Roles de servicio, perfiles de instancia y políticas de usuario de Elastic Beanstalk

Los roles son entidades que se crean mediante AWS Identity and Access Management (IAM) para aplicar permisos. Hay roles necesarios para que el entorno de Elastic Beanstalk funcione correctamente. También puede crear sus propios roles y políticas personalizados y asignarlos a usuarios o grupos.

Roles necesarios para su entorno de Elastic Beanstalk

Cuando crea un entorno, AWS Elastic Beanstalk le pide que proporcione los siguientes roles AWS Identity and Access Management (IAM):

Cree un rol de servicio y un rol de perfil de instancia de EC2.

Si su cuenta de AWS no tiene un perfil de instancia de EC2 o un rol de servicio, debe crear uno mediante el servicio IAM. Después, puede asignar el perfil de instancia de EC2 y el rol de servicio a los nuevos entornos que cree. El asistente para Crear entorno proporciona información que guía a través del servicio IAM, para que pueda crear los roles con los permisos necesarios.

Políticas y roles opcionales para administrar el entorno de Elastic Beanstalk

Si lo desea, puede crear políticas de usuario y aplicarlas a los usuarios y grupos de IAM de su cuenta. Esto permite a los usuarios crear y administrar entornos y aplicaciones de Elastic Beanstalk. También puede asignar políticas administradas de Elastic Beanstalk para conceder acceso completo o de solo lectura a usuarios y grupos. Para obtener más información sobre estas políticas, consulte Administración de políticas de usuario de Elastic Beanstalk.

Puede crear sus propios perfiles de instancia y políticas de usuario para escenarios avanzados. Si las instancias necesitan tener acceso a servicios que no están incluidos en las políticas predeterminadas, puede añadir políticas adicionales a las políticas predeterminadas. Si la política administrada es demasiado permisiva para sus necesidades, también puede crear políticas de usuario más restrictivas. Para obtener más información sobre los permisos de AWS, consulte la Guía del usuario de IAM.