本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 容器受管政策和 EC2 執行個體角色
<a name="create_deploy_docker_ecs_role"></a>

當您在 Elastic Beanstalk 主控台中建立環境時，它會提示您建立包含 `AWSElasticBeanstalkMulticontainerDocker`受管政策的預設執行個體描述檔。因此，您的預設 EC2 執行個體描述檔一開始應包含此受管政策。如果您的環境使用自訂 EC2 執行個體描述檔角色而非預設角色，請確定`AWSElasticBeanstalkMulticontainerDocker`已連接 受管政策，以便容器管理所需的許可保持在up-to-date。

Elastic Beanstalk 使用 Amazon ECS 最佳化 AMI 搭配在 Docker 容器中執行的 Amazon ECS 容器代理程式。此代理程式會與 Amazon ECS 進行通訊，來協調統籌容器的部署作業。若要與 Amazon ECS 通訊，每個 Amazon EC2 執行個體都必須具有對應的 IAM 許可，這些許可在此受管政策中指定。請參閱《 *AWS 受管政策參考指南*》中的 [AWSElasticBeanstalkMulticontainerDocker](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSElasticBeanstalkMulticontainerDocker.html)，以檢視這些許可。

如果您使用設定為存取存放在 或 AWS Systems Manager 參數存放區中的秘密 AWS Secrets Manager 或參數的 Elastic Beanstalk 環境變數，您必須自訂具有其他許可的 EC2 執行個體描述檔。如需詳細資訊，請參閱[執行角色 ARN 格式](create_deploy_docker_v2config.md#create_deploy_docker_v2config_executionRoleArn_format)。