As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
# Instâncias de servidor virtual privado no Lightsail
Sua instância do Lightsail é um servidor virtual privado (também chamado de *máquina* virtual). Quando você cria sua instância, escolhe uma imagem que tem um sistema operacional (SO) nela. Também é possível escolher uma imagem de instância que tenha um aplicativo ou pilha de desenvolvimento, incluindo o SO básico.
Para obter uma lista completa de sistemas operacionais, aplicativos e estruturas de desenvolvimento, consulte [Escolha uma imagem de instância do Lightsail](compare-options-choose-lightsail-instance-image.md).
Veja os seguintes tópicos para obter mais informações sobre instâncias:
**Topics**
+ [Criar uma instância do](how-to-create-amazon-lightsail-instance-virtual-private-server-vps.md)
+ [Esquemas](compare-options-choose-lightsail-instance-image.md)
+ [Bundles](amazon-lightsail-bundles.md)
+ [Firewalls de instância](understanding-firewall-and-port-mappings-in-amazon-lightsail.md)
+ [Capacidade de expansão e performance](amazon-lightsail-viewing-instance-burst-capacity.md)
+ [Gerenciamento da instâncias](managing-your-instance-using-lightsail.md)
+ [Excluir instâncias](delete-an-amazon-lightsail-instance.md)
+ [SSH e conexão com instâncias](understanding-ssh-in-amazon-lightsail.md)
+ [Serviço de metadados da instância](amazon-lightsail-instance-metadata.md)
# Crie uma instância do Lightsail
Esta seção aborda os seguintes tópicos relacionados à criação de instâncias no Amazon Lightsail:
**Topics**
+ [Crie Linux/Unix instâncias com aplicativos no Lightsail](getting-started-with-amazon-lightsail.md)
+ [Crie instâncias do Windows Server no Lightsail](get-started-with-windows-based-instances-in-lightsail.md)
# Crie Linux/Unix instâncias com aplicativos no Lightsail
**Você sabia?**
O Lightsail armazena sete instantâneos diários e substitui automaticamente os mais antigos pelos mais novos quando você ativa os instantâneos automáticos para sua instância. Para obter mais informações, consulte [Configurar instantâneos automáticos para instâncias e discos do Lightsail](https://docs.aws.amazon.com/lightsail/latest/userguide/amazon-lightsail-configuring-automatic-snapshots.html).
Crie uma instância do Amazon Lightsail baseada em Linux/UNIX (um servidor virtual privado) executando um aplicativo como o LAMP ou uma WordPress pilha de desenvolvimento. Depois que sua instância começar a ser executada, você poderá se conectar a ela via SSH sem sair do Lightsail. Veja como.
Para criar uma instância baseada em Windows, consulte [Comece a usar instâncias baseadas em Windows no Amazon Lightsail](get-started-with-windows-based-instances-in-lightsail.md).
## Criar uma instância baseada no Linux
1. Na página inicial, selecione **Criar instância**.
1. Selecione um local para sua instância (uma zona Região da AWS de disponibilidade).
Escolha **Zona de alteração Região da AWS e disponibilidade** para criar sua instância em outro local.
1. Opcionalmente, você pode alterar a zona de disponibilidade.
Escolha **Alterar sua zona de disponibilidade**.
1. Escolha a plataforma Linux.
1. Selecione uma aplicação (**Aplicações \$1 SO**) ou um sistema operacional (**Somente SO**).
Para saber mais sobre imagens de instância do Lightsail, [consulte Escolha uma imagem de instância do Amazon Lightsail](compare-options-choose-lightsail-instance-image.md).
1. Selecione o plano da instância.
Escolha se sua instância usa rede de pilha dupla (IPv4 e IPv6) ou IPv6 somente rede. No momento, alguns blueprints do Lightsail não IPv6 oferecem suporte somente à rede. Para ver quais esquemas oferecem suporte IPv6 somente à rede, consulte. [Analise as ofertas do blueprint de instâncias do Lightsail](compare-options-choose-lightsail-instance-image.md)
Você pode experimentar o plano Lightsail de USD 5 gratuitamente por um mês (até 750 horas). Creditaremos um mês grátis em sua conta. Saiba mais em nossa [página de definição de preços do Lightsail](http://www.amazonlightsail.com/pricing/).
**nota**
Como parte do nível AWS gratuito, você pode começar a usar o Amazon Lightsail gratuitamente em pacotes de instâncias selecionadas. Para obter mais informações, consulte o **nível AWS gratuito** na página de preços do [Amazon Lightsail](https://aws.amazon.com/lightsail/pricing).
1. Digite um nome para sua instância.
Nomes de recurso:
+ Deve ser exclusivo Região da AWS em cada um em sua conta do Lightsail.
+ Deve conter de 2 a 255 caracteres.
+ Deve começar e terminar com um caractere alfanumérico ou com um número.
+ Pode conter caracteres alfanuméricos, números, pontos, traços e sublinhados.
1. (Opcional) Selecione **Adicionar nova tag** para adicionar uma tag à sua instância. Repita esta etapa quando necessário para adicionar mais tags. Para saber mais sobre a utilização de tags, consulte [Tags](amazon-lightsail-tags.md).
1. Em **Chave**, insira a chave da tag.
![\[Uma tag com somente a chave de tag especificada no fluxo de trabalho de criação de instâncias do Lightsail.\]](http://docs.aws.amazon.com/pt_br/lightsail/latest/userguide/images/amazon-lightsail-instance-key-name-only-tags.png)
1. (Opcional) Em **Valor**, digite um valor para a tag.
![\[Uma tag com a chave e o valor da tag especificados no fluxo de trabalho de criação de instâncias do Lightsail.\]](http://docs.aws.amazon.com/pt_br/lightsail/latest/userguide/images/amazon-lightsail-instance-key-name-and-value-tags.png)
1. Selecione **Criar instância**.
Para opções avançadas de criação, consulte [Usar um script de execução para configurar sua instância do Amazon Lightsail ao inicializar](lightsail-how-to-configure-server-additional-data-shell-script.md) [ou Configurar o SSH para suas](lightsail-how-to-set-up-ssh.md) instâncias do Lightsail baseadas em Linux/UNIX.
Em minutos, sua instância do Lightsail está pronta e você pode se conectar a ela via SSH, sem sair do Lightsail\$1
## Conecte-se à sua instância
1. **Na página inicial do Lightsail, escolha o menu à direita do nome da sua instância e, em seguida, escolha Connect.**
![\[Conexão de instância.\]](http://docs.aws.amazon.com/pt_br/lightsail/latest/userguide/images/amazon-lightsail-connect-to-your-instance.png)
Outra possibilidade é abrir a página de gerenciamento de instância e selecionar a guia **Conectar-se** e depois **Conectar usando SSH**.
![\[Conexão de instância.\]](http://docs.aws.amazon.com/pt_br/lightsail/latest/userguide/images/amazon-lightsail-connect-to-your-instance-from-instance-management-page.png)
**nota**
Para se conectar à sua instância usando um cliente SSH como o PuTTY, você pode seguir este procedimento[: Configure o PuTTY para se conectar à](lightsail-how-to-set-up-putty-to-connect-using-ssh.md) sua instância do Lightsail.
1. Agora você pode digitar comandos no terminal e gerenciar sua instância do Lightsail sem configurar um cliente SSH.
![\[Terminal SSH com base em navegador\]](http://docs.aws.amazon.com/pt_br/lightsail/latest/userguide/images/amazon-lightsail-bitnami-terminal-window.png)
## Próximas etapas
Agora que você pode se conectar à sua instância, o que você fará em seguida depende de como você pretende usá-la. Por exemplo:
+ [Configurar e gerenciar instâncias do Lightsail WordPress](wordpress-tutorials.md) se você estiver criando um blog.
+ [Crie um endereço IP estático](lightsail-create-static-ip.md) para sua instância para manter o mesmo endereço IP sempre que você reiniciar sua instância do Lightsail.
+ [Criar um snapshot de sua instância](lightsail-how-to-create-a-snapshot-of-your-instance.md) como backup.
# Crie instâncias do Windows Server no Lightsail
**Você sabia?**
O Lightsail armazena sete instantâneos diários e substitui automaticamente os mais antigos pelos mais novos quando você ativa os instantâneos automáticos para sua instância. Para obter mais informações, consulte [Configurar instantâneos automáticos para instâncias e discos do Lightsail](https://docs.aws.amazon.com/lightsail/latest/userguide/amazon-lightsail-configuring-automatic-snapshots.html).
Crie instâncias do Lightsail que executam o sistema operacional (OS) Windows Server. Temos três esquemas de SO disponíveis: Windows Server 2022, Windows Server 2019 e Windows Server 2016. Além disso, temos esquemas pré-configurados com o SQL Server Express 2022, 2019 e 2016.
Este tópico fornece informações sobre como escolher seu software, criar sua instância baseada no Windows Server e se conectar a ela.
Saiba mais sobre o [Windows Server na AWS](https://aws.amazon.com/windows/)
## Escolha uma instância baseada no Windows Server
Há três opções para criar uma instância baseada no Windows Server no Lightsail.
**Windows Server 2022**
O Lightsail executando o Windows Server é um ambiente rápido e confiável para implantar aplicativos usando a Microsoft Web Platform. Com o Lightsail, você pode executar qualquer solução compatível baseada em Windows na plataforma de computação de alto desempenho, confiável e econômica. Nuvem AWS Casos de uso comuns do Windows incluem hospedagem de aplicações baseadas no Enterprise Windows, hospedagem de sites e serviços da Web, processamento de dados, testes distribuídos, hospedagem de aplicações ASP.NET e qualquer outra aplicação que requeira software do Windows.
[Saiba mais sobre a imagem do Windows Server 2022](https://aws.amazon.com/marketplace/pp/prodview-dq4sxno5vuy7m)
**Windows Server 2019**
Recomendamos usar a versão mais recente do Windows Server 2022, exceto se você precisa usar o Windows Server 2016 ou o Windows Server 2019 por algum motivo.
O Lightsail executando o Windows Server é um ambiente rápido e confiável para implantar aplicativos usando a Microsoft Web Platform. O Lightsail permite que você execute qualquer solução compatível baseada em Windows em uma plataforma de computação AWS em nuvem confiável, econômica e de alto desempenho. Casos de uso comuns do Windows incluem hospedagem de aplicações baseadas no Enterprise Windows, hospedagem de sites e serviços da web, processamento de dados, testes distribuídos, hospedagem de aplicação ASP.NET e qualquer outra aplicação que exija o software para Windows.
[Saiba mais sobre a imagem do Windows Server 2019](https://aws.amazon.com/marketplace/pp/B07QZ4XZ8F)
**Windows Server 2016**
Recomendamos usar a versão mais recente do Windows Server 2022, exceto se você precisa usar o Windows Server 2016 ou o Windows Server 2019 por algum motivo.
O Lightsail executando o Windows Server é um ambiente rápido e confiável para implantar aplicativos usando a Microsoft Web Platform. O Lightsail permite que você execute qualquer solução compatível baseada em Windows na plataforma de computação em nuvem de alto desempenho, confiável e econômica da AWS. Casos de uso comuns do Windows incluem hospedagem de aplicações baseadas no Enterprise Windows, hospedagem de sites e serviços da web, processamento de dados, testes distribuídos, hospedagem de aplicação ASP.NET e qualquer outra aplicação que exija o software para Windows.
[Saiba mais sobre a imagem do Windows Server 2016](https://aws.amazon.com/marketplace/pp/B01M7SJEU7)
**SQL Server Express 2022**
O SQL Server Express é um sistema de gerenciamento de banco de dados relacional de download, distribuição e uso gratuitos. Ele inclui um banco de dados específico para aplicativos integrados e de menor escala. Essa imagem do Lightsail é executada em um sistema operacional básico do Windows Server 2022.
[Saiba mais sobre a imagem do SQL Server Express 2022](https://aws.amazon.com/marketplace/pp/prodview-c2jz4lr4h2yc6)
**SQL Server Express 2019**
O SQL Server Express é um sistema de gerenciamento de banco de dados relacional de download, distribuição e uso gratuitos. Ele inclui um banco de dados específico para aplicativos integrados e de menor escala. Essa imagem do Lightsail é executada em um sistema operacional básico do Windows Server 2022.
[Saiba mais sobre a imagem do SQL Server Express 2019](https://aws.amazon.com/marketplace/pp/prodview-xbikutlmywslu)
**SQL Server Express 2016**
O SQL Server Express é um sistema de gerenciamento de banco de dados relacional de download, distribuição e uso gratuitos. Ele inclui um banco de dados específico para aplicativos integrados e de menor escala. Essa imagem do Lightsail é executada em um sistema operacional básico do Windows Server 2016.
[Saiba mais sobre a imagem do SQL Server Express](https://aws.amazon.com/marketplace/pp/B01MAZHH98)
## Criar uma instância baseada no Windows Server
Você pode criar uma instância baseada no Windows Server usando o console Lightsail ou usando o (). AWS Command Line Interface AWS CLI
**Para criar uma instância usando o console**
1. Faça login no Lightsail e acesse a página inicial.
1. Selecione **Criar instância**.
1. Selecione um Região da AWS local onde você deseja criar sua instância do Lightsail baseada no Windows Server.
Por exemplo, .`Ohio (us-east-2)`
1. Selecione a plataforma **Microsoft Windows**.
1. Para escolher o esquema do Windows Server 2022, Windows Server 2019 ou Windows Server 2016, escolha **Somente SO**.
Para escolher o esquema do SQL Server Express, escolha **Aplicações \$1 SO**.
1. Selecione o plano da instância.
Escolha se sua instância usa rede de pilha dupla (IPv4 e IPv6) ou IPv6 somente rede. No momento, alguns blueprints do Lightsail não IPv6 oferecem suporte somente à rede. Para ver quais esquemas oferecem suporte IPv6 somente à rede, consulte. [Analise as ofertas do blueprint de instâncias do Lightsail](compare-options-choose-lightsail-instance-image.md)
O plano também inclui uma configuração de máquina (RAM, SSD, vCPU), um custo baixo e previsível e uma transferência de dados.
**nota**
Alguns planos de instância não estão disponíveis para determinados esquemas. Por exemplo, o esquema do SQL Server Express exige que você use um plano com pelo menos 4 GB de memória e 80 GB de armazenamento em SSD.
1. Digite um nome para sua instância.
Nomes de recurso:
+ Deve ser exclusivo Região da AWS em cada um em sua conta do Lightsail.
+ Deve conter de 2 a 255 caracteres.
+ Deve começar e terminar com um caractere alfanumérico ou com um número.
+ Pode conter caracteres alfanuméricos, números, pontos, traços e sublinhados.
1. (Opcional) Selecione **Adicionar nova tag** para adicionar uma tag à sua instância. Repita esta etapa quando necessário para adicionar mais tags. Para saber mais sobre a utilização de tags, consulte [Tags](amazon-lightsail-tags.md).
1. Em **Chave**, insira a chave da tag.
![\[Uma tag com somente a chave de tag especificada no fluxo de trabalho de criação de instâncias do Lightsail.\]](http://docs.aws.amazon.com/pt_br/lightsail/latest/userguide/images/amazon-lightsail-instance-key-name-only-tags.png)
1. (Opcional) Em **Valor**, digite um valor para a tag.
![\[Uma tag com a chave e o valor da tag especificados no fluxo de trabalho de criação de instâncias do Lightsail.\]](http://docs.aws.amazon.com/pt_br/lightsail/latest/userguide/images/amazon-lightsail-instance-key-name-and-value-tags.png)
1. Selecione **Criar instância**.
**Para criar uma instância usando o AWS CLI**
1. Caso ainda não tenha feito isso, instale e configure a AWS CLI.
Para obter mais informações, consulte [Configurar o AWS Command Line Interface para trabalhar com o Amazon Lightsail](lightsail-how-to-set-up-and-configure-aws-cli.md).
1. Abra um prompt de comando ou uma janela do terminal.
1. Se você ainda não tiver feito isso, configure o AWS CLI uso `aws configure` e selecione Região da AWS onde você deseja criar seus recursos do Lightsail.
1. Digite o AWS CLI comando a seguir para criar uma instância do Windows Server 2022 de 44 USD por mês em execução na região de Ohio:
```
aws lightsail create-instances --instance-names InstanceName --availability-zone us-east-2a --blueprint-id windows_server_2022 --bundle-id medium_win_3_0
```
No comando, *InstanceName* substitua pelo nome da sua nova instância.
Se ocorrer com êxito, você verá o resultado a seguir na AWS CLI.
```
{
"operations": [
{
"status": "Started",
"resourceType": "Instance",
"isTerminal": false,
"statusChangedAt": 1508086226.4,
"location": {
"availabilityZone": "us-east-2a",
"regionName": "us-east-2"
},
"operationType": "CreateInstance",
"resourceName": "my-windows-instance",
"id": "344acdc8-f9c4-4eda-8232-12345EXAMPLE",
"createdAt": 1508086225.467
}
]
}
```
**nota**
Para obter uma lista dos esquemas disponíveis, use o comando [get-blueprints](https://docs.aws.amazon.com/cli/latest/reference/lightsail/get-blueprints.html). Para obter uma lista dos pacotes disponíveis, use o comando [get-bundles](https://docs.aws.amazon.com/cli/latest/reference/lightsail/get-bundles.html). Saiba mais sobre como obter a senha da sua instância usando o [get-instance-access-details](https://docs.aws.amazon.com/cli/latest/reference/lightsail/get-instance-access-details.html)comando.
## Conecte-se à sua instância
Depois de criar sua instância Lightsail baseada no Windows Server, você pode se conectar a ela usando o cliente RDP baseado em navegador ou o cliente de desktop remoto de sua escolha.
**nota**
Depois de criar a instância, pode demorar até 15 minutos para que você possa se conectar a ela.
**Para se conectar usando o cliente RDP baseado no navegador Lightsail**
1. Na página inicial, escolha o ícone **Conectar-se usando RDP** ao lado da sua instância.
![\[Lightsail Connect.\]](http://docs.aws.amazon.com/pt_br/lightsail/latest/userguide/images/connect-to-windows-instance-using-rdp-connection-shortcut.png)
1. Como alternativa, você pode se conectar à sua instância no menu de atalho ou na página de gerenciamento da instância.
**Para se conectar usando seu próprio cliente RDP**
1. Para obter seu endereço IP, acesse a página inicial do Lightsail.
1. Copie o endereço IP na área de transferência.
1. Abra um cliente RDP, como **Conexão de Área de Trabalho Remota** no Windows.
1. Cole o endereço IP no campo **Computador**.
1. Escolha **Mostrar Opções** e digite `Administrator` em **Nome do usuário**.
![\[Aplicação Conexão de Área de Trabalho Remota.\]](http://docs.aws.amazon.com/pt_br/lightsail/latest/userguide/images/remote-desktop-connection-windows-server-based-instance-lightsail.png)
1. Selecione **Conectar**.
1. Para obter sua senha, acesse a página de gerenciamento de instâncias no Lightsail.
Você pode acessar a página de gerenciamento de instâncias escolhendo o nome da sua instância (ou escolhendo **Gerenciar** no menu de atalho) na página inicial do Lightsail.
1. Escolha **Mostrar senha padrão**.
1. Copie a senha padrão na área de transferência.
1. Cole sua senha na **Conexão de Área de Trabalho Remota** e, escolha **Remember me (Lembre-se de mim)** para evitar que essa caixa de diálogo seja exibida no futuro.
![\[Configurações da Conexão de Área de Trabalho Remota.\]](http://docs.aws.amazon.com/pt_br/lightsail/latest/userguide/images/remote-desktop-connection-enter-credentials-lightsail-windows.png)
1. Escolha **OK**.
1. Selecione **Don't ask me again for connections to this computer (Não me pergunte novamente sobre conexões com este computador)** e escolha **Yes (Sim)**.
## Próximas etapas
Agora que você pode se conectar à sua instância, o que você fará em seguida depende de como você pretende usá-la. Por exemplo:
+ [Crie um endereço IP estático](lightsail-create-static-ip.md) para sua instância para manter o mesmo endereço IP sempre que você reiniciar sua instância do Lightsail.
+ [Crie um instantâneo da sua instância do Lightsail Windows Server](prepare-windows-based-instance-and-create-snapshot.md).
Siga as step-by-step instruções para criar instâncias executando distribuições Linux e Unix, como Amazon Linux, Ubuntu, Debian ou sistemas operacionais Windows Server, como Windows Server 2022, 2019 e 2016.
Para instâncias Linux e Unix, você pode escolher entre vários esquemas de aplicativos WordPress, como LAMP, LEMP, ou selecionar somente um sistema operacional. Para instâncias do Windows Server, você pode escolher entre os esquemas Windows Server ou SQL Server Express.
O guia aborda a seleção da Região da AWS zona de disponibilidade, a escolha do plano de instância (pacote) com os recursos de computação e armazenamento desejados, a configuração de opções de rede, como IPv4 e IPv6, o nome da instância e a adição de tags. Depois de criar a instância, você pode se conectar a ela usando os clientes SSH ou RDP baseados no navegador Lightsail ou usar seu próprio cliente SSH ou RDP com os detalhes de conexão fornecidos. Seguindo este guia, você pode iniciar e acessar rapidamente instâncias Linux e Unix ou Windows Server no Lightsail, adaptadas às suas necessidades específicas.
# Analise as ofertas do blueprint de instâncias do Lightsail
O Lightsail oferece várias opções para você criar seu servidor virtual privado. Este tópico ajuda a decidir qual é o sistema operacional (SO), a aplicação ou a pilha de desenvolvimento ideal para seu projeto. Nós organizamos as aplicações por área funcional (por exemplo, CMS e comércio eletrônico).
## Sistemas operacionais
O Lightsail tem vários sistemas operacionais baseados em Linux/UNIX ou Windows para você escolher.
** **Windows Server 2022** **
O Lightsail executando o Windows Server é um ambiente rápido e confiável para implantar aplicativos usando a Microsoft Web Platform. Com o Lightsail, você pode executar qualquer solução compatível baseada em Windows na plataforma de computação de alto desempenho, confiável e econômica. Nuvem AWS Casos de uso comuns do Windows incluem hospedagem de aplicações baseadas no Enterprise Windows, hospedagem de sites e serviços da Web, processamento de dados, testes distribuídos, hospedagem de aplicações ASP.NET e qualquer outra aplicação que requeira software do Windows. Para obter informações sobre o fim do suporte, consulte o site da [https://learn.microsoft.com/en-us/lifecycle/products/windows-server-2022](https://learn.microsoft.com/en-us/lifecycle/products/windows-server-2022).
Esse blueprint é compatível com um plano de instância exclusivo do IPv6 Lightsail.
Saiba mais sobre o [Windows Server 2022](https://aws.amazon.com/marketplace/pp/prodview-dq4sxno5vuy7m).
** **Windows Server 2019** **
O Lightsail executando o Windows Server é um ambiente rápido e confiável para implantar aplicativos usando a Microsoft Web Platform. O Lightsail permite que você execute qualquer solução compatível baseada em Windows na plataforma de computação em nuvem da AWS de alto desempenho, confiável e econômica. Casos de uso comuns do Windows incluem hospedagem de aplicações baseadas no Enterprise Windows, hospedagem de sites e serviços da Web, processamento de dados, testes distribuídos, hospedagem de aplicações ASP.NET e qualquer outra aplicação que requeira software do Windows. Para obter informações sobre o fim do suporte, consulte o site da [https://learn.microsoft.com/en-us/lifecycle/products/windows-server-2019](https://learn.microsoft.com/en-us/lifecycle/products/windows-server-2019).
Esse blueprint é compatível com um plano de instância exclusivo do IPv6 Lightsail.
Saiba mais sobre o [Windows Server 2019](https://aws.amazon.com/marketplace/pp/B07QZ4XZ8F).
** **Windows Server 2016** **
O Lightsail executando o Windows Server é um ambiente rápido e confiável para implantar aplicativos usando a Microsoft Web Platform. O Lightsail permite que você execute qualquer solução compatível baseada em Windows na plataforma de computação em nuvem da AWS de alto desempenho, confiável e econômica. Casos de uso comuns do Windows incluem hospedagem de aplicações baseadas no Enterprise Windows, hospedagem de sites e serviços da Web, processamento de dados, testes distribuídos, hospedagem de aplicações ASP.NET e qualquer outra aplicação que requeira software do Windows. Para obter informações sobre o fim do suporte, consulte o site da [https://learn.microsoft.com/en-us/lifecycle/products/windows-server-2016](https://learn.microsoft.com/en-us/lifecycle/products/windows-server-2016).
Esse blueprint é compatível com um plano de instância exclusivo do IPv6 Lightsail.
Saiba mais sobre o [Windows Server 2016](https://aws.amazon.com/marketplace/pp/B01M7SJEU7).
****Amazon Linux 2023****
O Amazon Linux 2023 (AL2023) é a próxima geração do Amazon Linux, ideal para cargas de trabalho de uso geral em AWS. AL2023 terá suporte por cinco anos após sua disponibilidade geral. AL2023 bloqueia uma versão específica do repositório de pacotes Amazon Linux, oferecendo controle sobre como e quando você absorve as atualizações. AL2023 também fornece a capacidade de obter atualizações frequentes e vem com recursos para ajudá-lo a atender às suas necessidades de conformidade.
As instâncias do Lightsail lançadas AL2023 a partir do Instance Metadata Service Version 2 IMDSv2 () serão aplicadas por padrão. Para obter mais informações, consulte [Como Serviço de metadados da instância versão 2 funciona](amazon-lightsail-configuring-instance-metadata-service.md).
Esse blueprint é compatível com um plano de instância exclusivo do IPv6 Lightsail.
Saiba mais sobre o [Amazon Linux 2023](https://aws.amazon.com/linux/amazon-linux-2023/).
** **Amazon Linux 2** **
O Amazon Linux 2 alcançará o End of Long Term Support em 30 de junho de 2026. Você não poderá criar novas instâncias do Lightsail com esse blueprint em ou após 30 de junho de 2026. Para obter mais informações, consulte o [site do Amazon Linux 2](https://aws.amazon.com/amazon-linux-2/faqs/).
O Amazon Linux 2 é a geração anterior do Amazon Linux, um sistema operacional de servidor Linux da AWS. Ele foi criado para fornecer um ambiente de execução estável, seguro e de alta performance para desenvolver e rodar em nuvem e comerciais. Com o Amazon Linux 2, você tem um ambiente de aplicação que oferece suporte a longo prazo com acesso às mais recentes inovações do Linux. O Amazon Linux 2 é fornecido sem custo adicional. Para obter informações sobre o fim do suporte, consulte [Amazon Linux 2 FAQs](https://aws.amazon.com/amazon-linux-2/faqs/).
Esse blueprint é compatível com um plano de instância exclusivo do IPv6 Lightsail.
Saiba mais sobre o [Amazon Linux 2](https://aws.amazon.com/amazon-linux-2).
****AlmaLinux SISTEMA OPERACIONAL 9** **
AlmaLinux O OS 9 é uma distribuição Linux corporativa de código aberto, de propriedade e governada pela comunidade, livre para sempre, focada na estabilidade de longo prazo, fornecendo uma plataforma robusta de nível de produção. AlmaLinux é compatível com RHEL® e CentOS Pre-stream. Para obter informações sobre o fim do suporte, consulte o site da [https://almalinux.org](https://almalinux.org).
Esse blueprint é compatível com um plano de instância exclusivo do IPv6 Lightsail.
Saiba mais sobre o [AlmaLinux OS 9](https://aws.amazon.com/marketplace/pp/prodview-ykmb6re2rcouy).
** **CentOS Stream 9** **
O CentOS Stream 9 é a última versão principal da distribuição CentOS Stream. O CentOS Stream 9 é uma distribuição fornecida continuamente que vem logo antes do desenvolvimento do Red Hat Enterprise Linux (RHEL), posicionada como intermediária entre o Fedora Linux e o RHEL. Ela foi criada para ser funcionalmente compatível com o RHEL e fornece um ambiente Linux estável, previsível, gerenciável e reproduzível. Para obter informações sobre o fim do suporte, consulte o [site da CentOS](https://www.centos.org/).
Esse blueprint é compatível com um plano de instância exclusivo do IPv6 Lightsail.
Saiba mais no site do [https://www.centos.org/centos-stream/](https://www.centos.org/centos-stream/).
****Debian 11, 12 e 13** **
O Debian 11 alcançará o End of Long Term Support em 31 de agosto de 2026. Você não poderá criar novas instâncias do Lightsail com esse blueprint em ou após 31 de agosto de 2026. Para obter mais informações, consulte o [site do Debian](https://wiki.debian.org/LTS).
O Debian é um sistema operacional gratuito, desenvolvido por milhares de voluntários de todo o mundo que colaboram via Internet. Os principais pontos fortes do projeto Debian são sua base de voluntários, sua dedicação ao Contrato Social Debian e ao Software Livre e seu compromisso de fornecer o melhor sistema operacional possível. Esse novo lançamento é outro passo importante nessa direção. Para obter informações sobre o fim do suporte, consulte o [site da Debian](https://wiki.debian.org/DebianReleases).
Esse blueprint é compatível com um plano de instância exclusivo do IPv6 Lightsail.
Saiba mais no site do [https://www.debian.org/doc/](https://www.debian.org/doc/).
****FreeBSD13, 14 e 15** **
O FreeBSD 13 chegará ao fim da vida útil em 30 de abril de 2026. Você não poderá criar novas instâncias do Lightsail com esse blueprint em ou após 30 de abril de 2026. Para obter mais informações, consulte o site do [FreeBSD](https://www.freebsd.org/releases/13.5R/announce/).
O FreeBSD é um sistema operacional usado em servidores, desktops e sistemas incorporados. Derivada do BSD, a versão do UNIX desenvolvida na Universidade da Califórnia, Berkeley, FreeBSD tem sido desenvolvida continuamente por uma grande comunidade há mais de 30 anos. FreeBSDOs recursos de rede, segurança, armazenamento e monitoramento da, incluindo o firewall pf, as estruturas de capacidade Capsicum e CloudABI, o sistema de arquivos ZFS e a estrutura de rastreamento DTrace dinâmico, são a plataforma preferida de muitos dos sites mais movimentados e FreeBSD dos sistemas de rede e armazenamento incorporados mais difundidos. Para obter informações sobre o fim do suporte, consulte o site do [https://www.freebsd.org/security/#sup](https://www.freebsd.org/security/#sup).
Esse blueprint é compatível com um plano de instância exclusivo do IPv6 Lightsail.
Saiba mais no site do [https://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/](https://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/).
** **openSUSE15** **
O openSUSE é uma distribuição Linux estável, fácil de usar, completa e multiuso. Ela é destinada a usuários e desenvolvedores que trabalham em desktops ou servidores. Ela é excelente para usuários iniciantes, experientes e avançadíssimos. Resumindo: ela é perfeita para todas as pessoas. Para obter informações sobre o fim do suporte, consulte o site do [https://en.opensuse.org/](https://en.opensuse.org/).
A autenticação por senha é desabilitada por padrão nesse sistema operacional. Ou seja, mesmo que você crie uma instância pelo snapshot de uma instância com a autenticação por senha habilitada, esse tipo de autenticação será desabilitado na nova instância. Para saber mais sobre a autenticação por senha no SUSE Linux, consulte o [documento 3404214](https://www.suse.com/support/kb/doc/?id=000016192) na documentação do SUSE.
Para fazer login na sua instância com a autenticação por senha desativada, você pode usar o cliente SSH baseado em navegador no console Lightsail ou um key pair. Para obter mais informações sobre o login, consulte [Connect to Linux ou Unix instances on Lightsail](lightsail-how-to-connect-to-your-instance-virtual-private-server.md) ou [Connect to Lightsail Linux or Unix instances with the SSH](amazon-lightsail-ssh-using-terminal.md) command.
Esse blueprint é compatível com um plano de instância exclusivo do IPv6 Lightsail.
Saiba mais no site do [https://www.opensuse.org/](https://www.opensuse.org/).
****Ubuntu 22 e 24** **
O Ubuntu Server é um sistema operacional Linux baseado em Debian usado para servidores virtuais. Uma instalação padrão do Ubuntu contém uma ampla variedade de softwares que incluem Firefox LibreOffice, Thunderbird e Transmission. Você pode instalar vários pacotes de software adicionais, como Evolution, GIMP, Pidgin e Synaptic, usando a ferramenta de gerenciamento de pacotes com base em APT (`apt-get`). Para obter informações sobre o fim do suporte, consulte o site do [https://wiki.ubuntu.com/Releases](https://wiki.ubuntu.com/Releases).
As instâncias do Lightsail criadas com o blueprint do Ubuntu 24 terão o Instance Metadata Service versão 2 IMDSv2 () aplicado por padrão. Para obter mais informações, consulte [Como Serviço de metadados da instância versão 2 funciona](amazon-lightsail-configuring-instance-metadata-service.md).
Esse blueprint é compatível com um plano de instância exclusivo do IPv6 Lightsail.
Saiba mais no site do [https://help.ubuntu.com/community/CommunityHelpWiki](https://help.ubuntu.com/community/CommunityHelpWiki).
## Aplicações de banco de dados
Os seguintes aplicativos de banco de dados estão disponíveis no Lightsail:
** **SQL Server 2022 Express** **
O SQL Server Express é um sistema de gerenciamento de banco de dados relacional de download, distribuição e uso gratuitos. Ele inclui um banco de dados específico para aplicativos integrados e de menor escala. Essa imagem do Lightsail é executada em um sistema operacional básico do Windows Server 2022.
Esse blueprint é compatível com um plano de instância exclusivo do IPv6 Lightsail.
Saiba mais sobre o [SQL Server 2022 Express](https://aws.amazon.com/marketplace/pp/prodview-c2jz4lr4h2yc6).
** **SQL Server 2.019 Express** **
O SQL Server Express é um sistema de gerenciamento de banco de dados relacional de download, distribuição e uso gratuitos. Ele inclui um banco de dados específico para aplicativos integrados e de menor escala. Essa imagem do Lightsail é executada em um sistema operacional básico do Windows Server 2022.
Esse blueprint é compatível com um plano de instância exclusivo do IPv6 Lightsail.
Saiba mais sobre o [SQL Server 2019 Express](https://aws.amazon.com/marketplace/pp/prodview-xbikutlmywslu).
** **SQL Server 2016 Express** **
O SQL Server 2016 Express chegará ao End of Extended Support em 14 de julho de 2026. Você não poderá criar novas instâncias do Lightsail com esse blueprint em ou após 14 de julho de 2026. Para obter mais informações, consulte o [site da Microsoft](https://learn.microsoft.com/en-us/lifecycle/products/sql-server-2016).
O SQL Server Express é um sistema de gerenciamento de banco de dados relacional de download, distribuição e uso gratuitos. Ele inclui um banco de dados específico para aplicativos integrados e de menor escala. Essa imagem do Lightsail é executada em um sistema operacional básico do Windows Server 2016.
Esse blueprint é compatível com um plano de instância exclusivo do IPv6 Lightsail.
Saiba mais sobre o [SQL Server 2016 Express](https://aws.amazon.com/marketplace/pp/B01MAZHH98).
## Aplicações CMS
Os seguintes aplicativos de sistema de gerenciamento de conteúdo (CMS) estão disponíveis no Lightsail:
** **WordPress** **
O WordPress blueprint fornece um ambiente de produção completo com PHP, MariaDB e. phpMyAdmin WordPress O Lightsail empacota planos para ser seguro up-to-date e usar as melhores práticas do setor.
As instâncias do Lightsail lançadas WordPress a partir do Instance Metadata Service Version 2 IMDSv2 () serão aplicadas por padrão. Para obter mais informações, consulte [Como Serviço de metadados da instância versão 2 funciona](amazon-lightsail-configuring-instance-metadata-service.md).
[Implante e gerencie WordPress no Lightsail](amazon-lightsail-quick-start-guide-wordpress.md)
Saiba mais sobre a [WordPresspilha](https://wordpress.org/) no *WordPress*site.
** **WordPress certificado pela Bitnami** **
Bitnami WordPress é uma ready-to-use imagem pré-configurada para execução no WordPress Lightsail. WordPress é uma plataforma popular de publicação na web para criar blogs e sites. Você pode personalizá-lo usando uma ampla seleção de temas, extensões, plug-ins e widgets.
WordPress apresenta um sistema de temas completo, que permite que você altere a aparência do seu site com apenas alguns cliques. Você também pode usar WordPress temas gratuitos ou comerciais existentes. WordPress está em total conformidade com os padrões do [https://www.w3.org/](https://www.w3.org/)W3C).
[Implante e gerencie WordPress no Lightsail](amazon-lightsail-quick-start-guide-wordpress.md)
Saiba mais [WordPress](https://bitnami.com/stack/wordpress)no site da *Bitnami*.
** **WordPress Multisite certificado pela Bitnami** **
WordPress O Multisite permite que os administradores hospedem e gerenciem vários sites da mesma WordPress instância. Todos esses websites podem ter nomes de domínio exclusivos e podem ser personalizados pelos seus proprietários, enquanto compartilhando ativos, como temas e plug-ins que são disponibilizados pelo admin do servidor. As atualizações para todos os sites podem ser forçadas de uma só vez, garantindo que eles sejam mantidos a salvo e seguros.
WordPress O Multisite é ótimo para organizações como universidades, corporações e agências que precisam permitir que muitas pessoas hospedem seus próprios sites e, ao mesmo tempo, forneçam controle geral a um administrador central.
[Configurar o WordPress Multisite no Lightsail](amazon-lightsail-quick-start-guide-wordpress-multisite.md)
Saiba mais sobre o [WordPress Multisite no site](https://bitnami.com/stack/wordpress-multisite) da *Bitnami*.
** **cPanel e WebHost Gerenciador (WHM)** **
O cPanel & WHM é um conjunto de ferramentas criado para o Linux OS que dá a você a capacidade de automatizar tarefas de hospedagem da Web usando uma simples interface de gráfica de usuário. Seu objetivo é tornar mais fácil para você o gerenciamento de servidores e o gerenciamento de sites para seus clientes.
[Hospede sites, e-mails e serviços com cPanel e WHM no Lightsail](amazon-lightsail-quick-start-guide-cpanel.md)
Saiba mais sobre o [cPanel & WHM](https://cpanel.net/products/cpanel-whm-features/) no site do *cPanel*.
** **PrestaShop embalado por Bitnami** **
PrestaShop é uma das soluções de comércio eletrônico mais prolíficas do mundo. É um software livre e de código aberto, com uma comunidade de mais de 1 milhão de membros ativos. Ele foi projetado para colocar sua loja on-line em funcionamento rapidamente, com um tema pré-configurado para que você possa começar a vender quase imediatamente junto com um Live Configurator para personalizar facilmente a aparência do seu site. PrestaShop oferece suporte a várias lojas, opções personalizáveis URLs de gateway de pagamento (incluindo Stripe) PayPal e integração de mercado com Amazon, eBay, Facebook e muito mais.
[Configurar um PrestaShop site no Lightsail](amazon-lightsail-quick-start-guide-prestashop.md)
Saiba mais [https://prestashop.com](https://prestashop.com)no *PrestaShop*site.
** **Ghost empacotado pela Bitnami** **
O Ghost é uma plataforma de publicação adequada para tudo, desde blogs pessoais a grandes sites de notícias. Criado em Node.js, sua pilha de tecnologia moderna é versátil e flexível para desenvolvedores que buscam a integração com outras aplicações e ferramentas, além de manter a facilidade de uso para criadores de conteúdo.
[Implante um site Ghost no Lightsail](amazon-lightsail-quick-start-guide-ghost.md)
Saiba mais sobre o [Bitnami Ghost](https://bitnami.com/stack/ghost) no site da *Bitnami*.
** **Joomla\$1 empacotado pela Bitnami** **
Bitnami Joomla\$1 é uma ready-to-use imagem pré-configurada para executar o Joomla\$1 no Lightsail. O Joomla\$1 é um CMS que você pode usar para criar diversos sites ou portais. Isso inclui sites pessoais, corporativos, para pequenas empresas, sem fins lucrativos e outros sites organizacionais.
O Joomla\$1 também apresenta um sistema de registro que permite aos usuários configurar opções pessoais. A autenticação é uma parte importante do gerenciamento de usuários. Por isso, o Joomla\$1 oferece suporte a vários protocolos, incluindo LDAP, OpenID e outros. O Joomla\$1 é compatível com vários idiomas diferentes e oferece orientação de uso do site e do painel de administração. Além disso, o **Banner Manager (Gerenciador de banner)** facilita a configuração e o gerenciamento de banners no seu site. Você pode monitorar métricas, incluindo definir números de impressões URLs, especiais e muito mais.
[Comece com o Joomla\$1 no Lightsail](amazon-lightsail-quick-start-guide-joomla.md)
Saiba mais sobre o [Joomla\$1](https://bitnami.com/stack/joomla) no site da *Bitnami*.
** **Drupal empacotado pela Bitnami** **
O Bitnami Drupal é uma ready-to-use imagem pré-configurada para executar o Drupal no Lightsail. O Drupal é uma plataforma de gerenciamento de conteúdo que permite aos usuários publicar, gerenciar e organizar conteúdo com facilidade. Ele é usado em portais de comunidades na web, portais de discussão, sites corporativos e muito mais. Você pode estender Drupal com facilidade usando módulos. O Drupal foi projetado para ter alto desempenho, é escalável para vários servidores e tem uma integração fácil com REST, JSON, SOAP e outros formatos.
Há milhares de módulos complementares e designs disponíveis para o Drupal gratuitamente. O Drupal também está disponível em vários idiomas.
[Configure e personalize seu site do Drupal no Lightsail](amazon-lightsail-quick-start-guide-drupal.md)
Saiba mais sobre o [Drupal](https://bitnami.com/stack/drupal) no site da *Bitnami*.
## Pilhas e servidores de aplicações
O Lightsail tem várias pilhas de aplicativos e servidores para uma grande variedade de projetos de desenvolvimento. Cada imagem é usada Linux/Unix como sistema operacional básico.
** **OpenClaw** **
OpenClaw é um agente de IA autônomo de código aberto (anteriormente Clawdbot/Moltbot). Ele é executado continuamente em segundo plano em seu próprio servidor, conectando-se a plataformas de mensagens como Slack, Telegram e Discord como interface principal. WhatsApp OpenClaw apresenta execução proativa de tarefas, integração multicanal e a capacidade de executar código, gerenciar arquivos e navegar na web.
As instâncias do Lightsail lançadas OpenClaw a partir do Instance Metadata Service Version 2 IMDSv2 () serão aplicadas por padrão. Para obter mais informações, consulte [Como Serviço de metadados da instância versão 2 funciona](amazon-lightsail-configuring-instance-metadata-service.md).
[Comece a usar OpenClaw no Lightsail](amazon-lightsail-quick-start-guide-openclaw.md)
Saiba mais [OpenClaw](https://openclaw.ai)no *OpenClaw*site.
** **Pilha LAMP (PHP 8) empacotada pela Bitnami** **
A pilha Bitnami LAMP simplifica o desenvolvimento e a implantação de aplicações PHP. Ele inclui ready-to-run versões do Apache, MySQL, PHP phpMyAdmin e também o outro software necessário para executar cada um desses componentes. A pilha Bitnami LAMP está completamente integrada e configurada, então você estará pronto para começar a desenvolver seu aplicativo assim que criar sua instância no Lightsail. A pilha Bitnami LAMP é atualizada regularmente para que você sempre tenha acesso às mais recentes versões estáveis de cada componente no pacote.
Esse blueprint é compatível com um plano de instância exclusivo do IPv6 Lightsail.
[Implante e gerencie uma pilha LAMP no Lightsail](amazon-lightsail-quick-start-guide-lamp.md)
Saiba mais sobre a [pilha LAMP Bitnami](https://bitnami.com/stack/lamp) no site da *Bitnami*.
** **LÂMPADA** **
O blueprint LAMP fornece um ambiente de produção completo com PHP, Apache e MariaDB no Linux. Esse plano também inclui phpMyAdmin os módulos principais do PHP e o Composer.
As instâncias do Lightsail lançadas a partir do LAMP terão o Instance Metadata Service versão 2 IMDSv2 () aplicado por padrão. Para obter mais informações, consulte [Como Serviço de metadados da instância versão 2 funciona](amazon-lightsail-configuring-instance-metadata-service.md).
[Implante e gerencie uma pilha LAMP no Lightsail](amazon-lightsail-quick-start-guide-lamp.md)
** **Django empacotado pela Bitnami** **
O Django é uma estrutura Python Web de alto nível que incentiva o desenvolvimento rápido e o design limpo e pragmático. O Python é uma linguagem dinâmica de programação voltada para objetos que pode ser usada para muitos tipos de desenvolvimento de software. O Bitnami Django Stack simplifica muito a implantação do Django e suas dependências de tempo de execução e inclui versões de ready-to-run Python, Django, MySQL e Apache.
Saiba mais sobre a [pilha Django Bitnami](https://bitnami.com/stack/django) no site da *Bitnami*.
** **Node.js, empacotado pela Bitnami** **
Bitnami Node.js é uma ready-to-use imagem pré-configurada para executar Node.js no Lightsail. O Node.js é uma plataforma baseada no JavaScript tempo de execução do Chrome para criar facilmente aplicativos de rede rápidos e escaláveis. Utiliza um modelo de E/S orientado a eventos e sem bloqueios, tornando-o leve e eficiente. O Node.js é ideal para aplicações em tempo real com muitos dados.
[Implante e gerencie uma pilha Node.js no Lightsail](amazon-lightsail-quick-start-guide-nodejs.md)
Saiba mais sobre a [pilha Node.js](https://bitnami.com/stack/nodejs) no site da *Bitnami*.
** **Node.js** **
O blueprint Node.js fornece um ambiente de produção completo com MariaDB e Node.js. O Lightsail empacota planos para ser seguro up-to-date e usar as melhores práticas do setor.
As instâncias do Lightsail lançadas a partir do Node.js terão o Instance Metadata Service versão 2 IMDSv2 () aplicado por padrão. Para obter mais informações, consulte [Como Serviço de metadados da instância versão 2 funciona](amazon-lightsail-configuring-instance-metadata-service.md).
[Implante e gerencie uma pilha Node.js no Lightsail](amazon-lightsail-quick-start-guide-nodejs.md)
Saiba mais sobre a [pilha Node.js](https://nodejs.org/en/learn/getting-started/introduction-to-nodejs) no site do *Node.js*.
** **Pilha MEAN empacotada pela Bitnami** **
A pilha Bitnami MEAN fornece um ambiente de desenvolvimento completo para MongoDB e Node.js que você pode implantar com um clique. Ele inclui a última versão estável do MongoDB, Express, Angular, Node.js, Git, PHP e. RockMongo
Esse blueprint é compatível com um plano de instância exclusivo do IPv6 Lightsail.
Saiba mais sobre a [pilha MEAN](https://bitnami.com/stack/mean) no site da *Bitnami*.
** **GitLab Embalado CE pela Bitnami** **
O Bitnami GitLab Community Edition (CE) é uma ready-to-use imagem pré-configurada para execução no GitLab Lightsail. GitLab é um software de gerenciamento Git auto-hospedado que é rápido, seguro e baseado em Ruby on Rails. GitLab O CI (também incluído) é um servidor de Integração Contínua (CI) de código aberto estreitamente integrado ao Git e. GitLab
Com GitLab, você mantém seu código seguro em seu próprio servidor, gerencia repositórios, usuários e permissões de acesso. Como ele é independente, você pode duplicar ou mover a instalação para servidores diferentes com facilidade.
[Configurar e configurar uma instância GitLab CE no Lightsail](amazon-lightsail-quick-start-guide-gitlab.md)
Saiba mais sobre a [GitLabpilha no site](https://bitnami.com/stack/gitlab) da *Bitnami*.
** **Nginx (pilha LEMP) empacotado pela Bitnami** **
O Bitnami NGINX Stack fornece um ambiente completo de desenvolvimento do PHP, MySQL e Nginx, que você pode iniciar com um clique. Ele também agrupa phpMyAdmin,, SQLite ImageMagick, FastCGI, Memcache, GD, CURL, PEAR, PECL e outros componentes.
O NGINX é um servidor assíncrono cuja principal vantagem é a escalabilidade. A pilha NGINX também é conhecida como LEMP (Linux, NGINX, MySQL, e PHP).
[Implante e gerencie um servidor web Nginx no Lightsail](amazon-lightsail-quick-start-guide-nginx.md)
*Saiba mais sobre a [pilha NGINX](https://bitnami.com/stack/nginx) no site da Bitnami.*
** **Nginx** **
O blueprint do Nginx fornece um ambiente de produção completo com PHP, MariaDB e NGINX. phpMyAdmin O Lightsail empacota planos para ser seguro up-to-date e usar as melhores práticas do setor.
As instâncias do Lightsail lançadas a partir do Nginx terão o Instance Metadata Service versão 2 () aplicado por padrão. IMDSv2 Para obter mais informações, consulte [Como Serviço de metadados da instância versão 2 funciona](amazon-lightsail-configuring-instance-metadata-service.md).
Esse blueprint é compatível com um plano de instância exclusivo do IPv6 Lightsail.
[Implante e gerencie um servidor web Nginx no Lightsail](amazon-lightsail-quick-start-guide-nginx.md)
*Saiba mais sobre a [pilha NGINX](https://nginx.org/en/) no site do NGINX.*
** **Pilha de hospedagem do Plesk no Ubuntu**, **pilha de hospedagem do Plesk no Ubuntu (BYOL)****
Em 1º de agosto de 2024, o modelo de licença do Plesk passou a ser pago. Os seguintes comportamentos de licenciamento se aplicam às instâncias do Lightsail que executam o Plesk:
+ Desde 1º de fevereiro de 2025, é necessário ter uma licença paga para qualquer instância que usa o esquema antigo da **Pilha de hospedagem do Plesk no Ubuntu**.
+ As instâncias lançadas com o esquema da **Pilha de hospedagem do Plesk no Ubuntu (BYOL)** têm uma licença de avaliação de 30 dias. Após 30 dias, você deverá comprar uma licença para continuar usando a aplicação Plesk.
Para obter mais informações, consulte [Comprar uma licença do Plesk](https://docs.aws.amazon.com/lightsail/latest/userguide/set-up-and-configure-plesk-stack-on-lightsail.html#amazon-lightsail-purchase-plesk-license).
Crie, proteja e execute sites e aplicativos no Lightsail e na AWS usando o Hosting Stack desenvolvido pelo Plesk. Isso inclui todas as suas ferramentas de gerenciamento e segurança de servidores baseadas na Web, além da WordPress automação em uma interface gráfica de usuário. Simplifica o trabalho de profissionais da web e oferece a escalabilidade, segurança e desempenho de que seus clientes precisam.
[Definir e configurar o Plesk](set-up-and-configure-plesk-stack-on-lightsail.md).
Saiba mais sobre a [pilha Plesk](https://docs.plesk.com/en-US/current/administrator-guide/about-plesk.70559/) no site do *Plesk*.
** **Ruby on Rails** **
O blueprint do Ruby on Rails vem pré-configurado com o Rails no Amazon Linux 2023, eliminando a necessidade de instalação e configuração manuais da estrutura. O blueprint do Ruby on Rails permite que você implante uma solução robusta, escalável e econômica para criar aplicativos web modernos no Lightsail.
[Configurar o Ruby on Rails no Lightsail](amazon-lightsail-quick-start-guide-rubyonrails.md)
Saiba mais sobre o [Ruby on Rails](https://guides.rubyonrails.org/getting_started.html) e o [Amazon Linux 2023.](https://aws.amazon.com/linux/amazon-linux-2023/)
## Aplicações de comércio eletrônico
Atualmente, o Lightsail tem uma imagem de aplicativo de comércio eletrônico: Magento. Essa imagem Magento usa Linux/Unix (Ubuntu) como sistema operacional básico.
**Magento empacotado pela Bitnami**
O Bitnami Magento é uma ready-to-use imagem pré-configurada para executar o Magento no Lightsail. Você pode criar sites envolventes, responsivos e seguros usando o Magento. O Magento é uma solução de comércio eletrônico flexível e repleta de recursos que inclui opções de transação, funcionalidade multiloja, programas de fidelidade, categorização de produtos, filtragem de compradores, regras de promoções etc.
Você pode usar o Magento para criar um site de comércio eletrônico altamente personalizado que reflita a sua marca. O Magento integra-se às operações da sua empresa para que você possa gerenciar o seu site de comércio eletrônico de acordo com as necessidades do seu negócio.
[Configurar e configurar o Magento no Lightsail](amazon-lightsail-quick-start-guide-magento.md)
Saiba mais sobre a [pilha Magento](https://bitnami.com/stack/magento) no site da *Bitnami*.
## Aplicações de gerenciamento de projetos
Atualmente, o Lightsail tem uma imagem de aplicativo de gerenciamento de projetos, a Redmine. Essa imagem usa Linux/Unix (Ubuntu) como sistema operacional básico.
**Redmine empacotado pela Bitnami**
O Bitnami Redmine é uma ready-to-use imagem pré-configurada para executar o Redmine no Lightsail. Redmine é uma aplicação web flexível de gerenciamento de projetos. Ele inclui suporte para vários projetos, controle de acesso baseado em perfil, gráficos de Gantt e calendários, gerenciamento de notícias, documentos e arquivos, wikis e fóruns por projeto, integração com SCM e muito mais.
Esse blueprint é compatível com um plano de instância exclusivo do IPv6 Lightsail.
[Configurar e proteger uma instância do Redmine no Lightsail](amazon-lightsail-quick-start-guide-redmine.md)
Saiba mais sobre a [pilha Redmine](https://bitnami.com/stack/redmine) no site da *Bitnami*.
# Pacotes de instâncias do Lightsail
O Lightsail oferece uma variedade de pacotes de instâncias (também conhecidos como planos de instância) para atender aos diferentes requisitos de carga de trabalho. Cada pacote fornece potência de computação (vCPUs), memória (RAM), armazenamento e uma permissão para transferência de dados. Os pacotes são cobrados com uma taxa por hora sob-demanda. Por isso, você paga apenas pelo que usar. Para cada pacote que você usa, cobramos o preço fixo por hora, até o custo mensal máximo do plano.
Os planos de uso geral fornecem uma combinação equilibrada de recursos de computação, memória e rede adequados para a maioria dos aplicativos, como servidores web e de aplicativos, desktops virtuais, microsserviços, bancos de dados e processamento em lote. Os planos otimizados para memória oferecem uma memory-to-CPU proporção maior que beneficia cargas de trabalho como cache na memória, análise de big data em tempo real ou bancos de dados de alto desempenho.
Cada pacote inclui endereços IP públicos. Ele fornecerá um IPv4 endereço público, um IPv4 endereço público com um IPv6 endereço (conhecido como pilha dupla) ou apenas um IPv6 endereço (conhecido como IPv6 somente). O preço do pacote varia de acordo com a inclusão de um IPv4 endereço público.
**Topics**
+ [Pacotes Linux/Unix (com endereçamento público) IPv4](#linux-unix-bundles)
+ [Pacotes Linux/Unix (somente) IPv6](#linux-unix-ipv6-bundles)
+ [Pacotes do Windows (com IPv4 endereçamento público)](#windows-bundles)
+ [Pacotes do Windows (IPv6somente)](#windows-ipv6-bundles)
## Pacotes Linux/Unix (com endereçamento público) IPv4
A tabela a seguir lista as especificações dos pacotes de Linux/Unix instâncias que incluem um IPv4 endereço.
| Nome do pacote | Preço (US\$1/mês) | v CPUs | Memória | Armazenamento | Transferência de dados \$1 |
| --- | --- | --- | --- | --- | --- |
| Linux nano-0,5 GB com público IPv4 | \$15,00 | 2 | 0,5 GB | 20 GB | 1 TB |
| Linux micro de 1 GB com público IPv4 | \$17,00 | 2 | 1 GB | 40 GB | 2 TB |
| Linux pequeno de 2 GB com suporte público IPv4 | \$112,00 | 2 | 2 GB | 60 GB | 3 TB |
| Linux médio de 4 GB com suporte público IPv4 | \$124,00 | 2 | 4 GB | 80 GB | 4 TB |
| Linux grande de 8 GB com suporte público IPv4 | \$144,00 | 2 | 8 GB | 160 GB | 5 TB |
| Linux Xlarge de 16 GB com suporte público IPv4 | \$184,00 | 4 | 16 GB | 320 GB | 6 TB |
| 2xLarge-32GB Linux com suporte público IPv4 | \$1164,00 | 8 | 32 GB | 640 GB | 7 TB |
| Linux 4xlarge de 64 GB com suporte público IPv4 | \$1384,00 | 16 | 64 GB | 1.280 GB | 8 TB |
| Linux 8xlarge de 128 GB com suporte público IPv4 | \$1884,00 | 32 | 128 GB | 1.280 GB | 9 TB |
| Linux 12xlarge de 192 GB com público IPv4 | \$11.324,00 | 48 | 192 GB | 1.280 GB | 10 TB |
| Linux 16xlarge de 256 GB com suporte público IPv4 | \$11.764,00 | 64 | 256 GB | 1.280 GB | 10 TB |
| Linux de 16 GB de grande porte otimizado para memória com suporte público IPv4 | \$174,00 | 2 | 16 GB | 160 GB | 5 TB |
| Linux xLarge-32GB otimizado para memória com suporte público IPv4 | \$1144,00 | 4 | 32 GB | 320 GB | 6 TB |
| Linux 2xlarge 64GB otimizado para memória com suporte público IPv4 | \$1294,00 | 8 | 64 GB | 640 GB | 7 TB |
| Linux 4xlarge de 128 GB otimizado para memória com suporte público IPv4 | \$1584,00 | 16 | 128 GB | 1.280 GB | 8 TB |
| Linux 8xlarge de 256 GB otimizado para memória com suporte público IPv4 | \$11174,00 | 32 | 256 GB | 1.280 GB | 9 TB |
| Linux 12xlarge 384GB otimizado para memória com suporte público IPv4 | \$11.764,00 | 48 | 384 GB | 1.280 GB | 10 TB |
| Linux 16xlarge de 512 GB otimizado para memória com suporte público IPv4 | \$12.344,00 | 64 | 512 GB | 1.280 GB | 10 TB |
\$1 A franquia de transferência de dados pode variar conforme a região. Para obter mais informações, consulte [Como a franquia de transferência de dados de instâncias varia conforme a Região da AWS?](amazon-lightsail-faq-data-transfer-allowance.md#data-transfer-allowance-how-do-data-transfer-allowances-vary-by-region).
## Pacotes Linux/Unix (somente) IPv6
A tabela a seguir lista as especificações de pacotes de Linux/Unix instâncias com apenas um IPv6 endereço.
| Nome do pacote | Preço (US\$1/mês) | v CPUs | Memória | Armazenamento | Transferência de dados \$1 |
| --- | --- | --- | --- | --- | --- |
| Somente Nano-0,5 GB para Linux IPv6 | \$13,50 | 2 | 0,5 GB | 20 GB | 1 TB |
| Somente para Linux micro de 1 GB IPv6 | \$15,00 | 2 | 1 GB | 40 GB | 2 TB |
| Somente Linux pequeno de 2 GB IPv6 | \$110,00 | 2 | 2 GB | 60 GB | 3 TB |
| Somente Linux médio de 4 GB IPv6 | \$120,00 | 2 | 4 GB | 80 GB | 4 TB |
| Somente Linux grande de 8 GB IPv6 | \$140,00 | 2 | 8 GB | 160 GB | 5 TB |
| Xlarge - somente Linux de 16 GB IPv6 | \$180,00 | 4 | 16 GB | 320 GB | 6 TB |
| 2 x Linux de 32 GB de grande porte - somente IPv6 | \$1160,00 | 8 | 32 GB | 640 GB | 7 TB |
| 4 x Linux de 64 GB de grande porte - somente IPv6 | \$1380,00 | 16 | 64 GB | 1.280 GB | 8 TB |
| 8 x Linux de 128 GB de grande porte - somente IPv6 | \$1880,00 | 32 | 128 GB | 1.280 GB | 9 TB |
| 12 x Linux de 192 GB de grande porte - somente IPv6 | \$11.320,00 | 48 | 192 GB | 1.280 GB | 10 TB |
| 16 x Linux de grande porte e 256 GB - somente IPv6 | \$11.760,00 | 64 | 256 GB | 1.280 GB | 10 TB |
| Somente Linux de 16 GB de grande porte otimizado para memória IPv6 | \$170,00 | 2 | 16 GB | 160 GB | 5 TB |
| Somente Linux xlarge de 32 GB com otimização de memória IPv6 | \$1140,00 | 4 | 32 GB | 320 GB | 6 TB |
| 2 x Linux de 64 GB de grande porte com otimização de memória IPv6 | \$1290,00 | 8 | 64 GB | 640 GB | 7 TB |
| 4 unidades otimizadas para memória, somente Linux de 128 GB IPv6 | \$1580,00 | 16 | 128 GB | 1.280 GB | 8 TB |
| 8 x Linux de 256 GB de grande porte e otimizado para memória IPv6 | \$11170,00 | 32 | 256 GB | 1.280 GB | 9 TB |
| 12 x Linux de grande porte e 384 GB otimizado para memória IPv6 | \$11.760,00 | 48 | 384 GB | 1.280 GB | 10 TB |
| 16xLarge-512 GB (somente Linux de 16 GB) otimizado para memória IPv6 | \$12.340,00 | 64 | 512 GB | 1.280 GB | 10 TB |
\$1 A franquia de transferência de dados pode variar conforme a região. Para obter mais informações, consulte [Como a franquia de transferência de dados de instâncias varia conforme a Região da AWS?](amazon-lightsail-faq-data-transfer-allowance.md#data-transfer-allowance-how-do-data-transfer-allowances-vary-by-region).
## Pacotes do Windows (com IPv4 endereçamento público)
A tabela a seguir lista as especificações dos pacotes de instâncias do Windows que incluem um IPv4 endereço.
| Nome do pacote | Preço (US\$1/mês) | v CPUs | Memória | Armazenamento | Transferência de dados \$1 |
| --- | --- | --- | --- | --- | --- |
| Windows nano-0,5 GB com espaço público IPv4 | \$19,50 | 2 | 0,5 GB | 30 GB | 1 TB |
| Windows micro de 1 GB com acesso público IPv4 | \$114,00 | 2 | 1 GB | 40 GB | 2 TB |
| Windows pequeno de 2 GB com espaço público IPv4 | \$122,00 | 2 | 2 GB | 60 GB | 3 TB |
| Windows médio de 4 GB com acesso público IPv4 | \$144,00 | 2 | 4 GB | 80 GB | 4 TB |
| Windows grande de 8 GB com espaço público IPv4 | \$174,00 | 2 | 8 GB | 160 GB | 5 TB |
| Windows Xlarge de 16 GB com espaço público IPv4 | \$1124,00 | 4 | 16 GB | 320 GB | 6 TB |
| 2xLarge Windows de 32 GB com espaço público IPv4 | \$1244,00 | 8 | 32 GB | 640 GB | 7 TB |
| Windows 4xlarge de 64 GB com espaço público IPv4 | \$1574,00 | 16 | 64 GB | 1.280 GB | 8 TB |
| Windows 8xlarge de 128 GB com espaço público IPv4 | \$11.254,00 | 32 | 128 GB | 1.280 GB | 9 TB |
| 12xLarge Windows de 192 GB com espaço público IPv4 | \$11.884,00 | 48 | 192 GB | 1.280 GB | 10 TB |
| Windows 16xlarge de 256 GB com espaço público IPv4 | \$12.504,00 | 64 | 256 GB | 1.280 GB | 10 TB |
| Windows grande de 16 GB otimizado para memória com acesso público IPv4 | \$1134,00 | 2 | 16 GB | 160 GB | 5 TB |
| Windows xlarge de 32 GB otimizado para memória com acesso público IPv4 | \$1264,00 | 4 | 32 GB | 320 GB | 6 TB |
| Windows 2xlarge de 64 GB otimizado para memória com acesso público IPv4 | \$1524,00 | 8 | 64 GB | 640 GB | 7 TB |
| Windows 4xlarge de 128 GB otimizado para memória com acesso público IPv4 | \$11044,00 | 16 | 128 GB | 1.280 GB | 8 TB |
| Windows 8xlarge de 256 GB otimizado para memória com suporte público IPv4 | \$12.104,00 | 32 | 256 GB | 1.280 GB | 9 TB |
| Windows 12xlarge de 384GB otimizado para memória com sistema público IPv4 | \$13.164,00 | 48 | 384 GB | 1.280 GB | 10 TB |
| Windows 16xlarge de 512 GB otimizado para memória com suporte público IPv4 | \$14.204,00 | 64 | 512 GB | 1.280 GB | 10 TB |
\$1 A franquia de transferência de dados pode variar conforme a região. Para obter mais informações, consulte [Como a franquia de transferência de dados de instâncias varia conforme a Região da AWS?](amazon-lightsail-faq-data-transfer-allowance.md#data-transfer-allowance-how-do-data-transfer-allowances-vary-by-region).
## Pacotes do Windows (IPv6somente)
A tabela a seguir lista as especificações dos pacotes de instâncias do Windows com apenas um IPv6 endereço.
| Nome do pacote | Preço (US\$1/mês) | v CPUs | Memória | Armazenamento | Transferência de dados \$1 |
| --- | --- | --- | --- | --- | --- |
| Somente Nano-0,5 GB para Windows IPv6 | \$18,00 | 2 | 0,5 GB | 30 GB | 1 TB |
| Somente micro de 1 GB para Windows IPv6 | \$112,00 | 2 | 1 GB | 40 GB | 2 TB |
| Pequeno - somente Windows de 2 GB IPv6 | \$120,00 | 2 | 2 GB | 60 GB | 3 TB |
| Somente Windows médio de 4 GB IPv6 | \$140,00 | 2 | 4 GB | 80 GB | 4 TB |
| Somente Windows grande de 8 GB IPv6 | \$170,00 | 2 | 8 GB | 160 GB | 5 TB |
| Xlarge (somente Windows de 16 GB) IPv6 | \$1120,00 | 4 | 16 GB | 320 GB | 6 TB |
| 2 x Windows de 32 GB de grande porte - somente IPv6 | \$1240,00 | 8 | 32 GB | 640 GB | 7 TB |
| 4 x Windows de 64 GB de grande porte - somente IPv6 | \$1570,00 | 16 | 64 GB | 1.280 GB | 8 TB |
| 8 x Windows de 128 GB de tamanho grande - somente IPv6 | \$11.250,00 | 32 | 128 GB | 1.280 GB | 9 TB |
| 12 x Windows de 192 GB de tamanho grande - somente IPv6 | \$11.880,00 | 48 | 192 GB | 1.280 GB | 10 TB |
| 16 x Windows de grande porte e 256 GB - somente IPv6 | \$12.500,00 | 64 | 256 GB | 1.280 GB | 10 TB |
| Somente Windows de 16 GB de grande porte e otimizado para memória IPv6 | \$1130,00 | 2 | 16 GB | 160 GB | 5 TB |
| Somente para Windows xlarge de 32 GB com otimização de memória IPv6 | \$1260,00 | 4 | 32 GB | 320 GB | 6 TB |
| 2 unidades otimizadas para memória, somente Windows de 64 GB IPv6 | \$1520,00 | 8 | 64 GB | 640 GB | 7 TB |
| 4 unidades otimizadas para memória, somente Windows de 128 GB IPv6 | \$11.040,00 | 16 | 128 GB | 1.280 GB | 8 TB |
| Otimizado para memória 8xLarge, 256 GB, somente Windows IPv6 | \$12.100,00 | 32 | 256 GB | 1.280 GB | 9 TB |
| 12xLarge (384GB) otimizado para memória (somente Windows) IPv6 | \$13.160,00 | 48 | 384 GB | 1.280 GB | 10 TB |
| 16 x otimizado para memória, somente para Windows de 512 GB IPv6 | \$14.200,00 | 64 | 512 GB | 1.280 GB | 10 TB |
\$1 A franquia de transferência de dados pode variar conforme a região. Para obter mais informações, consulte [Como a franquia de transferência de dados de instâncias varia conforme a Região da AWS?](amazon-lightsail-faq-data-transfer-allowance.md#data-transfer-allowance-how-do-data-transfer-allowances-vary-by-region).
# Controle o tráfego de instâncias com firewalls no Lightsail
O firewall no console do Amazon Lightsail atua como um firewall virtual que controla o tráfego permitido para se conectar à sua instância por meio do endereço IP público. Cada instância que você cria no Lightsail tem dois firewalls; um IPv4 para endereços e outro para endereços. IPv6 Cada firewall contém um conjunto de regras que filtram o tráfego que entra na instância. Ambos os firewalls são independentes um do outro; você deve configurar as regras de firewall separadamente para IPv4 e. IPv6 Edite o firewall da instância a qualquer momento adicionando e excluindo regras para permitir ou restringir o tráfego.
## Firewalls Lightsail
Cada instância do Lightsail tem dois firewalls: um para endereços e outro IPv4 para endereços. IPv6 Todo o tráfego da Internet que entra e sai da sua instância do Lightsail passa por seus firewalls. Os firewalls de uma instância controlam o tráfego da Internet que pode entrar na instância. No entanto, eles não controlam o tráfego que sai dela, pois os firewalls permitem todo o tráfego de saída. A qualquer momento, edite os firewalls de sua instância, adicionando e excluindo regras para permitir ou restringir a entrada de tráfego. Observe que os dois firewalls são independentes um do outro; você deve configurar as regras de firewall separadamente para IPv4 e. IPv6
As regras do firewall sempre são permissivas. Não é possível regras que neguem o acesso. Adicione regras aos firewalls de sua instância para permitir que o tráfego chegue à instância. Ao adicionar uma regra ao firewall da sua instância, você especifica o protocolo a ser usado, a porta a ser aberta IPv4 e os IPv6 endereços e que podem se conectar à sua instância, conforme mostrado no exemplo a seguir (para IPv4). Também é possível especificar um tipo de protocolo de camada de aplicativo, que é uma predefinição que especifica o protocolo e o intervalo de portas para você com base no serviço a ser usado na instância.
![\[IPv4 firewall no console do Lightsail\]](http://docs.aws.amazon.com/pt_br/lightsail/latest/userguide/images/firewall-rule-example.png)
**Importante**
As regras de firewall afetam somente o tráfego recebido por meio do endereço IP público de uma instância. Isso não afeta o tráfego que flui pelo endereço IP privado de uma instância, que pode se originar de recursos do Lightsail em sua conta, na Região da AWS mesma, ou de recursos em uma nuvem privada virtual (VPC) emparelhada, na mesma. Região da AWS
As regras de firewall e seus parâmetros configuráveis são explicados nas próximas seções deste guia.
## Criar regras de firewall
Crie uma regra de firewall para permitir que um cliente estabeleça uma conexão com a instância ou com uma aplicação em execução nela. Por exemplo, para permitir que todos os navegadores da Web se conectem ao WordPress aplicativo na sua instância, você configura uma regra de firewall que habilita o Protocolo de Controle de Transmissão (TCP) pela porta 80 de qualquer endereço IP. Se essa regra já estiver configurada no firewall da sua instância, você poderá excluí-la para impedir que os navegadores da Web se conectem ao WordPress aplicativo na sua instância.
**Importante**
Você pode usar o console Lightsail para adicionar até 30 endereços IP de origem por vez. Para adicionar até 60 endereços IP por vez, use a API Lightsail AWS Command Line Interface ,AWS CLI() ou um SDK. AWS Essa cota é aplicada separadamente para IPv4 regras e IPv6 regras. Por exemplo, um firewall pode ter 60 regras de entrada para IPv4 tráfego e 60 regras de entrada para IPv6 tráfego. Recomendamos consolidar endereços IP individuais em intervalos CIDR. Para obter mais informações, consulte a seção [Especificar endereços IP de origem](#specifying-source-ip-addresses) deste guia.
Também é possível habilitar um cliente SSH para se conectar à instância, para executar tarefas administrativas no servidor, configurando uma regra de firewall que habilite o TCP pela porta 22 somente a partir do endereço IP do computador que precisa estabelecer uma conexão. Nesse caso, não convém permitir que endereços IP estabeleçam uma conexão SSH com a instância, já que isso pode levar a um risco de segurança nela.
**nota**
Os exemplos de regras de firewall descritos nesta seção podem existir no firewall da instância por padrão. Para obter mais informações, consulte [Regras de firewall padrão](#default-lightsail-firewall-rules) mais adiante neste guia.
Se houver mais de uma regra para uma porta específica, aplicaremos a regra mais permissiva. Por exemplo, se você adicionar uma regra que permita o acesso à porta TCP 22 (SSH) do endereço IP 192.0.2.1. Adicione outra regra que permita o acesso à porta TCP 22 de todos. Como resultado, todos terão acesso à porta TCP 22.
## Especificar protocolos
O protocolo é o formato no qual os dados são transmitidos entre dois computadores. O Lightsail permite que você especifique os seguintes protocolos em uma regra de firewall:
+ O **Protocolo de Controle de Tramissão (TCP)** é usado principalmente para estabelecer e manter uma conexão entre clientes e a aplicação em execução na instância até que a troca de dados seja concluída. É um protocolo amplamente utilizado e que, talvez, você especifique com frequência nas regras de firewall. O TCP garante que não haja dados transmitidos ausentes e que todos os dados enviados cheguem ao destinatário indicado. É o uso ideal é para aplicações de rede que precisam de alta confiabilidade e para os quais o tempo de transmissão é relativamente menos crítico, como navegação na web, transações financeiras e sistema de mensagens de texto. Esses casos de uso perderão um valor significativo se partes dos dados forem perdidas.
+ **User Datagram Protocol (UDP)** é usado principalmente para estabelecer conexões de baixa latência e tolerância a perdas entre clientes e a aplicação em execução na instância. É o uso ideal para aplicações de rede em que a latência percebida é crítica, como jogos, voz e comunicações por vídeo. Esses casos de uso podem sofrer perda de dados sem afetar negativamente a qualidade percebida.
+ **O Internet Control Message Protocol (ICMP)** é usado principalmente para diagnosticar problemas de comunicação de rede, por exemplo, para determinar se os dados estão atingindo o destino pretendido em tempo hábil. O uso ideal é para o utilitário Ping, que pode ser usado para testar a velocidade da conexão entre o computador local e a instância. Ele relata quanto tempo os dados levam para alcançar a instância e retornar ao computador local.
**nota**
Quando você adiciona uma regra ICMP ao IPv6 firewall da sua instância usando o console do Lightsail, a regra é automaticamente configurada para uso. ICMPv6 Para obter mais informações, consulte [Internet Control Message Protocol for IPv6](https://en.wikipedia.org/wiki/Internet_Control_Message_Protocol_for_IPv6) na *Wikipedia*.
+ **All (Todos)** é usado para permitir que todo o tráfego do protocolo flua para a instância. Especifique esse protocolo quando não tiver certeza de qual protocolo especificar. Isso inclui todos os protocolos de internet, não apenas os especificados acima. Para obter mais informações, consulte [Protocol Numbers](https://www.iana.org/assignments/protocol-numbers/protocol-numbers.xhtml) no site da *Autoridade de números atribuídos pela Internet*.
## Especificar portas
Semelhante às portas físicas no computador, que permitem que o computador se comunique com periféricos como teclado e mouse, as portas de rede servem como endpoints de comunicação da Internet para a instância. Quando um computador tenta se conectar à instância, ele expõe uma porta para estabelecer a comunicação.
As portas que podem ser especificadas em uma regra de firewall podem variar de 0 a 65535. Ao criar uma regra de firewall para permitir que um cliente estabeleça uma conexão com a instância, especifique o protocolo que será usado (abordado anteriormente neste guia) e os números de porta pelas quais a conexão poderá ser estabelecida. Também é possível especificar os endereços IP que podem estabelecer uma conexão usando o protocolo e a porta; isso é abordado na próxima seção deste guia.
Veja a seguir algumas das portas normalmente usadas com os serviços que as usam:
+ A transferência de dados por File Transfer Protocol (FTP) usa a porta 20.
+ Controle de comando por FTP usa a porta 21.
+ O Secure Shell (SSH) usa a porta 22.
+ O serviço de login remoto Telnet e as mensagens de texto não criptografadas usam a porta 23.
+ O roteamento de e-mail Simple Mail Transfer Protocol (SMTP) usa a porta 25.
**Importante**
Para permitir o SMTP na sua instância, você deverá também configurar o DNS reverso para sua instância. Caso contrário, seu e-mail poderá ser limitado por TCP porta 25. Para obter mais informações, consulte [Configuração de DNS reverso para um servidor de e-mail na sua instância do Amazon Lightsail](amazon-lightsail-configuring-reverse-dns.md).
+ O serviço Domain Name System (DNS) usa a porta 53.
+ O Hypertext Transfer Protocol (HTTP) usado por navegadores da web para se conectar a sites usa a porta 80.
+ O Post Office Protocol (POP3) usado por clientes de e-mail para recuperar e-mails de um servidor usa a porta 110.
+ O Network News Transfer Protocol (NNTP) usa a porta 119.
+ O Network Time Protocol (NTP) usa a porta 123.
+ O Internet Message Access Protocol (IMAP) usado para gerenciar correio digital usa a porta 143.
+ O Simple Network Management Protocol (SNMP) usa a porta 161.
+ HTTP Secure (HTTPS) O HTTP over TLS/SSL usado por navegadores da web para estabelecer uma conexão criptografada com sites usa a porta 443.
Para obter mais informações, consulte [Service Name and Transport Protocol Port Number Registry](https://www.iana.org/assignments/service-names-port-numbers/service-names-port-numbers.xhtml) no site da *Autoridade de números atribuídos pela Internet*.
## Especificar tipos de protocolo da camada da aplicação
É possível especificar um tipo de protocolo da camada de aplicação quando é criada uma regra de firewall, que são predefinições que especificam o protocolo da regra e o intervalo de portas para você com base no serviço a ser habilitado na instância. Dessa forma, não é necessário procurar o protocolo comum e as portas a serem usadas para serviços como SSH, RDP, HTTP e outros. Você pode simplesmente escolher esses tipos de protocolo de camada de aplicação, e o protocolo e a porta são especificados para você. Se você preferir especificar seu próprio protocolo e porta, poderá escolher o tipo de protocolo da camada de aplicação **Custom rule (Regra personalizada)** que dá a você controle desses parâmetros.
**nota**
Você pode especificar o tipo de protocolo da camada de aplicativo somente usando o console do Lightsail. Você não pode especificar o tipo de protocolo da camada de aplicativo usando a API Lightsail AWS Command Line Interface ,AWS CLI() ou. SDKs
Os seguintes tipos de protocolo da camada de aplicativo estão disponíveis no console do Lightsail:
+ **Personalizado**: escolha esta opção para especificar seu próprio protocolo e portas.
+ **All protocols (Todos os protocolos)** – escolha esta opção para especificar todos os protocolos e especificar suas próprias portas.
+ **All TCP (Todos os TCP)** – escolha esta opção para usar o protocolo TCP, mas não tem certeza de qual porta abrir. Isso habilita o TCP em todas as portas (0-65535).
+ **All UDP (Todos os UDP)** – escolha esta opção para usar o protocolo UDP, mas não tem certeza de qual porta abrir. Isso habilita o UDP em todas as portas (0 – 65535).
+ **Todos os ICMP** – Escolha esta opção para especificar todos os tipos e códigos ICMP.
+ **ICMP personalizado**: escolha esta opção para usar o protocolo ICMP e definir o tipo e o código de ICMP. Para obter mais informações sobre os tipos e os códigos de ICMP, consulte [Control Messages](https://en.wikipedia.org/wiki/Internet_Control_Message_Protocol#Control_messages) na *Wikipédia*.
+ **DNS** – escolha esta opção quando quiser habilitar o DNS na instância. Isso habilita o TCP e o UDP nas portas 53.
+ **HTTP** – escolha esta opção quando quiser habilitar navegadores da Web para se conectar a um site hospedado na instância. Isso habilita o TCP na porta 80.
+ **HTTPS** – escolha esta opção quando desejar habilitar navegadores da web para estabelecer uma conexão criptografada com um site hospedado na instância. Isso habilita o TCP na 443.
+ **MySQL/Aurora** – escolha esta opção para permitir que um cliente se conecte a um banco de dados MySQL ou Aurora hospedado na instância. Isso habilita o TCP na porta 3306.
+ **Oracle-RDS** – escolha esta opção para permitir que um cliente se conecte a um banco de dados Oracle ou RDS hospedado na instância. Isso habilita o TCP na porta 1521.
+ **Ping (ICMP)** – escolha esta opção para permitir que a instância responda a solicitações usando o utilitário Ping. No IPv4 firewall, isso ativa o ICMP tipo 8 (eco) e o código -1 (todos os códigos). No IPv6 firewall, isso ativa o ICMP tipo 129 (resposta de eco) e o código 0.
+ **RDP** – escolha esta opção para permitir que um cliente RDP se conecte à instância. Isso habilita o TCP na porta 3389.
+ **SSH** – escolha esta opção para permitir que um cliente SSH se conecte à instância. Isso habilita o TCP na porta 22.
## Especificar endereços IP de origem
Por padrão, as regras de firewall permitem que todos os endereços IP se conectem à instância por meio do protocolo e da porta especificados. Isso é ideal para tráfego como navegadores da web por HTTP e HTTPS. No entanto, isso representa um risco de segurança para tráfego, como SSH e RDP, pois não é conveniente permitir que todos os endereços IP possam se conectar à instância usando essas aplicações. Por esse motivo, você pode optar por restringir uma regra de firewall a um IPv6 endereço IPv4 ou intervalo de endereços IP.
+ **Para o IPv4 firewall** - você pode especificar um único IPv4 endereço (por exemplo, 203.0.113.1) ou um intervalo de endereços. IPv4 No console do Lightsail, o intervalo pode ser especificado usando um traço (por exemplo, 192.0.2.0-192.0.2.255) ou na notação de bloco CIDR (por exemplo, 192.0.2.0/24). Para obter mais informações sobre a notação de bloco CIDR, consulte [Classless Inter-Domain Routing](https://en.wikipedia.org/wiki/Classless_Inter-Domain_Routing) na *Wikipédia*.
+ **Para o IPv6 firewall**, você pode especificar um único IPv6 endereço (por exemplo, 2001:0 db 8:85 a 3:0000:0000:8 a2e: 0370:7334) ou um intervalo de endereços. IPv6 No console do Lightsail, o intervalo pode ser especificado usando somente IPv6 a notação de bloco CIDR (por exemplo, 2001:db8: :/32). *Para obter mais informações sobre a notação de bloco IPv6 CIDR, consulte [Blocos IPv6 CIDR](https://en.wikipedia.org/wiki/Classless_Inter-Domain_Routing#IPv6_CIDR_blocks) na Wikipedia.*
## Regras padrão de firewall do Lightsail
Quando você cria uma nova instância, ela IPv4 e os IPv6 firewalls são pré-configurados com o seguinte conjunto de regras padrão que permitem acesso básico à sua instância. As regras padrão são diferentes dependendo do tipo da instância criada. Essas regras são listadas como aplicação, protocolo, porta e endereço IP de origem (por exemplo, aplicação – protocolo – porta – endereço IP de origem).
**AlmaLinux, Amazon Linux 2, Amazon Linux 2023, CentOS, Debian, FreeBSD, openSUSE e Ubuntu (sistemas operacionais de base)**
SSH – TCP – 22 – todos os endereços IP
HTTP – TCP – 80 – todos os endereços IP
**WordPress, Ghost, Joomla\$1 , PrestaShop, e Drupal (aplicativos CMS)**
SSH – TCP – 22 – todos os endereços IP
HTTP – TCP – 80 – todos os endereços IP
HTTPS – TCP – 443 – todos os endereços IP
**cPanel & WHM (aplicação CMS)**
SSH – TCP – 22 – todos os endereços IP
DNS (UDP) - UDP - 53 - todos os endereços IP
DNS (TCP) - 53 - todos os endereços IP
HTTP – TCP – 80 – todos os endereços IP
HTTPS – TCP – 443 – todos os endereços IP
Personalizado – TCP – 2078 – todos os endereços IP
Personalizado – TCP – 2083 – todos os endereços IP
Personalizado – TCP – 2087 – todos os endereços IP
Personalizado – TCP – 2089 – todos os endereços IP
**LAMP, Django, Node.js, GitLab MEAN e Nginx (pilhas de desenvolvimento)**
SSH – TCP – 22 – todos os endereços IP
HTTP – TCP – 80 – todos os endereços IP
HTTPS – TCP – 443 – todos os endereços IP
**Magento (aplicação de comércio eletrônico)**
SSH – TCP – 22 – todos os endereços IP
HTTP – TCP – 80 – todos os endereços IP
HTTPS – TCP – 443 – todos os endereços IP
**Redmine (aplicação de gerenciamento de projetos)**
SSH – TCP – 22 – todos os endereços IP
HTTP – TCP – 80 – todos os endereços IP
HTTPS – TCP – 443 – todos os endereços IP
**Plesk (pilha de hospedagem)**
SSH – TCP – 22 – todos os endereços IP
HTTP – TCP – 80 – todos os endereços IP
HTTPS – TCP – 443 – todos os endereços IP
Personalizado – TCP – 53 – todos os endereços IP
Personalizado – UDP – 53 – todos os endereços IP
Personalizado – TCP – 8443 – todos os endereços IP
Personalizado – TCP – 8447 – todos os endereços IP
**Windows Server 2022, Windows Server 2019 e Windows Server 2016**
SSH – TCP – 22 – todos os endereços IP
HTTP – TCP – 80 – todos os endereços IP
RDP – TCP – 3389 – todos os endereços IP
**SQL Server Express 2022, SQL Server Express 2019 e SQL Server Express 2016**
SSH – TCP – 22 – todos os endereços IP
HTTP – TCP – 80 – todos os endereços IP
RDP – TCP – 3389 – todos os endereços IP
# Adicione regras de firewall às instâncias do Lightsail
Você pode adicionar regras IPv4 e IPv6 firewalls à sua instância do Amazon Lightsail para controlar o tráfego que tem permissão para se conectar a ela. Ao adicionar uma regra de firewall, você pode especificar o tipo de protocolo da camada de aplicação, o protocolo, as portas e a origem IPv4 ou os IPv6 endereços que podem se conectar à sua instância. Para obter mais informações sobre firewalls, consulte [Firewalls and ports](understanding-firewall-and-port-mappings-in-amazon-lightsail.md).
## Adicionar e editar regras de firewall da instância
Conclua as etapas a seguir para adicionar ou editar regras de firewall no console do Lightsail.
1. Faça login no console do [Lightsail](https://lightsail.aws.amazon.com/).
1. No painel de navegação à esquerda, selecione **Instâncias**.
1. Escolha o nome da instância para a qual você deseja adicionar ou editar uma regra de firewall.
1. Escolha a guia **Redes** na página de gerenciamento da instância.
A guia **Rede** exibe os endereços IP públicos e privados da sua instância e os IPv6 firewalls configurados IPv4 ou da sua instância.
**nota**
O IPv6 firewall é exibido somente se você tiver habilitado IPv6 para a instância. Para obter mais informações, consulte [Ativar ou desativar IPv6](amazon-lightsail-enable-disable-ipv6.md).
1. Conclua uma das etapas a seguir, dependendo se o IP de origem da regra é um IPv6 endereço IPv4 ou:
+ Para adicionar uma regra de IPv4 firewall, desça até a seção **IPv4Firewall** da página e escolha **Adicionar regra**.
+ Para adicionar uma regra de IPv6 firewall, desça até a seção **IPv6Firewall** da página e escolha **Adicionar regra**.
Também é possível selecionar **Editar** (ícone de lápis) ao lado de uma regra existente em qualquer um dos firewalls para editá-la.
1. Escolha um tipo de protocolo de camada de aplicação no menu suspenso **Aplicação**.
Quando você escolhe um tipo de protocolo de camada de aplicação, um conjunto de predefinições de protocolo e porta são especificados para você. Os valores de exemplo são **Personalizado**, **Todos os TCP**, **Todos os UDP**, **ICMP personalizado**, **SSH** e **RDP**.
Você pode definir as seguintes configurações opcionais dependendo do tipo de protocolo de camada de aplicação selecionado:
+ (Opcional) Se escolher a opção **Personalizado**, você poderá selecionar um valor no menu suspenso **Protocolo**. Os valores de protocolo disponíveis são **TCP** e **UDP**.
Você também pode inserir um único número de porta ou um intervalo de números de porta (por exemplo, 7000-8000) no campo **Porta**.
+ (Opcional) Se escolher a opção **ICMP personalizado**, você poderá especificar um tipo de ICMP no campo **Tipo** e um código ICMP no campo **Código**. Para obter mais informações sobre os tipos e os códigos de ICMP, consulte [Control Messages](https://en.wikipedia.org/wiki/Internet_Control_Message_Protocol#Control_messages) na *Wikipédia*.
**nota**
Quando você adiciona uma regra ICMP ao IPv6 firewall da sua instância usando o console do Lightsail, a regra é automaticamente configurada para uso. ICMPv6 Para obter mais informações, consulte [Internet Control Message Protocol for IPv6](https://en.wikipedia.org/wiki/Internet_Control_Message_Protocol_for_IPv6) na *Wikipedia*.
+ (Opcional) Selecione **Restringir ao endereço IP** para restringir o acesso do protocolo e da porta especificados a um endereço IP específico ou intervalo de endereços IP. Deixe essa opção desmarcada para permitir todos os endereços IP para o protocolo e a porta especificados.
Você pode inserir um único IPv4 endereço (por exemplo,`203.0.113.1`) ou um intervalo de IPv4 endereços. O intervalo pode ser especificado usando um traço (por exemplo, `192.0.2.0-192.0.2.255`) ou em notação de bloco CIDR (por exemplo, `192.0.2.0/24`). Para obter mais informações sobre a notação de bloco CIDR, consulte [Classless Inter-Domain Routing](https://en.wikipedia.org/wiki/Classless_Inter-Domain_Routing#CIDR_notation) na *Wikipédia*.
+ (Opcional) Se você escolher o tipo de protocolo da camada de aplicativo **SSH** ou **RDP** e, em seguida, escolher **Restringir ao endereço IP**, poderá escolher Permitir **SSH/RDP do navegador Lightsail para permitir a conexão com sua instância usando os clientes SSH e RDP** baseados em navegador disponíveis no console Lightsail. Deixe essa opção desmarcada para bloquear o acesso por meio desses clientes baseados em navegador.
1. Escolha **Criar** para adicionar a regra ao firewall.
A regra de firewall é adicionada após alguns momentos.
# Excluir regras de firewall
Além de adicionar e editar as regras de firewall, você pode excluir as regras existentes de suas instâncias do Amazon Lightsail. A remoção das regras de firewall poderá ser necessária se você não precisar mais que determinado tráfego de entrada seja permitido em sua instância. O processo de exclusão das regras de firewall IPv4 e IPv6 é simples e pode ser feito diretamente no console do Lightsail. Conclua as etapas a seguir para excluir a regra de firewalls de instância no console do Lightsail.
1. Faça login no [console do Lightsail](https://lightsail.aws.amazon.com/).
1. No painel de navegação à esquerda, selecione **Instâncias**.
1. Escolha o nome da instância da qual você deseja excluir uma regra de firewall.
1. Escolha a guia **Redes** na página de gerenciamento da instância.
1. Conclua uma das etapas a seguir, dependendo se o IP de origem da regra é um endereço IPv4 ou IPv6:
+ Role para baixo até a seção **Firewall IPv4** e selecione **Excluir** (o ícone da lixeira) ao lado de uma regra de firewall IPv4 para excluí-la.
+ Role para baixo até a seção **Firewall IPv6** e selecione **Excluir** (o ícone da lixeira) ao lado de uma regra de firewall IPv6 para excluí-la.
**Importante**
As regras de firewall afetam somente o tráfego recebido por meio do endereço IP público de uma instância. Elas não afetam o tráfego recebido por meio do endereço IP privado de uma instância, que pode ter origem em recursos do Lightsail em sua conta, na mesma Região da AWS ou em recursos em uma nuvem privada virtual (VPC) emparelhada na mesma Região da AWS. Por exemplo, se você excluir a regra SSH (porta TCP 22) do firewall da instância, outras instâncias na mesma conta do Lightsail e na mesma Região da AWS podem continuar estabelecendo conexão com ela usando SSH especificando o endereço IP privado da instância.
A regra de firewall é excluída após alguns momentos.
# Referência de regras de firewall para instâncias do Lightsail
Você pode adicionar regras ao firewall de uma instância do Amazon Lightsail que reflita a função da instância. Por exemplo, uma instância configurada como servidor web precisa de regras de firewall que permitam acesso HTTP e HTTPS de entrada. Uma instância de banco de dados precisa de regras que permitam o acesso para o tipo de banco de dados, como acesso pela porta 3306 para MySQL. Para obter mais informações sobre firewalls, consulte [Firewalls de instância no Lightsail](understanding-firewall-and-port-mappings-in-amazon-lightsail.md).
Este guia fornece exemplos dos tipos de regras que podem ser adicionados a um firewall de instância para tipos específicos de acesso. As regras são listadas coma aplicação, protocolo, porta e endereço IP de origem (por exemplo, aplicação – protocolo – porta – endereço IP de origem), a menos que indicado de outra forma.
**Índice**
+ [Regras do servidor da web](#firewall-web-server-rules)
+ [Regras para se conectar à instância a partir do computador](#firewall-connect-to-instance)
+ [Regras do servidor de banco de dados](#firewall-database-server-rules)
+ [Regras do servidor DNS](#firewall-dns-server)
+ [E-mail SMTP](#firewall-smtp)
## Regras do servidor da Web
As regras de entrada a seguir permitem acesso HTTP e HTTPS.
**nota**
Algumas instâncias do Lightsail têm as seguintes regras de firewall configuradas por padrão. Para obter mais informações, consulte [Firewalls and ports](understanding-firewall-and-port-mappings-in-amazon-lightsail.md).
**HTTP**
HTTP – TCP – 80 – todos os endereços IP
**HTTPS**
HTTPS – TCP – 443 – todos os endereços IP
## Regras para se conectar à instância a partir do computador
Para se conectar à instância, adicione uma regra que permita acesso SSH (para instâncias do Linux) ou acesso RDP (para instâncias do Windows).
**nota**
Todas as instâncias do Lightsail têm uma das seguintes regras de firewall configuradas por padrão. Para obter mais informações, consulte [Firewalls and ports](understanding-firewall-and-port-mappings-in-amazon-lightsail.md).
**SSH**
SSH – TCP – 22 - o endereço IP público do computador ou um intervalo de endereços IP (na notação de bloco CIDR) na rede local.
**RDP**
RDP – TCP – 3389 – o endereço IP público do computador ou um intervalo de endereços IP (na notação de bloco CIDR) na rede local
## Regras do servidor de banco de dados
As regras de entrada a seguir são exemplos de regras que podem ser adicionadas para acesso ao banco de dados, dependendo do tipo de banco de dados em execução na instância.
**SQL Server**
Personalizado – TCP – 1433 – o endereço IP público do computador ou um intervalo de endereços IP (na notação de bloco CIDR) na rede local
**MySQL/Aurora**
MySQL/Aurora – TCP – 3306 – o endereço IP público do computador ou um intervalo de endereços IP (na notação de bloco CIDR) na rede local
**PostgreSQL**
PostgreSQL – TCP – 5432 – o endereço IP público do computador ou um intervalo de endereços IP (na notação de bloco CIDR) na rede local
**Oracle-RDS**
Oracle – RDS – TCP – 1521 – o endereço IP público do computador ou um intervalo de endereços IP (na notação de bloco CIDR) na rede local
**banco de dados de origem**
Custom – TCP – 5439 – o endereço IP público do computador ou um intervalo de endereços IP (na notação de bloco CIDR) na rede local
## Regras do servidor DNS
Se tiver configurado a instância como um servidor DNS, você deverá garantir que o tráfego TCP e UDP possa atingir o servidor DNS pela porta 53.
**DNS (TCP)**
DNS (TCP) – TCP – 53 – o endereço IP do computador ou um intervalo de endereços IP (na notação de bloco CIDR) na rede local
**DNS (UDP)**
DNS (UDP) – UDP – 53 – o endereço IP do computador ou um intervalo de endereços IP (na notação de bloco CIDR) na rede local
## E-mail SMTP
Para habilitar o SMTP na instância, é necessário configurar a regra de firewall a seguir.
**Importante**
Depois de configurar a regra a seguir, você também deve configurar o DNS reverso para a instância. Caso contrário, seu e-mail poderá ser limitado por TCP porta 25. Para obter mais informações, consulte [Configure reverse DNS for an email server](amazon-lightsail-configuring-reverse-dns.md).
**SMTP**
Custom – TCP – 25 – os endereços IP dos hosts que se comunicam com a instância
# Detecte a intermitência de instâncias do Lightsail para obter um desempenho ideal
**Você sabia?**
Você pode alterar seu pacote de instâncias para um tamanho maior ao criar uma instância a partir de um instantâneo da instância. Para obter mais informações, consulte [Aumentar uma instância, armazenamento ou banco de dados do Lightsail a partir de](https://docs.aws.amazon.com/lightsail/latest/userguide/how-to-create-larger-instance-from-snapshot-using-console.html) snapshots.
As instâncias do Amazon Lightsail fornecem uma quantidade básica de desempenho da CPU, mas também têm a capacidade de fornecer temporariamente um desempenho adicional da CPU acima da linha de base, conforme necessário. Isso é chamado de intermitência. O desempenho de linha de referência e a capacidade de intermitência são regidos pelas seguintes métricas de instância:
+ **Utilização de CPU**: o percentual de unidades de computação alocadas que estão em uso na instância. Essa métrica identifica a potência de processamento usada para execução de aplicações na instância.
+ **Porcentagem de capacidade de intermitência da CPU**: a porcentagem de desempenho da CPU disponível para sua instância.
+ **Minutos de capacidade de intermitência da CPU**: a quantidade de tempo disponível para sua instância chegar a 100% de utilização da CPU.
Os tópicos a seguir ensinam como monitorar essas métricas para maximizar a disponibilidade da sua instância.
**Topics**
+ [Performance da CPU](baseline-cpu-performance.md)
+ [Capacidade de expansão acumulada](cpu-burst-capacity-accrual.md)
+ [Identificar a capacidade de expansão da instância](identifying-instance-burst.md)
+ [Monitorar a capacidade de expansão](monitoring-cpu-burst-capacity.md)
+ [Visualizar a capacidade de expansão](viewing-instance-burst-capacity.md)
+ [Solucionar problemas de alta CPU](troubleshooting-high-cpu-utilization.md)
# Entenda o desempenho básico da CPU e o acúmulo de capacidade máxima para instâncias do Lightsail
**Você sabia?**
Você pode alterar seu pacote de instâncias para um tamanho maior ao criar uma instância a partir de um instantâneo da instância. Para obter mais informações, consulte [Aumentar uma instância, armazenamento ou banco de dados do Lightsail a partir de](https://docs.aws.amazon.com/lightsail/latest/userguide/how-to-create-larger-instance-from-snapshot-using-console.html) snapshots.
As instâncias do Lightsail ganham continuamente (em uma resolução de milissegundos) uma taxa definida de capacidade de pico de CPU por hora, que também é consumida quando a utilização da CPU da sua instância é maior que 0%. O processo de contabilidade para saber se a capacidade de intermitência é acumulada ou consumida também ocorre em uma resolução no nível de milissegundos, portanto, você não precisa se preocupar com gastos excessivos da capacidade de intermitência da CPU. Uma intermitência curta da CPU usa uma pequena fração da capacidade de intermitência.
Se a instância usar menos recursos de CPU do que o necessário para o desempenho de linha de referência (por exemplo, quando está inativa), a capacidade de intermitência da CPU não gasta será acumulada na forma de porcentagem e minutos de capacidade de intermitência da CPU. Se a instância necessitar de intermitência acima do nível de desempenho de linha de referência, ela gastará a capacidade acumulada de intermitência da CPU. Quanto mais capacidade de intermitência da CPU a instância acumular, mais tempo de intermitência ela poderá ter acima da referência quando for necessário mais desempenho.
## Desempenho de linha de referência da CPU
A tabela a seguir descreve as linhas de base de desempenho para planos de instância de pilha dupla no Lightsail. Embora o preço de um plano IPv6 exclusivo seja diferente, as linhas de base de desempenho são as mesmas.
| Plano de instância | v CPUs | Memória | Armazenamento | Linha de base de performance |
| --- | --- | --- | --- | --- |
| Linux ou Unix de USD 5 e Windows de USD 9,50 | 2 | 512 MB | 20 GB | 5% |
| Linux ou Unix de USD 7 e Windows de USD 14 | 2 | 1 GB | 40 GB | 10% |
| Linux ou Unix de USD 12 e Windows de USD 22 | 2 | 2 GB | 60 GB | 20% |
| Linux ou Unix de USD 24 e Windows de USD 44 | 2 | 4 GB | 80 GB | 20% |
| Linux ou Unix de USD 44 e Windows de USD 74 | 2 | 8 GB | 160 GB | 30% |
| Linux ou Unix de USD 84 e Windows de USD 124 | 4 | 16 GB | 320 GB | 40% |
| Linux ou Unix de USD 164 e Windows de USD 244 | 8 | 32 GB | 640 GB | 40% |
| \$1 Linux ou Unix de USD 384 e Windows de USD 574 | 16 | 64 GB | 1.280 GB | 40% |
| \$1 Linux ou Unix \$1884 e Windows \$11.254 | 32 | 128 GB | 1.280 GB | 40% |
| \$1 Linux ou Unix \$11.324 e Windows \$11.884 | 48 | 192 GB | 1.280 GB | 40% |
| \$1 Linux ou Unix \$11.764 e Windows \$12.504 | 64 | 256 GB | 1.280 GB | 40% |
| |
| --- |
| \$1 Esses planos de instância se expandem automaticamente conforme necessário e não utilizam a capacidade de expansão. |
Essas linhas de referência de desempenho são por vCPU. O gráfico métrico de utilização da CPU no console do Lightsail calcula a média da utilização da CPU e da linha de base para instâncias com mais de uma vCPU. Por exemplo, uma USD/month instância de 44 dólares baseada em Linux ou UNIX tem dois v CPUs e uma linha de base média de utilização da CPU de 30%. Portanto, se:
+ Uma vCPU operar em 50% e a outra em 0%, uma média de 25% de utilização da CPU será exibida no gráfico. Isso coloca a utilização da CPU da instância abaixo de sua linha de referência de 30% e na zona sustentável.
+ Uma vCPU operar em 30% e a outra em 20%, uma média de 25% de utilização da CPU será exibida no gráfico. Isso coloca a utilização da CPU da instância abaixo de sua linha de referência de 30% e na zona sustentável.
+ Uma vCPU operar em 35% e a outra em 25%, uma média de 30% de utilização da CPU será exibida no gráfico. Isso coloca a utilização da CPU da instância na linha de referência de 30%.
+ Uma vCPU operar em 100% e a outra em 90%, uma média de 95% de utilização da CPU será exibida no gráfico. Isso coloca a utilização da CPU da instância acima de sua linha de referência de 30% e na zona intermitente.
Para obter mais informações sobre as zonas sustentáveis e expansíveis, consulte [Identificar o limite de expansão da instância](identifying-instance-burst.md) posteriormente neste guia.
## Performance da CPU de geração anterior
**A tabela a seguir descreve as linhas de base de desempenho das instâncias do Lightsail que foram criadas antes de 29 de junho de 2023.** Essas linhas de referência de desempenho são por vCPU.
| Plano de instância | v CPUs | Memória | Armazenamento | Linha de base de performance |
| --- | --- | --- | --- | --- |
| Linux ou Unix de USD 5 e Windows de USD 9,50 | 1 | 512 MB | 20 GB | 5% |
| Linux ou Unix de USD 7 e Windows de USD 14 | 1 | 1 GB | 40 GB | 10% |
| Linux ou Unix de USD 12 e Windows de USD 22 | 1 | 2 GB | 60 GB | 20% |
| Linux ou Unix de USD 24 e Windows de USD 44 | 2 | 4 GB | 80 GB | 20% |
| Linux ou Unix de USD 44 e Windows de USD 74 | 2 | 8 GB | 160 GB | 30% |
| Linux ou Unix de USD 84 e Windows de USD 124 | 4 | 16 GB | 320 GB | 22,5% |
| Linux ou Unix de USD 164 e Windows de USD 244 | 8 | 32 GB | 640 GB | 17% |
# Veja o acúmulo de capacidade de pico de CPU para instâncias do Lightsail
**Você sabia?**
Você pode alterar seu pacote de instâncias para um tamanho maior ao criar uma instância a partir de um instantâneo da instância. Para obter mais informações, consulte [Aumentar uma instância, armazenamento ou banco de dados do Lightsail a partir de](https://docs.aws.amazon.com/lightsail/latest/userguide/how-to-create-larger-instance-from-snapshot-using-console.html) snapshots.
Os planos de instância do Amazon Lightsail acumulam 4,17% da capacidade de pico de CPU por hora, exceto para Linux ou Unix, planos maiores de 380 dólares e planos maiores para Windows, 570 dólares e planos maiores. A porcentagem de capacidade de intermitência da CPU que pode ser acumulada é equivalente ao valor da porcentagem de capacidade de intermitência da CPU que pode ser obtida em um período de 24 horas. A instância interrompe o acúmulo de porcentagem de capacidade de intermitência da CPU quando atinge 100%.
**Importante**
Os planos de instância para **Linux ou Unix a partir de US\$1 380** e **para Windows a partir de US\$1 570** em diante não acumulam capacidade de expansão da CPU. Eles são expandidos automaticamente, conforme necessário.
**Instâncias criadas antes de 29 de junho de 2023**: a capacidade de expansão da CPU não persiste se a instância é interrompida. Se você interromper a instância, ela perderá toda a capacidade de expansão acumulada.
**Instâncias criadas a partir de 29 de junho de 2023**: a capacidade de expansão da CPU persiste por sete dias entre interrupções e inícios da instância.
A capacidade acumulada de intermitência da CPU em uma instância em execução não expira.
![\[Acúmulo e consumo da capacidade de intermitência da CPU\]](http://docs.aws.amazon.com/pt_br/lightsail/latest/userguide/images/amazon-lightsail-cpu-burst-capacity-consumption.png)
As instâncias do Lightsail recebem capacidade adicional de intermitência de CPU na inicialização, isso é chamado de capacidade de intermitência de CPU de inicialização. A capacidade de intermitência da CPU permite a intermitência das instâncias imediatamente após a execução, antes de acumularem capacidade de intermitência adicional. A capacidade de intermitência da CPU não é considerada no limite de capacidade de intermitência. Se a instância não tiver gasto sua capacidade de intermitência da CPU na execução e permanecer inativa durante um período de 24 horas, enquanto acumula mais capacidade de intermitência, o gráfico da métrica de capacidade de intermitência de CPU (porcentagem) será exibido com mais de 100%.
Além disso, algumas instâncias do Lightsail iniciam no modo de execução, o que remove temporariamente algumas das limitações de desempenho que normalmente estão presentes em instâncias com capacidade de intermitência. O modo de inicialização permite que você execute scripts com uso intensivo de recursos na inicialização sem afetar a performance geral da instância.
# Identifique quando sua instância do Lightsail explode
**Você sabia?**
Você pode alterar seu pacote de instâncias para um tamanho maior ao criar uma instância a partir de um instantâneo da instância. Para obter mais informações, consulte [Aumentar uma instância, armazenamento ou banco de dados do Lightsail a partir de](https://docs.aws.amazon.com/lightsail/latest/userguide/how-to-create-larger-instance-from-snapshot-using-console.html) snapshots.
No gráfico de métricas de utilização de CPU de suas instâncias, você verá uma zona sustentável e uma zona de intermitência. No exemplo de gráfico métrico de utilização da CPU a seguir, a linha de base de desempenho é 10% porque a instância usa o plano de instância de 7 dólares baseado em Linux ou UNIX. USD/month
![\[Zonas sustentáveis e intermitentes no gráfico de utilização da CPU\]](http://docs.aws.amazon.com/pt_br/lightsail/latest/userguide/images/cpu-utilization-burstable-zone.png)
A instância Lightsail pode operar na zona sustentável indefinidamente sem impacto na operação do sistema. A instância pode começar a operar na zona de intermitência quando está sob carga pesada, como ao compilar códigos, instalar um novo software, executar um trabalho em lotes ou atender a solicitações de pico de carga. Durante a operação na zona de intermitência, a instância está consumindo uma quantidade maior de ciclos de CPU. Portanto, ela só pode operar nessa zona por um período limitado de tempo.
O período que a instância pode operar na zona de intermitência depende da profundidade em que ela se encontra na zona de intermitência. Uma instância que opera na extremidade inferior da zona de intermitência pode ter intermitência por um período mais longo do que uma instância que opera na extremidade superior da zona de intermitência. No entanto, uma instância que está em qualquer lugar na zona de intermitência por um período prolongado acabará por usar toda a capacidade de CPU até que ela opere novamente na zona sustentável. Portanto, é importante também monitorar a capacidade de intermitência da CPU restante, descrita na próxima seção deste guia.
# Monitore a capacidade de pico de CPU para sua instância do Lightsail
**Você sabia?**
Você pode alterar seu pacote de instâncias para um tamanho maior ao criar uma instância a partir de um instantâneo da instância. Para obter mais informações, consulte [Aumentar uma instância, armazenamento ou banco de dados do Lightsail a partir de](https://docs.aws.amazon.com/lightsail/latest/userguide/how-to-create-larger-instance-from-snapshot-using-console.html) snapshots.
A página de visão geral da CPU no console do Lightsail mostra a utilização da CPU da sua instância em comparação com a capacidade de intermitência de CPU disponível. No exemplo de visão geral da CPU a seguir, a porcentagem de capacidade de intermitência da CPU aumentou porque a instância operou continuamente abaixo da linha de referência na zona sustentável.
![\[Página de visão geral da CPU no console Lightsail\]](http://docs.aws.amazon.com/pt_br/lightsail/latest/userguide/images/cpu-overview-page.png)
A visualização do gráfico de capacidade de intermitência da CPU restante pode ser alternada entre a porcentagem e os minutos de capacidade de intermitência da CPU. A instância consome mais capacidade de intermitência de CPU ao operar na zona intermitente. A métrica de minutos de capacidade de intermitência da CPU é a quantidade de tempo disponível para a instância atingir 100% de utilização da CPU. Ela é consumida na mesma taxa que a porcentagem de utilização da CPU atual da instância ao operar na zona intermitente. Por exemplo, uma USD/month instância de 7 dólares baseada em Linux ou UNIX tem uma linha de base de utilização de CPU de 10% e acumula 6 minutos de capacidade de pico de CPU, minutos por hora. Portanto, se a instância operar:
+ A 100% de utilização de CPU na zona intermitente por um período de 60 minutos, ela consumirá os minutos de capacidade de intermitência da CPU a uma taxa de 100% nesse período. A instância consumirá 60 minutos de capacidade de expansão da CPU e acumulará 6 minutos, para um consumo líquido de 54 minutos.
+ A 50% de utilização de CPU na zona intermitente por um período de 60 minutos, ela consumirá os minutos de capacidade de intermitência da CPU a uma taxa de 50% nesse período. A instância consumirá 30 minutos de capacidade de expansão da CPU e acumulará 6 minutos, para um consumo líquido de 24 minutos.
+ A 10% de utilização de CPU na linha de referência da instância por um período de 60 minutos, ela consumirá os minutos de capacidade de intermitência da CPU a uma taxa de 10% nesse período. A instância consumirá 6 minutos de capacidade de intermitência da CPU e acumulará 6 minutos. Quando uma instância opera em sua linha de referência, os minutos de capacidade de intermitência da CPU não aumentam nem diminuem.
+ A 5% de utilização de CPU na zona sustentável por um período de 60 minutos, ela consumirá os minutos de capacidade de intermitência da CPU a uma taxa de 5% nesse período. A instância consumiu 3 minutos de capacidade de expansão da CPU e acumulou 6 minutos, para um acúmulo líquido de 3 minutos.
Como alternativa, se a instância tiver acumulado 60 minutos de capacidade de expansão da CPU, ela poderá operar com 100% de utilização de CPU por 60 minutos, 50% por 120 minutos ou 25% por 150 minutos.
# Veja a utilização da CPU e a capacidade de intermitência para instâncias do Lightsail
**Você sabia?**
Você pode alterar seu pacote de instâncias para um tamanho maior ao criar uma instância a partir de um instantâneo da instância. Para obter mais informações, consulte [Aumentar uma instância, armazenamento ou banco de dados do Lightsail a partir de](https://docs.aws.amazon.com/lightsail/latest/userguide/how-to-create-larger-instance-from-snapshot-using-console.html) snapshots.
Conclua as etapas a seguir para acessar a página de visão geral da CPU e visualizar a utilização da CPU da instância e a capacidade de intermitência da CPU restante.
1. Faça login no console do [Lightsail](https://lightsail.aws.amazon.com/).
1. Na página inicial do Lightsail, escolha o nome da instância da qual você deseja visualizar a utilização da CPU e a capacidade de intermitência.
1. Escolha a guia **Métricas** na página de gerenciamento de instâncias.
![\[Guia Métricas na página de gerenciamento de instâncias\]](http://docs.aws.amazon.com/pt_br/lightsail/latest/userguide/images/cpu-utilization-metrics-tab.png)
1. Escolha **Visão geral da CPU** no menu suspenso sob o cabeçalho **Gráficos de métricas**.
![\[Opção de visão geral da CPU na guia métricas\]](http://docs.aws.amazon.com/pt_br/lightsail/latest/userguide/images/cpu-utilization-cpu-overview.png)
A página exibe gráficos de **Média de utilização da CPU para cada 5 minutos** e da **Capacidade de intermitência remanescente da CPU**.
**nota**
O gráfico de **Capacidade de intermitência remanescente da CPU** pode exibir uma zona de **Modo de execução** por um curto período depois de criar uma instância. Algumas instâncias do Lightsail começam no modo de execução, o que remove temporariamente algumas das limitações de desempenho que normalmente estão presentes em instâncias com capacidade de intermitência. O modo de inicialização permite que você execute scripts com uso intensivo de recursos na inicialização sem afetar a performance geral da instância.
![\[Página de visão geral da CPU no console Lightsail\]](http://docs.aws.amazon.com/pt_br/lightsail/latest/userguide/images/cpu-overview-page.png)
1. Você pode executar as seguintes ações nos gráficos de métricas:
+ No gráfico de capacidade de intermitência, selecione **Mostrar capacidade como porcentagem do total** para alterar a exibição de “minutos de capacidade de intermitência disponíveis” para “porcentagem de capacidade de intermitência disponível”.
+ Altere a visualização do gráfico para mostrar dados por 1 hora, 6 horas, 1 dia, 1 semana e 2 semanas.
+ Pause o cursor em um ponto de dados para visualizar informações detalhadas sobre esse ponto de dados.
+ Adicione um alarme para ser notificado quando a utilização da CPU e a capacidade de intermitência ultrapassarem um limite especificado. Os alarmes não podem ser adicionados à página de visão geral da CPU. Você deve adicioná-los às páginas do gráfico de métricas de utilização individual da CPU, porcentagem de capacidade de intermitência da CPU e minutos de capacidade de intermitência da CPU. Para obter mais informações, consulte [Alarmes](amazon-lightsail-alarms.md) e [Criar alarmes de métricas de instância](amazon-lightsail-adding-instance-health-metric-alarms.md).
# Solucione problemas de alta utilização da CPU em sua instância do Lightsail
**Você sabia?**
Você pode alterar seu pacote de instâncias para um tamanho maior ao criar uma instância a partir de um instantâneo da instância. Para obter mais informações, consulte [Aumentar uma instância, armazenamento ou banco de dados do Lightsail a partir de](https://docs.aws.amazon.com/lightsail/latest/userguide/how-to-create-larger-instance-from-snapshot-using-console.html) snapshots.
A instância usará toda a capacidade de intermitência se operar na zona intermitente com frequência ou por longos períodos de tempo. Isso pode significar que a instância não está provisionada. Também pode ser que um serviço esteja sendo executado com muita frequência ou a instância esteja executando um software desnecessário.
Investigue o que está causando a intermitência da instância usando ferramentas Linux/Unix e Gerenciador de tarefas em instâncias do Windows Server. Essas ferramentas mostram os serviços que estão consumindo recursos da instância. Determine quais serviços estão consumindo mais recursos e identifique se eles podem ser desabilitados sem afetar a workload da instância. Ao desabilitar serviços ou desinstalar softwares, você provavelmente reduz a intermitência da instância e evita ter que aumentar o tamanho dela.
Se, de fato, a instância não estiver provisionada e você não puder reduzir a utilização da CPU, é possível reduzir o consumo de capacidade de intermitência adicionando mais capacidade de processamento. Você faz isso criando um instantâneo da sua instância e, em seguida, criando uma nova instância a partir do instantâneo usando um plano de instância maior do Lightsail. Por exemplo, em sua nova instância, use o plano baseado em Linux ou Unix de USD 24 por mês, em vez do plano de USD 12 por mês utilizado na instância anterior. Quando a nova instância estiver em funcionamento, faça alterações no DNS da carga de trabalho conforme necessário para trocar a instância antiga pela nova. Exclua a instância antiga com provisionamento insuficiente depois que o tráfego iniciar o roteamento para a nova instância. Para obter mais informações, consulte [Snapshots](understanding-snapshots-in-amazon-lightsail.md).
# Conecte-se e gerencie sua instância do Lightsail
Este guia aborda os seguintes tópicos relacionados ao gerenciamento e à conexão com suas instâncias do Amazon Lightsail:
**Topics**
+ [Iniciar, parar ou reinicializar sua instância do Lightsail](lightsail-how-to-start-stop-or-restart-your-instance-virtual-private-server.md)
+ [Forçar a parada de instâncias do Lightsail bloqueadas](amazon-lightsail-force-stop-instance.md)
+ [Habilitar redes aperfeiçoadas em instâncias do Amazon EC2](amazon-lightsail-updating-ec2-instances.md)
+ [Estenda o sistema de arquivos da sua instância do Windows Server no Lightsail](extending-windows-server-storage-space-in-amazon-lightsail.md)
+ [Configure Linux/Unix instâncias com scripts de lançamento no Lightsail](lightsail-how-to-configure-server-additional-data-shell-script.md)
+ [Configurar instâncias PowerShell do Windows Lightsail com scripts em lote](create-powershell-script-that-runs-when-you-create-windows-based-instance-in-lightsail.md)
+ [Instâncias seguras do Windows Server no Lightsail](best-practices-for-securing-windows-based-lightsail-instances.md)
# Iniciar, parar ou reinicializar sua instância do Lightsail
Quando o Amazon Lightsail cria sua instância, sua máquina entra em um estado **Pendente** antes de iniciar o estado **Em execução**. Com a instância em execução, você pode reinicializá-la ou pará-la e depois iniciá-la. O ciclo é semelhante a:
![\[Estados da instância\]](http://docs.aws.amazon.com/pt_br/lightsail/latest/userguide/images/amazon-lightsail-instance-state-cycle.png)
Você pode ver o estado da instância ao gerenciá-la ou visualizá-la na página inicial.
**Importante**
O endereço IPv4 público padrão atribuído à sua instância ao criá-la mudará ao interromper e iniciar sua instância. Opcionalmente, você pode criar e anexar um endereço IPv4 estático à sua instância. O endereço IPv4 estático substitui o endereço IPv4 público padrão da sua instância e permanece o mesmo quando você interrompe e inicia a instância. Para obter mais informações, consulte [Create a static IP and attach it to an instance](lightsail-create-static-ip.md).
## Reinicializar sua instância em execução
+ Na página inicial, selecione a instância que deseja reinicializar ou selecione **Reinicializar** no menu de gerenciamento da instância.
![\[Reinicializar a instância pelo menu de gerenciamento dela\]](http://docs.aws.amazon.com/pt_br/lightsail/latest/userguide/images/amazon-lightsail-restart-instance-from-manage-instance-menu.png)
Se estiver visualizando a instância pela página de gerenciamento de instâncias, selecione **Reinicializar** e depois **Confirmar** quando solicitado.
**nota**
Para **Reinicializar** sua instância, ela precisa estar no estado **Em execução**.
## Parar uma instância em execução
+ Na página inicial, selecione a instância que deseja parar, ou selecione **Stop (Interromper)** no menu de gerenciamento da instância.
![\[Parar a instância desde o menu de gerenciamento da instância\]](http://docs.aws.amazon.com/pt_br/lightsail/latest/userguide/images/amazon-lightsail-stop-instance-from-manage-instance-menu.png)
Se estiver visualizando a instância na página de gerenciamento da instância, selecione **Stop (Encerrar)** e, em seguida, selecione **Confirm (Confirmar)** quando solicitado.
**nota**
Para **Interromper** a instância, ela deve estar em um estado **Running (Em execução)**.
## Iniciar a instância depois que ela for parada
+ Na página inicial, selecione a instância que deseja iniciar ou selecione **Start (Iniciar)** no menu de gerenciamento da instância.
![\[Iniciar a instância desde o menu de gerenciamento da instância\]](http://docs.aws.amazon.com/pt_br/lightsail/latest/userguide/images/amazon-lightsail-start-instance-from-manage-instance-menu.png)
Se você está visualizando sua instância na página de gerenciamento da instância, selecione **Start (Iniciar)**.
**nota**
Para **Iniciar** a instância, ela deve estar em um estado **Parada**.
# Forçar a parada de instâncias do Lightsail bloqueadas
Raramente uma instância pode ficar presa no estado `Stopping`. Se isso acontecer, pode haver um problema com o hardware subjacente que hospeda sua instância do Amazon Lightsail. Neste guia, você aprenderá como forçar a parada de uma instância que está presa no estado `stopping`. Para obter mais informações sobre os estados da instância, consulte [Iniciar, parar ou reiniciar sua instância do Lightsail](lightsail-how-to-start-stop-or-restart-your-instance-virtual-private-server.md).
## Como forçar a parada de uma instância
Você pode usar o console do Lightsail para forçar a interrupção da instância, mas somente enquanto a instância estiver no estado. `stopping` Como alternativa, você pode usar a AWS Command Line Interface (AWS CLI) para forçar a parada de uma instância enquanto a instância estiver em qualquer estado, exceto `shutting-down` e `terminated`. Uma parada poderá levar alguns minutos para ser concluída. Se a instância não parar após 10 minutos, force a parada novamente.
Quando não forçamos a parada de uma instância, ela não tem a oportunidade de nivelar os caches do sistema de arquivos nem os metadados do sistema de arquivos. Depois de forçar a parada de uma instância, você deve realizar verificações do sistema de arquivos e procedimentos de reparo.
O procedimento a seguir explica as diferentes maneiras pelas quais você pode forçar a parada de uma instância do Lightsail.
**Forçar a parada de uma instância no console do Lightsail**
1. Faça login no console do [Lightsail](https://lightsail.aws.amazon.com/).
1. Escolha a guia **Instâncias**.
1. Localize a instância que está presa no estado `Stopping`. Em seguida, escolha o ícone do menu de ações (⋮) exibido ao lado do nome da instância.
![\[Menu de ações da instância Lightsail.\]](http://docs.aws.amazon.com/pt_br/lightsail/latest/userguide/images/amazon-lightsail-force-stop-actions-menu.png)
1. Escolha **Forçar parada** na lista suspensa que aparece.
![\[Opção de parada forçada do menu de ações da instância do Lightsail.\]](http://docs.aws.amazon.com/pt_br/lightsail/latest/userguide/images/amazon-lightsail-force-stop-choose-am-option.png)
Como alternativa, você pode escolher o nome da instância para acessar a página de gerenciamento da instância. Em seguida, escolha o botão **Forçar parada**.
![\[Botão de parada forçada da página de gerenciamento de instâncias do Lightsail.\]](http://docs.aws.amazon.com/pt_br/lightsail/latest/userguide/images/amazon-lightsail-force-stop-button-instance.png)
1. Analise as considerações sobre essa operação. Para continuar, selecione **Forçar parada**.
![\[Botão de parada forçada da página de gerenciamento de instâncias do Lightsail.\]](http://docs.aws.amazon.com/pt_br/lightsail/latest/userguide/images/amazon-lightsail-force-stop-considerations-modal.png)
**Forçar a interrupção de uma instância com o AWS CLI**
1. Antes de começar, você precisa ter a AWS CLI instalada. Para saber mais, consulte [Como instalar a AWS Command Line Interface](https://docs.aws.amazon.com/cli/latest/userguide/installing.html). Certifique-se de [configurar a AWS CLI](lightsail-how-to-set-up-and-configure-aws-cli.md) depois de instalá-la.
1. Use o comando [stop-instance](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/lightsail/stop-instance.html) e o parâmetro `--force` da seguinte forma:
`aws lightsail stop-instance --instance-name Wordpress-1 --force`
# Habilitar redes aperfeiçoadas em instâncias do Amazon EC2
Algumas instâncias do Lightsail são incompatíveis com os tipos de instância EC2 da geração atual (T3, M5, C5 ou R5) porque não estão habilitadas para redes avançadas. Se sua instância de origem do Lightsail for incompatível, você precisará escolher um tipo de instância da geração anterior (T2, M4, C4 ou R4) ao criar uma instância do EC2 a partir do seu snapshot exportado. Essas opções de tipo de instância são apresentadas a você ao criar uma instância do EC2 usando a página **Criar uma instância do Amazon EC2** no console do Lightsail.
**nota**
Para obter mais informações sobre redes avançadas, consulte [Redes avançadas no Linux](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/enhanced-networking.html) ou [Redes avançadas no Windows](https://docs.aws.amazon.com/AWSEC2/latest/WindowsGuide/enhanced-networking.html) na documentação do Amazon EC2.
Para usar os tipos de instância do EC2 de última geração quando a instância de origem do Lightsail é incompatível, você precisa criar a nova instância do EC2 usando um tipo de instância da geração anterior (T2, M4, C4 ou R4), atualizar o driver de rede na sua instância e, em seguida, atualizar a instância para o tipo de instância da geração atual desejado.
## Pré-requisitos
Você deve criar uma instância do Amazon EC2 a partir de um snapshot exportado do Lightsail. Se sua instância do Lightsail for incompatível, você escolherá um tipo de instância da geração anterior (T2, M4, C4 ou R4) ao criar a instância do Amazon EC2. Para saber mais, consulte [Criação de instâncias do Amazon EC2 a partir de snapshots exportados](amazon-lightsail-creating-ec2-instances-from-exported-snapshots.md) no Lightsail.
Depois que a nova instância do EC2 estiver ativa e em execução, prossiga para a seção [Habilitar redes avançadas com o Elastic Network Adapter](#enabling-enhanced-networking-with-elastic-network-adapter) deste guia para saber como habilitar redes avançadas.
## Como habilitar as redes avançadas com o Elastic Network Adapter
Depois que a nova instância estiver em execução, consulte um dos seguintes guias na documentação do Amazon EC2 para habilitar as redes avançadas com o Adaptador de Rede Elástica (ENA):
+ [Como habilitar redes avançadas com o ENA em instâncias do Linux](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/enhanced-networking-ena.html)
+ [Como habilitar redes avançadas com o ENA em instâncias do Windows](https://docs.aws.amazon.com/AWSEC2/latest/WindowsGuide/enhanced-networking-ena.html)
## Atualizar seu tipo de instância
Depois de habilitar as redes avançadas, você poderá atualizar o tipo de instância seguindo as instruções em uma das seguintes guias:
+ Para instâncias do Windows Server — [Migrar para tipos de instância de última geração](https://docs.aws.amazon.com/AWSEC2/latest/WindowsGuide/migrating-latest-types.html)
+ Para instâncias Linux ou Unix - [Alterar o tipo de instância](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-instance-resize.html)
# Estenda o sistema de arquivos da sua instância do Windows Server no Lightsail
Depois de usar um snapshot para criar uma nova instância do Windows Server com um plano maior, talvez você veja que o espaço de armazenamento disponível é menor do que o especificado pelo plano. Isso normalmente ocorre porque o espaço de armazenamento adicional fornecido pelo plano maior não foi alocado; portanto, ele não está sendo usado pelo volume de ativos. As etapas neste tópico mostram como estender o sistema de arquivos de sua instância do Windows Server para usar o máximo de espaço de armazenamento disponível.
**nota**
Este cenário acontece somente quando você cria uma instância do Windows Server usando um snapshot criado antes da execução do utilitário Preparação do Sistema (Sysprep). Para obter mais informações, consulte [Criar um snapshot da instância do Windows Server](prepare-windows-based-instance-and-create-snapshot.md).
**Para estender o sistema de arquivos para uma instância do Windows Server**
1. Faça login no console do [Lightsail](https://lightsail.aws.amazon.com/).
1. Na página inicial do Lightsail, escolha o ícone do cliente RDP para a instância à qual você deseja se conectar.
![\[Abra o cliente RDP baseado em navegador com a conexão rápida.\]](http://docs.aws.amazon.com/pt_br/lightsail/latest/userguide/images/connect-to-windows-instance-using-rdp-connection-shortcut.png)
A janela do cliente RDP com base em navegador é aberta, conforme mostrado no exemplo a seguir:
![\[Cliente RDP baseado em navegador no Lightsail.\]](http://docs.aws.amazon.com/pt_br/lightsail/latest/userguide/images/amazon-lightsail-web-based-rdp-client.png)
1. Na barra de tarefas, escolha o ícone do Windows, então escolha uma das seguintes opções:
1. Nas instâncias do Windows Server 2022, Windows Server 2019 e Windows Server 2016, escolha **Iniciar** e, depois, **Ferramentas Administrativas do Windows**.
1. Feche o **Gerenciamento de Computador**.
1. No painel de navegação esquerdo do console de Gerenciamento do Computador, escolha **Gerenciamento de Disco**.
1. No menu **Ações**, escolha **Examinar Discos Novamente**.
Você pode ver o espaço não alocado associado a um disco. Estenda o volume ativo no disco para usar o espaço não alocado.
![\[Espaço em disco não alocado no Gerenciamento de Disco do Windows\]](http://docs.aws.amazon.com/pt_br/lightsail/latest/userguide/images/amazon-lightsail-windows-unallocated-space.png)
1. Clique com o botão direito do mouse no volume de ativo no mesmo disco do espaço não alocado e, em seguida, escolha **Estender Volume**.
![\[Estenda o volume no Gerenciamento do Disco do Windows\]](http://docs.aws.amazon.com/pt_br/lightsail/latest/userguide/images/amazon-lightsail-windows-extend-volume.png)
1. Quando o assistente para Estender Volume abrir, escolha **Avançar**.
1. No campo **Selecionar o espaço em MB**, digite o número de megabytes pelos quais ampliar o volume. Normalmente, você define isso para o máximo de espaço não alocado. O valor informado é a quantidade de espaço que você está adicionando, não o tamanho final do volume.
![\[Selecione o espaço não alocado no assistente para Estender Volume do Windows\]](http://docs.aws.amazon.com/pt_br/lightsail/latest/userguide/images/amazon-lightsail-windows-select-unallocated-space.png)
1. Conclua o assistente para Estender Volume.
O volume de ativos é estendido para usar o espaço não alocado que você especificou. O exemplo a seguir mostra todo o espaço não alocado escolhido.
![\[Espaço em disco alocado no Gerenciamento de Disco do Windows\]](http://docs.aws.amazon.com/pt_br/lightsail/latest/userguide/images/amazon-lightsail-windows-allocated-space.png)
# Configure Linux/Unix instâncias com scripts de lançamento no Lightsail
Ao criar uma instância baseada no Linux ou Unix, você pode adicionar um script de execução para adicionar ou atualizar softwares, ou configurar a instância de alguma outra forma. Para configurar uma instância baseada em Windows com dados adicionais, consulte [Configurar sua nova instância do Lightsail](create-powershell-script-that-runs-when-you-create-windows-based-instance-in-lightsail.md) usando o Windows. PowerShell
**nota**
O comando para obter o software na sua instância depende da imagem da máquina que você selecionar. O Amazon Linux usa`yum`, enquanto o Debian e o Ubuntu usam`apt-get`. WordPress e outras imagens de aplicativos são usadas `apt-get` porque rodam o Debian como seu sistema operacional. FreeBSDe openSUSE exigem configuração adicional do usuário para usar ferramentas personalizadas, como `freebsd-update` ou `zypper` (openSUSE).
## Exemplo: configurar um servidor Ubuntu para instalar o Node.js
O exemplo a seguir atualiza a lista de pacotes e, em seguida, instala o Node.js por meio do comando `apt-get`.
1. Na página **Criar uma instância**, selecione **Ubuntu** na guia **Somente SO**.
1. Role para baixo e selecione **Adicionar script de execução**.
1. Digite o seguinte:
```
# update package list
apt-get update -y
# install some of my favorite tools
apt-get install nodejs -y
```
**nota**
Os comandos que você envia para configurar seu servidor são executados como raiz, portanto não é necessário incluir `sudo` antes de seus comandos.
1. Selecione **Criar instância**.
## Exemplo: configurar um WordPress servidor para baixar e instalar um plug-in
O exemplo a seguir atualiza a lista de pacotes e, em seguida, baixa e instala o [BuddyPress plug-in](https://wordpress.org/plugins/buddypress/) para WordPress.
1. Na página **Criar uma instância**, escolha **WordPress**.
1. Selecione **Adicionar script de execução**.
1. Digite o seguinte:
```
# update package list
apt-get update
# download wordpress plugin
wget "https://downloads.wordpress.org/plugin/buddypress.14.0.0.zip"
apt-get install unzip
# unzip into wordpress plugin directory
unzip buddypress.14.0.0.zip -d /bitnami/wordpress/wp-content/plugins
```
1. Selecione **Criar instância**.
# Configurar instâncias PowerShell do Windows Lightsail com scripts em lote
Ao criar uma instância baseada no Windows, você pode configurá-la usando um PowerShell script do Windows ou qualquer outro script em lote. Esse é um script único que é executado logo após o início da sua instância. Este tópico mostra a sintaxe dos scripts e fornece um exemplo para você começar. Também mostramos como testar o script para ver se ele foi executado com êxito.
## Crie uma instância que inicie e execute um PowerShell script
O procedimento a seguir instala uma ferramenta denominada *chocolatey* em uma nova instância, logo após o início da instância.
1. No painel de navegação esquerdo, escolha **Criar instância**.
1. Escolha a zona Região da AWS de disponibilidade em que você deseja criar sua instância.
1. Em **Selecionar uma plataforma**, escolha **Microsoft Windows**.
1. Escolha **Somente SO** e, depois, **Windows Server 2022**, **Windows Server 2019** ou **Windows Server 2016**.
1. Selecione **Adicionar script de execução**.
1. Digite o seguinte:
```
iex ((New-Object System.Net.WebClient).DownloadString('https://chocolatey.org/install.ps1'))
```
**nota**
Você deve sempre agrupar seus PowerShell scripts em `` tags. Você pode inserir scripts que não sejam PowerShell comandos ou em lote usando `` tags ou sem nenhuma tag.
1. Digite um nome para sua instância.
Nomes de recurso:
+ Deve ser exclusivo Região da AWS em cada um em sua conta do Lightsail.
+ Deve conter de 2 a 255 caracteres.
+ Deve começar e terminar com um caractere alfanumérico ou com um número.
+ Pode conter caracteres alfanuméricos, números, pontos, traços e sublinhados.
1. (Opcional) Selecione **Adicionar nova tag** para adicionar uma tag à sua instância. Repita esta etapa quando necessário para adicionar mais tags. Para saber mais sobre a utilização de tags, consulte [Tags](amazon-lightsail-tags.md).
1. Em **Chave**, insira a chave da tag.
![\[Uma tag com somente a chave de tag especificada no fluxo de trabalho de criação de instâncias do Lightsail.\]](http://docs.aws.amazon.com/pt_br/lightsail/latest/userguide/images/amazon-lightsail-instance-key-name-only-tags.png)
1. (Opcional) Em **Valor**, digite um valor para a tag.
![\[Uma tag com a chave e o valor da tag especificados no fluxo de trabalho de criação de instâncias do Lightsail.\]](http://docs.aws.amazon.com/pt_br/lightsail/latest/userguide/images/amazon-lightsail-instance-key-name-and-value-tags.png)
1. Selecione **Criar instância**.
## Verificar se o script foi executado com êxito
Você pode fazer login em sua instância para verificar se o script foi executado com êxito. Pode demorar até 15 minutos para uma instância baseada no Windows ficar pronta para aceitar conexões RDP. Quando ela estiver pronta, faça login usando o cliente RDP baseado em navegador ou configure seu próprio cliente RDP. Para obter mais informações, acesse [Conectar-se a sua instância baseada no Windows](connect-to-your-windows-based-instance-using-amazon-lightsail.md).
1. Depois de se conectar à sua instância do Lightsail, abra um prompt de comando (ou abra o Windows Explorer).
1. Altere para o diretório `Log` digitando:
```
cd C:\ProgramData\Amazon\EC2-Windows\Launch\Log
```
1. Abra `UserdataExecution.log` em um editor de texto ou digite: `type UserdataExecution.log`.
Você deve ver a página a seguir no arquivo de registro.
```
2017/10/11 20:32:12Z: tag was provided.. running powershell content
2017/10/11 20:32:13Z: Message: The output from user scripts: iex ((New-Object System.Net.WebClient).DownloadString('https://chocolatey.org/install.ps1'))
2017/10/11 20:32:13Z: Userdata execution done
```
# Instâncias seguras do Windows Server no Lightsail
Neste artigo, fornecemos dicas e truques para ajudar você a evitar riscos de segurança ao usar sua instância do Lightsail executando o Windows Server.
## Sobre as senhas do Lightsail
Quando você cria uma instância baseada no Windows Server, o Lightsail gera aleatoriamente uma senha longa que é difícil de adivinhar. Você usa essa senha exclusivamente com sua nova instância. Você pode usar a senha padrão para se conectar rapidamente à sua instância usando a área de trabalho remota (RDP). Você está sempre conectado como **administrador** na sua instância do Lightsail.
## Alterar a senha
Você pode alterar a senha da sua instância baseada no Windows Server. Isso pode ser útil se você quiser usar um cliente de desktop remoto para acessar sua instância do Lightsail. O Lightsail nunca armazena uma senha gerada por você.
**nota**
Você pode usar a senha gerada pelo LightSail ou sua própria senha personalizada com o cliente RDP baseado em navegador no Lightsail. Se você usar uma senha personalizada, precisará inseri-la sempre que fizer login. É mais fácil usar a senha padrão gerada pelo LightsailSail com o cliente RDP baseado em navegador se você quiser acesso rápido à sua instância.
Use o gerenciador de senhas do Windows Server para alterar sua senha com segurança. Pressione `Ctrl` \$1 `Alt` \$1 `Del` e escolha **Alterar uma senha**. Certifique-se de manter um registro de sua senha, pois o Lightsail não armazena sua senha. Se você precisar recuperar sua senha, consulte o seguinte: [Change the Administrator password for a Windows-based instance](use-non-default-key-with-windows-based-instance-in-lightsail.md).
Se você alterar sua senha padrão exclusiva, use uma senha forte. Evite senhas baseadas em nomes ou palavras do dicionário ou sequências de caracteres repetidos.
## Patches de segurança
Recomendamos manter suas instâncias do Lightsail baseadas no Windows Server atualizadas com os patches de segurança mais recentes. Certifique-se de que o servidor esteja configurado para fazer download e instalar atualizações. O procedimento a seguir explica como fazer isso diretamente na sua instância do Lightsail executando o Windows Server.
1. Na instância baseada no Windows Server, abra um prompt de comando.
1. Digite `sconfig` e pressione `Enter`.
As configurações do Windows Update (número 5) são `Automatic` por padrão.
![\[Configuração do servidor no Windows Server 2016\]](http://docs.aws.amazon.com/pt_br/lightsail/latest/userguide/images/configure-server-windows-based-lightsail.png)
1. Para fazer download e instalar novas atualizações, digite `6` e pressione `Enter`.
1. Digite `A` para pesquisar **(A)ll updates (Todas as atualizações)** na nova janela de comando e pressione `Enter`.
1. Digite `A` novamente para instalar **(A)ll updates (Todas as atualizações)** e pressione `Enter`.
Quando terminar, você verá uma mensagem com os resultados da instalação e mais instruções (se aplicável).
![\[O patch de segurança do Windows Server 2016 foi baixado e atualizado\]](http://docs.aws.amazon.com/pt_br/lightsail/latest/userguide/images/download-install-updates-configure-server-windows-based-lightsail.png)
## Habilitar a política de bloqueio de conta no Windows Server
Você pode configurar o Windows Server para desabilitar contas temporariamente ou indefinidamente quando um número de tentativas de login malsucedidas for atingido. Por exemplo, você pode bloquear alguém que tentar fazer login na sua instância usando três senhas erradas.
Para obter mais informações, consulte [Diretiva de bloqueio de conta](https://technet.microsoft.com/en-us/library/hh994563(v=ws.11).aspx) na *documentação do Windows Server*.
## Configurações de portas e firewall
Por padrão, abrimos as portas a seguir nas suas instâncias baseadas no Windows Server.
![\[Configurações de firewall\]](http://docs.aws.amazon.com/pt_br/lightsail/latest/userguide/images/windows-ports-firewall-open-by-default.png)
As portas habilitadas são mundialmente expostas e não podem ser restritas por IP de origem. Para restringir o acesso à sua instância, você pode desativar essas portas e só permiti-las quando precisar acessar sua instância. Veja como:
1. **Encontre a instância que você deseja gerenciar no Lightsail e escolha Gerenciar.**
1. Escolha **Redes**.
1. Na página **Redes** da sua instância, escolha **Editar regras**.
1. Exclua a regra RDP/TCP/3389 marcando o "x" laranja ao lado dela.
![\[Feche a porta do RDP excluindo essa regra\]](http://docs.aws.amazon.com/pt_br/lightsail/latest/userguide/images/windows-ports-firewall-delete-rdp-port.png)
1. Escolha **Salvar**.
Siga as step-by-step instruções para aprender como controlar o estado de suas instâncias, forçar a parada de instâncias que estão bloqueadas, atualizar instâncias para redes aprimoradas, estender o sistema de arquivos das instâncias do Windows Server, configurar instâncias na inicialização usando scripts e proteger suas instâncias do Windows Server.
O guia aborda as instâncias tanto do Linux ou Unix quanto do Windows Server, com dicas e práticas recomendadas para tarefas como instalação de software, atualização de configurações, gerenciamento de senhas, habilitação de patches de segurança e definição das configurações de firewall. Ao seguir este guia, você pode gerenciar e proteger com eficiência suas instâncias do Lightsail, garantindo desempenho, segurança e personalização ideais para seu caso de uso específico.
# Excluir instâncias do Lightsail
Se você não precisar mais de uma instância, poderá excluí-la usando o console do Amazon Lightsail ou AWS Command Line Interface o ().AWS CLI A cobrança será interrompida assim que a instância for excluída. No entanto, os recursos anexados à instância excluída continuam gerando custos até que você também os exclua. Para obter mais informações sobre esses recursos e como excluí-los depois de excluir a instância, consulte [Próximas etapas](#delete-instance-next-steps).
**Atenção**
Quando você exclui uma instância, não é possível recuperá-la. Todos os snapshots automáticos da instância também serão excluídos com essa operação. Se você quiser reter os dados para uso posterior, primeiro crie um snapshot da instância ou selecione a opção de manter um snapshot automático existente. Para saber mais, consulte a documentação a seguir:
[Evite que os instantâneos automáticos sejam substituídos no Lightsail](amazon-lightsail-keeping-automatic-snapshots.md)
[Faça backup de instâncias do Linux/Unix Lightsail com instantâneos](lightsail-how-to-create-a-snapshot-of-your-instance.md)
[Crie um instantâneo da sua instância do Lightsail Windows Server](prepare-windows-based-instance-and-create-snapshot.md)
## Excluir uma instância da página inicial do console Lightsail
1. Faça login no console do [Lightsail](https://lightsail.aws.amazon.com/).
1. Para a instância que você deseja excluir, escolha o ícone do menu de ações (⋮) e, em seguida, escolha **Excluir**.
![\[Exclua uma instância da página inicial do console Lightsail.\]](http://docs.aws.amazon.com/pt_br/lightsail/latest/userguide/images/animation_delete_instance.gif)
1. Escolha **Sim, excluir** para confirmar a exclusão.
## Excluir uma instância da página de gerenciamento de instâncias do console Lightsail
1. No console do Lightsail, na página inicial, escolha a instância que você deseja excluir.
1. Escolha o botão **Excluir** e, depois, **Excluir instância**.
![\[Exclua uma instância da página de gerenciamento de instâncias do console Lightsail.\]](http://docs.aws.amazon.com/pt_br/lightsail/latest/userguide/images/amazon-lightsail-delete-instance-button.png)
1. Marque a caixa de seleção e digite ***Confirmar*** no campo de entrada para confirmar que você deseja excluir a instância.
1. Para confirmar a exclusão, escolha **Excluir instância**.
## Exclua uma instância usando o AWS CLI
1. Conclua os pré-requisitos abaixo, caso ainda não tenha feito isso.
1. Instale AWS CLI o. Para obter mais informações, consulte [Instalar a AWS CLI](https://docs.aws.amazon.com/cli/latest/userguide/installing.html).
1. Configure o AWS CLI. Para obter mais informações, consulte [Configurar a AWS CLI](lightsail-how-to-set-up-and-configure-aws-cli.md).
1. (Opcional) Uso AWS CloudShell. Para obter mais informações, consulte [Gerencie os recursos do Lightsail com AWS CloudShell](amazon-lightsail-cloudshell.md).
1. Abra um terminal, um prompt de comando ou uma CloudShell janela e digite o comando a seguir para obter o nome da instância que você deseja excluir:
```
aws lightsail get-instances
```
Você deve ver resultados semelhantes ao seguinte:
![\[AWS CLI saída para a operação get-instances do Lightsail.\]](http://docs.aws.amazon.com/pt_br/lightsail/latest/userguide/images/amazon-lightsail-get-instance-output.png)
1. Selecione e copie o nome da instância que você deseja excluir, para que você possa usá-lo na próxima etapa.
**nota**
Se a instância que você deseja excluir não aparecer, confirme se você AWS CLI está configurada para o Região da AWS local em que a instância está localizada. Para obter mais informações, consulte [Configurar a AWS CLI](lightsail-how-to-set-up-and-configure-aws-cli.md).
1. Digite o comando a seguir para excluir a instância.
```
aws lightsail delete-instance --instance-name InstanceName
```
No comando, *InstanceName* substitua pelo nome da instância.
Se a exclusão for bem-sucedida, você deverá ver uma confirmação semelhante a seguinte:
![\[AWS CLI saída para a operação de exclusão de instância do Lightsail.\]](http://docs.aws.amazon.com/pt_br/lightsail/latest/userguide/images/amazon-lightsail-delete-instance-output.png)
**nota**
Se a exclusão não for bem-sucedida, você deverá ver uma mensagem de erro. Confirme se você copiou e colou o nome exato da instância e tente novamente.
## Próximas etapas
Depois de excluir uma instância, um IP estático, instantâneos, discos de armazenamento em bloco e balanceador de carga associados a uma instância permanecem no Lightsail e incorrem em cobranças adicionais. Para obter mais informações sobre como excluir esses recursos, consulte os seguintes artigos:
+ [Excluir um IP estático](how-to-delete-static-ip.md)
+ [Excluir um snapshot](amazon-lightsail-deleting-snapshots.md)
+ [Desvincular e excluir um disco de armazenamento em bloco](detach-and-delete-block-storage-disks.md)
+ [Excluir um balanceador de carga](delete-lightsail-load-balancer.md)
# Gerencie pares de chaves SSH e conecte-se às suas instâncias do Lightsail
Um key pair é um conjunto de credenciais de segurança que você usa para provar sua identidade ao se conectar a uma instância do Amazon Lightsail. Um par de chaves consiste em uma chave pública e uma chave privada. O Lightsail armazena a chave pública na sua instância e você armazena a chave privada.
Os arquivos do par de chaves contêm o seguinte texto:
![\[Exemplo de arquivo de par de chaves\]](http://docs.aws.amazon.com/pt_br/lightsail/latest/userguide/images/key-pairs-and-connecting-to-instances-01.png)
Em instâncias Linux e Unix, a chave privada permite que você estabeleça uma conexão SSH segura com sua instância. Em instâncias do Windows, a chave privada descriptografa a senha padrão de administrador que você usa para estabelecer uma conexão RDP segura com sua instância.
Qualquer pessoa que tenha acesso a sua chave privada pode se conectar a suas instâncias. Por isso, é importante que você armazene a chave privada em um local seguro.
**Índice**
+ [Como escolher uma opção de par de chaves](#choosing-a-key-pair-option)
+ [Como estabelecer conexão com suas instâncias](#connecting-to-your-instances)
+ [Gerenciar chaves armazenadas em instâncias](#managing-keys-stored-on-instances)
## Escolher uma opção de par de chaves
Você pode escolher uma das seguintes opções de pares de chaves ao criar uma instância do Lightsail. As instâncias do Windows sempre usam a chave padrão; portanto, você não pode criar um par de chaves ou carregar uma chave ao criar instâncias do Windows.
+ **Chave SSH padrão** — O Lightsail cria automaticamente um par de chaves padrão em Região da AWS cada local em que você cria instâncias. Quando você usa o par de chaves padrão com sua instância, o Lightsail armazena a chave pública na sua instância. Você pode baixar a chave privada de um par de chaves padrão a qualquer momento na página **Conta** no console do Lightsail. Você pode ter até um par de chaves padrão em cada um Região da AWS.
+ **Criar chave personalizada (instâncias Linux e Unix)** — Você pode usar o console Lightsail para criar um novo par de chaves personalizado para usar com sua instância. Ao criar um par de chaves personalizado, você atribui a ele um nome exclusivo e o Lightsail armazena a chave pública na sua instância. Só é possível baixar a chave privada de um par de chaves personalizadas quando você a cria pela primeira vez.
+ **Chave de upload (instâncias Linux e Unix)** — Para usar seu próprio par de chaves existente, você pode carregar sua chave pública para o Lightsail. Ao fazer upload de uma chave pública para usar com sua instância, você dá a ela um nome exclusivo e o Lightsail a armazena na sua instância. Você mantém e armazena a chave privada do seu par de chaves.
Se configurar uma chave pública única em várias instâncias, você poderá usar a mesma chave privada do par de chaves para se conectar a essas instâncias. Para obter mais informações sobre o gerenciamento de pares de chaves, consulte [Gerenciamento de pares de chaves no Amazon Lightsail](amazon-lightsail-managing-ssh-keys.md).
## Conectar-se às instâncias
Você pode se conectar às suas instâncias do Lightsail usando uma das opções a seguir.
**Clientes SSH e RDP baseados em navegador Lightsail**
No console do Lightsail, você pode se conectar instantaneamente às suas instâncias Linux e Unix usando um cliente SSH baseado em navegador e se conectar às suas instâncias do Windows usando um cliente RDP baseado em navegador. Você não precisa instalar um cliente SSH em seu computador, configurar pares de chaves ou especificar senhas de administrador ao se conectar a suas instâncias usando os clientes baseados em navegador. Essa é a maneira mais rápida de estabelecer conexão com suas instâncias. Para mais informações, consulte [Connecting to your Linux or Unix instance in Amazon Lightsail](lightsail-how-to-connect-to-your-instance-virtual-private-server.md) (Como estabelecer conexão com sua instância Linux ou Unix no Amazon Lightsail) e [Connecting to your Windows instance in Amazon Lightsail](connect-to-your-windows-based-instance-using-amazon-lightsail.md) (Como estabelecer conexão com sua instância Windows no Amazon Lightsail).
Os clientes baseados em navegador usam um par de chaves diferente do que você configura ao criar suas instâncias, como a chave padrão ou uma chave que você cria ou carrega. Portanto, mesmo que exclua ou perca uma das chaves que configurou originalmente, você poderá continuar a se conectar às instâncias usando os clientes baseados em navegador.
**Clientes SSH e RDP de terceiros**
É possível estabelecer conexão com suas instâncias Linux e Unix usando um cliente SSH de terceiros e conectar-se a suas instâncias do Windows usando um cliente RDP de terceiros. Ao usar um cliente SSH, é necessário configurá-lo para usar a chave privada do par de chaves configurado na instância. Ao usar um cliente RDP, é necessário especificar a senha do administrador da instância do Windows.
Se você usa um computador Windows localmente, pode usar os seguintes clientes para se conectar às suas instâncias do Lightsail.
+ **PuTTY**: use o PuTTY para estabelecer conexão com instâncias Linux ou Unix usando SSH. Para obter mais informações, consulte [Set up PuTTY to connect to your instance](lightsail-how-to-set-up-putty-to-connect-using-ssh.md).
+ **Conexão de Área de Trabalho Remota**: use o cliente da Conexão de Área de Trabalho Remota para estabelecer conexão com instâncias do Windows usando RDP. Para mais informações, consulte [Connect to your Windows instance using the Remote Desktop Connection client on a Windows computer](amazon-lightsail-connecting-to-windows-instance-using-rdc.md).
Se você usa um computador Mac localmente, use os seguintes clientes para se conectar às suas instâncias do Lightsail.
+ **Cliente SSH nativo no Terminal**: use o cliente SSH nativo no Terminal para estabelecer conexão com instâncias Linux e Unix. Para mais informações, consulte [Connect to your Linux or Unix instance using SSH in Terminal](amazon-lightsail-ssh-using-terminal.md) (Conectar-se à instância do Linux usando SSH no Terminal).
+ **Área de Trabalho Remota da Microsoft**: use o cliente da Área de Trabalho Remota da Microsoft para macOS a fim de estabelecer conexão com instâncias do Windows usando RDP. Para mais informações, consulte [Connect to your Windows instance using the Microsoft Remote Desktop client on a Mac](amazon-lightsail-connecting-to-windows-instance-using-microsoft-remote-desktop.md).
## Gerenciar chaves armazenadas em instâncias
Depois que sua instância estiver ativa e em execução, você pode adicionar uma nova chave à instância ou substituir a chave que atribuiu originalmente a ela. Por exemplo, se um usuário da sua organização precisar de acesso à instância usando uma chave distinta, você poderá adicionar essa chave à sua instância. Outro exemplo pode ser quando alguém deixa sua organização e tem uma cópia do arquivo de chave privada (.PEM). Você pode impedir que essa pessoa estabeleça conexão com sua instância ao substituir a chave por uma nova ou removendo-a completamente. Para obter mais informações, consulte [Gerenciar chaves armazenadas em uma instância no Amazon Lightsail](amazon-lightsail-remove-ssh-key-on-instance.md).
**Topics**
+ [Escolher uma opção de par de chaves](#choosing-a-key-pair-option)
+ [Conectar-se às instâncias](#connecting-to-your-instances)
+ [Gerenciar chaves armazenadas em instâncias](#managing-keys-stored-on-instances)
+ [Configurar chaves SSH](lightsail-how-to-set-up-ssh.md)
+ [Gerenciar chaves SSH](amazon-lightsail-managing-ssh-keys.md)
+ [Gerenciar chaves SSH de instância](amazon-lightsail-remove-ssh-key-on-instance.md)
+ [Conectar-se a instâncias do Linux](lightsail-how-to-connect-to-your-instance-virtual-private-server.md)
+ [Conectar-se às instâncias do Windows](connect-to-your-windows-based-instance-using-amazon-lightsail.md)
# Configurar chaves SSH para Lightsail
Secure Shell (SSH) é um protocolo para conectar-se com segurança a um servidor privado virtual (ou a uma *instância* do Lightsail). O SSH funciona com a criação de uma chave pública e uma privada, que associam o servidor remoto a um usuário autorizado. Usando esse par de chaves, é possível conectar-se à sua instância do Lightsail usando um terminal SSH baseado em um navegador.
Para obter mais informações sobre SSH, consulte [Noções básicas de SSH](understanding-ssh-in-amazon-lightsail.md).
Quando você cria sua instância do Lightsail, a opção padrão é permitir que o Lightsail gerencie as chaves SSH para você. O Lightsail fornece um cliente SSH baseado em navegador para conectar-se com segurança à sua instância Linux. É um terminal totalmente funcional, no qual você pode digitar comandos e fazer alterações em sua instância.
Instâncias baseadas no Windows usam protocolo de desktop remoto (RDP), em vez de SSH. Para obter mais informações sobre instâncias baseadas no Windows no Lightsail, consulte [Conceitos básicos de instâncias com base no Windows no Lightsail](get-started-with-windows-based-instances-in-lightsail.md).
**Importante**
O gerenciamento de chaves SSH é regional. Ao criar uma instância em uma nova Região da AWS, você terá a opção de usar o par de chaves padrão para essa região. Também é possível usar uma chave personalizada nessa região. Se você fizer upload da própria chave, lembre-se de que terá que fazer isso para cada região em que tenha uma instância do Lightsail.
Se você usar a chave padrão, ainda poderá fazer download da chave privada por questões de segurança. Isso poderá ser feito ao criar sua instância ou posteriormente. Se você optar por fazer download da chave depois de ter criado a instância, poderá fazê-lo em **Chaves SSH** na página **Conta**.
## Criar uma nova chave
Se você não optar por usar a chave padrão, poderá criar um novo par de chaves ao criar a instância do Lightsail.
1. Se você ainda não fez isso, selecione **Create instance (Criar instância)**.
1. Na página **Criar uma instância**, selecione **Criar chave personalizada**.
1. LightsailO exibe a região em que estamos criando a nova chave.
![\[Veja a região em que seu par de chaves está sendo criado\]](http://docs.aws.amazon.com/pt_br/lightsail/latest/userguide/images/amazon-lightsail-create-new-key-pair-in-region.png)
Escolha **Criar**.
1. Insira um nome para o par de chaves.
Nomes de recurso:
+ Deve ser exclusivo em cada Região da AWS na conta do Lightsail.
+ Conter de 2 a 255 caracteres.
+ Deve começar e terminar com um caractere alfanumérico ou com um número.
+ Pode conter caracteres alfanuméricos, números, pontos, traços e sublinhados.
1. Escolha **Gerar par de chaves**.
**Importante**
Salve a chave em algum lugar você possa encontrar facilmente. Além disso, defina as permissões de tal modo que mais ninguém possa lê-la.
1. Continue a criação de sua instância.
## Fazer upload de uma chave existente
Você também pode optar por fazer upload de uma chave existente ao criar a instância do Lightsail.
1. Se você ainda não fez isso, selecione **Create instance (Criar instância)**.
1. Na página **Criar uma instância**, selecione **Fazer upload da chave**.
1. Escolha **Carregar**.
1. LightsailO exibe a região em que você está fazendo upload da nova chave.
1. Selecione **Escolher arquivos** para localizar a chave na máquina local.
Certifique-se de fazer upload de uma chave pública (não uma chave privada). Por exemplo, `github_rsa.pub`.
1. Selecione **Upload key (Fazer upload da chave)**.
1. Continue a criação de sua instância.
## Gerenciar chaves
É possível gerenciar suas chaves na guia **SSH keys (Chaves SSH)** da página **Account (Conta)**. Você verá cada par de chaves em uso em cada região.
![\[Gerenciamento de pares de chaves na página Conta\]](http://docs.aws.amazon.com/pt_br/lightsail/latest/userguide/images/amazon-lightsail-account-key-pairs-management.png)
Nessa página, você pode criar uma nova chave, excluir uma chave existente, fazer upload de uma chave existente ou fazer download de uma chave privada. Talvez você queira usar um cliente SSH, como o PuTTY, para se conectar. Para isso, você precisa ter a metade privada da chave. É possível baixar a chave na página **Account (Conta)**. [Saiba mais sobre a configuração do PuTTY para se conectar a uma instância do Lightsail](lightsail-how-to-set-up-putty-to-connect-using-ssh.md).
# Controle a conectividade segura de instâncias com as chaves SSH do Lightsail
Você pode estabelecer uma conexão segura com suas instâncias do Amazon Lightsail usando pares de chaves. Ao criar uma instância do Amazon Lightsail pela primeira vez, você pode optar por usar um par de chaves que o Lightsail cria para você (o par de chaves padrão do Lightsail) ou um par de chaves personalizado que você cria. Para obter mais informações, consulte [Pares de chaves e conexão com instâncias no Amazon Lightsail](understanding-ssh-in-amazon-lightsail.md).
Em instâncias Linux e Unix, a chave privada permite que você estabeleça uma conexão SSH segura com sua instância. Em instâncias do Windows, a chave privada descriptografa a senha padrão de administrador que você usa para estabelecer uma conexão RDP segura com sua instância.
Neste guia, mostramos como gerenciar as chaves que você pode usar com suas instâncias do Lightsail. É possível exibir suas chaves, excluir chaves existentes e criar ou carregar novas chaves.
**Índice**
+ [Exibir suas chaves padrão e personalizadas](#view-default-and-custom-keys)
+ [Baixe a chave privada de uma chave padrão do console Lightsail](#download-the-private-key)
+ [Excluir uma chave personalizada no console Lightsail](#delete-a-custom-key)
+ [Exclua uma chave padrão e crie uma nova no console do Lightsail](#delete-default-key-create-new-one)
+ [Crie uma chave personalizada usando o console Lightsail](#create-a-custom-key-console)
+ [Crie uma chave personalizada usando ssh-keygen e faça o upload para o Lightsail](#create-a-custom-key-ssh-keygen)
## Exibir suas chaves padrão e personalizadas
Conclua o procedimento a seguir para visualizar suas chaves padrão e personalizadas no console do Lightsail.
1. Faça login no console do [Lightsail](https://lightsail.aws.amazon.com/).
1. Na página inicial do Lightsail, escolha seu usuário ou função no menu de navegação superior.
1. Escolha **Conta** no menu suspenso.
![\[Aba da conta Lightsail\]](http://docs.aws.amazon.com/pt_br/lightsail/latest/userguide/images/amazon-lightsail-console-account-menu.png)
1. Escolha a guia **Chaves SSH**.
A página **SSH keys** (Chaves SSH) lista:
+ **Chaves personalizadas** — são chaves que você cria usando o console Lightsail ou uma ferramenta de terceiros, como ssh-keygen. Você pode ter várias chaves personalizadas em cada uma Região da AWS.
+ **Chaves padrão** — Essas são as chaves que o Lightsail cria para você. É possível ter somente uma chave padrão em cada Região da AWS.
![\[Página SSH keys (Chaves SSH)\]](http://docs.aws.amazon.com/pt_br/lightsail/latest/userguide/images/managing-key-pairs-02.png)
As chaves personalizadas e padrão são regionais. Por exemplo, só é possível configurar chaves na Região da AWS Oeste dos EUA (Oregon) em instâncias criadas nessa região. Para obter mais informações sobre chaves, consulte [Pares de chaves e conexão com instâncias no Amazon Lightsail](understanding-ssh-in-amazon-lightsail.md).
Na página de **chaves SSH**, você pode criar pares de chaves, carregar chaves, excluir chaves e baixar a chave privada de um par de chaves padrão do Lightsail.
**nota**
Você não pode baixar a chave privada de um par de chaves personalizado porque o Lightsail não armazena essa chave para você. Se tiver perdido a chave privada de um par de chaves personalizadas, será necessário criar uma nova e configurá-la em sua instância. Em seguida, exclua a chave que foi perdida. Para obter mais informações, consulte [Criar uma chave personalizada usando o console do Lightsail](#create-a-custom-key-console) [ou Criar uma chave personalizada usando ssh-keygen e fazer upload](#create-a-custom-key-ssh-keygen) para o Lightsail posteriormente neste guia.
## Baixe a chave privada de uma chave padrão do console Lightsail
Conclua o procedimento a seguir para baixar a chave privada de um par de chaves padrão do console Lightsail.
1. Faça login no console do [Lightsail](https://lightsail.aws.amazon.com/).
1. Na página inicial do Lightsail, escolha seu usuário ou função no menu de navegação superior.
1. Escolha **Conta** no menu suspenso.
![\[Aba da conta Lightsail\]](http://docs.aws.amazon.com/pt_br/lightsail/latest/userguide/images/amazon-lightsail-console-account-menu.png)
1. Escolha a guia **Chaves SSH**.
1. Na seção **Default keys** (Chaves padrão) da página, escolha o ícone de download da chave que deseja baixar.
![\[Ícone de download de chaves padrão\]](http://docs.aws.amazon.com/pt_br/lightsail/latest/userguide/images/managing-key-pairs-download-default-key.png)
**Importante**
Armazene a chave privada em um local seguro. Não compartilhe-a publicamente, pois ela pode ser usada para estabelecer conexão com suas instâncias.
É possível configurar um cliente SSH para se conectar às suas instâncias usando a chave privada. Para mais informações, consulte [Connecting to your instances](understanding-ssh-in-amazon-lightsail.md#connecting-to-your-instances) (Como estabelecer conexão com suas instâncias).
## Excluir uma chave personalizada no console Lightsail
Conclua o procedimento a seguir para excluir uma chave personalizada no console do Lightsail. Isso impede que a chave personalizada seja configurada em novas instâncias que você cria no Lightsail.
1. Faça login no console do [Lightsail](https://lightsail.aws.amazon.com/).
1. Na página inicial do Lightsail, escolha seu usuário ou função no menu de navegação superior.
1. Escolha **Conta** no menu suspenso.
![\[Aba da conta Lightsail\]](http://docs.aws.amazon.com/pt_br/lightsail/latest/userguide/images/amazon-lightsail-console-account-menu.png)
1. Escolha a guia **Chaves SSH**.
1. Na seção **Custom keys** (Chaves personalizadas) da página, escolha o ícone de exclusão para a chave que deseja excluir.
![\[Ícone de exclusão de chaves personalizadas\]](http://docs.aws.amazon.com/pt_br/lightsail/latest/userguide/images/managing-key-pairs-06.png)
Isso não remove a chave pública do par de chaves personalizadas das instâncias que foram criadas anteriormente e que estão em execução. Para remover uma chave pública previamente configurada armazenada em uma instância em execução, consulte [Gerenciar chaves armazenadas em uma instância no Amazon Lightsail](amazon-lightsail-remove-ssh-key-on-instance.md).
## Exclua uma chave padrão e crie uma nova no console do Lightsail
Conclua o procedimento a seguir para excluir uma chave padrão no console do Lightsail. Isso evita que a chave padrão seja configurada em novas instâncias que você cria no Lightsail. Em seguida, é possível criar uma nova chave padrão para substituir a que você excluiu. Você poderá configurar a nova chave padrão nas novas instâncias criadas no Lightsail.
1. Faça login no console do [Lightsail](https://lightsail.aws.amazon.com/).
1. Na página inicial do Lightsail, escolha seu usuário ou função no menu de navegação superior.
1. Escolha **Conta** no menu suspenso.
![\[Aba da conta Lightsail\]](http://docs.aws.amazon.com/pt_br/lightsail/latest/userguide/images/amazon-lightsail-console-account-menu.png)
1. Escolha a guia **Chaves SSH**.
1. Na seção **Default keys** (Chaves padrão) da página, escolha o ícone de exclusão para a chave padrão que deseja excluir.
![\[Ícone de exclusão de chaves padrão\]](http://docs.aws.amazon.com/pt_br/lightsail/latest/userguide/images/managing-key-pairs-delete-default-key.png)
**Importante**
A exclusão de uma chave padrão não remove a chave pública do par de chaves personalizadas das instâncias que foram criadas anteriormente e que estão em execução. Para obter mais informações, consulte [Gerenciar chaves armazenadas em uma instância no Amazon Lightsail](amazon-lightsail-remove-ssh-key-on-instance.md).
1. A chave padrão é usada para gerar a senha de administrador para instâncias do Windows. Antes de excluir a chave padrão, você deve recuperar e salvar a senha do administrador de qualquer instância do Windows que use a chave padrão que você deseja excluir.
1. Selecione **Continue** (Continuar) para excluir a chave padrão.
![\[Aviso anterior à exclusão da chave\]](http://docs.aws.amazon.com/pt_br/lightsail/latest/userguide/images/managing-key-pairs-09.png)
1. É necessário baixar a chave padrão antes que seja possível excluí-la. Após baixar a chave padrão, você poderá escolher **Yes, delete** (Sim, excluir) para excluir permanentemente a chave padrão.
![\[Aviso de download da chave padrão\]](http://docs.aws.amazon.com/pt_br/lightsail/latest/userguide/images/managing-key-pairs-10.png)
1. A chave padrão foi excluída. Escolha **OK**.
![\[Aviso de chave padrão excluída\]](http://docs.aws.amazon.com/pt_br/lightsail/latest/userguide/images/managing-key-pairs-11.png)
As etapas a seguir são opcionais e você só deve concluí-las se quiser substituir o par de chaves padrão que excluiu.
1. Na seção **Default keys** (Chaves padrão) da página, escolha **Create key pair** (Criar par de chaves).
1. No prompt **Selecionar uma região** exibido, escolha aquela Região da AWS na qual você deseja criar sua nova chave padrão. Será possível configurar sua nova chave padrão em novas instâncias na mesma Região da AWS.
**nota**
Usando essas etapas, você pode criar pares de chaves padrão somente em Região da AWS s onde você criou recursos do Lightsail. Para criar um par de chaves padrão em uma nova região, você deve criar um recurso do Lightsail nessa região. A criação do recurso também cria um par de chaves padrão.
1. Baixe a chave privada e guarde-a em um local seguro.
1. Selecione **Ok, got it\$1** (Ok, entendi\$1) para continuar.
![\[Par de chaves criado\]](http://docs.aws.amazon.com/pt_br/lightsail/latest/userguide/images/managing-key-pairs-13.png)
1. Confirme a nova chave padrão na página de chaves SSH do console Lightsail.
![\[Lista de chaves padrão\]](http://docs.aws.amazon.com/pt_br/lightsail/latest/userguide/images/managing-key-pairs-14.png)
Você pode configurar sua nova chave padrão nas novas instâncias criadas no Lightsail. Para configurar sua nova chave padrão em instâncias que foram criadas anteriormente e estão em execução no momento, consulte [Gerenciar chaves armazenadas em uma instância no Amazon Lightsail](amazon-lightsail-remove-ssh-key-on-instance.md).
## Crie uma chave personalizada usando o console Lightsail
Conclua o procedimento a seguir para criar um par de chaves personalizado usando o console Lightsail. Você poderá configurar a nova chave personalizada em novas instâncias criadas no Lightsail.
1. Faça login no console do [Lightsail](https://lightsail.aws.amazon.com/).
1. Na página inicial do Lightsail, escolha seu usuário ou função no menu de navegação superior.
1. Escolha **Conta** no menu suspenso.
![\[Aba da conta Lightsail\]](http://docs.aws.amazon.com/pt_br/lightsail/latest/userguide/images/amazon-lightsail-console-account-menu.png)
1. Escolha a guia **Chaves SSH**.
1. Escolha **Create key pair** (Criar par de chaves) na seção **Custom keys** (Chaves personalizadas) da página.
![\[Criar chave personalizada\]](http://docs.aws.amazon.com/pt_br/lightsail/latest/userguide/images/managing-key-pairs-create-custom-key.png)
1. No aviso **Select a region** (Selecionar uma região) que aparece, escolha a Região da AWS na qual deseja criar a nova chave personalizada. Será possível configurar sua nova chave personalizada em novas instâncias na mesma Região da AWS.
![\[Região da AWS lista\]](http://docs.aws.amazon.com/pt_br/lightsail/latest/userguide/images/managing-key-pairs-17.png)
1. No aviso **Create a new SSH key pair** (Criar um novo par de chaves SSH) que aparece, dê um nome à chave personalizada e escolha **Generate key pair** (Gerar par de chaves).
![\[Criar um novo par de chaves SSH\]](http://docs.aws.amazon.com/pt_br/lightsail/latest/userguide/images/managing-key-pairs-18.png)
1. No aviso **Key pair created\$1** (Par de chaves criado\$1) que aparece, escolha **Download private key** (Baixar chave privada) para salvar a chave privada em seu computador local.
**Importante**
Armazene a chave privada em um local protegido. Não compartilhe-a publicamente, pois ela pode ser usada para estabelecer conexão com suas instâncias.
Esta é a única vez que você pode baixar a chave privada do par de chaves personalizado. O Lightsail não armazena a chave privada de pares de chaves personalizados. Assim que fechar esse aviso, não será possível baixá-la novamente.
![\[Aviso de download de chave privada\]](http://docs.aws.amazon.com/pt_br/lightsail/latest/userguide/images/managing-key-pairs-19.png)
1. Selecione **Ok, got it\$1** (Ok, entendi\$1) para fechar o aviso.
![\[Aviso sobre a possibilidade de baixar a chave privada somente uma vez\]](http://docs.aws.amazon.com/pt_br/lightsail/latest/userguide/images/managing-key-pairs-20.png)
1. Sua nova chave personalizada é listada na seção Custom keys (Chaves personalizadas) da página.
![\[Lista Custom keys (Chaves personalizadas)\]](http://docs.aws.amazon.com/pt_br/lightsail/latest/userguide/images/managing-key-pairs-21.png)
Você pode configurar sua nova chave personalizada em novas instâncias criadas no Lightsail. Para configurar sua nova chave personalizada em instâncias que foram criadas anteriormente e estão em execução no momento, consulte [Gerenciar chaves armazenadas em uma instância no Amazon Lightsail](amazon-lightsail-remove-ssh-key-on-instance.md).
## Crie uma chave personalizada usando ssh-keygen e faça o upload para o Lightsail
Realize o procedimento a seguir para criar um par de chaves personalizadas em seu computador local usando uma ferramenta de terceiros, como ssh-keygen. Depois de criar a chave, você pode carregá-la no console do Lightsail. Você poderá configurar a nova chave personalizada em novas instâncias criadas no Lightsail.
1. Abra o prompt de comando ou o terminal em seu computador local.
1. Insira o seguinte comando para criar um novo par de chaves.
```
ssh-keygen -t rsa
```
1. Especifique um local de diretório no computador no qual o par de chaves deve ser salvo.
Por exemplo, você pode especificar um dos seguintes diretórios:
1. No Windows: `C:\Users\\.ssh\`
1. No macOS, Linux ou Unix: `/home//.ssh/`
Substitua `` pelo nome do usuário com o qual você está conectado e substitua `` pelo nome do seu novo par de chaves.
No exemplo a seguir, especificamos o diretório `C:\Keys` em nosso computador Windows, e nomeamos a nova chave como `MyNewLightsailCustomKey`.
![\[ssh-keygen\]](http://docs.aws.amazon.com/pt_br/lightsail/latest/userguide/images/managing-key-pairs-22.png)
1. Insira uma frase secreta para sua chave e pressione **Enter**. Você não verá a frase secreta ao inseri-la.
Você precisará dessa frase secreta posteriormente ao configurar a chave privada do par de chaves em um cliente SSH para se conectar a uma instância que tenha a chave pública do par de chaves configurada nela.
![\[frase secreta\]](http://docs.aws.amazon.com/pt_br/lightsail/latest/userguide/images/managing-key-pairs-23.png)
1. Insira a frase secreta novamente para confirmar e pressione **Enter**. Você não verá a frase secreta ao inseri-la.
![\[frase secreta\]](http://docs.aws.amazon.com/pt_br/lightsail/latest/userguide/images/managing-key-pairs-24.png)
1. Um aviso confirma que sua chave privada e chave pública foram salvas no diretório especificado.
![\[Local de salvamento do par de chaves\]](http://docs.aws.amazon.com/pt_br/lightsail/latest/userguide/images/managing-key-pairs-25.png)
Em seguida, você fará o upload da chave pública do par de chaves para o console do Lightsail.
1. Faça login no console do [Lightsail](https://lightsail.aws.amazon.com/).
1. Na página inicial do Lightsail, escolha seu usuário ou função no menu de navegação superior.
1. Escolha **Conta** no menu suspenso.
![\[Aba da conta Lightsail\]](http://docs.aws.amazon.com/pt_br/lightsail/latest/userguide/images/amazon-lightsail-console-account-menu.png)
1. Escolha a guia **Chaves SSH**.
1. Escolha **Upload key** (Carregar chave) na seção **Custom keys** (Chaves personalizadas) da página.
![\[Carregar chave personalizada\]](http://docs.aws.amazon.com/pt_br/lightsail/latest/userguide/images/managing-key-pairs-27.png)
1. No prompt **Selecionar uma região** exibido, escolha aquela Região da AWS na qual você deseja carregar sua nova chave personalizada. Será possível configurar sua nova chave personalizada em novas instâncias na mesma Região da AWS.
![\[Região da AWS lista\]](http://docs.aws.amazon.com/pt_br/lightsail/latest/userguide/images/managing-key-pairs-28.png)
1. Escolha **Carregar**.
1. Clique em **Choose File** (Escolher arquivo) no aviso **Upload a public key** (Carregar uma chave pública) que é exibido.
![\[Escolher o local do arquivo de chave pública\]](http://docs.aws.amazon.com/pt_br/lightsail/latest/userguide/images/managing-key-pairs-29.png)
1. Localize a chave pública do par de chaves que você criou anteriormente neste procedimento, em seu computador local e escolha **Open** (Abrir). A chave pública do par de chaves é o arquivo com uma extensão de arquivo .PUB.
![\[Selecionar chave pública\]](http://docs.aws.amazon.com/pt_br/lightsail/latest/userguide/images/managing-key-pairs-30.png)
1. Escolha **Upload key** (Carregar chave).
![\[Escolher o botão Upload key (Carregar chave)\]](http://docs.aws.amazon.com/pt_br/lightsail/latest/userguide/images/managing-key-pairs-31.png)
1. Sua nova chave personalizada é listada na seção **Custom keys** (Chaves personalizadas) da página.
![\[Lista Custom keys (Chaves personalizadas)\]](http://docs.aws.amazon.com/pt_br/lightsail/latest/userguide/images/managing-key-pairs-21.png)
É possível configurar a nova chave personalizada em novas instâncias criadas na região da AWS para a qual carregou sua chave. Para configurar sua nova chave personalizada em instâncias que foram criadas anteriormente e estão em execução no momento, consulte [Gerenciar chaves armazenadas em uma instância no Amazon Lightsail](amazon-lightsail-remove-ssh-key-on-instance.md).
# Gerencie chaves SSH em instâncias Linux do Lightsail
Você pode estabelecer uma conexão segura com suas instâncias do Amazon Lightsail usando pares de chaves. O Lightsail configura a chave pública de um par de chaves na sua instância Linux ou Unix quando você a cria pela primeira vez. Você usa a chave privada do par de chaves para fazer a autenticação em sua instância ao estabelecer uma conexão SSH. Para mais informações sobre chaves, consulte [Key pairs and connecting to instances](understanding-ssh-in-amazon-lightsail.md).
Após sua instância estar ativa e funcionando, você pode alterar o par de chaves usado para conexão com sua instância adicionando uma nova chave pública na instância ou substituindo a chave pública (excluindo a chave pública existente e adicionando uma nova) na instância. Você pode fazer isso pelas seguintes razões:
+ Se um usuário da sua organização precisar de acesso à instância usando um par de chaves distinto, você poderá adicionar a chave pública à sua instância.
+ Se você precisar proteger uma nova instância que foi criada com base no snapshot de uma instância que usou uma chave comprometida.
+ Se alguém tiver uma cópia da chave privada e você quiser impedir que essa pessoa se conecte à sua instância (p. ex., se a pessoa tiver deixado a organização), será possível excluir a chave pública na instância e substituí-la por uma nova.
Para adicionar ou substituir uma chave em sua instância, é necessário estabelecer conexão com sua instância. Se tiver perdido sua chave privada existente, você poderá conectar-se à instância usando o cliente SSH do Lightsail baseado em navegador. Para obter mais informações, consulte [Conectar-se a sua instância do Linux ou Unix](lightsail-how-to-connect-to-your-instance-virtual-private-server.md).
**Índice**
+ Etapa 1: [saber mais sobre o processo](#learn-about-the-process)
+ Etapa 2: [criar um par de chaves](#create-a-key-pair)
+ Etapa 3: [adicionar uma chave pública à sua instância](#add-public-key-to-instance)
+ Etapa 4: [conectar-se à sua instância usando o novo par de chaves](#connect-to-instance-new-key-pair)
+ Etapa 5: [excluir uma chave pública existente da sua instância](#delete-public-key-from-instance)
## Etapa 1: saber mais sobre o processo
A seguir apresentamos as etapas gerais para adicionar e remover chaves em uma instância. Se quiser remover uma chave de sua instância sem adicionar uma nova chave, consulte a Etapa 5: [excluir uma chave pública existente da sua instância](#delete-public-key-from-instance) mais adiante neste guia.
1. **Criar um par de chaves**: para adicionar uma nova chave à instância, primeiro é necessário criar um novo par de chaves. Você pode criar um par de chaves personalizado ou padrão usando o console Lightsail ou em seu computador local usando uma ferramenta de terceiros, como ssh-keygen. Ambos os métodos geram um novo par de chaves, que consiste em uma chave pública e uma chave privada. Para mais informações, consulte Etapa 2: [criar um par de chaves](#create-a-key-pair) mais adiante neste guia.
1. **Adicionar uma chave pública à instância**: após criar um par de chaves, você se conecta à instância usando SSH e adiciona a chave pública do par de chaves à instância. Para mais informações, consulte Etapa 3: [adicionar uma chave pública à sua instância](#add-public-key-to-instance) mais adiante neste guia.
1. **Testar se você consegue estabelecer conexão com a instância usando o novo par de chaves**: depois que a chave pública do par de chaves for salva na instância, você deverá testar se pode usar a chave privada do par de chaves para se conectar à instância usando SSH. Para mais informações, consulte Etapa 4: [conectar-se à sua instância usando o novo par de chaves](#connect-to-instance-new-key-pair) mais adiante neste guia.
1. **Remover uma chave pública antiga da instância**: após estabelecer conexão com a instância usando a nova chave, é possível remover uma chave pública antiga da instância. Conclua essa etapa para impedir que um usuário se conecte a uma instância usando um par de chaves antigo. Para mais informações, consulte Etapa 5: [excluir uma chave pública existente da sua instância](#delete-public-key-from-instance) mais adiante neste guia.
## Etapa 2: criar um par de chaves
Realize o procedimento a seguir para criar um par de chaves em seu computador local usando o ssh-keygen.
1. Abra o prompt de comando ou o terminal em seu computador local.
1. Insira o seguinte comando para criar um novo par de chaves.
```
ssh-keygen -t rsa
```
1. Especifique um local de diretório no computador no qual o par de chaves deve ser salvo.
Por exemplo:
+ No Windows: `C:\Users\\.ssh\`
+ No macOS, Linux ou Unix: `/home//.ssh/`
Substitua `` pelo nome do usuário com o qual está conectado e substitua `` pelo nome do seu novo par de chaves.
No exemplo a seguir, especificamos o diretório `C:\Keys` em nosso computador Windows, e nomeamos a nova chave como `MyNewLightsailCustomKey`.
![\[Localização do diretório C:\Keys\]](http://docs.aws.amazon.com/pt_br/lightsail/latest/userguide/images/managing-keys-on-instance-01.png)
1. Insira uma frase secreta para sua chave e pressione **Enter**. Você não verá a frase secreta ao inseri-la.
Você precisará dessa frase secreta posteriormente ao configurar a chave privada em um cliente SSH para se conectar a uma instância que tenha a chave pública configurada nela.
![\[Senha\]](http://docs.aws.amazon.com/pt_br/lightsail/latest/userguide/images/managing-keys-on-instance-02.png)
1. Insira a frase secreta novamente para confirmar e pressione **Enter**. Você não verá a frase secreta ao inseri-la.
![\[Senha\]](http://docs.aws.amazon.com/pt_br/lightsail/latest/userguide/images/managing-keys-on-instance-03.png)
1. Um aviso confirma que sua chave privada e chave pública foram salvas no diretório especificado.
![\[Local para salvar o arquivo de identidade\]](http://docs.aws.amazon.com/pt_br/lightsail/latest/userguide/images/managing-keys-on-instance-04.png)
1. Abra o arquivo da chave pública (.PUB) e copie o texto do arquivo.
![\[Copiar o conteúdo do arquivo de chave pública\]](http://docs.aws.amazon.com/pt_br/lightsail/latest/userguide/images/managing-keys-on-instance-05.png)
Continue na próxima seção deste guia para adicionar sua nova chave pública à sua instância do Lightsail.
## Etapa 3: adicionar uma chave pública à sua instância
Complete o procedimento a seguir para adicionar a chave pública a sua instância. O conteúdo da chave pública é salvo no arquivo `~/.ssh/authorized_keys` em instâncias do Linux e Unix.
1. Faça login no console do [Lightsail](https://lightsail.aws.amazon.com/).
1. Escolha a seção **Instâncias** na página inicial do Lightsail.
1. Escolha o ícone do cliente SSH baseado em navegador para a instância com a qual deseja estabelecer conexão.
![\[Escolher o cliente SSH baseado em navegador\]](http://docs.aws.amazon.com/pt_br/lightsail/latest/userguide/images/managing-keys-on-instance-06.png)
1. Após estabelecer conexão, insira o comando a seguir para editar o arquivo *authorized\$1keys* usando o editor de texto de sua preferência. As etapas a seguir utilizam o Vim para fins de demonstração.
```
sudo vim ~/.ssh/authorized_keys
```
Você verá um resultado semelhante ao seguinte exemplo, que mostra as chaves públicas atuais configuradas em sua instância: No nosso caso, a chave padrão do Lightsail na qual Região da AWS a instância foi criada é a única chave pública configurada na instância.
![\[Editar o arquivo de chaves autorizadas\]](http://docs.aws.amazon.com/pt_br/lightsail/latest/userguide/images/managing-keys-on-instance-07.png)
1. Pressione a tecla **I** para entrar no modo de inserção no editor Vim.
1. Insira uma quebra de linha após a última chave pública no arquivo.
1. Cole o texto de chave pública copiado anteriormente neste guia (após criar um novo par de chaves). Você deverá ver um resultado semelhante ao seguinte exemplo:
![\[Colar a chave pública\]](http://docs.aws.amazon.com/pt_br/lightsail/latest/userguide/images/managing-keys-on-instance-08.png)
1. Pressione a tecla **ESC**. Em seguida, digite `:wq!` e pressione **Enter** para salvar suas edições e sair do editor Vim.
Agora a nova chave pública foi adicionada à instância. Continue para a próxima seção deste guia para se conectar à sua instância usando o novo par de chaves.
## Etapa 4: conectar-se à sua instância usando o novo par de chaves
Para testar o novo par de chaves, desconecte-se da sua instância e reconecte-se a ela usando a chave privada criada anteriormente neste guia. Para obter mais informações, consulte [Pares de chaves e conexão com instâncias no Amazon Lightsail](understanding-ssh-in-amazon-lightsail.md). Após estabelecer conexão com a instância usando a nova chave, é possível remover uma chave antiga da instância. Continue para a próxima etapa e aprenda como excluir chaves públicas da instância.
## Etapa 5: excluir uma chave pública existente da sua instância
Realize o procedimento a seguir para remover uma chave pública da sua instância. Isso impede que um usuário se conecte a uma instância usando um par de chaves antigo. Faça isso após estabelecer conexão com a instância usando o novo par de chaves.
1. Conecte-se à sua instância usando SSH.
1. Insira o comando a seguir para editar o arquivo *authorized\$1keys* usando o editor de texto de sua preferência. As etapas a seguir utilizam o Vim para fins de demonstração.
```
sudo vim ~/.ssh/authorized_keys
```
1. Pressione a tecla da letra **I** para entrar no modo de inserção no editor Vim.
1. Exclua a linha de texto que contém a chave pública que você deseja remover da instância.
![\[Excluir chave pública antiga\]](http://docs.aws.amazon.com/pt_br/lightsail/latest/userguide/images/managing-keys-on-instance-09.png)
O resultado será algo semelhante ao exemplo seguinte, no qual a nova chave pública é a única chave exibida.
![\[Manter a nova chave pública\]](http://docs.aws.amazon.com/pt_br/lightsail/latest/userguide/images/managing-keys-on-instance-10.png)
1. Pressione a tecla **ESC**. Em seguida, digite `:wq!` e pressione **Enter** para salvar suas edições e sair do editor Vim.
A chave pública deletada será removida de sua instância. Sua instância recusará conexões que usam a chave privada desse par de chaves.
# Connect a instâncias Linux ou Unix no Lightsail
O Amazon Lightsail fornece um cliente SSH baseado em navegador, que é a maneira mais rápida de se conectar à sua instância Linux ou Unix. Você também pode usar seu próprio cliente SSH favorito para se conectar à instância. Para obter mais informações, consulte [Baixar e configurar o PuTTY](lightsail-how-to-set-up-putty-to-connect-using-ssh.md).
Conecte-se à sua instância com o SSH para executar tarefas administrativas no servidor, como instalar pacotes de software ou configurar aplicações web. O cliente SSH com base em navegador de software não requer instalação e está disponível quase que imediatamente após a criação de uma instância.
Para se conectar a uma instância do Windows Server no Lightsail, consulte [Conecte-se à](connect-to-your-windows-based-instance-using-amazon-lightsail.md) sua instância baseada em Windows.
**Para conectar-se à sua instância do Linux ou Unix**
1. Faça login no console do [Lightsail](https://lightsail.aws.amazon.com/).
1. Acesse o cliente SSH com base em navegador para a instância à qual você deseja se conectar usando um dos seguintes:
+ Escolha o ícone de conexão rápida, como mostrado no exemplo a seguir.
![\[Abra o cliente SSH com base em navegador com a conexão rápida.\]](http://docs.aws.amazon.com/pt_br/lightsail/latest/userguide/images/amazon-lightsail-quick-connect-to-your-instance-button.png)
+ Escolha o ícone do menu de ações (⋮) e então escolha **Conectar-se**.
![\[Abra o cliente SSH com base em navegador com o menu de ações.\]](http://docs.aws.amazon.com/pt_br/lightsail/latest/userguide/images/amazon-linux-2023-instance-home-connect.png)
+ Escolha o nome da instância e, na guia **Conectar-se**, escolha **Conectar-se usando SSH**.
![\[Abra o cliente SSH baseado em navegador por meio da guia Conectar.\]](http://docs.aws.amazon.com/pt_br/lightsail/latest/userguide/images/amazon-lightsail-connect-using-ssh-button.png)
Você poderá começar a interagir com sua instância quando o cliente SSH com base em navegador for aberto e uma tela de terminal for exibida, conforme mostrado no exemplo a seguir:
![\[Cliente SSH baseado em navegador no Lightsail.\]](http://docs.aws.amazon.com/pt_br/lightsail/latest/userguide/images/amazon-lightsail-web-based-ssh-terminal.png)
**nota**
A guia **Conectar-se** também fornece as informações necessárias para a conexão usando seu próprio cliente SSH. Para obter mais informações, consulte [Download and set up PuTTY](lightsail-how-to-set-up-putty-to-connect-using-ssh.md)
## Interagir com sua instância do Linux ou Unix usando o cliente SSH com base em navegador
Digite os comandos do Linux ou Unix diretamente na tela de terminal, cole o texto na tela de terminal ou copie texto da tela do terminal do cliente SSH com base em navegador. As seções a seguir mostram como copiar e colar texto de e para a área de transferência no SSH.
**Para colar texto no cliente SSH com base em navegador**
1. Destaque o texto em seu desktop local, então pressione **Ctrl\$1C** ou **Cmd\$1C** para copiá-lo para sua área de transferência local.
1. No canto inferior direito do cliente SSH com base em navegador, escolha o ícone da área de transferência. A caixa de texto da área de transferência do cliente SSH com base em navegador aparece.
1. Clique na caixa de texto, então pressione **Ctrl\$1V** ou **Cmd\$1V** para colar o conteúdo do seu desktop local na área de transferência do cliente SSH com base em navegador.
1. Clique com o botão direito do mouse em qualquer área na tela do terminal SSH para colar o texto da área de transferência cliente SSH com base em navegador na tela do terminal.
![\[Cole o texto no cliente SSH baseado em navegador no Lightsail.\]](http://docs.aws.amazon.com/pt_br/lightsail/latest/userguide/images/animated-gif-lightsail-paste-into-browser-terminal.gif)
**Para copiar texto do cliente SSH com base em navegador**
1. Destaque o texto na tela de terminal.
1. No canto inferior direito do cliente SSH com base em navegador, escolha o ícone da área de transferência. A caixa de texto da área de transferência do cliente SSH com base em navegador aparece.
1. Destaque o texto que você deseja copiar e, em seguida, pressione **Ctrl\$1C** ou **Cmd\$1C** para copiar o texto para a área de transferência local. Agora você pode colar o texto copiado em qualquer lugar em seu desktop local.
![\[Copie texto do cliente SSH baseado em navegador no Lightsail.\]](http://docs.aws.amazon.com/pt_br/lightsail/latest/userguide/images/animated-gif-lightsail-copy-from-browser-terminal.gif)
# Conecte-se às instâncias Linux ou Unix do Lightsail com o comando SSH
Se sua máquina local usa um sistema operacional Linux ou Unix, incluindo macOS, você pode se conectar à sua instância Linux ou Unix no Amazon Lightsail usando o cliente SSH por meio de uma janela de terminal.
O método para conectar à sua instância, descrito neste guia, é um de muitos. Para obter mais informações sobre outros métodos, consulte [SSH key pairs](understanding-ssh-in-amazon-lightsail.md).
A maneira mais fácil de se conectar à sua instância Linux ou Unix no Lightsail é usando o cliente SSH baseado em navegador que está disponível no console do Lightsail. Para obter mais informações, consulte [Conectar-se a sua instância do Linux ou Unix](lightsail-how-to-connect-to-your-instance-virtual-private-server.md).
**Topics**
+ [Etapa 1: confirme se sua instância está sendo executada e obtenha o endereço IP público](#terminal-ssh-get-public-ip-address)
+ [Etapa 2: confirme o par de chaves SSH que está sendo usado pela instância](#terminal-ssh-confirm-key-pair)
+ [Etapa 3: alterar as permissões da sua chave privada e conectar à sua instância usando SSH](#terminal-ssh-change-key-file-permissions)
## Etapa 1: confirme se sua instância está sendo executada e obtenha o endereço IP público
No procedimento a seguir, você entra no console do Lightsail para confirmar que sua instância está em execução e para obter o endereço IP público da sua instância. Sua instância deve estar em um estado de execução para estabelecer uma conexão SSH, e você precisará do endereço IP público da instância para se conectar a ela posteriormente neste guia.
1. Faça login no console do [Lightsail](https://lightsail.aws.amazon.com/).
1. Na seção **Instâncias** da página inicial do Lightsail, localize a instância à qual você deseja se conectar.
1. Confirme se a instância está em um estado de execução e anote o endereço IP público da sua instância.
O estado de sua instância e seu endereço IP público são listados ao lado do nome de sua instância, conforme mostrado no exemplo a seguir.
![\[O status e endereço IP público de uma instância.\]](http://docs.aws.amazon.com/pt_br/lightsail/latest/userguide/images/amazon-lightsail-status-and-public-ip-address.png)
## Etapa 2: confirme o par de chaves SSH que está sendo usado pela instância
No procedimento a seguir, você confirma o par de chaves SSH que está sendo usado pela sua instância. Você precisará da chave privada do par de chaves para autenticar em sua instância e estabelecer uma conexão SSH.
1. Na seção **Instâncias** da página inicial do Lightsail, escolha o nome da instância à qual você deseja se conectar.
A página de **Gerenciamento de instâncias** é exibida, com várias opções de guia para gerenciar sua instância.
![\[Página de gerenciamento de instâncias no console do Lightsail\]](http://docs.aws.amazon.com/pt_br/lightsail/latest/userguide/images/amazon-lightsail-instance-management-page.png)
1. Na guia **Conectar**, role para baixo para ver o par de chaves que está sendo usado pela instância. Há duas possibilidades:
1. O exemplo a seguir mostra uma instância que usa o par de chaves padrão para a região da AWS na qual você criou sua instância. Se a instância estiver usando o par de chaves padrão, você poderá passar para a etapa 3 deste procedimento para baixar a chave privada do par de chaves. O Lightsail armazena a chave privada somente para o par de chaves padrão de cada região da AWS.
![\[Par de chaves padrão usado para uma instância do Lightsail\]](http://docs.aws.amazon.com/pt_br/lightsail/latest/userguide/images/amazon-lightsail-default-key-pair.png)
1. O exemplo a seguir mostra uma instância que usa um par de chaves personalizado que você carregou ou criou. Se sua instância estiver usando um par de chaves personalizado, você precisará localizar a chave privada do par de chaves personalizado onde você armazena suas chaves. Se você perdeu a chave privada do par de chaves personalizadas, não será possível estabelecer uma conexão SSH com sua instância usando seu próprio cliente. No entanto, você pode continuar usando o cliente SSH baseado em navegador disponível no console do Lightsail. Continue para a próxima [Etapa 3: alterar as permissões da sua chave privada e conectar à sua instância usando SSH](#terminal-ssh-change-key-file-permissions) deste guia depois de localizar a chave privada do par de chaves personalizadas.
![\[Par de chaves personalizado usado para uma instância do Lightsail\]](http://docs.aws.amazon.com/pt_br/lightsail/latest/userguide/images/amazon-lightsail-custom-key-pair.png)
1. Na página inicial do Lightsail, escolha seu usuário ou função no menu de navegação superior.
1. Escolha **Conta** no menu suspenso.
![\[Aba da conta do Lightsail\]](http://docs.aws.amazon.com/pt_br/lightsail/latest/userguide/images/amazon-lightsail-console-account-menu.png)
A página **Gerenciamento de contas** aparece, com várias opções de guia para gerenciar as configurações de sua conta.
![\[Página de gerenciamento de contas no console do Lightsail\]](http://docs.aws.amazon.com/pt_br/lightsail/latest/userguide/images/amazon-lightsail-account-management-page.png)
1. Escolha a guia **Chaves SSH**.
1. Role para baixo e selecione o ícone de download ao lado da chave padrão da Região da AWS da instância à qual você quer se conectar.
![\[Baixe a chave privada do par de chaves padrão do console Lightsail\]](http://docs.aws.amazon.com/pt_br/lightsail/latest/userguide/images/amazon-lightsail-public-key-download.png)
A chave privada é baixada na sua máquina local. Você pode querer mover a chave baixada para um diretório no qual você armazena todas as chaves SSH, como uma pasta “Chaves” no diretório pessoal do usuário. Você precisará consultar o diretório onde a chave privada está salva na próxima seção deste guia. Se a chave privada tentar salvar como um formato diferente de `.pem`, você deve alterar manualmente o formato para `.pem` antes de salvar.
**nota**
O Lightsail não fornece utilitários para `.pem` manipular arquivos ou outros formatos de certificado. Se você precisar converter o formato do arquivo de chave privada, estão prontamente disponíveis ferramentas gratuitas e de código aberto, como o [OpenSSL](https://www.openssl.org/docs/).
Continue para a próxima [Etapa 3: alterar as permissões da sua chave privada e conectar à sua instância usando SSH](#terminal-ssh-change-key-file-permissions) deste guia para usar a chave privada que você acabou de baixar e estabelecer uma conexão SSH com sua instância.
## Etapa 3: alterar as permissões da sua chave privada e conectar à sua instância usando SSH
No procedimento a seguir, você alterará as permissões do arquivo de chave privada para que a leitura e gravação seja possível apenas para você. Em seguida, você abre uma janela de terminal na sua máquina local e executa o comando SSH para estabelecer uma conexão com sua instância no Lightsail.
1. Abra uma janela de terminal na sua máquina local.
1. Digite o seguinte comando para que a chave privada do par de chaves possa ser lida e gravada apenas por você. Esta é uma prática recomendada de segurança exigida por alguns sistemas operacionais.
```
sudo chmod 400 /path/to/private-key.pem
```
No comando, substitua `/path/to/private-key.pem` com o caminho do diretório para onde você salvou a chave privada do par de chaves que está sendo usado pela instância.
**Exemplo:**
```
sudo chmod 400 /Users/user/Keys/LightsailDefaultKey-us-west-2.pem
```
1. Insira o comando a seguir para se conectar à sua instância no Lightsail usando SSH:
```
ssh -i /path/to/private-key.pem username@public-ip-address
```
No comando, substitua:
+ */path/to/private-key.pem*com o caminho do diretório em que você salvou a chave privada do par de chaves que está sendo usado pela sua instância.
+ *username*com o nome de usuário da sua instância. Você pode especificar um dos seguintes nomes de usuário dependendo do esquema usado pela instância:
+ Instâncias do AlmaLinux OS 9, Amazon Linux 2, Amazon Linux 2023, CentOS Stream 9, FreeBSD e openSUSE: `ec2-user`
+ Instâncias do Debian: `admin`
+ Instâncias do Ubuntu: `ubuntu`
+ Instâncias Bitnami: `bitnami`
+ Instâncias do Plesk: `ubuntu`
+ Instâncias do cPanel e WHM: `centos`
+ *public-ip-address*Substitua pelo endereço IP público da sua instância que você anotou no console do Lightsail anteriormente neste guia.
**Exemplo com caminho absoluto:**
```
ssh -i /Users/user/Keys/LightsailDefaultKey-us-west-2.pem ec2-user@192.0.2.0
```
**Exemplo com caminho relativo:**
Observe o `./` prefixando o arquivo `.pem`. Omitir `./` e apenas escrever `LightsailDefaultKey-us-west-2.pem` não vai funcionar.
```
ssh -i ./LightsailDefaultKey-us-west-2.pem ec2-user@192.0.2.0
```
Você está conectado com êxito à sua instância se vir a mensagem de boas-vindas para sua instância. O exemplo a seguir mostra a mensagem de boas-vindas para uma instância do Amazon Linux 2; outros esquemas de instâncias têm uma mensagem de boas-vindas semelhante. Depois de se conectar, você pode executar comandos na sua instância no Lightsail. Para desconectar, digite `exit` e pressione Enter.
![\[Conexão SSH estabelecida com uma instância do Lightsail\]](http://docs.aws.amazon.com/pt_br/lightsail/latest/userguide/images/amazon-lightsail-ssh-connection-established.png)
# Conectar-se a instâncias do Linux/Unix no Lightsail com PuTTY
Além do terminal SSH baseado em navegador no Lightsail, você também pode se conectar à sua instância baseada no Linux usando um cliente SSH como o PuTTY. Para saber mais sobre como configurar o PuTTY, consulte [Download e configuração do PuTTY para se conectar usando o SSH no Lightsail](lightsail-how-to-set-up-putty-to-connect-using-ssh.md).
**nota**
Para se conectar a uma instância baseada no Windows usando o RDP, consulte [Conectar-se a uma instância do Lightsail com base no Windows](connect-to-your-windows-based-instance-using-amazon-lightsail.md).
Você pode usar a chave privada padrão que o Lightsail fornece, uma nova chave privada do Lightsail ou outra chave privada que você usa com outro serviço.
1. Inicie o PuTTY (por exemplo: no menu **Iniciar**, selecione **All Programs (Todos os programas)**, **PuTTY**, **PuTTY**).
1. Selecione **Load (Carregar)** e, em seguida, localize a sua sessão salva.
Se você não tiver uma sessão salva, consulte [Etapa 4: Finalizar a configuração do PuTTY com sua chave privada e informações de instância](lightsail-how-to-set-up-putty-to-connect-using-ssh.md).
1. Faça login usando um dos seguintes nomes de usuário padrão, dependendo do sistema operacional da instância:
+ Instâncias do AlmaLinux, Amazon Linux 2, Amazon Linux 2023, CentOS Stream 9, FreeBSD e openSUSE: `ec2-user`
+ Instâncias do Debian: `admin`
+ Instâncias do Ubuntu: `ubuntu`
+ Instâncias Bitnami: `bitnami`
+ Instâncias do Plesk: `ubuntu`
+ Instâncias do cPanel e WHM: `centos`
Para obter mais informações sobre sistemas operacionais de instância, consulte [Choosing an image in (Escolher uma imagem em) Lightsail](compare-options-choose-lightsail-instance-image.md).
Para saber mais sobre o SSH, consulte [SSH e conexão com a instância do Amazon Lightsail](understanding-ssh-in-amazon-lightsail.md).
# Conecte-se à sua instância Linux do Lightsail com o PuTTY
Você pode usar um cliente SSH como o PuTTY para se conectar à sua instância do Amazon Lightsail. O PuTTY requer uma cópia da chave SSH privada. Talvez você já tenha uma chave ou queira usar o par de chaves criado pelo Lightsail. De qualquer forma, temos a solução ideal para você. Para obter mais informações sobre SSH, consulte [SSH key pairs](understanding-ssh-in-amazon-lightsail.md). Este tópico orienta você pelas etapas de download de um par de chaves e configuração do PuTTY para se conectar à instância.
O método para conectar à sua instância, descrito neste guia, é um de muitos. Para obter mais informações sobre outros métodos, consulte [SSH key pairs](understanding-ssh-in-amazon-lightsail.md).
A maneira mais fácil de se conectar à sua instância Linux ou Unix no Lightsail é usando o cliente SSH baseado em navegador que está disponível no console do Lightsail. Para obter mais informações, consulte [Conectando-se à sua instância Linux ou Unix no Amazon Lightsail](lightsail-how-to-connect-to-your-instance-virtual-private-server.md).
## Pré-requisitos
+ Você precisa de uma instância em execução no Lightsail. Para obter mais informações, consulte [Criar uma instância no Amazon Lightsail](getting-started-with-amazon-lightsail.md).
+ É altamente recomendável que você crie um endereço IP estático e o anexe à sua instância. Desse modo, não será necessário reconfigurar o PuTTY se o endereço IP público for alterado posteriormente. Para obter mais informações, consulte [Create a static IP and attach it to an instance](lightsail-create-static-ip.md).
## Etapa 1: fazer download do PuTTY e instalá-lo
O PuTTY é uma implementação de SSH para Windows. Saiba mais detalhes no [site do PuTTY](http://www.chiark.greenend.org.uk/~sgtatham/putty/), incluindo restrições relacionadas a países onde a criptografia não é permitida. Se você já tiver o PuTTY, pule para a **Etapa 2**.
1. Faça o download do instalador ou do arquivo executável do PuTTY no seguinte link: [download do PuTTY](http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html).
Se você precisar de ajuda com relação a qual download deve ser feito, consulte a [documentação do PuTTY](http://www.chiark.greenend.org.uk/~sgtatham/putty/docs.html). Recomendamos usar a versão mais recente do .
1. Vá para a **Etapa 2** para obter a chave privada antes de configurar o PuTTY.
## Etapa 2: preparar a chave privada
Você tem várias opções para receber a chave privada. Talvez você queira usar a chave privada padrão que o Lightsail gera, talvez queira que o Lightsail crie uma nova chave privada para você ou talvez já tenha uma de outro serviço. As etapas para cada uma dessas opções são descritas nos procedimentos a seguir:
1. Faça login no console do [Lightsail](https://lightsail.aws.amazon.com/).
1. Na página inicial do Lightsail, escolha seu usuário ou função no menu de navegação superior.
1. Escolha **Conta** no menu suspenso.
![\[Aba da conta do Lightsail\]](http://docs.aws.amazon.com/pt_br/lightsail/latest/userguide/images/amazon-lightsail-console-account-menu.png)
1. Escolha a guia **Chaves SSH**.
1. Escolha uma das seguintes opções, dependendo da chave privada que você preferir usar:
+ **Para usar a chave privada padrão que o Lightsail** gera, na seção Chaves **padrão da** página, escolha o ícone de download ao lado da chave privada padrão de onde sua instância Região da AWS está localizada.
![\[Pares de chaves SSH no console Lightsail\]](http://docs.aws.amazon.com/pt_br/lightsail/latest/userguide/images/managing-key-pairs-download-default-key.png)
+ **Para criar um novo par de chaves no Lightsail****, na seção Chaves **personalizadas da** página, escolha Criar par de chaves.** Escolha Região da AWS onde sua instância está localizada e escolha **Create**. Insira um nome e escolha **Generate key pair (Gerar par de chaves)**. Você terá a opção de fazer download da chave privada.
**Importante**
Você pode fazer download da chave privada somente uma vez. Salve-a em um local seguro.
+ **Para usar seu próprio par de chaves**, escolha **Upload New (Fazer novo upload)**. Escolha Região da AWS onde sua instância está localizada e escolha **Upload**. Selecione **Upload file (Carregar arquivo)** e, em seguida, localize o arquivo na sua unidade local. Escolha **Carregar chave** quando estiver pronto para carregar seu arquivo de chave pública para o Lightsail.
1. Se você baixou a chave privada ou criou uma nova chave privada no Lightsail, certifique-se de salvar `.pem` o arquivo da chave em algum lugar que possa ser facilmente encontrado.
Recomendamos também que você defina permissões para o arquivo de tal modo que mais ninguém possa lê-lo.
## Etapa 3: Configurar o Pu TTYgen com sua chave privada do Lightsail
Agora que você tem uma cópia do seu arquivo de `.pem` chave, você pode configurar o PuTTY usando o PuTTY Key Generator (Pu). TTYgen
1. Inicie o Pu TTYgen (por exemplo, no menu **Iniciar**, escolha **Todos os programas**, **PuTTY**, **Pu) TTYgen**.
1. Escolha **Load**.
Por padrão, o Pu TTYgen exibe somente arquivos com a `.ppk` extensão. Para localizar o arquivo `.pem`, selecione a opção para exibir arquivos de todos os tipos.
1. Selecione `lightsailDefaultKey.pem` e, em seguida, pressione **Open (Abrir)**.
Pu TTYgen confirma que você importou a chave com sucesso e, em seguida, você pode escolher **OK**.
1. Selecione **Save private key (Salvar chave privada)**. Em seguida, confirme que você não deseja salvá-la com uma senha.
Se você optar por criar uma senha como uma medida extra de segurança, será necessário informá-la sempre que você se conectar à instância usando o PuTTY.
1. Especifique um nome e um local para salvar a chave privada e, em seguida, selecione **Salvar**.
1. FecheTTYgen.
## Etapa 4: concluir a configuração do PuTTY com as informações da chave privada e da instância
Você está quase lá. Só falta uma alteração.
1. Abra o PuTTY.
1. No Lightsail, pegue o endereço IP público (espero que você esteja usando [um endereço IP estático](understanding-static-ip-addresses-in-amazon-lightsail.md)) na página de gerenciamento de instâncias.
Você pode obter o endereço IP público na página inicial do Lightsail ou escolher sua instância para ver mais detalhes sobre ela.
1. Digite (ou cole) o endereço IP público no campo **Host Name (or IP address) (Nome do host (ou endereço IP))**.
**nota**
A porta 22 já está aberta para SSH na sua instância do Lightsail, então aceite a porta padrão.
1. Em **Conexão**, expanda **SSH** e **Auth** e, em seguida, selecione **Credenciais**.
![\[O PuTTY e a opção Auth-Credentials do SSH na caixa de diálogo de configuração\]](http://docs.aws.amazon.com/pt_br/lightsail/latest/userguide/images/putty-configuration-connection-ssh-auth.png)
1. Selecione **Browse (Procurar)** para navegar até o arquivo `.ppk` que você criou na etapa anterior e, em seguida, selecione **Open (Abrir)**.
1. Selecione **Abrir** novamente e, em seguida, selecione **Aceitar** para aceitar essa conexão no futuro.
1. Faça login usando um dos seguintes nomes de usuário padrão, dependendo do sistema operacional da instância:
+ Instâncias do AlmaLinux, Amazon Linux 2, Amazon Linux 2023, CentOS Stream 9, FreeBSD e openSUSE: `ec2-user`
+ Instâncias do Debian: `admin`
+ Instâncias do Ubuntu: `ubuntu`
+ Instâncias Bitnami: `bitnami`
+ Instâncias do Plesk: `ubuntu`
+ Instâncias do cPanel e WHM: `centos`
Para obter mais informações sobre sistemas operacionais de instância, consulte [Choose an image](compare-options-choose-lightsail-instance-image.md).
1. Salve a conexão para uso futuro.
## Próximas etapas
Se você precisar se conectar novamente, consulte [Connect to your Linux/Unix-based instance with PuTTY](lightsail-how-to-ssh-connect-to-instance-virtual-private-server-using-putty.md).
# Transfira arquivos com segurança para instâncias Linux do Lightsail com SFTP
Você pode transferir arquivos entre seu computador local e sua instância Linux ou Unix no Amazon Lightsail conectando-se à sua instância usando SFTP (SSH File Transfer Protocol). Para fazer isso, você deve gerar a chave privada para sua instância e, então, usá-la para configurar o cliente FTP. Este tutorial mostra como configurar o cliente FileZilla FTP para se conectar à sua instância. Essas etapas também podem se aplicar a outros clientes FTP.
**Topics**
+ [Pré-requisitos](#connecting-to-linux-unix-instance-using-sftp-prerequisites)
+ [Como obter a chave SSH para sua instância](#get-the-ssh-key-for-your-instance)
+ [Configure FileZilla e conecte-se à sua instância](#configure-filezilla-and-connect-to-your-instance)
## Pré-requisitos
Conclua os seguintes pré-requisitos, se ainda não o fez:
+ Baixe e instale FileZilla em seu computador local. Para obter mais informações, consulte as seguintes opções de download:
+ [Baixe o FileZilla cliente para Windows](https://filezilla-project.org/download.php?platform=win64)
+ [ FileZilla Cliente de download para Mac OS X](https://filezilla-project.org/download.php?platform=osx)
+ [Baixe o FileZilla cliente para Linux](https://filezilla-project.org/download.php?platform=linux)
+ Obtenha o endereço IP público da sua instância. Faça login no console do [Lightsail](https://lightsail.aws.amazon.com/) e copie o endereço IP público exibido ao lado da sua instância, conforme mostrado no exemplo a seguir:
![\[O IP público de uma instância no Lightsail.\]](http://docs.aws.amazon.com/pt_br/lightsail/latest/userguide/images/amazon-lightsail-instance-public-ip.png)
## Como obter a chave SSH para sua instância
Conclua as etapas a seguir para obter a chave privada padrão para a região da AWS da sua instância, que é necessária para se conectar à sua instância usando FileZilla.
**nota**
Se você estiver usando seu próprio par de chaves ou tiver criado um par de chaves usando o console do Lightsail, localize sua própria chave privada e use-a para se conectar à sua instância. O Lightsail não armazena sua chave privada quando você carrega sua própria chave ou cria um par de chaves usando o console do Lightsail. Não é possível se conectar à sua instância usando o SFTP sem a chave privada.
1. Faça login no console do [Lightsail](https://lightsail.aws.amazon.com/).
1. Na página inicial do Lightsail, escolha seu usuário ou função no menu de navegação superior.
1. Escolha **Conta** no menu suspenso.
![\[Menu da conta no console Lightsail.\]](http://docs.aws.amazon.com/pt_br/lightsail/latest/userguide/images/amazon-lightsail-console-account-menu.png)
1. Escolha a guia **Chaves SSH**.
1. Role para baixo até a seção **Default keys** (Chaves padrão) da página.
1. Escolha **Download** ao lado da chave privada padrão para a região na qual a instância está localizada.
![\[Pares de chaves SSH no console Lightsail.\]](http://docs.aws.amazon.com/pt_br/lightsail/latest/userguide/images/managing-key-pairs-download-default-key.png)
1. Salve sua chave privada em um local seguro no seu disco local.
## Configure FileZilla e conecte-se à sua instância
Conclua as etapas a seguir FileZilla para configurar a conexão com sua instância.
1. Aberto FileZilla.
1. Escolha **Arquivo**, **Gerenciador de sites**.
1. Selecione **Novo site** e, em seguida, dê um nome ao seu site.
![\[Nova configuração do site em FileZilla.\]](http://docs.aws.amazon.com/pt_br/lightsail/latest/userguide/images/amazon-lightsail-filezilla-sftp-new-site.png)
1. Na lista suspensa **Protocolo**, escolha **SFTP – SSH File Transfer Protocol**.
1. Na caixa de texto **Host**, insira o endereço IP público da instância.
1. Na lista suspensa **Tipo de login**, escolha **Arquivo de chave**.
1. Na caixa de testo **Usuário**, insira um dos seguintes nomes de usuário padrão, dependendo do sistema operacional da instância:
+ Instâncias do AlmaLinux, Amazon Linux 2, Amazon Linux 2023, CentOS Stream 9, FreeBSD e openSUSE: `ec2-user`
+ Instâncias do Debian: `admin`
+ Instâncias do Ubuntu: `ubuntu`
+ Instâncias Bitnami: `bitnami`
+ Instâncias do Plesk: `ubuntu`
+ Instâncias do cPanel e WHM: `centos`
**Importante**
Se você estiver usando um nome de usuário diferente dos nomes de usuário padrão listados aqui, talvez seja necessário conceder permissões de gravação ao usuário para sua instância.
1. Ao lado da caixa de texto **Arquivo de chave**, escolha **Buscar**.
![\[Configuração de SFTP em FileZilla.\]](http://docs.aws.amazon.com/pt_br/lightsail/latest/userguide/images/amazon-lightsail-filezilla-sftp-configuration.png)
1. **Localize o arquivo de chave privada que você baixou do console Lightsail anteriormente neste procedimento e escolha Abrir.**
**nota**
Se você estiver usando o Windows, altere o tipo de arquivo padrão para **Todos os arquivos** ao procurar por seu arquivo pem.
![\[Configuração de extensão de arquivo na caixa de diálogo FileZilla aberta\]](http://docs.aws.amazon.com/pt_br/lightsail/latest/userguide/images/amazon-lightsail-filezilla-file-extention-setting.png)
1. Selecione **Conectar**.
1. Você poderá ver um aviso semelhante ao exemplo a seguir, indicando que a chave do host é desconhecida. Selecione **OK** para confirmar o prompt e conecte-se à sua instância.
![\[Entrada de host desconhecida FileZilla.\]](http://docs.aws.amazon.com/pt_br/lightsail/latest/userguide/images/amazon-lightsail-filezilla-unknown-hostkey.png)
Você terá se conectado com êxito se vir mensagens de estado semelhante ao exemplo a seguir:
![\[FileZilla conectado com sucesso a uma instância no Lightsail.\]](http://docs.aws.amazon.com/pt_br/lightsail/latest/userguide/images/amazon-lightsail-filezilla-sftp-successfully-connected.png)
Para obter mais informações sobre o uso FileZilla, incluindo como transferir arquivos entre seu computador local e sua instância, consulte a [página FileZilla Wiki](https://wiki.filezilla-project.org/Using).
# Conecte-se à sua instância do Lightsail Windows usando RDP
Você pode se conectar à sua instância do Windows Server no Amazon Lightsail usando o cliente RDP baseado em navegador que está disponível no console do Lightsail. O cliente RDP baseado em navegador não requer instalação de software. É possível se conectar à instância do Windows Server imediatamente após criá-la, e ela ficará disponível. Conecte-se à sua instância para executar tarefas administrativas no servidor, como instalar pacotes de software ou configurar aplicações web.
Também é possível usar seu próprio cliente RDP para se conectar à instância, como a Conexão de Área de Trabalho Remota incluída no Windows. Para obter mais informações sobre como configurar seu próprio cliente RDP, consulte [Connect to your Windows instance with the Remote Desktop Connection client](amazon-lightsail-connecting-to-windows-instance-using-rdc.md). Para se conectar a uma instância Linux ou Unix no Lightsail, [consulte Conecte-se à sua](lightsail-how-to-connect-to-your-instance-virtual-private-server.md) instância Linux ou Unix.
## Senha de administrador padrão para instâncias do Windows Server
Uma senha de administrador padrão gerada aleatoriamente é atribuída às instâncias do Windows Server quando elas são criadas. O cliente RDP baseado em navegador no console do Lightsail usa a senha padrão do administrador para entrar na sua instância. Ao alterar a senha de administrador de sua instância, você será solicitado a inserir a nova senha manualmente sempre que tentar se conectar à instância usando o cliente RDP baseado em navegador. O Lightsail não armazena sua nova senha de administrador e não pode ser recuperada da sua instância.
**Importante**
Se você perder sua senha de administrador, não será possível se conectar à instância, e não há como redefinir a senha. Armazene sua nova senha de administrador em um local seguro onde você possa recuperá-la posteriormente, caso a perca, como o AWS Secrets Manager. Para obter mais informações, consulte o [Guia AWS Secrets Manager do usuário](https://docs.aws.amazon.com/secretsmanager/latest/userguide/intro.html).
É possível alterar a senha de administrador de volta para a senha de administrador padrão original para evitar que ela seja solicitada toda vez que você acessar sua instância usando o cliente RDP baseado em navegador. Você pode encontrar a senha padrão original do administrador escolhendo a guia **Instâncias** na página inicial do [Lightsail](https://lightsail.aws.amazon.com/). Selecione o nome da instância do Windows Server, escolha a guia **Connect (Conectar-se)** e escolha **Show default password (Mostrar senha padrão)** para visualizar a senha padrão original do administrador, conforme mostrado no exemplo a seguir.
![\[Senha de administrador padrão do Windows no console Lightsail.\]](http://docs.aws.amazon.com/pt_br/lightsail/latest/userguide/images/amazon-lightsail-windows-default-admin-password.png)
## Conectar-se à instância do Windows Server usando o cliente RDP baseado em navegador
Use o procedimento a seguir para se conectar à sua instância do Windows Server usando o cliente RDP baseado em navegador no console Lightsail.
1. Faça login no console do [Lightsail](https://lightsail.aws.amazon.com/).
1. Acesse o cliente RDP baseado em navegador para a instância à qual você deseja se conectar usando uma das seguintes etapas:
+ Escolha o ícone do cliente RDP baseado em navegador, conforme mostrado no exemplo a seguir.
![\[Abra o cliente RDP baseado em navegador com a conexão rápida.\]](http://docs.aws.amazon.com/pt_br/lightsail/latest/userguide/images/connect-to-windows-instance-using-rdp-connection-shortcut.png)
+ Escolha o ícone do menu de ações (⋮) e escolha **Conectar-se**, conforme mostrado no exemplo a seguir.
![\[Abra o cliente RDP baseado em navegador com o menu de ações.\]](http://docs.aws.amazon.com/pt_br/lightsail/latest/userguide/images/amazon-lightsail-windows-server-2022-instance-home-connect.png)
+ Escolha o nome da instância e, na guia **Connect (Conectar-se)**, escolha **Connect using RDP (Conectar-se usando RDP)**.
![\[Abra o cliente RDP baseado em navegador por meio da guia Connect (Conectar-se).\]](http://docs.aws.amazon.com/pt_br/lightsail/latest/userguide/images/amazon-lightsail-connect-using-rdp-button.png)
Será possível começar a interagir com sua instância quando o cliente RDP baseado em navegador for aberto e um desktop do Windows for exibida, conforme mostrado no exemplo a seguir.
![\[Cliente RDP baseado em navegador no Lightsail.\]](http://docs.aws.amazon.com/pt_br/lightsail/latest/userguide/images/amazon-lightsail-web-based-rdp-client.png)
**nota**
A guia **Connect (Conectar-se)** também fornece as informações necessárias para se conectar usando seu próprio cliente RDP, como o nome de usuário padrão e a senha para sua instância do Windows. Para obter mais informações sobre como configurar seu próprio cliente RDP, consulte [Conectando-se à sua instância do Windows no Amazon Lightsail usando](amazon-lightsail-connecting-to-windows-instance-using-rdc.md) o cliente Remote Desktop Connection.
## Interagir com sua instância do Windows usando o cliente RDP com base em navegador
Use o cliente RDP com base em navegador, como você faria em seu próprio desktop do Windows local. O RDP inclui chaves de função e outras chaves específicas do Windows para ajudar você a interagir com a instância. As seções a seguir mostram como copiar e colar texto de e para a área de transferência no RDP.
**Para colar texto no cliente RDP com base em navegador**
1. Destaque o texto em seu desktop local, então pressione **Ctrl\$1C** ou **Cmd\$1C** para copiá-lo para seu desktop local.
1. No canto inferior direito do cliente RDP com base em navegador, escolha o ícone da área de transferência. A caixa de texto da área de transferência do cliente RDP com base em navegador aparece.
1. Clique na caixa de texto, então pressione **Ctrl\$1V** ou **Cmd\$1V** para colar o conteúdo da seu desktop local na área de transferência do cliente RDP com base em navegador.
1. Clique com o botão direito do mouse na tela do desktop remoto para colar o texto da área de transferência do cliente RDP com base em navegador na tela do desktop remoto.
![\[Cole o texto no cliente RDP baseado em navegador no Lightsail.\]](http://docs.aws.amazon.com/pt_br/lightsail/latest/userguide/images/amazon-lightsail-paste-rdp-windows.gif)
**Para copiar texto do cliente RDP com base em navegador**
1. Destaque o texto na tela do desktop remoto.
1. No canto inferior direito do cliente RDP com base em navegador, escolha o ícone da área de transferência. A caixa de texto da área de transferência do cliente RDP com base em navegador aparece.
1. Destaque o texto que você deseja copiar e, em seguida, pressione **Ctrl\$1C** ou **Cmd\$1C** para copiar o texto para a área de transferência local. Agora você pode colar o texto copiado em qualquer lugar em seu desktop local.
![\[Copie texto do cliente RDP baseado em navegador no Lightsail.\]](http://docs.aws.amazon.com/pt_br/lightsail/latest/userguide/images/amazon-lightsail-copy-rdp-windows.gif)
# Alterar a senha do administrador para instâncias do Lightsail Windows
Quando você cria uma instância do Lightsail baseada no Windows Server, usamos a senha padrão para onde criamos a Região da AWS instância. Isso facilita a conexão usando o cliente de área de trabalho remota (RDP) baseada no navegador, além de um cliente como a Conexão da Área de Trabalho Remota.
**Importante**
Recomendamos fortemente que você deixe o Lightsail gerar a senha para sua instância. Como não armazenamos sua senha personalizada, você corre o risco de perder o acesso à sua instância do Lightsail se alterar a senha do administrador.
## Alterar a senha do administrador usando o Windows Server
Você pode alterar a senha do administrador usando a ferramenta **Change Password (Alterar senha)** do Windows Server. **Digite `Ctrl` \$1 `Alt` \$1 `Del` na sua instância Lightsail baseada no Windows Server e escolha Alterar uma senha.**
## Obtenha o texto cifrado do seu par de chaves do Lightsail usando o AWS CLI
Se você alterar sua senha na instância do Lightsail baseada no Windows Server, poderá usar o AWS Command Line Interface (AWS CLI) para obter informações que ajudem a descriptografar sua senha.
**nota**
O Lightsail não fornece utilitários para manipular arquivos.pem. Se você precisa converter o formato do arquivo de chave privada, as ferramentas gratuitas e de código aberto, como OpenSSL para Linux e base64 para Windows, estão prontamente disponíveis.
**Obter o texto cifrado**
1. Caso ainda não tenha feito isso, instale e configure a AWS CLI.
Para obter mais informações, consulte [Configurar o AWS Command Line Interface para trabalhar com o Amazon Lightsail](lightsail-how-to-set-up-and-configure-aws-cli.md).
1. Abra um prompt de comando ou um terminal.
1. Digite o seguinte comando.
```
aws lightsail get-instance-access-details --instance-name my-instance
```
Onde *my-instance* está o nome da instância sobre a qual você deseja obter informações.
Você verá uma saída semelhante à seguinte.
```
{
"accessDetails": {
"username": "Administrator",
"protocol": "rdp",
"ipAddress": "12.345.678.910",
"passwordData": {
"ciphertext": "cipher",
"keyPairName": "my-ohio-key"
},
"password": "",
"instanceName": "2016-ohio-windows"
}
}
```
1. Você pode usar o texto cifrado com qualquer aplicação disponível para descriptografar a senha.
# Conecte-se a uma instância do Lightsail Windows a partir do Windows com a área de trabalho remota
Você pode usar o cliente Remote Desktop Connection (RDC) incluído no sistema operacional Windows para se conectar à sua instância do Windows no Amazon Lightsail. A RDC exige que você use o nome e a senha do usuário administrador para a instância do Windows, que pode ser a senha padrão atribuída à instância quando ela é criada ou sua própria senha, caso você tenha alterado a senha padrão.
Este tópico mostra as etapas para obter sua senha de administrador padrão no console do Lightsail e configurar o RDC para se conectar à sua instância do Windows. Você também pode se conectar à sua instância a partir do console do Lightsail usando seu navegador. Para obter mais informações, consulte [Connect to your Windows instance with the web-based RDP client](connect-to-your-windows-based-instance-using-amazon-lightsail.md).
## Obter a senha de administrador padrão para a instância do Windows
Conclua as etapas a seguir para obter a senha de administrador padrão para a instância do Windows, que é necessária para conectar-se à instância usando a RDC.
**nota**
Se você alterou a senha padrão do administrador, a senha exibida no console do Lightsail para sua instância não funcionará. Será necessário lembrar sua senha. Não é possível conectar-se à instância usando a RDC sem a senha de administrador.
1. Faça login no console do [Lightsail](https://lightsail.aws.amazon.com/).
1. Escolha a instância do Windows à qual deseja se conectar.
1. Na guia **Conectar**, na página de gerenciamento da instância, selecione **Mostrar senha padrão**.
1. Selecione a senha padrão exibida e copie-a pressionando **Ctrl\$1C** ou **Cmd\$1C**. Agora a senha está na sua área de transferência.
Prossiga para a próxima seção deste guia para configurar a RDC e cole a senha no cliente.
## Configurar a RDC e conectar-se à instância do Windows
Conclua as etapas a seguir para configurar a RDC e conectar-se à instância do Windows.
1. Abra o menu do Windows e procure `Remote Desktop Connection` ou `RDC`.
1. Selecione **Conexão de Desktop Remoto** nos resultados da pesquisa.
![\[RDC nos resultados da pesquisa do menu Iniciar.\]](http://docs.aws.amazon.com/pt_br/lightsail/latest/userguide/images/amazon-lightsail-rdc-in-start-menu.png)
1. Na caixa de texto **Computador**, insira o endereço IP público da instância do Windows.
![\[Configuração da RDC\]](http://docs.aws.amazon.com/pt_br/lightsail/latest/userguide/images/amazon-lightsail-remote-desktop-connection-configuration.png)
O IP público é exibido ao lado da sua instância no console do Lightsail, conforme mostrado no exemplo a seguir:
![\[Endereço IP público de uma instância no console do Lightsail.\]](http://docs.aws.amazon.com/pt_br/lightsail/latest/userguide/images/amazon-lightsail-public-ip-address.png)
1. Selecione **Mostrar opções** para visualizar opções de conexão adicionais.
1. Na caixa de texto **Nome de usuário**, insira`Administrator`, que é o nome de usuário padrão para todas as instâncias do Windows no Lightsail.
![\[Opções da RDC.\]](http://docs.aws.amazon.com/pt_br/lightsail/latest/userguide/images/amazon-lightsail-remote-desktop-connection-options.png)
1. Selecione **Conectar**.
1. **No prompt exibido, insira ou cole a senha padrão do administrador que você copiou do console do Lightsail anteriormente neste procedimento e escolha OK.**
![\[Credenciais para conexão à RDC.\]](http://docs.aws.amazon.com/pt_br/lightsail/latest/userguide/images/amazon-lightsail-rdc-credentials.png)
1. No prompt exibido, selecione **Sim** para conectar-se à instância do Windows, apesar dos erros de certificado.
![\[Confirmação do certificado da RDC.\]](http://docs.aws.amazon.com/pt_br/lightsail/latest/userguide/images/amazon-lightsail-rdc-certificate-confirmation.png)
Depois de conectar-se à instância, você verá uma tela semelhante ao exemplo a seguir:
![\[O plano de fundo da área de trabalho de uma instância do Lightsail Windows no aplicativo Microsoft Remote Desktop.\]](http://docs.aws.amazon.com/pt_br/lightsail/latest/userguide/images/connect-using-remote-desktop-mac-08.png)
# Conecte-se a uma instância do Lightsail Windows a partir do macOS com a Área de Trabalho Remota
Você pode usar o cliente de Área de Trabalho Remota da Microsoft para estabelecer conexão com sua instância do Windows diretamente de seu computador com macOS. O Microsoft Remote Desktop exige que você use o nome de usuário e a senha do administrador para sua instância do Lightsail Windows. É possível que ela seja a senha padrão atribuída à instância quando ela é criada ou sua própria senha, caso você tenha alterado a senha padrão.
Este tópico mostra as etapas para obter sua senha de administrador padrão no console do Lightsail e configurar a Área de Trabalho Remota da Microsoft para se conectar à sua instância do Windows. Você também pode se conectar à sua instância a partir do console do Lightsail usando seu navegador. Para mais informações, consulte [Connect to your Windows instance with the Microsoft Remote Desktop client](connect-to-your-windows-based-instance-using-amazon-lightsail.md).
## Obtenha as informações de conexão necessárias para sua instância do Windows
Você precisará do endereço IP público, nome de usuário e senha de administrador para que sua instância do Windows estabeleça conexão usando o cliente da Área de Trabalho Remota da Microsoft.
Realize o procedimento a seguir para obter as informações necessárias.
1. Faça login no console do [Lightsail](https://lightsail.aws.amazon.com/).
1. Escolha a seção **Instâncias** na página inicial do Lightsail.
1. Anote o endereço IP público da instância com a qual deseja estabelecer conexão.
1. Escolha o nome da instância com a qual deseja se conectar.
1. Escolha a guia **Connect** (Conectar).
1. Escolha **Show default password** (Exibir senha padrão) para obter a senha de administrador do Windows para sua instância.
![\[A opção Mostrar senha padrão na guia Lightsail Instance Connect.\]](http://docs.aws.amazon.com/pt_br/lightsail/latest/userguide/images/connect-using-remote-desktop-mac-01.png)
O prompt exibe a senha padrão de administrador para sua instância do Windows.
![\[A senha de administrador padrão.\]](http://docs.aws.amazon.com/pt_br/lightsail/latest/userguide/images/amazon-lightsail-windows-default-admin-password.png)
1. Copie a senha de administrador. Você a usará para acessar sua instância usando o cliente de Área de Trabalho Remota da Microsoft posteriormente neste guia.
## Configurar a Área de Trabalho Remota da Microsoft e estabelecer conexão com sua instância
Realize o procedimento a seguir para instalar o cliente de Área de Trabalho Remota da Microsoft em seu Mac e configurá-lo para estabelecer conexão com sua instância.
1. Abra a App Store no Mac e pesquise por **Microsoft Remote Desktop** (Área de Trabalho Remota da Microsoft).
1. Localize a aplicação **Microsoft Remote Desktop** (Área de Trabalho Remota da Microsoft) nos resultados da pesquisa e escolha **GET** (Obter) para instalar a aplicação.
![\[A aplicação Área de Trabalho Remota da Microsoft.\]](http://docs.aws.amazon.com/pt_br/lightsail/latest/userguide/images/connect-using-remote-desktop-mac-03.png)
1. Abra a **Microsoft Remote Desktop** (Área de Trabalho Remota da Microsoft) após a conclusão da instalação.
1. No topo, escolha o ícone de **adição (\$1)** e escolha **Adicionar PC**.
![\[A opção para adicionar PC na aplicação Área de Trabalho Remota da Microsoft.\]](http://docs.aws.amazon.com/pt_br/lightsail/latest/userguide/images/connect-using-remote-desktop-mac-04.png)
1. Na caixa de texto **PC name** (Nome do PC), insira o endereço IP público da sua instância.
1. Escolha **Adicionar**.
![\[O botão Adicionar.\]](http://docs.aws.amazon.com/pt_br/lightsail/latest/userguide/images/connect-using-remote-desktop-mac-05.png)
1. Clique com o botão direito do mouse no ícone da sua instância e escolha **Connect** (Conectar).
![\[A opção de conexão na aplicação Área de Trabalho Remota da Microsoft.\]](http://docs.aws.amazon.com/pt_br/lightsail/latest/userguide/images/connect-using-remote-desktop-mac-06.png)
1. Digite **Administrator** (Administrador) na caixa de texto **Username** (Nome de usuário) e insira na caixa de texto **Password** (Senha) a senha padrão de administrador que você obteve anteriormente neste guia.
1. Escolha **Connect** (Conectar) para conectar-se à sua instância.
![\[O botão Continuar.\]](http://docs.aws.amazon.com/pt_br/lightsail/latest/userguide/images/connect-using-remote-desktop-mac-07.png)
Agora você está conectado à sua instância do Lightsail Windows.
![\[O plano de fundo da área de trabalho de uma instância do Lightsail Windows no aplicativo Microsoft Remote Desktop.\]](http://docs.aws.amazon.com/pt_br/lightsail/latest/userguide/images/connect-using-remote-desktop-mac-08.png)
# Acesse o Instance Metadata Service (IMDS) e os dados do usuário no Lightsail
Os *metadados da instância* são dados sobre sua instância que é possível usar para configurar ou gerenciar a instância em execução. Os metadados de instância são divididos em categorias, por exemplo, nome do host, eventos e grupos de segurança. Também é possível usar os metadados da instância para acessar os dados do usuário que você especificou ao executar sua instância. Por exemplo, é possível especificar parâmetros para configurar a instância ou incluir um script simples. As instâncias também podem incluir dados dinâmicos, como um documento de identidade de instância que é gerado quando a instância é executada.
**Importante**
Embora você só possa acessar os metadados de instância e os dados do usuário de dentro da própria instância, os dados não são protegidos por autenticação ou métodos de criptografia. Qualquer usuário que tenha acesso direto à instância e, potencialmente, qualquer software em execução na instância, pode visualizar seus metadados. Portanto, você não deve armazenar dados confidenciais, como senhas ou chaves de criptografia de longa duração, como dados de usuário.
## Use o serviço de metadados da instância
Você pode acessar os metadados da instância a partir de uma instância em execução no Lightsail usando um dos seguintes métodos:
+ Instance Metadata Service versão 1 (IMDSv1) — um método request/response
+ Instance Metadata Service versão 2 (IMDSv2) — um método orientado a sessões
**Importante**
Nem todos os esquemas de instância no Lightsail são compatíveis. IMDSv2 Use a métrica da `MetadataNoToken` instância para rastrear o número de chamadas para o serviço de metadados da instância que estão usando IMDSv1. Para obter mais informações, consulte [Visualizar métricas de instância](amazon-lightsail-viewing-instance-health-metrics.md).
Para obter mais informações, consulte [Configurar o serviço de metadados de instância (IMDS)](amazon-lightsail-configuring-instance-metadata-service.md).
## Documentação adicional do IMDS
A seguinte documentação do IMDS está disponível no *Guia do usuário do Amazon Elastic Compute Cloud para instâncias do Linux* e no *Guia do usuário do Amazon Elastic Compute Cloud para instâncias do Windows*:
**nota**
No Amazon EC2, os blueprints de instância são chamados de Amazon Machine Images (). AMIs
+ Para instâncias do Linux:
+ [Configurar as opções de metadados da instância](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/configuring-instance-metadata-options.html)
+ [Recuperar metadados da instância](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/instancedata-data-retrieval.html)
+ [Trabalhar com dados do usuário da instância](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/instancedata-add-user-data.html)
+ [Recuperar dados dinâmicos](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/instancedata-dynamic-data-retrieval.html)
+ [Categorias de metadados da instância](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/instancedata-data-categories.html)
+ [Exemplo: valor de índice de execução da AMI](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/AMI-launch-index-examples.html)
+ [Documentos de identidade da instância](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/instance-identity-documents.html)
+ Para instâncias Windows:
+ [Configurar as opções de metadados da instância](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/configuring-instance-metadata-options.html)
+ [Recuperar metadados da instância](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/instancedata-data-retrieval.html)
+ [Trabalhar com dados do usuário da instância](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/instancedata-add-user-data.html)
+ [Recuperar dados dinâmicos](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/instancedata-dynamic-data-retrieval.html)
+ [Categorias de metadados da instância](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/instancedata-data-categories.html)
+ [Exemplo: valor de índice de execução da AMI](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/AMI-launch-index-examples.html)
+ [Documentos de identidade da instância](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/instance-identity-documents.html)
# Acesse e configure o Instance Metadata Service (IMDS) no Lightsail
É possível acessar metadados de instância em uma instância em execução usando um dos seguintes métodos:
+ Instance Metadata Service versão 1 (IMDSv1) — um método request/response
+ Instance Metadata Service versão 2 (IMDSv2) — um método orientado a sessões
**Importante**
Nem todos os esquemas de instância no Lightsail são compatíveis. IMDSv2 Use a métrica da `MetadataNoToken` instância para rastrear o número de chamadas para o serviço de metadados da instância que estão usando IMDSv1. Para obter mais informações, consulte [Visualizar métricas de instância](amazon-lightsail-viewing-instance-health-metrics.md).
Por padrão, você pode usar um IMDSv1 ou IMDSv2, ou ambos. O serviço de metadados da instância distingue entre IMDSv2 solicitações IMDSv1 e com base na presença de um `GET` cabeçalho `PUT` ou, que é exclusivo de IMDSv2, em qualquer solicitação. Para obter mais informações, consulte [Adicionar defesa profunda contra firewalls abertos, proxies reversos e vulnerabilidades SSRF com melhorias no serviço de metadados da instância do EC2](https://aws.amazon.com/blogs/security/defense-in-depth-open-firewalls-reverse-proxies-ssrf-vulnerabilities-ec2-instance-metadata-service/).
É possível configurar o serviço de metadados de instância em cada instância de forma que o código ou os usuários locais devem usar o IMDSv2. Quando você especifica que IMDSv2 deve ser usado, IMDSv1 não funciona mais. Para ter mais informações, consulte [Configurar as opções de metadados da instância](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/configuring-instance-metadata-options.html) no *Guia do usuário do Amazon Elastic Compute Cloud para instâncias do Linux*.
Para recuperar metadados de instância, consulte [Recuperar metadados da instância](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/instancedata-data-retrieval.html) no *Guia do usuário do Amazon Elastic Compute Cloud para instâncias do Linux*.
**nota**
Os exemplos nesta seção usam o IPv4 endereço do serviço de metadados da instância:`169.254.169.254`. Se você estiver recuperando metadados de instância para instâncias sobre o IPv6 endereço, certifique-se de habilitar e usar o IPv6 endereço em vez disso:. `fd00:ec2::254` O IPv6 endereço do serviço de metadados da instância é compatível com IMDSv2 os comandos.
## Como Serviço de metadados da instância versão 2 funciona
IMDSv2 usa solicitações orientadas à sessão. Com solicitações orientadas a sessão, você cria um token de sessão que define a duração da sessão, que pode ser, no mínimo, um segundo e, no máximo, seis horas. Durante o período especificado, é possível usar o mesmo token de sessão para solicitações subsequentes. Depois que a duração especificada expira, crie um novo token de sessão para uso em solicitações futuras.
**Importante**
As instâncias do Lightsail lançadas a partir dos blueprints do Amazon Linux 2023 e do Ubuntu 24 serão IMDSv2 configuradas por padrão.
Os exemplos a seguir usam Linux e PowerShell shell script IMDSv2 para recuperar os itens de metadados da instância de nível superior. Esses exemplos fazem o seguinte:
+ Crie um token de sessão que dura seis horas (21.600 segundos) usando a solicitação `PUT`.
+ Armazene o cabeçalho do token da sessão em uma variável chamada `TOKEN` (no Linux) ou `token` (no Windows)
+ Solicite os itens de metadados de nível superior usando o token
Comece executando os seguintes comandos:
+ **No Linux:**
+ Primeiro, gere um token com o comando a seguir.
```
[ec2-user ~]$ TOKEN=`curl -X PUT "http://169.254.169.254/latest/api/token" -H "X-aws-ec2-metadata-token-ttl-seconds: 21600"`
```
+ Em seguida, use o token para gerar itens de metadados de nível superior com o comando a seguir.
```
[ec2-user ~]$ curl -H "X-aws-ec2-metadata-token: $TOKEN" -v http://169.254.169.254/latest/meta-data/
```
+ **No Windows:**
+ Primeiro, gere um token com o comando a seguir.
```
PS C:\> [string]$token = Invoke-RestMethod -Headers @{"X-aws-ec2-metadata-token-ttl-seconds" = "21600"} -Method PUT -Uri http://169.254.169.254/latest/api/token
```
+ Em seguida, use o token para gerar itens de metadados de nível superior com o comando a seguir.
```
PS C:\> Invoke-RestMethod -Headers @{"X-aws-ec2-metadata-token" = $token} -Method GET -Uri http://169.254.169.254/latest/meta-data/
```
Depois de criar um token, é possível reutilizá-lo até que ele expire. Nos exemplos a seguir, cada comando obtém o ID do esquema (imagem de máquina da Amazon (AMI) usado para executar a instância. O token do exemplo anterior é reutilizado. É armazenado em `$TOKEN` (no Linux) ou `$token` (no Windows).
+ **No Linux:**
```
[ec2-user ~]$ curl -H "X-aws-ec2-metadata-token: $TOKEN" -v http://169.254.169.254/latest/meta-data/ami-id
```
+ **No Windows:**
```
PS C:\> Invoke-RestMethod -Headers @{"X-aws-ec2-metadata-token" = $token} `
-Method GET -uri http://169.254.169.254/latest/meta-data/ami-id
```
Quando você usa IMDSv2 para solicitar metadados de instância, a solicitação deve incluir o seguinte:
+ **Uma solicitação `PUT`**: use uma solicitação `PUT` para solicitar a inicialização de uma sessão para o serviço de metadados da instância. A solicitação `PUT` retorna um token que deve ser incluído em solicitações `GET` subsequentes para o serviço de metadados da instância. O token é necessário para acessar os metadados durante o uso IMDSv2.
+ **O token**: inclua o token em todas as solicitações `GET` para o serviço de metadados da instância. Quando o uso do token está definido como `required`, as solicitações sem um token válido ou com um token expirado recebem um código de erro HTTP `401 - Unauthorized`. Para obter informações sobre como alterar o requisito de uso do token, consulte [update-instance-metadata-options](https://docs.aws.amazon.com/cli/latest/reference/lightsail/update-instance-metadata-options.html)na *Referência de AWS CLI Comandos*.
+ O token é uma chave específica da instância. O token não é válido em outras instâncias e será rejeitado se você tentar usá-lo fora da instância na qual foi gerado.
+ A solicitação `PUT` deve incluir um cabeçalho que especifique a vida útil (TTL) do token, em segundos. O TTL pode ser especificado em no máximo seis horas (21.600 segundos). O token representa uma sessão lógica. O TTL especifica o período de validade do token e, portanto, a duração da sessão.
+ Depois que o token expira, para continuar a acessar os metadados da instância, crie uma nova sessão usando outra solicitação `PUT`.
+ É possível optar por reutilizar um token ou criar um novo token para cada solicitação. Para um número pequeno de solicitações, pode ser mais fácil gerar e usar imediatamente um token a cada vez que você precisar acessar o serviço de metadados da instância. Mas, para obter eficiência, é possível especificar uma duração maior para o token e reutilizá-lo, em vez de escrever uma solicitação `PUT` toda vez que precisar solicitar metadados da instância. Não há limite prático para o número de tokens simultâneos, cada um representando sua própria sessão. IMDSv2 no entanto, ainda está limitado pela conexão normal do serviço de metadados da instância e pelos limites de limitação. Para obter mais informações, consulte [Controle de utilização de consulta](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/instancedata-data-retrieval.html#instancedata-throttling) no *Guia do usuário do Amazon Elastic Compute Cloud para instâncias do Linux*.
Os métodos HTTP `GET` e `HEAD` são permitidos em solicitações de metadados de instâncias do IMDSv2. As solicitações `PUT` serão rejeitadas se contiverem um cabeçalho `X-Forwarded-For`.
Por padrão, a resposta a solicitações `PUT` tem um limite de saltos de resposta (vida útil) de `1` no nível de protocolo IP. Se você precisar de um limite maior de saltos, é possível ajustar o limite usando o comando `update-instance-metadata-options`. Por exemplo, um limite de saltos maior pode ser necessário para compatibilidade com versões anteriores de serviços de contêiner em execução na instância. Para obter mais informações, consulte [update-instance-metadata-options](https://docs.aws.amazon.com/cli/latest/reference/lightsail/update-instance-metadata-options.html) na *Referência de comandos da AWS CLI *.
## Transição para usar o Serviço de metadados da instância versão 2
O uso do Instance Metadata Service versão 2 (IMDSv2) é opcional. A versão 1 (IMDSv1) do Instance Metadata Service () continuará sendo suportada indefinidamente. Se você optar por migrar para o uso IMDSv2, recomendamos que você use as seguintes ferramentas e o caminho de transição.
**Ferramentas para ajudar com a transição para o IMDSv2**
Se seu software usa IMDSv1, use as seguintes ferramentas para ajudar a reconfigurar seu software para uso IMDSv2.
+ **AWS software:** as versões mais recentes do AWS SDKs e do AWS CLI suporte IMDSv2. Para usar IMDSv2, certifique-se de que suas instâncias tenham as versões mais recentes do AWS SDKs e do AWS CLI. Para obter informações sobre como atualizar o AWS CLI, consulte [Instalando, atualizando e desinstalando o AWS CLI](https://docs.aws.amazon.com/cli/latest/userguide/cli-chap-install.html) no *Guia do AWS Command Line Interface Usuário*. Todos os pacotes de software Amazon Linux 2 são compatíveis IMDSv2.
+ **Métrica de instância**: IMDSv2 usa sessões apoiadas por tokens, mas não usa. IMDSv1 A métrica da `MetadataNoToken` instância rastreia o número de chamadas para o serviço de metadados da instância que estão usando IMDSv1. Rastreando essa métrica até zero, você pode determinar se e quando todo o software foi atualizado para usar o IMDSv2. Para obter mais informações, consulte [Visualização de métricas de instância no Amazon Lightsail](amazon-lightsail-viewing-instance-health-metrics.md).
+ **Atualizações nas operações AWS CLI e comandos da API Lightsail**: para instâncias existentes, você pode usar [update-instance-metadata-options](https://docs.aws.amazon.com/cli/latest/reference/lightsail/update-instance-metadata-options.html) AWS CLI o comando (ou a operação [UpdateInstanceMetadataOptions](https://docs.aws.amazon.com/lightsail/2016-11-28/api-reference/API_UpdateInstanceMetadataOptions.html)da API) para exigir o uso de. IMDSv2 O comando a seguir é um exemplo. Certifique-se de *InstanceName* substituir pelo nome da sua instância e *RegionName* pelo nome em que Região da AWS sua instância está.
```
aws lightsail update-instance-metadata-options --region RegionName --instance-name InstanceName --http-tokens required
```
**Caminho recomendado para exigir acesso ao IMDSv2**
Usando as ferramentas anteriores, recomendamos que você siga este caminho para fazer a transição para o IMDSv2:
### Etapa 1: No início
Atualize o AWS SDKs AWS CLI, o e seu software que usa credenciais de função em suas instâncias para IMDSv2 versões compatíveis. Para obter informações sobre como atualizar o AWS CLI, consulte [Atualizando para a versão mais recente do AWS CLI](https://docs.aws.amazon.com/cli/latest/userguide/install-linux.html#install-linux-awscli-upgrade) no *Guia do AWS Command Line Interface Usuário*.
Em seguida, altere o software que acessa diretamente os metadados da instância (em outras palavras, que não usa um AWS SDK) usando as solicitações. IMDSv2
### Etapa 2: Durante a transição
Acompanhe o andamento da transição usando a métrica da instância do `MetadataNoToken`. Essa métrica mostra o número de chamadas para o serviço de metadados da instância que você está usando IMDSv1 em suas instâncias. Para obter mais informações, consulte [Visualizar métricas de instância](amazon-lightsail-viewing-instance-health-metrics.md).
### Etapa 3: Quando tudo estiver pronto em todas as instâncias
Tudo está pronto em todas as instâncias quando a métrica da instância `MetadataNoToken` registra zero IMDSv1 uso. Nesse estágio, você pode exigir o IMDSv2 uso por meio do [update-instance-metadata-options](https://docs.aws.amazon.com/cli/latest/reference/lightsail/update-instance-metadata-options.html)comando. É possível fazer essas alterações em instâncias em execução. Não é necessário reiniciar as instâncias.
A atualização das opções de metadados da instância para instâncias existentes está disponível somente por meio da API Lightsail ou do. AWS CLI No momento, ele não está disponível no console do Lightsail. Para obter mais informações, consulte [update-instance-metadata-options](https://docs.aws.amazon.com/cli/latest/reference/lightsail/update-instance-metadata-options.html).
## Documentação adicional do IMDS
A seguinte documentação do IMDS está disponível no *Guia do usuário do Amazon Elastic Compute Cloud para instâncias do Linux* e no *Guia do usuário do Amazon Elastic Compute Cloud para instâncias do Windows*:
**nota**
No Amazon EC2, os blueprints de instância são chamados de Amazon Machine Images (). AMIs
+ Para instâncias do Linux:
+ [Configurar as opções de metadados da instância](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/configuring-instance-metadata-options.html)
+ [Recuperar metadados da instância](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/instancedata-data-retrieval.html)
+ [Trabalhar com dados do usuário da instância](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/instancedata-add-user-data.html)
+ [Recuperar dados dinâmicos](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/instancedata-dynamic-data-retrieval.html)
+ [Categorias de metadados da instância](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/instancedata-data-categories.html)
+ [Exemplo: valor de índice de execução da AMI](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/AMI-launch-index-examples.html)
+ [Documentos de identidade da instância](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/instance-identity-documents.html)
+ Para instâncias Windows:
+ [Configurar as opções de metadados da instância](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/configuring-instance-metadata-options.html)
+ [Recuperar metadados da instância](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/instancedata-data-retrieval.html)
+ [Trabalhar com dados do usuário da instância](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/instancedata-add-user-data.html)
+ [Recuperar dados dinâmicos](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/instancedata-dynamic-data-retrieval.html)
+ [Categorias de metadados da instância](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/instancedata-data-categories.html)
+ [Exemplo: valor de índice de execução da AMI](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/AMI-launch-index-examples.html)
+ [Documentos de identidade da instância](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/instance-identity-documents.html)