede ejercer un control minucioso de la misma y de su interacción con los componentes relacionados. Las recetas se pueden almacenar con su código abierto, lo que facilita el seguimiento de los cambios. Desde las implementaciones de una sola vez hasta el crecimiento mediante el escalado automático, la aplicación reflejará la configuración durante su ciclo de vida completo.

Automatización. En lugar de aplicar pasos manuales, solo debe especificar cómo escalar, mantener e implementar las aplicaciones, y AWS OpsWorks Stacks se encarga de realizar las tareas por usted. Por ejemplo, AWS OpsWorks Stacks puede configurar instancias para hospedar las aplicaciones basadas en las configuraciones exactas que especifique (código para implementar, etc.), escalar las aplicaciones usando Auto Scaling basado en carga o en tiempo y mantener el estado de las aplicaciones mediante la detección y la sustitución de instancias erróneas. AWS OpsWorks Stacks utiliza recetas de Chef para iniciar nuevas instancias de servidor de aplicaciones, configurar el software de estos servidores e implementar aplicaciones. También puede aplicar su propias recetas de Chef para realizar cambios en la base de datos y monitorizar la infraestructura.

P: ¿Qué pueden hacer ahora los usuarios con AWS OpsWorks Stacks que no podían hacer antes?

AWS OpsWorks Stacks ofrece una solución que le permite:

Modelar y utilizar cualquier aplicación. Puede implementar la aplicación en la configuración que elija en Amazon Linux, Ubuntu, RHEL y Windows. AWS OpsWorks Stacks le permite diseñar la aplicación con capas. Las capas definen cómo configurar un conjunto de recursos que se administran de forma conjunta. Por ejemplo, puede definir una capa web para la aplicación compuesta de instancias de Amazon EC2, volúmenes de Amazon EBS y direcciones IP elásticas. También puede definir la configuración del software para cada capa, incluidos los scripts de instalación y las tareas de inicialización. Cuando se agrega una instancia a una capa, AWS OpsWorks Stacks aplica automáticamente la configuración especificada. Como AWS OpsWorks Stacks es compatible con las recetas de Chef (aquí tiene más información), puede utilizar cientos de configuraciones creadas por la comunidad, como PostgreSQL, Nginx y Solr. Por ejemplo, puede crear una aplicación compuesta de varias aplicaciones Python instaladas en Django conectadas a una base de datos CouchDB.

Automatización de tareas. AWS OpsWorks Stacks le permite automatizar acciones de administración para que estas se ejecuten de manera automática y fiable. Puede beneficiarse de la conmutación por error automática, la administración de paquetes, la configuración de Elastic Load Balancing y el escalado automático de instancias basado en reglas o en tiempo. Las tareas comunes se administran de forma automática y es posible ampliar y personalizar la automatización. AWS OpsWorks Stacks soporta la configuración continua durante eventos del ciclo de vida que actualizan automáticamente la configuración de las instancias para adaptarla a los cambios de entorno, como eventos de Auto Scaling. Con AWS OpsWorks Stacks, no es necesario iniciar sesión en varias máquinas ni actualizar manualmente la configuración. AWS OpsWorks Stacks actualiza la configuración cada vez que el entorno cambia.

P: ¿Qué tipos de aplicaciones admite AWS OpsWorks Stacks?

AWS OpsWorks Stacks soporta una amplia variedad de arquitecturas de aplicaciones, desde aplicaciones web sencillas hasta aplicaciones personalizadas realmente complejas.

P: ¿Cómo puedo obtener acceso a AWS OpsWorks Stacks?

AWS OpsWorks Stacks se encuentra disponible a través de la consola de administración de AWS, los SDK de AWS y la interfaz de línea de comandos de AWS.

P: ¿Qué regiones admite AWS OpsWorks Stacks?

Consulte Productos y servicios regionales para obtener más información sobre la disponibilidad por región de OpsWorks Stacks.

P: ¿En qué se diferencia AWS OpsWorks Stacks de AWS CloudFormation?

AWS OpsWorks Stacks y AWS CloudFormation soportan el modelado, implementación, configuración y administración de aplicaciones, así como actividades relacionadas. Ambos servicios soportan una amplia variedad de patrones de arquitectura, desde aplicaciones web sencillas hasta aplicaciones realmente complejas. AWS OpsWorks Stacks y AWS CloudFormation difieren a nivel de abstracción y en las áreas de enfoque.

AWS CloudFormation es un servicio básico que permite a los clientes aprovisionar y administrar casi cualquier recurso de AWS a través de un lenguaje específico de dominio basado en JSON. AWS CloudFormation se centra en ofrecer funcionalidades fundamentales para la gama completa de AWS, sin prescribir un modelo particular de desarrollo y operaciones. Los clientes definen plantillas y las utilizan para aprovisionar y administrar recursos de AWS, sistemas operativos y código de aplicaciones.

En cambio, AWS OpsWorks Stacks es un servicio de nivel superior que se centra en ofrecer experiencias de operaciones de desarrollo realmente productivas y de confianza para los administradores de TI y los desarrolladores centrados en las operaciones. Para ello, AWS OpsWorks Stacks emplea un modelo de administración de configuración basado en conceptos como las pilas y las capas y ofrece experiencias integradas para actividades clave como la implementación, monitorización, Auto Scaling y automatización. En comparación con AWS CloudFormation, AWS OpsWorks Stacks soporta un abanico más limitado de tipos de recursos de AWS orientados a aplicaciones, entre otros, instancias Amazon EC2, volúmenes de Amazon EBS, IP elásticas y métricas de Amazon CloudWatch.

P: ¿En qué se diferencia AWS OpsWorks Stacks de AWS Elastic Beanstalk?

AWS OpsWorks Stacks es una plataforma de administración de configuración, mientras que AWS Elastic Beanstalk es una plataforma de administración de aplicaciones.

AWS Elastic Beanstalk es un servicio fácil de usar para implementar y escalar aplicaciones y servicios web desarrollados con Java, .NET, PHP, Node.js, Python, Ruby, Go y Docker Los clientes solo tienen que cargar el código y Elastic Beanstalk se encarga del resto automáticamente.

Tanto AWS OpsWorks Stacks como AWS Elastic Beanstalk automatizan las operaciones, pero sirven a distintas necesidades y propósitos. AWS Elastic Beanstalk ha sido diseñado para los desarrolladores que desean implementar aplicaciones web sin preocuparse por las operaciones. Solo tienen que cargar el código y Elastic Beanstalk administrará de manera automática la implementación, desde el aprovisionamiento de la capacidad, el equilibrio de carga y el auto scaling hasta la monitorización del estado de la aplicación. La aplicación estará lista para utilizar sin que el desarrollador tenga que realizar ninguna tarea de configuración de la infraestructura o los recursos.

Por su parte, AWS OpsWorks Stacks es una plataforma integrada de administración de configuración para administradores de TI e ingenieros de desarrollo que busquen una gran capacidad de personalización y control de las operaciones. Los usuarios de AWS OpsWorks Stacks emplean recetas de Chef para automatizar operaciones como la configuración de software y bases de datos, la instalación de paquetes, el escalado de servidores y la implementación de código.

P: ¿Puedo administrar recursos creados por AWS OpsWorks Stacks con consolas de otros servicios u otras CLI?

Aunque todos los recursos utilizados por OpsWorks Stacks para crear un entorno están visibles en sus respectivos servicios, en general debe administrar los recursos de manera exclusiva en OpsWorks Stacks para evitar efectos colaterales con la automatización de OpsWorks Stacks. No obstante, existen algunas excepciones:

• AWS OpsWorks Stacks creará y eliminará volúmenes de instancias en función de la configuración especificada en la capa. Si quiere realizar un snapshot de los volúmenes o bien administrar los volúmenes que ha decidido conservar cuando se termina una instancia, puede hacerlo directamente con el servicio de Amazon EC2.
• AWS OpsWorks Stacks ofrece grupos de seguridad para las capas con valores predeterminados que coinciden con los puertos necesarios para dicha capa. Si desea personalizar el grupo de seguridad o crear grupos de seguridad nuevos, puede hacerlo directamente con el servicio de EC2.
• AWS OpsWorks Stacks utiliza pares de claves para permitirle obtener acceso a las instancias con SSH. Si quiere crear o administrar pares de claves, puede hacerlo directamente con el servicio de Amazon EC2.
• AWS OpsWorks Stacks crea políticas de AWS IAM predeterminadas para los usuarios que agrega a la pila. Si desea establecer permisos más estrictos, deberá agregarlos al usuario en IAM.
• AWS OpsWorks Stacks envía métricas de todos los recursos a Amazon CloudWatch. Si desea ver estas métricas o definir alarmas, puede hacerlo directamente con Amazon CloudWatch.
  

P: ¿Las instancias de AWS OpsWorks Stacks son las mismas que las de Amazon EC2?

Las instancias de AWS OpsWorks Stacks definen las instancias Amazon EC2 y su relación con los recursos relacionados, como la zona de disponibilidad, el tipo y los volúmenes asociados. Las instancias de AWS OpsWorks Stacks pueden estar representadas por muchas instancias Amazon EC2 durante su ciclo de vida, pero solo de una en una. Esto permite a AWS OpsWorks Stacks enlazar recursos de forma coherente, como volúmenes e IP elásticas, con la instancia Amazon EC2 cuando esta se inicia.

P: ¿Hay algún límite en AWS OpsWorks Stacks?

De forma predeterminada, puede crear hasta 40 pilas, y cada pila puede contener hasta 40 capas, 40 instancias y 40 aplicaciones. También debe conocer otros límites de AWS. Por ejemplo, los límites predeterminados de la cuenta de AWS le permiten lanzar hasta 20 instancias de Amazon EC2. Si necesita más recursos, debe rellenar un formulario de solicitud. La solicitud se evaluará lo antes posible. También puede instalar un número limitado de paquetes en cada capa de OpsWorks Stacks. Si desea instalar más paquetes, utilice un libro de cocina personalizado para instalarlos.

P: ¿Admite AWS OpsWorks Stacks Windows Server?

Sí. AWS OpsWorks Stacks soporta Windows Server 2012 R2.

P: ¿Admite AWS OpsWorks Stacks servidores locales?

Sí. AWS OpsWorks Stacks admite todos los equipos de Linux que pueden instalar el agente de OpsWorks Stacks y conectarse a puntos de enlace públicos de AWS.

P: ¿Qué requisitos de red necesitan mis servidores para funcionar con AWS OpsWorks Stacks?

Solo es necesario que sus servidores puedan conectarse a puntos de enlace públicos de AWS.

P: ¿Cómo puedo inscribirme en AWS OpsWorks Stacks?

Para inscribirse en AWS OpsWorks Stacks, haga clic en el botón Sign Up Now en la página de detalles de OpsWorks Stacks. Debe disponer de una cuenta de Amazon Web Services para poder obtener acceso a este servicio. Si aún no dispone de una, se le pedirá que la cree cuando inicie el proceso de AWS OpsWorks Stacks.

P: ¿Cómo puedo comenzar a utilizar AWS OpsWorks Stacks?

La mejor manera de comenzar a utilizar AWS OpsWorks Stacks es consultar la guía de introducción a AWS OpsWorks Stacks (Linux | Windows), la cual forma parte de nuestra documentación técnica. En cuestión de minutos, podrá implementar y utilizar la aplicación.

P: ¿Qué elementos de mi aplicación puedo controlar cuando utilizo AWS OpsWorks Stacks?

Una pila de AWS OpsWorks Stacks define la configuración de toda la aplicación: los balanceadores de carga, el software del servidor, la base de datos, etc. Puede controlar cada parte de la pila mediante la compilación de capas que definan los paquetes de software implementados en las instancias y otros detalles de configuración como las IP elásticas y los grupos de seguridad. También puede implementar el software en capas mediante la identificación del repositorio y, de forma opcional, con la utilización de las recetas de Chef para automatizar todo lo que Chef puede hacer, como crear directorios y usuarios, configurar bases de datos, etc. Puede utilizar la automatización integrada de OpsWorks Stacks para escalar la aplicación y recuperarla automáticamente de errores de instancias. Puede controlar quién puede ver y administrar los recursos que utiliza la aplicación, incluido el acceso SSH a las instancias que la aplicación utiliza.

P: ¿Qué sistemas de control de revisiones y versiones de software admite AWS OpsWorks Stacks?

AWS OpsWorks Stacks puede recuperar el código que desea implementar desde los sistemas de control de versiones comunes como Git y Subversion, así como HTTP y grupos de S3 privados o públicos. Por ejemplo, puede implementar una versión específica de la aplicación si agrega la versión o parte del repositorio de Git a la definición de la aplicación de OpsWorks Stacks. También puede utilizar las recetas de Chef para implementar las aplicaciones desde donde desee mediante rsync o scp.

P: ¿Qué sistemas operativos admite AWS OpsWorks Stacks?

AWS OpsWorks Stacks actualmente soporta Amazon Linux, Ubuntu 12.04 LTS, Ubuntu 14.04 LTS y Windows Server 2012 R2.

P: ¿Admite AWS OpsWorks Stacks Microsoft Windows?

Sí. AWS OpsWorks Stacks soporta Windows Server 2012 R2.

P: ¿Puedo utilizar AWS OpsWorks Stacks para implementar aplicaciones de alta disponibilidad?

Sí. Si la aplicación de la que dispone soporta el escalado horizontal, puede crear instancias en varias zonas de disponibilidad. El equilibrador de carga enrutará el tráfico entre las instancias. Si alguna instancia falla, la recuperación automática de OpsWorks Stacks puede sustituirla. Si la aplicación utiliza otras técnicas para alcanzar los objetivos de disponibilidad, como una base de datos con un nodo activo y pasivo, puede utilizar las recetas de Chef para configurarla.

P: ¿Cómo puedo diseñar mi aplicación en AWS OpsWorks Stacks?

AWS OpsWorks Stacks ofrece tres conceptos para diseñar la aplicación:

Una pila es la unidad de administración de máximo nivel. Una pila contiene un conjunto de instancias de Amazon EC2 y de planos de instancias, denominados capas, utilizados para lanzar y administrar estas instancias. En el contexto de la pila, se define el ámbito y se realiza el control de aplicaciones, permisos de usuarios y otros recursos. Por ejemplo, puede crear una pila para una aplicación web de desarrollo que incluya un balanceador de carga front-end, los servidores PHP, las aplicaciones PHP y la base de datos MySQL. También puede crear una pila para la aplicación web de producción con una configuración similar, para lo que debe clonar la pila de desarrollo.

Una capa es un plano que explica cómo configurar una instancia y los recursos relacionados, como volúmenes e IP elásticas, y que puede encargarse automáticamente de la configuración de infraestructuras tales como los parámetros de SSL. También puede definir la configuración del software para cada capa, incluidos los scripts de instalación, las tareas de inicialización y los paquetes. Por ejemplo, si utiliza una capa de Ruby, OpsWorks Stacks puede instalar no solo Rails, sino también todas las gemas que necesite la aplicación. Las capas también incluyen eventos del ciclo de vida que permiten automatizar acciones de configuración en respuesta a cambios en el estado de una instancia (consulte "¿Qué son los eventos del ciclo de vida?" para obtener información detallada) empleando recetas de Chef (consulte "¿Qué es Chef y cómo lo utiliza AWS OpsWorks Stacks?" para obtener información detallada). Las capas pueden incluir el escalado automático basado en tiempo o en carga para gestionar los picos de demanda sin interacción manual.

Una aplicación es software que se descarga de un repositorio (por ejemplo, Git y S3) y se implementa en una capa. Puede utilizar el evento del ciclo de vida de implementación para automatizar los pasos de configuración, como conectar la aplicación a una base de datos. OpsWorks Stacks soporta la capacidad de implementar varias aplicaciones por pila y por capa.

P: ¿Qué es Chef y cómo lo utiliza AWS OpsWorks Stacks?

Chef es un marco de trabajo de código abierto patrocinado por Chef Software, Inc. que automatiza mediante el uso de código la configuración, implementación y administración de aplicaciones. AWS OpsWorks Stacks utiliza las recetas de Chef para implementar y configurar los componentes de software en instancias Amazon EC2. Chef tiene un ecosistema enriquecido con cientos de libros de cocina que se pueden utilizar con AWS OpsWorks Stacks, como PostgreSQL, Nginx y Solr.

P: ¿Qué son los eventos del ciclo de vida?

AWS OpsWorks Stacks crea eventos que se corresponden con las etapas del ciclo de vida. Estos eventos pueden utilizarse para activar las recetas de Chef en cada instancia con el fin de ejecutar tareas de configuración específicas. OpsWorks Stacks aprovecha las recetas de Chef para ejecutar la administración básica para cada evento en función del tipo de capa. También puede crear recetas personalizadas para programar cualquier cambio de la configuración que la aplicación necesite para un evento específico del ciclo de vida. Se soportan los siguientes eventos del ciclo de vida:

Setup (Configuración) se envía a la instancia cuando esta se inicia o cuando se ha arrancado correctamente. Por ejemplo, podría activar una receta de Chef para un servidor de aplicaciones Rails que instale dependencias como Apache, Ruby, Passenger y Ruby on Rails.

Configure (Configurar) notifica a todas las instancias cada caso de cambio del estado de la pila. Por ejemplo, cuando una instancia nueva se agrega correctamente a una capa del servidor de la aplicación, el evento Configure activa una receta de Chef que actualiza la configuración de la capa del balanceador de carga de OpsWorks Stacks para reflejar la instancia agregada del servidor de la aplicación.

Deploy (Implementar) se activa cada vez que se implementa una aplicación. Por ejemplo, podría activar una receta de Chef para un servidor de aplicaciones Rails que ejecute las tareas necesarias para comprobar y descargar la aplicación, e indicarle a Passenger que vuelva a cargarla.

Undeploy (Retirar implementación) se envía al eliminar una aplicación. Por ejemplo, el evento Undeploy puede activar una receta de Chef que especifique los pasos de limpieza que necesite ejecutar, como eliminar las tablas de la base de datos.

Shutdown (Cierre) se envía a una instancia 45 segundos antes de que se pare realmente la instancia. Por ejemplo, el evento Shutdown puede activar una receta de Chef personalizada que cierre los servicios.

P: ¿Admite AWS OpsWorks Stacks los libros de recetas existentes de Chef?

Sí. Puede utilizar las recetas de Chef existentes. Para obtener más información, consulte la documentación.

P: ¿Cómo puedo crear los libros de cocina y las recetas de Chef?

Probablemente, la manera más fácil de comenzar es utilizar las recetas existentes de Chef. Existe un ecosistema enriquecido de repositorios públicos que contienen libros de cocina de Chef con recetas que pueden ejecutarse con poca o ninguna modificación. En la Guía de introducción a OpsWorks Stacks también se incluye un ejemplo de receta de Chef y se describe cómo funciona.

P: ¿Puedo utilizar mis propias AMI?

Sí. Puede utilizar sus propias AMI o personalizar las AMI compatibles con OpsWorks Stacks mediante scripts de Chef para instalar agentes y otro software necesario. En la actualidad, no se soporta el uso de sus propias AMI de Windows.

P: ¿Puedo utilizar los datos de usuario de Amazon EC2 para personalizar la configuración de instancias?

No, la configuración de instancias se realiza únicamente a través de las recetas de Chef.

P: ¿Qué opciones de equilibrio de carga admite AWS OpsWorks Stacks?

OpsWorks Stacks soporta Elastic Load Balancing, HAProxy mediante recetas de la comunidad de Chef o cualquier balanceador de carga que decida instalar en las instancias EC2 empleando una capa personalizada y recetas de Chef. Esto ofrece sofisticadas opciones de personalización y un control preciso del balanceador de carga de la aplicación.

P: ¿Qué opciones del escalado automático de instancias admite AWS OpsWorks Stacks?

OpsWorks Stacks soporta el escalado automático de instancias basado en el tiempo y la carga para adaptar el número de instancias en ejecución en función de la carga. Con el Auto Scaling basado en la carga, puede establecer umbrales de CPU, memoria o carga para definir cuándo se deben iniciar instancias adicionales. Cuando desaparezca el pico de carga y se alcancen los umbrales de escalado reducidos, OpsWorks Stacks cerrará las instancias adicionales. Con el escalado automático de duración definida, puede establecer a qué hora del día se iniciarán y detendrán las instancias. El tamaño de las instancias del grupo de escalado automático puede variar, lo que le permite escalar de manera gradual o rápida. Las instancias se pueden configurar para varias zonas de disponibilidad a fin de aumentar la fiabilidad. Por el momento, OpsWorks Stacks no soporta Auto Scaling de EC2.

P: ¿Qué opciones de monitoreo y alarmas admite AWS OpsWorks Stacks?

OpsWorks Stacks envía todas las métricas de instancias y volúmenes a CloudWatch, facilitando así la visualización de gráficos y la definición de alarmas a fin de ayudarle a solucionar problemas y ejecutar acciones automáticas en función del estado de los recursos. También puede ver las trece métricas de un minuto (incluidas CPU, memoria y carga) que OpsWorks Stacks recopila de sus instancias en la vista de monitorización de OpsWorks Stacks.

P: ¿Qué bases de datos admite AWS OpsWorks Stacks?

Puede utilizar recetas de Chef o servicios de AWS como Amazon RDS para instalar bases de datos como MySQL, Cassandra o MongoDB. Esto ofrece sofisticadas opciones de personalización y un control preciso de la base de datos de la aplicación.

P: ¿Admite AWS OpsWorks Stacks etiquetas?

OpsWorks Stacks etiqueta automáticamente todos los recursos con el nombre de la pila y la capa con la que están asociados. Puede utilizar estas etiquetas con informes de asignación de costos para organizar y seguir los costos de AWS mediante etiquetado. Para obtener más información sobre la asignación de costos y las etiquetas, consulte AWS Account Billing.

P: ¿Puedo ejecutar mi aplicación dentro de Amazon Virtual Private Cloud (VPC)?

Sí. Consulte la documentación de OpsWorks Stacks para obtener más información.

P: ¿Se puede utilizar AWS Identity and Access Management (IAM) con AWS OpsWorks Stacks?

Sí, OpsWorks Stacks soporta funciones, permisos y usuarios de IAM. Puede designar permisos por usuario, incluidas la visualización, implementación y administración. También puede especificar qué usuarios pueden obtener acceso directamente a las instancias mediante SSH. El soporte de OpsWorks Stacks para funciones de IAM le permite conceder acceso a un usuario a OpsWorks Stacks sin tener que concederle acceso a servicios dependientes, como EC2. Por ejemplo, puede denegar explícitamente a un usuario la capacidad de ejecutar acciones de EC2, pero el usuario aún puede controlar las instancias EC2 mediante OpsWorks Stacks si tiene permisos de OpsWorks Stacks para implementar o administrar recursos de pila. Esto le permite impedir que un usuario de OpsWorks Stacks detenga accidentalmente una instancia desde la consola de EC2.

P: ¿Puedo administrar qué puertos están abiertos en mis instancias?

AWS OpsWorks Stacks proporciona un conjunto estándar de grupos de seguridad integrados, uno para cada capa, que están asociados con capas de manera predeterminada. En cambio, el ajuste de la pila para utilizar grupos de seguridad de OpsWorks Stacks le permite proporcionar sus propios grupos de seguridad personalizados. Con esta opción, debe crear grupos de seguridad de EC2 adecuados y asociar un grupo de seguridad con cada capa que cree. Sin embargo, todavía puede asociar manualmente un grupo de seguridad integrado con una capa al crearlo. Los grupos de seguridad personalizados solo son necesarios para las capas que necesitan ajustes personalizados. Para obtener más información sobre los grupos de seguridad, consulte Grupos de seguridad de Amazon EC2. Tenga en cuenta que OpsWorks Stacks requiere conectividad de salida desde la instancia EC2 del puerto 443 para configurar la instancia.

P: ¿Qué ejecuta AWS OpsWorks Stacks en la instancia?

OpsWorks Stacks utiliza un agente en la instancia para ejecutar tareas de configuración y ofrecer estados rápidos. El agente se ejecuta como un usuario sin privilegios en el sistema operativo. Cada instancia también tiene un usuario que se utiliza para las implementaciones. Este usuario no tiene derechos de inicio de sesión o derechos de acceso aparte de la implementación.

P: ¿Dónde puedo buscar más información sobre la seguridad y la ejecución de aplicaciones en AWS?

Para obtener más información sobre la seguridad en AWS, consulte el documento de Amazon Web Services de información general sobre los procesos de seguridad y visite nuestro Centro de seguridad.

P: ¿Cuánto cuesta AWS OpsWorks Stacks?

Visite nuestra página de precios para ver el costo de AWS OpsWorks Stacks.

P: ¿Cómo puedo comprobar cuántos recursos de AWS ha utilizado mi aplicación y cómo puedo obtener acceso a mi factura?

Puede ver los cargos del periodo de facturación actual en cualquier momento en el sitio web de Amazon Web Services. Inicie sesión en su cuenta de Amazon Web Services y haga clic en Account Activity, en Your Web Services Account. OpsWorks Stacks etiqueta automáticamente todos los recursos con el nombre de la pila y la capa con la que están asociados. Puede utilizar estas etiquetas con informes de asignación de costos para organizar y seguir los costos de AWS mediante etiquetado.