Usar perfis do IAM para autenticar aplicações implantadas no Amazon EC2 - AWS SDKs e ferramentas
Criar um perfil do IAMExecutar uma instância do Amazon EC2 e especificar seu perfil do IAMConectar-se à instância EC2Executar a aplicação na instância do EC2

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Usar perfis do IAM para autenticar aplicações implantadas no Amazon EC2

Este exemplo aborda a configuração de um perfil do AWS Identity and Access Management com acesso ao Amazon S3 para uso na aplicação implantada em uma instância do Amazon Elastic Compute Cloud.

Para executar a aplicação do SDK da AWS em uma instância do Amazon Elastic Compute Cloud, crie um perfil do IAM e dê a ele acesso à sua instância do Amazon EC2. Para obter mais informações, consulte Funções do IAM para o Amazon EC2 no Guia do usuário do Amazon EC2.

Criar um perfil do IAM

A aplicação do SDK da AWS que você desenvolve provavelmente acessa pelo menos um AWS service (Serviço da AWS) para realizar ações. Crie um perfil do IAM que conceda as permissões necessárias para a execução da aplicação.

Esse procedimento cria um perfil que concede acesso somente leitura ao Amazon S3, por exemplo. Muitos dos guias do SDK da AWS têm tutoriais de “introdução” que são extraídos do Amazon S3.

  1. Faça login no Console de gerenciamento da AWS e abra o console do IAM, em https://console.aws.amazon.com/iam/.

  2. No painel de navegação, selecione Perfis e, em seguida, Criar perfil.

  3. Em Selecionar entidade confiável, em Tipo de entidade confiável, escolha AWS service (Serviço da AWS).

  4. Em Caso de uso, escolha Amazon EC2 e, em seguida, Próximo.

  5. Em Adicionar permissões, marque a caixa de seleção do Acesso somente leitura do Amazon S3 na lista de políticas e, em seguida, selecione Próximo.

  6. Insira um nome para o perfil e, em seguida, escolha Criar perfil. Lembre-se desse nome, pois você precisará dele quando criar a instância do Amazon EC2.

Executar uma instância do Amazon EC2 e especificar seu perfil do IAM

Você pode criar e iniciar a instância do Amazon EC2 usando seu perfil do IAM, fazendo o seguinte:

  • Siga Execute rapidamente uma instância no Guia do usuário do Amazon EC2. Porém, antes da etapa de envio final, faça também o seguinte:

    • Em Detalhes avançados, em Perfil de instância do IAM, escolha o perfil criado na etapa anterior.

Com esta configuração do IAM e do Amazon EC2, você pode implantar a aplicação na instância do Amazon EC2 e ela terá acesso de leitura ao serviço Amazon S3.

Conectar-se à instância EC2

Conecte-se à instância do Amazon EC2 para poder transferir para ele a aplicação e depois execute a aplicação. Você precisará do arquivo que contém a parte privada do par de chaves que usou em Par de chaves (login) quando criou a instância, ou seja, o arquivo PEM.

Você pode fazer isso seguindo as orientações para o tipo de instância: Conectar-se à instância do Linux ou Conectar-se à sua instância do Windows. Ao conectar-se, faça isso de maneira que possa transferir arquivos da sua máquina de desenvolvimento para sua instância.

nota

No terminal do Linux ou do macOS, você pode usar o comando secure copy para copiar a aplicação. Para usar scp com um par de chaves, você pode usar o seguinte comando: scp -i path/to/key file/to/copy ec2-user@ec2-xx-xx-xxx-xxx.compute.amazonaws.com:~.

Para obter mais informações sobre o Windows, consulte Transferir arquivos para instâncias do Windows.

Se você estiver usando um kit de ferramentas da AWS, geralmente também poderá se conectar à instância usando o kit de ferramentas. Para obter mais informações, consulte o Guia do usuário específico para o kit de ferramentas que você usa.

Executar a aplicação na instância do EC2

  1. Copie os arquivos da aplicação da unidade local para a instância do Amazon EC2.

  2. Inicie o aplicativo e verifique se ele é executado com os mesmos resultados da sua máquina de desenvolvimento.

  3. (Opcional) Verifique se o aplicativo usa as credenciais fornecidas pelo perfil do IAM.

    1. Faça login no Console de gerenciamento da AWS e abra o console do Amazon EC2 em https://console.aws.amazon.com/ec2/.

    2. Selecione a instância.

    3. Escolha Ações, Segurança e, depois, Modificar perfil do IAM.

    4. Em Perfil do IAM, desanexe o perfil do IAM escolhendo Nenhum perfil do IAM.

    5. Escolha Atualizar perfil do IAM.

    6. Execute o aplicativo novamente e confirme se ele retorna um erro de autorização.