Izin EC2 API Auto Scaling Amazon - EC2 Auto Scaling Amazon
Izin yang diperlukan dari yang lain AWS APIs

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Izin EC2 API Auto Scaling Amazon

Anda harus memberikan izin kepada pengguna untuk memanggil tindakan Amazon EC2 Auto Scaling API yang mereka butuhkan, seperti yang dijelaskan dalam. Tindakan kebijakan untuk Amazon EC2 Auto Scaling Selain itu, untuk beberapa tindakan EC2 Auto Scaling Amazon, Anda harus memberikan izin kepada pengguna untuk memanggil tindakan tertentu dari yang lain. AWS APIs

Izin yang diperlukan dari yang lain AWS APIs

Selain izin API EC2 Auto Scaling Amazon, pengguna harus memiliki izin berikut dari orang lain AWS APIs agar berhasil melakukan tindakan terkait.

Membuat grup Auto Scaling () autoscaling:CreateAutoScalingGroup

  • iam:CreateServiceLinkedRole— Untuk membuat peran terkait layanan default jika peran itu belum ada.

  • iam:PassRole— Untuk meneruskan peran IAM ke layanan atau ke EC2 instance saat peluncuran. Diperlukan saat peran terkait layanan nondefault, peran IAM untuk pengait siklus hidup, atau templat peluncuran yang menentukan profil instance (wadah untuk peran IAM) disediakan.

  • ec2:RunInstances— Untuk meluncurkan instance saat template peluncuran disediakan.

  • ec2:CreateTags— Untuk menandai instance dan volume saat peluncuran saat template peluncuran dengan spesifikasi tag disediakan.

Buat hook siklus hidup () autoscaling:PutLifecycleHook

  • iam:PassRole— Untuk meneruskan peran IAM ke layanan. Diperlukan saat peran IAM disediakan.

Lampirkan grup target VPC Lattice () autoscaling:AttachTrafficSources

  • vpc-lattice:RegisterTargets— Untuk secara otomatis mendaftarkan instance dengan grup target.

Lepaskan grup target VPC Lattice () autoscaling:DetachTrafficSources

  • vpc-lattice:DeregisterTargets— Untuk secara otomatis membatalkan pendaftaran instance dengan grup target.

Buat konfigurasi peluncuran (autoscaling:CreateLaunchConfiguration)

  • ec2:DescribeImages

  • ec2:DescribeInstances

  • ec2:DescribeInstanceAttribute

  • ec2:DescribeKeyPairs

  • ec2:DescribeSecurityGroups

  • ec2:DescribeSpotInstanceRequests

  • ec2:DescribeVpcClassicLink

  • iam:PassRole— Untuk meneruskan peran IAM ke EC2 instance saat peluncuran. Diperlukan saat konfigurasi peluncuran menentukan profil instance (wadah untuk peran IAM).