Autorizzazioni API per Dimensionamento automatico Amazon EC2 - Amazon EC2 Auto Scaling

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Autorizzazioni API per Dimensionamento automatico Amazon EC2

Devi concedere agli utenti l'autorizzazione a chiamare le operazioni API di dimensionamento automatico Amazon EC2 di cui hanno bisogno, come descritto in Azioni politiche per Amazon EC2 Auto Scaling. Inoltre, per alcune azioni di Amazon EC2 Auto Scaling, devi concedere agli utenti l'autorizzazione a richiamare azioni specifiche da altre API. AWS

Autorizzazioni richieste da altre API AWS

Oltre alle autorizzazioni dell'API Amazon EC2 Auto Scaling, gli utenti devono disporre delle seguenti autorizzazioni da AWS altre API per eseguire correttamente l'azione associata.

Creazione di un gruppo con dimensionamento automatico (autoscaling:CreateAutoScalingGroup)
  • iam:CreateServiceLinkedRole— Per creare il ruolo predefinito collegato al servizio, se tale ruolo non esiste ancora.

  • iam:PassRole— Per passare un ruolo IAM al servizio o alle istanze EC2 all'avvio. Necessario quando viene fornito un ruolo collegato a un servizio non predefinito, un ruolo IAM per un hook del ciclo di vita o un modello di avvio che specifica un profilo dell'istanza (un container per un ruolo IAM).

  • ec2:RunInstances— Per avviare istanze quando viene fornito un modello di avvio.

  • ec2:CreateTags— Per etichettare istanze e volumi all'avvio quando viene fornito un modello di lancio con una specifica di tag.

Creazione di un hook del ciclo di vita (autoscaling:PutLifecycleHook)
  • iam:PassRole— Per passare un ruolo IAM al servizio. Necessario quando viene fornito un ruolo IAM.

Collega un gruppo target VPC Lattice (autoscaling:AttachTrafficSources)
  • vpc-lattice:RegisterTargets— Per registrare automaticamente le istanze con il gruppo target.

Scollegare un gruppo target VPC Lattice (autoscaling:DetachTrafficSources)
  • vpc-lattice:DeregisterTargets— Per annullare automaticamente la registrazione delle istanze con il gruppo target.

Crea una configurazione di avvio (autoscaling:CreateLaunchConfiguration).
  • ec2:DescribeImages

  • ec2:DescribeInstances

  • ec2:DescribeInstanceAttribute

  • ec2:DescribeKeyPairs

  • ec2:DescribeSecurityGroups

  • ec2:DescribeSpotInstanceRequests

  • ec2:DescribeVpcClassicLink

  • iam:PassRole— Per passare un ruolo IAM alle istanze EC2 al momento del lancio. Necessario quando una configurazione di avvio specifica un profilo dell'istanza (un container per un ruolo IAM).