本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
Elastic Beanstalk 服务角色、实例配置文件和用户策略
角色是您使用 AWS Identity and Access Management (IAM) 创建的用于应用权限的实体。你的 Elastic Beanstalk 环境需要扮演角色才能正常运行。您还可以选择创建自己的自定义策略和角色,然后将其分配给用户或群组。
你的 Elastic Beanstalk 环境所需的角色
创建环境时, AWS Elastic Beanstalk 会提示您提供以下 AWS Identity and Access Management (IAM) 角色:
服务角色
创建环境时,将创建所需的服务角色并分配托管策略。这些策略将会包含所有必要的权限。如果以前的环境中已经存在现有的服务角色,则会自动将其分配给新环境。
实例配置文件
如果您的 AWS 账户没有EC2实例配置文件,则必须使用该IAM服务创建一个。然后,您可以将EC2实例配置文件分配给您创建的新环境。创建环境向导提供的信息可指导您完成该IAM服务,以便您可以创建具有所需权限的EC2实例配置文件。创建实例配置文件后,您可以返回控制台将其选为EC2实例配置文件,然后继续执行创建环境的步骤。
用于管理 Elastic Beanstalk 环境的可选策略和角色
您可以选择创建用户策略并将其应用于您账户中的IAM用户和群组。这样用户就可以创建和管理 Elastic Beanstalk 应用程序和环境。您还可以将 Elastic B eanstalk 托管策略分配给用户或群组以实现完全访问和只读访问权限。有关这些策略的更多信息,请参阅 管理 Elastic Beanstalk 用户策略。
您可为高级方案自行创建实例配置文件和用户策略。如果实例需要访问原定设置策略中未包含的服务,您可以创建新策略或者为原定设置策略添加额外的策略。如果托管式策略对于您的需求而言过于宽松,则也可创建更严格的用户策略。有关 AWS 权限的更多信息,请参阅《IAM用户指南》。