Perfis do Elastic Beanstalk Service, perfis de instância e políticas de usuário - AWS Elastic Beanstalk
Perfis necessáriosPolíticas e perfis opcionais

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Perfis do Elastic Beanstalk Service, perfis de instância e políticas de usuário

Os papéis são entidades com as quais você cria AWS Identity and Access Management (IAM) para aplicar permissões. Há perfis necessárias para que seu ambiente do Elastic Beanstalk funcione corretamente. Você também tem a opção de criar suas próprias políticas e perfis personalizados que podem ser atribuídos a usuários ou grupos.

Perfis necessários para seu ambiente do Elastic Beanstalk

Ao criar um ambiente, AWS Elastic Beanstalk solicita que você forneça as seguintes funções AWS Identity and Access Management (IAM):

  • Função de serviço: o Elastic Beanstalk assume uma função de serviço para usar outras pessoas em seu nome. Serviços da AWS

  • Perfil de instância O Elastic Beanstalk aplica um perfil de instância às instâncias da EC2 Amazon em seu ambiente. Essa ação permite que eles executem as tarefas necessárias, como a recuperação de informações do Amazon Simple Storage Service (Amazon S3) e o upload de logs no S3.

Crie a função de serviço e a função de perfil da EC2 instância

Se sua AWS conta não tiver um perfil de EC2 instância ou uma função de serviço, você deverá criar uma de cada uma usando o serviço IAM. Em seguida, você pode atribuir o perfil da EC2 instância e a função de serviço aos novos ambientes que você criar. O assistente de criação de ambiente guia você até o serviço IAM, para que você possa criar essas funções com as permissões necessárias.

Políticas e perfis opcionais para gerenciar seu ambiente do Elastic Beanstalk

Como opção, é possível criar políticas de usuário e aplicá-las aos usuários e grupos do IAM na sua conta. Com isso, os usuários podem criar e gerenciar aplicações e ambientes Elastic Beanstalk. Você também pode atribuir políticas gerenciadas do Elastic Beanstalk para acesso total e somente leitura a usuários ou grupos. Para obter mais informações sobre essas políticas, consulte Gerenciar políticas de usuário do Elastic Beanstalk.

Você pode criar seus próprios perfis de instância e políticas de usuário para cenários avançados. Se suas instâncias precisarem acessar serviços que não estejam incluídos nas políticas padrão, você poderá criar uma nova política ou acrescentar políticas adicionais à política padrão. Se a política gerenciada for muito permissiva para o que você precisa, também é possível criar políticas de usuário mais restritivas. Para obter mais informações sobre AWS permissões, consulte o Guia do usuário do IAM.