IAMautorizzazioni necessarie per la scalabilità automatica ECS del servizio Amazon - Amazon Elastic Container Service

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

IAMautorizzazioni necessarie per la scalabilità automatica ECS del servizio Amazon

Service Auto Scaling è reso possibile da una combinazione di Amazon ECS e Application Auto Scaling. CloudWatch APIs I servizi vengono creati e aggiornati con AmazonECS, gli allarmi vengono creati e le politiche di scalabilità vengono create con Application Auto Scaling. CloudWatch

Oltre alle IAM autorizzazioni standard per la creazione e l'aggiornamento dei servizi, sono necessarie le seguenti autorizzazioni per interagire con le impostazioni di Service Auto Scaling, come illustrato nella seguente politica di esempio. 

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "application-autoscaling:*",
                "ecs:DescribeServices",
                "ecs:UpdateService",
                "cloudwatch:DescribeAlarms",
                "cloudwatch:PutMetricAlarm",
                "cloudwatch:DeleteAlarms",
                "cloudwatch:DescribeAlarmHistory",
                "cloudwatch:DescribeAlarmsForMetric",
                "cloudwatch:GetMetricStatistics",
                "cloudwatch:ListMetrics",
                "cloudwatch:DisableAlarmActions",
                "cloudwatch:EnableAlarmActions",
                "iam:CreateServiceLinkedRole",
                "sns:CreateTopic",
                "sns:Subscribe",
                "sns:Get*",
                "sns:List*"
            ],
            "Resource": ["*"]
        }
    ]
}

Gli esempi di Esempio di ECS servizio di aggiornamento Amazon IAM policy Crea un esempio ECS di servizio Amazon e mostrano le autorizzazioni necessarie per utilizzare Service Auto Scaling in. AWS Management Console

Il servizio Application Auto Scaling necessita inoltre dell'autorizzazione per descrivere i tuoi ECS servizi e CloudWatch allarmi Amazon e delle autorizzazioni per modificare il conteggio desiderato del servizio per tuo conto. Le sns: autorizzazioni riguardano le notifiche CloudWatch inviate a un SNS argomento Amazon quando viene superata una soglia. Se utilizzi il ridimensionamento automatico per i tuoi ECS servizi Amazon, viene creato un ruolo collegato al servizio denominato. AWSServiceRoleForApplicationAutoScaling_ECSService Questo ruolo collegato al servizio concede ad Application Auto Scaling l'autorizzazione per descrivere gli allarmi per le policy, per monitorare il conteggio corrente dei processi in esecuzione del servizio e per modificare il conteggio desiderato del servizio. Il ECS ruolo Amazon gestito originale per Application Auto Scaling lo eraecsAutoscaleRole, ma non è più necessario. Il ruolo collegato al servizio è il ruolo predefinito per Application Auto Scaling. Per ulteriori informazioni, consulta Ruoli collegati ai servizi per Application Auto Scaling nella Guida per l'utente di Application Auto Scaling.

Se hai creato il ruolo dell'istanza Amazon ECS Container prima che i CloudWatch parametri fossero disponibili per AmazonECS, potresti dover aggiungere l'ecs:StartTelemetrySessionautorizzazione. Per ulteriori informazioni, consulta Considerazioni.