Elastic Beanstalk Service-Rollen, Instanzprofile und Benutzerrichtlinien - AWS Elastic Beanstalk
Erforderliche RollenOptionale Richtlinien und Rollen

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Elastic Beanstalk Service-Rollen, Instanzprofile und Benutzerrichtlinien

Rollen sind Entitäten, die Sie mit AWS Identity and Access Management (IAM) erstellen, um Berechtigungen anzuwenden. Es gibt Rollen, die erforderlich sind, damit Ihre Elastic Beanstalk Beanstalk-Umgebung ordnungsgemäß funktioniert. Sie haben auch die Möglichkeit, Ihre eigenen benutzerdefinierten Richtlinien und Rollen zu erstellen, die Sie Benutzern oder Gruppen zuweisen können.

Erforderliche Rollen für Ihre Elastic Beanstalk Beanstalk-Umgebung

Wenn Sie eine Umgebung erstellen, AWS Elastic Beanstalk werden Sie aufgefordert, die folgenden AWS Identity and Access Management (IAM) Rollen anzugeben:

  • Servicerolle: Elastic Beanstalk übernimmt eine Servicerolle, um andere in AWS-Services Ihrem Namen zu nutzen.

  • Instance-Profil Elastic Beanstalk wendet ein Instance-Profil auf die EC2 Amazon-Instances in Ihrer Umgebung an. Mit dieser Aktion können sie erforderliche Aufgaben ausführen, z. B. das Abrufen von Informationen von Amazon Simple Storage Service (Amazon S3) und das Hochladen von Protokollen auf S3.

Servicerolle

Wenn Sie eine Umgebung erstellen, werden die erforderlichen Servicerollen erstellt und ihnen verwaltete Richtlinien zugewiesen. Diese Richtlinien enthalten alle erforderlichen Berechtigungen. Bestehende Servicerollen werden der neuen Umgebung automatisch zugewiesen, wenn sie bereits in früheren Umgebungen vorhanden sind.

Instance-Profil

Wenn Ihr AWS Konto kein EC2 Instanzprofil hat, müssen Sie eines mithilfe des IAM Dienstes erstellen. Anschließend können Sie das EC2 Instanzprofil neuen Umgebungen zuweisen, die Sie erstellen. Der Assistent zum Erstellen einer Umgebung enthält Informationen, die Sie durch den IAM Service führen, sodass Sie ein EC2 Instanzprofil mit den erforderlichen Berechtigungen erstellen können. Nachdem Sie das Instanzprofil erstellt haben, können Sie zur Konsole zurückkehren, um es als EC2 Instanzprofil auszuwählen und mit den Schritten zur Erstellung Ihrer Umgebung fortzufahren.

Optionale Richtlinien und Rollen zur Verwaltung Ihrer Elastic Beanstalk Beanstalk-Umgebung

Sie können optional Benutzerrichtlinien erstellen und diese auf IAM Benutzer und Gruppen in Ihrem Konto anwenden. Auf diese Weise können die Benutzer Elastic Beanstalk Beanstalk-Anwendungen und -Umgebungen erstellen und verwalten. Sie können Benutzern oder Gruppen auch verwaltete Elastic Beanstalk Beanstalk-Richtlinien für vollen Zugriff und schreibgeschützten Zugriff zuweisen. Weitere Informationen zu diesen Richtlinien finden Sie unter Elastic Beanstalk-Benutzerrichtlinien verwalten.

Sie können Ihre eigenen Instance-Profile und Benutzerrichtlinien für erweiterte Szenarien erstellen. Wenn Ihre Instances Zugriff auf Services benötigen, die nicht in den Standardrichtlinien enthalten sind, können Sie eine neue Richtlinie erstellen oder weitere Richtlinien zum Standard hinzufügen. Wenn die verwaltete Richtlinie für Ihre Anforderungen zu offen ist, können Sie auch strengere Benutzerrichtlinien erstellen. Weitere Informationen zu AWS Berechtigungen finden Sie im Benutzerhandbuch. IAM