API-Berechtigungen für Amazon EC2 Auto Scaling - Amazon EC2 Auto Scaling
Erforderliche Berechtigungen von anderen AWS APIs

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

API-Berechtigungen für Amazon EC2 Auto Scaling

Sie müssen den Benutzern die Berechtigung erteilen, die benötigten Amazon EC2 Auto Scaling-API-Aktionen aufzurufen, wie in Richtlinienmaßnahmen für Amazon EC2 Auto Scaling beschrieben. Darüber hinaus müssen Sie Benutzern für einige Amazon EC2 Auto Scaling Scaling-Aktionen die Erlaubnis erteilen, bestimmte Aktionen von anderen AWS APIs aus aufzurufen.

Erforderliche Berechtigungen von anderen AWS APIs

Zusätzlich zu den Amazon EC2 Auto Scaling Scaling-API-Berechtigungen müssen Benutzer über die folgenden Berechtigungen von anderen AWS APIs verfügen, um die zugehörige Aktion erfolgreich ausführen zu können.

Erstellen einer Auto-Scaling-Gruppe (autoscaling:CreateAutoScalingGroup)

  • iam:CreateServiceLinkedRole— Um die standardmäßige serviceverknüpfte Rolle zu erstellen, falls diese Rolle noch nicht existiert.

  • iam:PassRole— Um beim Start eine IAM-Rolle an den Service oder an EC2-Instances zu übergeben. Wird benötigt, wenn eine nicht standardmäßige serviceverknüpfte Rolle, eine IAM-Rolle für einen Lebenszyklus-Hook oder eine Startvorlage, die ein Instance-Profil spezifiziert (ein Container für eine IAM-Rolle), bereitgestellt wird.

  • ec2:RunInstances— Um Instances zu starten, wenn eine Startvorlage bereitgestellt wird.

  • ec2:CreateTags— Um Instances und Volumes beim Start zu taggen, wenn eine Startvorlage mit einer Tag-Spezifikation bereitgestellt wird.

Erstellen eines Lebenszyklus-Hooks (autoscaling:PutLifecycleHook)

  • iam:PassRole— Um eine IAM-Rolle an den Service zu übergeben. Wird benötigt, wenn eine IAM-Rolle bereitgestellt wird.

Fügen Sie eine VPC-Lattice-Zielgruppe hinzu (autoscaling:AttachTrafficSources)

  • vpc-lattice:RegisterTargets— Um Instanzen automatisch bei der Zielgruppe zu registrieren.

Eine VPC-Lattice-Zielgruppe abtrennen (autoscaling:DetachTrafficSources)

  • vpc-lattice:DeregisterTargets— Um Instanzen automatisch bei der Zielgruppe zu deregistrieren.

Erstellen einer Startkonfiguration (autoscaling:CreateLaunchConfiguration)

  • ec2:DescribeImages

  • ec2:DescribeInstances

  • ec2:DescribeInstanceAttribute

  • ec2:DescribeKeyPairs

  • ec2:DescribeSecurityGroups

  • ec2:DescribeSpotInstanceRequests

  • ec2:DescribeVpcClassicLink

  • iam:PassRole— Um beim Start eine IAM-Rolle an EC2-Instances zu übergeben. Erforderlich, wenn eine Startkonfiguration ein Instance-Profil (einen Container für eine IAM-Rolle) angibt.