Elastic Beanstalk ユーザーポリシー

Elastic Beanstalk を使用するIAMユーザーごとにユーザーを作成し、ルートアカウントの使用や認証情報の共有を回避します。セキュリティに関するベストプラクティスとして、これらのユーザーには、彼らが必要とするサービスと機能へのアクセスのみを許可するようにします。

Elastic Beanstalk には、独自のAPIアクションだけでなく、他のいくつかの AWS サービスにもアクセス許可が必要です。Elastic Beanstalk はユーザーのアクセス許可を使用して、環境内でリソースを起動します。これらのリソースには、EC2インスタンス、Elastic Load Balancing ロードバランサー、Auto Scaling グループが含まれます。また、Elastic Beanstalk はユーザーアクセス許可を使用して、ログとテンプレートを Amazon Simple Storage Service (Amazon S3) に保存しSNS、Amazon に通知を送信し、インスタンスプロファイルを割り当て、メトリクスを に発行します CloudWatch。Elastic Beanstalk でリソースのデプロイと更新を調整するには、 AWS CloudFormation アクセス許可が必要です。また、必要に応じてデータベースを作成するための Amazon RDS アクセス許可と、ワーカー環境のキューを作成するための Amazon アクセスSQS許可も必要です。

ユーザーポリシーの詳細については、「」を参照してくださいElastic Beanstalk ユーザーポリシーの管理