Autorisations API Amazon EC2 Auto Scaling - Amazon EC2 Auto Scaling
Autorisations requises provenant d’autres API AWS

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Autorisations API Amazon EC2 Auto Scaling

Vous devez autoriser les utilisateurs IAM à appeler les actions de l’API Amazon EC2 Auto Scaling dont ils ont besoin, comme décrit dans Actions politiques pour Amazon EC2 Auto Scaling. En outre, pour certaines actions Amazon EC2 Auto Scaling, vous devez autoriser les utilisateurs à appeler des actions spécifiques depuis d'autres AWS API.

Autorisations requises provenant d’autres API AWS

Outre les autorisations d'API Amazon EC2 Auto Scaling, les utilisateurs doivent disposer des autorisations suivantes provenant d'autres AWS API pour effectuer correctement l'action associée.

Créer un groupe Auto Scaling (autoscaling:CreateAutoScalingGroup)

  • iam:CreateServiceLinkedRole— Pour créer le rôle lié au service par défaut s'il n'existe pas encore.

  • iam:PassRole— Pour transmettre un rôle IAM au service ou aux instances EC2 lors du lancement. Nécessaire lorsqu’un rôle lié à un service autre que celui par défaut, un rôle IAM pour un hook de cycle de vie ou un modèle de lancement spécifiant un profil d’instance (un conteneur pour un rôle IAM) est fourni.

  • ec2:RunInstances— Pour lancer des instances lorsqu'un modèle de lancement est fourni.

  • ec2:CreateTags— Pour baliser les instances et les volumes lors du lancement lorsqu'un modèle de lancement avec une spécification de balise est fourni.

Créer un hook de cycle de vie (autoscaling:PutLifecycleHook)

  • iam:PassRole— Pour transmettre un rôle IAM au service. Nécessaire lorsqu’un rôle IAM est fourni.

Associer un groupe cible VPC Lattice (autoscaling:AttachTrafficSources)

  • vpc-lattice:RegisterTargets— Pour enregistrer automatiquement les instances auprès du groupe cible.

Détacher un groupe cible en VPC Lattice (autoscaling:DetachTrafficSources)

  • vpc-lattice:DeregisterTargets— Pour désenregistrer automatiquement les instances auprès du groupe cible.

Créez une configuration du lancement (autoscaling:CreateLaunchConfiguration)

  • ec2:DescribeImages

  • ec2:DescribeInstances

  • ec2:DescribeInstanceAttribute

  • ec2:DescribeKeyPairs

  • ec2:DescribeSecurityGroups

  • ec2:DescribeSpotInstanceRequests

  • ec2:DescribeVpcClassicLink

  • iam:PassRole— Pour transmettre un rôle IAM aux instances EC2 lors du lancement. Nécessaire lorsqu’une configuration de lancement spécifie un profil d’instance (un conteneur pour un rôle IAM).