Elastic Beanstalk サービスロール、インスタンスプロファイル、ユーザーポリシー

ロールは、アクセス許可を適用するために AWS Identity and Access Management (IAM) で作成するエンティティです。Elastic Beanstalk 環境が正しく機能するために必要なロールがあります。また、ユーザーまたはグループに割り当てることができる独自のカスタムポリシーとロールを作成することもできます。

Elastic Beanstalk 環境に必要なロール

環境を作成すると、 は次の AWS Identity and Access Management (IAM) ロールを指定するように AWS Elastic Beanstalk 求めます。

• サービスロール: Elastic Beanstalk は、ユーザーに代わって他の を使用するサービスロールを引き受け AWS のサービス ます。

• インスタンスプロファイル: Elastic Beanstalk は、環境内の Amazon EC2 インスタンスにインスタンスプロファイルを適用します。このアクションにより、Amazon Simple Storage Service (Amazon S3) からの情報の取得や S3 へのログのアップロードなど、必要なタスクを実行できます。

サービスロール

環境を作成すると、必要なサービスロールが作成されて管理ポリシーが割り当てられます。これらのポリシーには、必要なアクセス許可がすべて含まれています。既存のサービスロールは、以前の環境から既に存在する場合、自動的に新しい環境に割り当てられます。

インスタンスプロファイル

AWS アカウントに EC2 インスタンスプロファイルがない場合は、IAM サービスを使用して作成する必要があります。その後、作成する新しい環境に EC2 インスタンスプロファイルを割り当てることができます。[環境作成] ウィザードには、IAM サービスを使用するための情報が用意されているため、必要な許可を持つ EC2 インスタンスプロファイルを作成できます。インスタンスプロファイルを作成したら、コンソールに戻って EC2 インスタンスプロファイルとして選択し、ステップを続行して環境を作成できます。

Elastic Beanstalk 環境を管理するためのオプションのポリシーとロール

オプションでユーザーポリシーを作成し、アカウント内の IAM ユーザーとグループに適用できます。ユーザーポリシーを適用すると、ユーザーは Elastic Beanstalk アプリケーションと環境を作成および管理できます。また、Elastic Beanstalk 管理ポリシーを割り当てて、ユーザーまたはグループにフルアクセスと読み取り専用アクセスを許可することもできます。これらのポリシーの詳細については、「Elastic Beanstalk ユーザーポリシーの管理」を参照してください。

高度なシナリオ用に独自のインスタンスプロファイルとユーザーポリシーを作成できます。インスタンスからデフォルトのポリシーに含まれていないサービスにアクセスする必要がある場合は、新しいポリシーを作成するか、デフォルトのポリシーにポリシーを追加することができます。管理ポリシーの許容範囲がニーズに対して広すぎる場合は、範囲を絞り込んだユーザーポリシーを作成することもできます。アクセス AWS 許可の詳細については、「IAM ユーザーガイド」を参照してください。