As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Política de usuário do Elastic Beanstalk
Crie IAM usuários para cada usuário que usa o Elastic Beanstalk para evitar usar sua conta raiz ou compartilhar credenciais. Como uma prática recomendada de segurança, conceda apenas as permissões para que esses usuários acessem os serviços e os recursos de que precisam.
O Elastic Beanstalk exige permissões não apenas para API suas próprias ações, mas também para vários outros serviços. AWS O Elastic Beanstalk usa permissões de usuário para iniciar recursos em um ambiente. Esses recursos incluem EC2 instâncias, um balanceador de carga do Elastic Load Balancing e um grupo de Auto Scaling. O Elastic Beanstalk também usa permissões de usuário para salvar registros e modelos no Amazon Simple Storage Service (Amazon S3), enviar SNS notificações para a Amazon, atribuir perfis de instância e publicar métricas para. CloudWatch O Elastic Beanstalk requer permissões do AWS CloudFormation para orquestrar implantações e atualizações de recursos. Também exige RDS permissões da Amazon para criar bancos de dados quando necessário e SQS permissões da Amazon para criar filas para ambientes de trabalho.
Para obter mais informações sobre políticas de usuário, consulte Gerenciar políticas de usuário do Elastic Beanstalk.
