Kunci tindakan, sumber daya, dan kondisi untuk Amazon EC2 Auto Scaling - Referensi Otorisasi Layanan

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Kunci tindakan, sumber daya, dan kondisi untuk Amazon EC2 Auto Scaling

Amazon EC2 Auto Scaling (awalan layanan:autoscaling) menyediakan sumber daya, tindakan, dan kunci konteks kondisi khusus layanan berikut untuk digunakan dalam kebijakan izin. IAM

Referensi:

Tindakan yang ditentukan oleh Amazon EC2 Auto Scaling

Anda dapat menentukan tindakan berikut dalam Action elemen pernyataan IAM kebijakan. Gunakan kebijakan untuk memberikan izin untuk melaksanakan operasi dalam AWS. Ketika Anda menggunakan tindakan dalam kebijakan, Anda biasanya mengizinkan atau menolak akses ke API operasi atau CLI perintah dengan nama yang sama. Namun, dalam beberapa kasus, satu tindakan tunggal mengontrol akses ke lebih dari satu operasi. Atau, beberapa operasi memerlukan beberapa tindakan yang berbeda.

Kolom tipe sumber daya pada tabel Tindakan menunjukkan apakah setiap tindakan mendukung izin tingkat sumber daya. Jika tidak ada nilai untuk kolom ini, Anda harus menentukan semua sumber daya (“*”) yang berlaku kebijakan dalam Resource elemen pernyataan kebijakan Anda. Jika kolom menyertakan jenis sumber daya, maka Anda dapat menentukan ARN jenis itu dalam pernyataan dengan tindakan tersebut. Jika tindakan memiliki satu atau lebih sumber daya yang diperlukan, pemanggil harus memiliki izin untuk menggunakan tindakan dengan sumber daya tersebut. Sumber daya yang diperlukan ditunjukkan dalam tabel dengan tanda bintang (*). Jika Anda membatasi akses sumber daya dengan Resource elemen dalam IAM kebijakan, Anda harus menyertakan pola ARN atau untuk setiap jenis sumber daya yang diperlukan. Beberapa tindakan mendukung berbagai jenis sumber daya. Jika jenis sumber daya opsional (tidak ditunjukkan sesuai kebutuhan), maka Anda dapat memilih untuk menggunakan salah satu jenis sumber daya opsional.

Kolom Condition keys pada tabel Actions menyertakan kunci yang dapat Anda tentukan dalam Condition elemen pernyataan kebijakan. Untuk informasi selengkapnya tentang kunci kondisi yang terkait dengan sumber daya untuk layanan, lihat kolom Kunci kondisi pada tabel Jenis sumber daya.

catatan

Kunci kondisi sumber daya tercantum dalam tabel Jenis sumber daya. Anda dapat menemukan tautan ke jenis sumber daya yang berlaku untuk tindakan di kolom Jenis sumber daya (*wajib) pada tabel Tindakan. Jenis sumber daya dalam tabel Jenis sumber daya menyertakan kolom Kunci kondisi, yang merupakan kunci kondisi sumber daya yang berlaku untuk tindakan dalam tabel Tindakan.

Untuk detail tentang kolom dalam tabel berikut, lihat Tabel tindakan.

Tindakan Deskripsi Tingkat akses Jenis sumber daya (*diperlukan) Kunci syarat Tindakan bergantung
AttachInstances Memberikan izin untuk melampirkan satu atau beberapa EC2 instance ke grup Auto Scaling yang ditentukan Tulis

autoScalingGroup*

autoscaling:ResourceTag/${TagKey}

aws:ResourceTag/${TagKey}

AttachLoadBalancerTargetGroups Memberikan izin untuk melampirkan satu atau beberapa grup target ke grup Auto Scaling yang ditentukan Tulis

autoScalingGroup*

autoscaling:ResourceTag/${TagKey}

aws:ResourceTag/${TagKey}

autoscaling:TargetGroupARNs

AttachLoadBalancers Memberikan izin untuk melampirkan satu atau beberapa penyeimbang beban ke grup Auto Scaling yang ditentukan Tulis

autoScalingGroup*

autoscaling:ResourceTag/${TagKey}

aws:ResourceTag/${TagKey}

autoscaling:LoadBalancerNames

AttachTrafficSources Memberikan izin untuk melampirkan satu atau beberapa sumber lalu lintas ke grup Auto Scaling Tulis

autoScalingGroup*

autoscaling:ResourceTag/${TagKey}

aws:ResourceTag/${TagKey}

autoscaling:TrafficSourceIdentifiers

BatchDeleteScheduledAction Memberikan izin untuk menghapus tindakan terjadwal yang ditentukan Tulis

autoScalingGroup*

autoscaling:ResourceTag/${TagKey}

aws:ResourceTag/${TagKey}

BatchPutScheduledUpdateGroupAction Memberikan izin untuk membuat atau memperbarui beberapa tindakan penskalaan terjadwal untuk grup Auto Scaling Tulis

autoScalingGroup*

autoscaling:ResourceTag/${TagKey}

aws:ResourceTag/${TagKey}

CancelInstanceRefresh Memberikan izin untuk membatalkan operasi penyegaran instance yang sedang berlangsung Tulis

autoScalingGroup*

autoscaling:ResourceTag/${TagKey}

aws:ResourceTag/${TagKey}

CompleteLifecycleAction Memberikan izin untuk menyelesaikan tindakan siklus hidup untuk token atau instance tertentu dengan hasil yang ditentukan Tulis

autoScalingGroup*

autoscaling:ResourceTag/${TagKey}

aws:ResourceTag/${TagKey}

CreateAutoScalingGroup Memberikan izin untuk membuat grup Auto Scaling dengan nama dan atribut yang ditentukan Tulis

autoScalingGroup*

autoscaling:ResourceTag/${TagKey}

aws:ResourceTag/${TagKey}

iam:CreateServiceLinkedRole

iam:PassRole

autoscaling:CapacityReservationIds

autoscaling:CapacityReservationResourceGroupArns

autoscaling:InstanceTypes

autoscaling:LaunchConfigurationName

autoscaling:LaunchTemplateVersionSpecified

autoscaling:LoadBalancerNames

autoscaling:MaxSize

autoscaling:MinSize

autoscaling:TargetGroupARNs

autoscaling:TrafficSourceIdentifiers

autoscaling:VPCZoneIdentifiers

aws:RequestTag/${TagKey}

aws:TagKeys

CreateLaunchConfiguration Memberikan izin untuk membuat konfigurasi peluncuran Tulis

launchConfiguration*

autoscaling:ImageId

autoscaling:InstanceType

autoscaling:SpotPrice

autoscaling:MetadataHttpTokens

autoscaling:MetadataHttpPutResponseHopLimit

autoscaling:MetadataHttpEndpoint

CreateOrUpdateTags Memberikan izin untuk membuat atau memperbarui tag untuk grup Auto Scaling yang ditentukan Penandaan

autoScalingGroup*

autoscaling:ResourceTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:RequestTag/${TagKey}

aws:TagKeys

DeleteAutoScalingGroup Memberikan izin untuk menghapus grup Auto Scaling yang ditentukan Tulis

autoScalingGroup*

autoscaling:ResourceTag/${TagKey}

aws:ResourceTag/${TagKey}

DeleteLaunchConfiguration Memberikan izin untuk menghapus konfigurasi peluncuran yang ditentukan Tulis

launchConfiguration*

DeleteLifecycleHook Memberikan izin untuk menghapus kait siklus hidup yang ditentukan Tulis

autoScalingGroup*

autoscaling:ResourceTag/${TagKey}

aws:ResourceTag/${TagKey}

DeleteNotificationConfiguration Memberikan izin untuk menghapus notifikasi yang ditentukan Tulis

autoScalingGroup*

autoscaling:ResourceTag/${TagKey}

aws:ResourceTag/${TagKey}

DeletePolicy Memberikan izin untuk menghapus kebijakan Auto Scaling yang ditentukan Tulis

autoScalingGroup*

autoscaling:ResourceTag/${TagKey}

aws:ResourceTag/${TagKey}

DeleteScheduledAction Memberikan izin untuk menghapus tindakan terjadwal yang ditentukan Tulis

autoScalingGroup*

autoscaling:ResourceTag/${TagKey}

aws:ResourceTag/${TagKey}

DeleteTags Memberikan izin untuk menghapus tag yang ditentukan Penandaan

autoScalingGroup*

autoscaling:ResourceTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:RequestTag/${TagKey}

aws:TagKeys

DeleteWarmPool Memberikan izin untuk menghapus kolam hangat yang terkait dengan grup Auto Scaling Tulis

autoScalingGroup*

autoscaling:ResourceTag/${TagKey}

aws:ResourceTag/${TagKey}

DescribeAccountLimits Memberikan izin untuk menjelaskan batas sumber daya Auto Scaling saat ini untuk Akun AWS Daftar
DescribeAdjustmentTypes Memberikan izin untuk menjelaskan jenis penyesuaian kebijakan untuk digunakan PutScalingPolicy Daftar
DescribeAutoScalingGroups Memberikan izin untuk mendeskripsikan satu atau beberapa grup Auto Scaling. Jika daftar nama tidak disediakan, panggilan akan menjelaskan semua grup Auto Scaling Daftar
DescribeAutoScalingInstances Memberikan izin untuk menjelaskan satu atau beberapa instance Auto Scaling. Jika daftar tidak disediakan, panggilan menjelaskan semua instance Daftar
DescribeAutoScalingNotificationTypes Memberikan izin untuk menjelaskan jenis notifikasi yang didukung oleh Auto Scaling Daftar
DescribeInstanceRefreshes Memberikan izin untuk menjelaskan satu atau beberapa penyegaran instans untuk grup Auto Scaling Daftar
DescribeLaunchConfigurations Memberikan izin untuk menjelaskan satu atau beberapa konfigurasi peluncuran. Jika Anda menghilangkan daftar nama, maka panggilan tersebut menjelaskan semua konfigurasi peluncuran Daftar
DescribeLifecycleHookTypes Memberikan izin untuk menjelaskan jenis kait siklus hidup yang tersedia Daftar
DescribeLifecycleHooks Memberikan izin untuk menjelaskan kait siklus hidup untuk grup Auto Scaling yang ditentukan Daftar
DescribeLoadBalancerTargetGroups Memberikan izin untuk mendeskripsikan grup target untuk grup Auto Scaling yang ditentukan Daftar
DescribeLoadBalancers Memberikan izin untuk menjelaskan penyeimbang beban untuk grup Auto Scaling yang ditentukan Daftar
DescribeMetricCollectionTypes Memberikan izin untuk menjelaskan CloudWatch metrik yang tersedia untuk Auto Scaling Daftar
DescribeNotificationConfigurations Memberikan izin untuk menjelaskan tindakan notifikasi yang terkait dengan grup Auto Scaling yang ditentukan Daftar
DescribePolicies Memberikan izin untuk menjelaskan kebijakan untuk grup Auto Scaling yang ditentukan Daftar
DescribeScalingActivities Memberikan izin untuk menjelaskan satu atau beberapa aktivitas penskalaan untuk grup Auto Scaling yang ditentukan Daftar
DescribeScalingProcessTypes Memberikan izin untuk menjelaskan jenis proses penskalaan untuk digunakan dengan dan ResumeProcesses SuspendProcesses Daftar
DescribeScheduledActions Memberikan izin untuk menjelaskan tindakan yang dijadwalkan untuk grup Auto Scaling Anda yang belum berjalan Daftar
DescribeTags Memberikan izin untuk mendeskripsikan tag yang ditentukan Baca
DescribeTerminationPolicyTypes Memberikan izin untuk menjelaskan kebijakan penghentian yang didukung oleh Auto Scaling Daftar
DescribeTrafficSources Memberikan izin untuk mendeskripsikan grup target untuk grup Auto Scaling yang ditentukan Daftar
DescribeWarmPool Memberikan izin untuk mendeskripsikan kolam hangat yang terkait dengan grup Auto Scaling Daftar
DetachInstances Memberikan izin untuk menghapus satu atau beberapa instance dari grup Auto Scaling yang ditentukan Tulis

autoScalingGroup*

autoscaling:ResourceTag/${TagKey}

aws:ResourceTag/${TagKey}

DetachLoadBalancerTargetGroups Memberikan izin untuk melepaskan satu atau beberapa grup target dari grup Auto Scaling yang ditentukan Tulis

autoScalingGroup*

autoscaling:ResourceTag/${TagKey}

aws:ResourceTag/${TagKey}

autoscaling:TargetGroupARNs

DetachLoadBalancers Memberikan izin untuk menghapus satu atau beberapa penyeimbang beban dari grup Auto Scaling yang ditentukan Tulis

autoScalingGroup*

autoscaling:ResourceTag/${TagKey}

aws:ResourceTag/${TagKey}

autoscaling:LoadBalancerNames

DetachTrafficSources Memberikan izin untuk melepaskan satu atau beberapa sumber lalu lintas dari grup Auto Scaling Tulis

autoScalingGroup*

autoscaling:ResourceTag/${TagKey}

aws:ResourceTag/${TagKey}

autoscaling:TrafficSourceIdentifiers

DisableMetricsCollection Memberikan izin untuk menonaktifkan pemantauan metrik yang ditentukan untuk grup Auto Scaling yang ditentukan Tulis

autoScalingGroup*

autoscaling:ResourceTag/${TagKey}

aws:ResourceTag/${TagKey}

EnableMetricsCollection Memberikan izin untuk mengaktifkan pemantauan metrik yang ditentukan untuk grup Auto Scaling yang ditentukan Tulis

autoScalingGroup*

autoscaling:ResourceTag/${TagKey}

aws:ResourceTag/${TagKey}

EnterStandby Memberikan izin untuk memindahkan instance yang ditentukan ke mode Siaga Tulis

autoScalingGroup*

autoscaling:ResourceTag/${TagKey}

aws:ResourceTag/${TagKey}

ExecutePolicy Memberikan izin untuk menjalankan kebijakan yang ditentukan Tulis

autoScalingGroup*

autoscaling:ResourceTag/${TagKey}

aws:ResourceTag/${TagKey}

ExitStandby Memberikan izin untuk memindahkan instance yang ditentukan keluar dari mode Siaga Tulis

autoScalingGroup*

autoscaling:ResourceTag/${TagKey}

aws:ResourceTag/${TagKey}

GetPredictiveScalingForecast Memberikan izin untuk mengambil data perkiraan untuk kebijakan penskalaan prediktif Daftar
PutLifecycleHook Memberikan izin untuk membuat atau memperbarui hook siklus hidup untuk Grup Auto Scaling yang ditentukan Tulis

autoScalingGroup*

autoscaling:ResourceTag/${TagKey}

aws:ResourceTag/${TagKey}

PutNotificationConfiguration Memberikan izin untuk mengonfigurasi grup Auto Scaling untuk mengirim pemberitahuan saat peristiwa tertentu berlangsung Tulis

autoScalingGroup*

autoscaling:ResourceTag/${TagKey}

aws:ResourceTag/${TagKey}

PutScalingPolicy Memberikan izin untuk membuat atau memperbarui kebijakan untuk grup Auto Scaling Tulis

autoScalingGroup*

autoscaling:ResourceTag/${TagKey}

aws:ResourceTag/${TagKey}

PutScheduledUpdateGroupAction Memberikan izin untuk membuat atau memperbarui tindakan penskalaan terjadwal untuk grup Auto Scaling Tulis

autoScalingGroup*

autoscaling:ResourceTag/${TagKey}

aws:ResourceTag/${TagKey}

autoscaling:MaxSize

autoscaling:MinSize

PutWarmPool Memberikan izin untuk membuat atau memperbarui kolam hangat yang terkait dengan grup Auto Scaling yang ditentukan Tulis

autoScalingGroup*

autoscaling:ResourceTag/${TagKey}

aws:ResourceTag/${TagKey}

RecordLifecycleActionHeartbeat Memberikan izin untuk merekam detak jantung untuk tindakan siklus hidup yang terkait dengan token atau instance yang ditentukan Tulis

autoScalingGroup*

autoscaling:ResourceTag/${TagKey}

aws:ResourceTag/${TagKey}

ResumeProcesses Memberikan izin untuk melanjutkan proses Auto Scaling tersuspensi yang ditentukan, atau semua proses yang ditangguhkan, untuk grup Auto Scaling yang ditentukan Tulis

autoScalingGroup*

autoscaling:ResourceTag/${TagKey}

aws:ResourceTag/${TagKey}

RollbackInstanceRefresh Memberikan izin untuk mengembalikan operasi penyegaran instance yang sedang berlangsung Tulis

autoScalingGroup*

autoscaling:ResourceTag/${TagKey}

aws:ResourceTag/${TagKey}

SetDesiredCapacity Memberikan izin untuk mengatur ukuran grup Auto Scaling yang ditentukan Tulis

autoScalingGroup*

autoscaling:ResourceTag/${TagKey}

aws:ResourceTag/${TagKey}

SetInstanceHealth Memberikan izin untuk mengatur status kesehatan dari instance yang ditentukan Tulis

autoScalingGroup*

autoscaling:ResourceTag/${TagKey}

aws:ResourceTag/${TagKey}

SetInstanceProtection Memberikan izin untuk memperbarui pengaturan perlindungan instans dari instance yang ditentukan Tulis

autoScalingGroup*

autoscaling:ResourceTag/${TagKey}

aws:ResourceTag/${TagKey}

StartInstanceRefresh Memberikan izin untuk memulai operasi penyegaran instans baru Tulis

autoScalingGroup*

autoscaling:ResourceTag/${TagKey}

aws:ResourceTag/${TagKey}

SuspendProcesses Memberikan izin untuk menangguhkan proses Auto Scaling yang ditentukan, atau semua proses, untuk grup Auto Scaling yang ditentukan Tulis

autoScalingGroup*

autoscaling:ResourceTag/${TagKey}

aws:ResourceTag/${TagKey}

TerminateInstanceInAutoScalingGroup Memberikan izin untuk menghentikan instance yang ditentukan dan secara opsional menyesuaikan ukuran grup yang diinginkan Tulis

autoScalingGroup*

autoscaling:ResourceTag/${TagKey}

aws:ResourceTag/${TagKey}

UpdateAutoScalingGroup Memberikan izin untuk memperbarui konfigurasi untuk grup Auto Scaling yang ditentukan Tulis

autoScalingGroup*

autoscaling:ResourceTag/${TagKey}

aws:ResourceTag/${TagKey}

iam:PassRole

autoscaling:CapacityReservationIds

autoscaling:CapacityReservationResourceGroupArns

autoscaling:InstanceTypes

autoscaling:LaunchConfigurationName

autoscaling:LaunchTemplateVersionSpecified

autoscaling:MaxSize

autoscaling:MinSize

autoscaling:VPCZoneIdentifiers

Jenis sumber daya yang ditentukan oleh Amazon EC2 Auto Scaling

Jenis sumber daya berikut ditentukan oleh layanan ini dan dapat digunakan dalam Resource elemen pernyataan kebijakan IAM izin. Setiap tindakan dalam Tabel tindakan mengidentifikasi jenis sumber daya yang dapat ditentukan dengan tindakan tersebut. Jenis sumber daya juga dapat menentukan kunci kondisi mana yang dapat Anda sertakan dalam kebijakan. Tombol-tombol ini ditampilkan di kolom terakhir dari tabel Jenis sumber daya. Untuk detail tentang kolom dalam tabel berikut, lihat Tabel tipe sumber daya.

Jenis sumber daya ARN Kunci syarat
autoScalingGroup arn:${Partition}:autoscaling:${Region}:${Account}:autoScalingGroup:${GroupId}:autoScalingGroupName/${GroupFriendlyName}

autoscaling:ResourceTag/${TagKey}

aws:ResourceTag/${TagKey}

launchConfiguration arn:${Partition}:autoscaling:${Region}:${Account}:launchConfiguration:${Id}:launchConfigurationName/${LaunchConfigurationName}

Kunci kondisi untuk Amazon EC2 Auto Scaling

EC2Auto Scaling Amazon mendefinisikan kunci kondisi berikut yang dapat digunakan dalam Condition elemen kebijakan. IAM Anda dapat menggunakan kunci ini untuk menyempurnakan syarat lebih lanjut saat pernyataan kebijakan berlaku. Untuk detail tentang kolom dalam tabel berikut, lihat Tabel tombol kondisi.

Untuk melihat kunci kondisi global yang tersedia untuk semua layanan, lihat Kunci kondisi global yang tersedia.

Kunci syarat Deskripsi Jenis
autoscaling:CapacityReservationIds Memfilter akses berdasarkan Reservasi Kapasitas IDs ArrayOfString
autoscaling:CapacityReservationResourceGroupArns Memfilter akses berdasarkan grup sumber daya Reservasi Kapasitas ARN ArrayOfString
autoscaling:ImageId Memfilter akses berdasarkan AMI ID untuk konfigurasi peluncuran String
autoscaling:InstanceType Memfilter akses berdasarkan jenis instance untuk konfigurasi peluncuran String
autoscaling:InstanceTypes Memfilter akses berdasarkan jenis instance yang ditampilkan sebagai penggantian ke template peluncuran untuk kebijakan instance campuran. Gunakan untuk memenuhi syarat jenis instance mana yang dapat didefinisikan secara eksplisit dalam kebijakan String
autoscaling:LaunchConfigurationName Memfilter akses berdasarkan nama konfigurasi peluncuran String
autoscaling:LaunchTemplateVersionSpecified Memfilter akses berdasarkan apakah pengguna dapat menentukan versi template peluncuran apa pun atau hanya versi Terbaru atau Default Bool
autoscaling:LoadBalancerNames Memfilter akses berdasarkan nama penyeimbang beban ArrayOfString
autoscaling:MaxSize Memfilter akses berdasarkan ukuran penskalaan maksimum dalam permintaan Numerik
autoscaling:MetadataHttpEndpoint Memfilter akses berdasarkan apakah HTTP titik akhir diaktifkan untuk layanan metadata instance String
autoscaling:MetadataHttpPutResponseHopLimit Memfilter akses berdasarkan jumlah hop yang diizinkan saat memanggil layanan metadata instance Numerik
autoscaling:MetadataHttpTokens Memfilter akses berdasarkan apakah token diperlukan saat memanggil layanan metadata instance (opsional atau wajib) String
autoscaling:MinSize Memfilter akses berdasarkan ukuran penskalaan minimum dalam permintaan Numerik
autoscaling:ResourceTag/${TagKey} Memfilter akses berdasarkan tag yang terkait dengan sumber daya String
autoscaling:SpotPrice Memfilter akses berdasarkan harga untuk Instans Spot untuk konfigurasi peluncuran Numerik
autoscaling:TargetGroupARNs Memfilter akses berdasarkan kelompok sasaran ARN ArrayOfARN
autoscaling:TrafficSourceIdentifiers Memfilter akses berdasarkan pengidentifikasi sumber lalu lintas ArrayOfString
autoscaling:VPCZoneIdentifiers Memfilter akses berdasarkan pengenal zona VPC ArrayOfString
aws:RequestTag/${TagKey} Memfilter akses berdasarkan tag yang diteruskan dalam permintaan String
aws:ResourceTag/${TagKey} Memfilter akses berdasarkan tag yang terkait dengan sumber daya String
aws:TagKeys Memfilter akses berdasarkan kunci tag yang diteruskan dalam permintaan ArrayOfString