La sicurezza del tuo AWS Elastic Beanstalk ambiente

Elastic Beanstalk offre diverse opzioni che controllano l'accesso ai servizi (sicurezza) dell'ambiente e delle relative istanze Amazon EC2. In questo argomento viene descritta la configurazione di queste opzioni.

Configurazione della sicurezza dell'ambiente

Puoi modificare la configurazione di sicurezza dell'ambiente Elastic Beanstalk utilizzando la console Elastic Beanstalk.

Configurazione dell'accesso ai servizi dell'ambiente (sicurezza) nella console Elastic Beanstalk

1. Apri la console Elastic Beanstalk e, nell'elenco Regioni, seleziona la tua. Regione AWS

2. Nel pannello di navigazione selezionare Environments (Ambienti), quindi selezionare il nome dell'ambiente dall'elenco.

   Nota

   Se si dispone di molti ambienti, utilizzare la barra di ricerca per filtrare l'elenco degli ambienti.

3. Nel riquadro di navigazione, seleziona Configuration (Configurazione).

4. Nella categoria di configurazione Service access (Accesso ai servizi), scegli Edit (Modifica).

Sono disponibili le impostazioni seguenti.

Impostazioni

• Ruolo del servizio
• Coppia di chiavi EC2
• Profilo dell'istanza IAM

Ruolo del servizio

Seleziona un ruolo di servizio da associare all'ambiente Elastic Beanstalk. Elastic Beanstalk assume il ruolo di servizio quando accede ad altri servizi per conto dell'utente. AWS Per informazioni dettagliate, vedi Gestione dei ruoli del servizio Elastic Beanstalk.

Coppia di chiavi EC2

Puoi accedere in modo sicuro alle istanze Amazon Elastic Compute Cloud (Amazon EC2) fornite per l'applicazione Elastic Beanstalk con una coppia di chiavi Amazon EC2. Per istruzioni sulla creazione di una coppia di chiavi, consulta Creating a Key Pair Using Amazon EC2 nella Amazon EC2 User Guide.

Nota

Quando crei una coppia di chiavi, Amazon EC2 memorizza una copia della chiave pubblica. Se non devi più usarla per connetterti alle istanze dell'ambiente, puoi eliminarla da Amazon EC2. Per i dettagli, consulta la sezione Eliminazione della coppia di chiavi nella Guida per l'utente di Amazon EC2.

Scegli una EC2 key pair (Coppia di chiavi EC2) dal menu a discesa per assegnarla alle istanze del tuo ambiente. Quando assegni una coppia di chiavi, la chiave pubblica viene archiviata sull'istanza per autenticare la chiave privata, che memorizzi in locale. La chiave privata non viene mai archiviata. AWS

Per ulteriori informazioni sulla connessione alle istanze Amazon EC2, consulta Connect to Your Instance e Connecting to Linux/UNIX Instances da Windows using PuTTY nella Amazon EC2 User Guide.

Profilo dell'istanza IAM

Un profilo dell'istanza EC2 è un ruolo IAM che viene applicato alle istanze avviate nell'ambiente Elastic Beanstalk. Le istanze Amazon EC2 assumono il ruolo di profilo dell'istanza per firmare le richieste AWS e accedere alle API, ad esempio per caricare i log su Amazon S3.

La prima volta che crei un ambiente nella console Elastic Beanstalk, Elastic Beanstalk chiede di creare un profilo dell'istanza con un set predefinito di autorizzazioni. Puoi aggiungere autorizzazioni a questo profilo per fornire alle tue istanze l'accesso ad altri servizi. AWS Per informazioni dettagliate, vedi Gestione dei profili dell'istanza Elastic Beanstalk.

Nota

In precedenza Elastic Beanstalk creava un aws-elasticbeanstalk-ec2-role profilo di istanza EC2 predefinito denominato la prima volta AWS che un account creava un ambiente. Questo profilo dell'istanza includeva le policy gestite predefinite. Se il tuo account dispone già di questo profilo dell'istanza, rimarrà disponibile per poter essere assegnata ai tuoi ambienti.

Tuttavia, le recenti linee guida AWS sulla sicurezza non consentono a un AWS servizio di creare automaticamente ruoli con policy di fiducia per altri AWS servizi, in questo caso EC2. A causa di queste linee guida sulla sicurezza, Elastic Beanstalk non crea più un profilo dell'istanza aws-elasticbeanstalk-ec2-role predefinito.

Spazi dei nomi della configurazione di sicurezza degli ambienti

Elastic Beanstalk fornisce le opzioni di configurazione nei seguenti spazi dei nomi per consentirti di personalizzare la sicurezza del tuo ambiente:

• aws:elasticbeanstalk:environment: configura il ruolo di servizio dell'ambiente utilizzando l'opzione ServiceRole.

• aws:autoscaling:launchconfiguration: configura le autorizzazioni per le istanze Amazon EC2 dell'ambiente che utilizzano le opzioni EC2KeyName e IamInstanceProfile.

La console Elastic Beanstalk e la CLI EB applicano i valori consigliati per le opzioni precedenti. Rimuovi queste impostazioni se desideri utilizzare i file di configurazione per configurare le stesse opzioni. Per informazioni dettagliate, consulta Valori consigliati.