Keamanan AWS Elastic Beanstalk lingkungan Anda

Elastic Beanstalk menyediakan beberapa opsi yang mengontrol akses layanan (keamanan) lingkungan Anda dan instans Amazon EC2 di dalamnya. Topik ini membahas konfigurasi opsi ini.

Mengonfigurasi keamanan lingkungan Anda

Anda dapat mengubah konfigurasi keamanan lingkungan Elastic Beanstalk Anda di konsol Elastic Beanstalk.

Untuk mengonfigurasi akses layanan lingkungan (keamanan) di konsol Elastic Beanstalk

1. Buka konsol Elastic Beanstalk, dan di daftar Wilayah, pilih konsol Elastic Beanstalk. Wilayah AWS

2. Di panel navigasi, pilih Lingkungan, dan kemudian pilih nama lingkungan Anda dari daftar.

   catatan

   Jika Anda memiliki banyak lingkungan, gunakan bilah pencarian untuk memfilter daftar lingkungan.

3. Di panel navigasi, pilih Konfigurasi.

4. Dalam kategori konfigurasi akses layanan, pilih Edit.

Pengaturan berikut tersedia.

Pengaturan

• Peran layanan
• pasangan kunci EC2
• Profil instans IAM

Peran layanan

Pilih peran layanan untuk mengasosiasikan dengan lingkungan Elastic Beanstalk Anda. Elastic Beanstalk mengasumsikan peran layanan saat mengakses layanan lain atas nama Anda. AWS Untuk rincian selengkapnya, lihat Mengelola peran layanan Elastic Beanstalk.

pasangan kunci EC2

Anda dapat log in dengan aman ke instans Amazon Elastic Compute Cloud (Amazon EC2) yang disediakan untuk aplikasi Elastic Beanstalk Anda dengan pasangan kunci Amazon EC2. Untuk petunjuk cara membuat key pair, lihat Membuat Pasangan Kunci Menggunakan Amazon EC2 di Panduan Pengguna Amazon EC2.

catatan

Bila Anda membuat pasangan kunci, Amazon EC2 menyimpan salinan kunci publik Anda. Jika Anda tidak perlu lagi menggunakannya untuk terhubung ke instans lingkungan manapun, Anda dapat menghapusnya dari Amazon EC2. Untuk detailnya, lihat Menghapus Pasangan Kunci Anda di Panduan Pengguna Amazon EC2.

Pilih pasangan kunci EC2 dari menu drop-down untuk menetapkannya ke instans lingkungan Anda. Ketika Anda menetapkan pasangan kunci, kunci publik disimpan di instans untuk mengautentikasi kunci privat, yang Anda simpan secara lokal. Kunci pribadi tidak pernah disimpan AWS.

Untuk informasi selengkapnya tentang menghubungkan ke instans Amazon EC2, lihat Connect to Your Instance dan Menghubungkan ke Instans Linux/UNIX dari Windows menggunakan PutTY di Panduan Pengguna Amazon EC2.

Profil instans IAM

Profil instans EC2 adalah peran IAM yang diterapkan pada instans yang diluncurkan di lingkungan Elastic Beanstalk Anda. Instans Amazon EC2 mengasumsikan peran profil instans untuk menandatangani permintaan AWS dan mengakses API, misalnya, untuk mengunggah log ke Amazon S3.

Pertama kali Anda membuat lingkungan di konsol Elastic Beanstalk, Elastic Beanstalk meminta Anda untuk membuat profil instans dengan set izin default. Anda dapat menambahkan izin ke profil ini untuk memberikan akses instans Anda ke layanan lain AWS . Lihat perinciannya di Mengelola profil instans Elastic Beanstalk.

catatan

Sebelumnya Elastic Beanstalk membuat aws-elasticbeanstalk-ec2-role profil instans EC2 default bernama pertama kali AWS akun membuat lingkungan. Profil instance ini menyertakan kebijakan terkelola default. Jika akun Anda sudah memiliki profil instans ini, itu akan tetap tersedia bagi Anda untuk menetapkan ke lingkungan Anda.

Namun, pedoman AWS keamanan terbaru tidak mengizinkan AWS layanan untuk secara otomatis membuat peran dengan kebijakan kepercayaan ke AWS layanan lain, EC2 dalam hal ini. Karena pedoman keamanan ini, Elastic Beanstalk tidak lagi membuat profil instance default. aws-elasticbeanstalk-ec2-role

Namespace konfigurasi keamanan lingkungan

Elastic Beanstalk menyediakan opsi konfigurasi pada ruang nama berikut untuk memungkinkan Anda menyesuaikan keamanan lingkungan Anda:

• aws:elasticbeanstalk:environment — Konfigurasikan peran layanan lingkungan menggunakan ServiceRole opsi tersebut.

• aws:autoscaling:launchconfiguration — Konfigurasikan izin untuk instans Amazon EC2 lingkungan menggunakan opsi EC2KeyName dan IamInstanceProfile.

Konsol EB CLI dan Elastic Beanstalk menerapkan nilai yang direkomendasikan untuk pilihan sebelumnya. Anda harus menghapus pengaturan ini jika Anda ingin menggunakan file konfigurasi untuk mengonfigurasi hal yang sama. Lihat Nilai yang disarankan untuk rincian selengkapnya.