Für Amazon ECS Service Auto Scaling sind IAM-Berechtigungen erforderlich - Amazon Elastic Container Service

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Für Amazon ECS Service Auto Scaling sind IAM-Berechtigungen erforderlich

Service Auto Scaling wird durch eine Kombination der Amazon ECS- und Application Auto Scaling Scaling-APIs ermöglicht. CloudWatch Services werden mit Amazon ECS erstellt und aktualisiert, Alarme werden mit CloudWatch Application Auto Scaling erstellt und Skalierungsrichtlinien werden erstellt.

Zusätzlich zu den standardmäßigen IAM-Berechtigungen für das Erstellen und Aktualisieren von Diensten sind die folgenden Berechtigungen erforderlich, um mit den Service Auto Scaling Scaling-Einstellungen zu interagieren, wie in der folgenden Beispielrichtlinie dargestellt. 

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "application-autoscaling:*",
                "ecs:DescribeServices",
                "ecs:UpdateService",
                "cloudwatch:DescribeAlarms",
                "cloudwatch:PutMetricAlarm",
                "cloudwatch:DeleteAlarms",
                "cloudwatch:DescribeAlarmHistory",
                "cloudwatch:DescribeAlarmsForMetric",
                "cloudwatch:GetMetricStatistics",
                "cloudwatch:ListMetrics",
                "cloudwatch:DisableAlarmActions",
                "cloudwatch:EnableAlarmActions",
                "iam:CreateServiceLinkedRole",
                "sns:CreateTopic",
                "sns:Subscribe",
                "sns:Get*",
                "sns:List*"
            ],
            "Resource": ["*"]
        }
    ]
}

Die Beispiel für einen Amazon ECS-Service erstellen- und Beispiel für einen Amazon ECS-Service aktualisieren-IAM-Richtlinienbeispiele zeigen die erforderlichen Berechtigungen zur Verwendung von Service Auto Scaling in der AWS Management Console.

Der Application Auto Scaling-Service benötigt außerdem die Erlaubnis, Ihre Amazon ECS-Services und CloudWatch -Alarme zu beschreiben, sowie die Erlaubnis, die von Ihrem Service gewünschte Anzahl in Ihrem Namen zu ändern. Die sns: Berechtigungen beziehen sich auf Benachrichtigungen, die an ein Amazon SNS SNS-Thema CloudWatch gesendet werden, wenn ein Schwellenwert überschritten wurde. Wenn Sie das Auto Scaling für Ihre Amazon-ECS-Services benutzen, wird eine serviceverknüpfte Rolle namens AWSServiceRoleForApplicationAutoScaling_ECSService erstellt. Diese serviceverknüpfte Rolle gewährt die Application Auto Scaling-Berechtigung, die Alarme für Ihre Richtlinien zu beschreiben, die aktuelle Anzahl der laufenden Aufgaben des Services zu überwachen und die gewünschte Anzahl des Services zu ändern. Die ursprüngliche verwaltete Amazon-ECS-Rolle für Application Auto Scaling war ecsAutoscaleRole, diese wird jedoch nicht mehr benötigt. Die Service-verknüpfte Rolle ist die Standardrolle für Application Auto Scaling. Weitere Informationen finden Sie unter Serviceverknüpfte Rollen für Application Auto Scaling im Benutzerhandbuch zu Application Auto Scaling.

Wenn Sie Ihre Amazon ECS-Container-Instance-Rolle erstellt haben, bevor CloudWatch Metriken für Amazon ECS verfügbar waren, müssen Sie möglicherweise die ecs:StartTelemetrySession Berechtigung hinzufügen. Weitere Informationen finden Sie unter Überlegungen.