Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Stratégie utilisateur Elastic Beanstalk
Créez des IAM utilisateurs pour chaque utilisateur qui utilise Elastic Beanstalk afin d'éviter d'utiliser votre compte root ou de partager des informations d'identification. En tant que bonne pratique de sécurité, n'accordez à ces utilisateurs que les autorisations d'accès aux services et fonctions dont ils ont besoin.
Elastic Beanstalk a besoin d'autorisations non seulement pour API ses propres actions, mais également pour plusieurs autres services. AWS Elastic Beanstalk utilise les autorisations utilisateur pour lancer des ressources dans un environnement. Ces ressources incluent des EC2 instances, un équilibreur de charge Elastic Load Balancing et un groupe Auto Scaling. Elastic Beanstalk utilise également les autorisations des utilisateurs pour enregistrer des journaux et des modèles sur Amazon Simple Storage Service (Amazon S3), envoyer des notifications à SNS Amazon, attribuer des profils d'instance et publier des métriques sur. CloudWatch Elastic Beanstalk a besoin d'autorisations AWS CloudFormation pour organiser les mises à jour et les déploiements des ressources. Il nécessite également RDS des autorisations Amazon pour créer des bases de données en cas de besoin, et des SQS autorisations Amazon pour créer des files d'attente pour les environnements de travail.
Pour plus d'informations sur les stratégies utilisateur, consultez Gestion des stratégies utilisateur Elastic Beanstalk.
