As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Política de usuário do Elastic Beanstalk
A fim de evitar o uso de sua conta raiz ou o compartilhamento de credenciais, crie usuários do IAM para cada pessoa que use o Elastic Beanstalk. Como uma prática recomendada de segurança, conceda apenas as permissões para que esses usuários acessem os serviços e os recursos de que precisam.
O Elastic Beanstalk requer permissões não apenas para suas próprias ações de API, mas também para vários outros serviços da AWS. O Elastic Beanstalk usa permissões de usuário para iniciar recursos em um ambiente. Esses recursos incluem instâncias do EC2, um balanceador de carga do Elastic Load Balancing e um grupo do Auto Scaling. O Elastic Beanstalk também usa permissões de usuário para salvar logs e modelos no Amazon Simple Storage Service (Amazon S3), enviar notificações para o Amazon SNS, atribuir perfis de instância e publicar métricas no CloudWatch. O Elastic Beanstalk requer permissões do AWS CloudFormation para orquestrar implantações e atualizações de recursos. Ele também exige permissões do Amazon RDS para criar bancos de dados quando necessário e permissões do Amazon SQS para criar filas para ambientes de operador.
Para obter mais informações sobre políticas de usuário, consulte Gerenciar políticas de usuário do Elastic Beanstalk.
