Entrar Ainda não tem acesso?
2
respostas

[Dúvida] AWS - Configurar o acesso ao serviço - IAM

Referente ao curso DevOps: construindo e gerindo containers com o Docker, no capítulo Cloud e atividade Infraestrutura para aplicações

por Bruno Gabriel Teodoro Vieira
| 33.6k xp | 3 posts
Analista de Suporte PL

Boa noite, fiquei com dúvida em como prosseguir no momento de criação dos perfis de permissão IAM.

Na aula o professor indica a importância de ter as configurações de perfil, porém não mostrou detalhes onde criá-las. Com isso fiquei travado, necessitando pesquisar fora, procurar no fórum se o assunto por acaso já havia sido tratado, ou mesmoadiantar telas no curso para saber se era tratado à frente.

Gostaria de ajuda com mais detalhes para eu poder prosseguir.

Desde já agradeço.

Insira aqui a descrição dessa imagem para ajudar na acessibilidade

2 respostas
por Lucas Ribeiro Mata
| 920.7k xp | 1358 posts
Instrutor Instrutor

Olá, Bruno! Entendo que a criação de perfis de permissão IAM pode ser um pouco confusa inicialmente.

No AWS IAM (Identity and Access Management), você pode criar perfis de permissão para controlar o acesso aos recursos da AWS de forma segura. No contexto do Elastic Beanstalk, como mostrado na imagem que você enviou, é necessário associar um perfil de serviço e um perfil de instância do EC2 para que o Elastic Beanstalk possa gerenciar os recursos necessários para sua aplicação.

Passos para configurar o acesso ao serviço no IAM:

  1. Acessar o IAM: No console da AWS, procure por IAM ou acesse diretamente pelo link Console IAM.

  2. Criar um novo perfil de serviço (caso não tenha um existente que deseje usar):

    • Vá em "Roles" (Funções) e clique em "Create role" (Criar função).
    • Selecione o serviço que usará a função, que no seu caso é o Elastic Beanstalk, e clique em "Next: Permissions" (Próximo: Permissões).
    • Anexe as políticas necessárias que concederão as permissões apropriadas para o Elastic Beanstalk. Geralmente, você pode começar com políticas gerenciadas pela AWS como AWSElasticBeanstalkFullAccess.
    • Revise e nomeie a função, depois crie-a.

  3. Associar o perfil de serviço ao Elastic Beanstalk:

    • No console do Elastic Beanstalk, quando estiver configurando seu ambiente (como na imagem), selecione "Usar um perfil de serviço existente" e escolha o perfil que você criou.

  4. Perfil de instância do EC2:

    • Similar ao perfil de serviço, você pode precisar criar um perfil específico para as instâncias EC2 que serão lançadas pelo Elastic Beanstalk.
    • Repita o processo de criação de um novo perfil no IAM, mas desta vez, selecione EC2 como o serviço que usará a função.
    • Anexe políticas como AmazonEC2FullAccess e outras necessárias para operações específicas que suas instâncias precisarão realizar.

  5. Finalize a configuração no Elastic Beanstalk:

    • Depois de configurar os perfis no IAM, retorne ao console do Elastic Beanstalk e continue a configuração do seu ambiente, selecionando os perfis apropriados para serviço e instância do EC2.

Esses passos devem ajudá-lo a configurar corretamente os perfis de permissão IAM para seu projeto no Elastic Beanstalk. Se precisar de mais detalhes sobre cada política ou configuração específica, recomendo consultar a documentação da AWS, que é bastante detalhada e útil.

Bons estudos!

por Bruno Gabriel Teodoro Vieira
| 33.6k xp | 3 posts
Analista de Suporte PL

Bom dia Lucas, agradeço seu retorno. Vou realizar o passo a passo que você me passou. Obrigado!