Elastic Beanstalk サービスロール、インスタンスプロファイル、およびユーザーポリシー - AWS Elastic Beanstalk
必要なロールオプションのポリシーとロール

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Elastic Beanstalk サービスロール、インスタンスプロファイル、およびユーザーポリシー

ロールは、アクセス許可を適用するために AWS Identity and Access Management (IAM) で作成するエンティティです。Elastic Beanstalk 環境が正しく機能するために必要なロールがあります。ユーザーまたはグループに割り当てることができる独自のカスタムポリシーとロールを作成することもできます。

Elastic Beanstalk 環境に必要なロール

環境を作成すると、 は次の AWS Identity and Access Management (IAM) ロールを指定するように AWS Elastic Beanstalk 促します。

  • サービスロール : Elastic Beanstalk は、ユーザーに代わって他の を使用するサービスロールを引き受け AWS サービス ます。

  • インスタンスプロファイル Elastic Beanstalk は、環境内の Amazon インスタンスにEC2インスタンスプロファイルを適用します。このアクションにより、Amazon Simple Storage Service (Amazon S3) からの情報の取得や S3 へのログのアップロードなど、必要なタスクを実行できます。

サービスロール

環境を作成すると、必要なサービスロールが作成され、管理ポリシー が割り当てられます。これらのポリシーには、必要なアクセス許可がすべて含まれています。既存のサービスロールは、以前の環境から既に存在する場合、新しい環境に自動的に割り当てられます。

インスタンスプロファイル

AWS アカウントにEC2インスタンスプロファイルがない場合は、 IAMサービスを使用して作成する必要があります。その後、作成した新しい環境にEC2インスタンスプロファイルを割り当てることができます。環境の作成ウィザードには、必要なアクセス許可を持つEC2インスタンスプロファイルを作成できるように、 IAM サービスを説明する情報が表示されます。インスタンスプロファイルを作成したら、コンソールに戻ってEC2インスタンスプロファイルとして選択し、環境を作成するステップを続行できます。

Elastic Beanstalk 環境を管理するためのオプションのポリシーとロール

オプションでユーザーポリシーを作成し、アカウントのIAMユーザーとグループに適用できます。これにより、ユーザーは Elastic Beanstalk アプリケーションと環境を作成および管理できます。ユーザーまたはグループへのフルアクセスと読み取り専用アクセスに Elastic Beanstalk 管理ポリシーを割り当てることもできます。これらのポリシーの詳細については、「Elastic Beanstalk ユーザーポリシーの管理」を参照してください。

高度なシナリオ用に独自のインスタンスプロファイルとユーザーポリシーを作成できます。インスタンスからデフォルトのポリシーに含まれていないサービスにアクセスする必要がある場合は、新しいポリシーを作成するか、デフォルトのポリシーにポリシーを追加することができます。管理ポリシーの許容範囲がニーズに対して広すぎる場合は、範囲を絞り込んだユーザーポリシーを作成することもできます。アクセス AWS 許可の詳細については、IAM「 ユーザーガイド」を参照してください。