IAMizin yang diperlukan untuk penskalaan otomatis ECS layanan Amazon - Amazon Elastic Container Service

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

IAMizin yang diperlukan untuk penskalaan otomatis ECS layanan Amazon

Service Auto Scaling dimungkinkan oleh kombinasi AmazonECS, CloudWatch, dan Application Auto Scaling. APIs Layanan dibuat dan diperbarui dengan AmazonECS, alarm dibuat dengan CloudWatch, dan kebijakan penskalaan dibuat dengan Application Auto Scaling.

Selain IAM izin standar untuk membuat dan memperbarui layanan, izin berikut diperlukan untuk berinteraksi dengan pengaturan Auto Scaling Layanan seperti yang ditunjukkan dalam contoh kebijakan berikut. 

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "application-autoscaling:*",
                "ecs:DescribeServices",
                "ecs:UpdateService",
                "cloudwatch:DescribeAlarms",
                "cloudwatch:PutMetricAlarm",
                "cloudwatch:DeleteAlarms",
                "cloudwatch:DescribeAlarmHistory",
                "cloudwatch:DescribeAlarmsForMetric",
                "cloudwatch:GetMetricStatistics",
                "cloudwatch:ListMetrics",
                "cloudwatch:DisableAlarmActions",
                "cloudwatch:EnableAlarmActions",
                "iam:CreateServiceLinkedRole",
                "sns:CreateTopic",
                "sns:Subscribe",
                "sns:Get*",
                "sns:List*"
            ],
            "Resource": ["*"]
        }
    ]
}

Contoh Perbarui contoh ECS layanan Amazon IAM kebijakan Buat contoh ECS layanan Amazon dan menunjukkan izin yang diperlukan untuk menggunakan Auto Scaling Service di. AWS Management Console

Layanan Application Auto Scaling juga memerlukan izin untuk menjelaskan ECS layanan dan CloudWatch alarm Amazon Anda, dan izin untuk mengubah jumlah layanan yang diinginkan atas nama Anda. sns:Izin adalah untuk notifikasi yang CloudWatch mengirim ke SNS topik Amazon ketika ambang batas telah terlampaui. Jika Anda menggunakan penskalaan otomatis untuk ECS layanan Amazon Anda, itu akan membuat peran terkait layanan bernama. AWSServiceRoleForApplicationAutoScaling_ECSService Peran terkait layanan ini memberikan izin Application Auto Scaling untuk menjelaskan alarm kebijakan Anda, memantau jumlah tugas layanan yang sedang berjalan, dan mengubah jumlah layanan yang diinginkan. ECSPeran Amazon terkelola asli untuk Application Auto Scaling adalahecsAutoscaleRole, tetapi tidak lagi diperlukan. Peran tertaut layanan adalah peran default untuk Penskalaan Otomatis Aplikasi. Untuk informasi selengkapnya, lihat Peran tertaut layanan untuk Application Auto Scaling dalam Panduan Pengguna Application Auto Scaling.

Jika Anda membuat peran instans ECS penampung Amazon sebelum CloudWatch metrik tersedia untuk AmazonECS, Anda mungkin perlu menambahkan ecs:StartTelemetrySession izin. Untuk informasi selengkapnya, lihat Pertimbangan.