Tindakan, sumber daya, dan kunci kondisi untuk Amazon EC2 Auto Scaling - Referensi Otorisasi Layanan

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Tindakan, sumber daya, dan kunci kondisi untuk Amazon EC2 Auto Scaling

Amazon EC2 Auto Scaling (awalan layanan:autoscaling) menyediakan sumber daya, tindakan, dan kunci konteks kondisi khusus layanan berikut untuk digunakan dalam kebijakan izin IAM.

Referensi:

Tindakan yang ditentukan oleh Amazon EC2 Auto Scaling

Anda dapat menyebutkan tindakan berikut dalam elemen Action pernyataan kebijakan IAM. Gunakan kebijakan untuk memberikan izin untuk melaksanakan operasi dalam AWS. Saat Anda menggunakan sebuah tindakan dalam sebuah kebijakan, Anda biasanya mengizinkan atau menolak akses ke operasi API atau perintah CLI dengan nama yang sama. Namun, dalam beberapa kasus, satu tindakan tunggal mengontrol akses ke lebih dari satu operasi. Atau, beberapa operasi memerlukan beberapa tindakan yang berbeda.

YangJenis sumber dayakolom tabel Tindakan menunjukkan apakah setiap tindakan mendukung izin tingkat sumber daya. Jika tidak ada nilai untuk kolom ini, Anda harus menentukan semua sumber daya (“*”) yang berlaku kebijakan diResourceelemen pernyataan kebijakan Anda. Jika kolom mencantumkan jenis sumber daya, maka Anda dapat menyebutkan ARN dengan jenis tersebut dalam sebuah pernyataan dengan tindakan tersebut. Jika tindakan memiliki satu atau lebih sumber daya yang diperlukan, pemanggil harus memiliki izin untuk menggunakan tindakan dengan sumber daya tersebut. Sumber daya yang diperlukan ditunjukkan dalam tabel dengan tanda bintang (*). Jika Anda membatasi akses sumber daya denganResourceelemen dalam kebijakan IAM, Anda harus menyertakan ARN atau pola untuk setiap jenis sumber daya yang diperlukan. Beberapa tindakan mendukung berbagai jenis sumber daya. Jika jenis sumber daya opsional (tidak ditunjukkan sebagai diperlukan), maka Anda dapat memilih untuk menggunakan salah satu jenis sumber daya opsional.

YangKunci kondisikolom tabel Tindakan menyertakan kunci yang dapat Anda tentukan dalam pernyataan kebijakanConditionelemen. Untuk informasi selengkapnya tentang kunci kondisi yang terkait dengan sumber daya untuk layanan, lihatKunci kondisikolom tabel jenis sumber daya.

catatan

Kunci kondisi sumber daya tercantum dalamJenis sumber dayameja. Anda dapat menemukan tautan ke jenis sumber daya yang berlaku untuk tindakan diJenis sumber daya (*wajib)kolom tabel Actions. Jenis sumber daya dalam tabel jenis sumber daya mencakupKunci kondisikolom, yang merupakan kunci kondisi sumber daya yang berlaku untuk tindakan dalam tabel Tindakan.

Untuk detail tentang kolom dalam tabel berikut, lihatTabel tindakan.

Tindakan Deskripsi Tingkat akses Jenis sumber daya (*wajib) Kunci kondisi Tindakan bergantung
AttachInstances Memberikan izin untuk melampirkan satu atau beberapa instans EC2 ke grup Penskalaan Otomatis yang ditentukan Tulis

autoScalingGroup*

autoscaling:ResourceTag/${TagKey}

aws:ResourceTag/${TagKey}

AttachLoadBalancerTargetGroups Memberikan izin untuk melampirkan satu atau beberapa grup target ke grup Penskalaan Otomatis yang ditentukan Tulis

autoScalingGroup*

autoscaling:ResourceTag/${TagKey}

aws:ResourceTag/${TagKey}

autoscaling:TargetGroupARNs

AttachLoadBalancers Memberikan izin untuk melampirkan satu atau beberapa penyeimbang muatan ke grup Penskalaan Otomatis yang ditentukan Tulis

autoScalingGroup*

autoscaling:ResourceTag/${TagKey}

aws:ResourceTag/${TagKey}

autoscaling:LoadBalancerNames

AttachTrafficSources Memberikan izin untuk melampirkan satu atau beberapa sumber lalu lintas ke grup Penskalaan Otomatis Tulis

autoScalingGroup*

autoscaling:ResourceTag/${TagKey}

aws:ResourceTag/${TagKey}

autoscaling:TrafficSourceIdentifiers

BatchDeleteScheduledAction Memberikan izin untuk menghapus tindakan terjadwal yang ditentukan Tulis

autoScalingGroup*

autoscaling:ResourceTag/${TagKey}

aws:ResourceTag/${TagKey}

BatchPutScheduledUpdateGroupAction Memberikan izin untuk membuat atau memperbarui beberapa tindakan penskalaan terjadwal untuk grup Penskalaan Otomatis Tulis

autoScalingGroup*

autoscaling:ResourceTag/${TagKey}

aws:ResourceTag/${TagKey}

CancelInstanceRefresh Memberikan izin untuk membatalkan operasi penyegaran instans yang sedang berlangsung Tulis

autoScalingGroup*

autoscaling:ResourceTag/${TagKey}

aws:ResourceTag/${TagKey}

CompleteLifecycleAction Memberikan izin untuk menyelesaikan tindakan siklus hidup untuk token atau instance yang ditentukan dengan hasil yang ditentukan Tulis

autoScalingGroup*

autoscaling:ResourceTag/${TagKey}

aws:ResourceTag/${TagKey}

CreateAutoScalingGroup Memberikan izin untuk membuat grup Auto Scaling dengan nama dan atribut yang ditentukan Tulis

autoScalingGroup*

autoscaling:ResourceTag/${TagKey}

aws:ResourceTag/${TagKey}

iam:CreateServiceLinkedRole

iam:PassRole

autoscaling:InstanceTypes

autoscaling:LaunchConfigurationName

autoscaling:LaunchTemplateVersionSpecified

autoscaling:LoadBalancerNames

autoscaling:MaxSize

autoscaling:MinSize

autoscaling:TargetGroupARNs

autoscaling:TrafficSourceIdentifiers

autoscaling:VPCZoneIdentifiers

aws:RequestTag/${TagKey}

aws:TagKeys

CreateLaunchConfiguration Memberikan izin untuk membuat konfigurasi peluncuran Tulis

launchConfiguration*

autoscaling:ImageId

autoscaling:InstanceType

autoscaling:SpotPrice

autoscaling:MetadataHttpTokens

autoscaling:MetadataHttpPutResponseHopLimit

autoscaling:MetadataHttpEndpoint

CreateOrUpdateTags Memberikan izin untuk membuat atau memperbarui tag untuk grup Penskalaan Otomatis yang ditentukan Penandaan

autoScalingGroup*

autoscaling:ResourceTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:RequestTag/${TagKey}

aws:TagKeys

DeleteAutoScalingGroup Memberikan izin untuk menghapus grup Penskalaan Otomatis yang ditentukan Tulis

autoScalingGroup*

autoscaling:ResourceTag/${TagKey}

aws:ResourceTag/${TagKey}

DeleteLaunchConfiguration Memberikan izin untuk menghapus konfigurasi peluncuran yang ditentukan Tulis

launchConfiguration*

DeleteLifecycleHook Memberikan izin untuk menghapus kait siklus hidup yang ditentukan Tulis

autoScalingGroup*

autoscaling:ResourceTag/${TagKey}

aws:ResourceTag/${TagKey}

DeleteNotificationConfiguration Memberikan izin untuk menghapus notifikasi yang ditentukan Tulis

autoScalingGroup*

autoscaling:ResourceTag/${TagKey}

aws:ResourceTag/${TagKey}

DeletePolicy Memberikan izin untuk menghapus kebijakan Penskalaan Otomatis yang ditentukan Tulis

autoScalingGroup*

autoscaling:ResourceTag/${TagKey}

aws:ResourceTag/${TagKey}

DeleteScheduledAction Memberikan izin untuk menghapus tindakan terjadwal yang ditentukan Tulis

autoScalingGroup*

autoscaling:ResourceTag/${TagKey}

aws:ResourceTag/${TagKey}

DeleteTags Memberikan izin untuk menghapus tag yang ditentukan Penandaan

autoScalingGroup*

autoscaling:ResourceTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:RequestTag/${TagKey}

aws:TagKeys

DeleteWarmPool Memberikan izin untuk menghapus kumpulan hangat yang terkait dengan grup Penskalaan Otomatis Tulis

autoScalingGroup*

autoscaling:ResourceTag/${TagKey}

aws:ResourceTag/${TagKey}

DescribeAccountLimits Memberikan izin untuk menjelaskan batas sumber daya Penskalaan Otomatis saat ini untuk AndaAkun AWS Daftar
DescribeAdjustmentTypes Memberikan izin untuk menjelaskan jenis penyesuaian kebijakan untuk digunakan denganPutScalingPolicy Daftar
DescribeAutoScalingGroups Memberikan izin untuk mendeskripsikan satu atau beberapa grup Penskalaan Otomatis. Jika daftar nama tidak disediakan, panggilan menjelaskan semua grup Penskalaan Otomatis Daftar
DescribeAutoScalingInstances Memberikan izin untuk mendeskripsikan satu atau beberapa instans Penskalaan Otomatis. Jika daftar tidak disediakan, panggilan menjelaskan semua instance Daftar
DescribeAutoScalingNotificationTypes Memberikan izin untuk mendeskripsikan jenis notifikasi yang didukung oleh Penskalaan Otomatis Daftar
DescribeInstanceRefreshes Memberikan izin untuk mendeskripsikan satu atau beberapa penyegaran instans untuk grup Penskalaan Otomatis Daftar
DescribeLaunchConfigurations Memberikan izin untuk mendeskripsikan satu atau beberapa konfigurasi peluncuran. Jika Anda menghilangkan daftar nama, maka panggilan menjelaskan semua konfigurasi peluncuran Daftar
DescribeLifecycleHookTypes Memberikan izin untuk mendeskripsikan jenis kait siklus hidup yang tersedia Daftar
DescribeLifecycleHooks Memberikan izin untuk mendeskripsikan kait siklus hidup untuk grup Penskalaan Otomatis yang ditentukan Daftar
DescribeLoadBalancerTargetGroups Memberikan izin untuk mendeskripsikan grup target untuk grup Penskalaan Otomatis yang ditentukan Daftar
DescribeLoadBalancers Memberikan izin untuk mendeskripsikan penyeimbang muatan untuk grup Penskalaan Otomatis yang ditentukan Daftar
DescribeMetricCollectionTypes Memberikan izin untuk menggambarkan yang tersediaCloudWatchmetrik untuk Auto Scaling Daftar
DescribeNotificationConfigurations Memberikan izin untuk mendeskripsikan tindakan notifikasi yang terkait dengan grup Penskalaan Otomatis yang ditentukan Daftar
DescribePolicies Memberikan izin untuk menjelaskan kebijakan untuk grup Penskalaan Otomatis yang ditentukan Daftar
DescribeScalingActivities Memberikan izin untuk mendeskripsikan satu atau beberapa aktivitas penskalaan untuk grup Penskalaan Otomatis yang ditentukan Daftar
DescribeScalingProcessTypes Memberikan izin untuk mendeskripsikan jenis proses penskalaan untuk digunakanResumeProcessesdanSuspendProcesses Daftar
DescribeScheduledActions Memberikan izin untuk menjelaskan tindakan yang dijadwalkan untuk grup Penskalaan Otomatis yang belum berjalan Daftar
DescribeTags Memberikan izin untuk mendeskripsikan tag yang ditentukan Baca
DescribeTerminationPolicyTypes Memberikan izin untuk menjelaskan kebijakan penghentian yang didukung oleh Auto Scaling Daftar
DescribeTrafficSources Memberikan izin untuk mendeskripsikan grup target untuk grup Penskalaan Otomatis yang ditentukan Daftar
DescribeWarmPool Memberikan izin untuk mendeskripsikan kolam hangat yang terkait dengan grup Auto Scaling Daftar
DetachInstances Memberikan izin untuk menghapus satu atau beberapa instance dari grup Penskalaan Otomatis yang ditentukan Tulis

autoScalingGroup*

autoscaling:ResourceTag/${TagKey}

aws:ResourceTag/${TagKey}

DetachLoadBalancerTargetGroups Memberikan izin untuk melepaskan satu atau beberapa grup target dari grup Penskalaan Otomatis yang ditentukan Tulis

autoScalingGroup*

autoscaling:ResourceTag/${TagKey}

aws:ResourceTag/${TagKey}

autoscaling:TargetGroupARNs

DetachLoadBalancers Memberikan izin untuk menghapus satu atau beberapa penyeimbang muatan dari grup Penskalaan Otomatis yang ditentukan Tulis

autoScalingGroup*

autoscaling:ResourceTag/${TagKey}

aws:ResourceTag/${TagKey}

autoscaling:LoadBalancerNames

DetachTrafficSources Memberikan izin untuk melepaskan satu atau beberapa sumber lalu lintas dari grup Penskalaan Otomatis Tulis

autoScalingGroup*

autoscaling:ResourceTag/${TagKey}

aws:ResourceTag/${TagKey}

autoscaling:TrafficSourceIdentifiers

DisableMetricsCollection Memberikan izin untuk menonaktifkan pemantauan metrik yang ditentukan untuk grup Penskalaan Otomatis yang ditentukan Tulis

autoScalingGroup*

autoscaling:ResourceTag/${TagKey}

aws:ResourceTag/${TagKey}

EnableMetricsCollection Memberikan izin untuk mengaktifkan pemantauan metrik yang ditentukan untuk grup Penskalaan Otomatis yang ditentukan Tulis

autoScalingGroup*

autoscaling:ResourceTag/${TagKey}

aws:ResourceTag/${TagKey}

EnterStandby Memberikan izin untuk memindahkan instance yang ditentukan ke mode Siaga Tulis

autoScalingGroup*

autoscaling:ResourceTag/${TagKey}

aws:ResourceTag/${TagKey}

ExecutePolicy Memberikan izin untuk menjalankan kebijakan yang ditentukan Tulis

autoScalingGroup*

autoscaling:ResourceTag/${TagKey}

aws:ResourceTag/${TagKey}

ExitStandby Memberikan izin untuk memindahkan instance yang ditentukan keluar dari mode Siaga Tulis

autoScalingGroup*

autoscaling:ResourceTag/${TagKey}

aws:ResourceTag/${TagKey}

GetPredictiveScalingForecast Memberikan izin untuk mengambil data perkiraan untuk kebijakan penskalaan prediktif Daftar
PutLifecycleHook Memberikan izin untuk membuat atau memperbarui hook siklus hidup untuk Grup Penskalaan Otomatis yang ditentukan Tulis

autoScalingGroup*

autoscaling:ResourceTag/${TagKey}

aws:ResourceTag/${TagKey}

PutNotificationConfiguration Memberikan izin untuk mengonfigurasi grup Penskalaan Otomatis untuk mengirim pemberitahuan saat peristiwa tertentu terjadi Tulis

autoScalingGroup*

autoscaling:ResourceTag/${TagKey}

aws:ResourceTag/${TagKey}

PutScalingPolicy Memberikan izin untuk membuat atau memperbarui kebijakan untuk grup Penskalaan Otomatis Tulis

autoScalingGroup*

autoscaling:ResourceTag/${TagKey}

aws:ResourceTag/${TagKey}

PutScheduledUpdateGroupAction Memberikan izin untuk membuat atau memperbarui tindakan penskalaan terjadwal untuk grup Penskalaan Otomatis Tulis

autoScalingGroup*

autoscaling:ResourceTag/${TagKey}

aws:ResourceTag/${TagKey}

autoscaling:MaxSize

autoscaling:MinSize

PutWarmPool Memberikan izin untuk membuat atau memperbarui kumpulan hangat yang terkait dengan grup Penskalaan Otomatis yang ditentukan Tulis

autoScalingGroup*

autoscaling:ResourceTag/${TagKey}

aws:ResourceTag/${TagKey}

RecordLifecycleActionHeartbeat Memberikan izin untuk merekam detak jantung untuk tindakan siklus hidup yang terkait dengan token atau instance yang ditentukan Tulis

autoScalingGroup*

autoscaling:ResourceTag/${TagKey}

aws:ResourceTag/${TagKey}

ResumeProcesses Memberikan izin untuk melanjutkan proses Penskalaan Otomatis yang ditangguhkan yang ditentukan, atau semua proses yang ditangguhkan, untuk grup Penskalaan Otomatis yang ditentukan Tulis

autoScalingGroup*

autoscaling:ResourceTag/${TagKey}

aws:ResourceTag/${TagKey}

RollbackInstanceRefresh Memberikan izin untuk mengembalikan operasi penyegaran instans yang sedang berlangsung Tulis

autoScalingGroup*

autoscaling:ResourceTag/${TagKey}

aws:ResourceTag/${TagKey}

SetDesiredCapacity Memberikan izin untuk mengatur ukuran grup Penskalaan Otomatis yang ditentukan Tulis

autoScalingGroup*

autoscaling:ResourceTag/${TagKey}

aws:ResourceTag/${TagKey}

SetInstanceHealth Memberikan izin untuk mengatur status kesehatan dari instance yang ditentukan Tulis

autoScalingGroup*

autoscaling:ResourceTag/${TagKey}

aws:ResourceTag/${TagKey}

SetInstanceProtection Memberikan izin untuk memperbarui pengaturan perlindungan instans dari instans yang ditentukan Tulis

autoScalingGroup*

autoscaling:ResourceTag/${TagKey}

aws:ResourceTag/${TagKey}

StartInstanceRefresh Memberikan izin untuk memulai operasi penyegaran instans baru Tulis

autoScalingGroup*

autoscaling:ResourceTag/${TagKey}

aws:ResourceTag/${TagKey}

SuspendProcesses Memberikan izin untuk menangguhkan proses Penskalaan Otomatis yang ditentukan, atau semua proses, untuk grup Penskalaan Otomatis yang ditentukan Tulis

autoScalingGroup*

autoscaling:ResourceTag/${TagKey}

aws:ResourceTag/${TagKey}

TerminateInstanceInAutoScalingGroup Memberikan izin untuk mengakhiri instance yang ditentukan dan secara opsional menyesuaikan ukuran grup yang diinginkan Tulis

autoScalingGroup*

autoscaling:ResourceTag/${TagKey}

aws:ResourceTag/${TagKey}

UpdateAutoScalingGroup Memberikan izin untuk memperbarui konfigurasi untuk grup Penskalaan Otomatis yang ditentukan Tulis

autoScalingGroup*

autoscaling:ResourceTag/${TagKey}

aws:ResourceTag/${TagKey}

iam:PassRole

autoscaling:InstanceTypes

autoscaling:LaunchConfigurationName

autoscaling:LaunchTemplateVersionSpecified

autoscaling:MaxSize

autoscaling:MinSize

autoscaling:VPCZoneIdentifiers

Jenis sumber daya yang ditentukan oleh Amazon EC2 Auto Scaling

Jenis sumber daya berikut ditentukan oleh layanan ini dan dapat digunakan dalam elemen Resource pernyataan kebijakan izin IAM. Setiap tindakan dalam Tabel tindakan mengidentifikasi jenis sumber daya yang dapat ditentukan dengan tindakan tersebut. Jenis sumber daya juga dapat menentukan kunci kondisi mana yang dapat Anda sertakan dalam kebijakan. Kunci ini ditampilkan di kolom terakhir dari tabel jenis sumber daya. Untuk detail tentang kolom dalam tabel berikut, lihatTabel jenis sumber daya.

Jenis sumber daya ARN Kunci syarat
autoScalingGroup arn:${Partition}:autoscaling:${Region}:${Account}:autoScalingGroup:${GroupId}:autoScalingGroupName/${GroupFriendlyName}

autoscaling:ResourceTag/${TagKey}

aws:ResourceTag/${TagKey}

launchConfiguration arn:${Partition}:autoscaling:${Region}:${Account}:launchConfiguration:${Id}:launchConfigurationName/${LaunchConfigurationName}

Kunci kondisi untuk Amazon EC2 Auto Scaling

Amazon EC2 Auto Scaling mendefinisikan kunci kondisi berikut yang dapat digunakan dalamConditionelemen dari kebijakan IAM. Anda dapat menggunakan kunci ini untuk menyempurnakan syarat lebih lanjut dimana pernyataan kebijakan berlaku. Untuk detail tentang kolom dalam tabel berikut, lihatTabel kunci kondisi.

Untuk melihat kunci kondisi global yang tersedia untuk semua layanan, lihat Kunci kondisi global yang tersedia.

Kunci kondisi Deskripsi Tipe
autoscaling:ImageId Memfilter akses berdasarkan ID AMI untuk konfigurasi peluncuran String
autoscaling:InstanceType Memfilter akses berdasarkan jenis instans untuk konfigurasi peluncuran String
autoscaling:InstanceTypes Memfilter akses berdasarkan jenis instans yang ada sebagai penggantian template peluncuran untuk kebijakan instans campuran. Gunakan untuk memenuhi syarat jenis instans mana yang dapat didefinisikan secara eksplisit dalam kebijakan String
autoscaling:LaunchConfigurationName Memfilter akses berdasarkan nama konfigurasi peluncuran String
autoscaling:LaunchTemplateVersionSpecified Memfilter akses berdasarkan apakah pengguna dapat menentukan versi template peluncuran apa pun atau hanya versi Terbaru atau Default Bool
autoscaling:LoadBalancerNames Memfilter akses berdasarkan nama penyeimbang muatan ArrayOfString
autoscaling:MaxSize Memfilter akses berdasarkan ukuran penskalaan maksimum dalam permintaan Numerik
autoscaling:MetadataHttpEndpoint Memfilter akses berdasarkan apakah endpoint HTTP diaktifkan untuk layanan metadata instans String
autoscaling:MetadataHttpPutResponseHopLimit Memfilter akses berdasarkan jumlah hop yang diizinkan saat memanggil layanan metadata instans Numerik
autoscaling:MetadataHttpTokens Memfilter akses berdasarkan apakah token diperlukan saat memanggil layanan metadata instance (opsional atau wajib) String
autoscaling:MinSize Memfilter akses berdasarkan ukuran penskalaan minimum dalam permintaan Numerik
autoscaling:ResourceTag/${TagKey} Memfilter akses berdasarkan tag yang terkait dengan sumber daya String
autoscaling:SpotPrice Memfilter akses berdasarkan harga Instans Spot untuk konfigurasi peluncuran Numerik
autoscaling:TargetGroupARNs Memfilter akses berdasarkan ARN dari grup target ArrayOfARN
autoscaling:TrafficSourceIdentifiers Memfilter akses berdasarkan pengidentifikasi sumber lalu lintas ArrayOfString
autoscaling:VPCZoneIdentifiers Memfilter akses berdasarkan pengenal zona VPC ArrayOfString
aws:RequestTag/${TagKey} Memfilter akses berdasarkan tag yang diteruskan dalam permintaan String
aws:ResourceTag/${TagKey} Memfilter akses berdasarkan tag yang terkait dengan sumber daya String
aws:TagKeys Memfilter akses berdasarkan kunci tag yang diteruskan dalam permintaan ArrayOfString