Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Elastic Beanstalk-Benutzerrichtlinie
Erstellen Sie IAM-Benutzer für jeden Benutzer, der Elastic Beanstalk verwendet, damit Sie Ihr Stammkonto nicht verwenden oder Anmeldeinformationen weitergeben müssen. Als bewährte Sicherheitsmethode sollten Sie diesen Benutzern nur Berechtigungen für den Zugriff auf Dienste und Funktionen erteilen, die sie benötigen.
Elastic Beanstalk erfordert Berechtigungen nicht nur für die eigenen API-Aktionen, sondern auch für einige andere AWS -Services. Elastic Beanstalk verwendet Benutzerberechtigungen, um Ressourcen in einer Umgebung zu starten. Zu diesen Ressourcen gehören EC2 Instances, ein Elastic Load Balancing Load Balancer und eine Auto Scaling Scaling-Gruppe. Elastic Beanstalk verwendet Benutzerberechtigungen auch, um Protokolle und Vorlagen in Amazon Simple Storage Service (Amazon S3) zu speichern, Benachrichtigungen an Amazon SNS zu senden, Instance-Profile zuzuweisen und Metriken zu veröffentlichen. CloudWatch Elastic Beanstalk benötigt AWS CloudFormation Berechtigungen, um Ressourcenbereitstellungen und Updates zu orchestrieren. Es sind auch Amazon RDS-Berechtigungen zum Erstellen von Datenbanken (bei Bedarf) und Amazon SQS-Berechtigungen zum Erstellen von Warteschlangen für Worker-Umgebungen erforderlich.
Weitere Informationen zu Benutzerrichtlinien finden Sie unter Elastic Beanstalk-Benutzerrichtlinien verwalten.
