本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
# 為您的 ASP.NET Core 2 應用程式指定 AWS 登入資料
當您將應用程式部署到 Docker 容器時,有兩種類型的登入資料:部署登入資料和執行個體登入資料。
部署登入資料由發佈容器用於 AWS 精靈,以在 Amazon ECS 中建立環境。這包括任務、服務、IAM 角色、Docker 容器儲存庫,以及負載平衡器等項目。
執行個體 (包括您的應用程式) 會使用執行個體登入資料來存取不同的 AWS 服務。例如,如果您的 ASP.NET Core 2.0 應用程式讀取和寫入 Amazon S3 物件,則需要適當的許可。您可以根據環境使用不同的方法來提供不同的登入資料。例如,您的 ASP.NET Core 2 應用程式可能以*開發*和*生產*環境為目標。您可以使用本機 Docker 執行個體和登入資料進行開發,以及在生產環境中定義的角色。
## 指定部署登入資料
您在將**容器發佈至 AWS**精靈中指定的 AWS 帳戶是精靈將用來部署至 Amazon ECS AWS 的帳戶。帳戶設定檔必須具有 Amazon Elastic Compute Cloud、Amazon Elastic Container Service 和 的許可 AWS Identity and Access Management。
如果您注意到下拉式清單中缺少選項,可能是因為您缺乏許可。例如,如果您為應用程式建立叢集,但未在將**容器發佈至 AWS**精靈叢集頁面上看到叢集。如果發生這種情況,請新增缺少的許可,然後再試一次精靈。
## 指定開發執行個體登入資料
對於非生產環境,您可以在 appsettings..json 檔案中設定您的登入資料。例如,若要在 Visual Studio 2017 的 appsettings.Development.json 檔案中設定您的登入資料:
1. 將 AWSSDK.Extensions.NETCore.Setup NuGet 套件新增至您的專案。
1. 將 AWS 設定新增至 appsettings.Development.json。以下組態會設定 `Profile`和 `Region`。
```
{
"AWS": {
"Profile": "local-test-profile",
"Region": "us-west-2"
}
}
```
## 指定生產執行個體登入資料
對於生產執行個體,我們建議您使用 IAM 角色來控制應用程式 (和服務) 可存取的內容。例如,若要將具有 Amazon ECS 的 IAM 角色設定為具有 Amazon Simple Storage Service 和 Amazon DynamoDB 許可的服務主體 AWS 管理主控台:
1. 登入 AWS 管理主控台 ,並在 https://[https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/) 開啟 IAM 主控台。
1. 在 IAM 主控台的導覽窗格中,選擇角色,然後選擇建立角色。
1. 選擇**AWS 服務**角色類型,然後選擇 **EC2 Container Service**。
1. 選擇 **EC2 Container Service 任務**使用案例。服務會定義使用案例,以包含服務所需的信任政策。然後選擇 **Next: Permissions** (下一步:許可)。
1. 選擇 **AmazonS3FullAccess** 和 **AmazonDynamoDBFullAccess** 許可政策。勾選每個政策旁的方塊,然後選擇**下一步:檢閱**、
1. 針對**角色名稱**,輸入角色名稱或角色名稱尾碼,以協助您識別此角色的目的。角色名稱在您的 AWS 帳戶內必須是獨一無二的。它們無法透過大小寫進行區分。例如,您無法建立名為 `PRODROLE` 和 `prodrole` 的角色。因為有各種實體可能會參照角色,所以您無法在建立角色之後編輯角色名稱。
1. (選用) 針對 **Role description (角色說明)**,輸入新角色的說明。
1. 檢閱角色,然後選擇**建立角色**。
您可以在將**容器發佈至 AWS**精靈的 **ECS 任務定義**頁面上,使用此角色做為**任務角色**。
如需詳細資訊,請參閱[使用服務型角色](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html)。