Konfigurieren der Umgebungssicherheit Namespaces für die Konfiguration der Umgebungssicherheit

Ihre AWS Elastic Beanstalk-Umgebungssicherheit

Elastic Beanstalk bietet mehrere Optionen für die Steuerung des Service-Zugriffs (Sicherheit) Ihrer Umgebung und der darin enthaltenen Amazon-EC2-Instances. In diesem Thema wird die Konfiguration dieser Optionen beschrieben

Abschnitte

Konfigurieren der Umgebungssicherheit
Namespaces für die Konfiguration der Umgebungssicherheit

Konfigurieren der Umgebungssicherheit

Sie können die Sicherheitskonfiguration Ihrer Elastic Beanstalk-Umgebung in der Elastic Beanstalk-Konsole ändern.

So konfigurieren Sie den Service-Zugriff (Sicherheit) Ihrer Umgebung in der Elastic-Beanstalk-Konsole

Öffnen Sie die Elastic-Beanstalk-Konsole und wählen Sie in der Liste Regions (Regionen) Ihre AWS-Region aus.
Wählen Sie im Navigationsbereich Environments (Umgebungen) aus und wählen Sie dann in der Liste den Namen Ihrer Umgebung aus.

Anmerkung
Wenn Sie viele Umgebungen haben, verwenden Sie die Suchleiste, um die Umgebungsliste zu filtern.
Wählen Sie im Navigationsbereich Configuration (Konfiguration) aus.
Wählen Sie in der Konfigurationskategorie Service access (Service-Zugriff) die Option Edit (Bearbeiten) aus.

Die folgenden Einstellungen sind verfügbar.

Die Konfigurationsseite von Elastic Beanstalk für den sicheren Service-Zugriff

Servicerolle

Wählen Sie eine Service role (Servicerolle) aus, die Sie Ihrer Elastic Beanstalk-Umgebung zuordnen möchten. Elastic Beanstalk nimmt diese Servicerolle an, wenn es in Ihrem Namen auf andere AWS-Services zugreift. Details hierzu finden Sie unter Rollen von Elastic Beanstalk Service verwalten.

EC2 key pair

Mit einem Amazon EC2-Schlüsselpaar können Sie sich sicher an den für Ihre Elastic Beanstalk-Anwendung bereitgestellten Amazon Elastic Compute Cloud (Amazon EC2)-Instances anmelden. Anleitungen zum Erstellen eines Schlüsselpaars finden Sie unter Erstellen eines Schlüsselpaares mithilfe von Amazon EC2 im Amazon EC2-Benutzerhandbuch für Linux Instances.

Anmerkung

Wenn Sie ein Schlüsselpaar erstellen, speichert Amazon EC2 eine Kopie Ihres öffentlichen Schlüssels. Wenn Sie es nicht mehr benötigen, um sich mit einer beliebigen Umgebungs-Instance zu verbinden, können Sie es aus Amazon EC2 löschen. Einzelheiten finden Sie unter Löschen des Schlüsselpaars im Amazon EC2-Benutzerhandbuch für Linux Instances.

Wählen Sie ein EC2 key pair (EC2-Schlüsselpaar) aus dem Dropdown-Menü aus und weisen Sie es den Umgebungs-Instances zu. Beim Zuweisen eines Schlüsselpaars wird der öffentliche Schlüssel (zum Authentifizieren des privaten Schlüssels) auf der Instance gespeichert. Die Speicherung des lokalen Schlüssels hingegen erfolgt lokal. Der private Schlüssel wird nie in AWS gespeichert.

Weitere Informationen zum Herstellen einer Verbindung zu Amazon EC2-Instances finden Sie unter Herstellen einer Verbindung mit Ihrer Instance und Herstellen einer Verbindung zu Linux/UNIX-Instances aus Windows mit PuTTY im Amazon EC2-Benutzerhandbuch für Linux-Instances.

IAM-Instance-Profil

Ein EC2-Instance-Profil ist eine IAM-Rolle, die für in der Elastic-Beanstalk-Umgebung gestartete Instances gilt. Amazon EC2-Instances übernehmen die Instance-Profilrolle, um Anforderungen an AWS zu signieren und APIs aufzurufen, z. B. zum Hochladen von Protokollen in Amazon S3.

Wenn Sie zum ersten Mal eine Umgebung mit der Elastic Beanstalk-Konsole erstellen, werden Sie von Elastic Beanstalk zum Erstellen eines Instance-Profils mit Standardberechtigungen aufgefordert. Sie können diesem Profil weitere Berechtigungen hinzufügen, um der Instance Zugriff auf andere AWS-Services zu gewähren. Details hierzu finden Sie unter Elastic Beanstalk Instance-Profile verwalten.

Anmerkung

Bisher hat Elastic Beanstalk ein standardmäßiges EC2-Instance-Profil erstellt, das aws-elasticbeanstalk-ec2-role genannt wird, wenn ein AWS-Konto zum ersten Mal eine Umgebung erstellt. Dieses Instance-Profil enthielt verwaltete Standardrichtlinien. Wenn Ihr Konto bereits über dieses Instance-Profil verfügt, können Sie es weiterhin Ihren Umgebungen zuweisen.

Aktuelle AWS-Sicherheitsrichtlinien erlauben es einem AWS-Service jedoch nicht, automatisch Rollen mit Vertrauensrichtlinien für andere AWS-Services, in diesem Fall EC2, zu erstellen. Aufgrund dieser Sicherheitsrichtlinien erstellt Elastic Beanstalk kein aws-elasticbeanstalk-ec2-role-Standard-Instance-Profil mehr.

Namespaces für die Konfiguration der Umgebungssicherheit

Elastic Beanstalk bietet Konfigurationsoptionen in den folgenden Namespaces, damit Sie die Sicherheit Ihrer Umgebung anpassen können:

aws:elasticbeanstalk:environment – Konfigurieren der Servicerolle der Umgebung mit der Option ServiceRole.
aws:autoscaling:launchconfiguration – Konfigurieren von Berechtigungen für die Amazon EC2-Instances der Umgebung mit den Optionen EC2KeyName und IamInstanceProfile.

Die EB-CLI und Elastic-Beanstalk-Konsole wenden die für die vorhergehenden Optionen empfohlenen Werte an. Diese Einstellungen müssen entfernt werden, wenn Sie Konfigurationsdateien zum Konfigurieren dieser Einstellungen verwenden möchten. Details dazu finden Sie unter Empfohlene Werte.

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

Datenbank

Markieren von Umgebungen mit Tags