Elastic Beanstalk ユーザーポリシー - AWS Elastic Beanstalk

Elastic Beanstalk ユーザーポリシー

ルートアカウントの使用や認証情報の共有を回避するには、Elastic Beanstalk を使用する各人物に対して IAM ユーザーを作成します。セキュリティ強化のため、これらのユーザーに付与するアクセス権限はサービスと機能に限定してください。

Elastic Beanstalk には、独自の API アクションに対してだけでなく、他のいくつかの AWS のサービスに対しても、アクセス権限が必要です。Elastic Beanstalk は、ユーザーアクセス許可を使用して、環境内のすべてのリソース (EC2 インスタンス、Elastic Load Balancing ロードバランサー、Auto Scaling グループなど) を起動します。また、Elastic Beanstalk は、Amazon Simple Storage Service (Amazon S3) へのログとテンプレートの保存、Amazon SNS への通知の送信、インスタンスプロファイルの割り当て、および CloudWatch へのメトリクスのパブリッシュにもユーザーアクセス許可を使用します。Elastic Beanstalk でリソースのデプロイと更新を調整するには、AWS CloudFormation アクセス許可が必要です。また、必要に応じてデータベースを作成するには Amazon RDS アクセス許可が必要で、ワーカー環境のキューを作成するには Amazon SQS アクセス許可が必要です。

ユーザーポリシーの詳細については、「Elastic Beanstalk ユーザーポリシーの管理」を参照してください。