Especifique oAWSCredenciais para seu aplicativo ASP.NET Core 2 - AWS Kit de ferramentas com Amazon Q

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Especifique oAWSCredenciais para seu aplicativo ASP.NET Core 2

Há dois tipos de credenciais em uso quando você implanta seu aplicativo em um contêiner do Docker: as credenciais de implantação e as credenciais de instância.

As credenciais de implantação são usadas pelo Publicar contêiner noAWSassistente para criar o ambiente no Amazon ECS. Isso inclui itens como tarefas, serviços, funções do IAM, um repositório de contêineres do Docker e, se você optar, um load balancer.

As credenciais de instância são usadas pela instância (incluindo o aplicativo) para acessar diferentes serviços da AWS. Por exemplo, se um aplicativo ASP.NET Core 2.0 lê e grava em objetos do Amazon S3, ele precisará de permissões apropriadas. Você pode fornecer credenciais diferentes usando métodos diferentes de acordo com o ambiente. Por exemplo, seu aplicativo ASP.NET Core 2 pode ter como objetivo os ambientes de desenvolvimento e produção. Você poderia usar uma instância local e as credenciais do Docker para o desenvolvimento e uma função definida na produção.

Especificar credenciais de implantação

OAWSconta especificada naPublicar contêiner noAWSassistente é oAWSconta que o assistente usará para implantação no Amazon ECS. O perfil da conta deve ter permissões para o Amazon Elastic Compute Cloud, o Amazon Elastic Container Service eAWS Identity and Access Management.

Se você observar a ausência de algumas opções na lista suspensa, pode ser devido à ausência de permissões. Por exemplo, se você tiver criado um cluster para seu aplicativo mas não o vê noPublicar contêiner noAWSpágina Cluster do assistente. Se isso acontecer, adicione as permissões ausentes e tente executar o assistente novamente.

Especificar credenciais de instância para o desenvolvimento

Para ambientes que não sejam de produção, você pode configurar suas credenciais no arquivo appsettings.<environment>.json. Por exemplo, para configurar suas credenciais no arquivo appsettings.Development.json no Visual Studio 2017:

  1. Adicione o pacote AWSSDK.Extensions.NETCore.Setup NuGet ao seu projeto.

  2. AdicionarAWSConfigurações para appsettings.Development.json. A configuração abaixo define Profile e Region.

    { "AWS": { "Profile": "local-test-profile", "Region": "us-west-2" } }

Especificar credenciais de instância para a produção

Para instâncias de produção, recomendamos que você use uma função do IAM para controlar o que o seu aplicativo (e o serviço) pode acessar. Por exemplo, para configurar uma função do IAM usando o Amazon ECS como o serviço principal com permissões para o Amazon Simple Storage Service e o Amazon DynamoDB doAWS Management Console:

  1. Faça login no AWS Management Console e abra o console do IAM em https://console.aws.amazon.com/iam/.

  2. No painel de navegação do console do IAM, escolha Roles (Funções) e, em seguida, Create role (Criar função).

  3. Selecione oAWSServiçoTipo de função e escolhaEC2 Container Service.

  4. Escolha o caso de uso EC2 Container Service Task (Tarefa do EC2 Container Service). Casos de uso são definidos pelo serviço para incluir a política de confiança exigida pelo serviço. Depois, selecione Next (Próximo): Permissions

  5. Escolha as políticas de permissões AmazonS3FullAccess e AmazonDynamoDBFullAccess. Marque a caixa ao lado de cada política e escolhaPróximo: Review (Revisar),

  6. Em Role name (Nome da função), digite um nome de função ou sufixo de nome para a função que ajude você a identificar a finalidade dessa função. Os nomes de função devem ser exclusivos em sua conta da AWS. Eles não são diferenciados por letras maiúsculas e minúsculas. Por exemplo, não é possível criar funções chamadas PRODROLE e prodrole. Como várias entidades podem fazer referência à função, não é possível editar o nome da função depois que ela é criada.

  7. (Opcional) Em Descrição da função, digite uma descrição para a nova função.

  8. Revise a função e escolha Create role.

Você pode usar essa função como oFunção de tarefanoDefinição de tarefas do ECSPágina doPublicar contêiner noAWSassistente.

Para obter mais informações, consulte Uso de funções baseadas em serviços.