Permisos de API para Amazon EC2 Auto Scaling - Amazon EC2 Auto Scaling
Permisos necesarios de otras API de AWS

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Permisos de API para Amazon EC2 Auto Scaling

Debe conceder a los usuarios permisos para llamar a las acciones de la API de Amazon EC2 Auto Scaling que necesiten, tal y como se describe en Acciones políticas para Amazon EC2 Auto Scaling. Además, para algunas acciones de Auto Scaling de Amazon EC2, debe conceder a los usuarios permiso para invocar acciones específicas desde otras AWS API.

Permisos necesarios de otras API de AWS

Además de los permisos de la API Auto Scaling de Amazon EC2, los usuarios deben tener los siguientes permisos de otras AWS API para realizar correctamente la acción asociada.

Creación de un grupo de escalado automático (autoscaling:CreateAutoScalingGroup)

  • iam:CreateServiceLinkedRole— Crear el rol vinculado al servicio predeterminado si ese rol aún no existe.

  • iam:PassRole— Transferir una función de IAM al servicio o a las instancias de EC2 en el momento del lanzamiento. Es necesario cuando se proporciona un rol vinculado a servicios no predeterminado, un rol de IAM para un enlace de ciclo de vida o una plantilla de lanzamiento que especifique un perfil de instancia (un contenedor para un rol de IAM).

  • ec2:RunInstances— Lanzar instancias cuando se proporciona una plantilla de lanzamiento.

  • ec2:CreateTags— Para etiquetar las instancias y los volúmenes en el momento del lanzamiento cuando se proporciona una plantilla de lanzamiento con una especificación de etiqueta.

Creación de un enlace de ciclo de vida (autoscaling:PutLifecycleHook)

  • iam:PassRole— Transferir una función de IAM al servicio. Se necesita cuando se proporciona un rol de IAM.

Asociación de un grupo de destino de VPC Lattice (autoscaling:AttachTrafficSources)

  • vpc-lattice:RegisterTargets— Registrar automáticamente las instancias en el grupo objetivo.

Separación de un grupo de destinos de VPC Lattice (autoscaling:DetachTrafficSources)

  • vpc-lattice:DeregisterTargets— Para anular automáticamente el registro de instancias en el grupo objetivo.

Creación de una configuración de lanzamiento (autoscaling:CreateLaunchConfiguration)

  • ec2:DescribeImages

  • ec2:DescribeInstances

  • ec2:DescribeInstanceAttribute

  • ec2:DescribeKeyPairs

  • ec2:DescribeSecurityGroups

  • ec2:DescribeSpotInstanceRequests

  • ec2:DescribeVpcClassicLink

  • iam:PassRole— Transferir una función de IAM a las instancias de EC2 en el momento del lanzamiento. Es necesario cuando una configuración de lanzamiento especifica un perfil de instancia (un contenedor de un rol de IAM).