EB通过default使用 aws-elasticbeanstalk-ec2-role角色。假设您尚未对其进行修改，则可以将inline policy添加到具有Secretes Manager所需权限的地方。

示例如下。但是，其详细信息取决于您的要求：

{
    "Version": "2012-10-17","Statement": [
        {
            "Sid": "VisualEditor0","Effect": "Allow","Action": "secretsmanager:GetSecretValue","Resource": "*"
        }
    ]
}

创建Beanstalk环境时，它将自动创建新的EB实例配置文件或选择现有的EB实例配置文件。

在您的EB环境中，您可以创建一个具有AWS Secrets Manager权限的新IAM策略，并将此新策略附加到EB实例配置文件中。