Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Kebijakan dan peran EC2 instans terkelola kontainer
Saat Anda membuat lingkungan di konsol Elastic Beanstalk, ini akan meminta Anda untuk membuat profil instance default yang menyertakan kebijakan terkelola. AWSElasticBeanstalkMulticontainerDocker Jadi awalnya, profil EC2 instance default Anda, harus menyertakan kebijakan terkelola ini. Jika lingkungan Anda menggunakan peran profil EC2 instans kustom alih-alih default, pastikan kebijakan AWSElasticBeanstalkMulticontainerDocker terkelola dilampirkan sehingga izin yang diperlukan untuk pengelolaan kontainer tetap up-to-date ada.
Elastic Beanstalk menggunakan Amazon ECS-dioptimalkan AMI dengan agen kontainer Amazon ECS yang berjalan dalam Docker container. Agen berkomunikasi dengan Amazon ECS untuk mengkoordinasikan deployment kontainer. Untuk berkomunikasi dengan Amazon ECS, setiap EC2 instans Amazon harus memiliki izin IAM yang sesuai, yang ditentukan dalam kebijakan terkelola ini. Lihat AWSElasticBeanstalkMulticontainerDockerdi Panduan Referensi Kebijakan AWS Terkelola untuk melihat izin ini.
Jika Anda menggunakan variabel lingkungan Elastic Beanstalk yang dikonfigurasi untuk mengakses rahasia atau parameter yang AWS Secrets Manager disimpan AWS Systems Manager di atau Parameter Store, Anda harus EC2 menyesuaikan profil instans Anda dengan izin tambahan. Untuk informasi selengkapnya, lihat Format ARN Peran Eksekusi.
