Elastic Beanstalk 服务角色、实例配置文件和用户策略 - Amazon Elastic Beanstalk
所需的角色可选策略和角色
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

Elastic Beanstalk 服务角色、实例配置文件和用户策略

角色是您使用 Amazon Identity and Access Management (IAM) 创建的用于应用权限的实体。您的 Elastic Beanstalk 环境需要一些角色才能正常运行。您还可以选择创建自己的自定义策略和角色,并将其分配给用户或组。

Elastic Beanstalk 环境所需的角色

创建环境时, Amazon Elastic Beanstalk 会提示您提供以下 Amazon Identity and Access Management (IAM) 角色:

  • 服务角色:Elastic Beanstalk 扮演服务角色代表你使用其他角色。 Amazon Web Services 服务

  • 实例配置文件 Elastic Beanstalk 将实例配置文件应用于您环境中的 EC2 亚马逊实例。此操作允许他们执行所需的任务,例如从 Amazon Simple Storage Service(Amazon S3)检索信息并将日志上传到 S3。

服务角色

当您创建环境时,系统将创建所需的服务角色并分配托管式策略。这些策略将会包含所有必要的权限。如果现有的服务角色在以前的环境中已经存在,则会自动分配给新的环境。

实例配置文件

如果您的 Amazon 账户没有 EC2 实例配置文件,则必须使用 IAM 服务创建一个。然后,您可以将 EC2 实例配置文件分配给您创建的新环境。创建环境向导提供的信息可指导您完成 IAM 服务,以便您可以创建具有所需权限的 EC2 实例配置文件。创建实例配置文件后,您可以返回控制台将其选为 EC2 实例配置文件,然后继续执行创建环境的步骤。

用于管理 Elastic Beanstalk 环境的可选策略和角色

您可以选择创建用户策略并将其应用于您账户中的 IAM 用户和组。这样做允许用户创建和管理 Elastic Beanstalk 应用程序和环境。您还可以分配 Elastic Beanstalk 托管式策略,以便为用户或组提供完全访问权限和只读访问权限。有关这些策略的更多信息,请参阅 管理 Elastic Beanstalk 用户策略

您可为高级方案自行创建实例配置文件和用户策略。如果实例需要访问原定设置策略中未包含的服务,您可以创建新策略或者为原定设置策略添加额外的策略。如果托管式策略对于您的需求而言过于宽松,则也可创建更严格的用户策略。有关 Amazon 权限的更多信息,请参阅 IAM 用户指南