Elastic Beanstalk 執行個體描述檔 - AWS Elastic Beanstalk
受管政策建立 EC2 執行個體描述檔

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

Elastic Beanstalk 執行個體描述檔

執行個體設定檔是您 Elastic Beanstalk 環境啟動的 Amazon EC2 執行個體所套用的 IAM 角色。建立 Elastic Beanstalk 環境時,您要指定 EC2 執行個體採取下列動作時會使用的執行個體設定檔:

  • 從 Amazon Simple Storage Service (Amazon S3) 擷取應用程式版本

  • 將日誌寫入 Amazon S3

  • AWS X-Ray 整合式環境將除錯資料上傳至 X-Ray

  • 在 Amazon ECS 受管 Docker 環境中,使用 Amazon Elastic Container Service (Amazon ECS) 協調容器部署。

  • 在工作者環境中,從 Amazon Simple Queue Service (Amazon SQS) 佇列讀取

  • 於工作者環境透過 Amazon DynamoDB 執行領導者選擇

  • 於工作者環境將執行個體運作狀態指標發佈至 Amazon CloudWatch

受管政策

Elastic Beanstalk 提供一組受管政策,可讓您環境中的 EC2 執行個體執行所需的作業。基本使用案例所需的受管政策如下。

  • AWSElasticBeanstalkWebTier

  • AWSElasticBeanstalkWorkerTier

  • AWSElasticBeanstalkMulticontainerDocker

如果您的 Web 應用程式需要存取其他額外的 AWS 服務,請將陳述式或受管政策新增至允許存取這些服務的執行個體描述檔。如需詳細資訊,請參閱於預設執行個體描述檔新增許可

建立 EC2 執行個體描述檔

如果 AWS 您的帳戶沒有 EC2 執行個體描述檔,您必須使用 IAM 服務建立一個。然後,您可以將 EC2 執行個體設定檔指派給您建立的新環境。Elastic Beanstalk 主控台中的建立環境步驟可讓您存取 IAM 主控台,以便建立具有所需許可的 EC2 執行個體描述檔。

您也可以直接存取 IAM 主控台來建立 EC2 執行個體描述檔,而無需透過 Elastic Beanstalk 主控台。如需在 IAM 主控台中建立 Elastic Beanstalk EC2 執行個體描述檔的詳細步驟,請參閱 建立執行個體描述檔