Especificación de las credenciales de AWS para su aplicación de ASP.NET Core 2 - AWS Kit de herramientas con Amazon Q
Especificación de credenciales de implementaciónEspecificación de credenciales de instancias de desarrolloEspecificación de credenciales de instancias de producción

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Especificación de las credenciales de AWS para su aplicación de ASP.NET Core 2

Existen dos tipos de credenciales cuando implementa su aplicación en un contenedor de Docker: las credenciales de implementación y las credenciales de la instancia.

Las credenciales de implementación las utiliza el asistente Publicar contenedor en AWS para crear el entorno en Amazon ECS. Incluyen cosas como las tareas, los servicios, los roles de IAM, un repositorio de contenedores de Docker y, si lo elige, un balanceador de carga.

Las credenciales de la instancia las utiliza la instancia (incluida su aplicación) para obtener acceso a diferentes servicios de AWS. Por ejemplo, si su aplicación de ASP.NET Core 2.0 lee y escribe en objetos de Amazon S3, necesitará los permisos adecuados. Puede proporcionar credenciales diferentes con métodos distintos en función del entorno. Por ejemplo, su aplicación de ASP.NET Core 2 podría estar diseñada para entornos de desarrollo y producción. Podría utilizar una instancia de Docker local y credenciales para desarrollo y un rol definido en producción.

Especificación de credenciales de implementación

La cuenta de AWS que especifica en el asistente Publicar contenedor en AWS es la cuenta de AWS que utilizará el asistente para la implementación en Amazon ECS. El perfil de la cuenta debe tener permisos para Amazon Elastic Compute Cloud, Amazon Elastic Container Service y AWS Identity and Access Management.

Si observa que hay opciones que faltan en las listas desplegables, esto puede deberse a que carece de permisos. Por ejemplo, si ha creado un clúster para su aplicación, pero no lo ve en la página Clúster del asistente Publicar contenedor en AWS. añada los permisos que faltan y pruebe el asistente de nuevo.

Especificación de credenciales de instancias de desarrollo

Para los entornos que no sean de producción, puede configurar sus credenciales en el archivo appsettings.<environment>.json. Por ejemplo, para configurar sus credenciales en el archivo appsettings.Development.json en Visual Studio 2017:

  1. Añada el paquete de NuGet AWSSDK.Extensions.NETCore.Setup a su proyecto.

  2. Añada la configuración de AWS a appsettings.Development.json. La configuración siguiente establece Profile y Region.

    {
    "AWS": {
        "Profile": "local-test-profile",
        "Region": "us-west-2"
    }
}

Especificación de credenciales de instancias de producción

En el caso de las instancias de producción, le recomendamos que utilice un rol de IAM para controlar a lo que su aplicación (y el servicio) pueden tener acceso. Por ejemplo, para configurar un rol de IAM con Amazon ECS como la entidad principal del servicio con permisos para Amazon Simple Storage Service y Amazon DynamoDB desde la Consola de administración de AWS:

  1. Inicie sesión en Consola de administración de AWS y abra la consola IAM en https://console.aws.amazon.com/iam/.

  2. En el panel de navegación de la consola de IAM, seleccione Roles y, a continuación, elija Crear rol.

  3. Elija el tipo de rol Servicio de AWS y, a continuación, seleccione Servicio de contenedor de EC2.

  4. Elija el caso de uso EC2 Container Service Task (Tarea de servicio de contenedor de EC2). Los casos de uso son definidos por el servicio de modo tal que ya incluyen la política de confianza que el servicio mismo requiere. A continuación, elija Siguiente: permisos.

  5. Elija las políticas de permisos AmazonS3FullAccess y AmazonDynamoDBFullAccess. Seleccione la casilla situada junto a cada política y después elija Next: Review (Siguiente: Revisar).

  6. En Role name (Nombre del rol), escriba un nombre o sufijo de nombre para el rol que pueda ayudarle a identificar su finalidad. Los nombres de rol deben ser únicos en su cuenta de AWS. No distinguen entre mayúsculas y minúsculas. Por ejemplo, no puede crear funciones denominado tanto PRODROLE como prodrole. Dado que varias entidades pueden hacer referencia al rol, no puede editar el nombre del rol después de crearlo.

  7. (Opcional) En Descripción de rol, escriba una descripción para el nuevo rol.

  8. Revise el rol y, a continuación, seleccione Crear rol.

Puede utilizar este rol como rol de la tarea en la página Definición de tarea de ECS del asistente Publicar contenedor en AWS.

Para obtener más información, consulte Uso de roles basados en servicios.