Amazon EC2 Auto Scaling API-Berechtigungen - Amazon EC2 Auto Scaling
Erforderliche Berechtigungen von anderen AWS APIs

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Amazon EC2 Auto Scaling API-Berechtigungen

Sie müssen Benutzern die Erlaubnis erteilen, die Amazon EC2 Auto Scaling Scaling-API-Aktionen aufzurufen, die sie benötigen, wie unter beschriebenRichtlinienmaßnahmen für Amazon EC2 Auto Scaling. Darüber hinaus müssen Sie Benutzern für einige Amazon EC2 Auto Scaling Scaling-Aktionen die Erlaubnis erteilen, bestimmte Aktionen von anderen aus aufzurufen AWS APIs.

Erforderliche Berechtigungen von anderen AWS APIs

Zusätzlich zu den Amazon EC2 Auto Scaling Scaling-API-Berechtigungen müssen Benutzer über die folgenden Berechtigungen von anderen verfügen AWS APIs , um die zugehörige Aktion erfolgreich ausführen zu können.

Erstellen einer Auto-Scaling-Gruppe (autoscaling:CreateAutoScalingGroup)

  • iam:CreateServiceLinkedRole— Um die standardmäßige serviceverknüpfte Rolle zu erstellen, falls diese Rolle noch nicht existiert.

  • iam:PassRole— Um beim Start eine IAM-Rolle an den Service oder an EC2 Instances zu übergeben. Wird benötigt, wenn eine nicht standardmäßige serviceverknüpfte Rolle, eine IAM-Rolle für einen Lebenszyklus-Hook oder eine Startvorlage, die ein Instance-Profil spezifiziert (ein Container für eine IAM-Rolle), bereitgestellt wird.

  • ec2:RunInstances— Um Instances zu starten, wenn eine Startvorlage bereitgestellt wird.

  • ec2:CreateTags— Um Instances und Volumes beim Start zu taggen, wenn eine Startvorlage mit einer Tag-Spezifikation bereitgestellt wird.

Erstellen eines Lebenszyklus-Hooks (autoscaling:PutLifecycleHook)

  • iam:PassRole— Um eine IAM-Rolle an den Service zu übergeben. Wird benötigt, wenn eine IAM-Rolle bereitgestellt wird.

Fügen Sie eine VPC-Lattice-Zielgruppe hinzu (autoscaling:AttachTrafficSources)

  • vpc-lattice:RegisterTargets— Um Instanzen automatisch bei der Zielgruppe zu registrieren.

Eine VPC-Lattice-Zielgruppe abtrennen (autoscaling:DetachTrafficSources)

  • vpc-lattice:DeregisterTargets— Um Instanzen automatisch bei der Zielgruppe zu deregistrieren.

Erstellen einer Startkonfiguration (autoscaling:CreateLaunchConfiguration)

  • ec2:DescribeImages

  • ec2:DescribeInstances

  • ec2:DescribeInstanceAttribute

  • ec2:DescribeKeyPairs

  • ec2:DescribeSecurityGroups

  • ec2:DescribeSpotInstanceRequests

  • ec2:DescribeVpcClassicLink

  • iam:PassRole— Um beim Start eine IAM-Rolle an EC2 Instances zu übergeben. Erforderlich, wenn eine Startkonfiguration ein Instance-Profil (einen Container für eine IAM-Rolle) angibt.