Elastic Beanstalk インスタンスプロファイル - AWS Elastic Beanstalk

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Elastic Beanstalk インスタンスプロファイル

インスタンスプロファイルは、Elastic Beanstalk 環境で起動される Amazon EC2 インスタンスに適用される IAM ロールです。Elastic Beanstalk 環境を作成するとき、EC2 インスタンスが次のアクションを実行する際に使用するインスタンスプロファイルを指定します。

  • Amazon Simple Storage Service (Amazon S3) からのアプリケーションバージョンの取得

  • Amazon S3 へのログの書き込み

  • AWS X-Ray 統合環境で、デバッグデータを X-Ray にアップロードします。

  • Amazon ECS マネージド Docker 環境における Amazon Elastic Container Service (Amazon ECS) を使用したコンテナデプロイの調整

  • ワーカー環境で、Amazon Simple Queue Service (Amazon SQS) キューから読み込む

  • ワーカー環境で、Amazon DynamoDB によりリーダーを選択する

  • ワーカー環境で Amazon CloudWatch にインスタンスヘルスメトリクスを発行する

Elastic Beanstalk には、環境内の EC2 インスタンスが必要なオペレーションの実行を許可する一連の管理ポリシーが用意されています。基本的なユースケースに必要な管理ポリシーは次のとおりです。

  • AWSElasticBeanstalkWebTier

  • AWSElasticBeanstalkWorkerTier

  • AWSElasticBeanstalkMulticontainerDocker

これらのポリシーは、初めて Elastic Beanstalk コンソールで環境を起動するときに作成するインスタンスプロファイルにアタッチします。

ウェブアプリケーションで他の AWS のサービス へのアクセスが必要な場合、インスタンスプロファイルに、これらのサービスへのアクセスを許可するステートメントまたは管理ポリシーを追加します。

インスタンスプロファイルの詳細については、「Elastic Beanstalk インスタンスプロファイルの管理」を参照してください。