服务角色、实例配置文件和用户策略
在创建环境时,Amazon Elastic Beanstalk 会提示您提供以下 Amazon Identity and Access Management(IAM)角色:
创建服务角色和实例配置文件的最简单方法,是使用下面的任意一种方法,创建一个运行示例应用程序的环境,从而自动创建这些角色和实例配置文件:
-
Elastic Beanstalk 控制台
-
Elastic Beanstalk 命令行界面 (EB CLI)
在 Elastic Beanstalk 控制台中或使用 Elastic Beanstalk EB CLI 创建环境时,系统会创建所需的服务角色并分配托管式策略。这些策略将会包含所有必要的权限。现在,假设您的账户中已经存在此服务角色,然后在 Elastic Beanstalk 控制台中或使用 Elastic Beanstalk CLI 创建一个新环境。这时,现有的服务角色将会自动分配给新环境。
除了您分配给环境的角色外,您还可以创建用户策略并将其应用于账户中的 IAM 用户和组。应用用户策略将会允许用户创建和管理 Elastic Beanstalk 应用程序和环境。Elastic Beanstalk 还提供具有完全访问权限和只读访问权限的托管式策略。有关这些策略的更多信息,请参阅 管理 Elastic Beanstalk 用户策略。
您可为高级方案自行创建实例配置文件和用户策略。如果实例需要访问原定设置策略中未包含的服务,您可以创建新策略或者为原定设置策略添加额外的策略。如果托管式策略对于您的需求而言过于宽松,则也可创建更严格的用户策略。有关 Amazon 权限的更多信息,请参阅 IAM 用户指南。