Elastic Beanstalk サービスロール、インスタンスプロファイル、ユーザーポリシー - AWS Elastic Beanstalk
必要なロールオプションのポリシーとロール

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Elastic Beanstalk サービスロール、インスタンスプロファイル、ユーザーポリシー

ロールとは、アクセス許可を適用するために AWS Identity and Access Management (IAM) で作成するエンティティです。Elastic Beanstalk 環境が正しく機能するために必要なロールがあります。また、ユーザーまたはグループに割り当てることができる独自のカスタムポリシーとロールを作成することもできます。

Elastic Beanstalk 環境に必要なロール

環境を作成するときは、AWS Elastic Beanstalk から、次の AWS Identity and Access Management (IAM) ロールを入力するよう指示されます。

  • サービスロール: Elastic Beanstalk はサービスロールを引き受けて、ユーザーに代わって他の AWS のサービス を使用します。

  • インスタンスプロファイル: Elastic Beanstalk は、環境内の Amazon EC2 インスタンスにインスタンスプロファイルを適用します。このアクションにより、Amazon Simple Storage Service (Amazon S3) からの情報の取得や S3 へのログのアップロードなど、必要なタスクを実行できます。

サービスロール

環境を作成すると、必要なサービスロールが作成されて管理ポリシーが割り当てられます。これらのポリシーには、必要なアクセス許可がすべて含まれています。既存のサービスロールは、以前の環境から既に存在する場合、自動的に新しい環境に割り当てられます。

インスタンスプロファイル

AWS アカウントに EC2 インスタンスプロファイルがない場合、IAM サービスを使用して作成する必要があります。その後、作成する新しい環境に EC2 インスタンスプロファイルを割り当てることができます。[環境作成] ウィザードには、IAM サービスを使用するための情報が用意されているため、必要な許可を持つ EC2 インスタンスプロファイルを作成できます。インスタンスプロファイルを作成したら、コンソールに戻って EC2 インスタンスプロファイルとして選択し、ステップを続行して環境を作成できます。

Elastic Beanstalk 環境を管理するためのオプションのポリシーとロール

オプションでユーザーポリシーを作成し、アカウント内の IAM ユーザーとグループに適用できます。ユーザーポリシーを適用すると、ユーザーは Elastic Beanstalk アプリケーションと環境を作成および管理できます。また、Elastic Beanstalk 管理ポリシーを割り当てて、ユーザーまたはグループにフルアクセスと読み取り専用アクセスを許可することもできます。これらのポリシーの詳細については、「Elastic Beanstalk ユーザーポリシーの管理」を参照してください。

高度なシナリオ用に独自のインスタンスプロファイルとユーザーポリシーを作成できます。インスタンスからデフォルトのポリシーに含まれていないサービスにアクセスする必要がある場合は、新しいポリシーを作成するか、デフォルトのポリシーにポリシーを追加することができます。管理ポリシーの許容範囲がニーズに対して広すぎる場合は、範囲を絞り込んだユーザーポリシーを作成することもできます。AWS アクセス許可の詳細については、「IAM ユーザーガイド」を参照してください。