Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Servicegebundene Rollen für Application Auto Scaling
Application Auto Scaling verwendet dienstverknüpfte Rollen für die Berechtigungen, die erforderlich sind, um andere AWS Dienste in Ihrem Namen aufzurufen. Eine dienstverknüpfte Rolle ist ein einzigartiger Rollentyp AWS Identity and Access Management (IAM), der direkt mit einem Dienst verknüpft ist. AWS Mit Diensten verknüpfte Rollen bieten eine sichere Möglichkeit, Berechtigungen an AWS Dienste zu delegieren, da nur der verknüpfte Dienst eine dienstbezogene Rolle übernehmen kann.
Für Dienste, die in Application Auto Scaling integriert sind, erstellt Application Auto Scaling für Sie dienstverknüpfte Rollen. Für jeden Dienst gibt es eine serviceverknüpfte Rolle. Jede serviceverknüpfte Rolle vertraut dem angegebenen Service-Prinzipal, sodass er sie übernehmen kann. Weitere Informationen finden Sie unter ARN-Referenz für serviceverknüpfte Rollen.
Application Auto Scaling umfasst alle erforderlichen Berechtigungen für jede dienstbezogene Rolle. Diese verwalteten Berechtigungen werden von Application Auto Scaling erstellt und verwaltet, und sie definieren die zulässigen Aktionen für jeden Ressourcentyp. Einzelheiten zu den Berechtigungen, die jede Rolle gewährt, finden Sie unter AWS verwaltete Richtlinien für Application Auto Scaling.
Inhalt
- Erforderliche Berechtigungen zum Erstellen einer dienstgebundenen Rolle
- Erstellen von dienstverknüpften Rollen (automatisch)
- Service-verknüpfte Rollen erstellen (manuell)
- Bearbeiten Sie die mit dem Dienst verknüpften Rollen
- Löschen Sie die mit dem Dienst verknüpften Rollen
- Unterstützte Regionen für Application Auto Scaling dienstgebundene Rollen
- ARN-Referenz für serviceverknüpfte Rollen
Erforderliche Berechtigungen zum Erstellen einer dienstgebundenen Rolle
Application Auto Scaling benötigt Berechtigungen zum Erstellen einer dienstbezogenen Rolle, wenn ein Benutzer in Ihrem Unternehmen RegisterScalableTarget zum ersten Mal einen bestimmten Dienst AWS-Konto aufruft. Application Auto Scaling erstellt eine dienstverknüpfte Rolle für den Zieldienst in Ihrem Konto, wenn die Rolle noch nicht vorhanden ist. Die serviceverknüpfte Rolle gewährt Application Auto Scaling Berechtigungen, damit es den Zieldienst in Ihrem Namen aufrufen kann.
Damit die automatische Rollenerstellung erfolgreich ist, müssen die Benutzer über die Berechtigung für die Aktion iam:CreateServiceLinkedRole verfügen.
"Action": "iam:CreateServiceLinkedRole"Im Folgenden finden Sie eine identitätsbasierte Richtlinie, die die Berechtigung zum Erstellen einer serviceverknüpften Rolle für die Spot-Flotte gewährt. Sie können die dienstverknüpfte Rolle im Feld Resource der Richtlinie als ARN und den Dienstprinzipal für Ihre dienstverknüpfte Rolle als Bedingung angeben, wie gezeigt. Den ARN für jeden Dienst finden Sie unter ARN-Referenz für serviceverknüpfte Rollen.
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": "iam:CreateServiceLinkedRole",
"Resource": "arn:aws:iam::*:role/aws-service-role/ec2.application-autoscaling.amazonaws.com/AWSServiceRoleForApplicationAutoScaling_EC2SpotFleetRequest",
"Condition": {
"StringLike": {
"iam:AWSServiceName":"ec2.application-autoscaling.amazonaws.com"
}
}
}
]
}Anmerkung
Der IAM-Bedingungsschlüssel iam:AWSServiceName gibt den Service-Principal an, dem die Rolle zugeordnet ist, was in dieser Beispielrichtlinie mit ec2.application-autoscaling.amazonaws.com
Erstellen von dienstverknüpften Rollen (automatisch)
Sie müssen eine serviceverknüpfte Rolle nicht manuell erstellen. Application Auto Scaling erstellt die entsprechende dienstgebundene Rolle für Sie, wenn Sie die RegisterScalableTarget. Wenn Sie zum Beispiel eine automatische Skalierung für einen Amazon ECS-Service einrichten, erstellt Application Auto Scaling die Rolle AWSServiceRoleForApplicationAutoScaling_ECSService.
Service-verknüpfte Rollen erstellen (manuell)
Um die dienstverknüpfte Rolle zu erstellen, können Sie die IAM-Konsole oder die IAM-API AWS CLI verwenden. Weitere Informationen finden Sie unter Erstellen einer serviceverknüpften Rolle im IAM-Benutzerhandbuch.
So erstellen Sie eine serviceverknüpfte Rolle (AWS CLI)
Verwenden Sie den folgenden CLI-Befehl create-service-linked-role, um die serviceverknüpfte Rolle Application Auto Scaling zu erstellen. Geben Sie in der Anforderung den Dienstnamen "prefix" an.
Den Präfix des Servicenamens finden Sie in den Informationen über den Service-Principal für die serviceverknüpfte Rolle für jeden Service im Abschnitt AWS-Services die Sie mit Application Auto Scaling verwenden können. Der Dienstname und der Dienstprinzipal haben das gleiche Präfix. Um beispielsweise die AWS Lambda serviceverknüpfte Rolle zu erstellen, verwenden Sie. lambda.application-autoscaling.amazonaws.com
aws iam create-service-linked-role --aws-service-nameprefix.application-autoscaling.amazonaws.com
Bearbeiten Sie die mit dem Dienst verknüpften Rollen
Bei den dienstverknüpften Rollen, die von Application Auto Scaling erstellt wurden, können Sie nur die Beschreibungen bearbeiten. Weitere Informationen finden Sie unter Bearbeiten einer serviceverknüpften Rolle im IAM-Benutzerhandbuch.
Löschen Sie die mit dem Dienst verknüpften Rollen
Wenn Sie Application Auto Scaling nicht mehr mit einem unterstützten Service verwenden, empfehlen wir Ihnen, die entsprechende serviceverknüpfte Rolle zu löschen.
Sie können eine serviceverknüpfte Rolle nur löschen, nachdem Sie zuvor die zugehörigen AWS Ressourcen gelöscht haben. Dies schützt Sie vor dem versehentlichen Entzug von Application Auto Scaling-Berechtigungen für Ihre Ressourcen. Weitere Informationen finden Sie in der Dokumentation zu der skalierbaren Ressource. Um beispielsweise einen Amazon ECS-Service zu löschen, siehe Deleting a service im Amazon Elastic Container Service Developer Guide.
Sie können IAM verwenden, um eine dienstverknüpfte Rolle zu löschen. Weitere Informationen finden Sie unter Löschen einer serviceverknüpften Rolle im IAM-Benutzerhandbuch.
Nachdem Sie eine serviceverknüpfte Rolle gelöscht haben, erstellt Application Auto Scaling die Rolle erneut, wenn Sie RegisterScalableTarget.
Unterstützte Regionen für Application Auto Scaling dienstgebundene Rollen
Application Auto Scaling unterstützt die Verwendung von dienstbezogenen Rollen in allen AWS Regionen, in denen der Service verfügbar ist.
ARN-Referenz für serviceverknüpfte Rollen
In der folgenden Tabelle ist der Amazon-Ressourcenname (ARN) der serviceverknüpften Rolle für jede Rolle aufgeführt AWS-Service , die mit Application Auto Scaling funktioniert.
| Service | ARN |
|---|---|
| AppStream 2.0 | arn:aws:iam:: |
| Aurora | arn:aws:iam:: |
| Comprehend | arn:aws:iam:: |
| DynamoDB | arn:aws:iam:: |
| ECS | arn:aws:iam:: |
| ElastiCache | arn:aws:iam:: |
| Keyspaces | arn:aws:iam:: |
| Lambda | arn:aws:iam:: |
| MSK | arn:aws:iam:: |
| Neptune | arn:aws:iam:: |
| SageMaker | arn:aws:iam:: |
| Spot Flotten | arn:aws:iam:: |
| Benutzerdefinierte Ressourcen | arn:aws:iam:: |
Anmerkung
Sie können den ARN einer dienstverknüpften Rolle für die RoleARN Eigenschaft einer AWS::ApplicationAutoScaling::ScalableTargetRessource in Ihren AWS CloudFormation Stack-Vorlagen angeben, auch wenn die angegebene dienstverknüpfte Rolle noch nicht existiert. Application Auto Scaling erstellt die Rolle automatisch für Sie.
