AWS Elastic Beanstalk
开发人员指南
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 Amazon AWS 入门

AWS Elastic Beanstalk 环境安全性

Elastic Beanstalk 提供了多个选项来控制您的环境及其中的 Amazon EC2 实例的安全性。本主题将讨论这些选项的配置。

配置环境安全性

您可在 Elastic Beanstalk 控制台中修改 Elastic Beanstalk 环境安全性配置。

在 Elastic Beanstalk 控制台中配置环境安全性

  1. 打开 Elastic Beanstalk 控制台

  2. 导航到您的环境的管理页

  3. 选择 Configuration

  4. 安全性配置卡上,选择修改

可供使用的设置如下。

Elastic Beanstalk 安全性配置页面

服务角色

选择服务角色以与您的 Elastic Beanstalk 环境相关联。Elastic Beanstalk 在代表您访问其他 AWS 服务时代入此服务角色。有关详细信息,请参阅 管理 Elastic Beanstalk 服务角色

EC2 键前缀

可以使用 Amazon EC2 密钥对安全地登录为 Elastic Beanstalk 应用程序配置的 Amazon Elastic Compute Cloud (Amazon EC2) 实例。有关创建密钥对的说明,请参阅 Amazon EC2 用户指南(适用于 Linux 实例) 中的使用 Amazon EC2 创建密钥对

注意

创建密钥对时,Amazon EC2 将存储公钥的副本。如果不再需要使用它连接到任何环境实例,则可将其从 Amazon EC2 中删除。有关详细信息,请参阅 Amazon EC2 用户指南(适用于 Linux 实例) 中的删除密钥对

从下拉菜单中选择 EC2 密钥对以将其分配到您的环境的实例。当您分配密钥对时,公共密钥存储在实例上,用于对存储在本地的私有密钥进行身份验证。私钥永远不会存储在 AWS 上。

有关连接到 Amazon EC2 实例的更多信息,请参阅 Amazon EC2 用户指南(适用于 Linux 实例) 中的连接到实例使用 PuTTY 从 Windows 连接到 Linux/UNIX 实例

IAM 实例配置文件

实例配置文件是应用于在您的 Elastic Beanstalk 环境中启动的实例的 IAM 角色。Amazon EC2 实例代入此实例配置文件角色,以签署向 AWS 发出的请求并访问 API 来执行某些操作,例如,将日志上传到 Amazon S3 的操作。

首次在 Elastic Beanstalk 控制台中创建环境时,Elastic Beanstalk 会提示您创建具有默认权限集的实例配置文件。您可以向此配置文件添加权限,从而为您的实例提供访问其他 AWS 产品的权限。有关详细信息,请参阅 管理 Elastic Beanstalk 实例配置文件

环境安全性配置命名空间

Elastic Beanstalk 在以下命名空间中提供了配置选项来使您能够自定义环境的安全性:

EB CLI 和 Elastic Beanstalk 控制台控制台会对前面的选项应用建议的值。如果您需要使用配置文件来配置相同的项,则必须删除这些设置。有关更多信息,请参阅 建议值