Elastic Beanstalk 用户策略 - AWS Elastic Beanstalk
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

Elastic Beanstalk 用户策略

为使用 Elastic Beanstalk 的每个人创建 IAM 用户,以避免使用根账户或者共享凭证。为了提高安全性,请只向这些用户授予访问所需服务和功能的权限。

Elastic Beanstalk 不仅需要其自身的 API 操作的权限,还需要其他 AWS 服务的权限。Elastic Beanstalk 使用用户权限启动环境中的所有资源,包括 EC2 实例、Elastic Load Balancing 负载均衡器和 Auto Scaling 组。Elastic Beanstalk 还使用用户权限将日志和模板保存到 Amazon Simple Storage Service (Amazon S3)、向 Amazon SNS 发送通知、分配实例配置文件以及向 CloudWatch 发布指标。Elastic Beanstalk 需要 AWS CloudFormation 权限以协调资源部署和更新。它还需要 Amazon RDS 权限以根据需要创建数据库,需要 Amazon SQS 权限为工作线程环境创建队列。

有关用户策略的详细信息,请参阅管理 Elastic Beanstalk 用户策略