Ale*_*erg 2 amazon-ec2 amazon-web-services amazon-iam amazon-elastic-beanstalk
在使用Web UI进行AWS Elastic Beanstalk环境管理时,我看到:
如果将实例配置文件与此环境关联,则代码更改部署将更快地完成。
(另请参阅此论坛文章中提到的同一件事:http : //www.infosys.tuwien.ac.at/staff/leitner/cs_study/forum/viewtopic.php? pid= 186#p186)
什么是实例配置文件?为什么这有关系?它是如何工作的/正在做什么?
我发现这些文章:
但我仍然不了解实例配置文件。
就像Celine在上面的评论中所说的那样,实例配置文件使您可以将IAM角色关联到您的实例。必须为该IAM角色提供某些权限,以访问您的AWS资源。然后,您的EC2实例(由Elastic Beanstalk启动)可以执行某些额外的任务。例如,如果使用Elastic Beanstalk启动工作层环境,则守护程序需要从SQS队列中轮询,然后将指标从EC2实例发布到cloudwatch。这意味着EC2实例需要一些凭据才能从队列中轮询。如果您拥有一个具有与EC2实例相关联的适当策略的IAM角色,则实际上允许您的实例使用该角色的凭据来调用SQS。
如果您有与环境关联的实例配置文件,则可以执行其他有趣的操作,例如将日志自动发布到S3存储桶。拥有实例配置文件可让您控制要授予该实例的权限,还使您无需在所有EC2实例上存储长期凭证。
从文档中:
实例配置文件为应用程序和服务提供对AWS资源的访问。例如,您的应用程序可能需要访问DynamoDB。对AWS服务的每个API请求都必须使用AWS安全凭证进行签名。授予应用程序对AWS资源的访问权限的一种方法是将您的凭证分配给每个实例。但是,向每个实例分配长期凭证对于管理来说是一项挑战,并且存在潜在的安全风险。相反,您可以使用应用程序调用其他AWS资源时创建具有应用程序所需权限的IAM角色。当AWS Elastic Beanstalk启动Amazon EC2实例时,它将使用与该角色关联的实例配置文件。在实例上运行的所有应用程序都可以使用角色凭据来签署请求。
您在控制台上看到的有关控制台的消息建议您使用实例配置文件,因为这样每次您使用新的源代码副本更新环境时,EC2实例都可以采用更快的路径来部署应用程序版本。最终结果是相同的,但是具有实例配置文件可以优化部署速度,而如果没有一个配置文件则无法实现。
您可以在此处阅读有关Elastic Beanstalk的实例配置文件的更多信息。尽管您可以创建自定义角色并将其赋予适当的权限,并将其与beantalk环境相关联,但为方便起见,在使用AWS控制台启动环境时,只需获得默认角色即可。您可以在创建环境向导中选择要与环境关联的角色。
| 归档时间: |
|
| 查看次数: |
1565 次 |
| 最近记录: |