Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Mengelola profil instans Elastic Beanstalk
<a name="iam-instanceprofile"></a>

Profil instans adalah wadah untuk peran AWS Identity and Access Management (IAM) yang dapat Anda gunakan untuk meneruskan informasi peran ke instans Amazon EC2 saat instance dimulai. 

Jika AWS akun Anda tidak memiliki profil instans EC2, Anda harus membuatnya menggunakan layanan IAM. Anda kemudian dapat menetapkan profil instans EC2 ke lingkungan baru yang Anda buat. Langkah-langkah **Create environment** di konsol Elastic Beanstalk memberi Anda akses ke konsol IAM, sehingga Anda dapat membuat profil instans EC2 dengan izin yang diperlukan.

**catatan**  
Sebelumnya Elastic Beanstalk membuat `aws-elasticbeanstalk-ec2-role` profil instans EC2 default bernama pertama kali AWS akun membuat lingkungan. Profil instance ini menyertakan kebijakan terkelola default. Jika akun Anda sudah memiliki profil instans ini, itu akan tetap tersedia bagi Anda untuk menetapkan ke lingkungan Anda.  
Namun, pedoman AWS keamanan terbaru tidak mengizinkan AWS layanan untuk secara otomatis membuat peran dengan kebijakan kepercayaan ke AWS layanan lain, EC2 dalam hal ini. Karena pedoman keamanan ini, Elastic Beanstalk tidak lagi membuat profil instance default. `aws-elasticbeanstalk-ec2-role`



**Kebijakan terkelola**  
Elastic Beanstalk menyediakan beberapa kebijakan terkelola untuk memungkinkan lingkungan Anda memenuhi berbagai kasus penggunaan. Untuk memenuhi kasus penggunaan default untuk lingkungan, kebijakan ini harus dilampirkan ke peran untuk profil instans EC2. 
+ **AWSElasticBeanstalkWebTier**— Memberikan izin bagi aplikasi untuk mengunggah log ke Amazon S3 dan men-debug informasi ke. AWS X-Ray Untuk melihat konten kebijakan terkelola, lihat [AWSElasticBeanstalkWebTier](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSElasticBeanstalkWebTier.html)di *Panduan Referensi Kebijakan AWS Terkelola*. 
+ **AWSElasticBeanstalkWorkerTier**— Memberikan izin untuk unggahan log, debugging, publikasi metrik, dan tugas instance pekerja, termasuk manajemen antrian, pemilihan pemimpin, dan tugas berkala. Untuk melihat konten kebijakan terkelola, lihat [AWSElasticBeanstalkWorkerTier](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSElasticBeanstalkWorkerTier.html)di *Panduan Referensi Kebijakan AWS Terkelola*.
+ **AWSElasticBeanstalkMulticontainerDocker**— Memberikan izin untuk Amazon Elastic Container Service untuk mengoordinasikan tugas klaster untuk lingkungan Docker. Untuk melihat konten kebijakan terkelola, lihat [AWSElasticBeanstalkMulticontainerDocker](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSElasticBeanstalkMulticontainerDocker.html)di *Panduan Referensi Kebijakan AWS Terkelola*.



**penting**  
Kebijakan terkelola Elastic Beanstalk tidak memberikan izin terperinci—mereka memberikan semua izin yang berpotensi diperlukan untuk bekerja dengan aplikasi Elastic Beanstalk. Dalam beberapa kasus, Anda mungkin ingin membatasi izin kebijakan terkelola kami lebih lanjut. Untuk contoh satu kasus penggunaan, lihat[Mencegah akses bucket Amazon S3 lintas lingkungan](AWSHowTo.iam.cross-env-s3-access.md).  
Kebijakan terkelola kami juga tidak mencakup izin ke sumber daya khusus yang mungkin Anda tambahkan ke solusi Anda, dan yang tidak dikelola oleh Elastic Beanstalk. Untuk menerapkan izin yang lebih rinci, izin minimum yang diperlukan, atau izin sumber daya kustom, gunakan [kebijakan khusus](AWSHowTo.iam.managed-policies.md#AWSHowTo.iam.policies).

**Kebijakan hubungan kepercayaan untuk EC2**  
Untuk mengizinkan instans EC2 di lingkungan Anda mengambil peran yang diperlukan, profil instans harus menentukan Amazon EC2 sebagai entitas tepercaya dalam kebijakan hubungan kepercayaan, sebagai berikut.

------
#### [ JSON ]

****  

```
{
  "Version":"2012-10-17",		 	 	 
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": {
        "Service": "ec2.amazonaws.com"
      },
      "Action": "sts:AssumeRole"
    }
  ]
}
```

------

Untuk menyesuaikan izin, Anda dapat menambahkan kebijakan ke peran yang dilampirkan ke profil instans default atau membuat profil instans Anda sendiri dengan serangkaian izin terbatas.

Untuk menggunakan fitur [analisis lingkungan yang didukung AI](health-ai-analysis.md), tambahkan,`bedrock:InvokeModel`, `bedrock:ListFoundationModels``elasticbeanstalk:DescribeEvents`, dan `elasticbeanstalk:DescribeEnvironmentHealth` izin ke profil instans Anda. Izin ini memungkinkan Elastic Beanstalk menggunakan Amazon Bedrock dan mengakses data lingkungan untuk menganalisis log, peristiwa, dan kesehatan instans. Jika ini adalah pertama kalinya model Anthropic Claude digunakan di AWS akun Anda, tambahkan juga,, dan `aws-marketplace:Subscribe` izin`aws-marketplace:Unsubscribe`. `aws-marketplace:ViewSubscriptions` Izin AWS Marketplace ini memungkinkan langganan model otomatis yang diperlukan Amazon Bedrock untuk akses pertama kali ke model pihak ketiga.

**Topics**
+ [Membuat profil instans](#iam-instanceprofile-create)
+ [Menambahkan izin ke profil instans default](#iam-instanceprofile-addperms)
+ [Memverifikasi izin yang ditetapkan profil instans Anda](#iam-instanceprofile-verify)
+ [Memperbarui profil instans out-of-date default](#iam-instanceprofile-update)

## Membuat profil instans
<a name="iam-instanceprofile-create"></a>

Profil instans adalah pembungkus sekitar IAM role standar yang mengizinkan instans EC2 untuk mengasumsikan peran tersebut. Anda dapat membuat profil instance dengan kebijakan terkelola Elastic Beanstalk default. Anda juga dapat membuat profil instans tambahan untuk menyesuaikan izin untuk aplikasi yang berbeda. Atau Anda dapat membuat profil instance yang tidak menyertakan dua kebijakan terkelola yang memberikan izin untuk tingkat pekerja atau lingkungan Docker yang dikelola ECS, jika Anda tidak menggunakan fitur tersebut.

**Untuk membuat profil instance dengan kebijakan terkelola default**

1. Buka halaman [https://console.aws.amazon.com/iam/home#roles](https://console.aws.amazon.com/iam/home#roles) di konsol IAM.

1. Pilih **Buat peran**.

1. Untuk **jenis entitas Tepercaya**, pilih **AWS layanan**.

1. Untuk **Service atau use case**, pilih **Elastic Beanstalk**.

1. Untuk **kasus Penggunaan**, pilih **Elastic Beanstalk — Compute**. 

1. Pilih **Berikutnya**.

1. Masukkan **Nama peran**.

   Anda dapat memasukkan nama peran default yang disarankan oleh konsol Elastic Beanstalk:. `aws-elasticbeanstalk-ec2-role`

1. Verifikasi bahwa **kebijakan Izin** menyertakan yang berikut ini, lalu pilih **Berikutnya**:
   + `AWSElasticBeanstalkWebTier`
   + `AWSElasticBeanstalkWorkerTier`
   + `AWSElasticBeanstalkMulticontainerDocker`

1. Pilih **Buat peran**.

**Untuk membuat profil instans dengan pilihan spesifik kebijakan terkelola**

1. Buka halaman [https://console.aws.amazon.com/iam/home#roles](https://console.aws.amazon.com/iam/home#roles) di konsol IAM.

1. Pilih **Buat peran**.

1. Di bawah **Jenis entitas tepercaya**, pilih **AWS layanan**.

1. Di bawah **Kasus penggunaan**, pilih **EC2**.

1. Pilih **Berikutnya**.

1. Lampirkan kebijakan terkelola yang sesuai yang disediakan oleh Elastic Beanstalk dan kebijakan tambahan apa pun yang memberikan izin yang diperlukan aplikasi Anda.

1. Pilih **Berikutnya**.

1. Masukkan nama untuk peran.

1. (Opsional) Tambahkan tag ke peran.

1. Pilih **Buat peran**.

## Menambahkan izin ke profil instans default
<a name="iam-instanceprofile-addperms"></a>

Jika aplikasi Anda mengakses AWS APIs atau sumber daya yang izinnya tidak diberikan di profil instans default, tambahkan kebijakan yang memberikan izin di konsol IAM.

**Untuk menambahkan kebijakan ke peran yang dilampirkan ke profil instans default**

1. Buka [Halaman peran](https://console.aws.amazon.com/iam/home#roles) di konsol IAM.

1. Pilih peran yang ditetapkan sebagai profil instans EC2 Anda.

1. Di tab **Izin**, pilih **Lampirkan kebijakan**.

1. Pilih kebijakan terkelola untuk layanan tambahan yang digunakan aplikasi Anda. Misalnya, `AmazonS3FullAccess` atau `AmazonDynamoDBFullAccess`.

1. Memilih **Lampirkan kebijakan**.

## Memverifikasi izin yang ditetapkan profil instans Anda
<a name="iam-instanceprofile-verify"></a>

Izin yang ditetapkan ke profil instans default dapat bervariasi tergantung pada kapan dibuat, terakhir kali Anda meluncurkan lingkungan, dan klien mana yang Anda gunakan. Anda dapat memverifikasi izin pada profil instans default di konsol IAM.

**Untuk memverifikasi izin profil instans default**

1. Buka [Halaman **Peran**](https://console.aws.amazon.com/iam/home#roles) di konsol IAM.

1. Pilih peran yang ditetapkan sebagai profil instans EC2 Anda.

1. Pada tab **Izin**, tinjau daftar kebijakan yang dilampirkan pada peran.

1. Untuk melihat izin yang diberikan kebijakan, pilih kebijakan.

## Memperbarui profil instans out-of-date default
<a name="iam-instanceprofile-update"></a>

Jika profil instans default tidak memiliki izin yang diperlukan, Anda dapat menambahkan kebijakan terkelola ke peran yang ditetapkan sebagai profil instans EC2 secara manual.

**Untuk menambahkan kebijakan terkelola ke peran yang dilampirkan ke profil instans default**

1. Buka [halaman **Peran**](https://console.aws.amazon.com/iam/home#roles) di konsol IAM.

1. Pilih peran yang ditetapkan sebagai profil instans EC2 Anda.

1. Di tab **Izin**, klik **Lampirkan kebijakan**.

1. Jenis **AWSElasticBeanstalk** untuk memfilter kebijakan.

1. Pilih kebijakan berikut, dan kemudian pilih **Lampirkan kebijakan**:
   + `AWSElasticBeanstalkWebTier`
   + `AWSElasticBeanstalkWorkerTier`
   + `AWSElasticBeanstalkMulticontainerDocker`