La sécurité de votre AWS Elastic Beanstalk environnement - AWS Elastic Beanstalk
Configuration de la sécurité de votre environnementEspaces de noms de configuration de la sécurité de l'environnement

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

La sécurité de votre AWS Elastic Beanstalk environnement

Elastic Beanstalk propose plusieurs options qui contrôlent l'accès aux services (sécurité) de votre environnement et des instances Amazon qu'il contient. EC2 Cette rubrique explique comment configurer ces options.

Configuration de la sécurité de votre environnement

Vous pouvez modifier la configuration de sécurité de votre environnement Elastic Beanstalk dans la console Elastic Beanstalk.

Pour configurer la (sécurité) de l'environnement dans la console Elastic Beanstalk

  1. Ouvrez la console Elastic Beanstalk, puis dans la liste des régions, sélectionnez votre. Région AWS

  2. Dans le panneau de navigation, choisissez Environments (Environnements), puis choisissez le nom de votre environnement dans la liste.

  3. Dans le panneau de navigation, choisissez Configuration.

  4. Dans la catégorie de configuration Service access (Accès au service), choisissez Edit (Modifier).

Les paramètres suivants sont disponibles.

Page de configuration d’accès au service de sécurité Elastic Beanstalk

Rôle de service

Sélectionnez un rôle de service à associer à votre environnement Elastic Beanstalk. Elastic Beanstalk assume le rôle de service lorsqu'il AWS accède à d'autres services en votre nom. Pour en savoir plus, consultez Gestion des rôles de service Elastic Beanstalk.

EC2 paire de clés

Vous pouvez vous connecter en toute sécurité aux instances Amazon Elastic Compute Cloud (Amazon EC2) fournies pour votre application Elastic Beanstalk à l'aide d'une paire de clés Amazon. EC2 Pour obtenir des instructions sur la création d'une paire de clés, consultez la section Création d'une paire de clés à l'aide d'Amazon EC2 dans le guide de EC2 l'utilisateur Amazon.

Note

Lorsque vous créez une paire de clés, Amazon EC2 stocke une copie de votre clé publique. Si vous n'avez plus besoin de l'utiliser pour vous connecter à des instances d'environnement, vous pouvez le supprimer d'Amazon EC2. Pour en savoir plus, consultez Supprimer votre paire de clés dans le guide de EC2 l'utilisateur Amazon.

Choisissez une paire de EC2 clés dans le menu déroulant pour l'attribuer aux instances de votre environnement. Lorsque vous assignez une paire de clés, la clé publique est stockée sur l'instance pour authentifier la clé privée, que vous stockez localement. La clé privée n'est jamais stockée sur AWS.

Pour plus d'informations sur la connexion aux EC2 instances Amazon, consultez Connect to your instance et Connecting to Linux/UNIX Instances from Windows using PuTTY dans le guide de EC2 l'utilisateur Amazon.

Profil d'instance IAM

Un profil d' EC2 instance est un rôle IAM appliqué aux instances lancées dans votre environnement Elastic Beanstalk. Les EC2 instances Amazon assument le rôle de profil d'instance pour signer les demandes AWS et y accéder APIs, par exemple pour télécharger des journaux sur Amazon S3.

La première fois que vous créez un environnement dans la console Elastic Beanstalk, Elastic Beanstalk vous invite à créer un profil d'instance avec un ensemble d'autorisations par défaut. Vous pouvez ajouter des autorisations à ce profil pour permettre à vos instances d'accéder à d'autres AWS services. Pour en savoir plus, consultez Gestion des profils d'instance Elastic Beanstalk.

Note

Elastic Beanstalk avait précédemment créé EC2 un aws-elasticbeanstalk-ec2-role profil d'instance par défaut nommé la première AWS fois qu'un compte créait un environnement. Ce profil d'instance incluait des stratégies gérées par défaut. Si votre compte possède déjà ce profil d'instance, vous pourrez toujours l'attribuer à vos environnements.

Cependant, les directives AWS de sécurité récentes n'autorisent pas un AWS service à créer automatiquement des rôles avec des politiques de confiance vis-à-vis d'autres AWS services, EC2 dans ce cas. En raison de ces directives de sécurité, Elastic Beanstalk ne crée plus de profil d'instance aws-elasticbeanstalk-ec2-role par défaut.

Note

Un autre aspect de la sécurité des EC2 instances consiste à définir des règles de pare-feu pour les EC2 instances. Ceci est contrôlé par des groupes EC2 de sécurité. Pour de plus amples informations, veuillez consulter Les EC2 instances Amazon pour votre environnement Elastic Beanstalk.

Espaces de noms de configuration de la sécurité de l'environnement

Elastic Beanstalk propose des options de configuration dans les espaces de noms suivants, vous permettant de personnaliser la sécurité de votre environnement :

  • aws:elasticbeanstalk:environment – Configurez le rôle de service de l'environnement à l'aide de l'option ServiceRole.

  • aws:autoscaling:launchconfiguration— Configurez les autorisations pour les EC2 instances Amazon de l'environnement à l'aide des SecurityGroups options EC2KeyName IamInstanceProfileDisableDefaultEC2SecurityGroup,, et.

L'interface de ligne de commande (CLI) EB et la console Elastic Beanstalk appliquent les valeurs recommandées pour les options précédentes. Vous devez supprimer ces paramètres si vous voulez utiliser des fichiers de configuration pour configurer la même chose. Consultez Valeurs recommandées pour plus de détails.