AWS Elastic Beanstalk
Guia do desenvolvedor

Perfil de instância do Elastic Beanstalk

Um perfil de instância é uma função do IAM que é aplicada a instâncias executadas no ambiente do Elastic Beanstalk. Ao criar um ambiente Elastic Beanstalk, você especifica o perfil de instância que é usado quando suas instâncias:

  • Recuperam versões do aplicativo de Amazon Simple Storage Service (Amazon S3)

  • Gravam logs no Amazon S3

  • Em AWS X-Rayambientes integrados , fazem upload dos dados de depuração para o X-Ray

  • Em ambientes do Docker de vários contêineres, coordenam as implantações de contêiner com o Amazon Elastic Container Service

  • Em ambientes de operador, leem a partir de uma fila do Amazon Simple Queue Service (Amazon SQS)

  • Em ambientes de operador, fazem a eleição de líder com o Amazon DynamoDB

  • Em ambientes de operador, publicam métricas de integridade de instância no Amazon CloudWatch

A política gerenciada AWSElasticBeanstalkWebTier contém instruções que permitem que as instâncias em seu ambiente façam upload de logs para o Amazon S3 e enviem informações de depuração para o X-Ray:

{ "Version": "2012-10-17", "Statement": [ { "Sid": "BucketAccess", "Action": [ "s3:Get*", "s3:List*", "s3:PutObject" ], "Effect": "Allow", "Resource": [ "arn:aws:s3:::elasticbeanstalk-*", "arn:aws:s3:::elasticbeanstalk-*/*" ] }, { "Sid": "XRayAccess", "Action": [ "xray:PutTraceSegments", "xray:PutTelemetryRecords" ], "Effect": "Allow", "Resource": "*" }, { "Sid": "CloudWatchLogsAccess", "Action": [ "logs:PutLogEvents", "logs:CreateLogStream", "logs:DescribeLogStreams", "logs:DescribeLogGroups" ], "Effect": "Allow", "Resource": [ "arn:aws:logs:*:*:log-group:/aws/elasticbeanstalk*" ] } ] }

O Elastic Beanstalk também fornece políticas gerenciadas nomeadas AWSElasticBeanstalkWorkerTier e AWSElasticBeanstalkMulticontainerDocker para os outros casos de uso. O Elastic Beanstalk anexa todas essas políticas ao perfil de instância padrão, aws-elasticbeanstalk-ec2-role, quando você cria um ambiente com o console ou EB CLI.

Se seu aplicativo web exigir acesso a qualquer outro serviço da AWS, adicione instruções ou políticas gerenciadas ao perfil de instância que permitem acesso a esses serviços.

Para obter mais informações sobre os perfis de instância, consulte Gerenciamento de perfis de instância do Elastic Beanstalk.