Elastic Beanstalk 实例配置文件
实例配置文件是应用于在您的 Elastic Beanstalk 环境中启动的实例的 IAM 角色。在创建 Elastic Beanstalk 环境时,您可以指定当您的实例处于以下情况时使用的实例配置文件:
-
从 Amazon Simple Storage Service (Amazon S3) 检索应用程序版本
-
将日志写入 Amazon S3
-
在 AWS X-Ray 集成环境中,向 X-Ray 上传调试数据
-
在多容器 Docker 环境下,使用 Amazon Elastic Container Service 协调容器部署
-
在工作线程环境下,从 Amazon Simple Queue Service (Amazon SQS) 队列读取数据
-
在工作线程环境下,使用 Amazon DynamoDB 进行领导选择
-
在工作线程环境下,将实例运行状况指标发布到 Amazon CloudWatch
AWSElasticBeanstalkWebTier 托管策略包含允许您环境中的实例将日志上传到 Amazon S3 并向 X-Ray 发送调试信息的语句:
{ "Version": "2012-10-17", "Statement": [ { "Sid": "BucketAccess", "Action": [ "s3:Get*", "s3:List*", "s3:PutObject" ], "Effect": "Allow", "Resource": [ "arn:aws-cn:s3:::elasticbeanstalk-*", "arn:aws-cn:s3:::elasticbeanstalk-*/*" ] }, { "Sid": "XRayAccess", "Action": [ "xray:PutTraceSegments", "xray:PutTelemetryRecords" ], "Effect": "Allow", "Resource": "*" }, { "Sid": "CloudWatchLogsAccess", "Action": [ "logs:PutLogEvents", "logs:CreateLogStream", "logs:DescribeLogStreams", "logs:DescribeLogGroups" ], "Effect": "Allow", "Resource": [ "arn:aws-cn:logs:*:*:log-group:/aws/elasticbeanstalk*" ] } ] }
Elastic Beanstalk 还为其他使用案例提供名为 AWSElasticBeanstalkWorkerTier 和 AWSElasticBeanstalkMulticontainerDocker 的托管策略。在您使用控制台或 EB CLI 创建环境时,Elastic Beanstalk 会将所有这些策略附加到默认实例配置文件 aws-elasticbeanstalk-ec2-role。
如果 Web 应用程序需要访问任何其他 AWS 服务,请向实例配置文件添加允许访问这些服务的语句或管理策略。
有关实例配置文件的更多信息,请参阅管理 Elastic Beanstalk 实例配置文件。