使用 Web UI 进行 AWS Elastic Beanstalk 环境管理时,我看到:
如果您关联一个代码更改部署将完成得更快 具有此环境的实例配置文件。
(另请参阅此论坛帖子,提及相同内容:http://www.infosys.tuwien.ac.at/staff/leitner/cs_study/forum/viewtopic.php?pid=186#p186)
什么是实例配置文件?为什么这有关系?它是如何工作的/它在做什么?
我找到了这些文章:
但我还是不明白实例配置文件。
就像 Celine 在上面的评论中所说的那样,实例配置文件允许您将 IAM 角色关联到您的实例。必须向此 IAM 角色提供特定权限才能访问您的 AWS 资源。然后,您的 EC2 实例(由 Elastic Beanstalk 启动)可以执行某些额外任务。例如,如果您使用 Elastic Beanstalk 启动工作层环境,守护程序需要从 SQS 队列进行轮询,将指标从 EC2 实例发布到 cloudwatch。这意味着 EC2 实例需要一些凭据才能从队列中轮询。如果您的 IAM 角色具有与 EC2 实例关联的适当策略,您实际上允许您的实例使用该角色的凭证调用 SQS。
如果您有一个与您的环境关联的实例配置文件,您还可以做其他有趣的事情,例如将日志自动发布到您的 S3 存储桶。 拥有实例配置文件可以让您控制要授予实例的权限,还可以让您免于在所有 EC2 实例上存储长期凭证。
来自文档:
实例配置文件提供对 AWS 的应用程序和服务访问 资源。例如,您的应用程序可能需要访问 发电机。对 AWS 服务发出的每个 API 请求都必须使用 AWS 安全凭证。授予应用程序访问 AWS 的一种方法 资源是将您的凭据分发到每个实例;然而, 向每个实例分发长期凭证具有挑战性 管理和潜在的安全风险。相反,您可以创建一个 IAM 具有应用程序需要的权限的角色 应用程序调用其他 AWS 资源。当 AWS 弹性 Beanstalk 启动 Amazon EC2 实例,它使用实例 与该角色关联的配置文件。上运行的所有应用程序 实例可以使用角色凭证来签署请求。因为作用 凭据是临时的并会自动轮换,您不必 担心长期的安全风险。
您在控制台上看到的有关控制台的消息建议您使用实例配置文件,因为每次您使用源代码的新副本更新环境时,这允许您的 EC2 实例采用更快的路径来部署您的应用程序版本。最终结果是相同的,但拥有实例配置文件可以优化部署速度,没有实例配置文件是不可能的。