本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
容器托管策略和 EC2 实例角色
当您在 Elastic Beanstalk 控制台中创建环境时,它会提示您创建包含托管策略的默认实例配置文件。AWSElasticBeanstalkMulticontainerDocker因此,最初,您的默认 EC2 实例配置文件应包含此托管策略。如果您的环境使用自定义 EC2 实例配置文件角色而不是默认角色,请确保已附加托管策略AWSElasticBeanstalkMulticontainerDocker,以便容器管理所需的权限保持不变 up-to-date。
Elastic Beanstalk 将 Amazon ECS 优化的 AMI 与在 Docker 容器中运行的 Amazon ECS 容器代理结合使用。该代理与 Amazon ECS 通信以协调容器部署。为了与 Amazon ECS 通信,每个 Amazon EC2 实例都必须具有相应的 IAM 权限,这些权限在本托管策略中指定。要查看这些权限,请参阅《Amazon 托管策略参考指南》AWSElasticBeanstalkMulticontainerDocker中的。
如果您使用配置为访问 Amazon Secrets Manager 存储在或 Parameter Store Amazon Systems Manager 中的密钥或参数的 Elastic Beanstalk 环境变量,则必须使用其他权限 EC2 自定义您的实例配置文件。有关更多信息,请参阅 执行角色 ARN 格式。