La sécurité de votre AWS Elastic Beanstalk environnement - AWS Elastic Beanstalk

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

La sécurité de votre AWS Elastic Beanstalk environnement

Elastic Beanstalk propose plusieurs options permettant de contrôler la (sécurité) de votre environnement et des instances Amazon EC2 qu'il contient. Cette rubrique explique comment configurer ces options.

Configuration de la sécurité de votre environnement

Vous pouvez modifier la configuration de sécurité de votre environnement Elastic Beanstalk dans la console Elastic Beanstalk.

Pour configurer la (sécurité) de l'environnement dans la console Elastic Beanstalk
  1. Ouvrez la console Elastic Beanstalk, puis dans la liste des régions, sélectionnez votre. Région AWS

  2. Dans le panneau de navigation, choisissez Environments (Environnements), puis choisissez le nom de votre environnement dans la liste.

    Note

    Si vous avez plusieurs environnements, utilisez la barre de recherche pour filtrer la liste des environnements.

  3. Dans le panneau de navigation, choisissez Configuration.

  4. Dans la catégorie de configuration Service access (Accès au service), choisissez Edit (Modifier).

Les paramètres suivants sont disponibles.

Page de configuration d’accès au service de sécurité Elastic Beanstalk

Rôle de service

Sélectionnez un rôle de service à associer à votre environnement Elastic Beanstalk. Elastic Beanstalk assume le rôle de service lorsqu'il AWS accède à d'autres services en votre nom. Pour plus de détails, consultez Gestion des rôles de service Elastic Beanstalk.

EC2 key pair

Vous pouvez vous connecter en toute sécurité aux instances Amazon Elastic Compute Cloud (Amazon EC2) provisionnées pour votre application Elastic Beanstalk avec une paire de clés Amazon EC2. Pour obtenir des instructions sur la création d'une paire de clés, consultez la section Création d'une paire de clés à l'aide d'Amazon EC2 dans le guide de l'utilisateur Amazon EC2.

Note

Lorsque vous créez une paire de clés, Amazon EC2 stocke une copie de votre clé publique. Si vous n'en avez plus besoin pour vous connecter aux instances de l'environnement, vous pouvez la supprimer d'Amazon EC2. Pour plus de détails, consultez Supprimer votre paire de clés dans le guide de l'utilisateur Amazon EC2.

Choisissez une paire de clés EC2 depuis le menu déroulant pour attribuez-la aux instances de votre environnement. Lorsque vous assignez une paire de clés, la clé publique est stockée sur l'instance pour authentifier la clé privée, que vous stockez localement. La clé privée n'est jamais stockée sur AWS.

Pour plus d'informations sur la connexion aux instances Amazon EC2, consultez les sections Connexion à votre instance et Connexion aux instances Linux/UNIX depuis Windows à l'aide de PuTTY dans le guide de l'utilisateur Amazon EC2.

Profil d'instance IAM

Un profil d'instance EC2 est un rôle IAM qui est appliqué aux instances lancées dans votre environnement Elastic Beanstalk. Les instances Amazon EC2 jouent le rôle de profil d'instance pour signer les demandes AWS et accéder aux API, par exemple pour télécharger des journaux sur Amazon S3.

La première fois que vous créez un environnement dans la console Elastic Beanstalk, Elastic Beanstalk vous invite à créer un profil d'instance avec un ensemble d'autorisations par défaut. Vous pouvez ajouter des autorisations à ce profil pour permettre à vos instances d'accéder à d'autres AWS services. Pour plus de détails, consultez Gestion des profils d'instance Elastic Beanstalk.

Note

Elastic Beanstalk avait précédemment créé un aws-elasticbeanstalk-ec2-role profil d'instance EC2 par défaut nommé la première fois AWS qu'un compte créait un environnement. Ce profil d'instance incluait des stratégies gérées par défaut. Si votre compte possède déjà ce profil d'instance, vous pourrez toujours l'attribuer à vos environnements.

Cependant, les directives AWS de sécurité récentes n'autorisent pas un AWS service à créer automatiquement des rôles avec des politiques de confiance vis-à-vis d'autres AWS services, EC2 dans ce cas. En raison de ces directives de sécurité, Elastic Beanstalk ne crée plus de profil d'instance aws-elasticbeanstalk-ec2-role par défaut.

Espaces de noms de configuration de la sécurité de l'environnement

Elastic Beanstalk propose des options de configuration dans les espaces de noms suivants, vous permettant de personnaliser la sécurité de votre environnement :

L'interface de ligne de commande (CLI) EB et la console Elastic Beanstalk appliquent les valeurs recommandées pour les options précédentes. Vous devez supprimer ces paramètres si vous voulez utiliser des fichiers de configuration pour configurer la même chose. Consultez Valeurs recommandées pour plus de détails.