Uso de Elastic Beanstalk con Amazon S3 - AWS Elastic Beanstalk
El bucket de la cuenta de cliente de Elastic Beanstalk Amazon S3Contenido del bucket de la cuenta de cliente de Elastic Beanstalk Amazon S3Eliminar objetos en el bucket de Elastic Beanstalk Amazon S3Eliminar el bucket de Elastic Beanstalk Amazon S3

Uso de Elastic Beanstalk con Amazon S3

En este tema se explica cómo Elastic Beanstalk utiliza Amazon Simple Storage Service (Amazon S3) y los tipos de objetos que almacena en buckets de S3. También indica qué objetos debe eliminar manualmente después de cerrar el entorno de Elastic Beanstalk y proporciona instrucciones para hacerlo.

El bucket de la cuenta de cliente de Elastic Beanstalk Amazon S3

Elastic Beanstalk crea un bucket de Amazon S3 cifrado denominado elasticbeanstalk-region-account-id para cada región en la que se crean entornos. Su cuenta AWS es la propietaria de este bucket. Elastic Beanstalk almacena temporariamente los archivos de configuración y otros objetos para la operación adecuada de su aplicación en este bucket. Elastic Beanstalk requiere las ACL habilitadas para los buckets administrados por el servicio y, por lo tanto, habilita la lista de control de acceso (ACL) de este bucket.

Tenga en cuenta que Amazon S3 deshabilita las listas de control de acceso (ACL) de los buckets de forma predeterminada. Además, en el tema Visión general de las ACL de la Guía del usuario de Amazon S3 se recomienda mantener las ACL deshabilitadas, excepto en casos de uso específicos. Los buckets gestionados por el servicio de Elastic Beanstalk se incluyen en un caso de uso que requiere que las ACL estén habilitadas. Para mantener la seguridad, las implementaciones de Elastic Beanstalk exigen que este bucket sea propiedad de la cuenta que ejecuta la aplicación.

Elastic Beanstalk retiene el cifrado predeterminado que proporcionan los buckets de Amazon S3. Para obtener más información sobre el cifrado de los buckets, consulte el cifrado predeterminado de Amazon S3 en la Guía del usuario de Amazon Simple Storage Service.

Contenido del bucket de la cuenta de cliente de Elastic Beanstalk Amazon S3

En la siguiente tabla se enumeran algunos objetos que Elastic Beanstalk almacena en el bucket de su cuenta de cliente. La tabla también muestra los objeto que se tienen que eliminar manualmente. Para evitar costos de almacenamiento innecesarios y para garantizar que no se retiene información personal, asegúrese de eliminar manualmente estos objetos cuando ya no les necesita.

Object Cuándo se almacenan? Cuándo se eliminan?

Versiones de la aplicación

Al crear un entorno o implementar el código de la aplicación en un entorno existente, Elastic Beanstalk almacena una versión de la aplicación en Amazon S3 y la asocia con el entorno.

Durante la eliminación de la aplicación y de acuerdo con Ciclo de vida de la versión.

Paquetes de código fuente

Cuando carga una nueva versión de aplicación mediante la consola de Elastic Beanstalk o la CLI de EB, Elastic Beanstalk almacena una copia de la misma en Amazon S3 y la establece como paquete de origen de su entorno.

Manualmente. Al eliminar una versión de la aplicación, puede elegir Delete versions from Amazon S3 (Eliminar versiones de Amazon S3) para también eliminar el paquete de código fuente relacionado. Para obtener más información, consulte Administración de versiones de la aplicación.

Plataformas personalizadas

Cuando crea una plataforma personalizada, Elastic Beanstalk almacena temporalmente datos relacionados en Amazon S3.

Una vez completada correctamente la creación de la plataforma personalizada.

Archivos de registro

Puede solicitar a Elastic Beanstalk que recupere archivos de registro de instancias (registros de cola o de paquetes) y los almacene en Amazon S3. También puede habilitar la rotación de los logs y configurar el entorno para que los publique en Amazon S3 automáticamente después de rotarlos.

Registros de finalización y de paquete: 15 minutos después de haberse creado.

Registros rotados: manualmente.

Configuraciones guardadas

Manualmente.

Manualmente.

Eliminar objetos en el bucket de Elastic Beanstalk Amazon S3

Cuando finaliza un entorno o elimina una aplicación, Elastic Beanstalk elimina la mayoría de los objetos relacionados de Amazon S3. Para minimizar los costos de almacenamiento de una aplicación en ejecución, elimine periódicamente los objetos que no necesite su aplicación. Además, preste atención a los objetos que tiene que eliminar manualmente, como se indica en Contenido del bucket de la cuenta de cliente de Elastic Beanstalk Amazon S3. Para garantizar que la información confidencial no se retiene innecesariamente, elimine estos objetos cuando no les necesita.

  • Elimine las versiones de aplicación que ya no prevea utilizar en su aplicación. Al eliminar una versión de la aplicación, puede seleccionar Delete versions from Amazon S3 (Eliminar versiones de Amazon S3) para eliminar también el paquete de código fuente relacionado, es decir, una copia del código fuente y los archivos de configuración de su aplicación, que Elastic Beanstalk cargó en Amazon S3 al implementar una aplicación o cargar una versión de la aplicación. Para obtener información sobre cómo eliminar una versión de la aplicación, consulte Administración de versiones de la aplicación.

  • Elimine los registros rotados que no necesite. También puede descargarlos o moverlos a Amazon Glacier para analizarlos con más detalle.

  • Elimine las configuraciones guardadas que ya no vaya a usar en ningún entorno.

Eliminar el bucket de Elastic Beanstalk Amazon S3

Cuando Elastic Beanstalk crea un bucket, también crea una política de bucket que se aplica al nuevo bucket. Esta política tiene dos propósitos:

  • Permitir que los entornos escriban en el bucket.

  • Evitar la eliminación accidental del bucket.

Debido a la política que Elastic Beanstalk aplica a los buckets que crea para sus entornos, no podrá eliminarlos, a menos que primero elimine la política del bucket de forma deliberada. Puede eliminar la política de bucket en la sección Permisos de las propiedades del bucket en la consola de Amazon S3.

aviso

Le recomendamos que elimine los objetos innecesarios específicos del bucket de Amazon S3 de Elastic Beanstalk, en lugar de eliminar todo el bucket.

Si elimina un bucket que Elastic Beanstalk creó en su cuenta y todavía tiene aplicaciones existentes y entornos en ejecución en la región correspondiente, es posible que sus aplicaciones dejen de funcionar correctamente. Por ejemplo:

  • Cuando se realiza un escalado ascendente de un entorno, Elastic Beanstalk debe poder encontrar la versión de la aplicación del entorno en el bucket de Amazon S3 y utilizarla para iniciar nuevas instancias de Amazon EC2.

  • Al crear una plataforma personalizada, Elastic Beanstalk utiliza almacenamiento temporal de Amazon S3 durante el proceso de creación.

Para obtener más información sobre las implicaciones de eliminar un bucket de S3, consulte las consideraciones que se indican en Eliminación de un bucket de la Guía del usuario de Amazon S3.

Para eliminar un bucket de almacenamiento de Elastic Beanstalk (consola)

El procedimiento general para eliminar un bucket de S3 también se describe en Eliminación de un bucket en la Guía del usuario de Amazon S3. Dado que vamos a eliminar un bucket creado por Elastic Beanstalk mediante el siguiente procedimiento, incluimos pasos adicionales para eliminar primero la política de bucket.

  1. Abra la consola de Amazon S3.

  2. Abra la página del bucket de almacenamiento de Elastic Beanstalk seleccionando el nombre del bucket.

  3. Elija la pestaña Permissions (Permisos).

  4. Elija Bucket Policy (Política de bucket).

  5. Elija Eliminar.

  6. Vuelva a la página principal de la consola de Amazon S3 y, a continuación, seleccione el bucket de almacenamiento de Elastic Beanstalk.

  7. Seleccione Eliminar bucket.

  8. Confirme que desea eliminar el bucket introduciendo el nombre del bucket en el campo de texto y, a continuación, elija Eliminar bucket.