Elastic Beanstalk ユーザーポリシー

ルートアカウントの使用や認証情報の共有を回避するには、Elastic Beanstalk を使用する各ユーザーに IAM ユーザーを作成します。セキュリティに関するベストプラクティスとして、これらのユーザーには、彼らが必要とするサービスと機能へのアクセスのみを許可するようにします。

Elastic Beanstalk には、独自の API アクションに対してだけでなく、他のいくつかの AWS のサービスに対してもアクセス許可が必要です。Elastic Beanstalk はユーザーのアクセス許可を使用して、環境内でリソースを起動します。これらのリソースには、EC2 インスタンス、Elastic Load Balancing ロードバランサー、Auto Scaling グループが含まれます。また、Elastic Beanstalk は、Amazon Simple Storage Service (Amazon S3) へのログとテンプレートの保存、Amazon SNS への通知の送信、インスタンスプロファイルの割り当て、および CloudWatch へのメトリクスのパブリッシュにもユーザーアクセス許可を使用します。Elastic Beanstalk でリソースのデプロイと更新を調整するには、AWS CloudFormation アクセス許可が必要です。また、必要に応じてデータベースを作成するには Amazon RDS アクセス許可が必要で、ワーカー環境のキューを作成するには Amazon SQS アクセス許可が必要です。

ユーザーポリシーの詳細については、「」を参照してくださいElastic Beanstalk ユーザーポリシーの管理