Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Los roles son entidades que se crean con AWS Identity and Access Management (IAM) para aplicar permisos. Hay roles necesarios para que el entorno de Elastic Beanstalk funcione correctamente. También puede crear sus propios roles y políticas personalizados y asignarlos a usuarios o grupos.
Roles necesarios para su entorno de Elastic Beanstalk
Al crear un entorno, AWS Elastic Beanstalk le pide que proporcione las siguientes funciones AWS Identity and Access Management (de IAM):
-
Función de servicio: Elastic Beanstalk asume una función de servicio para Servicios de AWS utilizar otra en su nombre.
-
Perfil de instancia Elastic Beanstalk aplica un perfil de instancia a las instancias de EC2 Amazon de su entorno. Esta acción les permite realizar las tareas necesarias, como recuperar información de Amazon Simple Storage Service (Amazon S3) y cargar registros en S3.
Rol de servicio
Cuando crea un entorno, se crean y asignan los roles de servicio necesarios a las políticas administradas. Estas políticas incluyen todos los permisos necesarios. Los roles de servicio existentes se asignan automáticamente al nuevo entorno si ya existen en entornos anteriores.
Perfil de instancia
Si su AWS cuenta no tiene un perfil de EC2 instancia, debe crear uno mediante el servicio de IAM. A continuación, puede asignar el perfil de EC2 instancia a los nuevos entornos que cree. El asistente de creación de entornos proporciona información que le guiará por el servicio de IAM, de modo que pueda crear un perfil de EC2 instancia con los permisos necesarios. Tras crear el perfil de instancia, puede volver a la consola para seleccionarlo como perfil de EC2 instancia y continuar con los pasos necesarios para crear su entorno.
Políticas y roles opcionales para administrar el entorno de Elastic Beanstalk
Si lo desea, puede crear políticas de usuario y aplicarlas a los usuarios y grupos de IAM de su cuenta. Esto permite a los usuarios crear y administrar entornos y aplicaciones de Elastic Beanstalk. También puede asignar políticas administradas de Elastic Beanstalk para conceder acceso completo o de solo lectura a usuarios y grupos. Para obtener más información sobre estas políticas, consulte Administración de políticas de usuario de Elastic Beanstalk.
Puede crear sus propios perfiles de instancia y políticas de usuario para escenarios avanzados. Si las instancias necesitan tener acceso a servicios que no están incluidos en las políticas predeterminadas, puede añadir políticas adicionales a las políticas predeterminadas. Si la política administrada es demasiado permisiva para sus necesidades, también puede crear políticas de usuario más restrictivas. Para obtener más información sobre AWS los permisos, consulta la Guía del usuario de IAM.
