Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris. # Keamanan AWS Elastic Beanstalk lingkungan Anda Elastic Beanstalk menyediakan beberapa opsi yang mengontrol akses layanan (keamanan) lingkungan Anda dan instance Amazon di EC2 dalamnya. Topik ini membahas konfigurasi opsi ini. **Topics** + [Mengonfigurasi keamanan lingkungan Anda](#using-features.managing.security.console) + [Namespace konfigurasi keamanan lingkungan](#using-features.managing.security.namespaces) ## Mengonfigurasi keamanan lingkungan Anda Anda dapat mengubah konfigurasi keamanan lingkungan Elastic Beanstalk Anda di konsol Elastic Beanstalk. **Untuk mengonfigurasi akses layanan lingkungan (keamanan) di konsol Elastic Beanstalk** 1. **Buka konsol [Elastic Beanstalk, dan di daftar Wilayah, pilih konsol Elastic](https://console.aws.amazon.com/elasticbeanstalk) Beanstalk.** Wilayah AWS 1. Di panel navigasi, pilih **Lingkungan**, dan kemudian pilih nama lingkungan Anda dari daftar. 1. Pada panel navigasi, pilih **Konfigurasi**. 1. Dalam kategori konfigurasi **akses layanan**, pilih **Edit**. Pengaturan berikut tersedia. **Topics** + [Peran layanan](#using-features.managing.security.servicerole) + [EC2 key pair](#using-features.managing.security.keypair) + [Profil instans IAM](#using-features.managing.security.profile) ![Halaman konfigurasi akses layanan keamanan Elastic Beanstalk](http://docs.aws.amazon.com/id_id/elasticbeanstalk/latest/dg/images/configuration-configure-service-access.png) ### Peran layanan Pilih [peran layanan](iam-servicerole.md) untuk mengasosiasikan dengan lingkungan Elastic Beanstalk Anda. Elastic Beanstalk mengasumsikan peran layanan saat mengakses layanan lain atas nama Anda. AWS Lihat perinciannya di [Mengelola peran layanan Elastic Beanstalk](iam-servicerole.md). ### EC2 key pair Anda dapat masuk dengan aman ke instans Amazon Elastic Compute Cloud EC2 (Amazon) yang disediakan untuk aplikasi Elastic Beanstalk Anda dengan key pair Amazon. EC2 Untuk petunjuk cara membuat key pair, lihat [Membuat Pasangan Kunci Menggunakan Amazon EC2](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-key-pairs.html#having-ec2-create-your-key-pair) di *Panduan EC2 Pengguna Amazon*. **catatan** Saat Anda membuat key pair, Amazon EC2 menyimpan salinan kunci publik Anda. Jika Anda tidak perlu lagi menggunakannya untuk terhubung ke instance lingkungan apa pun, Anda dapat menghapusnya dari Amazon EC2. Untuk detailnya, lihat [Menghapus Pasangan Kunci Anda](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-key-pairs.html#delete-key-pair) di *Panduan EC2 Pengguna Amazon*. Pilih **EC2 key pair** dari menu drop-down untuk menetapkannya ke instance lingkungan Anda. Ketika Anda menetapkan pasangan kunci, kunci publik disimpan di instans untuk mengautentikasi kunci privat, yang Anda simpan secara lokal. Kunci pribadi tidak pernah disimpan AWS. *Untuk informasi selengkapnya tentang menghubungkan ke EC2 instans Amazon, lihat [Connect to Your Instance](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/AccessingInstances.html) dan [Connecting to Linux/UNIX Instans dari Windows menggunakan PuTTY di Panduan](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/putty.html) Pengguna Amazon. EC2 * ### Profil instans IAM [Profil EC2 instans](concepts-roles-instance.md) adalah peran IAM yang diterapkan pada instans yang diluncurkan di lingkungan Elastic Beanstalk Anda. EC2 Instans Amazon mengasumsikan peran profil instans untuk menandatangani permintaan AWS dan mengakses APIs, misalnya, untuk mengunggah log ke Amazon S3. Pertama kali Anda membuat lingkungan di konsol Elastic Beanstalk, Elastic Beanstalk meminta Anda untuk membuat profil instans dengan set izin default. Anda dapat menambahkan izin ke profil ini untuk memberikan akses instans Anda ke layanan lain AWS . Lihat perinciannya di [Mengelola profil instans Elastic Beanstalk](iam-instanceprofile.md). **catatan** Sebelumnya Elastic Beanstalk membuat `aws-elasticbeanstalk-ec2-role` profil instance default EC2 bernama pertama AWS kali akun membuat lingkungan. Profil instance ini menyertakan kebijakan terkelola default. Jika akun Anda sudah memiliki profil instans ini, itu akan tetap tersedia bagi Anda untuk menetapkan ke lingkungan Anda. Namun, pedoman AWS keamanan terbaru tidak mengizinkan AWS layanan untuk secara otomatis membuat peran dengan kebijakan kepercayaan ke AWS layanan lain, EC2 dalam hal ini. Karena pedoman keamanan ini, Elastic Beanstalk tidak lagi membuat profil instance default. `aws-elasticbeanstalk-ec2-role` **catatan** Ada aspek lain dari keamanan EC2 instance yang menunjuk aturan firewall untuk EC2 instance. Ini dikendalikan oleh kelompok EC2 keamanan. Untuk informasi selengkapnya, lihat [EC2 Contoh Amazon untuk lingkungan Elastic Beanstalk Anda](using-features.managing.ec2.md). ## Namespace konfigurasi keamanan lingkungan Elastic Beanstalk menyediakan [opsi konfigurasi](command-options.md) pada ruang nama berikut untuk memungkinkan Anda menyesuaikan keamanan lingkungan Anda: + [`aws:elasticbeanstalk:environment`](command-options-general.md#command-options-general-elasticbeanstalkenvironment) — Konfigurasikan peran layanan lingkungan menggunakan `ServiceRole` opsi tersebut. + [`aws:autoscaling:launchconfiguration`](command-options-general.md#command-options-general-autoscalinglaunchconfiguration)— Konfigurasikan izin untuk EC2 instans Amazon lingkungan menggunakan`EC2KeyName`,, `IamInstanceProfile``DisableDefaultEC2SecurityGroup`, dan `SecurityGroups` opsi. Konsol EB CLI dan Elastic Beanstalk menerapkan nilai yang direkomendasikan untuk pilihan sebelumnya. Anda harus menghapus pengaturan ini jika Anda ingin menggunakan file konfigurasi untuk mengonfigurasi hal yang sama. Lihat [Nilai yang disarankan](command-options.md#configuration-options-recommendedvalues) untuk rincian selengkapnya.