Peran Elastic Beanstalk Service, profil instans, dan kebijakan pengguna - AWS Elastic Beanstalk
Peran yang dibutuhkanKebijakan dan peran opsional

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Peran Elastic Beanstalk Service, profil instans, dan kebijakan pengguna

Peran adalah entitas yang Anda buat dengan AWS Identity and Access Management (IAM) untuk menerapkan izin. Ada peran yang diperlukan agar lingkungan Elastic Beanstalk Anda berfungsi dengan baik. Anda juga memiliki opsi untuk membuat kebijakan dan peran kustom Anda sendiri yang dapat Anda tetapkan ke pengguna atau grup.

Peran yang diperlukan untuk lingkungan Elastic Beanstalk Anda

Saat Anda membuat lingkungan, AWS Elastic Beanstalk meminta Anda untuk memberikan peran berikut AWS Identity and Access Management (IAM):

  • Peran layanan: Elastic Beanstalk mengasumsikan peran layanan untuk menggunakan orang lain atas nama Anda. Layanan AWS

  • Profil instans Elastic Beanstalk menerapkan profil instance ke instans EC2 Amazon di lingkungan Anda. Tindakan ini memungkinkan mereka untuk melakukan tugas yang diperlukan, seperti mengambil informasi dari Amazon Simple Storage Service (Amazon S3) dan mengunggah log ke S3.

Buat peran layanan dan peran profil EC2 instance

Jika AWS akun Anda tidak memiliki profil EC2 instans atau peran layanan, Anda harus membuat salah satu dari masing-masing menggunakan layanan IAM. Anda kemudian dapat menetapkan profil EC2 instance dan peran layanan ke lingkungan baru yang Anda buat. Wizard Buat lingkungan memandu Anda ke layanan IAM, sehingga Anda dapat membuat peran ini dengan izin yang diperlukan.

Kebijakan dan peran opsional untuk mengelola lingkungan Elastic Beanstalk Anda

Anda dapat membuat kebijakan pengguna secara opsional dan menerapkannya pada pengguna dan grup IAM di akun Anda. Melakukannya memungkinkan pengguna untuk membuat dan mengelola aplikasi dan lingkungan Elastic Beanstalk. Anda juga dapat menetapkan kebijakan terkelola Elastic Beanstalk untuk akses penuh dan akses hanya-baca ke pengguna atau grup. Untuk informasi selengkapnya tentang kebijakan ini, lihatMengelola kebijakan pengguna Elastic Beanstalk.

Anda dapat membuat profil instans Anda sendiri dan kebijakan pengguna untuk skenario lanjutan. Jika instans Anda perlu mengakses layanan yang tidak disertakan dalam kebijakan default, Anda dapat membuat kebijakan baru atau menambahkan kebijakan tambahan ke kebijakan default. Jika kebijakan terkelola terlalu permisif untuk kebutuhan Anda, Anda juga dapat membuat kebijakan pengguna yang lebih ketat. Untuk informasi selengkapnya tentang AWS izin, lihat Panduan Pengguna IAM.