Elastic Beanstalk 사용자 정책

Elastic Beanstalk를 사용하는 각 사용자에 대해 IAM 사용자를 생성하여 루트 계정을 사용하거나 자격 증명을 공유하지 않도록 하세요. 보안 강화를 위해 이러한 사용자에게 필요한 서비스와 기능에 액세스할 수 있는 권한만 부여합니다.

Elastic Beanstalk는 API 자체 작업뿐만 아니라 여러 다른 서비스에 대한 권한도 요구합니다. AWS Elastic Beanstalk는 사용자 권한을 사용하여 환경에서 리소스를 시작합니다. 이러한 EC2 리소스에는 인스턴스, Elastic Load Balancing 로드 밸런서, Auto Scaling 그룹이 포함됩니다. Elastic Beanstalk는 또한 사용자 권한을 사용하여 로그와 템플릿을 아마존 심플 스토리지 서비스 (Amazon S3) 의 Simple Storage Service (Amazon S3) 에 저장하고, SNS 아마존에 알림을 보내고, 인스턴스 프로필을 할당하고, 지표를 게시합니다. CloudWatch Elastic Beanstalk에는 리소스 배포와 업데이트를 조율하기 위해 AWS CloudFormation 권한이 필요합니다. 또한 필요할 때 데이터베이스를 생성할 수 있는 Amazon RDS 권한과 작업자 환경을 위한 대기열을 생성할 수 있는 Amazon SQS 권한이 필요합니다.

사용자 정책에 대한 자세한 내용은 Elastic Beanstalk 사용자 정책 관리을 참조하세요