기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
Elastic Beanstalk 사용자 정책
루트 계정의 사용이나 자격 증명의 공유를 피하기 위해 Elastic Beanstalk를 사용하는 모든 사용자에 대한 IAM 사용자를 생성합니다. 보안 강화를 위해 이러한 사용자에게 필요한 서비스와 기능에 액세스할 수 있는 권한만 부여합니다.
Elastic Beanstalk에는 자체 API 작업을 비롯하여 다른 여러 AWS 서비스에 대한 권한도 필요합니다. Elastic Beanstalk는 사용자 권한을 사용하여 환경에서 리소스를 시작합니다. 이러한 리소스에는 EC2 인스턴스, Elastic Load Balancing 로드 밸런서, Auto Scaling 그룹 등이 있습니다. Elastic Beanstalk는 사용자 권한을 사용하여 로그 및 템플릿을 Amazon Simple Storage Service(S3)에 저장하고, Amazon SNS로 알림을 보내고, 인스턴스 프로파일을 할당하고, CloudWatch에 측정치를 게시하기도 합니다. Elastic Beanstalk에는 리소스 배포와 업데이트를 조율하기 위해 AWS CloudFormation 권한이 필요합니다. 그 외에 필요할 때 데이터베이스와 Amazon SQS 권한을 생성하여 작업자 환경 대기열 생성을 위한 Amazon RDS 권한도 필요합니다.
사용자 정책에 대한 자세한 내용은 Elastic Beanstalk 사용자 정책 관리을 참조하세요