Utilisation d'Elastic Beanstalk avec Amazon S3 - AWS Elastic Beanstalk
Contenu du compartiment Elastic Beanstalk Amazon S3Suppression d'objets dans le compartiment Elastic Beanstalk Amazon S3Suppression du compartiment Elastic Beanstalk Amazon S3

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Utilisation d'Elastic Beanstalk avec Amazon S3

Amazon Simple Storage Service (Amazon S3) assure un stockage de données hautement durable et tolérant aux pannes.

Elastic Beanstalk crée un compartiment Amazon S3 nommé elasticbeanstalk-region-account-id pour chaque région dans laquelle vous créez des environnements. Elastic Beanstalk utilise ce compartiment pour stocker les objets (des fichiers de configuration temporaires, par exemple) requis pour le bon fonctionnement de votre application.

Elastic Beanstalk n'active pas le chiffrement par défaut pour le compartiment Amazon S3 qu'il crée. Cela signifie que, par défaut, les objets sont stockés non chiffrés dans le compartiment (et sont accessibles uniquement pour les utilisateurs autorisés). Certaines applications exigent que tous les objets soient chiffrés lorsqu'ils sont stockés sur un disque dur, dans une base de données, etc. (c'est également ce que l'on nomme chiffrement au repos). Si vous avez cette exigence, vous pouvez configurer les compartiments de votre compte pour que le chiffrement soit activé par défaut. Pour de plus amples informations, consultes Chiffrement par défaut Amazon S3 pour les compartiments S3 dans le Guide de l'utilisateur Amazon Simple Storage Service.

Contenu du compartiment Elastic Beanstalk Amazon S3

Le tableau ci-dessous répertorie certains objets stockés par Elastic Beanstalk dans votre compartiment Amazon S3 elasticbeanstalk-*. Le tableau indique également les objets qui doivent être supprimés manuellement. Pour éviter des frais de stockage inutiles et pour vous assurer qu'aucune information personnelle n'est conservée, veillez à supprimer manuellement ces objets lorsque vous n'en avez plus besoin.

Objet Stocké à quel moment ? Supprimé à quel moment ?

Versions de l'application

Lorsque vous créez un environnement ou déployez votre code d'application dans un environnement existant, Elastic Beanstalk stocke une version de l'application dans Amazon S3 et l'associe à l'environnement.

Pendant la suppression de l'application, et conformément au Cycle de vie des versions.

Bundles source

Lorsque vous chargez une nouvelle version de l'application à l'aide de la console Elastic Beanstalk ou de l'interface de ligne de commande (CLI) EB, Elastic Beanstalk en stocke une copie dans Amazon S3, et la définit comme le bundle de fichiers source de votre environnement.

Manuellement. Lorsque vous supprimez une version d'application, vous pouvez choisir Delete versions from Amazon S3 (Supprimer les versions d'Amazon S3) pour supprimer également le bundle source connexe. Pour plus de détails, veuillez consulter Gestion des versions d'application.

Plateformes personnalisées

Lorsque vous créez une plateforme personnalisée, Elastic Beanstalk stocke temporairement les données associées dans Amazon S3.

Une fois que vous avez terminé la création de la plateforme personnalisée.

Les fichiers journaux

Vous pouvez demander à Elastic Beanstalk de récupérer les fichiers journaux d'instance (journaux de processus ou de groupe) et de les stocker dans Amazon S3. Vous pouvez également activer la rotation des journaux et configurer votre environnement de sorte à publier automatiquement les journaux dans Amazon S3 après leur rotation.

Journaux de processus et de groupe : 15 minutes après leur création.

Journaux ayant subi une rotation : Manuellement.

Configurations enregistrées

Manuellement.

Manuellement.

Suppression d'objets dans le compartiment Elastic Beanstalk Amazon S3

Lorsque vous arrêtez un environnement ou supprimez une application, Elastic Beanstalk supprime la plupart des objets connexes d'Amazon S3. Pour réduire les coûts de stockage d'une application en cours d'exécution, supprimez systématiquement les objets dont votre application n'a pas besoin. En outre, prêtez une attention particulière aux objets que vous devez supprimer manuellement, comme indiqué dans Contenu du compartiment Elastic Beanstalk Amazon S3. Pour être sûr que des informations privées ne sont pas inutilement conservées, supprimez ces objets lorsque vous n'en avez plus besoin.

  • Supprimez les versions d'application que vous ne pensez plus utiliser dans votre application. Lorsque vous supprimez une version de l'application, vous pouvez sélectionner Delete versions from Amazon S3 (Supprimer les versions d'Amazon S3) pour supprimer également le bundle de fichiers source connexe. Il s'agit d'une copie du code source et des fichiers de configuration de votre application, chargée par Elastic Beanstalk sur Amazon S3 lorsque vous avez déployé une application ou chargé une version de l'application. Pour savoir comment supprimer une version d'application, consultez Gestion des versions d'application.

  • Supprimez les journaux ayant fait l'objet d'une rotation, dont vous n'avez pas besoin. Vous pouvez aussi les télécharger ou les déplacer vers Amazon S3 Glacier pour procéder à des analyses complémentaires.

  • Supprimez les configurations enregistrées que vous n'allez plus utiliser dans vos environnements.

Suppression du compartiment Elastic Beanstalk Amazon S3

Lorsqu'Elastic Beanstalk crée un compartiment, il crée également une stratégie de compartiment qu'il applique au nouveau compartiment. Cette politique sert deux objectifs :

  • Permettre aux environnements d'écrire dans le compartiment.

  • Empêcher la suppression accidentelle du compartiment.

En raison de la stratégie qu'Elastic Beanstalk applique aux compartiments qu'il crée pour vos environnements, vous n'êtes pas autorisé à les supprimer, à moins que vous ne supprimiez délibérément la politique de compartiment au préalable. Vous pouvez supprimer la stratégie de compartiment de la section Autorisations des propriétés de compartiment dans la console Amazon S3.

Avertissement

Si vous supprimez un compartiment créé par Elastic Beanstalk dans votre compte, et que vous avez toujours des applications existantes et des environnements en cours d'exécution dans la région correspondante, vos applications risquent de ne plus fonctionner correctement. Par exemple :

  • Lorsqu'un environnement monte en puissance, Elastic Beanstalk doit être en mesure d'identifier la version d'application de l'environnement dans le compartiment Amazon S3 et de l'utiliser pour lancer de nouvelles instances Amazon EC2.

  • Lorsque vous créez une plateforme personnalisée, Elastic Beanstalk utilise le stockage Amazon S3 temporaire au cours du processus de création.

Nous vous recommandons de supprimer certains objets inutiles de votre compartiment Elastic Beanstalk Amazon S3, au lieu de supprimer l'ensemble du compartiment.

Pour supprimer un compartiment de stockage Elastic Beanstalk (console)

La procédure générale pour supprimer un compartiment S3 est également décrite dans la section Pour supprimer un compartiment S3 du Guide de l'utilisateur Amazon S3. Étant donné que nous supprimons un compartiment créé par Elastic Beanstalk dans la procédure suivante, nous incluons des étapes supplémentaires pour supprimer d'abord la stratégie du compartiment.

  1. Ouvrez la console Amazon S3.

  2. Ouvrez la page du compartiment de stockage Elastic Beanstalk en choisissant le nom du compartiment.

  3. Choisissez l'onglet Permissions (Autorisations).

  4. Choisissez Stratégie de compartiment.

  5. Choisissez Supprimer.

  6. Revenez à la page principale de la console Amazon S3, puis sélectionnez le compartiment de stockage Elastic Beanstalk.

  7. Choisissez Supprimer le compartiment.

  8. Confirmez que vous voulez supprimer le compartiment en saisissant le nom de ce dernier dans le champ de texte, puis choisissez Supprimer le compartiment.