

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

# Sus AWS Elastic Beanstalk seguridad ambiental
<a name="using-features.managing.security"></a>

Elastic Beanstalk proporciona varias opciones que controlan el acceso al servicio (seguridad) de su entorno y de las instancias de Amazon EC2 en este. Este tema trata la configuración de estas opciones.

**Topics**
+ [Configuración de la seguridad de su entorno](#using-features.managing.security.console)
+ [Espacios de nombres de configuración de seguridad del entorno](#using-features.managing.security.namespaces)

## Configuración de la seguridad de su entorno
<a name="using-features.managing.security.console"></a>

Puede modificar la configuración de seguridad del entorno de Elastic Beanstalk en la consola de Elastic Beanstalk.

**Para configurar el acceso al servicio (seguridad) del entorno en la consola de Elastic Beanstalk**

1. Abra la consola de [Elastic Beanstalk](https://console.aws.amazon.com/elasticbeanstalk) y, **en** la lista Regiones, seleccione su. Región de AWS

1. En el panel de navegación, elija **Environments** (Entornos) y, a continuación, elija el nombre del entorno en la lista.

1. En el panel de navegación, elija **Configuración**.

1. En la categoría de configuración **Service access** (Acceso al servicio), elija **Edit** (Edición de).

Dispone de las siguientes opciones.

**Topics**
+ [Rol de servicio](#using-features.managing.security.servicerole)
+ [EC2 key pair](#using-features.managing.security.keypair)
+ [Perfil de instancia IAM](#using-features.managing.security.profile)

![Página de configuración de acceso al servicio de seguridad de Elastic Beanstalk](http://docs.aws.amazon.com/es_es/elasticbeanstalk/latest/dg/images/configuration-configure-service-access.png)


### Rol de servicio
<a name="using-features.managing.security.servicerole"></a>

Seleccione un [rol de servicio](iam-servicerole.md) para asociar con su entorno de Elastic Beanstalk. Elastic Beanstalk asume la función de servicio cuando AWS accede a otros servicios en su nombre. Para obtener más información, consulte [Administración de roles de servicio de Elastic Beanstalk](iam-servicerole.md). 

### EC2 key pair
<a name="using-features.managing.security.keypair"></a>

Puede iniciar sesión de forma segura en las instancias de Amazon Elastic Compute Cloud (Amazon EC2) aprovisionadas para su aplicación de Elastic Beanstalk con un par de claves de Amazon EC2. Para obtener instrucciones sobre cómo crear un par de claves, consulte [Creación de un par de claves con Amazon EC2](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-key-pairs.html#having-ec2-create-your-key-pair) en la *Guía del usuario de Amazon EC2*. 

**nota**  
Al crear un par de claves, Amazon EC2 almacena una copia de la clave pública. Si ya no la necesita para conectarse a cualquier instancia de entorno, puede eliminarla de Amazon EC2. Para obtener detalles, consulte [Eliminar el par de claves](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-key-pairs.html#delete-key-pair) en *Guía del usuario de Amazon EC2*.

Elija un **par de claves de EC2** en el menú desplegable para asignarlo a las instancias del entorno. Cuando asigna un par de claves, la clave pública se guarda en la instancia para autenticar la clave privada, que se guarda en local. La clave privada nunca se almacena en. AWS

*Para obtener más información sobre la conexión a instancias de Amazon EC2, consulte [Conectarse a su instancia](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/AccessingInstances.html) y [Conectarse a Linux/UNIX instancias desde Windows mediante PuTTY en la Guía del usuario](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/putty.html) de Amazon EC2.* 

### Perfil de instancia IAM
<a name="using-features.managing.security.profile"></a>

Un [perfil de instancia](concepts-roles-instance.md) de EC2 es un rol de IAM que se aplica a las instancias lanzadas en el entorno de Elastic Beanstalk. Las instancias de Amazon EC2 asumen la función de perfil de instancia para firmar las solicitudes AWS y acceder a las API, por ejemplo, para cargar registros en Amazon S3.

La primera vez que crea un entorno en la consola de Elastic Beanstalk, Elastic Beanstalk le pide que cree un perfil de instancia con un conjunto de permisos predefinidos. Puede añadir permisos a este perfil para proporcionar a sus instancias acceso a otros AWS servicios. Para obtener más información, consulte [Administración de perfiles de instancia de Elastic Beanstalk](iam-instanceprofile.md).

**nota**  
Anteriormente, Elastic Beanstalk creaba un `aws-elasticbeanstalk-ec2-role` perfil de instancia EC2 predeterminado denominado la primera vez AWS que una cuenta creaba un entorno. Este perfil de instancia incluía políticas administradas predeterminadas. Si su cuenta ya tiene este perfil de instancia, seguirá estando disponible para que lo asigne a sus entornos.  
Sin embargo, las directrices AWS de seguridad recientes no permiten que un AWS servicio cree funciones automáticamente con políticas de confianza para otros AWS servicios, en este caso EC2. Debido a estas directrices de seguridad, Elastic Beanstalk ya no crea un perfil de instancia `aws-elasticbeanstalk-ec2-role` predeterminado.

**nota**  
Hay otro aspecto de la seguridad de las instancias de EC2 que designa las reglas de firewall para las instancias de EC2. Esto lo controlan los grupos de seguridad de EC2. Para obtener más información, consulte [Las EC2 instancias de Amazon para su entorno de Elastic Beanstalk](using-features.managing.ec2.md).

## Espacios de nombres de configuración de seguridad del entorno
<a name="using-features.managing.security.namespaces"></a>

Elastic Beanstalk proporciona [opciones de configuración](command-options.md) en los espacios de nombres siguientes para permitirle personalizar la seguridad de su entorno:
+ [`aws:elasticbeanstalk:environment`](command-options-general.md#command-options-general-elasticbeanstalkenvironment): configure el rol de servicio del entorno utilizando la opción `ServiceRole`.
+ [`aws:autoscaling:launchconfiguration`](command-options-general.md#command-options-general-autoscalinglaunchconfiguration): configure permisos para las instancias de Amazon EC2 del entorno utilizando las opciones `EC2KeyName`, `IamInstanceProfile`, `DisableDefaultEC2SecurityGroup` y `SecurityGroups`.

La CLI de EB y la consola de Elastic Beanstalk aplican los valores recomendados a las opciones anteriores. Debe eliminar estos ajustes si desea usar archivos de configuración para configurarlos. Para obtener más información, consulte [Valores recomendados](command-options.md#configuration-options-recommendedvalues).