Autorizzazioni IAM richieste per la scalabilità automatica del servizio Amazon ECS - Amazon Elastic Container Service

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Autorizzazioni IAM richieste per la scalabilità automatica del servizio Amazon ECS

Service Auto Scaling è reso possibile da una combinazione di Amazon ECS e Application Auto Scaling. CloudWatch APIs I servizi vengono creati e aggiornati con Amazon ECS, gli allarmi vengono creati e le politiche di scalabilità vengono create con CloudWatch Application Auto Scaling.

Oltre alle autorizzazioni IAM standard per la creazione e l'aggiornamento dei servizi, sono necessarie le seguenti autorizzazioni per interagire con le impostazioni di Service Auto Scaling, come mostrato nella seguente politica di esempio. 

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "application-autoscaling:*",
                "ecs:DescribeServices",
                "ecs:UpdateService",
                "cloudwatch:DescribeAlarms",
                "cloudwatch:PutMetricAlarm",
                "cloudwatch:DeleteAlarms",
                "cloudwatch:DescribeAlarmHistory",
                "cloudwatch:DescribeAlarmsForMetric",
                "cloudwatch:GetMetricStatistics",
                "cloudwatch:ListMetrics",
                "cloudwatch:DisableAlarmActions",
                "cloudwatch:EnableAlarmActions",
                "iam:CreateServiceLinkedRole",
                "sns:CreateTopic",
                "sns:Subscribe",
                "sns:Get*",
                "sns:List*"
            ],
            "Resource": ["*"]
        }
    ]
}

Gli esempi di policy IAM Crea un esempio di servizio Amazon ECS e Esempio di aggiornamento del servizio Amazon ECS riportano le autorizzazioni necessarie per utilizzare Dimensionamento automatico nella AWS Management Console.

Il servizio Application Auto Scaling necessita inoltre dell'autorizzazione per descrivere i servizi e gli CloudWatch allarmi Amazon ECS e delle autorizzazioni per modificare il conteggio desiderato del servizio per tuo conto. Le sns: autorizzazioni sono per le notifiche CloudWatch inviate a un argomento di Amazon SNS quando viene superata una soglia. Se usi il dimensionamento automatico per i servizi Amazon ECS, viene creato un ruolo collegato ai servizi denominato AWSServiceRoleForApplicationAutoScaling_ECSService. Questo ruolo collegato al servizio concede ad Application Auto Scaling l'autorizzazione per descrivere gli allarmi per le policy, per monitorare il conteggio corrente dei processi in esecuzione del servizio e per modificare il conteggio desiderato del servizio. Il ruolo originale di Amazon ECS gestito per Application Auto Scaling era ecsAutoscaleRole, ma non è più richiesto. Il ruolo collegato al servizio è il ruolo predefinito per Application Auto Scaling. Per ulteriori informazioni, consulta Ruoli collegati ai servizi per Application Auto Scaling nella Guida per l'utente di Application Auto Scaling.

Se hai creato il ruolo dell'istanza del contenitore Amazon ECS prima che i CloudWatch parametri fossero disponibili per Amazon ECS, potresti dover aggiungere l'autorizzazione. ecs:StartTelemetrySession Per ulteriori informazioni, consulta Considerazioni.