本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# Elastic Beanstalk Service 角色、執行個體描述檔和使用者政策
<a name="concepts-roles"></a>

角色是您使用 AWS Identity and Access Management (IAM) 建立以套用許可的實體。Elastic Beanstalk 環境有正常運作所需的角色。您也可以選擇建立自己的自訂政策和角色，您可以將這些政策和角色指派給使用者或群組。

## Elastic Beanstalk 環境的必要角色
<a name="concepts-roles-required"></a>

 當您建立環境時， 會 AWS Elastic Beanstalk 提示您提供下列 AWS Identity and Access Management (IAM) 角色：
+  [服務角色](concepts-roles-service.md)：Elastic Beanstalk 擔任服務角色來 AWS 服務 代表您使用其他 。
+  [執行個體描述](concepts-roles-instance.md)檔 Elastic Beanstalk 會將執行個體描述檔套用至您環境中的 Amazon EC2 執行個體。此動作可讓他們執行必要的任務，例如從 Amazon Simple Storage Service (Amazon S3) 擷取資訊，以及將日誌上傳至 S3。

**建立服務角色和 EC2 執行個體描述檔角色**  
如果 AWS 您的帳戶沒有 EC2 執行個體描述檔或服務角色，您必須使用 IAM 服務建立其中一個。然後，您可以將 EC2 執行個體描述檔和服務角色指派給您建立的新環境。**建立環境**精靈會引導您前往 IAM 服務，以便您可以使用所需的許可建立這些角色。

## 管理 Elastic Beanstalk 環境的選用政策和角色
<a name="concepts-roles-additional"></a>

您可以選擇性地建立[使用者政策](concepts-roles-user.md)，並將其套用至帳戶中的 IAM 使用者和群組。這樣做可讓使用者建立和管理 Elastic Beanstalk 應用程式和環境。您也可以將 Elastic Beanstalk [受管政策](AWSHowTo.iam.managed-policies.md)指派給使用者或群組的完整存取權和唯讀存取權。如需這些政策的詳細資訊，請參閱[管理 Elastic Beanstalk 使用者政策](AWSHowTo.iam.managed-policies.md)。

您可以建立自己的執行個體描述檔和使用者政策，供進階情境使用。若您的執行個體須存取的服務未包含在預設政策中，您可以建立新的政策，或是將其他政策新增至預設政策。若受管政策的許可過於寬鬆，您亦可建立更嚴格的使用者政策。如需 AWS 許可的詳細資訊，請參閱 []()。