SpecificaAWSCredenziali per la tua applicazione ASP.NET Core 2 - AWS Toolkit con Amazon Q
Specifica delle credenziali di distribuzioneSpecifica delle credenziali dell'istanza di sviluppoSpecifica delle credenziali dell'istanza di produzione

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

SpecificaAWSCredenziali per la tua applicazione ASP.NET Core 2

Quando si distribuisce l'applicazione in un contenitore Docker sono disponibili due tipi di credenziali: credenziali di distribuzione e credenziali di istanza.

Le credenziali di distribuzione vengono utilizzate dal contenitore Pubblica suAWSprocedura guidata per creare l'ambiente in Amazon ECS. Ciò include attività, servizi, ruoli IAM, un repository contenitore Docker e, se lo si sceglie, un bilanciamento del carico.

Le credenziali di istanza vengono utilizzate dall'istanza (inclusa l'applicazione) per accedere a diversiAWSServizi . Ad esempio, se un'applicazione ASP.NET Core 2.0 legge e scrive su oggetti Amazon S3, è necessario disporre delle autorizzazioni appropriate. È possibile fornire credenziali diverse utilizzando metodi diversi in base all'ambiente. Ad esempio, l'applicazione ASP.NET Core 2 potrebbe essere destinata aSviluppoeProduzioneambienti. È possibile utilizzare un'istanza Docker locale e credenziali per lo sviluppo e un ruolo definito nella produzione.

Specifica delle credenziali di distribuzione

LaAWSaccount specificato nelPubblica container suAWSla procedura guidata è laAWSaccount che la procedura guidata utilizzerà per la distribuzione su Amazon ECS. Il profilo dell'account deve disporre delle autorizzazioni per Amazon Elastic Compute Cloud, Amazon Elastic Container Service eAWS Identity and Access Management.

Se si notano opzioni mancanti negli elenchi a discesa, è possibile che non vi siano autorizzazioni. Ad esempio, se hai creato un cluster per la tua applicazione ma non lo vedi sulPubblica container suAWSpagina cluster wizard. Se ciò accade, aggiungi le autorizzazioni mancanti e riprova la procedura guidata.

Specifica delle credenziali dell'istanza di sviluppo

Per gli ambienti non di produzione, puoi configurare le credenziali nelle impostazioni delle app. <environment>.json. Ad esempio, per configurare le credenziali nel file AppSettings.development.json in Visual Studio 2017:

  1. Aggiungi il pacchetto AWSSDK.Extensions.NETCore.Setup NuGet al progetto.

  2. InserisciAWSimpostazioni per AppSettings.Development.json. La configurazione sottostante impostaProfileeRegion.

    {
    "AWS": {
        "Profile": "local-test-profile",
        "Region": "us-west-2"
    }
}

Specifica delle credenziali dell'istanza di produzione

Per le istanze di produzione, si consiglia di utilizzare un ruolo IAM per controllare l'accesso dell'applicazione (e del servizio). Ad esempio, per configurare un ruolo IAM con Amazon ECS come entità del servizio con le autorizzazioni per Amazon Simple Storage Service e Amazon DynamoDB dalAWS Management Console:

  1. Accedi alla AWS Management Console e apri la console di IAM all'indirizzo https://console.aws.amazon.com/iam/.

  2. Nel pannello di navigazione della console IAM, scegliere Ruoli e quindi Crea ruolo.

  3. SelezionaAWSService (Servizio)tipo di ruolo, quindi scegliEC2 Container Service.

  4. SelezionaAttività EC2 Container Servicecaso d'uso. I casi d'uso sono definiti dal servizio in modo da includere la policy di attendibilità richiesta dal servizio. Quindi scegli Next (Successivo): Autorizzazioni.

  5. SelezionaAmazonS3FullAccesseAmazonDynamoDBFullAccesspolicy di autorizzazione. Selezionare la casella accanto a ciascun criterio, quindi scegliereSuccessivo: Review (Revisione),

  6. PerRole Name (Nome ruolo), digitare un nome del ruolo o un suffisso del nome del ruolo per facilitare l'identificazione dello scopo del ruolo. I nomi dei ruoli devono essere univoci all'interno dell'account AWS. Non fanno distinzione tra maiuscole e minuscole. Ad esempio, non è possibile creare ruoli denominati sia PRODROLE che prodrole. Poiché varie entità possono fare riferimento al ruolo, non è possibile modificare il nome del ruolo dopo averlo creato.

  7. (Facoltativo) In Role description (Descrizione ruolo), immettere una descrizione per il nuovo ruolo.

  8. Rivedere il ruolo e scegliere Crea ruolo.

È possibile utilizzare questo ruolo comeruolo attivitàsulDefinizione attività ECSpagina dellaPubblica container suAWSmago.

Per ulteriori informazioni, consultaUtilizzo di ruoli basati sui servizi.