Política de usuario de Elastic Beanstalk - AWS Elastic Beanstalk

Política de usuario de Elastic Beanstalk

Cree usuarios de IAM para cada usuario que utiliza Elastic Beanstalk para evitar usar la cuenta raíz o compartir credenciales. Como práctica recomendada, conceda solo a estos usuarios permiso para tener acceso a los servicios y las características que necesitan.

Elastic Beanstalk requiere permisos no solo para sus propias acciones de la API, sino también para otros servicios de AWS. Elastic Beanstalk utiliza permisos de usuario para lanzar recursos en un entorno. Estos recursos incluyen instancias de EC2, un balanceador de carga de Elastic Load Balancer y un grupo de Auto Scaling. Elastic Beanstalk también utiliza permisos de usuario para guardar registros y plantillas en Amazon Simple Storage Service (Amazon S3), enviar notificaciones a Amazon SNS, asignar perfiles de instancia y publicar métricas en CloudWatch. Elastic Beanstalk requiere permisos de AWS CloudFormation para organizar las implementaciones de recursos y las actualizaciones. También requiere permisos de Amazon RDS para crear bases de datos cuando sea necesario y permisos de Amazon SQS para crear colas para entornos de trabajo.

Para obtener más información sobre las políticas de usuario, consulte Administración de políticas de usuario de Elastic Beanstalk.