Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Kebijakan terkelola kontainer dan peran instans EC2
Saat Anda membuat lingkungan di konsol Elastic Beanstalk, ini akan meminta Anda untuk membuat profil instance default yang menyertakan kebijakan terkelola. AWSElasticBeanstalkMulticontainerDocker Jadi awalnya, profil instans EC2 default Anda, harus menyertakan kebijakan terkelola ini. Jika lingkungan Anda menggunakan peran profil instans EC2 kustom alih-alih default, pastikan bahwa kebijakan terkelola dilampirkan sehingga izin yang diperlukan untuk manajemen kontainer tetap AWSElasticBeanstalkMulticontainerDocker ada. up-to-date
Elastic Beanstalk menggunakan Amazon ECS-dioptimalkan AMI dengan agen kontainer Amazon ECS yang berjalan dalam Docker container. Agen berkomunikasi dengan Amazon ECS untuk mengkoordinasikan deployment kontainer. Untuk berkomunikasi dengan Amazon ECS, setiap instans Amazon EC2 harus memiliki izin IAM yang sesuai, yang ditentukan dalam kebijakan terkelola ini. Lihat AWSElasticBeanstalkMulticontainerDockerdi Panduan Referensi Kebijakan AWS Terkelola untuk melihat izin ini.
Jika Anda menggunakan variabel lingkungan Elastic Beanstalk yang dikonfigurasi untuk mengakses rahasia atau parameter yang AWS Secrets Manager disimpan AWS Systems Manager di atau Parameter Store, Anda harus menyesuaikan profil instans EC2 Anda dengan izin tambahan. Untuk informasi selengkapnya, lihat Format ARN Peran Eksekusi.
