Elastic Beanstalk 使用者政策

為使用 Elastic Beanstalk 的所有使用者建立 IAM 使用者，避免使用您的根帳戶或分享登入資料。安全的最佳實務做法是僅授予這些使用者存取所需服務和功能的許可。

Elastic Beanstalk 不僅需要其自身 API 動作的許可，還需要其他多項 AWS 服務的許可。Elastic Beanstalk 在環境中啟動資源時需使用使用者許可。這些資源包括 EC2 執行個體、Elastic Load Balancing 負載平衡器和 Auto Scaling 群組。Elastic Beanstalk 亦透過使用者許可，儲存 Amazon Simple Storage Service (Amazon S3) 的日誌和範本、傳送通知至 Amazon SNS、指派執行個體描述檔並發佈指標至 CloudWatch。Elastic Beanstalk 需要 AWS CloudFormation 許可，以協調資源部署和更新。此外，也需要 Amazon RDS 許可來視需要建立資料庫，以及 Amazon SQS 許可來建立工作者環境的佇列。