本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
Elastic Beanstalk 提供了多个选项,用于控制您的环境及其中的亚马逊实例的服务访问(安全)。 EC2 本主题将讨论这些选项的配置。
Sections
配置环境安全性
您可以在 Elastic Beanstalk 控制台中修改 Elastic Beanstalk 环境的安全性配置。
在 Elastic Beanstalk 控制台中配置环境服务访问(安全性)
打开 Elastic Beanstalk
控制台,然后在 “区域” 列表中,选择您的。 AWS 区域 -
在导航窗格中,选择 Environments(环境),然后从列表中选择环境的名称。
注意
如果您有多个环境,请使用搜索栏筛选环境列表。
在导航窗格中,选择 Configuration(配置)。
-
在 Service access(服务访问)配置类别中,选择 Edit(编辑)。
可供使用的设置如下。
服务角色
选择要与 Elastic Beanstalk 环境关联的服务角色。Elastic Beanstalk 在代表你 AWS 访问其他服务时担任服务角色。有关详细信息,请参阅管理 Elastic Beanstalk 服务角色。
EC2 key pair
您可以使用亚马逊密钥对安全地登录为您的 Elastic Beanstalk 应用程序预配置的亚马逊弹性计算云 (Amazon EC2) 实例。 EC2 有关创建密钥对的说明,请参阅亚马逊 EC2 用户指南 EC2中的使用亚马逊创建密钥对。
注意
当您创建密钥对时,Amazon 会 EC2 存储您的公钥副本。如果您不再需要使用它来连接任何环境实例,可以将其从 Amazon 中删除 EC2。有关详情,请参阅 Amazon EC2 用户指南中的删除您的密钥对。
从下拉菜单中选择EC2 密钥对,将其分配给您的环境实例。当您分配密钥对时,公共密钥存储在实例上,用于对存储在本地的私有密钥进行身份验证。私钥永远不会存储在上 AWS。
有关连接到亚马逊 EC2 实例的更多信息,请参阅亚马逊用户指南中的连接到您的实例和使用 Putty 从 Windows 连接到 Linux/UNIX 实例。 EC2
IAM 实例配置文件
EC2 实例配置文件是一个 IAM 角色,适用于在您的 Elastic Beanstalk 环境中启动的实例。Amazon EC2 实例扮演实例配置文件角色来签署请求 AWS 和访问请求 APIs,例如,将日志上传到 Amazon S3。
首次在 Elastic Beanstalk 控制台中创建环境时,Elastic Beanstalk 提示您创建具有默认权限集的实例配置文件。您可以向此配置文件添加权限,以向您的实例提供对其他 AWS 服务的访问权限。有关详细信息,请参阅管理 Elastic Beanstalk 实例配置文件。
注意
以前,Elastic Beanstalk 创建 EC2 了一个默认的实例aws-elasticbeanstalk-ec2-role配置文件,该配置文件名为账户首次创建环境 AWS 时命名。该实例配置文件包含默认的托管式策略。如果您的账户已经有该实例配置文件,则可继续将其分配到您的环境。
但是,在这种情况下,最近的 AWS 安全准则不允许 AWS 服务自动创建具有对其他 AWS 服务的信任策略 EC2 的角色。根据这些安全准则,Elastic Beanstalk 将不再创建默认的 aws-elasticbeanstalk-ec2-role 实例配置文件。
环境安全性配置命名空间
Elastic Beanstalk 在以下命名空间中提供了配置选项来使您能够自定义环境的安全性:
-
aws:elasticbeanstalk:environment - 使用
ServiceRole选项配置环境的服务角色。 -
aws:autoscaling:launchconfiguration— 使用
EC2KeyName和IamInstanceProfile选项为环境的 Amazon EC2 实例配置权限。
EB CLI 和 Elastic Beanstalk 控制台会对前面的选项应用建议的值。如果您需要使用配置文件来配置相同的项,则必须删除这些设置。有关详细信息,请参阅建议值。
