Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Menggunakan peran IAM untuk mengautentikasi aplikasi yang digunakan ke Amazon EC2
Contoh ini mencakup pengaturan AWS Identity and Access Management peran dengan akses Amazon S3 untuk digunakan dalam aplikasi yang diterapkan ke instans Amazon Elastic Compute Cloud.
Untuk menjalankan aplikasi AWS SDK Anda di instans Amazon Elastic Compute Cloud, buat peran IAM, lalu berikan akses EC2 instans Amazon Anda ke peran tersebut. Untuk informasi selengkapnya, lihat Peran IAM untuk Amazon EC2 di Panduan EC2 Pengguna Amazon.
Membuat peran IAM
Aplikasi AWS SDK yang Anda kembangkan kemungkinan mengakses setidaknya satu Layanan AWS untuk melakukan tindakan. Buat peran IAM yang memberikan izin yang diperlukan untuk menjalankan aplikasi Anda.
Prosedur ini membuat peran yang memberikan akses hanya-baca ke Amazon S3 sebagai contoh. Banyak panduan AWS SDK memiliki tutorial “memulai” yang dibaca dari Amazon S3.
Masuk ke AWS Management Console dan buka konsol IAM di https://console.aws.amazon.com/iam/
. -
Di panel navigasi, pilih Peran, lalu pilih Buat peran.
-
Untuk Pilih entitas tepercaya, di bawah Jenis entitas tepercaya, pilih Layanan AWS.
-
Di bawah Kasus penggunaan, pilih Amazon EC2, lalu pilih Berikutnya.
-
Untuk Menambahkan izin, pilih kotak centang untuk Amazon S3 Read Only Access dari daftar kebijakan, lalu pilih Berikutnya.
-
Masukkan nama untuk peran tersebut, lalu pilih Buat peran. Ingat nama ini karena Anda akan membutuhkannya saat membuat EC2 instance Amazon Anda.
Luncurkan EC2 instans Amazon dan tentukan peran IAM Anda
Anda dapat membuat dan meluncurkan EC2 instans Amazon menggunakan peran IAM Anda dengan melakukan hal berikut:
-
Ikuti Luncurkan instance dengan cepat di Panduan EC2 Pengguna Amazon. Namun, sebelum langkah pengajuan akhir, lakukan juga hal berikut:
-
Di bawah Detail lanjutan, untuk profil Instans IAM, pilih peran yang Anda buat di langkah sebelumnya.
-
Dengan EC2 pengaturan IAM dan Amazon ini, Anda dapat menyebarkan aplikasi Anda ke EC2 instans Amazon dan aplikasi Anda akan memiliki akses baca ke layanan Amazon S3.
Connect ke EC2 instance
Connect ke EC2 instans Amazon sehingga Anda dapat mentransfer aplikasi Anda ke sana dan kemudian menjalankan aplikasi. Anda akan memerlukan file yang berisi bagian pribadi dari key pair yang Anda gunakan di bawah Key pair (login) ketika Anda membuat instance Anda; yaitu, file PEM.
Anda dapat melakukannya dengan mengikuti panduan untuk jenis instans Anda: Connect to your Linux instance or Connect to your Windows instance. Ketika Anda terhubung, lakukan sedemikian rupa sehingga Anda dapat mentransfer file dari mesin pengembangan Anda ke instans Anda.
catatan
Di terminal Linux atau macOS, Anda dapat menggunakan perintah salin aman untuk menyalin aplikasi Anda. Untuk menggunakan scp dengan key pair, Anda dapat menggunakan perintah berikut:scp -i .path/to/key
file/to/copy
ec2-user@ec2-xx-xx-xxx-xxx.compute.amazonaws.com:~
Untuk informasi selengkapnya untuk Windows, lihat Mentransfer file ke instance Windows.
Jika Anda menggunakan AWS Toolkit, Anda sering juga dapat terhubung ke instance dengan menggunakan Toolkit. Untuk informasi selengkapnya, lihat panduan pengguna khusus untuk Toolkit yang Anda gunakan.
Jalankan aplikasi Anda pada EC2 instance
-
Salin file aplikasi Anda dari drive lokal Anda ke EC2 instans Amazon Anda.
-
Mulai aplikasi dan verifikasi bahwa itu berjalan dengan hasil yang sama seperti pada mesin pengembangan Anda.
-
(Opsional) Verifikasi bahwa aplikasi menggunakan kredensional yang disediakan oleh peran IAM.
Masuk ke AWS Management Console dan buka EC2 konsol Amazon di https://console.aws.amazon.com/ec2/
. -
Pilih instans.
-
Pilih Tindakan, Keamanan, dan kemudian pilih Ubah peran IAM.
-
Untuk peran IAM, lepaskan peran IAM dengan memilih No IAM Role.
-
Pilih Perbarui peran IAM.
-
Jalankan aplikasi lagi dan konfirmasikan bahwa ia mengembalikan kesalahan otorisasi.
