Usando IAM funções para EC2 instâncias da Amazon - AWS SDKse ferramentas

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Usando IAM funções para EC2 instâncias da Amazon

Este exemplo aborda a configuração de uma AWS Identity and Access Management função com acesso ao Amazon S3 para uso em seu aplicativo implantado em uma instância da Amazon. EC2

Para executar seu AWS SDK aplicativo em uma instância do Amazon Elastic Compute Cloud, crie uma IAM função e, em seguida, conceda à sua EC2 instância da Amazon acesso a essa função. Para obter mais informações, consulte IAMFunções para a Amazon EC2 no Guia EC2 do usuário da Amazon.

Criar um perfil do IAM

O AWS SDK aplicativo que você desenvolve provavelmente acessa pelo menos um AWS service (Serviço da AWS) para realizar ações. Crie uma IAM função que conceda as permissões necessárias para que seu aplicativo seja executado.

Esse procedimento cria uma função que concede acesso somente de leitura ao Amazon S3 como exemplo. Muitos dos AWS SDK guias têm tutoriais de “introdução” que são lidos no Amazon S3.

  1. Faça login no AWS Management Console e abra o IAM console em https://console.aws.amazon.com/iam/.

  2. No painel de navegação, selecione Perfis e, em seguida, Criar perfil.

  3. Em Selecionar entidade confiável, em Tipo de entidade confiável, escolha AWS service (Serviço da AWS).

  4. Em Caso de uso, escolha Amazon eEC2, em seguida, selecione Avançar.

  5. Em Adicionar permissões, marque a caixa de seleção do Acesso somente leitura do Amazon S3 na lista de políticas e, em seguida, selecione Próximo.

  6. Insira um nome para o perfil e, em seguida, escolha Criar perfil. Lembre-se desse nome porque você precisará dele ao criar sua EC2 instância da Amazon.

Inicie uma EC2 instância da Amazon e especifique sua IAM função

Você pode criar e iniciar uma EC2 instância da Amazon usando sua IAM função fazendo o seguinte:

  • Siga Execute rapidamente uma instância no Guia do EC2 usuário da Amazon. No entanto, antes da etapa final de envio, faça o seguinte:

    • Em Detalhes avançados, em Perfil da IAM instância, escolha a função que você criou na etapa anterior.

Com essa EC2 configuração IAM e a Amazon, você pode implantar seu aplicativo na EC2 instância da Amazon e seu aplicativo terá acesso de leitura ao serviço Amazon S3.

Conecte-se à EC2 instância

Conecte-se à EC2 instância da Amazon para poder transferir seu aplicativo para ela e, em seguida, executar o aplicativo. Você precisará do arquivo que contém a parte privada do par de chaves usado em Par de chaves (login) ao criar sua instância, ou seja, o PEM arquivo.

Você pode fazer isso seguindo as orientações para seu tipo de instância: Conecte-se à sua instância Linux ou Conecte-se à sua instância do Windows. Ao conectar-se, faça isso de maneira que possa transferir arquivos da sua máquina de desenvolvimento para sua instância.

nota

No terminal Linux ou macOS, você pode usar o comando secure copy para copiar seu aplicativo. Para usar scp com um key pair, você pode usar o seguinte comando:scp -i path/to/key file/to/copy ec2-user@ec2-xx-xx-xxx-xxx.compute.amazonaws.com:~.

Para obter mais informações sobre o Windows, consulte Transferir arquivos para instâncias do Windows.

Se você estiver usando um AWS kit de ferramentas, geralmente também poderá se conectar à instância usando o kit de ferramentas. Para obter mais informações, consulte o Guia do usuário específico para o kit de ferramentas que você usa.

Execute seu aplicativo na EC2 instância

  1. Copie os arquivos do aplicativo da sua unidade local para sua EC2 instância da Amazon.

  2. Iniciar a aplicação e verificar se é executada com os mesmos resultados da sua máquina de desenvolvimento.

  3. (Opcional) Verifique se o aplicativo usa as credenciais fornecidas pela IAM função.

    1. Faça login no AWS Management Console e abra o EC2 console da Amazon em https://console.aws.amazon.com/ec2/.

    2. Selecione a instância.

    3. Escolha Ações, Segurança e, em seguida, escolha Modificar IAM função.

    4. Para IAMfunção, separe a IAM função escolhendo Sem IAM função.

    5. Escolha Atualizar IAM função.

    6. Execute o aplicativo novamente e confirme se ele retorna um erro de autorização.