calaix[À]gil

www.calaixagil.com

CAT | ESP | EN



El teu web a Amazon AWS

CAT

En aquest article t’ensenyarem tot el que necessites saber per gestionar el teu web personal des dels serveis d’Amazon AWS.

descarrega la versió pdf d’aquest article



0. Dóna’t d’alta al servei AWS

Per fer servir els diversos serveis de la consola d’Amazon AWS, és necessari que et registris. El registre requereix la informació d’una forma de pagament (una targeta de crèdit o dèbit), que serà utilitzada únicament quan es consumeixi un servei no gratuït, o un cop superat el barem gratuït establert.

Es pot consultar la política de preus d’Amazon AWS a l’adreça: https://aws.amazon.com/pricing/

Per crear un compte d’AWS fes clic a “Sign in to the Console”

OAWS Console

Posteriorment selecciona “Create a new AWS account”

Omple les dades de registre, d’accés a la consola i de pagament. El sistema comprovara la veracitat de les dades de pagament fent un cobrament a la teva targeta, que inclourà un cobrament de canvi de divisa, per valor total aproximat d’1€; que posteriorment et serà retornat

OAWS Console

Un cop ens hem donat d’alta al servei podem iniciar sessió a la consola, a través de la pantalla anterior, introduint l’email i password informats en el registre. Entrarem en modalitat “Root User”. Un cop iniciada la sessió veiem la plana principal de la consola:

OAWS Console


1. AWS treballa amb regions

Una dada important a tenir sempre present, és que les accions que fem sobre el nostre web, i tots els detalls tècnics que veurem d’ara endavant, van relacionats a una regió, on s’ubicarà el nostre servei. De forma que veurem els serveis actius només si triem la regió que hem triat per hostatjar el servei. Això pot provocar algunes confusions si no tenim present aquest detall; ja que és convenient crear els diferents serveis que veurem dins de la mateixa regió.

Tot i que, com veurem més endavant, no tots els serveis poden crear-se lliurement a la regió que desitgem. I alguns serveis són globals, i no requereixen indicar una regió concreta.

OAWS Console


2. Migrar el domini, o crear un domini nou amb Route 53

Accedim al servei Route 53

OAWS Console

I posteriorment accedim a la secció Domains / Registered Domanis

OAWS Console

Des d’aquí podem:

  • Crear nous dominis
  • Transferir dominis existents

Per cada registre o transferència nou, Amazon imputa un cost segons mercat i domini

Actualment Amazon no gestiona (no es poden crear ni transferir) dominis .cat

La creació d’un domini nou acostuma a ser quasi immediata. La transferència d’un domini existent acostuma a requerir d’algunes hores o fins i tot dies. Per registrar o transferir un domini és necessari indicar la disponibilitat o propietat del domini, les dades de contacte i la tramitació de l’encàrrec amb Amazon. Un cop realitzada l’acció apareix el domini tal i com es veu a la pantalla anterior.

Si fem clic en un domini podem veure tota la informació relativa al domini

Finalment, a la pantalla principal de Route 53, podem veure el nostre Domini Registrat

OAWS Console


3. Crear un web estàtic amb S3

Per a emmagatzemar, gestionar i publicar una web estàtica, emprarem el servei S3 d’Amazon:

OAWS Console

Trobarem una interfície amb la informació de les nostres pàgines web allotjades, i altres informacions que veurem més endavant:

OAWS Console

Fent clic sobre “Crear Bucket” crearem un espai on emmagatzemar el nostre web. En primer lloc ens demana el nom del domini i la regió on s’ubicarà el web:

OAWS Console

El nom haurà de ser semblant a “exemple.com” sense “www”. I la regió haurà de ser la regió triada per als nostres serveis. Usualment la mes propera geogràficament.

Sense alterar cap mes dada, fem clic a “Create Bucket”, al final de la pàgina. Amb això, ja tindrem a la llista de buckets el nostre nou espai. Fent clic sobre ell entrarem dins del bucket, (buit)

OAWS Console

El primer que hem de fer és pujar els arxius del nostre web, fent clic a “Upload”. Per aquest exemple només pujarem un arxiu index.html. Els arxius a pujar poden arrossegar-se, o bé fer clic a “Add files”

En el moment en que seleccionem els arxius apareix un assistent de 4 passes: Selecció d’arxius, Permisos, Propietats i revisió. A la fase de selecció verificarem la tria d’arxius que hem escollit per pujar al bucket:

OAWS Console

A la secció de permisos deixarem les opcions per defecte:

OAWS Console

A la secció de propietats triarem l’opció “Standard”

OAWS Console

I per últim, a la secció de revisió farem clic sobre “Upload”

OAWS Console

Tornarem a la pantalla de gestió del nostre bucket amb els arxius pujats:

OAWS Console

Per a convertir aquest bucket en un web accessible cal fer diverses accions:

1. Declarar l’accés públic

Fem clic a la pestanya “Permissions” i posteriorment fem clic a “Edit”

OAWS Console

Deshabilitem l’opció “Block all public access” i fem clic a “Save”. Apareixerà un missatge en que se’ns demana confirmar aquesta acció. Haurem d’escriure “confirm” al quadre de text i fer clic a “Confirm”

OAWS Console

2. Permetre l’accés de lectura als arxius del nostre web

Per aquesta web sencilla, que només en conté un arxiu index, farem clic sobre “index.html”, i farem clic sobre “Permissions”

OAWS Console

Posteriorment farem clic sobre “Public Access / Everyone” i marcarem el check “Read object”. Finalment farem clic en “Save”

OAWS Console

3. Declarar el bucket com a “Static website hosting”

Farem clic a la pestanya “Propierties” i posteriorment al requadre “Static website hosting”

OAWS Console

Indicarem l’opció “Use this bucket to host a website”, i inclourem el nom de la pàgina índex; i si en disposem, inclourem el nom de la pàgina d’errors.

OAWS Console

En aquest moment el sistema ens oferirà una URL d’endpoint, que podrem clicar per comprovar el funcionament del nostre web

OAWS Console

Per vincular el prefix “www” amb el mateix domini hem de tornar a la gestió de buckets (servei S3) i crear un nou bucket amb el nom “www.undomini.com”

OAWS Console

Farem clic a la pestanya “Propweties”, i posteriorment al requadre “Static Website hosting”. Però aquest cop, a diferència del bucket creat anteriorment, triarem l’opció “Redirect Request”. Al reqwuadre “Target bucket or domain” escriurem el nom del bucket arrel “undomini.com”. I a “Protocol” escriurem “http”. Finalment farem clic en “Save”

Per últim, farem l’accés públic des de la pestanya “Permissions”, de la mateixa forma que ho varem fer amb el domini arrel. Passats uns minuts podem provar al nostre navegador l’accés a la web des del nostre domini.

OAWS Console


4. Publicar el teu web amb Route53

mb el pas anterior el nostre web és accessible només amb el EndPoint proporcionat pel bucket. Per vincular aquest access point amb el nostre domini, és necessari informar les DNS apropiades. Per a fer-ho emprarem l’eina Route53:

OAWS Console

Posteriorment fem clic a la secció “Hosted Zones” i farem clic a “Create Hosted Zone”

OAWS Console

A “Domain name” hem d’introduïr el nom del registre del nostre domini, o domini transferit. I que a més ha de coincidir amb el nom del bucket creat anteriorment. També triarem l’opció “Public Hosted Zone”

OAWS Console

posteriorment farem clic a “Create”

Per a identificar l’enllaç de la zona hostatjada amb el bucket que hem creat anteriorment, és necessari afegir un alias al nostre DNS. Farem clic a “Create Recordset”. Deixarem en blanc el requadre “Name”, seleccionarem “Alias - Yes”. I en “Alias Target” cercarem al desplegable el nostre bucket. Finalment farem clic en “Create”

OAWS Console

Per vincular el prefix “www” amb el mateix domini hem de tornar a la gestió de buckets (servei S3) i crear un nou bucket amb el nom “www.domini.com” hem de creat un nou alias, indicant a “Name” el valor “www”, i seleccionant a “Alias Target” el bucket www.undomini.com creat als passos ateriors

OAWS Console


5. Crear un servei de mail personal amb WorkMail

Per a crear un servei de mail personal hem d’accedir al servei WorkMail a través de la consola AWS

OAWS Console

Un cop a dins fem clic al botó “Add organization”, i triem l’opció “Quick setup”

OAWS Console

OAWS Console

Introduïm el nom per la nostra organització, que ha de coincidir amb el nostre domini, sense sufix ni prefix. Per exemple “undomini”, i fem clic a “Create”

OAWS Console

Un cop creada l’organització, podem vincular el domini registrat amb aquesta organització, de forma que els mail siguin en la forma usuari@undomini.com, i no usuari@undomini.awsapps.com. Per a fer això fem clic a la secció “Domains”, i fem clic sobre “Add domain”

OAWS Console

A la pantalla següent seleccionem el domini registrat al requadre “Domain i fem clic a “Add domain”. Per a dur a terme aquesta vinculació amb un domini registrat, és novament necessària l’actualització de la DNS de la zona hostatjada. Però aquest cop WorkMail ho farà per nosaltres, propossant-nos les entrades necessàries i demanant-nos autorització

OAWS Console

OAWS Console

Ara només ens queda donar d’alta les adreçes de correu del nostre mail personal. Per a fer-ho farem clic a la secció “Users”, i farem clic sobre Add User

fem clic sobre el seu nom a la llista d’organitzacions i podem afegir usuaris, que correspondran a les adreces de correu que volem crear. Farem clic a “Create User” i informarem el User Name, que correspondrà a l’adreça mail, i el nom i cognoms de l’usuari que es mostraran al rebre i enviar mails

OAWS Console

OAWS Console

A la pantalla següent ens assegurarem de triar l’estructura de mail que ens interessa, corresponent amb el nostre domini, i no el domini awsapps propossat per defecte


6. Afegeix una capa SSL al teu web amb Certificate Manager

En aquest moment tenim una web oberta al públic, vinculada amb el nostre domini, i accessible mitjançant http. Per donar un plus de seguertat, Amazon ens proposa el servei Cerificate Manager, que permet el registre i gestió de certificats de seguretat

  • És possible que el certificat s’hagi de crear a la regió de US East N.Virginia, ja que si es crea en una regió diferent, encara que sigui la mateixa en que em creat el registre, el certificat no pugui posteriorment associar-se

OAWS Console

Per crear un certificat SSL nou hem de fer clic a “Request a certificate -> Request a public certificate”

OAWS Console

El sistema demana:

  • el domini on serà d’aplicació el certificat. Hem de escriure al requadre el domini en la forma www.undomini.com

OAWS Console

  • El tipus de validació: DNS Validation

OAWS Console

  • No inclourem cap etiqueta

OAWS Console

  • I per últim confirmarem la petició

OAWS Console

El sistema ens proposa les entrades sobre el DNS que son necessàries per vincular el nostre domini registrat amb el certificat de seguretat. Després d’uns minuts, el certificat apareix a la llista de certificats en l’estat “Issued”

OAWS Console


7. Publica el teu web segur amb CloudFront

No és suficient crear el certificat de seguretat, i voncular-lo amb les DNS del nostre Domini. Cal re-publicar el web per tal que sigui accessible amb el protocol https des de qualsevol navegador. Per a fer això emprarem el servei CloudFront de Amazon AWS

OAWS Console

Amb aquest servei crearem una distribució que llançarà el nostre web amb el certificat de seguretat. Per a fer-ho farem clic a “Create Distribution”

OAWS Console

Triarem el mètode de distribució “Web”

OAWS Console

I al formulari informarem les dades següents:

  • A “Origin Domain Name” triarem del desplegable el valor corresponent a “undomini.com.s3-website-eu-west-1.amazonaws.com”
  • A “Viewer Protocol Policy” triarem l’opció “Redirect HTTP to HTTPS”
  • A “Alternate Domain names” escriurem “undomini.com” i “www.undomini.com”
  • A “SSL Certificate” triarem l’opció “Custom SSL Certificate (example.com)”. I al requadre adjunt triarem el codi de certificat creat al pas anterior
  • A “Default Root Object” escriurem “index.html”

I farem clic a “Create Distribution”

Passat’s uns minuts tindrem a la nostra llista de distribucions la nostra distribució en estat “Enabled”, del que ens interessa copiar la dada “Domain Name”

OAWS Console

L’últim pas ens porta de nou al servei Route 53, on hem de crear una nova entrada a la nostra zona hostatjada, de tipus ALIAS, on:

  • A “Name” no inclourem cap dada
  • A “Alias Target” inclourem l’adreça domain name copiada anteriorment


8. Control de la despesa

Per últim, podem tenir un control total sobre el cost dels diferents serveis a través del servei “Billing” de Amazon AWS

OAWS Console