本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

Elastic Beanstalk 服务角色、实例配置文件和用户策略

角色是您使用 AWS Identity and Access Management（IAM）创建以应用权限的实体。您的 Elastic Beanstalk 环境需要一些角色才能正常运行。您还可以选择创建自己的自定义策略和角色，并将其分配给用户或组。

Elastic Beanstalk 环境所需的角色

在创建环境时，AWS Elastic Beanstalk 会提示您提供以下 AWS Identity and Access Management（IAM）角色：

服务角色

当您创建环境时，系统将创建所需的服务角色并分配托管式策略。这些策略将会包含所有必要的权限。如果现有的服务角色在以前的环境中已经存在，则会自动分配给新的环境。

实例配置文件

如果您的 AWS 账户没有 EC2 实例配置文件，则必须使用 IAM 服务创建一个。然后，您可以将此 EC2 实例配置文件分配到您创建的新环境。创建环境向导提供了相关的信息，以在您使用 IAM 服务过程提供指导，确保您可以创建具有所需权限的 EC2 实例配置文件。创建该实例配置文件后，您可以返回控制台以将其选中并作为 EC2 实例配置文件，然后继续执行创建环境的相关步骤。

用于管理 Elastic Beanstalk 环境的可选策略和角色

您可以选择创建用户策略并将其应用于您账户中的 IAM 用户和组。这样做允许用户创建和管理 Elastic Beanstalk 应用程序和环境。您还可以分配 Elastic Beanstalk 托管式策略，以便为用户或组提供完全访问权限和只读访问权限。有关这些策略的更多信息，请参阅 管理 Elastic Beanstalk 用户策略。

您可为高级方案自行创建实例配置文件和用户策略。如果实例需要访问原定设置策略中未包含的服务，您可以创建新策略或者为原定设置策略添加额外的策略。如果托管式策略对于您的需求而言过于宽松，则也可创建更严格的用户策略。有关 AWS 权限的更多信息，请参阅 IAM 用户指南。