Elastic Beanstalk インスタンスプロファイル

インスタンスプロファイルは、Elastic Beanstalk 環境で起動される Amazon EC2 インスタンスに適用される IAM ロールです。Elastic Beanstalk 環境を作成するとき、EC2 インスタンスが次のアクションを実行する際に使用するインスタンスプロファイルを指定します。

Amazon Simple Storage Service (Amazon S3) からのアプリケーションバージョンの取得
Amazon S3 へのログの書き込み
[AWS X-Ray 統合環境]で、デバッグデータを X-Ray にアップロードする
Amazon ECS マネージド Docker 環境における Amazon Elastic Container Service (Amazon ECS) を使用したコンテナデプロイの調整
ワーカー環境で、Amazon Simple Queue Service (Amazon SQS) キューから読み込む
ワーカー環境で、Amazon DynamoDB によりリーダーを選択する
ワーカー環境で Amazon CloudWatch にインスタンスヘルスメトリクスを発行する

マネージドポリシー

Elastic Beanstalk には、環境内の EC2 インスタンスが必要なオペレーションの実行を許可する一連の管理ポリシーが用意されています。基本的なユースケースに必要な管理ポリシーは次のとおりです。

AWSElasticBeanstalkWebTier
AWSElasticBeanstalkWorkerTier
AWSElasticBeanstalkMulticontainerDocker

ウェブアプリケーションで他の AWS のサービスへのアクセスが必要な場合、インスタンスプロファイルに、これらのサービスへのアクセスを許可するステートメントまたは管理ポリシーを追加します。詳細については、「デフォルトのインスタンスプロファイルにアクセス許可を追加する」を参照してください。

EC2 インスタンスプロファイルの作成

AWS アカウントに EC2 インスタンスプロファイルがない場合、IAM サービスを使用して作成する必要があります。その後、作成する新しい環境に EC2 インスタンスプロファイルを割り当てることができます。Elastic Beanstalk コンソールの [環境の作成] ステップでは、IAM コンソールへのアクセスが提供され、必要なアクセス許可を持つ EC2 インスタンスプロファイルを作成できるようにします。

Elastic Beanstalk コンソールを経由せずに、IAM コンソールに直接アクセスすることで EC2 インスタンスプロファイルを作成することもできます。IAM コンソールで Elastic Beanstalk EC2 インスタンスプロファイルを作成する詳細な手順については、「インスタンスプロファイルの作成」を参照してください。

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

サービスロール

ユーザーポリシー