Falta pouco!

0 dias

0 horas

0 min

0 seg

Confira já seu desconto!
Entrar Ainda não tem acesso?
1
resposta

[Sugestão] Perfis de permissão IAM para o Elastic Beanstalk

Referente ao curso DevOps: construindo e gerindo containers com o Docker, no capítulo Cloud e atividade Infraestrutura para aplicações

por GEOVANE GONÇALVES
| 3.5k xp | 2 posts

A criação dos perfis na AWS foi tratada de forma superficial e fora do contexto do curso. Alternativamente, tentei seguir as orientações do artigo do forum: https://cursos.alura.com.br/forum/topico-duvida-aws-configurar-o-acesso-ao-servico-iam-415828 mas não consegui localizar e associar a permissão AWSElasticBeanstalkFullAccess ao perfil do Elastic Beanstalk.

Na minha opinião, como essa tarefa foi abordada no curso, me pareceu que faltou um passo-a-passo mais claro sobre esse tópico.

Att. Geovane

1 resposta
por Lucas Ribeiro Mata
| 1216.5k xp | 1787 posts
Instrutor Coordenador

Olá, Geovane!

Para associar a permissão AWSElasticBeanstalkFullAccess ao perfil do Elastic Beanstalk, siga os passos abaixo:

  1. Acesse o IAM no Console da AWS:

    • No console da AWS, vá para o serviço IAM (Identity and Access Management).

  2. Crie uma nova política:

    • No painel de navegação à esquerda, clique em "Policies" (Políticas).
    • Clique em "Create policy" (Criar política).
    • Na aba "JSON", cole o seguinte código:
      {
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": "elasticbeanstalk:*",
      "Resource": "*"
    }
  ]
}
    • Clique em "Review policy" (Revisar política).
    • Dê um nome para a política, por exemplo, AWSElasticBeanstalkFullAccessCustom.
    • Clique em "Create policy" (Criar política).

  3. Crie um novo Role (Perfil de Serviço):

    • No painel de navegação à esquerda, clique em "Roles" (Perfis).
    • Clique em "Create role" (Criar perfil).
    • Selecione "Elastic Beanstalk" como o tipo de entidade confiável.
    • Clique em "Next: Permissions" (Próximo: Permissões).
    • Pesquise pela política que você acabou de criar (AWSElasticBeanstalkFullAccessCustom) e selecione-a.
    • Clique em "Next: Tags" (Próximo: Tags), e depois em "Next: Review" (Próximo: Revisar).
    • Dê um nome ao perfil, por exemplo, ElasticBeanstalkServiceRole.
    • Clique em "Create role" (Criar perfil).

  4. Associe o Role ao Elastic Beanstalk:

    • No console da AWS, vá para o serviço Elastic Beanstalk.
    • Selecione o ambiente que você está configurando.
    • Vá para "Configuration" (Configuração).
    • Em "Security" (Segurança), clique em "Modify" (Modificar).
    • Em "Service role" (Perfil de serviço), selecione o perfil que você acabou de criar (ElasticBeanstalkServiceRole).
    • Clique em "Apply" (Aplicar).

Seguindo esses passos, você deve conseguir associar a permissão AWSElasticBeanstalkFullAccess ao perfil do Elastic Beanstalk corretamente.

Bons estudos!