# Instancias administradas por Amazon EC2
<a name="amazon-ec2-managed-instances"></a>

Una *instancia administrada por Amazon EC2* es una instancia de EC2 aprovisionada y administrada por un proveedor de servicios designado, como Amazon EKS a través del [modo automático de EKS](https://docs.aws.amazon.com/eks/latest/userguide/automode.html). Las instancias administradas brindan una forma simplificada de ejecutar cargas de trabajo de computación en Amazon EC2, ya que permiten delegar el control operativo de la instancia a un proveedor de servicios.

El control delegado es el único cambio introducido en las instancias administradas. Las especificaciones técnicas y la facturación permanecen iguales a las de las instancias de EC2 no administradas. Dado que las instancias administradas permiten delegar el control al proveedor de servicios, podrá beneficiarse de la experiencia operativa y las prácticas recomendadas de este. Cuando una instancia es administrada, el proveedor de servicios es responsable de tareas como el aprovisionamiento de la instancia, la configuración del software, el escalado de la capacidad, la administración de los fallos y las sustituciones, y finalización de las instancias.

No puede modificar directamente la configuración de una instancia administrada ni finalizarla. El servicio y las operaciones específicas se definen según el acuerdo establecido con el proveedor de servicios. Sin embargo, puede agregar, modificar o eliminar etiquetas de las instancias administradas, con lo que es posible categorizarlas dentro del entorno de AWS.

**Topics**
+ [Facturación de las instancias administradas](#billing-for-ec2-managed-instances)
+ [Identificación de instancias administradas](#identify-ec2-managed-instances)
+ [Configuración de visibilidad de recursos administrada](#managed-resource-visibility-settings)
+ [Introducción a las instancias administradas](#get-started-with-ec2-managed-instances)

## Facturación de las instancias administradas
<a name="billing-for-ec2-managed-instances"></a>

Una instancia administrada por Amazon EC2 conlleva el mismo costo base que una instancia de Amazon EC2 no administrada, más una cuota aparte correspondiente al proveedor de servicios. Esta cuota adicional es un cargo del proveedor de servicios que administra la instancia y se factura por separado. Cubre el costo de los servicios proporcionados para la operación y el mantenimiento de la instancia administrada. 

Todas las [opciones de compra de Amazon EC2](instance-purchasing-options.md) están disponibles para instancias administradas, incluidas las instancias bajo demanda, las instancias reservadas, las instancias de spot y los Savings Plans. Si obtiene los recursos de computación directamente de EC2 y, a continuación, los proporciona al proveedor de servicios, se beneficiará de cualquier instancia reservada o Savings Plans existente que se haya aplicado a la cuenta, lo que garantiza que utiliza la capacidad de computación más rentable disponible.

Por ejemplo, si utiliza el modo automático de Amazon EKS, paga la tarifa de instancia de EC2 estándar por las instancias subyacentes, además de un cargo adicional de Amazon EKS correspondiente a la administración de las instancias en su nombre. Si luego decide suscribirse a un [Savings Plans](https://docs.aws.amazon.com/savingsplans/latest/userguide/what-is-savings-plans.html), este reducirá la tarifa de la instancia de EC2, mientras que el cargo adicional de Amazon EKS permanecerá inalterado.

## Identificación de instancias administradas
<a name="identify-ec2-managed-instances"></a>

Las instancias administradas se identifican con un valor **verdadero** en el campo **Administrada**. El proveedor de servicios se identifica en el campo **Operador** (en la consola) o en el campo `Principal` (en la CLI).

Utilice los siguientes procedimientos para identificar instancias administradas.

------
#### [ Console ]

**Para identificar una instancia administrada**

1. Abra la consola de Amazon EC2 en [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/).

1. En el panel de navegación, seleccione **Instances (Instancias)**.

1. Seleccione la instancia que desee revisar.

1. En la pestaña **Detalles** (si ha seleccionado la casilla de verificación) o en el área de resumen (si ha seleccionado el ID de la instancia), busque el campo **Administrada**.
   + El valor **verdadero** indica que se trata de una instancia administrada.
   + El valor **falso** indica que se trata de una instancia no administrada.

1. Si **Administrada** está establecido **verdadero**, el campo **Operador** muestra un valor que identifica al proveedor de servicios responsable de administrar la instancia. Por ejemplo, un valor de **eks.amazonaws.com** identifica a Amazon EKS como el proveedor de servicios.

------
#### [ AWS CLI ]

**Para identificar una instancia administrada**  
Use el comando [describe-instances](https://docs.aws.amazon.com/cli/latest/reference/ec2/describe-instances.html) y especifique el ID de la instancia.

```
aws ec2 describe-instances \
    --instance-ids {{i-1234567890abcdef0}} \
    --query Reservations[].Instances[].Operator
```

A continuación, se muestra un ejemplo del resultado. Si `Managed` es `true`, la instancia es una instancia administrada y se incluye `Principal`. La entidad principal es el proveedor de servicios que administra la instancia. Por ejemplo, el valor `eks.amazonaws.com` identifica a Amazon EKS como el proveedor de servicios.

```
[
    {
        "Managed": true,
        "Principal": "eks.amazonaws.com"
    }
]
```

**Búsqueda de las instancias administradas**  
Utilice el comando [describe-instances](https://docs.aws.amazon.com/cli/latest/reference/ec2/describe-instances.html) y especifique el filtro `operator.managed` con el valor `true`. La opción `--query` muestra solo los ID de las instancias administradas.

```
aws ec2 describe-instances \
    --filters "Name=operator.managed,Values=true" \
    --query Reservations[*].Instances[].InstanceId
```

------
#### [ PowerShell ]

**Para identificar una instancia administrada**  
Utilice el cmdlet [Get-EC2Instance](https://docs.aws.amazon.com/powershell/latest/reference/items/Get-EC2Instance.html).

```
(Get-EC2Instance -InstanceId {{i-1234567890abcdef0}}).Instances.Operator
```

A continuación, se muestra un ejemplo del resultado.

```
Managed Principal
------- ---------
True    eks.amazonaws.com
```

**Búsqueda de las instancias administradas**  
Utilice el cmdlet [Get-EC2Instance](https://docs.aws.amazon.com/powershell/latest/reference/items/Get-EC2Instance.html). En este ejemplo solo se muestran los ID de las instancias gestionadas.

```
(Get-EC2Instance -Filter @{Name="operator.managed"; Values="true"}).Instances.InstanceId
```

------

## Configuración de visibilidad de recursos administrada
<a name="managed-resource-visibility-settings"></a>

Puede controlar si los recursos que los servicios de AWS aprovisionan en su nombre aparecen en las vistas de la consola de Amazon EC2 y en las operaciones de la lista de API.

### ¿Qué es la visibilidad de los recursos administrados?
<a name="what-is-managed-resource-visibility"></a>

Los servicios de AWS como Amazon EKS, Amazon ECS, WorkSpaces Core y AWS Lambda aprovisionan y utilizan instancias de Amazon EC2 directamente en su cuenta. Estos servicios asumen la responsabilidad del escalado, los parches del sistema operativo, las actualizaciones de seguridad y la administración del ciclo de vida. Las instancias de Amazon EC2, las plantillas de lanzamiento de Amazon EC2, los volúmenes de Amazon EBS y las interfaces de red (ENI) resultantes aparecen junto con los recursos gestionados por el cliente en la consola y las API de Amazon EC2. La configuración de visibilidad de los recursos administrados le permite controlar si estos recursos administrados aparecen en sus vistas de recursos.

### Tipos de recursos afectados
<a name="managed-resource-visibility-affected-resource-types"></a>


| Tipo de recurso | Servicios que aprovisionan estos recursos | Descripción | 
| --- | --- | --- | 
| Instancias de Amazon EC2 | Nodos de trabajo de Amazon EKS, instancias de contenedores de Amazon ECS, entornos de ejecución de AWS Lambda, Amazon WorkSpaces Core | Tipo de recurso principal afectado por la configuración de visibilidad | 
| Plantillas de lanzamiento de Amazon EC2 | Amazon EKS, Amazon ECS, Amazon WorkSpaces Core | Plantillas de lanzamiento creadas por servicios gestionados | 
| Volúmenes de Amazon EBS | Amazon EKS, Amazon ECS, Amazon WorkSpaces Core | Volúmenes adjuntos a instancias administradas | 
| Interfaces de red (ENI) | Amazon EKS, Amazon ECS, AWS Lambda, Amazon WorkSpaces Core | Interfaces de red aprovisionadas para cargas de trabajo administradas | 

**nota**  
De forma predeterminada, Amazon EC2 oculta los recursos administrados de las cuentas que no tenían recursos administrados antes de que estuviera disponible la configuración de visibilidad. Para las cuentas que ya tenían recursos administrados, Amazon EC2 establece la configuración de visibilidad en **Visible** para conservar los flujos de trabajo existentes. La configuración de visibilidad se aplica a todos los recursos administrados de una región, independientemente de cuándo se hayan creado. Puede cambiar la configuración de visibilidad en cualquier momento.

### ¿Por qué configurar los ajustes de visibilidad?
<a name="managed-resource-visibility-why-configure"></a>

La configuración de los ajustes de visibilidad le permite personalizar la forma en que aparecen los recursos administrados en sus herramientas operativas. Los casos de uso comunes incluyen:
+ Simplifique la gobernanza al reducir el número de recursos en los paneles de control de cumplimiento a solo los recursos administrados por el cliente.
+ Reduzca el ruido en las herramientas de observabilidad que agregan métricas de Amazon EC2 en todas las instancias de una cuenta.
+ Evite los falsos positivos en los escáneres de administración de la postura de seguridad en la nube (CSPM) (por ejemplo, Qualys) que identifican los recursos administrados como errores de configuración del cliente.
+ En el caso de las instancias administradas, AWS es responsable de la configuración, los parches y el estado de las instancias de Amazon EC2. Al controlar la visibilidad, puede articular mejor el modelo de responsabilidad compartida con los usuarios finales.

**nota**  
La configuración de visibilidad controla la visualización de los recursos en las vistas de la consola de AWS y en las operaciones de listas de API. No afectan a la facturación, al funcionamiento de los recursos ni a los permisos de acceso reales. Los recursos ocultos permanecen en pleno funcionamiento y son facturables.

### Configurar la visibilidad de los recursos administrados
<a name="configuring-managed-resource-visibility"></a>

Puede configurar la visibilidad de los recursos administrados mediante la consola de Amazon EC2 o la AWS CLI.

------
#### [ Console ]

1. Abra la consola de Amazon EC2 en [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/).

1. En el panel de navegación, elija **Panel**.

1. En la tarjeta de **Atributos de la cuenta**, en **Configuración**, seleccione **Recursos administrados**.

1. Elija **Modificar**.

1. En **Visibilidad predeterminada**, elija una de las siguientes opciones:
   + **Oculto (predeterminado)**: oculta todos los recursos administrados.
   + **Visible**: muestra todos los recursos administrados.

1. Seleccione **Modificar la visibilidad**.

------
#### [ AWS CLI ]

**Obtención de la configuración actual de la plataforma**  
Utilice el comando [get-managed-resource-visibility](https://docs.aws.amazon.com/cli/latest/reference/ec2/get-managed-resource-visibility.html) para recuperar la configuración de visibilidad actual:

```
aws ec2 get-managed-resource-visibility
```

Respuesta de ejemplo:

```
{
    "visibility": {
        "defaultVisibility": "hidden"
    }
}
```

**Oculte todos los recursos administrados**  
Utilice el comando [modify-managed-resource-visibility](https://docs.aws.amazon.com/cli/latest/reference/ec2/modify-managed-resource-visibility.html) para ocultar todos los recursos administrados, independientemente del operador:

```
aws ec2 modify-managed-resource-visibility \
    --default-visibility "hidden"
```

------

### Descubra los recursos administrados ocultos
<a name="discovering-hidden-managed-resources"></a>

Si se desactiva la visibilidad, se puede seguir accediendo a los recursos administrados. Los siguientes métodos los muestran según la demanda:

1. **Consolas específicas del servicio**: navegue hasta la consola de AWS servicio correspondiente (por ejemplo, la consola Amazon EKS) para ver las instancias aprovisionadas para ese servicio. La consola de servicio proporciona todos los detalles de todos los recursos que el servicio administra en su cuenta.

1. **Consultas directas a la API**: usa la API `describe-instances` con un parámetro de `instance-id` específico. Las consultas directas con identificadores de instancia conocidos devuelven resultados independientemente de la configuración de visibilidad. La configuración de visibilidad solo afecta a las operaciones de lista y filtrado. También se puede utilizar `describe-instances` con el parámetro `include-managed-resources` para detectar las instancias administradas.

**nota**  
El mismo comportamiento de consulta directa por ID se aplica a todos los tipos de recursos afectados. Puede usar `describe-volumes`, `describe-launch-templates` y `describe-network-interfaces` con identificadores de recursos específicos para acceder a los recursos administrados ocultos de esos tipos.

### Consideraciones de facturación
<a name="managed-resource-visibility-billing"></a>

La configuración de visibilidad de los recursos administrados no afecta a la facturación. Las instancias administradas ocultas siguen apareciendo en los datos de facturación porque son recursos que se ejecutan en su cuenta, se aprovisionan en su nombre y siguen siendo totalmente facturables independientemente de la configuración de visibilidad.

Los recursos ocultos permanecen visibles en lo siguiente:
+ Facturas de AWS
+ Informes de costo y uso de AWS

**importante**  
Las instancias administradas se aprovisionan en su cuenta y consumen recursos de procesamiento. Ocultarlas de las vistas de la consola no reduce los costos. Consulte la documentación de facturación específica del servicio (por ejemplo, los precios de [Amazon EKS o los precios](https://aws.amazon.com/eks/pricing/) de [Amazon ECS](https://aws.amazon.com/ecs/pricing/)) para obtener más información sobre los cargos de las instancias administradas.

### Limitaciones
<a name="managed-resource-visibility-limitations"></a>
+ La configuración de visibilidad se aplica a toda la cuenta y afecta a todas las entidades principales de IAM de manera uniforme.
+ No puede mostrar u ocultar los recursos administrados de forma selectiva por tipo de recurso o por el servicio que los creó. Por ejemplo, no puede elegir mostrar las instancias administradas creadas por Amazon EKS y ocultar las creadas por Lambda, Amazon ECS o Amazon WorkSpaces.

## Introducción a las instancias administradas
<a name="get-started-with-ec2-managed-instances"></a>

Para obtener orientación sobre el uso de instancias administradas, consulte [Automatización de la infraestructura de clústeres con el modo automático de EKS](https://docs.aws.amazon.com/eks/latest/userguide/automode.html) en la *Guía del usuario de Amazon EKS*.