Geben Sie anAWSAnmeldeinformationen für Ihre ASP.NET-Core 2 - AWS Toolkit mit Amazon Q
Angeben von Anmeldeinformationen für die BereitstellungAngabe von Instance-Anmeldeinformationen für die EntwicklungAngabe von Instance-Anmeldeinformationen für die Produktion

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Geben Sie anAWSAnmeldeinformationen für Ihre ASP.NET-Core 2

Es gibt zwei Typen von Anmeldeinformationen, die bei der Bereitstellung Ihrer Anwendung in einem Docker-Container relevant sind: Bereitstellungs-Anmeldeinformationen und Instance-Anmeldeinformationen.

Publish Container (Container veröffentlichen) verwendet, umAWSAssistent zum Erstellen der Umgebung in Amazon ECS. Dies sind beispielsweise Aufgaben, Services, IAM-Rollen, ein Docker-Container-Repository, und, falls von Ihnen ausgewählt, ein Load Balancer.

Instance-Anmeldeinformationen werden von der Instance (einschließlich Ihrer Anwendung) verwendet, um auf verschiedene AWS-Services zuzugreifen. Wenn beispielsweise Ihre ASP.NET-Core 2.0-Anwendung Lese- und Schreibvorgänge für Amazon S3 -Objekte macht, benötigt sie entsprechende Berechtigungen. Sie können verschiedene Anmeldeinformationen unter Verwendung verschiedener Methoden basierend auf der Umgebung bereitstellen. Beispielsweise könnte Ihre ASP.NET Core 2-Anwendung auf Development- und Production-Umgebungen ausgelegt sein. Sie könnten mit eine lokale Docker-Instance und Anmeldeinformationen für die Entwicklung und eine definierte Rolle in der Produktion verwenden.

Angeben von Anmeldeinformationen für die Bereitstellung

DieAWSKonto, das Sie imPublish Container toAWS-Assistent ist derAWS-Konto, den der Assistent für die Bereitstellung auf Amazon ECS verwendet. Das Kontoprofil muss über Berechtigungen für Amazon Elastic Compute Cloud, Amazon Elastic Container Service undAWS Identity and Access Managementaus.

Wenn Sie feststellen, dass Optionen in Dropdown-Listen fehlen, kann es sein, dass Sie nicht über die entsprechenden Berechtigungen verfügen. Wenn Sie beispielsweise einen Cluster für Ihre Anwendung erstellt haben, er aber auf derPublish Container toAWSAssistenten-Cluster-Seite Wenn dies der Fall ist, fügen Sie die fehlenden Berechtigungen hinzu und versuchen erneut, den Assistenten auszuführen.

Angabe von Instance-Anmeldeinformationen für die Entwicklung

Für nicht-produktive Umgebungen können Sie Ihre Anmeldeinformationen in der Datei appsettings.<environment>.json konfigurieren. Gehen Sie beispielsweise wie folgt vor, um Ihre Anmeldeinformationen in der appsettings.Development.json-Datei in Visual Studio 2017 zu konfigurieren:

  1. Fügen Sie Ihrem Projekt das AWSSDK.Extensions.NETCore.Setup NuGet-Paket hinzu.

  2. AddAWSEinstellungen für appsettings.Development.json. Die folgende Konfiguration legt Profile und Region fest.

    {
    "AWS": {
        "Profile": "local-test-profile",
        "Region": "us-west-2"
    }
}

Angabe von Instance-Anmeldeinformationen für die Produktion

Für Produktions-Instances empfehlen wir die Verwendung einer IAM-Rolle, um zu kontrollieren, worauf Ihre Anwendung (und der Service) zugreifen kann. Um beispielsweise eine IAM-Rolle mit Amazon ECS als Service-Prinzipal mit Berechtigungen für Amazon Simple Storage Service und Amazon DynamoDB von der aus zu konfigurieren, gehen Sie wie folgt vor:AWS Management Console:

  1. Melden Sie sich bei der AWS Management Console an, und öffnen Sie die IAM-Konsole unter https://console.aws.amazon.com/iam/.

  2. Klicken Sie im Navigationsbereich der IAM-Konsole auf Roles und wählen Sie dann Create role.

  3. Wählen Sie das SymbolAWS-ServiceRollentyp und wählen Sie dannEC2 Container Serviceaus.

  4. Wählen Sie den Anwendungsfall EC2 Container Service Task (EC2-Container-Service-Aufgabe). Anwendungsfälle werden durch den Service definiert, damit die für den Service erforderliche Vertrauensrichtlinie enthalten ist. Klicken Sie dann auf Next (Weiter): Berechtigungen.

  5. Wählen Sie die Berechtigungsrichtlinien AmazonS3FullAccess und AmazonDynamoDBFullAccess. Markieren Sie das Kontrollkästchen neben der jeweiligen Richtlinie und wählen Sie dannWeiter: Prüfen,

  6. Geben Sie für Role name (Rollenname) einen Rollennamen oder ein Rollennamen-Suffix ein, anhand dessen der Zweck dieser Rolle einfach zu erkennen ist. Rollennamen müssen innerhalb Ihres AWS-Kontos eindeutig sein. Es wird hierbei nicht zwischen Groß- und Kleinschreibung unterschieden. Beispielsweise können Sie keine Rollen erstellen, die PRODROLE bzw. prodrole heißen. Da möglicherweise verschiedene Entitäten auf die Rolle verweisen, kann der Rollenname nach der Erstellung nicht bearbeitet werden.

  7. (Optional) Geben Sie im Feld Role description eine Beschreibung für die neue Rolle ein.

  8. Prüfen Sie die Rolle und klicken Sie dann auf Create Role.

Sie können diese Rolle alsAufgabenrolleauf derECS Task DefinitionSeite derPublish Container toAWS-Assistent.

Weitere Informationen finden Sie unter Verwenden von servicebasierten Rollen.