SpécifiezAWSInformations d'identification de votre application ASP.NET Core 2 - AWS Boîte à outils avec Amazon Q
Spécification des informations d'identification de déploiementSpécification des informations d'identification d'instance de développementSpécification des informations d'identification d'instance de production

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

SpécifiezAWSInformations d'identification de votre application ASP.NET Core 2

Il existe deux types d'informations d'identification lorsque vous déployez votre application dans un conteneur Docker : les informations d'identification de déploiement et les informations d'identification d'instance.

Les informations d'identification de déploiement sont utilisées par Publier un conteneur dansAWSassistant de création de l'environnement dans Amazon ECS. Elles incluent des éléments tels que des tâches, des services, des rôles IAM, un référentiel de conteneur Docker et, éventuellement, un équilibreur de charge.

Les informations d'identification d'instance sont utilisées par l'instance (y compris votre application) pour accéder à différents services AWS. Par exemple, si votre application ASP.NET Core 2.0 lit et écrit dans des objets Amazon S3, vous aurez besoin des autorisations appropriées. Vous pouvez fournir diverses informations d'identification en utilisant des méthodes différentes selon l'environnement. Par exemple, votre application ASP.NET Core 2 peut cibler des environnements de Développement et de Production. Vous pouvez utiliser une instance Docker locale et des informations d'identification pour le développement, ainsi qu'un rôle défini en production.

Spécification des informations d'identification de déploiement

LeAWScompte que vous spécifiez dans lePublier un conteneur dansAWSl'assistant est l'assistantAWScompte que l'assistant utilisera pour le déploiement sur Amazon ECS. Le profil de compte doit disposer des autorisations sur Amazon Elastic Compute Cloud, Amazon Elastic Container Service etAWS Identity and Access Management.

Si vous remarquez que des options manquent dans des listes déroulantes, cela peut être dû au fait que vous ne disposez pas des autorisations adéquates. Par exemple, si vous avez créé un cluster pour votre application, mais que vous ne le voyez pas sur laPublier un conteneur dansAWSpage Cluster de l'assistant. Si cela se produit, ajoutez les autorisations manquantes et relancez l'assistant.

Spécification des informations d'identification d'instance de développement

Pour les environnements autres que de production, vous pouvez configurer vos informations d'identification dans le fichier appsettings.<environment>.json. Par exemple, pour configurer vos informations d'identification dans le fichier appsettings.Development.json dans Visual Studio 2017 :

  1. Ajoutez les packages AWSSDK.Extensions.NETCore.Setup NuGet à votre projet.

  2. AdditionAWSparamètres de appsettings.Development.json. La configuration ci-dessous définit Profile et Region.

    {
    "AWS": {
        "Profile": "local-test-profile",
        "Region": "us-west-2"
    }
}

Spécification des informations d'identification d'instance de production

Pour les instances de production, nous vous recommandons d'utiliser un rôle IAM pour contrôler les éléments accessibles par votre application (et le service). Par exemple, pour configurer un rôle IAM avec Amazon ECS en tant que mandataire principal doté d'autorisations sur Amazon Simple Storage Service et Amazon DynamoDB à partir de laAWS Management Console :

  1. Connectez-vous à la AWS Management Console et ouvrez la console IAM à l'adresse https://console.aws.amazon.com/iam/.

  2. Dans le panneau de navigation de la console IAM, sélectionnez Roles (Rôles), puis Create role (Créer un rôle).

  3. Cliquez sur l'ongletAWSServiceType de rôle, puis choisissezEC2 Container Service.

  4. Choisissez le cas d'utilisation EC2 Container Service Task (Tâche EC2 Container Service). Les cas d'utilisation sont définis par le service pour inclure la politique d'approbation nécessaire au service. Ensuite, sélectionnez Next (Suivant). Permissions (Autorisations).

  5. Choisissez les stratégies d'autorisations AmazonS3FullAccess et AmazonDynamoDBFullAccess. Cochez la case en regard de chaque stratégie, puis choisissezSuivant: Vérification,

  6. Pour Nom de rôle, tapez un nom de rôle ou le suffixe d'un nom de rôle vous permettant d'identifier l'objectif du rôle. Les noms de rôle de votre compte AWS doivent être uniques. Ils ne sont pas sensibles à la casse. Par exemple, vous ne pouvez pas créer deux rôles nommés PRODROLE et prodrole. Différentes entités peuvent référencer le rôle et il n'est donc pas possible de modifier son nom après sa création.

  7. (Facultatif) Dans le champ Description du rôle, saisissez la description du nouveau rôle.

  8. Passez en revue les informations du rôle, puis choisissez Créer un rôle.

Vous pouvez utiliser ce rôle en tant queRôle de tâchesur leDéfinition de tâche ECSPage de laPublier un conteneur dansAWSsorcier.

Pour en savoir plus, consultez Utilisation des rôles liés à un service.