Peran Elastic Beanstalk Service, profil instans, dan kebijakan pengguna - AWS Elastic Beanstalk
Peran yang dibutuhkanKebijakan dan peran opsional

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Peran Elastic Beanstalk Service, profil instans, dan kebijakan pengguna

Peran adalah entitas yang Anda buat dengan AWS Identity and Access Management (IAM) untuk menerapkan izin. Ada peran yang diperlukan agar lingkungan Elastic Beanstalk Anda berfungsi dengan baik. Anda juga memiliki opsi untuk membuat kebijakan dan peran kustom Anda sendiri yang dapat Anda tetapkan ke pengguna atau grup.

Peran yang diperlukan untuk lingkungan Elastic Beanstalk Anda

Saat Anda membuat lingkungan, AWS Elastic Beanstalk meminta Anda untuk memberikan peran AWS Identity and Access Management (IAM) berikut:

  • Peran layanan: Elastic Beanstalk mengasumsikan peran layanan untuk menggunakan orang lain atas nama Anda. Layanan AWS

  • Profil instans Elastic Beanstalk menerapkan profil instance ke instans EC2 Amazon di lingkungan Anda. Tindakan ini memungkinkan mereka untuk melakukan tugas yang diperlukan, seperti mengambil informasi dari Amazon Simple Storage Service (Amazon S3) dan mengunggah log ke S3.

Peran layanan

Saat Anda membuat lingkungan, peran layanan yang diperlukan akan dibuat dan ditetapkan kebijakan terkelola. Kebijakan ini mencakup semua izin yang diperlukan. Peran layanan yang ada secara otomatis ditetapkan ke lingkungan baru jika sudah ada dari lingkungan sebelumnya.

Profil instans

Jika AWS akun Anda tidak memiliki profil EC2 instance, Anda harus membuatnya menggunakan IAM layanan. Anda kemudian dapat menetapkan profil EC2 instance ke lingkungan baru yang Anda buat. Wizard Create environment menyediakan informasi untuk memandu Anda melalui IAM layanan, sehingga Anda dapat membuat profil EC2 instance dengan izin yang diperlukan. Setelah membuat profil instance, Anda dapat kembali ke konsol untuk memilihnya sebagai profil EC2 instance dan melanjutkan langkah-langkah untuk membuat lingkungan Anda.

Kebijakan dan peran opsional untuk mengelola lingkungan Elastic Beanstalk Anda

Anda dapat membuat kebijakan pengguna secara opsional dan menerapkannya pada IAM pengguna dan grup di akun Anda. Melakukannya memungkinkan pengguna untuk membuat dan mengelola aplikasi dan lingkungan Elastic Beanstalk. Anda juga dapat menetapkan kebijakan terkelola Elastic Beanstalk untuk akses penuh dan akses hanya-baca ke pengguna atau grup. Untuk informasi selengkapnya tentang kebijakan ini, lihatMengelola kebijakan pengguna Elastic Beanstalk.

Anda dapat membuat profil instans Anda sendiri dan kebijakan pengguna untuk skenario lanjutan. Jika instans Anda perlu mengakses layanan yang tidak disertakan dalam kebijakan default, Anda dapat membuat kebijakan baru atau menambahkan kebijakan tambahan ke kebijakan default. Jika kebijakan terkelola terlalu permisif untuk kebutuhan Anda, Anda juga dapat membuat kebijakan pengguna yang lebih ketat. Untuk informasi selengkapnya tentang AWS izin, lihat Panduan IAM Pengguna.