Rôles d'Elastic Beanstalk Service, profils d'instance et politiques utilisateur - AWS Elastic Beanstalk
Rôles obligatoiresPolitiques et rôles facultatifs

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Rôles d'Elastic Beanstalk Service, profils d'instance et politiques utilisateur

Les rôles sont des entités que vous créez avec AWS Identity and Access Management (IAM) pour appliquer des autorisations. Certains rôles sont nécessaires au bon fonctionnement de votre environnement Elastic Beanstalk. Vous avez également la possibilité de créer vos propres politiques et rôles personnalisés que vous pouvez attribuer à des utilisateurs ou à des groupes.

Rôles obligatoires pour votre environnement Elastic Beanstalk

Lorsque vous créez un environnement, il vous AWS Elastic Beanstalk invite à fournir les AWS Identity and Access Management (IAM) rôles suivants :

  • Rôle de service : Elastic Beanstalk assume un rôle de service pour Services AWS en utiliser d'autres en votre nom.

  • Profil d'instance Elastic Beanstalk applique un profil d'instance aux instances EC2 Amazon de votre environnement. Cette action leur permet d'effectuer les tâches requises, telles que la récupération d'informations depuis Amazon Simple Storage Service (Amazon S3) et le téléchargement de journaux vers S3.

Rôle de service

Lorsque vous créez un environnement, les rôles de service requis sont créés et des politiques gérées leur sont attribuées. Ces politiques incluent toutes les autorisations nécessaires. Les rôles de service existants sont automatiquement attribués au nouvel environnement s'ils existent déjà dans les environnements précédents.

Profil d’instance

Si votre AWS compte ne possède pas de profil d'EC2instance, vous devez en créer un à l'aide du IAM service. Vous pouvez ensuite attribuer le profil d'EC2instance aux nouveaux environnements que vous créez. L'assistant de création d'un environnement fournit des informations pour vous guider dans l'utilisation du IAM service, afin que vous puissiez créer un profil d'EC2instance avec les autorisations requises. Après avoir créé le profil d'instance, vous pouvez revenir à la console pour le sélectionner comme profil d'EC2instance et poursuivre les étapes de création de votre environnement.

Politiques et rôles facultatifs pour gérer votre environnement Elastic Beanstalk

Vous pouvez éventuellement créer des politiques utilisateur et les appliquer aux IAM utilisateurs et aux groupes de votre compte. Cela permet aux utilisateurs de créer et de gérer des applications et des environnements Elastic Beanstalk. Vous pouvez également attribuer des politiques gérées par Elastic Beanstalk pour un accès complet et un accès en lecture seule aux utilisateurs ou aux groupes. Pour plus d'informations sur ces stratégies, consultez Gestion des stratégies utilisateur Elastic Beanstalk.

Vous pouvez créer vos propres profils d'instance et stratégies utilisateur pour des scénarios avancés. Si vos instances ont besoin d'accéder à des services qui ne sont pas inclus dans les politiques par défaut, vous pouvez créer une politique ou ajouter des politiques supplémentaires à celle par défaut. Si la politique gérée est trop permissive pour vos besoins, vous pouvez également créer des politiques d'utilisateur plus restrictives. Pour plus d'informations sur AWS les autorisations, consultez le guide de IAM l'utilisateur.