Ruoli, profili di istanza e policy utente di Elastic Beanstalk Service - AWS Elastic Beanstalk
Ruoli richiestiPolitiche e ruoli opzionali

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Ruoli, profili di istanza e policy utente di Elastic Beanstalk Service

I ruoli sono entità create con AWS Identity and Access Management (IAM) per applicare le autorizzazioni. Esistono ruoli necessari per il corretto funzionamento dell'ambiente Elastic Beanstalk. Hai anche la possibilità di creare politiche e ruoli personalizzati che puoi assegnare a utenti o gruppi.

Ruoli richiesti per il tuo ambiente Elastic Beanstalk

Quando crei un ambiente, ti AWS Elastic Beanstalk chiede di fornire i seguenti ruoli AWS Identity and Access Management (IAM):

  • Ruolo di servizio: Elastic Beanstalk assume un ruolo di servizio per utilizzarne altri per conto dell'utente. Servizi AWS

  • Profilo di istanza Elastic Beanstalk applica un profilo di istanza alle istanze EC2 Amazon nel tuo ambiente. Questa azione consente loro di eseguire le attività richieste, come il recupero di informazioni da Amazon Simple Storage Service (Amazon S3) e il caricamento dei log su S3.

Crea il ruolo di servizio e il ruolo del profilo dell'istanza EC2

Se il tuo AWS account non dispone di un profilo di EC2 istanza o di un ruolo di servizio, devi crearne uno per ciascuno utilizzando il servizio IAM. Puoi quindi assegnare il profilo dell' EC2 istanza e il ruolo di servizio ai nuovi ambienti che crei. La procedura guidata per la creazione dell'ambiente ti guida al servizio IAM, in modo che tu possa creare questi ruoli con le autorizzazioni richieste.

Politiche e ruoli opzionali per gestire l'ambiente Elastic Beanstalk

Facoltativamente, puoi creare policy utente e applicarle agli utenti e ai gruppi IAM del tuo account. In questo modo gli utenti possono creare e gestire applicazioni e ambienti Elastic Beanstalk. Puoi anche assegnare policy gestite da Elastic Beanstalk per l'accesso completo e in sola lettura a utenti o gruppi. Per ulteriori informazioni su questo tipo di policy, consulta Gestione delle policy utente Elastic Beanstalk.

Puoi creare i tuoi profili di istanza e le policy utente per scenari avanzati. Se le tue istanze devono accedere ai servizi che non sono inclusi nelle policy di default, puoi creare una nuova policy o aggiungerne di altre a quella di default. Inoltre, puoi creare policy utente più restrittive se la policy gestita è troppo permissiva. Per ulteriori informazioni sulle AWS autorizzazioni, consulta la IAM User Guide.