Peran layanan Elastic Beanstalk - AWS Elastic Beanstalk
AWSElasticBeanstalkEnhancedHealthAWSElasticBeanstalkManagedUpdatesCustomerRolePolicy

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Peran layanan Elastic Beanstalk

Peran layanan adalah IAM role yang diasumsikan Elastic Beanstalk saat memanggil layanan lain atas nama Anda. Misalnya, Elastic Beanstalk menggunakan peran layanan saat memanggil Amazon Elastic Compute Cloud (Amazon), Elastic Load Balancing EC2, dan EC2 Amazon Auto Scaling untuk mengumpulkan informasi. APIs Peran layanan yang digunakan Elastic Beanstalk adalah peran yang Anda tentukan saat membuat lingkungan Elastic Beanstalk.

Ada dua kebijakan terkelola yang melekat pada peran layanan. Kebijakan ini memberikan izin yang memungkinkan Elastic Beanstalk mengakses sumber daya yang diperlukan untuk membuat dan mengelola AWS lingkungan Anda. Satu kebijakan terkelola memberikan izin untuk pemantauan kesehatan yang ditingkatkan dan dukungan Amazon SQS tingkat pekerja, dan kebijakan lainnya memberikan izin tambahan yang diperlukan untuk pembaruan platform terkelola.

AWSElasticBeanstalkEnhancedHealth

Kebijakan ini memberikan izin untuk Elastic Beanstalk untuk memantau instans dan kondisi lingkungan. Ini juga mencakup tindakan Amazon SQS untuk memungkinkan Elastic Beanstalk memantau aktivitas antrian untuk lingkungan pekerja. Untuk melihat konten kebijakan terkelola ini, lihat AWSElasticBeanstalkEnhancedHealthhalaman di Panduan Referensi Kebijakan AWS Terkelola.

AWSElasticBeanstalkManagedUpdatesCustomerRolePolicy

Kebijakan ini memberikan izin untuk Elastic Beanstalk untuk memperbarui lingkungan atas nama Anda untuk melakukan pembaruan platform yang terkelola. Untuk melihat konten kebijakan terkelola ini, lihat AWSElasticBeanstalkManagedUpdatesCustomerRolePolicyhalaman di Panduan Referensi Kebijakan AWS Terkelola.

Pengelompokan izin tingkat layanan

Kebijakan ini dikelompokkan ke dalam pernyataan berdasarkan kumpulan izin yang diberikan.

  • ElasticBeanstalkPermissions— Kelompok izin ini untuk memanggil tindakan layanan Elastic Beanstalk (Elastic Beanstalk). APIs

  • AllowPassRoleToElasticBeanstalkAndDownstreamServices – Kelompok izin ini mengizinkan peran apa pun untuk diteruskan ke Elastic Beanstalk dan ke layanan hilir lainnya seperti AWS CloudFormation.

  • ReadOnlyPermissions – Kelompok izin ini adalah untuk mengumpulkan informasi tentang lingkungan berjalan.

  • *OperationPermissions – Grup dengan pola penamaan ini adalah untuk memanggil operasi yang diperlukan untuk melakukan pembaruan platform.

  • *BroadOperationPermissions – Grup dengan pola penamaan ini adalah untuk memanggil operasi yang diperlukan untuk melakukan pembaruan platform. Mereka juga menyertakan izin yang luas untuk mendukung lingkungan lama.

  • *TagResource— Grup dengan pola penamaan ini adalah untuk panggilan yang menggunakan tag-on-create APIs untuk melampirkan tag pada sumber daya yang sedang dibuat di lingkungan Elastic Beanstalk.

Anda dapat membuat lingkungan Elastic Beanstalk dengan salah satu pendekatan berikut. Setiap bagian menjelaskan bagaimana pendekatan menangani peran layanan.

Konsol Elastic Beanstalk

Jika Anda membuat lingkungan menggunakan konsol Elastic Beanstalk, Elastic Beanstalk meminta Anda untuk membuat peran layanan yang diberi nama. aws-elasticbeanstalk-service-role Ketika dibuat melalui Elastic Beanstalk, peran ini mencakup kebijakan kepercayaan yang memungkinkan Elastic Beanstalk untuk mengambil peran layanan. Dua kebijakan terkelola yang dijelaskan sebelumnya dalam topik ini juga melekat pada peran tersebut.

Antarmuka Baris Perintah Elastic Beanstalk (EB CLI)

Anda dapat membuat lingkungan menggunakan eb create perintah Elastic Beanstalk Command Line Interface (EB CLI). Jika Anda tidak menentukan peran layanan melalui --service-role opsi. Elastic Beanstalk menciptakan peran layanan default yang sama. aws-elasticbeanstalk-service-role Jika peran layanan default sudah ada, Elastic Beanstalk menggunakannya untuk lingkungan baru. Ketika dibuat melalui Elastic Beanstalk, peran ini mencakup kebijakan kepercayaan yang memungkinkan Elastic Beanstalk untuk mengambil peran layanan. Dua kebijakan terkelola yang dijelaskan sebelumnya dalam topik ini juga melekat pada peran tersebut.

Elastic Beanstalk API

Anda dapat membuat lingkungan menggunakan CreateEnvironment aksi Elastic Beanstalk API. Jika Anda tidak menentukan peran layanan, Elastic Beanstalk akan membuat peran terkait layanan pemantauan. Ini adalah jenis peran layanan unik yang telah ditentukan sebelumnya oleh Elastic Beanstalk untuk menyertakan semua izin yang diperlukan layanan untuk memanggil orang lain atas nama Anda. Layanan AWS Peran terkait layanan berkaitan dengan akun Anda. Elastic Beanstalk membuatnya sekali, dan kemudian menggunakannya kembali saat membuat lingkungan tambahan. Anda juga dapat menggunakan IAM untuk membuat peran terkait layanan pemantauan untuk akun Anda terlebih dahulu. Jika akun Anda memiliki peran terkait layanan pemantauan, Anda dapat menggunakannya untuk membuat lingkungan menggunakan konsol Elastic Beanstalk, Elastic Beanstalk API, atau EB CLI. Untuk petunjuk tentang cara menggunakan peran terkait layanan dengan lingkungan Elastic Beanstalk, lihat. Menggunakan peran yang terhubung dengan layanan untuk Elastic Beanstalk

Untuk informasi selengkapnya tentang peran layanan, lihat Mengelola peran layanan Elastic Beanstalk.