Perfil de instancia de Elastic Beanstalk - AWS Elastic Beanstalk

Perfil de instancia de Elastic Beanstalk

Un perfil de instancia es un rol de IAM que se aplica a las instancias lanzadas en el entorno de Elastic Beanstalk. Cuando crea un entorno de Elastic Beanstalk, especifica el perfil de instancia que se utiliza cuando las instancias:

  • Recuperar versiones de aplicaciones de Amazon Simple Storage Service (Amazon S3)

  • Escribir registros en Amazon S3

  • En entornos integrados de AWS X-Ray, cargue datos de depuración en X-Ray

  • En entornos Multicontainer Docker, coordinan implementaciones de contenedor con Amazon Elastic Container Service

  • En entornos de trabajo, lea desde una cola de Amazon Simple Queue Service (Amazon SQS)

  • En entornos de trabajo, realizan la elección del líder con Amazon DynamoDB

  • En entornos de trabajo, publican métricas de estado de las instancias en Amazon CloudWatch

La política administrada AWSElasticBeanstalkWebTier contiene instrucciones que permiten a las instancias de su entorno cargar logs en Amazon S3 y enviar información de depuración a X-Ray:

{ "Version": "2012-10-17", "Statement": [ { "Sid": "BucketAccess", "Action": [ "s3:Get*", "s3:List*", "s3:PutObject" ], "Effect": "Allow", "Resource": [ "arn:aws:s3:::elasticbeanstalk-*", "arn:aws:s3:::elasticbeanstalk-*/*" ] }, { "Sid": "XRayAccess", "Action":[ "xray:PutTraceSegments", "xray:PutTelemetryRecords", "xray:GetSamplingRules", "xray:GetSamplingTargets", "xray:GetSamplingStatisticSummaries" ], "Effect": "Allow", "Resource": "*" }, { "Sid": "CloudWatchLogsAccess", "Action": [ "logs:PutLogEvents", "logs:CreateLogStream", "logs:DescribeLogStreams", "logs:DescribeLogGroups" ], "Effect": "Allow", "Resource": [ "arn:aws:logs:*:*:log-group:/aws/elasticbeanstalk*" ] }, { "Sid": "ElasticBeanstalkHealthAccess", "Action": [ "elasticbeanstalk:PutInstanceStatistics" ], "Effect": "Allow", "Resource": [ "arn:aws:elasticbeanstalk:*:*:application/*", "arn:aws:elasticbeanstalk:*:*:environment/*" ] } ] }

Elastic Beanstalk también proporciona las políticas administradas AWSElasticBeanstalkWorkerTier y AWSElasticBeanstalkMulticontainerDocker para los demás casos de uso. Elastic Beanstalk asocia todas estas políticas al perfil de instancia predeterminado, aws-elasticbeanstalk-ec2-role, cuando se crea un entorno con la consola o la CLI de EB.

Si la aplicación web requiere acceso a otros servicios de AWS, añada instrucciones o políticas administradas al perfil de instancia que permitan el acceso a dichos servicios.

Para obtener más información sobre los perfiles de instancia, consulte Administración de perfiles de instancia de Elastic Beanstalk.