翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。 # コンテナマネージドポリシーと EC2 インスタンスロール Elastic Beanstalk コンソールで環境を作成すると、`AWSElasticBeanstalkMulticontainerDocker` マネージドポリシーを含むデフォルトのインスタンスプロファイルを作成するように求められます。したがって、最初は、デフォルトの EC2 インスタンスプロファイルにはこのマネージドポリシーが含まれているはずです。環境がデフォルトではなくカスタム EC2 インスタンスプロファイルロールを使用している場合は、マネージドポリシー `AWSElasticBeanstalkMulticontainerDocker` をアタッチしてコンテナ管理に必要なアクセス許可が最新の状態であることを確認します。 Elastic Beanstalk は、Docker コンテナ内で実行される Amazon ECS コンテナエージェントを含んだ Amazon ECS 最適化 AMI を使用します。エージェントは、Amazon ECS と通信してコンテナのデプロイを調整します。Amazon ECS と通信するためには、各 Amazon EC2 インスタンスには対応する IAM アクセス許可が必要です。これらのアクセス許可は管理ポリシーで指定されます。このアクセス許可を表示するには、「*AWS マネージドポリシーリファレンスガイド*」の「[AWSElasticBeanstalkMulticontainerDocker](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSElasticBeanstalkMulticontainerDocker.html)」を参照してください。 AWS Secrets Manager または Parameter Store に保存されているシークレットまたはパラメータにアクセスするように設定された Elastic Beanstalk 環境変数を使用する場合は、追加のアクセス許可で EC2 AWS Systems Manager インスタンスプロファイルをカスタマイズする必要があります。詳細については、「[実行ロール ARN 形式](create_deploy_docker_v2config.md#create_deploy_docker_v2config_executionRoleArn_format)」を参照してください。