

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

# Votre AWS Elastic Beanstalk sécurité de l'environnement
<a name="using-features.managing.security"></a>

Elastic Beanstalk propose plusieurs options permettant de contrôler la (sécurité) de votre environnement et des instances Amazon EC2 qu'il contient. Cette rubrique explique comment configurer ces options.

**Topics**
+ [Configuration de la sécurité de votre environnement](#using-features.managing.security.console)
+ [Espaces de noms de configuration de la sécurité de l'environnement](#using-features.managing.security.namespaces)

## Configuration de la sécurité de votre environnement
<a name="using-features.managing.security.console"></a>

Vous pouvez modifier la configuration de sécurité de votre environnement Elastic Beanstalk dans la console Elastic Beanstalk.

**Pour configurer la (sécurité) de l'environnement dans la console Elastic Beanstalk**

1. Ouvrez la console [Elastic Beanstalk](https://console.aws.amazon.com/elasticbeanstalk), puis **dans la liste des régions, sélectionnez votre**. Région AWS

1. Dans le panneau de navigation, choisissez **Environments** (Environnements), puis choisissez le nom de votre environnement dans la liste.

1. Dans le panneau de navigation, choisissez **Configuration**.

1. Dans la catégorie de configuration **Service access** (Accès au service), choisissez **Edit** (Modifier).

Les paramètres suivants sont disponibles.

**Topics**
+ [Rôle de service](#using-features.managing.security.servicerole)
+ [EC2 key pair](#using-features.managing.security.keypair)
+ [Profil d'instance IAM](#using-features.managing.security.profile)

![Page de configuration d’accès au service de sécurité Elastic Beanstalk](http://docs.aws.amazon.com/fr_fr/elasticbeanstalk/latest/dg/images/configuration-configure-service-access.png)


### Rôle de service
<a name="using-features.managing.security.servicerole"></a>

Sélectionnez un [rôle de service](iam-servicerole.md) à associer à votre environnement Elastic Beanstalk. Elastic Beanstalk assume le rôle de service lorsqu'il AWS accède à d'autres services en votre nom. Pour en savoir plus, consultez [Gestion des rôles de service Elastic Beanstalk](iam-servicerole.md). 

### EC2 key pair
<a name="using-features.managing.security.keypair"></a>

Vous pouvez vous connecter en toute sécurité aux instances Amazon Elastic Compute Cloud (Amazon EC2) provisionnées pour votre application Elastic Beanstalk avec une paire de clés Amazon EC2. Pour obtenir des instructions sur la création d'une paire de clés, consultez la section [Création d'une paire de clés à l'aide d'Amazon EC2](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-key-pairs.html#having-ec2-create-your-key-pair) dans le guide de l'*utilisateur Amazon EC2*. 

**Note**  
Lorsque vous créez une paire de clés, Amazon EC2 stocke une copie de votre clé publique. Si vous n'en avez plus besoin pour vous connecter aux instances de l'environnement, vous pouvez la supprimer d'Amazon EC2. Pour plus de détails, consultez [Supprimer votre paire de clés](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-key-pairs.html#delete-key-pair) dans le guide de l'*utilisateur Amazon EC2*.

Choisissez une **paire de clés EC2** depuis le menu déroulant pour attribuez-la aux instances de votre environnement. Lorsque vous assignez une paire de clés, la clé publique est stockée sur l'instance pour authentifier la clé privée, que vous stockez localement. La clé privée n'est jamais stockée sur AWS.

*Pour plus d'informations sur la connexion aux instances Amazon EC2, consultez [Connect to your instance et Connecting to Linux/UNIX ](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/AccessingInstances.html) [Instances from Windows using PuTTY dans le guide de l'utilisateur](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/putty.html) Amazon EC2.* 

### Profil d'instance IAM
<a name="using-features.managing.security.profile"></a>

Un [profil d'instance](concepts-roles-instance.md) EC2 est un rôle IAM qui est appliqué aux instances lancées dans votre environnement Elastic Beanstalk. Les instances Amazon EC2 jouent le rôle de profil d'instance pour signer les demandes AWS et accéder aux API, par exemple pour télécharger des journaux sur Amazon S3.

La première fois que vous créez un environnement dans la console Elastic Beanstalk, Elastic Beanstalk vous invite à créer un profil d'instance avec un ensemble d'autorisations par défaut. Vous pouvez ajouter des autorisations à ce profil pour permettre à vos instances d'accéder à d'autres AWS services. Pour en savoir plus, consultez [Gestion des profils d'instance Elastic Beanstalk](iam-instanceprofile.md).

**Note**  
Elastic Beanstalk avait précédemment créé un `aws-elasticbeanstalk-ec2-role` profil d'instance EC2 par défaut nommé la première fois AWS qu'un compte créait un environnement. Ce profil d'instance incluait des stratégies gérées par défaut. Si votre compte possède déjà ce profil d'instance, vous pourrez toujours l'attribuer à vos environnements.  
Cependant, les directives AWS de sécurité récentes n'autorisent pas un AWS service à créer automatiquement des rôles avec des politiques de confiance vis-à-vis d'autres AWS services, EC2 dans ce cas. En raison de ces directives de sécurité, Elastic Beanstalk ne crée plus de profil d'instance `aws-elasticbeanstalk-ec2-role` par défaut.

**Note**  
Un autre aspect de la sécurité des instances EC2 désigne les règles de pare-feu pour les instances EC2. Ceci est contrôlé par les groupes de sécurité EC2. Pour de plus amples informations, veuillez consulter [Les EC2 instances Amazon pour votre environnement Elastic Beanstalk](using-features.managing.ec2.md).

## Espaces de noms de configuration de la sécurité de l'environnement
<a name="using-features.managing.security.namespaces"></a>

Elastic Beanstalk propose des [options de configuration](command-options.md) dans les espaces de noms suivants, vous permettant de personnaliser la sécurité de votre environnement :
+ [`aws:elasticbeanstalk:environment`](command-options-general.md#command-options-general-elasticbeanstalkenvironment) – Configurez le rôle de service de l'environnement à l'aide de l'option `ServiceRole`.
+ [`aws:autoscaling:launchconfiguration`](command-options-general.md#command-options-general-autoscalinglaunchconfiguration)— Configurez les autorisations pour les instances Amazon EC2 de l'environnement à l'aide des `EC2KeyName` options`IamInstanceProfile`,`DisableDefaultEC2SecurityGroup`, et`SecurityGroups`.

L'interface de ligne de commande (CLI) EB et la console Elastic Beanstalk appliquent les valeurs recommandées pour les options précédentes. Vous devez supprimer ces paramètres si vous voulez utiliser des fichiers de configuration pour configurer la même chose. Consultez [Valeurs recommandées](command-options.md#configuration-options-recommendedvalues) pour plus de détails.