Funções, perfis de instância e políticas de usuário do Elastic Beanstalk Service - AWS Elastic Beanstalk
Funções necessáriasPolíticas e funções opcionais

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Funções, perfis de instância e políticas de usuário do Elastic Beanstalk Service

As funções são entidades que você cria com AWS Identity and Access Management (IAM) para aplicar permissões. Há funções necessárias para que seu ambiente do Elastic Beanstalk funcione adequadamente. Você também tem a opção de criar suas próprias políticas e funções personalizadas que podem ser atribuídas a usuários ou grupos.

Funções necessárias para seu ambiente do Elastic Beanstalk

Ao criar um ambiente, AWS Elastic Beanstalk solicita que você forneça as seguintes funções AWS Identity and Access Management (IAM):

  • Função de serviço: o Elastic Beanstalk assume uma função de serviço para usar outras pessoas em seu nome. Serviços da AWS

  • Perfil de instância O Elastic Beanstalk aplica um perfil de instância às instâncias da EC2 Amazon em seu ambiente. Essa ação permite que eles executem as tarefas necessárias, como recuperar informações do Amazon Simple Storage Service (Amazon S3) e fazer o upload de registros para o S3.

Perfil de serviço

Quando você cria um ambiente, as funções de serviço necessárias são criadas e as políticas gerenciadas são atribuídas. Essas políticas incluem todas as permissões necessárias. As funções de serviço existentes são atribuídas automaticamente ao novo ambiente se já existirem em ambientes anteriores.

Perfil de instância

Se sua AWS conta não tiver um perfil de EC2 instância, você deverá criar um usando o IAM serviço. Em seguida, você pode atribuir o perfil da EC2 instância aos novos ambientes criados por você. O assistente de criação de ambiente fornece informações para guiá-lo pelo IAM serviço, para que você possa criar um perfil de EC2 instância com as permissões necessárias. Depois de criar o perfil da instância, você pode retornar ao console para selecioná-lo como perfil da EC2 instância e continuar as etapas para criar seu ambiente.

Políticas e funções opcionais para gerenciar seu ambiente do Elastic Beanstalk

Opcionalmente, você pode criar políticas de usuário e aplicá-las aos IAM usuários e grupos em sua conta. Isso permite que os usuários criem e gerenciem aplicativos e ambientes do Elastic Beanstalk. Você também pode atribuir políticas gerenciadas do Elastic Beanstalk para acesso total e acesso somente de leitura a usuários ou grupos. Para obter mais informações sobre essas políticas, consulte Gerenciar políticas de usuário do Elastic Beanstalk.

Você pode criar seus próprios perfis de instância e políticas de usuário para cenários avançados. Se suas instâncias precisarem acessar serviços que não estejam incluídos nas políticas padrão, você poderá criar uma nova política ou acrescentar políticas adicionais à política padrão. Se a política gerenciada for muito permissiva para o que você precisa, também é possível criar políticas de usuário mais restritivas. Para obter mais informações sobre AWS permissões, consulte o Guia IAM do usuário.