Perfis do Elastic Beanstalk Service, perfis de instância e políticas de usuário - AWS Elastic Beanstalk
Perfis necessáriosPolíticas e perfis opcionais

Perfis do Elastic Beanstalk Service, perfis de instância e políticas de usuário

Perfis são entidades que você cria com o AWS Identity and Access Management (IAM) para aplicar permissões. Há perfis necessárias para que seu ambiente do Elastic Beanstalk funcione corretamente. Você também tem a opção de criar suas próprias políticas e perfis personalizados que podem ser atribuídos a usuários ou grupos.

Perfis necessários para seu ambiente do Elastic Beanstalk

Quando você cria um ambiente, o AWS Elastic Beanstalk solicita o fornecimento das seguintes funções do AWS Identity and Access Management (IAM):

  • Service role (Função de serviço): o Elastic Beanstalk assume uma função de serviço para usar outros Serviços da AWS em seu nome.

  • Perfil de instância: o Elastic Beanstalk aplica um perfil de instância às instâncias do Amazon EC2 no seu ambiente. Essa ação permite que eles executem as tarefas necessárias, como a recuperação de informações do Amazon Simple Storage Service (Amazon S3) e o upload de logs no S3.

Criar o perfil de serviço e o perfil da instância do EC2

Se sua conta da AWS não tiver um perfil de instância do EC2 ou um perfil de serviço, você deverá criar um de cada usando o serviço IAM. Depois, você poderá atribuir o perfil de instância e o perfil de serviço do EC2 aos novos ambientes que criar. O assistente Criar ambiente orienta você até o serviço IAM, para que você possa criar esses perfis do IAM com as permissões necessárias.

Políticas e perfis opcionais para gerenciar seu ambiente do Elastic Beanstalk

Como opção, é possível criar políticas de usuário e aplicá-las aos usuários e grupos do IAM na sua conta. Com isso, os usuários podem criar e gerenciar aplicações e ambientes Elastic Beanstalk. Você também pode atribuir políticas gerenciadas do Elastic Beanstalk para acesso total e somente leitura a usuários ou grupos. Para obter mais informações sobre essas políticas, consulte Gerenciar políticas de usuário do Elastic Beanstalk.

Você pode criar seus próprios perfis de instância e políticas de usuário para cenários avançados. Se suas instâncias precisarem acessar serviços que não estejam incluídos nas políticas padrão, você poderá criar uma nova política ou acrescentar políticas adicionais à política padrão. Se a política gerenciada for muito permissiva para o que você precisa, também é possível criar políticas de usuário mais restritivas. Para mais informações sobre permissões da AWS, consulte o Guia do usuário do IAM.