Para permitir que o AWS Elastic Beanstalk gerencie o ambiente da aplicação, é necessário configurar corretamente a Service Role, que é a função IAM assumida pelo serviço. O erro ocorre quando essa role não existe, está configurada de forma incorreta ou não possui permissões suficientes.
- Criar ou ajustar a Service Role no IAM
Acesse o console da AWS:
IAM → Roles → Create role
Tipo de entidade confiável: AWS Service
Serviço: Elastic Beanstalk
Selecionar: Elastic Beanstalk Service
Anexe as políticas obrigatórias:
AWSElasticBeanstalkServiceRolePolicy
AWSElasticBeanstalkEnhancedHealth
Nome recomendado da role:
aws-elasticbeanstalk-service-role
- Validar o Trust Policy da Service Role
No IAM → Roles → selecione a role criada → Trust relationships
A trust policy deve conter:
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": {
"Service": "elasticbeanstalk.amazonaws.com"
},
"Action": "sts:AssumeRole"
}
]
}
Caso esteja diferente, edite para esse formato.
- Garantir que as permissões obrigatórias estejam anexadas
Na aba Permissions da role, verifique se as políticas estão anexadas:
AWSElasticBeanstalkServiceRolePolicy
AWSElasticBeanstalkEnhancedHealth
Resultado:
