本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# Elastic Beanstalk 服务角色、实例配置文件和用户策略
<a name="concepts-roles"></a>

角色是您使用 Amazon Identity and Access Management (IAM) 创建的用于应用权限的实体。您的 Elastic Beanstalk 环境需要一些角色才能正常运行。您还可以选择创建自己的自定义策略和角色，并将其分配给用户或组。

## Elastic Beanstalk 环境所需的角色
<a name="concepts-roles-required"></a>

 创建环境时， Amazon Elastic Beanstalk 会提示您提供以下 Amazon Identity and Access Management (IAM) 角色：
+  [服务角色](concepts-roles-service.md)：Elastic Beanstalk 扮演服务角色代表你使用其他角色。 Amazon Web Services 服务 
+  [实例配置文件](concepts-roles-instance.md) Elastic Beanstalk 将实例配置文件应用于您环境中的 Amazon EC2 实例。此操作允许他们执行所需的任务，例如从 Amazon Simple Storage Service（Amazon S3）检索信息并将日志上传到 S3。

**创建服务角色和 EC2 实例配置文件**  
如果您的 Amazon 账户没有 EC2 实例配置文件或服务角色，则必须使用 IAM 服务分别创建一个。然后，您可以将 EC2 实例配置文件和服务角色分配到您创建的新环境。**创建环境**向导为您提供有关 IAM 服务的指引，以便您可以创建具有必要权限的这些角色。

## 用于管理 Elastic Beanstalk 环境的可选策略和角色
<a name="concepts-roles-additional"></a>

您可以选择创建[用户策略](concepts-roles-user.md)并将其应用于您账户中的 IAM 用户和组。这样做允许用户创建和管理 Elastic Beanstalk 应用程序和环境。您还可以分配 Elastic Beanstalk [托管式策略](AWSHowTo.iam.managed-policies.md)，以便为用户或组提供完全访问权限和只读访问权限。有关这些策略的更多信息，请参阅 [管理 Elastic Beanstalk 用户策略](AWSHowTo.iam.managed-policies.md)。

您可为高级方案自行创建实例配置文件和用户策略。如果实例需要访问原定设置策略中未包含的服务，您可以创建新策略或者为原定设置策略添加额外的策略。如果托管式策略对于您的需求而言过于宽松，则也可创建更严格的用户策略。有关 Amazon 权限的更多信息，请参阅 []()。