Elastic Beanstalk Service 角色、執行個體描述檔和使用者政策 - AWS Elastic Beanstalk
必要角色選用政策和角色

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

Elastic Beanstalk Service 角色、執行個體描述檔和使用者政策

角色是您使用 AWS Identity and Access Management (IAM) 建立以套用許可的實體。Elastic Beanstalk 環境有正常運作所需的角色。您也可以選擇建立自己的自訂政策和角色,您可以將這些政策和角色指派給使用者或群組。

Elastic Beanstalk 環境的必要角色

當您建立環境時, 會 AWS Elastic Beanstalk 提示您提供下列 AWS Identity and Access Management (IAM) 角色:

  • 服務角色:Elastic Beanstalk 擔任服務角色來 AWS 服務 代表您使用其他 。

  • 執行個體描述檔 Elastic Beanstalk 會將執行個體描述檔套用至您環境中的 Amazon EC2 執行個體。此動作可讓他們執行必要的任務,例如從 Amazon Simple Storage Service (Amazon S3) 擷取資訊,以及將日誌上傳至 S3。

建立服務角色和 EC2 執行個體描述檔角色

如果 AWS 您的帳戶沒有 EC2 執行個體描述檔或服務角色,您必須使用 IAM 服務建立其中一個。然後,您可以將 EC2 執行個體描述檔和服務角色指派給您建立的新環境。建立環境精靈會引導您前往 IAM 服務,以便您可以使用所需的許可建立這些角色。

管理 Elastic Beanstalk 環境的選用政策和角色

您可以選擇性地建立使用者政策,並將其套用至帳戶中的 IAM 使用者和群組。這樣做可讓使用者建立和管理 Elastic Beanstalk 應用程式和環境。您也可以將 Elastic Beanstalk 受管政策指派給使用者或群組的完整存取權和唯讀存取權。如需這些政策的詳細資訊,請參閱管理 Elastic Beanstalk 使用者政策

您可以建立自己的執行個體描述檔和使用者政策,供進階情境使用。若您的執行個體須存取的服務未包含在預設政策中,您可以建立新的政策,或是將其他政策新增至預設政策。若受管政策的許可過於寬鬆,您亦可建立更嚴格的使用者政策。如需 AWS 許可的詳細資訊,請參閱 IAM 使用者指南