Solución de problemas de acceso a Auto Scaling de aplicaciones - Application Auto Scaling

Solución de problemas de acceso a Auto Scaling de aplicaciones

Si te encuentras con AccessDeniedException o dificultades similares al trabajar con Auto Scaling de aplicaciones, consulte la información de esta sección.

No tengo autorización para realizar una acción en Auto Scaling de aplicaciones

Si recibe una AccessDeniedException al llamar a una operación de API de AWS, significa que las credenciales del rol o usuario de AWS Identity and Access Management (IAM) que utiliza no tienen los permisos necesarios para hacer esa llamada.

En el siguiente ejemplo, el error se produce cuando el usuario de IAM, mateojackson, intenta ver detalles sobre un destino escalable, pero no tiene permisos de application-autoscaling:DescribeScalableTargets.

An error occurred (AccessDeniedException) when calling the DescribeScalableTargets operation: User: arn:aws:iam::123456789012:user/mateojackson is not authorized to perform: application-autoscaling:DescribeScalableTargets

Si recibe este u otros errores similares, debe ponerse en contacto con su administrador para recibir ayuda.

Un administrador de su cuenta deberá asegurarse de que su usuario o rol de IAM tiene permisos para acceder a todas las acciones de API que utiliza Auto Scaling de aplicaciones para acceder a los recursos del servicio de destino y CloudWatch. Se requieren permisos diferentes en función de los recursos con los que se esté trabajando. Auto Scaling de aplicaciones también requiere permiso para crear un rol vinculado a un servicio la primera vez que un usuario configura el escalado de un determinado recurso.

Soy administrador y deseo permitir que otros obtengan acceso a Auto Scaling de aplicaciones

Para permitir que otros obtengan acceso a Auto Scaling de aplicaciones, debe crear una entidad de IAM (usuario o rol) para la persona o la aplicación que necesita acceso. Esta persona utilizará las credenciales de la entidad para acceder a AWS. A continuación, debe asociar una política a la entidad que le conceda los permisos correctos en Auto Scaling de aplicaciones.

Para comenzar de inmediato, consulte Creación del primer grupo y usuario delegado de IAM en la Guía del usuario de IAM.

Soy administrador y mi política de IAM devolvió un error o no funciona como se esperaba

Además de los permisos de IAM necesarios para las acciones de API de Auto Scaling de aplicaciones, las políticas de permisos de IAM deben conceder acceso para llamar al servicio de destino y a CloudWatch.

Si un usuario o una aplicación no tiene los permisos de política de IAM adecuados, es posible que su acceso se deniegue inesperadamente. Para escribir políticas de permisos para usuarios y aplicaciones de sus cuentas, consulte la información en Ejemplos de políticas basadas en identidad de Auto Scaling de aplicaciones.

Para obtener información acerca de cómo se lleva a cabo la validación, consulte Validación de permisos para llamadas API en recursos de destino.

Tenga en cuenta que algunos problemas de permisos también pueden deberse a un problema con la creación de los roles vinculados al servicio utilizados por Auto Scaling de aplicaciones. Para obtener más información sobre crear un rol vinculado al servicio, consulte Roles vinculados a servicios para Auto Scaling de aplicaciones.