Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Bagaimana rencana penskalaan bekerja dengan IAM

Sebelum Anda menggunakan IAM untuk mengelola siapa yang dapat membuat, mengakses, dan mengelola rencana AWS Auto Scaling penskalaan, Anda harus memahami fitur IAM apa yang tersedia untuk digunakan dengan rencana penskalaan.

Kebijakan berbasis identitas

Dengan kebijakan berbasis identitas IAM, Anda dapat menentukan tindakan dan sumber daya yang diizinkan atau ditolak, dan kondisi di mana tindakan tersebut diperbolehkan atau ditolak. Rencana penskalaan mendukung tindakan, sumber daya, dan kunci kondisi tertentu. Untuk mempelajari semua elemen yang Anda gunakan dalam kebijakan JSON, lihat Referensi elemen kebijakan IAM JSON dalam Panduan Pengguna IAM.

Tindakan

Administrator dapat menggunakan kebijakan AWS JSON untuk menentukan siapa yang memiliki akses ke apa. Artinya, prinsipal manakah yang dapat melakukan tindakan pada sumber daya apa, dan dengan kondisi apa.

Elemen Action dari kebijakan JSON menjelaskan tindakan yang dapat Anda gunakan untuk mengizinkan atau menolak akses dalam sebuah kebijakan. Tindakan kebijakan biasanya memiliki nama yang sama dengan operasi AWS API terkait. Ada beberapa pengecualian, misalnya tindakan hanya izin yang tidak memiliki operasi API yang cocok. Ada juga beberapa operasi yang memerlukan beberapa tindakan dalam suatu kebijakan. Tindakan tambahan ini disebut tindakan dependen.

Menyertakan tindakan dalam kebijakan untuk memberikan izin untuk melakukan operasi terkait.

Tindakan rencana penskalaan dalam pernyataan kebijakan IAM menggunakan awalan berikut sebelum tindakan:. autoscaling-plans: Pernyataan kebijakan harus memuat elemen Action atau NotAction. Rencana penskalaan memiliki serangkaian tindakan sendiri yang menggambarkan tugas yang dapat Anda lakukan dengan layanan ini.

Untuk menetapkan beberapa tindakan dalam satu pernyataan, pisahkan dengan koma seperti yang ditunjukkan dalam contoh berikut.

"Action": [
      "autoscaling-plans:DescribeScalingPlans",
      "autoscaling-plans:DescribeScalingPlanResources"

Anda dapat menentukan beberapa tindakan menggunakan wildcard (*). Misalnya, untuk menentukan semua tindakan yang dimulai dengan kata Describe, sertakan tindakan berikut.

"Action": "autoscaling-plans:Describe*"

Untuk melihat daftar lengkap tindakan rencana penskalaan yang dapat digunakan dalam pernyataan kebijakan, lihat Kunci tindakan, sumber daya, dan kondisi AWS Auto Scaling di Referensi Otorisasi Layanan.

Sumber daya

Elemen Resource menentukan objek di mana tindakan berlaku.

Rencana penskalaan tidak memiliki sumber daya yang ditentukan layanan yang dapat digunakan sebagai Resource elemen pernyataan kebijakan IAM. Oleh karena itu, tidak ada Nama Sumber Daya Amazon (ARN) untuk Anda gunakan dalam kebijakan IAM. Untuk mengontrol akses ke tindakan rencana penskalaan, selalu gunakan * (tanda bintang) sebagai sumber daya saat menulis kebijakan IAM.

Kunci syarat

Elemen Condition (atau blok Condition) memungkinkan Anda menentukan ketentuan yang mengizinkan Anda untuk menerapkan pernyataan. Misalnya, Anda mungkin ingin kebijakan diterapkan hanya setelah tanggal tertentu. Untuk menyatakan kondisi, gunakan kunci kondisi yang telah ditentukan sebelumnya.

Paket penskalaan tidak menyediakan kunci kondisi khusus layanan apa pun, tetapi mereka mendukung penggunaan beberapa kunci kondisi global. Untuk melihat semua kunci kondisi AWS global, lihat kunci konteks kondisi AWS global di Panduan Pengguna IAM.

Elemen Condition bersifat opsional.

Contoh

Untuk melihat contoh kebijakan berbasis identitas untuk rencana penskalaan, lihat. Contoh kebijakan berbasis identitas untuk rencana penskalaan

Kebijakan berbasis sumber daya

Amazon Web Services lainnya, seperti Amazon Simple Storage Service, mendukung kebijakan izin berbasis sumber daya. Misalnya, Anda dapat melampirkan kebijakan izin ke bucket S3 untuk mengelola izin akses ke bucket tersebut.

Rencana penskalaan tidak mendukung kebijakan berbasis sumber daya.

Daftar Kontrol Akses (ACL)

Paket penskalaan tidak mendukung Daftar Kontrol Akses (ACL).

Otorisasi berdasarkan tanda

Rencana penskalaan tidak dapat ditandai. Mereka juga tidak memiliki sumber daya yang ditentukan layanan yang dapat ditandai. Oleh karena itu, mereka tidak mendukung pengendalian akses berdasarkan tag pada sumber daya.

Paket penskalaan mungkin berisi sumber daya yang dapat diberi tag, seperti grup Auto Scaling, yang mendukung pengendalian akses berdasarkan tag. Untuk informasi lebih lanjut, lihat dokumentasi untuk itu Layanan AWS.

Peran IAM

IAM role adalah entitas dalam Akun AWS Anda yang memiliki izin khusus.

Menggunakan kredensial sementara

Anda dapat menggunakan kredensial sementara untuk masuk dengan federasi, untuk memainkan peran IAM, atau untuk mengambil peran lintas akun. Anda memperoleh kredensil keamanan sementara dengan memanggil operasi AWS STS API seperti AssumeRoleatau GetFederation Token.

Dukungan rencana penskalaan menggunakan kredensyal sementara.

Peran terkait layanan untuk rencana penskalaan

AWS Auto Scaling menggunakan peran terkait layanan untuk izin yang diperlukan untuk memanggil AWS layanan lain atas nama Anda. Peran terkait layanan mempermudah pengaturan rencana penskalaan karena Anda tidak perlu menambahkan izin yang diperlukan secara manual. Untuk informasi selengkapnya, lihat Menggunakan peran terkait layanan dalam Panduan Pengguna IAM.

AWS Auto Scaling menggunakan beberapa jenis peran terkait layanan untuk memanggil orang lain Layanan AWS atas nama Anda saat Anda bekerja dengan rencana penskalaan:

Anda dapat menggunakan prosedur berikut untuk menentukan apakah akun Anda sudah memiliki peran terkait layanan.

Peran layanan

AWS Auto Scaling tidak memiliki peran layanan untuk rencana penskalaan.