As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
A segurança AWS Elastic Beanstalk do seu ambiente
O Elastic Beanstalk fornece várias opções que controlam o acesso ao serviço (segurança) do seu ambiente e das instâncias da Amazon nele contidas. EC2 Este tópico discute a configuração dessas opções.
Configurar a segurança do ambiente
É possível modificar a configuração de segurança do ambiente do Elastic Beanstalk no console do Elastic Beanstalk.
Para configurar o acesso ao serviço (segurança) do ambiente no console do Elastic Beanstalk
Abra o console do Elastic
Beanstalk e, na lista Regiões, selecione sua. Região da AWS -
No painel de navegação, selecione Ambientes e selecione o nome do ambiente na lista.
No painel de navegação, escolha Configuration (Configuração).
-
Na categoria de configuração Service access (Acesso ao serviço), escolha Edit (Editar).
As seguintes configurações estão disponíveis.
Perfil de serviço
Selecione uma função de serviço a ser associada ao ambiente do Elastic Beanstalk. O Elastic Beanstalk assume a função de serviço quando acessa AWS outros serviços em seu nome. Para obter detalhes, consulte Gerenciar funções de serviço do Elastic Beanstalk.
EC2 key pair
Você pode fazer login com segurança nas instâncias do Amazon Elastic Compute Cloud (Amazon EC2) provisionadas para seu aplicativo Elastic Beanstalk com um par de chaves da Amazon. EC2 Para obter instruções sobre como criar um par de chaves, consulte Como criar um par de chaves usando a Amazon EC2 no Guia EC2 do usuário da Amazon.
nota
Quando você cria um par de chaves, a Amazon EC2 armazena uma cópia da sua chave pública. Se você não precisar mais usá-lo para se conectar a nenhuma instância do ambiente, poderá excluí-lo da Amazon EC2. Para obter detalhes, consulte Excluindo seu par de chaves no Guia do EC2 usuário da Amazon.
Escolha um EC2 key pair no menu suspenso para atribuí-lo às instâncias do seu ambiente. Quando você atribui um par de chaves, a chave pública é armazenada na instância para autenticar a chave privada, que você armazena localmente. A chave privada nunca é armazenada AWS.
Para obter mais informações sobre como se conectar às EC2 instâncias da Amazon, consulte Connect to Your Instance e Connecting to Linux/UNIX Instances from Windows using PuTTY no Guia EC2 do usuário da Amazon.
Perfil de instância do IAM
Um perfil de EC2 instância é uma função do IAM aplicada às instâncias lançadas em seu ambiente do Elastic Beanstalk. EC2 As instâncias da Amazon assumem a função de perfil de instância para assinar solicitações AWS e acessar APIs, por exemplo, o upload de registros para o Amazon S3.
Na primeira vez que você cria um ambiente no console do Elastic Beanstalk, o Elastic Beanstalk solicita que você crie um perfil de instância com um conjunto padrão de permissões. Você pode adicionar permissões a esse perfil para fornecer às suas instâncias acesso a outros AWS serviços. Para obter detalhes, consulte Gerenciar perfis de instância do Elastic Beanstalk.
nota
Anteriormente, o Elastic Beanstalk criava EC2 um aws-elasticbeanstalk-ec2-role perfil de instância padrão chamado na primeira AWS vez que uma conta criava um ambiente. Esse perfil de instância incluía as políticas gerenciadas padrão. Se sua conta já tiver esse perfil de instância, ele permanecerá disponível para você atribuí-lo aos seus ambientes.
No entanto, as diretrizes de AWS segurança recentes não permitem que um AWS serviço crie automaticamente funções com políticas de confiança para outros AWS serviços, EC2 nesse caso. Por causa dessas diretrizes de segurança, o Elastic Beanstalk não cria mais um perfil de instância padrão aws-elasticbeanstalk-ec2-role.
nota
Há outro aspecto da segurança de EC2 instâncias que designa regras de firewall para EC2 instâncias. Isso é controlado por grupos EC2 de segurança. Para obter mais informações, consulte As EC2 instâncias da Amazon para seu ambiente Elastic Beanstalk.
Namespaces de configuração de segurança do ambiente
O Elastic Beanstalk fornece opções de configuração nos namespaces a seguir para permitir que você personalize a segurança do ambiente:
-
aws:elasticbeanstalk:environment: configure a função de serviço do ambiente usando a opção
ServiceRole. -
aws:autoscaling:launchconfiguration— Configure permissões para as EC2 instâncias Amazon do ambiente usando
SecurityGroupsas opçõesEC2KeyNameIamInstanceProfileDisableDefaultEC2SecurityGroup,, e.
A CLI do EB e o console do Elastic Beanstalk aplicam os valores recomendados para as opções anteriores. Se quiser usar arquivos de configuração para definir a mesma coisa, você precisa remover essas configurações. Para mais detalhes, consulte Valores recomendados.
