本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
Elastic Beanstalk Service 角色、執行個體描述檔和使用者政策
角色是您使用 AWS Identity and Access Management (IAM) 建立以套用許可的實體。您的 Elastic Beanstalk 環境有正常運作所需的角色。您也可以選擇建立自己的自訂政策和角色,以便指派給使用者或群組。
Elastic Beanstalk 環境的必要角色
當您建立環境時, 會 AWS Elastic Beanstalk 提示您提供下列 AWS Identity and Access Management (IAM) 角色:
服務角色
當您建立環境時,會建立所需的服務角色並指派受管政策。這些策略包括所有必要的許可權限。如果現有服務角色已存在於先前的環境,則會自動指派給新環境。
執行個體設定檔
如果您的 AWS 帳戶沒有 EC2 執行個體設定檔,您必須使用 IAM 服務建立一個。然後,您可以將 EC2 執行個體設定檔指派給您建立的新環境。建立環境精靈提供可指導您完成 IAM 服務的資訊,以便您建立具有所需許可的 EC2 執行個體設定檔。建立執行個體設定檔後,您就可以返回主控台,將其選為 EC2 執行個體設定檔,然後繼續建立環境的步驟。
管理 Elastic Beanstalk 環境的選用政策和角色
您可以選擇性地建立使用者政策,並將其套用至帳戶中的 IAM 使用者和群組。這樣做可讓使用者建立和管理 Elastic Beanstalk 應用程式和環境。您也可以指派 Elastic Beanstalk 受管政策,以完整存取和唯讀存取使用者或群組。如需這些政策的詳細資訊,請參閱管理 Elastic Beanstalk 使用者政策。
您可以建立自己的執行個體描述檔和使用者政策,供進階情境使用。若您的執行個體須存取的服務未包含在預設政策中,您可以建立新的政策,或是將其他政策新增至預設政策。若受管政策的許可過於寬鬆,您亦可建立更嚴格的使用者政策。如需 AWS 許可的詳細資訊,請參閱 IAM 使用者指南。
