La seguridad del entorno de AWS Elastic Beanstalk - AWS Elastic Beanstalk
Configuración de la seguridad de su entornoEspacios de nombres de configuración de seguridad del entorno

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

La seguridad del entorno de AWS Elastic Beanstalk

Elastic Beanstalk proporciona varias opciones que controlan el acceso al servicio (seguridad) de su entorno y de las instancias de Amazon EC2 en este. Este tema trata la configuración de estas opciones.

Configuración de la seguridad de su entorno

Puede modificar la configuración de seguridad del entorno de Elastic Beanstalk en la consola de Elastic Beanstalk.

Para configurar el acceso al servicio (seguridad) del entorno en la consola de Elastic Beanstalk

  1. Abra la consola de Elastic Beanstalk y, en la lista Regions (Regiones), seleccione su Región de AWS.

  2. En el panel de navegación, elija Environments (Entornos) y, a continuación, elija el nombre del entorno en la lista.

    nota

    Si tiene muchos entornos, utilice la barra de búsqueda para filtrar la lista de entornos.

  3. En el panel de navegación, elija Configuration (Configuración).

  4. En la categoría de configuración Service access (Acceso al servicio), elija Edit (Editar).

Dispone de las siguientes opciones.

Página de configuración de acceso al servicio de seguridad de Elastic Beanstalk

Rol de servicio

Seleccione un rol de servicio para asociar con su entorno de Elastic Beanstalk. Elastic Beanstalk asume el rol de servicio cuando accede a otros servicios de AWS en su nombre. Para obtener más información, consulte Administración de roles de servicio de Elastic Beanstalk.

EC2 key pair

Puede iniciar sesión de forma segura en las instancias de Amazon Elastic Compute Cloud (Amazon EC2) aprovisionadas para su aplicación de Elastic Beanstalk con un par de claves de Amazon EC2. Para obtener instrucciones sobre cómo crear un par de claves, consulte Crear un par de claves con Amazon EC2 en la Guía del usuario de Amazon EC2.

nota

Al crear un par de claves, Amazon EC2 almacena una copia de la clave pública. Si ya no la necesita para conectarse a cualquier instancia de entorno, puede eliminarla de Amazon EC2. Para obtener detalles, consulte Eliminar el par de claves en Guía del usuario de Amazon EC2.

Elija un par de claves de EC2 en el menú desplegable para asignarlo a las instancias del entorno. Cuando asigna un par de claves, la clave pública se guarda en la instancia para autenticar la clave privada, que se guarda en local. La clave privada nunca se guarda en AWS.

Para obtener más información acerca de cómo conectarse a las instancias de Amazon EC2, consulte Conectarse a la instancia y Conectarse a instancias de Linux/UNIX desde Windows con PuTTY en la Guía del usuario de Amazon EC2.

Perfil de instancia IAM

Un perfil de instancia de EC2 es un rol de IAM que se aplica a las instancias lanzadas en el entorno de Elastic Beanstalk. Las instancias de Amazon EC2 adoptan el rol del perfil de instancia para firmar las solicitudes dirigidas a AWS y obtener acceso a las API; por ejemplo, para cargar registros en Amazon S3.

La primera vez que crea un entorno en la consola de Elastic Beanstalk, Elastic Beanstalk le pide que cree un perfil de instancia con un conjunto de permisos predefinidos. Puede agregar permisos a este perfil para que sus instancias puedan obtener acceso a otros servicios de AWS. Para obtener más información, consulte Administración de perfiles de instancia de Elastic Beanstalk.

nota

Anteriormente, Elastic Beanstalk creaba un perfil de instancia de EC2 predeterminado denominado aws-elasticbeanstalk-ec2-role la primera vez que una cuenta de AWS creaba un entorno. Este perfil de instancia incluía políticas administradas predeterminadas. Si su cuenta ya tiene este perfil de instancia, seguirá estando disponible para que lo asigne a sus entornos.

No obstante, las recientes directrices de seguridad de AWS no permiten que un servicio de AWS cree automáticamente roles con políticas de confianza para otros servicios de AWS, en este caso EC2. Debido a estas directrices de seguridad, Elastic Beanstalk ya no crea un perfil de instancia aws-elasticbeanstalk-ec2-role predeterminado.

Espacios de nombres de configuración de seguridad del entorno

Elastic Beanstalk proporciona opciones de configuración en los espacios de nombres siguientes para permitirle personalizar la seguridad de su entorno:

La CLI de EB y la consola de Elastic Beanstalk aplican los valores recomendados a las opciones anteriores. Debe eliminar estos ajustes si desea usar archivos de configuración para configurarlos. Para obtener más información, consulte Valores recomendados.