Permisos de IAM necesarios para el escalado automático de la flota de spot - Amazon Elastic Compute Cloud

Permisos de IAM necesarios para el escalado automático de la flota de spot

El escalado automático para la flota de spot es posible gracias a una combinación de las API de Amazon EC2, Amazon CloudWatch y Application Auto Scaling. Las solicitudes de flota de spot se crean con Amazon EC2, las alarmas se crean con CloudWatch y las políticas de escalado se crean con Application Auto Scaling. Además de los permisos de IAM necesarios para usar la flota de spot y Amazon EC2, el usuario que accede a la configuración de escalado de la flota debe tener los permisos adecuados para los servicios que admiten el escalado automático.

Para utilizar el escalado automático para flota de spot, los usuarios deben tener permisos para utilizar las acciones que se muestran en la siguiente política de ejemplo. 

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "application-autoscaling:*",
                "ec2:DescribeSpotFleetRequests",
                "ec2:ModifySpotFleetRequest",
                "cloudwatch:DeleteAlarms",
                "cloudwatch:DescribeAlarmHistory",
                "cloudwatch:DescribeAlarms",
                "cloudwatch:DescribeAlarmsForMetric",
                "cloudwatch:GetMetricStatistics",
                "cloudwatch:ListMetrics",
                "cloudwatch:PutMetricAlarm",
                "cloudwatch:DisableAlarmActions",
                "cloudwatch:EnableAlarmActions",
                "iam:CreateServiceLinkedRole",
                "sns:CreateTopic",
                "sns:Subscribe",
                "sns:Get*",
                "sns:List*"
            ],
            "Resource": "*"
        }
    ]
}

También puede crear sus propias políticas de IAM que permitan permisos más precisos para las llamadas a la API de Auto Scaling de aplicaciones. Para obtener más información, consulte Identity and Access Management for Application Auto Scaling en la Guía del usuario de Application Auto Scaling.

El servicio Application Auto Scaling también necesita permiso para describir sus flotas de spot y las alarmas de CloudWatch, así como permisos para modificar su capacidad de destino de la flota de spot en su nombre. Si habilita el escalado automático para su flota de spot, crea un rol vinculado a un servicio denominado AWSServiceRoleForApplicationAutoScaling_EC2SpotFleetRequest. Este rol vinculado a servicio concede a Auto Scaling de aplicaciones permiso para describir las alarmas de sus políticas, monitorizar la capacidad actual de la flota y modificar la capacidad de esta. El rol de flota de spot original administrado para Application Auto Scaling era aws-ec2-spot-fleet-autoscale-role, pero ya no es necesario. El rol vinculado al servicio es el rol predeterminado para Auto Scaling de aplicaciones. Para obtener más información, consulte Roles vinculados a servicios de Application Auto Scaling en la Guía del usuario de Application Auto Scaling.