デフォルトでは以下のようになっていました。
サービスロール: aws-elasticbeanstalk-service-role IAM インスタンスプロフィール: aws-elasticbeanstalk-ec2-role
サービスロール
https://docs.aws.amazon.com/ja_jp/elasticbeanstalk/latest/dg/concepts-roles-service.html
サービスロールはElastic Beanstalkが機能を提供するのに必要な権限が定義されています。
Elastic BeanstalkのWebコンソールにインスタンスが表示されているのも、サービスロールに権限が定義されているからです。
EC2へのヘルスチェック、ヘルスが変化した時にAmazon SNSに通知するための権限等もあります。
なのでここは基本的に変えることは無さそう。
IAM インスタンスプロフィール
https://docs.aws.amazon.com/ja_jp/elasticbeanstalk/latest/dg/concepts-roles-instance.html
こちらは起動されたEC2インスタンスに付与する権限を記述します。
例えば、Dockerの準備もインスタンス内で行われるので、ECRの権限の付与もここに行います。
