Peran layanan, profil instans, dan kebijakan pengguna - AWS Elastic Beanstalk

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Peran layanan, profil instans, dan kebijakan pengguna

Saat lingkungan dibuat, AWS Elastic Beanstalk meminta Anda memberikan peran berikut AWS Identity and Access Management (IAM):

  • Peran layanan: Elastic Beanstalk mengasumsikan peran layanan untuk menggunakan yang lain Layanan AWS atas nama Anda.

  • Profil instans Elastic Beanstalk menerapkan profil instans ke instance di lingkungan Anda. Hal ini mengizinkan mereka untuk melakukan hal berikut:

    • Menerima kembali versi aplikasi dari Amazon Simple Storage Service (Amazon S3).

    • Unggah log ke Amazon S3

    • Lakukan tugas-tugas lain yang bervariasi tergantung pada jenis lingkungan dan platform.

Peran layanan

Bila Anda membuat lingkungan di konsol Elastic Beanstalk atau menggunakan Elastic Beanstalk, peran layanan yang diperlukan dibuat dan ditetapkan kebijakan terkelola. Kebijakan ini mencakup semua izin yang diperlukan. Sekarang, anggaplah bahwa peran layanan sudah ada di akun Anda dan Anda kemudian membuat lingkungan baru di konsol Elastic Beanstalk atau menggunakan Elastic Beanstalk CLI. Jika ini terjadi, peran layanan yang ada secara otomatis ditetapkan ke lingkungan baru.

Profil instans

Jika AWS akun Anda tidak memiliki profil instans EC2, Anda harus membuatnya menggunakan layanan IAM. Anda kemudian dapat menetapkan profil instans EC2 ke lingkungan baru yang Anda buat. Wizard Create environment menyediakan informasi untuk memandu Anda melalui layanan IAM, sehingga Anda dapat membuat profil instans EC2 dengan izin yang diperlukan. Setelah membuat profil instans, Anda dapat kembali ke konsol untuk memilihnya sebagai profil instans EC2 dan melanjutkan langkah-langkah untuk membuat lingkungan Anda.

catatan

Sebelumnya Elastic Beanstalk membuat profil instans EC2 default bernama saat aws-elasticbeanstalk-ec2-role pertama kali AWS akun membuat lingkungan. Profil instans ini menyertakan kebijakan terkelola default. Jika akun Anda sudah memiliki profil instans ini, akun akan tetap tersedia untuk Anda tetapkan ke lingkungan Anda.

Namun, pedoman AWS keamanan terbaru tidak mengizinkan AWS layanan untuk secara otomatis membuat peran dengan kebijakan kepercayaan ke AWS layanan lain, EC2 dalam hal ini. Karena pedoman keamanan ini, Elastic Beanstalk tidak lagi membuat profil instans defaultaws-elasticbeanstalk-ec2-role.

Kebijakan pengguna

Selain peran yang Anda tetapkan ke lingkungan, Anda juga dapat membuat kebijakan pengguna dan menerapkannya ke grup dan pengguna IAM di akun Anda. Menerapkan kebijakan pengguna memungkinkan pengguna untuk membuat dan mengelola aplikasi dan lingkungan Elastic Beanstalk. Elastic Beanstalk juga memberikan kebijakan terkelola untuk akses penuh dan akses baca-saja. Untuk informasi lebih lanjut tentang kebijakan ini, lihatMengelola kebijakan pengguna Elastic Beanstalk.

Profil instans tambahan dan kebijakan pengguna

Anda dapat membuat profil instans Anda sendiri dan kebijakan pengguna untuk skenario lanjutan. Jika instans Anda perlu mengakses layanan yang tidak disertakan dalam kebijakan default, Anda dapat membuat kebijakan baru atau menambahkan kebijakan tambahan ke kebijakan default. Jika kebijakan terkelola terlalu permisif untuk kebutuhan Anda, Anda juga dapat membuat kebijakan pengguna yang lebih ketat. Untuk informasi selengkapnya tentang AWS izin, lihat Panduan Pengguna IAM.

Topik