服务角色、实例配置文件和用户策略
在创建环境时,AWS Elastic Beanstalk 将提示您提供两个 AWS Identity and Access Management (IAM) 角色:一个服务角色和一个实例配置文件。服务角色由 Elastic Beanstalk 代入来代表您使用其他 AWS 服务。实例配置文件应用于您环境中的实例,允许它们从 Amazon Simple Storage Service (Amazon S3) 中检索应用程序版本、将日志上传至 Amazon S3,并根据环境类型和平台执行其他任务。
获取正确配置的服务角色和实例配置文件的最佳方法是,在 Elastic Beanstalk 控制台中或者使用 Elastic Beanstalk 命令行界面 (EB CLI) 创建运行示例应用程序的环境。当您创建环境时,客户端将创建所需的角色,并将其分配到包含所有必需权限的托管策略。
除了您分配到环境的两个角色外,您还可以创建用户策略并将其应用于账户中的 IAM 用户和组,以便允许用户创建和管理 Elastic Beanstalk 应用程序和环境。Elastic Beanstalk 为完全访问权限和只读访问权限提供了托管策略。
您可为高级方案自行创建实例配置文件和用户策略。如果实例需要访问默认策略中未包含的服务,您可在默认策略中添加额外策略或创建新策略。如果管理策略过于宽松,您也可创建更严格的用户策略。有关 AWS 权限的深入讨论,请参阅 AWS Identity and Access Management 用户指南。