Création d'un exemple d'application avec Elastic Beanstalk - AWS Elastic Beanstalk
Création d'une application et d'un environnementAWS ressources créées pour l'exemple d'application

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Création d'un exemple d'application avec Elastic Beanstalk

Dans cette étape, vous créez une nouvelle application à partir d'un exemple d'application préexistante. Elastic Beanstalk prend en charge les plateformes pour différents langages de programmation, serveurs d'applications et conteneurs Docker. Vous choisissez une plateforme lorsque vous créez l'application.

Création d'une application et d'un environnement

Pour créer votre exemple d'application, vous allez utiliser l'assistant de console Create application (Créer une application). Il crée une application Elastic Beanstalk et y lance un environnement. Un environnement est l'ensemble des AWS ressources nécessaires pour exécuter le code de votre application.

Pour créer un exemple d'application

  1. Ouvrez la console Elastic Beanstalk.

  2. Choisissez Create application (Créer une application).

  3. Dans Application name (Nom de l’application), saisissez getting-started-app.

  4. Ajoutez éventuellement des balises d'application.

  5. Dans Plateforme (Plateforme), choisissez une plateforme.

  6. Choisissez Suivant.

  7. La page Configure service access (Configurer l'accès au service) s'affiche.

  8. Choisissez Create a service role (Créer une rôle de service) pour Service Role (Rôle de service).

  9. Nous allons maintenant nous concentrer sur la liste déroulante des profils d'EC2instance. Les valeurs affichées dans cette liste déroulante peuvent varier selon que votre compte a déjà créé un nouvel environnement.

    Choisissez l'une des options suivantes en fonction des valeurs affichées dans votre liste.

    • S'il aws-elasticbeanstalk-ec2-role apparaît dans la liste déroulante, sélectionnez-le dans la liste déroulante des profils d'EC2instance.

    • Si une autre valeur apparaît dans la liste et qu'il s'agit du profil d'EC2instance par défaut destiné à vos environnements, sélectionnez-le dans la liste déroulante des profils d'EC2instance.

    • Si la liste déroulante du profil d'EC2instance ne répertorie aucune valeur parmi laquelle choisir, développez la procédure suivante, Créer un IAM rôle pour le profil d'EC2instance.

      Suivez les étapes de la section Créer un IAM rôle pour le profil d'EC2instance afin de créer un IAM rôle que vous pourrez ensuite sélectionner pour le profil d'EC2instance. Revenez ensuite à cette étape.

      Maintenant que vous avez créé un IAM rôle et actualisé la liste, il s'affiche sous forme de choix dans la liste déroulante. Sélectionnez le IAM rôle que vous venez de créer dans la liste déroulante des profils d'EC2instance.

  10. Choisissez Skip to Review (Passer à la révision) sur la page Configure service access (Configurer l’accès au service).

    Cela permet d'ignorer les étapes facultatives.

  11. La page Review (Révision) affiche un résumé de tous vos choix.

    Au bas de la page, cliquez sur le bouton Submit (Soumettre).

Configuration de l'accès au service
Pour créer un IAM rôle, EC2 par exemple, sélectionner un profil

  1. Choisissez View permission details (Afficher les détails des autorisations). Cela s'affiche dans la liste déroulante des profils d'EC2instance.

    Une fenêtre modale intitulée View instance profile permissions (Afficher les autorisations du profil d'instance) s'affiche. Cette fenêtre répertorie les profils gérés que vous devrez associer au nouveau profil d'EC2instance que vous créez. Il fournit également un lien pour lancer la IAM console.

  2. Choisissez le lien de IAMconsole affiché en haut de la fenêtre.

  3. Dans le volet de navigation de la IAM console, sélectionnez Rôles.

  4. Sélectionnez Créer un rôle.

  5. Sous Trusted entity type (Type d'entité approuvée), choisissez service AWS .

  6. Sous Use case (Cas d'utilisation), choisissez EC2.

  7. Choisissez Suivant.

  8. Attachez les stratégies gérées adéquates. Faites défiler la fenêtre modale View instance profile permissions (Afficher les autorisations du profil d'instance) pour voir les stratégies gérées. Les stratégies sont également répertoriées ici :

    • AWSElasticBeanstalkWebTier

    • AWSElasticBeanstalkWorkerTier

    • AWSElasticBeanstalkMulticontainerDocker

  9. Choisissez Suivant.

  10. Entrez un nom pour le rôle.

  11. (Facultatif) Ajoutez des balises au rôle.

  12. Sélectionnez Créer un rôle.

  13. Revenez à la fenêtre de console Elastic Beanstalk qui est ouverte.

  14. Fermez la fenêtre modale View instance profile permissions (Afficher les autorisations du profil d'instance).

    Important

    Ne fermez pas la page du navigateur qui affiche la console Elastic Beanstalk.

  15. Choisissez refresh icon (actualiser) à côté de la liste déroulante des profils d'EC2instance.

    Cela actualise la liste déroulante, de sorte que le rôle que vous venez de créer s'affiche dans la liste déroulante.

Flux de travail Elastic Beanstalk

Pour déployer et exécuter l'exemple d'application sur AWS des ressources, Elastic Beanstalk prend les mesures suivantes. L'exécution de celles-ci prend environ cinq minutes.

  1. Crée une application Elastic Beanstalk nommée. getting-started-app

  2. Lance un environnement nommé GettingStartedApp-env avec les ressources suivantes AWS  :

    • Une instance Amazon Elastic Compute Cloud (AmazonEC2) (machine virtuelle)

    • Un groupe EC2 de sécurité Amazon

    • Un compartiment Amazon Simple Storage Service (Amazon S3)

    • CloudWatch Alarmes Amazon

    • Une AWS CloudFormation pile

    • Un nom de domaine

    Pour plus de détails sur ces AWS ressources, consultezAWS ressources créées pour l'exemple d'application.

  3. Crée une nouvelle version d'application nommée Exemple d'application. Il s'agit de l'exemple de fichier d'application Elastic Beanstalk par défaut.

  4. Déploie le code de l'exemple d'application dans l'environnement GettingStartedApp-env.

Au cours du processus de création de l'environnement, la console suit la progression et affiche le statut de l'événement dans l'onglet Événements. Lorsque toutes les ressources sont lancées et que les EC2 instances exécutant l'application passent les tests de santé, l'état de l'environnement passe àOk. Vous pouvez maintenant utiliser le site de votre application web.

AWS ressources créées pour l'exemple d'application

Lorsque vous créez l'exemple d'application, Elastic Beanstalk crée les ressources suivantes : AWS

  • EC2instance — Une machine EC2 virtuelle Amazon configurée pour exécuter des applications Web sur la plateforme de votre choix.

    Chaque plateforme exécute un ensemble distinct de logiciels, de fichiers de configuration et de scripts pour prendre en charge une version de langage, une infrastructure ou un conteneur web spécifiques, ou une combinaison de ces éléments. La plupart des plateformes utilisent Apache ou nginx comme proxy inverse qui traite le trafic web devant votre application web, lui transmet les demandes, traite les ressources statiques et génère des journaux d'accès et d'erreurs.

  • Groupe de sécurité d'instance : groupe EC2 de sécurité Amazon configuré pour autoriser le trafic entrant sur le port 80. Cette ressource permet au HTTP trafic provenant de l'équilibreur de charge d'atteindre l'EC2instance qui exécute votre application Web. Par défaut, le trafic n'est pas autorisé sur les autres ports.

  • Compartiment Amazon S3 – Emplacement de stockage pour votre code source, les journaux et autres artefacts qui sont créés lorsque vous utilisez Elastic Beanstalk.

  • CloudWatch Alarmes Amazon : deux CloudWatch alarmes qui surveillent la charge sur les instances de votre environnement et sont déclenchées si la charge est trop élevée ou trop faible. Lorsqu'une alarme est déclenchée, votre groupe Auto Scaling s'adapte en fonction, à la hausse ou à la baisse.

  • AWS CloudFormation stack — Elastic AWS CloudFormation Beanstalk utilise pour lancer les ressources de votre environnement et propager les modifications de configuration. Les ressources sont définies dans un modèle, que vous pouvez afficher dans la console AWS CloudFormation.

  • Nom de domaine : nom de domaine qui mène à votre application Web sous la forme subdomain.region.elasticbeanstalk.com.

    Note

    Pour renforcer la sécurité de vos applications Elastic Beanstalk, le domaine elasticbeanstalk.com est enregistré dans la liste des suffixes publics (). PSL Pour plus de sécurité, nous vous recommandons d'utiliser des cookies avec un préfixe __Host- si vous devez définir des cookies sensibles dans le nom de domaine par défaut de vos applications Elastic Beanstalk. Cette pratique vous aidera à défendre votre domaine contre les tentatives de falsification de requêtes intersites ()CSRF. Pour plus d'informations, consultez la page Set-Cookie du Mozilla Developer Network.