Selecione suas preferências de cookies

Usamos cookies essenciais e ferramentas semelhantes que são necessárias para fornecer nosso site e serviços. Usamos cookies de desempenho para coletar estatísticas anônimas, para que possamos entender como os clientes usam nosso site e fazer as devidas melhorias. Cookies essenciais não podem ser desativados, mas você pode clicar em “Personalizar” ou “Recusar” para recusar cookies de desempenho.

Se você concordar, a AWS e terceiros aprovados também usarão cookies para fornecer recursos úteis do site, lembrar suas preferências e exibir conteúdo relevante, incluindo publicidade relevante. Para aceitar ou recusar todos os cookies não essenciais, clique em “Aceitar” ou “Recusar”. Para fazer escolhas mais detalhadas, clique em “Personalizar”.

A função vinculada ao serviço de manutenção

Modo de foco
A função vinculada ao serviço de manutenção - AWS Elastic Beanstalk

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

O AWS Elastic Beanstalk usa funções vinculadas ao serviço do AWS Identity and Access Management (IAM). A função vinculada ao serviço é um tipo exclusivo de função do IAM vinculada diretamente ao Elastic Beanstalk. As funções vinculadas ao serviço são predefinidas pelo Elastic Beanstalk e incluem todas as permissões que o serviço requer para chamar outros produtos da AWS em seu nome.

Uma função vinculada ao serviço facilita a configuração do Elastic Beanstalk, já que não é preciso adicionar as permissões necessárias manualmente. O Elastic Beanstalk define as permissões de suas funções vinculadas ao serviço e, a menos que seja definido em contrário, somente o Elastic Beanstalk pode assumir suas funções. As permissões definidas incluem a política de confiança e a política de permissões, e essa política não pode ser anexada a nenhuma outra entidade do IAM.

Uma função vinculada ao serviço poderá ser excluída somente após excluir seus recursos relacionados. Isso protege seus recursos do Elastic Beanstalk porque não é possível remover por engano a permissão para acessar os recursos.

Para obter informações sobre outros serviços compatíveis com funções vinculadas a serviços, consulte Serviços da AWS compatíveis com o IAM e procure os serviços que contenham Sim na coluna Funções vinculadas ao serviço. Escolha um Sim com um link para visualizar a documentação do perfil vinculado a esse serviço.

Permissões de função vinculada ao serviço para o Elastic Beanstalk

O Elastic Beanstalk usa a função vinculada ao serviço chamada AWSServiceRoleForElasticBeanstalkMaintenance: permite que o Elastic Beanstalk realize atividades regulares de manutenção para seus ambientes em execução.

A função vinculada ao serviço AWSServiceRoleForElasticBeanstalkMaintenance confia nos seguintes serviços para assumir a função:

  • maintenance.elasticbeanstalk.amazonaws.com

A política de permissões da função vinculada ao serviço AWSServiceRoleForElasticBeanstalkMaintenance contém todas as permissões de que o Elastic Beanstalk precisa para concluir ações em seu nome:

{ "Version": "2012-10-17", "Statement": { "Sid": "AllowCloudformationChangeSetOperationsOnElasticBeanstalkStacks", "Effect": "Allow", "Action": [ "cloudformation:CreateChangeSet", "cloudformation:DescribeChangeSet", "cloudformation:ExecuteChangeSet", "cloudformation:DeleteChangeSet", "cloudformation:ListChangeSets", "cloudformation:DescribeStacks" ], "Resource": [ "arn:aws:cloudformation:*:*:stack/awseb-*", "arn:aws:cloudformation:*:*:stack/eb-*" ] } }

Você deve configurar permissões para que uma entidade do IAM (por exemplo, um usuário, grupo ou função) crie, edite ou exclua uma função vinculada a serviço. Para mais informações, consulte Permissões de perfil vinculado ao serviço no Guia do usuário do IAM.

Como alternativa, você pode usar uma política gerenciada da AWS para fornecer acesso total ao Elastic Beanstalk.

Criar uma função vinculada ao serviço para o Elastic Beanstalk

Não é necessário criar manualmente uma função vinculada ao serviço. Quando um ambiente do Elastic Beanstalk é criado usando a API do Elastic Beanstalk e nenhum perfil de instância é especificado, o Elastic Beanstalk cria a função vinculada ao serviço para você.

Importante

Essa função vinculada ao serviço pode aparecer em sua conta se você concluiu uma ação em outro serviço que usa os atributos compatíveis com essa função. Se você usava o serviço Elastic Beanstalk antes de 18 de abril de 2019, quando ele começou a ser compatível com a função vinculada ao serviço AWSServiceRoleForElasticBeanstalkMaintenance, e sua conta precisou dela, o Elastic Beanstalk criou a função AWSServiceRoleForElasticBeanstalkMaintenance em sua conta. Para saber mais, consulte Uma Nova Função Apareceu na minha Conta do IAM.

Se excluir essa função vinculada ao serviço e precisar criá-la novamente, você pode usar esse mesmo processo para recriar a função na sua conta. Quando um ambiente do Elastic Beanstalk é criado usando a API do Elastic Beanstalk e nenhum perfil de instância é especificado, o Elastic Beanstalk cria a função novamente vinculada ao serviço para você.

Editar uma função vinculada ao serviço para o Elastic Beanstalk

O Elastic Beanstalk não permite que você edite a função vinculada ao serviço AWSServiceRoleForElasticBeanstalkMaintenance. Depois que criar um perfil vinculado ao serviço, você não poderá alterar o nome do perfil, pois várias entidades podem fazer referência a ele. No entanto, será possível editar a descrição do perfil usando o IAM. Para obter mais informações, consulte Editar uma função vinculada a serviço no Guia do usuário do IAM.

Excluir uma função vinculada a serviço para o Elastic Beanstalk

Se você não precisar mais usar um atributo ou serviço que requer uma função vinculada a serviço, é recomendável excluí-la. Dessa forma, você não tem uma entidade não utilizada que não seja monitorada ativamente ou mantida. No entanto, você deve limpar os recursos de sua função vinculada ao serviço antes de excluí-la manualmente.

Limpar um perfil vinculado ao serviço

Antes de usar o IAM para excluir uma função vinculada ao serviço, primeiro é necessário encerrar todos os ambientes do Elastic Beanstalk que usam a função.

nota

Se o serviço Elastic Beanstalk estiver usando a função vinculada ao serviço quando você tentar encerrar os ambientes, o encerramento poderá falhar. Se isso acontecer, espere alguns minutos e tente a operação novamente.

Como encerrar um ambiente do Elastic Beanstalk que use a função AWSServiceRoleForElasticBeanstalkMaintenance (console)
  1. Abra o console do Elastic Beanstalk e, na lista Regions (Regiões), selecione a sua Região da AWS.

  2. No painel de navegação, selecione Ambientes e selecione o nome do ambiente na lista.

    nota

    Se você tiver muitos ambientes, use a barra de pesquisa para filtrar a lista de ambientes.

  3. Escolha Actions (Ações) e depois Terminate Environment (Encerrar ambiente).

  4. Use a caixa de diálogo na tela para confirmar o encerramento do ambiente.

Consulte eb terminate para obter detalhes sobre como encerrar um ambiente do Elastic Beanstalk usando a CLI do EB.

Consulte TerminateEnvironment para obter detalhes sobre o encerramento de um ambiente do Elastic Beanstalk usando a API.

Excluir manualmente o perfil vinculado ao serviço

Use o console, a CLI ou a API do IAM para excluir a função vinculada ao serviço AWSServiceRoleForElasticBeanstalkMaintenance. Para mais informações, consulte Excluir um perfil vinculado ao serviço no Guia do usuário do IAM.

Regiões compatíveis com funções vinculadas ao serviço do Elastic Beanstalk

O Elastic Beanstalk é compatível com funções vinculadas ao serviço em todas as regiões em que o serviço está disponível. Para obter mais informações, consulte Endpoints e cotas do AWS Elastic Beanstalk.

PrivacidadeTermos do sitePreferências de cookies
© 2025, Amazon Web Services, Inc. ou suas afiliadas. Todos os direitos reservados.