Especificar credenciais da AWS para a aplicação ASP.NET Core 2 - AWS Kit de ferramentas com Amazon Q
Especificar credenciais de implantaçãoEspecificar credenciais de instância para o desenvolvimentoEspecificar credenciais de instância para a produção

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Especificar credenciais da AWS para a aplicação ASP.NET Core 2

Há dois tipos de credenciais em uso quando você implanta seu aplicativo em um contêiner do Docker: as credenciais de implantação e as credenciais de instância.

As credenciais de implantação são usadas pelo assistente Publicar contêiner na AWS para criar o ambiente no Amazon ECS. Isso inclui itens como tarefas, serviços, funções do IAM, um repositório de contêineres do Docker e, se você optar, um load balancer.

As credenciais de instância são usadas pela instância (incluindo o aplicativo) para acessar diferentes serviços da AWS. Por exemplo, a aplicação ASP.NET Core 2.0 que lê e grava em objetos do Amazon S3 precisa de permissões apropriadas. Você pode fornecer credenciais diferentes usando métodos diferentes de acordo com o ambiente. Por exemplo, seu aplicativo ASP.NET Core 2 pode ter como objetivo os ambientes de desenvolvimento e produção. Você poderia usar uma instância local e as credenciais do Docker para o desenvolvimento e uma função definida na produção.

Especificar credenciais de implantação

A conta da AWS que você especifica no assistente Publicar contêiner na AWS é a conta da AWS que o assistente usará para implantação no Amazon ECS. O perfil da conta deve ter permissões para o Amazon Elastic Compute Cloud, o Amazon Elastic Container Service e o AWS Identity and Access Management.

Se você observar a ausência de algumas opções na lista suspensa, pode ser devido à ausência de permissões. Por exemplo, se você tiver criado um cluster para a aplicação e não o vir na página Cluster do assistente Publicar contêiner na AWS. Se isso acontecer, adicione as permissões ausentes e tente executar o assistente novamente.

Especificar credenciais de instância para o desenvolvimento

Para ambientes que não sejam de produção, você pode configurar suas credenciais no arquivo appsettings.<environment>.json. Por exemplo, para configurar suas credenciais no arquivo appsettings.Development.json no Visual Studio 2017:

  1. Adicione o pacote AWSSDK.Extensions.NETCore.Setup NuGet ao seu projeto.

  2. Adicione as configurações da AWS ao appsettings.Development.json. A configuração abaixo define Profile e Region.

    {
    "AWS": {
        "Profile": "local-test-profile",
        "Region": "us-west-2"
    }
}

Especificar credenciais de instância para a produção

Para instâncias de produção, recomendamos que você use um perfil do IAM para controlar o que a aplicação (e o serviço) pode acessar. Por exemplo, para configurar um perfil do IAM usando o Amazon ECS como serviço principal com permissões para o Amazon Simple Storage Service e o Amazon DynamoDB pelo Console de gerenciamento da AWS:

  1. Faça login no Console de gerenciamento da AWS e abra o console do IAM, em https://console.aws.amazon.com/iam/.

  2. No painel de navegação do console do IAM, escolha Perfis e, em seguida, Criar perfil.

  3. Escolha o tipo de perfil do serviço da AWS e selecione EC2 Container Service.

  4. Escolha o caso de uso EC2 Container Service Task (Tarefa do EC2 Container Service). Casos de uso são definidos pelo serviço para incluir a política de confiança exigida pelo serviço. Então, escolha Próximo: permissões.

  5. Escolha as políticas de permissões AmazonS3FullAccess e AmazonDynamoDBFullAccess. Marque a caixa de seleção ao lado de cada política e escolha Next: Review (Próximo: Análise).

  6. Em Role name (Nome da função), digite um nome de função ou sufixo de nome para a função que ajude você a identificar a finalidade dessa função. Os nomes de função devem ser exclusivos em sua conta AWS. Eles não são diferenciados por letras maiúsculas e minúsculas. Por exemplo, não é possível criar perfis denominados PRODROLE e prodrole. Como várias entidades podem fazer referência à função, não é possível editar o nome da função depois que ela é criada.

  7. (Opcional) Em Descrição da função, digite uma descrição para a nova função.

  8. Revise a função e escolha Criar função.

Você pode usar esse perfil como o perfil da tarefa na página Definição de tarefas do ECS do assistente Publicar contêiner na AWS.

Para obter mais informações, consulte Uso de funções baseadas em serviços.