翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# Elastic Beanstalk インスタンスプロファイル
<a name="concepts-roles-instance"></a>

インスタンスプロファイルは、Elastic Beanstalk 環境で起動される Amazon EC2 インスタンスに適用される IAM ロールです。Elastic Beanstalk 環境を作成するとき、EC2 インスタンスが次のアクションを実行する際に使用するインスタンスプロファイルを指定します。
+ Amazon Simple Storage Service (Amazon S3) からの[アプリケーションバージョン](concepts.md#concepts-version)の取得
+ Amazon S3 へのログの書き込み
+ [[AWS X-Ray 統合環境]](environment-configuration-debugging.md)で、デバッグデータを X-Ray にアップロードする
+ Amazon ECS マネージド Docker 環境における Amazon Elastic Container Service (Amazon ECS) を使用したコンテナデプロイの調整
+ ワーカー環境で、Amazon Simple Queue Service (Amazon SQS) キューから読み込む
+ ワーカー環境で、Amazon DynamoDB によりリーダーを選択する
+ ワーカー環境で Amazon CloudWatch にインスタンスヘルスメトリクスを発行する

## マネージドポリシー
<a name="concepts-roles-instance.managed-policies"></a>

Elastic Beanstalk には、環境内の EC2 インスタンスが必要なオペレーションの実行を許可する一連の管理ポリシーが用意されています。基本的なユースケースに必要な管理ポリシーは次のとおりです。
+ `AWSElasticBeanstalkWebTier`
+ `AWSElasticBeanstalkWorkerTier`
+ `AWSElasticBeanstalkMulticontainerDocker`

ウェブアプリケーションが他の追加にアクセスする必要がある場合は AWS のサービス、それらのサービスへのアクセスを許可するステートメントまたは管理ポリシーをインスタンスプロファイルに追加します。詳細については、「[デフォルトのインスタンスプロファイルにアクセス許可を追加する](iam-instanceprofile.md#iam-instanceprofile-addperms)」を参照してください。

## EC2 インスタンスプロファイルの作成
<a name="concepts-roles-instance.create-instance-profile"></a>

  AWS アカウントに EC2 インスタンスプロファイルがない場合は、IAM サービスを使用して作成する必要があります。その後、作成する新しい環境に EC2 インスタンスプロファイルを割り当てることができます。Elastic Beanstalk コンソールの **[環境の作成]** ステップでは、IAM コンソールへのアクセスが提供され、必要なアクセス許可を持つ EC2 インスタンスプロファイルを作成できるようにします。

Elastic Beanstalk コンソールを経由せずに、IAM コンソールに直接アクセスすることで EC2 インスタンスプロファイルを作成することもできます。IAM コンソールで Elastic Beanstalk EC2 インスタンスプロファイルを作成する詳細な手順については、「[インスタンスプロファイルの作成](iam-instanceprofile.md#iam-instanceprofile-create)」を参照してください。