本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 容器托管式策略和 EC2 实例角色
<a name="create_deploy_docker_ecs_role"></a>

在 Elastic Beanstalk 控制台中创建环境时，系统会提示您创建包含 `AWSElasticBeanstalkMulticontainerDocker` 托管式策略的默认实例配置文件。因此，默认 EC2 实例配置文件最初就应包含此托管式策略。如果您的环境使用自定义 EC2 实例配置文件角色而不是默认角色，请确保已附加托管策略`AWSElasticBeanstalkMulticontainerDocker`，以便容器管理所需的权限保持不变 up-to-date。

Elastic Beanstalk 将 Amazon ECS 优化的 AMI 与在 Docker 容器中运行的 Amazon ECS 容器代理结合使用。该代理与 Amazon ECS 通信以协调容器部署。为了与 Amazon ECS 通信，每个 Amazon EC2 实例必须具有相应的 IAM 权限，这些权限在此托管式策略中指定。要查看这些权限，请参阅《*AWS 托管策略参考指南》[AWSElasticBeanstalkMulticontainerDocker](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSElasticBeanstalkMulticontainerDocker.html)*中的。

如果您使用配置为访问存储在或参数 AWS Secrets Manager 存储 AWS Systems Manager 中的密钥或参数的 Elastic Beanstalk 环境变量，则必须使用其他权限自定义 EC2 实例配置文件。有关更多信息，请参阅 [执行角色 ARN 格式](create_deploy_docker_v2config.md#create_deploy_docker_v2config_executionRoleArn_format)。