EC2: lanzar tu primera instancia y conectarte por SSH
Dedicated & VPS
24

¿Qué es una instancia EC2?

Una instancia EC2 es una máquina virtual en la nube de AWS. Eliges el sistema operativo, el tamaño de CPU y RAM, el disco, la red y los permisos, y en cuestión de minutos tienes un servidor listo para usar. Es el servicio más conocido de AWS y suele ser el primer paso cuando alguien empieza con la plataforma.

Tipos de instancia

AWS ofrece decenas de familias de instancias según la carga de trabajo. Para empezar te interesan las de propósito general de la serie t3 o t4g:

  • t3.micro / t4g.micro: 2 vCPU y 1 GB de RAM. Ideales para pruebas, blogs pequeños o aprender. Elegibles para el free tier.
  • t3.small: 2 vCPU y 2 GB de RAM. Para sitios con algo más de tráfico.
  • t3.medium: 2 vCPU y 4 GB. Buen punto de partida para aplicaciones reales ligeras.

Las instancias t usan créditos de CPU: funcionan muy bien en cargas ráfaga, pero no son las mejores para procesos que consumen CPU todo el día.

Elegir la AMI

Una AMI (Amazon Machine Image) es la plantilla del sistema operativo. Las opciones más comunes son Amazon Linux 2023 (gratuita, optimizada para AWS), Ubuntu Server LTS (muy popular y con mucha documentación) y Debian. Si vienes del mundo Linux general, Ubuntu suele ser el camino más cómodo.

Security groups: tu firewall

Un security group es un firewall virtual asociado a la instancia. Por defecto bloquea todo el tráfico entrante. Para administrar un servidor web necesitas abrir al menos:

  • Puerto 22 (SSH) desde tu IP pública (no desde 0.0.0.0/0 si puedes evitarlo).
  • Puerto 80 (HTTP) y 443 (HTTPS) desde cualquier origen si expones un sitio web.

Key pairs: tu llave para entrar

AWS no usa contraseñas para SSH, sino pares de llaves. Al lanzar la instancia generas un key pair, descargas el archivo .pem y lo guardas en un lugar seguro. Sin ese archivo no podrás acceder al servidor, y AWS no guarda copias.

IP pública vs Elastic IP

Por defecto, una instancia EC2 recibe una IP pública que cambia cada vez que la reinicias. Si necesitas que la IP sea estable (por ejemplo, para apuntar un dominio con registros A), usa una Elastic IP: es una IP fija que puedes asociar y mover entre instancias. Es gratis mientras esté asociada a una instancia en ejecución.

Conectarte por SSH

Con la instancia encendida y el security group abierto, desde tu terminal:

chmod 400 mi-llave.pem
ssh -i mi-llave.pem ubuntu@TU_IP_PUBLICA

El usuario por defecto cambia según la AMI: ubuntu para Ubuntu, ec2-user para Amazon Linux, admin para Debian. Si ves un error de permisos en la llave, asegúrate de haber hecho chmod 400. Si la conexión cuelga, revisa el security group.

Buenas prácticas iniciales

Actualiza el sistema con sudo apt update && sudo apt upgrade, crea un usuario sin privilegios para el día a día, desactiva el login por contraseña en SSH y cambia el puerto si buscas reducir el ruido de bots. Con esto tienes una base segura para empezar a desplegar tus aplicaciones.