Elastic Beanstalk 使用者政策

為每個使IAM用 Elastic Beanstalk 的用戶創建用戶，以避免使用您的根帳戶或共享憑據。安全的最佳實務做法是僅授予這些使用者存取所需服務和功能的許可。

Elastic Beanstalk 不僅需要其自己的API操作的權限，還需要其他 AWS 幾個服務的權限。Elastic Beanstalk 在環境中啟動資源時需使用使用者許可。這些資源包括EC2執行個體、Elastic Load Balancing 負載平衡器和 Auto Scaling 群組。Elastic Beanstalk 還使用使用者許可將日誌和範本儲存到 Amazon Simple Storage Service (Amazon S3)、向 Amazon SNS 傳送通知、指派執行個體設定檔，以及將指標發佈到。 CloudWatchElastic Beanstalk 需要 AWS CloudFormation 許可，以協調資源部署和更新。它還需要 Amazon RDS 許可才能在需要時建立資料庫，並需要 Amazon SQS 許可才能為工作者環境建立佇列。