Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Von Containern verwaltete Richtlinie und EC2-Instanzrolle
Wenn Sie eine Umgebung in der Elastic Beanstalk Beanstalk-Konsole erstellen, werden Sie aufgefordert, ein Standard-Instanzprofil zu erstellen, das die verwaltete Richtlinie enthält. AWSElasticBeanstalkMulticontainerDocker Daher sollte Ihr standardmäßiges EC2-Instance-Profil zunächst diese verwaltete Richtlinie enthalten. Wenn Ihre Umgebung eine benutzerdefinierte EC2-Instance-Profilrolle anstelle der Standardrolle verwendet, stellen Sie sicher, dass die verwaltete Richtlinie angehängt AWSElasticBeanstalkMulticontainerDocker ist, damit die erforderlichen Berechtigungen für die Containerverwaltung erhalten bleiben. up-to-date
Elastic Beanstalk verwendet ein Amazon ECS-optimiertes AMI mit einem Amazon ECS-Container-Agenten, der in einem Docker-Container ausgeführt wird. Der Agent kommuniziert mit Amazon ECS zum Koordinieren von Container-Bereitstellungen. Um mit Amazon ECS kommunizieren zu können, muss jede Amazon EC2 EC2-Instance über die entsprechenden IAM-Berechtigungen verfügen, die in dieser verwalteten Richtlinie angegeben sind. Diese Berechtigungen finden Sie AWSElasticBeanstalkMulticontainerDockerim Referenzhandbuch für AWS verwaltete Richtlinien.
Wenn Sie Elastic Beanstalk Beanstalk-Umgebungsvariablen verwenden, die für den Zugriff auf Geheimnisse oder Parameter konfiguriert sind, die in AWS Secrets Manager oder AWS Systems Manager Parameter Store gespeichert sind, müssen Sie Ihr EC2-Instance-Profil mit zusätzlichen Berechtigungen anpassen. Weitere Informationen finden Sie unter ARN-Format der Ausführungsrolle.
