Elastic Beanstalk Service-Rollen, Instanzprofile und Benutzerrichtlinien - AWS Elastic Beanstalk
Erforderliche RollenOptionale Richtlinien und Rollen

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Elastic Beanstalk Service-Rollen, Instanzprofile und Benutzerrichtlinien

Rollen sind Entitäten, die Sie mit AWS Identity and Access Management (IAM) erstellen, um Berechtigungen anzuwenden. Es gibt Rollen, die erforderlich sind, damit Ihre Elastic Beanstalk Beanstalk-Umgebung ordnungsgemäß funktioniert. Sie haben auch die Möglichkeit, Ihre eigenen benutzerdefinierten Richtlinien und Rollen zu erstellen, die Sie Benutzern oder Gruppen zuweisen können.

Erforderliche Rollen für Ihre Elastic Beanstalk Beanstalk-Umgebung

Wenn Sie eine Umgebung erstellen, werden Sie AWS Elastic Beanstalk aufgefordert, die folgenden AWS Identity and Access Management (IAM-) Rollen anzugeben:

  • Servicerolle: Elastic Beanstalk übernimmt eine Servicerolle, um andere in AWS-Services Ihrem Namen zu nutzen.

  • Instance-Profil Elastic Beanstalk wendet ein Instance-Profil auf die EC2 Amazon-Instances in Ihrer Umgebung an. Mit dieser Aktion können sie erforderliche Aufgaben ausführen, z. B. das Abrufen von Informationen von Amazon Simple Storage Service (Amazon S3) und das Hochladen von Protokollen auf S3.

Erstellen Sie die Service-Rolle und die EC2 Instance-Profilrolle

Wenn Ihr AWS Konto kein EC2 Instanzprofil oder keine Servicerolle hat, müssen Sie mit dem IAM-Dienst jeweils eines davon erstellen. Anschließend können Sie das EC2 Instanzprofil und die Servicerolle neuen Umgebungen zuweisen, die Sie erstellen. Der Assistent zum Erstellen einer Umgebung führt Sie zum IAM-Dienst, sodass Sie diese Rollen mit den erforderlichen Berechtigungen erstellen können.

Optionale Richtlinien und Rollen zur Verwaltung Ihrer Elastic Beanstalk Beanstalk-Umgebung

Sie können optional Benutzerrichtlinien erstellen und diese auf IAM-Benutzer und -Gruppen in Ihrem Konto anwenden. Auf diese Weise können die Benutzer Elastic Beanstalk Beanstalk-Anwendungen und -Umgebungen erstellen und verwalten. Sie können Benutzern oder Gruppen auch verwaltete Elastic Beanstalk Beanstalk-Richtlinien für vollen Zugriff und schreibgeschützten Zugriff zuweisen. Weitere Informationen zu diesen Richtlinien finden Sie unter Elastic Beanstalk-Benutzerrichtlinien verwalten.

Sie können Ihre eigenen Instance-Profile und Benutzerrichtlinien für erweiterte Szenarien erstellen. Wenn Ihre Instances Zugriff auf Services benötigen, die nicht in den Standardrichtlinien enthalten sind, können Sie eine neue Richtlinie erstellen oder weitere Richtlinien zum Standard hinzufügen. Wenn die verwaltete Richtlinie für Ihre Anforderungen zu offen ist, können Sie auch strengere Benutzerrichtlinien erstellen. Weitere Informationen zu AWS Berechtigungen finden Sie im IAM-Benutzerhandbuch.