Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Keamanan AWS Elastic Beanstalk lingkungan Anda
Elastic Beanstalk menyediakan beberapa opsi yang mengontrol akses layanan (keamanan) lingkungan Anda dan instance Amazon di EC2 dalamnya. Topik ini membahas konfigurasi opsi ini.
Mengonfigurasi keamanan lingkungan Anda
Anda dapat mengubah konfigurasi keamanan lingkungan Elastic Beanstalk Anda di konsol Elastic Beanstalk.
Untuk mengonfigurasi akses layanan lingkungan (keamanan) di konsol Elastic Beanstalk
Buka konsol Elastic Beanstalk, dan di daftar Wilayah, pilih konsol Elastic
Beanstalk. Wilayah AWS -
Di panel navigasi, pilih Lingkungan, dan kemudian pilih nama lingkungan Anda dari daftar.
Pada panel navigasi, pilih Konfigurasi.
-
Dalam kategori konfigurasi akses layanan, pilih Edit.
Pengaturan berikut tersedia.
Peran layanan
Pilih peran layanan untuk mengasosiasikan dengan lingkungan Elastic Beanstalk Anda. Elastic Beanstalk mengasumsikan peran layanan saat mengakses layanan lain atas nama Anda. AWS Lihat perinciannya di Mengelola peran layanan Elastic Beanstalk.
EC2 key pair
Anda dapat masuk dengan aman ke instans Amazon Elastic Compute Cloud EC2 (Amazon) yang disediakan untuk aplikasi Elastic Beanstalk Anda dengan key pair Amazon. EC2 Untuk petunjuk cara membuat key pair, lihat Membuat Pasangan Kunci Menggunakan Amazon EC2 di Panduan EC2 Pengguna Amazon.
catatan
Saat Anda membuat key pair, Amazon EC2 menyimpan salinan kunci publik Anda. Jika Anda tidak perlu lagi menggunakannya untuk terhubung ke instance lingkungan apa pun, Anda dapat menghapusnya dari Amazon EC2. Untuk detailnya, lihat Menghapus Pasangan Kunci Anda di Panduan EC2 Pengguna Amazon.
Pilih EC2 key pair dari menu drop-down untuk menetapkannya ke instance lingkungan Anda. Ketika Anda menetapkan pasangan kunci, kunci publik disimpan di instans untuk mengautentikasi kunci privat, yang Anda simpan secara lokal. Kunci pribadi tidak pernah disimpan AWS.
Untuk informasi selengkapnya tentang menghubungkan ke EC2 instans Amazon, lihat Connect to Your Instance dan Connecting to Linux/UNIX Instans dari Windows menggunakan PuTTY di Panduan Pengguna Amazon. EC2
Profil instans IAM
Profil EC2 instans adalah peran IAM yang diterapkan pada instans yang diluncurkan di lingkungan Elastic Beanstalk Anda. EC2 Instans Amazon mengasumsikan peran profil instans untuk menandatangani permintaan AWS dan mengakses APIs, misalnya, untuk mengunggah log ke Amazon S3.
Pertama kali Anda membuat lingkungan di konsol Elastic Beanstalk, Elastic Beanstalk meminta Anda untuk membuat profil instans dengan set izin default. Anda dapat menambahkan izin ke profil ini untuk memberikan akses instans Anda ke layanan lain AWS . Lihat perinciannya di Mengelola profil instans Elastic Beanstalk.
catatan
Sebelumnya Elastic Beanstalk membuat aws-elasticbeanstalk-ec2-role profil instance default EC2 bernama pertama AWS kali akun membuat lingkungan. Profil instance ini menyertakan kebijakan terkelola default. Jika akun Anda sudah memiliki profil instans ini, itu akan tetap tersedia bagi Anda untuk menetapkan ke lingkungan Anda.
Namun, pedoman AWS keamanan terbaru tidak mengizinkan AWS layanan untuk secara otomatis membuat peran dengan kebijakan kepercayaan ke AWS layanan lain, EC2 dalam hal ini. Karena pedoman keamanan ini, Elastic Beanstalk tidak lagi membuat profil instance default. aws-elasticbeanstalk-ec2-role
catatan
Ada aspek lain dari keamanan EC2 instance yang menunjuk aturan firewall untuk EC2 instance. Ini dikendalikan oleh kelompok EC2 keamanan. Untuk informasi selengkapnya, lihat EC2 Contoh Amazon untuk lingkungan Elastic Beanstalk Anda.
Namespace konfigurasi keamanan lingkungan
Elastic Beanstalk menyediakan opsi konfigurasi pada ruang nama berikut untuk memungkinkan Anda menyesuaikan keamanan lingkungan Anda:
-
aws:elasticbeanstalk:environment — Konfigurasikan peran layanan lingkungan menggunakan
ServiceRoleopsi tersebut. -
aws:autoscaling:launchconfiguration— Konfigurasikan izin untuk EC2 instans Amazon lingkungan menggunakan
EC2KeyName,,IamInstanceProfileDisableDefaultEC2SecurityGroup, danSecurityGroupsopsi.
Konsol EB CLI dan Elastic Beanstalk menerapkan nilai yang direkomendasikan untuk pilihan sebelumnya. Anda harus menghapus pengaturan ini jika Anda ingin menggunakan file konfigurasi untuk mengonfigurasi hal yang sama. Lihat Nilai yang disarankan untuk rincian selengkapnya.
