Roles de servicio, perfiles de instancia y políticas de usuario - AWS Elastic Beanstalk

Roles de servicio, perfiles de instancia y políticas de usuario

Cuando crea un entorno, AWS Elastic Beanstalk le indica que proporcione dos roles de AWS Identity and Access Management (IAM): un rol de servicio y un perfil de instancia. El rol de servicio lo asume Elastic Beanstalk para usar otros servicios de AWS en su nombre. El perfil de instancia se aplica a las instancias de su entorno y les permite recuperar versiones de la aplicación de Amazon Simple Storage Service (Amazon S3), cargar registros en Amazon S3 y realizar otras tareas que varían en función del tipo de entorno y la plataforma.

La mejor manera de conseguir que un rol de servicio y un perfil de instancia estén correctamente configurados es crear un entorno que ejecute una aplicación de ejemplo en la consola de Elastic Beanstalk o mediante la interfaz de línea de comandos de Elastic Beanstalk (CLI de EB). Cuando crea un entorno, los clientes deben crear los roles necesarios y asignarles políticas administradas que incluyan todos los permisos necesarios.

Además de los dos roles que asigna a su entorno, también puede crear políticas de usuario y aplicarlas a los usuarios y grupos de IAM de su cuenta para permitir que creen y administren aplicaciones y entornos de Elastic Beanstalk. Elastic Beanstalk proporciona políticas administradas para el acceso completo y el acceso de solo lectura.

Puede crear sus propios perfiles de instancia y políticas de usuario para escenarios avanzados. Si las instancias necesitan tener acceso a servicios que no están incluidos en las políticas predeterminadas, puede añadir políticas adicionales a las políticas predeterminadas o crear una nueva política. También puede crear políticas de usuario más restrictivas si la política administrada es demasiado permisiva. Consulte la Guía del usuario de AWS Identity and Access Management para obtener una cobertura exhaustiva de los permisos de AWS.