Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Stratégie utilisateur Elastic Beanstalk
Pour éviter d'utiliser votre compte racine ou de partager les informations d'identification, créez des utilisateurs IAM pour chaque utilisateur qui exploite Elastic Beanstalk. En tant que bonne pratique de sécurité, n'accordez à ces utilisateurs que les autorisations d'accès aux services et fonctions dont ils ont besoin.
Elastic Beanstalk exige des autorisations non seulement pour les actions de ses propres API, mais aussi pour plusieurs autres AWS . Elastic Beanstalk utilise les autorisations utilisateur pour lancer des ressources dans un environnement. Ces ressources incluent des EC2 instances, un équilibreur de charge Elastic Load Balancing et un groupe Auto Scaling. Elastic Beanstalk utilise également les autorisations des utilisateurs pour enregistrer des journaux et des modèles sur Amazon Simple Storage Service (Amazon S3), envoyer des notifications à Amazon SNS, attribuer des profils d'instance et publier des métriques sur. CloudWatch Elastic AWS CloudFormation Beanstalk nécessite des autorisations pour orchestrer les déploiements et les mises à jour des ressources. Ce service a également besoin d'autorisations Amazon RDS pour créer des bases de données si nécessaire, et d'autorisations Amazon SQS pour créer des files d'attente pour les environnements de travail.
Pour plus d'informations sur les stratégies utilisateur, consultez Gestion des stratégies utilisateur Elastic Beanstalk.
