指定AWSASP.NET Core 2 應用程式的登入資料 - AWS 搭配 Amazon Q 的工具組

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

指定AWSASP.NET Core 2 應用程式的登入資料

將應用程序部署到 Docker 容器時,有兩種類型的憑據正在播放:部署憑據和實例憑據。

發佈容器使用部署憑據來AWS嚮導在亞馬遜彈性雲服務器中創建環境。這包括諸如任務、服務、IAM 角色、Docker 容器存儲庫以及如果您選擇的話,還包括負載均衡器。

實例憑據(包括您的應用程序)用於訪問不同的AWS服務。例如,如果 ASP.NET Core 2.0 應用程序讀取和寫入 Amazon S3 對象,則需要適當的權限。您可以根據環境使用不同的方法提供不同的憑據。例如,您的 ASP.NET Core 2 應用程式可能會針對開發生產環境。您可以使用本地 Docker 實例和證書進行開發,並在生產中使用定義的角色。

指定部署憑據

所以此AWS帳户中指定的發佈容器至AWS精靈是AWS帳户,嚮導將用於部署到亞馬遜雲服務器。賬户配置文件必須具有 Amazon 彈性計算雲、亞馬遜彈性容器服務和AWS Identity and Access Management。

如果您注意到下拉列表中缺少選項,則可能是因為您缺乏權限。例如,如果您為應用程序創建了集羣,但在發佈容器至AWS嚮導「羣集」頁面。如果發生這種情況,請添加缺少的權限,然後再次嘗試該嚮導。

指定開發實例憑據

對於非生產環境,您可以在應用程式設置中配置您的憑據。 <environment>.json 文件。例如,要在 Visual Studio 2017 中的應用程序設置開發 .JSON 文件中配置您的憑據,請執行以下操作:

  1. 將 AWSSDK.Extens.NetCore.Setup NuGet 軟件包添加至您的項目。

  2. AddAWS設置添加到應用程序設置。開發 .JSON。下面的配置設置ProfileRegion

    { "AWS": { "Profile": "local-test-profile", "Region": "us-west-2" } }

指定生產實例憑據

對於生產實例,我們建議您使用 IAM 角色來控制應用程序(和服務)可以訪問的內容。例如,要將 IAM 角色配置為亞馬遜雲服務器作為服務主體,具有亞馬遜簡單存儲服務和 Amazon DynamoDB 的權限,請訪問AWS Management Console:

  1. 登入 AWS Management Console,並開啟位於 https://console.aws.amazon.com/iam/ 的 IAM 主控台。

  2. 在 IAM 主控台的導覽窗格中,選擇 Roles (角色),然後選擇 Create role (建立角色)。

  3. 選擇AWSService (服務)角色類型,然後選擇EC2 Container Service

  4. 選擇EC2 容器服務任務使用案例。服務會定義使用案例,以包含服務所需的信任政策。然後選擇 Next (下一步)Permissions (許可)。

  5. 選擇AmazonS3FullAccessAmazonDynamoDBFullAccess許可政策。選中每個策略旁邊的複選框,然後選擇下一頁: 檢閱

  6. 適用於Role name (角色名稱)中,輸入角色名稱或角色名稱後綴,以協助您識別此角色的用途。角色名稱在您的 AWS 帳戶內必須是獨一無二的。它們無法透過大小寫進行區分。例如,您無法建立名為 PRODROLEprodrole 的角色。因為有各種實體可能會參照角色,所以您無法在建立角色之後編輯角色名稱。

  7. (選用) 針對 Role description (角色說明),輸入新角色的說明。

  8. 檢閱角色,然後選擇 Create role (建立角色)

您可以將此角色用作任務角色彈性雲服務器任務定義的頁面發佈容器至AWS精靈。

如需詳細資訊,請參閱「」使用基於服務的角色