Política gerenciada de contêineres e função de instância do EC2

Quando você cria um ambiente no console do Elastic Beanstalk, ele solicita a criação de um perfil de instância padrão que inclui a política gerenciada AWSElasticBeanstalkMulticontainerDocker. Portanto, inicialmente, seu perfil de instância EC2 padrão deve incluir essa política gerenciada. Se seu ambiente usa uma função de perfil de instância EC2 personalizada em vez da padrão, certifique-se de que a política gerenciada AWSElasticBeanstalkMulticontainerDocker esteja anexada para que as permissões necessárias para o gerenciamento de contêineres permaneçam up-to-date.

O Elastic Beanstalk usa uma AMI otimizada para Amazon ECS com um agente de contêiner do Amazon ECS que é executado em um contêiner do Docker. O agente se comunica com o Amazon ECS para coordenar as implantações de contêiner. Para se comunicar com o Amazon ECS, cada instância do Amazon EC2 deve ter as permissões do IAM correspondentes, que são especificadas nessa política gerenciada. Consulte o Guia AWSElasticBeanstalkMulticontainerDockerde referência de políticas AWS gerenciadas para ver essas permissões.

Se você usa variáveis de ambiente do Elastic Beanstalk configuradas para acessar segredos ou parâmetros AWS Secrets Manager armazenados AWS Systems Manager no Parameter Store, você deve personalizar seu perfil de instância do EC2 com permissões adicionais. Para obter mais informações, consulte Formato do ARN do perfil de execução.