服务角色、实例配置文件和用户策略

在创建环境时，Amazon Elastic Beanstalk 将提示您提供两个 Amazon Identity and Access Management (IAM) 角色：一个服务角色和一个实例配置文件。服务角色由 Elastic Beanstalk 代入来代表您使用其他Amazon服务。实例配置文件应用于您环境中的实例，允许它们从 Amazon Simple Storage Service (Amazon S3) 中检索应用程序版本、将日志上传至 Amazon S3，并根据环境类型和平台执行其他任务。

获取正确配置的服务角色和实例配置文件的最佳方法是，在 Elastic Beanstalk 控制台中或者使用 Elastic Beanstalk 命令行界面 (EB CLI) 创建运行示例应用程序的环境。当您创建环境时，客户端将创建所需的角色，并将其分配到包含所有必需权限的托管策略。

除了您分配到环境的两个角色外，您还可以创建用户策略并将其应用于账户中的 IAM 用户和组，以便允许用户创建和管理 Elastic Beanstalk 应用程序和环境。Elastic Beanstalk 提供完全访问权限和只读访问权限的托管策略。

您可为高级方案自行创建实例配置文件和用户策略。如果实例需要访问默认策略中未包含的服务，您可在默认策略中添加额外策略或创建新策略。如果管理策略过于宽松，您也可创建更严格的用户策略。有关Amazon权限的深入介绍，请参阅 Amazon Identity and Access Management 用户指南。