Elastic Beanstalk 用户策略 - Amazon Elastic Beanstalk
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

Elastic Beanstalk 用户策略

为使用 Elastic Beanstalk 的每个用户创建 IAM 用户,以避免使用根账户或者共享凭证。作为一项安全性最佳实践,请只向这些用户授予访问所需服务和功能的权限。

Elastic Beanstalk 不仅需要其自身的 API 操作的权限,还需要多个其他 Amazon 服务的权限。Elastic Beanstalk 使用用户权限在环境中启动资源。这些资源包括若干 EC2 实例、一个 Elastic Load Balancing 负载均衡器和一个 Auto Scaling 组。Elastic Beanstalk 还使用用户权限将日志和模板保存到 Amazon Simple Storage Service (Amazon S3)、向 Amazon SNS 发送通知、分配实例配置文件以及向 CloudWatch 发布指标。Elastic Beanstalk 需要 Amazon CloudFormation 权限以协调资源部署和更新。它还需要 Amazon RDS 权限以根据需要创建数据库,需要 Amazon SQS 权限为工作线程环境创建队列。

有关用户策略的详细信息,请参阅管理 Elastic Beanstalk 用户策略