Izin API Auto Scaling Amazon EC2 - EC2Auto Scaling Amazon
Izin yang diperlukan dari API lain AWS

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Izin API Auto Scaling Amazon EC2

Anda harus memberikan izin kepada pengguna untuk memanggil tindakan API Auto Scaling Amazon EC2 yang mereka butuhkan, seperti yang dijelaskan dalam. Tindakan kebijakan untuk Amazon EC2 Auto Scaling Selain itu, untuk beberapa tindakan Auto Scaling Amazon EC2, Anda harus memberikan izin kepada pengguna untuk memanggil tindakan tertentu dari API lain. AWS

Izin yang diperlukan dari API lain AWS

Selain izin API Auto Scaling Amazon EC2, pengguna harus memiliki izin berikut dari API AWS lain agar berhasil melakukan tindakan terkait.

Membuat grup Auto Scaling () autoscaling:CreateAutoScalingGroup

  • iam:CreateServiceLinkedRole— Untuk membuat peran terkait layanan default jika peran itu belum ada.

  • iam:PassRole— Untuk meneruskan peran IAM ke layanan atau ke instans EC2 saat diluncurkan. Diperlukan saat peran terkait layanan nondefault, peran IAM untuk pengait siklus hidup, atau templat peluncuran yang menentukan profil instance (wadah untuk peran IAM) disediakan.

  • ec2:RunInstances— Untuk meluncurkan instance saat template peluncuran disediakan.

  • ec2:CreateTags— Untuk menandai instance dan volume saat peluncuran saat template peluncuran dengan spesifikasi tag disediakan.

Buat hook siklus hidup () autoscaling:PutLifecycleHook

  • iam:PassRole— Untuk meneruskan peran IAM ke layanan. Diperlukan saat peran IAM disediakan.

Lampirkan grup target VPC Lattice () autoscaling:AttachTrafficSources

  • vpc-lattice:RegisterTargets— Untuk secara otomatis mendaftarkan instance dengan grup target.

Lepaskan grup target VPC Lattice () autoscaling:DetachTrafficSources

  • vpc-lattice:DeregisterTargets— Untuk secara otomatis membatalkan pendaftaran instance dengan grup target.

Buat konfigurasi peluncuran (autoscaling:CreateLaunchConfiguration)

  • ec2:DescribeImages

  • ec2:DescribeInstances

  • ec2:DescribeInstanceAttribute

  • ec2:DescribeKeyPairs

  • ec2:DescribeSecurityGroups

  • ec2:DescribeSpotInstanceRequests

  • ec2:DescribeVpcClassicLink

  • iam:PassRole— Untuk meneruskan peran IAM ke instans EC2 saat diluncurkan. Diperlukan saat konfigurasi peluncuran menentukan profil instance (wadah untuk peran IAM).