Elastic Beanstalk 服务角色、实例配置文件和用户策略 - AWS Elastic Beanstalk
所需的角色可选策略和角色

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

Elastic Beanstalk 服务角色、实例配置文件和用户策略

角色是您使用 AWS Identity and Access Management (IAM) 创建的用于应用权限的实体。您的 Elastic Beanstalk 环境需要一些角色才能正常运行。您还可以选择创建自己的自定义策略和角色,并将其分配给用户或组。

Elastic Beanstalk 环境所需的角色

创建环境时, AWS Elastic Beanstalk 会提示您提供以下 AWS Identity and Access Management (IAM) 角色:

  • 服务角色:Elastic Beanstalk 扮演服务角色代表你使用其他角色。 AWS 服务

  • 实例配置文件 Elastic Beanstalk 会将实例配置文件应用于您环境中的 EC2 亚马逊实例。此操作允许他们执行所需的任务,例如从 Amazon Simple Storage Service(Amazon S3)检索信息并将日志上传到 S3。

创建服务角色和 EC2 实例配置文件角色

如果您的 AWS 账户没有 EC2 实例配置文件或服务角色,则必须使用 IAM 服务分别创建一个实例配置文件或服务角色。然后,您可以将 EC2 实例配置文件和服务角色分配给您创建的新环境。创建环境向导将引导您访问 IAM 服务,以便您可以创建具有所需权限的这些角色。

用于管理 Elastic Beanstalk 环境的可选策略和角色

您可以选择创建用户策略并将其应用于您账户中的 IAM 用户和组。这样做允许用户创建和管理 Elastic Beanstalk 应用程序和环境。您还可以分配 Elastic Beanstalk 托管式策略,以便为用户或组提供完全访问权限和只读访问权限。有关这些策略的更多信息,请参阅 管理 Elastic Beanstalk 用户策略

您可为高级方案自行创建实例配置文件和用户策略。如果实例需要访问原定设置策略中未包含的服务,您可以创建新策略或者为原定设置策略添加额外的策略。如果托管式策略对于您的需求而言过于宽松,则也可创建更严格的用户策略。有关 AWS 权限的更多信息,请参阅 IAM 用户指南