Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Kunci tindakan, sumber daya, dan kondisi untuk Amazon EC2 Auto Scaling
Amazon EC2 Auto Scaling (awalan layanan:autoscaling
) menyediakan sumber daya, tindakan, dan kunci konteks kondisi khusus layanan berikut untuk digunakan dalam kebijakan izin. IAM
Referensi:
-
Pelajari cara mengonfigurasi layanan ini.
-
Lihat daftar APIoperasi yang tersedia untuk layanan ini.
-
Pelajari cara mengamankan layanan ini dan sumber dayanya dengan menggunakan kebijakan IAM izin.
Topik
Tindakan yang ditentukan oleh Amazon EC2 Auto Scaling
Anda dapat menentukan tindakan berikut dalam Action
elemen pernyataan IAM kebijakan. Gunakan kebijakan untuk memberikan izin untuk melaksanakan operasi dalam AWS. Ketika Anda menggunakan tindakan dalam kebijakan, Anda biasanya mengizinkan atau menolak akses ke API operasi atau CLI perintah dengan nama yang sama. Namun, dalam beberapa kasus, satu tindakan tunggal mengontrol akses ke lebih dari satu operasi. Atau, beberapa operasi memerlukan beberapa tindakan yang berbeda.
Kolom tipe sumber daya pada tabel Tindakan menunjukkan apakah setiap tindakan mendukung izin tingkat sumber daya. Jika tidak ada nilai untuk kolom ini, Anda harus menentukan semua sumber daya (“*”) yang berlaku kebijakan dalam Resource
elemen pernyataan kebijakan Anda. Jika kolom menyertakan jenis sumber daya, maka Anda dapat menentukan ARN jenis itu dalam pernyataan dengan tindakan tersebut. Jika tindakan memiliki satu atau lebih sumber daya yang diperlukan, pemanggil harus memiliki izin untuk menggunakan tindakan dengan sumber daya tersebut. Sumber daya yang diperlukan ditunjukkan dalam tabel dengan tanda bintang (*). Jika Anda membatasi akses sumber daya dengan Resource
elemen dalam IAM kebijakan, Anda harus menyertakan pola ARN atau untuk setiap jenis sumber daya yang diperlukan. Beberapa tindakan mendukung berbagai jenis sumber daya. Jika jenis sumber daya opsional (tidak ditunjukkan sesuai kebutuhan), maka Anda dapat memilih untuk menggunakan salah satu jenis sumber daya opsional.
Kolom Condition keys pada tabel Actions menyertakan kunci yang dapat Anda tentukan dalam Condition
elemen pernyataan kebijakan. Untuk informasi selengkapnya tentang kunci kondisi yang terkait dengan sumber daya untuk layanan, lihat kolom Kunci kondisi pada tabel Jenis sumber daya.
catatan
Kunci kondisi sumber daya tercantum dalam tabel Jenis sumber daya. Anda dapat menemukan tautan ke jenis sumber daya yang berlaku untuk tindakan di kolom Jenis sumber daya (*wajib) pada tabel Tindakan. Jenis sumber daya dalam tabel Jenis sumber daya menyertakan kolom Kunci kondisi, yang merupakan kunci kondisi sumber daya yang berlaku untuk tindakan dalam tabel Tindakan.
Untuk detail tentang kolom dalam tabel berikut, lihat Tabel tindakan.
Tindakan | Deskripsi | Tingkat akses | Jenis sumber daya (*diperlukan) | Kunci syarat | Tindakan bergantung |
---|---|---|---|---|---|
AttachInstances | Memberikan izin untuk melampirkan satu atau beberapa EC2 instance ke grup Auto Scaling yang ditentukan | Tulis | |||
AttachLoadBalancerTargetGroups | Memberikan izin untuk melampirkan satu atau beberapa grup target ke grup Auto Scaling yang ditentukan | Tulis | |||
AttachLoadBalancers | Memberikan izin untuk melampirkan satu atau beberapa penyeimbang beban ke grup Auto Scaling yang ditentukan | Tulis | |||
AttachTrafficSources | Memberikan izin untuk melampirkan satu atau beberapa sumber lalu lintas ke grup Auto Scaling | Tulis | |||
BatchDeleteScheduledAction | Memberikan izin untuk menghapus tindakan terjadwal yang ditentukan | Tulis | |||
BatchPutScheduledUpdateGroupAction | Memberikan izin untuk membuat atau memperbarui beberapa tindakan penskalaan terjadwal untuk grup Auto Scaling | Tulis | |||
CancelInstanceRefresh | Memberikan izin untuk membatalkan operasi penyegaran instance yang sedang berlangsung | Tulis | |||
CompleteLifecycleAction | Memberikan izin untuk menyelesaikan tindakan siklus hidup untuk token atau instance tertentu dengan hasil yang ditentukan | Tulis | |||
CreateAutoScalingGroup | Memberikan izin untuk membuat grup Auto Scaling dengan nama dan atribut yang ditentukan | Tulis |
iam:CreateServiceLinkedRole iam:PassRole |
||
autoscaling:CapacityReservationIds autoscaling:CapacityReservationResourceGroupArns autoscaling:LaunchConfigurationName autoscaling:LaunchTemplateVersionSpecified autoscaling:TrafficSourceIdentifiers |
|||||
CreateLaunchConfiguration | Memberikan izin untuk membuat konfigurasi peluncuran | Tulis | |||
autoscaling:MetadataHttpTokens |
|||||
CreateOrUpdateTags | Memberikan izin untuk membuat atau memperbarui tag untuk grup Auto Scaling yang ditentukan | Penandaan | |||
DeleteAutoScalingGroup | Memberikan izin untuk menghapus grup Auto Scaling yang ditentukan | Tulis | |||
DeleteLaunchConfiguration | Memberikan izin untuk menghapus konfigurasi peluncuran yang ditentukan | Tulis | |||
DeleteLifecycleHook | Memberikan izin untuk menghapus kait siklus hidup yang ditentukan | Tulis | |||
DeleteNotificationConfiguration | Memberikan izin untuk menghapus notifikasi yang ditentukan | Tulis | |||
DeletePolicy | Memberikan izin untuk menghapus kebijakan Auto Scaling yang ditentukan | Tulis | |||
DeleteScheduledAction | Memberikan izin untuk menghapus tindakan terjadwal yang ditentukan | Tulis | |||
DeleteTags | Memberikan izin untuk menghapus tag yang ditentukan | Penandaan | |||
DeleteWarmPool | Memberikan izin untuk menghapus kolam hangat yang terkait dengan grup Auto Scaling | Tulis | |||
DescribeAccountLimits | Memberikan izin untuk menjelaskan batas sumber daya Auto Scaling saat ini untuk Akun AWS | Daftar | |||
DescribeAdjustmentTypes | Memberikan izin untuk menjelaskan jenis penyesuaian kebijakan untuk digunakan PutScalingPolicy | Daftar | |||
DescribeAutoScalingGroups | Memberikan izin untuk mendeskripsikan satu atau beberapa grup Auto Scaling. Jika daftar nama tidak disediakan, panggilan akan menjelaskan semua grup Auto Scaling | Daftar | |||
DescribeAutoScalingInstances | Memberikan izin untuk menjelaskan satu atau beberapa instance Auto Scaling. Jika daftar tidak disediakan, panggilan menjelaskan semua instance | Daftar | |||
DescribeAutoScalingNotificationTypes | Memberikan izin untuk menjelaskan jenis notifikasi yang didukung oleh Auto Scaling | Daftar | |||
DescribeInstanceRefreshes | Memberikan izin untuk menjelaskan satu atau beberapa penyegaran instans untuk grup Auto Scaling | Daftar | |||
DescribeLaunchConfigurations | Memberikan izin untuk menjelaskan satu atau beberapa konfigurasi peluncuran. Jika Anda menghilangkan daftar nama, maka panggilan tersebut menjelaskan semua konfigurasi peluncuran | Daftar | |||
DescribeLifecycleHookTypes | Memberikan izin untuk menjelaskan jenis kait siklus hidup yang tersedia | Daftar | |||
DescribeLifecycleHooks | Memberikan izin untuk menjelaskan kait siklus hidup untuk grup Auto Scaling yang ditentukan | Daftar | |||
DescribeLoadBalancerTargetGroups | Memberikan izin untuk mendeskripsikan grup target untuk grup Auto Scaling yang ditentukan | Daftar | |||
DescribeLoadBalancers | Memberikan izin untuk menjelaskan penyeimbang beban untuk grup Auto Scaling yang ditentukan | Daftar | |||
DescribeMetricCollectionTypes | Memberikan izin untuk menjelaskan CloudWatch metrik yang tersedia untuk Auto Scaling | Daftar | |||
DescribeNotificationConfigurations | Memberikan izin untuk menjelaskan tindakan notifikasi yang terkait dengan grup Auto Scaling yang ditentukan | Daftar | |||
DescribePolicies | Memberikan izin untuk menjelaskan kebijakan untuk grup Auto Scaling yang ditentukan | Daftar | |||
DescribeScalingActivities | Memberikan izin untuk menjelaskan satu atau beberapa aktivitas penskalaan untuk grup Auto Scaling yang ditentukan | Daftar | |||
DescribeScalingProcessTypes | Memberikan izin untuk menjelaskan jenis proses penskalaan untuk digunakan dengan dan ResumeProcesses SuspendProcesses | Daftar | |||
DescribeScheduledActions | Memberikan izin untuk menjelaskan tindakan yang dijadwalkan untuk grup Auto Scaling Anda yang belum berjalan | Daftar | |||
DescribeTags | Memberikan izin untuk mendeskripsikan tag yang ditentukan | Baca | |||
DescribeTerminationPolicyTypes | Memberikan izin untuk menjelaskan kebijakan penghentian yang didukung oleh Auto Scaling | Daftar | |||
DescribeTrafficSources | Memberikan izin untuk mendeskripsikan grup target untuk grup Auto Scaling yang ditentukan | Daftar | |||
DescribeWarmPool | Memberikan izin untuk mendeskripsikan kolam hangat yang terkait dengan grup Auto Scaling | Daftar | |||
DetachInstances | Memberikan izin untuk menghapus satu atau beberapa instance dari grup Auto Scaling yang ditentukan | Tulis | |||
DetachLoadBalancerTargetGroups | Memberikan izin untuk melepaskan satu atau beberapa grup target dari grup Auto Scaling yang ditentukan | Tulis | |||
DetachLoadBalancers | Memberikan izin untuk menghapus satu atau beberapa penyeimbang beban dari grup Auto Scaling yang ditentukan | Tulis | |||
DetachTrafficSources | Memberikan izin untuk melepaskan satu atau beberapa sumber lalu lintas dari grup Auto Scaling | Tulis | |||
DisableMetricsCollection | Memberikan izin untuk menonaktifkan pemantauan metrik yang ditentukan untuk grup Auto Scaling yang ditentukan | Tulis | |||
EnableMetricsCollection | Memberikan izin untuk mengaktifkan pemantauan metrik yang ditentukan untuk grup Auto Scaling yang ditentukan | Tulis | |||
EnterStandby | Memberikan izin untuk memindahkan instance yang ditentukan ke mode Siaga | Tulis | |||
ExecutePolicy | Memberikan izin untuk menjalankan kebijakan yang ditentukan | Tulis | |||
ExitStandby | Memberikan izin untuk memindahkan instance yang ditentukan keluar dari mode Siaga | Tulis | |||
GetPredictiveScalingForecast | Memberikan izin untuk mengambil data perkiraan untuk kebijakan penskalaan prediktif | Daftar | |||
PutLifecycleHook | Memberikan izin untuk membuat atau memperbarui hook siklus hidup untuk Grup Auto Scaling yang ditentukan | Tulis | |||
PutNotificationConfiguration | Memberikan izin untuk mengonfigurasi grup Auto Scaling untuk mengirim pemberitahuan saat peristiwa tertentu berlangsung | Tulis | |||
PutScalingPolicy | Memberikan izin untuk membuat atau memperbarui kebijakan untuk grup Auto Scaling | Tulis | |||
PutScheduledUpdateGroupAction | Memberikan izin untuk membuat atau memperbarui tindakan penskalaan terjadwal untuk grup Auto Scaling | Tulis | |||
PutWarmPool | Memberikan izin untuk membuat atau memperbarui kolam hangat yang terkait dengan grup Auto Scaling yang ditentukan | Tulis | |||
RecordLifecycleActionHeartbeat | Memberikan izin untuk merekam detak jantung untuk tindakan siklus hidup yang terkait dengan token atau instance yang ditentukan | Tulis | |||
ResumeProcesses | Memberikan izin untuk melanjutkan proses Auto Scaling tersuspensi yang ditentukan, atau semua proses yang ditangguhkan, untuk grup Auto Scaling yang ditentukan | Tulis | |||
RollbackInstanceRefresh | Memberikan izin untuk mengembalikan operasi penyegaran instance yang sedang berlangsung | Tulis | |||
SetDesiredCapacity | Memberikan izin untuk mengatur ukuran grup Auto Scaling yang ditentukan | Tulis | |||
SetInstanceHealth | Memberikan izin untuk mengatur status kesehatan dari instance yang ditentukan | Tulis | |||
SetInstanceProtection | Memberikan izin untuk memperbarui pengaturan perlindungan instans dari instance yang ditentukan | Tulis | |||
StartInstanceRefresh | Memberikan izin untuk memulai operasi penyegaran instans baru | Tulis | |||
SuspendProcesses | Memberikan izin untuk menangguhkan proses Auto Scaling yang ditentukan, atau semua proses, untuk grup Auto Scaling yang ditentukan | Tulis | |||
TerminateInstanceInAutoScalingGroup | Memberikan izin untuk menghentikan instance yang ditentukan dan secara opsional menyesuaikan ukuran grup yang diinginkan | Tulis | |||
UpdateAutoScalingGroup | Memberikan izin untuk memperbarui konfigurasi untuk grup Auto Scaling yang ditentukan | Tulis |
iam:PassRole |
||
autoscaling:CapacityReservationIds autoscaling:CapacityReservationResourceGroupArns autoscaling:LaunchConfigurationName |
Jenis sumber daya yang ditentukan oleh Amazon EC2 Auto Scaling
Jenis sumber daya berikut ditentukan oleh layanan ini dan dapat digunakan dalam Resource
elemen pernyataan kebijakan IAM izin. Setiap tindakan dalam Tabel tindakan mengidentifikasi jenis sumber daya yang dapat ditentukan dengan tindakan tersebut. Jenis sumber daya juga dapat menentukan kunci kondisi mana yang dapat Anda sertakan dalam kebijakan. Tombol-tombol ini ditampilkan di kolom terakhir dari tabel Jenis sumber daya. Untuk detail tentang kolom dalam tabel berikut, lihat Tabel tipe sumber daya.
Jenis sumber daya | ARN | Kunci syarat |
---|---|---|
autoScalingGroup |
arn:${Partition}:autoscaling:${Region}:${Account}:autoScalingGroup:${GroupId}:autoScalingGroupName/${GroupFriendlyName}
|
|
launchConfiguration |
arn:${Partition}:autoscaling:${Region}:${Account}:launchConfiguration:${Id}:launchConfigurationName/${LaunchConfigurationName}
|
Kunci kondisi untuk Amazon EC2 Auto Scaling
EC2Auto Scaling Amazon mendefinisikan kunci kondisi berikut yang dapat digunakan dalam Condition
elemen kebijakan. IAM Anda dapat menggunakan kunci ini untuk menyempurnakan syarat lebih lanjut saat pernyataan kebijakan berlaku. Untuk detail tentang kolom dalam tabel berikut, lihat Tabel tombol kondisi.
Untuk melihat kunci kondisi global yang tersedia untuk semua layanan, lihat Kunci kondisi global yang tersedia.
Kunci syarat | Deskripsi | Jenis |
---|---|---|
autoscaling:CapacityReservationIds | Memfilter akses berdasarkan Reservasi Kapasitas IDs | ArrayOfString |
autoscaling:CapacityReservationResourceGroupArns | Memfilter akses berdasarkan grup sumber daya Reservasi Kapasitas ARN | ArrayOfString |
autoscaling:ImageId | Memfilter akses berdasarkan AMI ID untuk konfigurasi peluncuran | String |
autoscaling:InstanceType | Memfilter akses berdasarkan jenis instance untuk konfigurasi peluncuran | String |
autoscaling:InstanceTypes | Memfilter akses berdasarkan jenis instance yang ditampilkan sebagai penggantian ke template peluncuran untuk kebijakan instance campuran. Gunakan untuk memenuhi syarat jenis instance mana yang dapat didefinisikan secara eksplisit dalam kebijakan | String |
autoscaling:LaunchConfigurationName | Memfilter akses berdasarkan nama konfigurasi peluncuran | String |
autoscaling:LaunchTemplateVersionSpecified | Memfilter akses berdasarkan apakah pengguna dapat menentukan versi template peluncuran apa pun atau hanya versi Terbaru atau Default | Bool |
autoscaling:LoadBalancerNames | Memfilter akses berdasarkan nama penyeimbang beban | ArrayOfString |
autoscaling:MaxSize | Memfilter akses berdasarkan ukuran penskalaan maksimum dalam permintaan | Numerik |
autoscaling:MetadataHttpEndpoint | Memfilter akses berdasarkan apakah HTTP titik akhir diaktifkan untuk layanan metadata instance | String |
autoscaling:MetadataHttpPutResponseHopLimit | Memfilter akses berdasarkan jumlah hop yang diizinkan saat memanggil layanan metadata instance | Numerik |
autoscaling:MetadataHttpTokens | Memfilter akses berdasarkan apakah token diperlukan saat memanggil layanan metadata instance (opsional atau wajib) | String |
autoscaling:MinSize | Memfilter akses berdasarkan ukuran penskalaan minimum dalam permintaan | Numerik |
autoscaling:ResourceTag/${TagKey} | Memfilter akses berdasarkan tag yang terkait dengan sumber daya | String |
autoscaling:SpotPrice | Memfilter akses berdasarkan harga untuk Instans Spot untuk konfigurasi peluncuran | Numerik |
autoscaling:TargetGroupARNs | Memfilter akses berdasarkan kelompok sasaran ARN | ArrayOfARN |
autoscaling:TrafficSourceIdentifiers | Memfilter akses berdasarkan pengidentifikasi sumber lalu lintas | ArrayOfString |
autoscaling:VPCZoneIdentifiers | Memfilter akses berdasarkan pengenal zona VPC | ArrayOfString |
aws:RequestTag/${TagKey} | Memfilter akses berdasarkan tag yang diteruskan dalam permintaan | String |
aws:ResourceTag/${TagKey} | Memfilter akses berdasarkan tag yang terkait dengan sumber daya | String |
aws:TagKeys | Memfilter akses berdasarkan kunci tag yang diteruskan dalam permintaan | ArrayOfString |