Perfis do Elastic Beanstalk Service, perfis de instância e políticas de usuário - AWS Elastic Beanstalk
Perfis necessáriosPolíticas e perfis opcionais

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Perfis do Elastic Beanstalk Service, perfis de instância e políticas de usuário

Perfis são entidades que você cria com o AWS Identity and Access Management (IAM) para aplicar permissões. Há perfis necessárias para que seu ambiente do Elastic Beanstalk funcione corretamente. Você também tem a opção de criar suas próprias políticas e perfis personalizados que podem ser atribuídos a usuários ou grupos.

Perfis necessários para seu ambiente do Elastic Beanstalk

Quando você cria um ambiente, o AWS Elastic Beanstalk solicita o fornecimento das seguintes funções do AWS Identity and Access Management (IAM):

  • Service role (Função de serviço): o Elastic Beanstalk assume uma função de serviço para usar outros Serviços da AWS em seu nome.

  • Perfil de instância: o Elastic Beanstalk aplica um perfil de instância às instâncias do Amazon EC2 no seu ambiente. Essa ação permite que eles executem as tarefas necessárias, como a recuperação de informações do Amazon Simple Storage Service (Amazon S3) e o upload de logs no S3.

Perfil de serviço

Quando você cria um ambiente, as perfis de serviço necessários são criados e atribuídos a políticas gerenciadas. Essas políticas incluem todas as permissões necessárias. Os perfis de serviço existentes serão atribuídos automaticamente ao novo ambiente se já existirem em ambientes anteriores.

Perfil de instância

Se a sua conta da AWS não tiver um perfil de instância do EC2, você deverá criar um usando o serviço IAM. Depois, você poderá atribuir o perfil de instância do EC2 aos novos ambientes que criar. O assistente Criar ambiente fornece informações que guiam você pelo serviço IAM para que possa criar um perfil de instância do EC2 com as permissões necessárias. Depois de criar o perfil de instância, você pode retornar ao console para selecioná-lo como o perfil de instância do EC2 e continuar as etapas para criar seu ambiente.

Políticas e perfis opcionais para gerenciar seu ambiente do Elastic Beanstalk

Como opção, é possível criar políticas de usuário e aplicá-las aos usuários e grupos do IAM na sua conta. Com isso, os usuários podem criar e gerenciar aplicações e ambientes Elastic Beanstalk. Você também pode atribuir políticas gerenciadas do Elastic Beanstalk para acesso total e somente leitura a usuários ou grupos. Para obter mais informações sobre essas políticas, consulte Gerenciar políticas de usuário do Elastic Beanstalk.

Você pode criar seus próprios perfis de instância e políticas de usuário para cenários avançados. Se suas instâncias precisarem acessar serviços que não estejam incluídos nas políticas padrão, você poderá criar uma nova política ou acrescentar políticas adicionais à política padrão. Se a política gerenciada for muito permissiva para o que você precisa, também é possível criar políticas de usuário mais restritivas. Para mais informações sobre permissões da AWS, consulte o Guia do usuário do IAM.