Especifique .AWSCredenciales para su aplicación de ASP.NET Core 2 - AWS Kit de herramientas con Amazon Q
Especificación de credenciales de implementaciónEspecificación de credenciales de instancias de desarrolloEspecificación de credenciales de instancias de producción

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Especifique .AWSCredenciales para su aplicación de ASP.NET Core 2

Existen dos tipos de credenciales cuando implementa su aplicación en un contenedor de Docker: las credenciales de implementación y las credenciales de la instancia.

Las credenciales de implementación las utiliza el contenedor Publish Container toAWSasistente para crear el entorno en Amazon ECS. Incluyen cosas como las tareas, los servicios, los roles de IAM, un repositorio de contenedores de Docker y, si lo elige, un balanceador de carga.

Las credenciales de la instancia las utiliza la instancia (incluida su aplicación) para obtener acceso a diferentes servicios de AWS. Por ejemplo, si su aplicación de ASP.NET Core 2.0 lee y escribe en objetos de Amazon S3, necesitará los permisos adecuados. Puede proporcionar credenciales diferentes con métodos distintos en función del entorno. Por ejemplo, su aplicación de ASP.NET Core 2 podría estar diseñada para entornos de desarrollo y producción. Podría utilizar una instancia de Docker local y credenciales para desarrollo y un rol definido en producción.

Especificación de credenciales de implementación

LaAWScuenta que especifique en elPublicación de contenedor enAWSasistente es laAWScuenta que el asistente utilizará para la implementación en Amazon ECS. El perfil de cuenta debe tener permisos para Amazon Elastic Compute Cloud, Amazon Elastic Container Service yAWS Identity and Access Management.

Si observa que hay opciones que faltan en las listas desplegables, esto puede deberse a que carece de permisos. Por ejemplo, si ha creado un clúster para su aplicación pero no lo ve en laPublicación de contenedor enAWSpágina Clúster del asistente. añada los permisos que faltan y pruebe el asistente de nuevo.

Especificación de credenciales de instancias de desarrollo

Para los entornos que no sean de producción, puede configurar sus credenciales en el archivo appsettings.<environment>.json. Por ejemplo, para configurar sus credenciales en el archivo appsettings.Development.json en Visual Studio 2017:

  1. Añada el paquete de NuGet AWSSDK.Extensions.NETCore.Setup a su proyecto.

  2. AñadirAWSconfiguración de appsettings.Development.json. La configuración siguiente establece Profile y Region.

    {
    "AWS": {
        "Profile": "local-test-profile",
        "Region": "us-west-2"
    }
}

Especificación de credenciales de instancias de producción

En el caso de las instancias de producción, le recomendamos que utilice un rol de IAM para controlar a lo que su aplicación (y el servicio) pueden tener acceso. Por ejemplo, para configurar un rol de IAM con Amazon ECS como la entidad principal del servicio con permisos para Amazon Simple Storage Service y Amazon DynamoDB desde laAWS Management Console:

  1. Inicie sesión en la AWS Management Console y abra la consola de IAM en https://console.aws.amazon.com/iam/.

  2. En el panel de navegación de la consola de IAM, seleccione Roles y, a continuación, seleccione Create role.

  3. Elija el iconoAWSService (Servicio)tipo de rol y, a continuación, elijaEC2 Container Service.

  4. Elija el caso de uso EC2 Container Service Task (Tarea de servicio de contenedor de EC2). Los casos de uso son definidos por el servicio de modo tal que ya incluyen la política de confianza que el servicio mismo requiere. A continuación, elija Next (Siguiente): Permisos.

  5. Elija las políticas de permisos AmazonS3FullAccess y AmazonDynamoDBFullAccess. Seleccione la casilla situada junto a cada política y, a continuación, elijaSiguiente: Review (Revisar),

  6. En Role name (Nombre del rol), escriba un nombre o sufijo de nombre para el rol que pueda ayudarle a identificar su finalidad. Los nombres de rol deben ser únicos en su cuenta de AWS. No distinguen entre mayúsculas y minúsculas. Por ejemplo, no puede crear funciones denominado tanto PRODROLE y prodrole. Dado que varias entidades pueden hacer referencia al rol, no puede editar el nombre del rol después de crearlo.

  7. (Opcional) En Role descripción, escriba una descripción para la nueva función.

  8. Revise el rol y, a continuación, seleccione Create role.

Puede utilizar este rol comoRol de tareaen elDefinición de tarea ECSPágina de laPublicación de contenedor enAWSasistente.

Para obtener más información, consulte Uso de roles basados en servicios.