本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

Elastic Beanstalk 服務角色、執行個體設定檔和使用者原則

角色是您使用 AWS Identity and Access Management (IAM) 建立以套用權限的實體。Elastic Beanstalk 環境有必要的角色才能正常運作。您也可以選擇建立自己的自訂原則和角色，以指派給使用者或群組。

Elastic Beanstalk 環境所需的角色

建立環境時， AWS Elastic Beanstalk 會提示您提供下列 AWS Identity and Access Management (IAM) 角色：

服務角色

當您建立環境時，會建立所需的服務角色並指派受管理的原則。這些策略包括所有必要的許可權限。如果現有的服務角色已經從先前的環境中存在，則會自動將這些角色指派給新環境。

執行個體設定檔

如果您的 AWS 帳戶沒有EC2執行個體設定檔，您必須使用該IAM服務建立一個設定檔。然後，您可以將EC2執行個體設定檔指派給您建立的新環境。[建立環境] 精靈會提供指導您完成IAM服務的資訊，讓您建立具有必要權限的EC2執行個體設定檔。建立執行個體設定檔後，您可以返回主控台選取它做為EC2執行個體設定檔，然後繼續建立環境的步驟。

管理 Elastic Beanstalk 環境的可選政策和角色

您可以選擇性地建立使用者策略，並將其套IAM用至帳戶中的使用者和群組。這樣做允許用戶創建和管理 Elastic Beanstalk 應用程序和環境。您也可以為使用者或群組指派 Elastic Beanstalk 受管理的政策，以取得完整存取權和唯讀存取權。如需這些政策的詳細資訊，請參閱管理 Elastic Beanstalk 使用者政策。

您可以建立自己的執行個體描述檔和使用者政策，供進階情境使用。若您的執行個體須存取的服務未包含在預設政策中，您可以建立新的政策，或是將其他政策新增至預設政策。若受管政策的許可過於寬鬆，您亦可建立更嚴格的使用者政策。如需有關 AWS 權限的詳細資訊，請參閱使IAM用者指南。