Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Rol vinculado al servicio de mantenimiento
AWS Elastic Beanstalk usa roles vinculados a servicios de AWS Identity and Access Management (IAM). Un rol vinculado a un servicio es un tipo único de rol de IAM que está vinculado directamente a Elastic Beanstalk. Los roles vinculados a servicios están predefinidos por Elastic Beanstalk e incluyen todos los permisos que el servicio requiere para llamar a otros servicios de AWS en su nombre.
Un rol vinculado a un servicio simplifica la configuración de Elastic Beanstalk porque ya no tendrá que agregar manualmente los permisos necesarios. Elastic Beanstalk define los permisos de sus roles vinculados a servicio y, a menos que se defina lo contrario, solo Elastic Beanstalk puede asumir sus roles. Los permisos definidos incluyen las políticas de confianza y de permisos, y que la política de permisos no se pueda adjuntar a ninguna otra entidad de IAM.
Solo es posible eliminar un rol vinculado a un servicio después de eliminar sus recursos relacionados. De esta forma se protegen los recursos de Elastic Beanstalk, ya que evita que se puedan eliminar accidentalmente permisos de acceso a los recursos.
Para obtener información acerca de otros servicios que son compatibles con roles vinculados a servicios, consulte Servicios de AWS que funcionan con IAM y busque los servicios que muestran Yes (Sí) en la columna Service-Linked Role (Rol vinculado a servicios). Elija una opción Sí con un enlace para ver la documentación acerca del rol vinculado a servicios en cuestión.
Permisos de rol vinculado a servicios para Elastic Beanstalk
Elastic Beanstalk utiliza el rol vinculado a servicios AWSServiceRoleForelasticBeanStalkMaintenance: permite a Elastic Beanstalk realizar actividades de mantenimiento regulares para sus entornos en funcionamiento.
El rol vinculado al servicio AWSServiceRoleForelasticBeanStalkMaintenance confía en que los siguientes servicios asuman el rol:
-
maintenance.elasticbeanstalk.amazonaws.com
La directiva de permisos del rol vinculado al servicio AWSServiceRoleForelasticBeanStalkMaintenance contiene todos los permisos que Elastic Beanstalk necesita para completar las acciones en su nombre:
{ "Version": "2012-10-17", "Statement": { "Sid": "AllowCloudformationChangeSetOperationsOnElasticBeanstalkStacks", "Effect": "Allow", "Action": [ "cloudformation:CreateChangeSet", "cloudformation:DescribeChangeSet", "cloudformation:ExecuteChangeSet", "cloudformation:DeleteChangeSet", "cloudformation:ListChangeSets", "cloudformation:DescribeStacks" ], "Resource": [ "arn:aws:cloudformation:*:*:stack/awseb-*", "arn:aws:cloudformation:*:*:stack/eb-*" ] } }
Debe configurar permisos para permitir a una entidad de IAM (como un usuario, grupo o rol) crear, editar o eliminar un rol vinculado a servicios. Para obtener más información, consulte Permisos de roles vinculados a servicios en la Guía del usuario de IAM.
También puede usar una política administrada de AWS para proporcionar acceso completo a Elastic Beanstalk.
Creación de un rol vinculado a servicios para Elastic Beanstalk
No necesita crear manualmente un rol vinculado a servicios. Cuando crea un entorno de Elastic Beanstalk mediante la API de Elastic Beanstalk y no especifica un perfil de instancia, Elastic Beanstalk crea el rol vinculado a servicios.
importante
Este rol vinculado a servicios puede aparecer en su cuenta si se ha completado una acción en otro servicio que utilice las características compatibles con este rol. Si estaba utilizando el servicio Elastic Beanstalk antes del 18 de abril 2019, cuando comenzó a admitir el rol vinculado al servicio AWSServiceRoleForelasticBeanstalkMaintenance y su cuenta la necesitaba, entonces Elastic Beanstalk creó la función AWSServiceRoleForelasticBeanstalkMaintenance en su cuenta. Para obtener más información, consulte Un nuevo rol ha aparecido en mi cuenta de IAM.
Si elimina este rol vinculado a servicios y necesita crearlo de nuevo, puede utilizar el mismo proceso para volver a crear el rol en su cuenta. Cuando crea un entorno de Elastic Beanstalk utilizando la API de Elastic Beanstalk y no especifica un perfil de instancia, Elastic Beanstalk crea de nuevo el rol vinculado a servicios.
Edición de un rol vinculado a servicios para Elastic Beanstalk
Elastic Beanstalk no permite editar el rol vinculado al servicio AWSServiceRoleForelasticBeanStalkMaintenance. Después de crear un rol vinculado al servicio, no podrá cambiar el nombre del rol, ya que varias entidades podrían hacer referencia al rol. Sin embargo, sí puede editar la descripción del rol con IAM. Para obtener más información, consulte Editar un rol vinculado a servicios en la Guía del usuario de IAM.
Eliminación de un rol vinculado a servicios para Elastic Beanstalk
Si ya no necesita usar una característica o servicio que requieran un rol vinculado a un servicio, le recomendamos que elimine dicho rol. Así no tendrá una entidad no utilizada que no se monitorice ni mantenga de forma activa. Sin embargo, debe limpiar los recursos de su rol vinculado al servicio antes de eliminarlo manualmente.
Saneamiento de un rol vinculado a servicios
Para poder utilizar IAM para eliminar un rol vinculado al servicio, primero debe terminar los entornos de Elastic Beanstalk que utiliza el rol.
nota
Si el servicio Elastic Beanstalk está utilizando el rol vinculado al servicio cuando intenta terminar los entornos, podría producirse un error en la finalización. En tal caso, espere unos minutos e intente de nuevo la operación.
Para terminar un entorno de Elastic Beanstalk que utiliza AWSServiceRoleForelasticBeanStalkMaintenance (consola)
Abra la consola de Elastic Beanstalk
y, en la lista Regions (Regiones), seleccione su Región de AWS. -
En el panel de navegación, elija Environments (Entornos) y, a continuación, elija el nombre del entorno en la lista.
nota
Si tiene muchos entornos, utilice la barra de búsqueda para filtrar la lista de entornos.
-
Elija Actions (Acciones) y, a continuación, Terminate Environment (Terminar el entorno).
-
Utilice el cuadro de diálogo en pantalla para confirmar la terminación del entorno.
Consulte eb terminate para obtener más información sobre cómo terminar un entorno de Elastic Beanstalk mediante la CLI de EB.
Consulte TerminateEnvironment para obtener detalles sobre la terminación de un entorno de Elastic Beanstalk mediante la API.
Eliminación manual de un rol vinculado a servicios
Utilice la consola de IAM, la CLI de IAM o la API de IAM para eliminar el rol vinculado al servicio AWSServiceRoleForelasticBeanStalkMaintenance. Para más información, consulte Eliminación de un rol vinculado a servicios en la Guía del usuario de IAM.
Regiones admitidas para roles vinculados a servicios de Elastic Beanstalk
Elastic Beanstalk admite el uso de roles vinculados a servicios en todas las regiones en las que el servicio está disponible. Para obtener más información, consulte Puntos de conexión y cuotas de AWS Elastic Beanstalk.