MenentukanAWSKredenal untuk ASP.NET Core 2 Aplikasi

Ada dua jenis kredensyal yang diputar saat Anda menyebarkan aplikasi ke kontainer Docker: kredensyal penyebaran dan kredensyal instans.

Kredensi penyebaran digunakan oleh Publish Container untukAWSwizard untuk menciptakan lingkungan di Amazon ECS. Ini termasuk hal-hal seperti tugas, layanan, peran IAM, repositori kontainer Docker, dan jika Anda memilih, load balancer.

Kredensi instans digunakan oleh instance (termasuk aplikasi Anda) untuk mengakses yang berbedaAWSlayanan. Misalnya, jika aplikasi ASP.NET Core 2.0 Anda membaca dan menulis ke objek Amazon S3, aplikasi tersebut akan memerlukan izin yang sesuai. Anda dapat memberikan kredensyal yang berbeda menggunakan metode yang berbeda berdasarkan lingkungan. Misalnya, aplikasi ASP.NET Core 2 Anda mungkin menargetkanPengembangandanProduksilingkungan. Anda dapat menggunakan instans Docker lokal dan kredensyal untuk pengembangan dan peran yang ditetapkan dalam produksi.

Menentukan kredenal penyebaran

ParameterAWSakun yang Anda tentukan diPublikasikan ContainerAWSwizard adalahAWSakun wizard akan digunakan untuk penyebaran ke Amazon ECS. Profil akun harus memiliki izin untuk Amazon Elastic Compute Cloud, Amazon Elastic Container Service, danAWS Identity and Access Management.

Jika Anda melihat opsi yang hilang dari daftar drop-down, mungkin karena Anda tidak memiliki izin. Misalnya, jika Anda membuat klaster untuk aplikasi Anda tetapi tidak melihatnya diPublikasikan ContainerAWSHalaman penyihir Cluster. Jika ini terjadi, tambahkan izin yang hilang dan coba wizard lagi.

Menentukan kredensi instans pengembangan

Untuk lingkungan non-produksi, Anda dapat mengonfigurasi kredensyal di setelan aplikasi. <environment>berkas.json. Misalnya, untuk mengonfigurasi kredensyal Anda di file AppSettings.development.json di Visual Studio 2017:

1. Tambahkan paket AWSSDK.Extensions.netcore.setup NuGet ke proyek Anda.

2. TambahkanAWSpengaturan ke AppSettings.development.json. Konfigurasi di bawah setProfiledanRegion.

   {
       "AWS": {
           "Profile": "local-test-profile",
           "Region": "us-west-2"
       }
   }

Menentukan kredensi instans produksi

Untuk instans produksi, kami sarankan Anda menggunakan peran IAM untuk mengontrol apa yang dapat diakses aplikasi Anda (dan layanan). Misalnya, untuk mengkonfigurasi peran IAM dengan Amazon ECS sebagai prinsip layanan dengan izin ke Amazon Simple Storage Service dan Amazon DynamoDB dariAWS Management Console:

1. Masuk ke AWS Management Console dan buka konsol IAM di https://console.aws.amazon.com/iam/.

2. Di panel navigasi konsol IAM, pilih Peran, dan lalu pilih Buat peran.

3. PilihAWSLayananjenis peran, dan kemudian pilihLayanan EC2 Wadah.

4. PilihTugas Layanan Kontainer EC2kasus penggunaan. Kasus penggunaan ditentukan oleh layanan untuk menyertakan kebijakan kepercayaan yang diperlukan layanan. Lalu, pilih Selanjutnya:. Izin.

5. PilihAmazonS3FullAccessdanAmazonDynamoDBFullAccesskebijakan izin. Beri tanda pada kotak centang di samping setiap kebijakan, dan kemudian pilihSelanjutnya: Tinjau,

6. UntukNama peran, ketik nama peran atau akhiran nama peran untuk membantu Anda mengidentifikasi tujuan peran ini. Nama peran harus unik di akun AWS Anda. Grup tidak dibedakan berdasarkan huruf besar-kecil. Misalnya, Anda tidak dapat membuat peran dengan nama PRODROLE dan prodrole. Anda tidak dapat mengubah nama peran setelah dibuat karena berbagai entitas mungkin mereferensikan peran tersebut.

7. (Opsional) Untuk Deskripsi peran, ketikkan deskripsi untuk peran baru tersebut.

8. Tinjau peran dan kemudian pilih Buat peran.

Anda dapat menggunakan peran ini sebagaiperan tugaspadaDefinisi Tugas ECShalamanPublikasikan ContainerAWSpenyihir.

Untuk informasi selengkapnya, lihatMenggunakan Peran Berbasis Layanan.