

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Klaster AWS Elastic Beanstalk keamanan lingkungan
<a name="using-features.managing.security"></a>

Elastic Beanstalk menyediakan beberapa opsi yang mengontrol akses layanan (keamanan) lingkungan Anda dan instans Amazon EC2 di dalamnya. Topik ini membahas konfigurasi opsi ini.

**Topics**
+ [Mengonfigurasi keamanan lingkungan Anda](#using-features.managing.security.console)
+ [Namespace konfigurasi keamanan lingkungan](#using-features.managing.security.namespaces)

## Mengonfigurasi keamanan lingkungan Anda
<a name="using-features.managing.security.console"></a>

Anda dapat mengubah konfigurasi keamanan lingkungan Elastic Beanstalk Anda di konsol Elastic Beanstalk.

**Untuk mengonfigurasi akses layanan lingkungan (keamanan) di konsol Elastic Beanstalk**

1. **Buka konsol [Elastic Beanstalk, dan di daftar Wilayah, pilih konsol Elastic](https://console.aws.amazon.com/elasticbeanstalk) Beanstalk.** Wilayah AWS

1. Di panel navigasi, pilih **Lingkungan**, dan kemudian pilih nama lingkungan Anda dari daftar.

1. Pada panel navigasi, pilih **Konfigurasi**.

1. Dalam kategori konfigurasi **akses layanan**, pilih **Edit**.

Pengaturan berikut tersedia.

**Topics**
+ [Peran layanan](#using-features.managing.security.servicerole)
+ [pasangan kunci EC2](#using-features.managing.security.keypair)
+ [Profil instans IAM](#using-features.managing.security.profile)

![Halaman konfigurasi akses layanan keamanan Elastic Beanstalk](http://docs.aws.amazon.com/id_id/elasticbeanstalk/latest/dg/images/configuration-configure-service-access.png)


### Peran layanan
<a name="using-features.managing.security.servicerole"></a>

Pilih [peran layanan](iam-servicerole.md) untuk mengasosiasikan dengan lingkungan Elastic Beanstalk Anda. Elastic Beanstalk mengasumsikan peran layanan saat mengakses layanan lain atas nama Anda. AWS Lihat perinciannya di [Mengelola peran layanan Elastic Beanstalk](iam-servicerole.md). 

### pasangan kunci EC2
<a name="using-features.managing.security.keypair"></a>

Anda dapat log in dengan aman ke instans Amazon Elastic Compute Cloud (Amazon EC2) yang disediakan untuk aplikasi Elastic Beanstalk Anda dengan pasangan kunci Amazon EC2. Untuk petunjuk cara membuat key pair, lihat [Membuat Pasangan Kunci Menggunakan Amazon EC2 di Panduan](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-key-pairs.html#having-ec2-create-your-key-pair) Pengguna *Amazon EC2*. 

**catatan**  
Bila Anda membuat pasangan kunci, Amazon EC2 menyimpan salinan kunci publik Anda. Jika Anda tidak perlu lagi menggunakannya untuk terhubung ke instans lingkungan manapun, Anda dapat menghapusnya dari Amazon EC2. Untuk detailnya, lihat [Menghapus Pasangan Kunci Anda](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-key-pairs.html#delete-key-pair) di Panduan *Pengguna Amazon EC2*.

Pilih **pasangan kunci EC2** dari menu drop-down untuk menetapkannya ke instans lingkungan Anda. Ketika Anda menetapkan pasangan kunci, kunci publik disimpan di instans untuk mengautentikasi kunci privat, yang Anda simpan secara lokal. Kunci pribadi tidak pernah disimpan AWS.

*Untuk informasi selengkapnya tentang menghubungkan ke instans Amazon EC2, lihat [Connect to Your Instance](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/AccessingInstances.html) dan [Connecting to Linux/UNIX Instans dari Windows menggunakan PuTTY di](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/putty.html) Panduan Pengguna Amazon EC2.* 

### Profil instans IAM
<a name="using-features.managing.security.profile"></a>

[Profil instans](concepts-roles-instance.md) EC2 adalah peran IAM yang diterapkan pada instans yang diluncurkan di lingkungan Elastic Beanstalk Anda. Instans Amazon EC2 mengasumsikan peran profil instans untuk menandatangani permintaan AWS dan mengakses API, misalnya, untuk mengunggah log ke Amazon S3.

Pertama kali Anda membuat lingkungan di konsol Elastic Beanstalk, Elastic Beanstalk meminta Anda untuk membuat profil instans dengan set izin default. Anda dapat menambahkan izin ke profil ini untuk memberikan akses instans Anda ke layanan lain AWS . Lihat perinciannya di [Mengelola profil instans Elastic Beanstalk](iam-instanceprofile.md).

**catatan**  
Sebelumnya Elastic Beanstalk membuat `aws-elasticbeanstalk-ec2-role` profil instans EC2 default bernama pertama kali AWS akun membuat lingkungan. Profil instance ini menyertakan kebijakan terkelola default. Jika akun Anda sudah memiliki profil instans ini, itu akan tetap tersedia bagi Anda untuk menetapkan ke lingkungan Anda.  
Namun, pedoman AWS keamanan terbaru tidak mengizinkan AWS layanan untuk secara otomatis membuat peran dengan kebijakan kepercayaan ke AWS layanan lain, EC2 dalam hal ini. Karena pedoman keamanan ini, Elastic Beanstalk tidak lagi membuat profil instance default. `aws-elasticbeanstalk-ec2-role`

**catatan**  
Ada aspek lain dari keamanan instans EC2 yang menetapkan aturan firewall untuk instans EC2. Ini dikendalikan oleh grup keamanan EC2. Untuk informasi selengkapnya, lihat [EC2 Contoh Amazon untuk lingkungan Elastic Beanstalk Anda](using-features.managing.ec2.md).

## Namespace konfigurasi keamanan lingkungan
<a name="using-features.managing.security.namespaces"></a>

Elastic Beanstalk menyediakan [opsi konfigurasi](command-options.md) pada ruang nama berikut untuk memungkinkan Anda menyesuaikan keamanan lingkungan Anda:
+ [`aws:elasticbeanstalk:environment`](command-options-general.md#command-options-general-elasticbeanstalkenvironment) — Konfigurasikan peran layanan lingkungan menggunakan `ServiceRole` opsi tersebut.
+ [`aws:autoscaling:launchconfiguration`](command-options-general.md#command-options-general-autoscalinglaunchconfiguration)— Konfigurasikan izin untuk instans Amazon EC2 lingkungan menggunakan`IamInstanceProfile`,,`DisableDefaultEC2SecurityGroup`, `EC2KeyName` dan opsi. `SecurityGroups`

Konsol EB CLI dan Elastic Beanstalk menerapkan nilai yang direkomendasikan untuk pilihan sebelumnya. Anda harus menghapus pengaturan ini jika Anda ingin menggunakan file konfigurasi untuk mengonfigurasi hal yang sama. Lihat [Nilai yang disarankan](command-options.md#configuration-options-recommendedvalues) untuk rincian selengkapnya.