Elastic Beanstalk 实例配置文件
实例配置文件是一个 IAM 角色,应用于在您的 Elastic Beanstalk 环境中启动的实例。在创建 Elastic Beanstalk 环境时,您可以指定当您的实例处于以下情况时使用的实例配置文件:
-
从 Amazon Simple Storage Service (Amazon S3) 检索 应用程序版本
-
将日志写入 Amazon S3
-
在 AWS X-Ray 集成环境中,向 X-Ray 上传调试数据
-
在多容器 Docker 环境下,使用 Amazon Elastic Container Service 协调容器部署
-
在工作线程环境中,从 Amazon Simple Queue Service (Amazon SQS) 队列读取
-
在工作线程环境下:使用 Amazon DynamoDB 进行领导选择
-
在工作线程环境下,将实例运行状况指标发布到 Amazon CloudWatch
AWSElasticBeanstalkWebTier 托管策略包含允许您环境中的实例将日志上传到 Amazon S3 并向 X-Ray 发送调试信息的语句:
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "BucketAccess",
"Action": [
"s3:Get*",
"s3:List*",
"s3:PutObject"
],
"Effect": "Allow",
"Resource": [
"arn:aws:s3:::elasticbeanstalk-*",
"arn:aws:s3:::elasticbeanstalk-*/*"
]
},
{
"Sid": "XRayAccess",
"Action":[
"xray:PutTraceSegments",
"xray:PutTelemetryRecords",
"xray:GetSamplingRules",
"xray:GetSamplingTargets",
"xray:GetSamplingStatisticSummaries"
],
"Effect": "Allow",
"Resource": "*"
},
{
"Sid": "CloudWatchLogsAccess",
"Action": [
"logs:PutLogEvents",
"logs:CreateLogStream",
"logs:DescribeLogStreams",
"logs:DescribeLogGroups"
],
"Effect": "Allow",
"Resource": [
"arn:aws:logs:*:*:log-group:/aws/elasticbeanstalk*"
]
},
{
"Sid": "ElasticBeanstalkHealthAccess",
"Action": [
"elasticbeanstalk:PutInstanceStatistics"
],
"Effect": "Allow",
"Resource": [
"arn:aws:elasticbeanstalk:*:*:application/*",
"arn:aws:elasticbeanstalk:*:*:environment/*"
]
}
]
}
Elastic Beanstalk 还为其他使用案例提供名为 AWSElasticBeanstalkWorkerTier 和 AWSElasticBeanstalkMulticontainerDocker 的托管策略。在您使用控制台或 EB CLI 创建环境时,Elastic Beanstalk 会将所有这些策略附加到默认实例配置文件 aws-elasticbeanstalk-ec2-role。
如果 Web 应用程序需要访问任何其他 AWS 服务,请向实例配置文件添加允许访问这些服务的语句或管理策略。
有关实例配置文件的更多信息,请参阅管理 Elastic Beanstalk 实例配置文件。