Elastic Beanstalk サービスロール、インスタンスプロファイル、ユーザーポリシー

ロールとは、アクセス許可を適用するために AWS Identity and Access Management (IAM) で作成するエンティティです。Elastic Beanstalk 環境が正しく機能するために必要なロールがあります。また、ユーザーまたはグループに割り当てることができる独自のカスタムポリシーとロールを作成することもできます。

Elastic Beanstalk 環境に必要なロール

環境を作成するときは、AWS Elastic Beanstalk から、次の AWS Identity and Access Management (IAM) ロールを入力するよう指示されます。

サービスロールと EC2 インスタンスプロファイルロールを作成する

AWS アカウントに EC2 インスタンスプロファイルまたはサービスロールがない場合、IAM サービスのいずれか 1 つを作成する必要があります。その後、作成する新しい環境に EC2 インスタンスプロファイルとサービスロールを割り当てることができます。[環境の作成] ウィザードには、IAM サービスへのガイドが用意さされているため、必要な許可を持つこれらのジョブを作成できます。

Elastic Beanstalk 環境を管理するためのオプションのポリシーとロール

オプションでユーザーポリシーを作成し、アカウント内の IAM ユーザーとグループに適用できます。ユーザーポリシーを適用すると、ユーザーは Elastic Beanstalk アプリケーションと環境を作成および管理できます。また、Elastic Beanstalk 管理ポリシーを割り当てて、ユーザーまたはグループにフルアクセスと読み取り専用アクセスを許可することもできます。これらのポリシーの詳細については、「Elastic Beanstalk ユーザーポリシーの管理」を参照してください。

高度なシナリオ用に独自のインスタンスプロファイルとユーザーポリシーを作成できます。インスタンスからデフォルトのポリシーに含まれていないサービスにアクセスする必要がある場合は、新しいポリシーを作成するか、デフォルトのポリシーにポリシーを追加することができます。管理ポリシーの許容範囲がニーズに対して広すぎる場合は、範囲を絞り込んだユーザーポリシーを作成することもできます。AWS アクセス許可の詳細については、「IAM ユーザーガイド」を参照してください。