Sicherheit Ihrer AWS Elastic Beanstalk Umgebung - AWS Elastic Beanstalk
Konfigurieren der UmgebungssicherheitNamespaces für die Konfiguration der Umgebungssicherheit

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Sicherheit Ihrer AWS Elastic Beanstalk Umgebung

Elastic Beanstalk bietet mehrere Optionen für die Steuerung des Service-Zugriffs (Sicherheit) Ihrer Umgebung und der darin enthaltenen Amazon-EC2-Instances. In diesem Thema wird die Konfiguration dieser Optionen beschrieben

Konfigurieren der Umgebungssicherheit

Sie können die Sicherheitskonfiguration Ihrer Elastic Beanstalk-Umgebung in der Elastic Beanstalk-Konsole ändern.

So konfigurieren Sie den Service-Zugriff (Sicherheit) Ihrer Umgebung in der Elastic-Beanstalk-Konsole

  1. Öffnen Sie die Elastic Beanstalk Beanstalk-Konsole und wählen Sie in der Liste Regionen Ihre aus. AWS-Region

  2. Wählen Sie im Navigationsbereich Environments (Umgebungen) aus und wählen Sie dann in der Liste den Namen Ihrer Umgebung aus.

    Anmerkung

    Wenn Sie viele Umgebungen haben, verwenden Sie die Suchleiste, um die Umgebungsliste zu filtern.

  3. Wählen Sie im Navigationsbereich Configuration (Konfiguration) aus.

  4. Wählen Sie in der Konfigurationskategorie Service access (Service-Zugriff) die Option Edit (Bearbeiten) aus.

Die folgenden Einstellungen sind verfügbar.

Die Konfigurationsseite von Elastic Beanstalk für den sicheren Service-Zugriff

Servicerolle

Wählen Sie eine Service role (Servicerolle) aus, die Sie Ihrer Elastic Beanstalk-Umgebung zuordnen möchten. Elastic Beanstalk übernimmt die Service-Rolle, wenn es in Ihrem Namen auf andere AWS Services zugreift. Details hierzu finden Sie unter Rollen von Elastic Beanstalk Service verwalten.

EC2 key pair

Mit einem Amazon EC2-Schlüsselpaar können Sie sich sicher an den für Ihre Elastic Beanstalk-Anwendung bereitgestellten Amazon Elastic Compute Cloud (Amazon EC2)-Instances anmelden. Anweisungen zum Erstellen eines key pair finden Sie unter Creating a Key Pair Using Amazon EC2 im Amazon EC2 EC2-Benutzerhandbuch.

Anmerkung

Wenn Sie ein Schlüsselpaar erstellen, speichert Amazon EC2 eine Kopie Ihres öffentlichen Schlüssels. Wenn Sie es nicht mehr benötigen, um sich mit einer beliebigen Umgebungs-Instance zu verbinden, können Sie es aus Amazon EC2 löschen. Einzelheiten finden Sie unter Löschen Ihres Schlüsselpaars im Amazon EC2 EC2-Benutzerhandbuch.

Wählen Sie ein EC2 key pair (EC2-Schlüsselpaar) aus dem Dropdown-Menü aus und weisen Sie es den Umgebungs-Instances zu. Beim Zuweisen eines Schlüsselpaars wird der öffentliche Schlüssel (zum Authentifizieren des privaten Schlüssels) auf der Instance gespeichert. Die Speicherung des lokalen Schlüssels hingegen erfolgt lokal. Der private Schlüssel wird niemals auf AWS gespeichert.

Weitere Informationen zum Herstellen einer Verbindung zu Amazon EC2 EC2-Instances finden Sie unter Connect to Your Instance und Connecting to Linux/UNIX Instances from Windows using PuTTY im Amazon EC2 EC2-Benutzerhandbuch.

IAM-Instance-Profil

Ein EC2-Instance-Profil ist eine IAM-Rolle, die für in der Elastic-Beanstalk-Umgebung gestartete Instances gilt. Amazon EC2 EC2-Instances übernehmen die Rolle des Instance-Profils, um Anfragen an APIs zu signieren AWS und darauf zuzugreifen, z. B. um Protokolle auf Amazon S3 hochzuladen.

Wenn Sie zum ersten Mal eine Umgebung mit der Elastic Beanstalk-Konsole erstellen, werden Sie von Elastic Beanstalk zum Erstellen eines Instance-Profils mit Standardberechtigungen aufgefordert. Sie können diesem Profil Berechtigungen hinzufügen, um Ihren Instances Zugriff auf andere AWS Dienste zu gewähren. Details hierzu finden Sie unter Elastic Beanstalk Instance-Profile verwalten.

Anmerkung

Zuvor hat Elastic Beanstalk ein standardmäßiges EC2-Instance-Profil erstellt, aws-elasticbeanstalk-ec2-role das beim ersten Erstellen einer Umgebung durch ein AWS Konto benannt wurde. Dieses Instance-Profil enthielt verwaltete Standardrichtlinien. Wenn Ihr Konto bereits über dieses Instance-Profil verfügt, können Sie es weiterhin Ihren Umgebungen zuweisen.

Aktuelle AWS Sicherheitsrichtlinien erlauben es einem AWS Service jedoch nicht, automatisch Rollen mit Vertrauensrichtlinien für andere AWS Dienste, in diesem Fall EC2, zu erstellen. Aufgrund dieser Sicherheitsrichtlinien erstellt Elastic Beanstalk kein aws-elasticbeanstalk-ec2-role-Standard-Instance-Profil mehr.

Namespaces für die Konfiguration der Umgebungssicherheit

Elastic Beanstalk bietet Konfigurationsoptionen in den folgenden Namespaces, damit Sie die Sicherheit Ihrer Umgebung anpassen können:

Die EB-CLI und Elastic-Beanstalk-Konsole wenden die für die vorhergehenden Optionen empfohlenen Werte an. Diese Einstellungen müssen entfernt werden, wenn Sie Konfigurationsdateien zum Konfigurieren dieser Einstellungen verwenden möchten. Details dazu finden Sie unter Empfohlene Werte.