Autorizzazioni dell' EC2 API Amazon Auto Scaling - Amazon EC2 Auto Scaling
Autorizzazioni richieste da altri AWS APIs

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Autorizzazioni dell' EC2 API Amazon Auto Scaling

Devi concedere agli utenti l'autorizzazione a richiamare le azioni dell'API Amazon EC2 Auto Scaling di cui hanno bisogno, come descritto in. Azioni politiche per Amazon EC2 Auto Scaling Inoltre, per alcune azioni di Amazon EC2 Auto Scaling, devi concedere agli utenti l'autorizzazione a richiamare azioni specifiche di altri. AWS APIs

Autorizzazioni richieste da altri AWS APIs

Oltre alle autorizzazioni dell'API Amazon EC2 Auto Scaling, gli utenti devono disporre delle seguenti autorizzazioni altrui AWS APIs per eseguire correttamente l'azione associata.

Creazione di un gruppo con dimensionamento automatico (autoscaling:CreateAutoScalingGroup)

  • iam:CreateServiceLinkedRole— Per creare il ruolo predefinito collegato al servizio, se tale ruolo non esiste ancora.

  • iam:PassRole— Per passare un ruolo IAM al servizio o alle EC2 istanze all'avvio. Necessario quando viene fornito un ruolo collegato a un servizio non predefinito, un ruolo IAM per un hook del ciclo di vita o un modello di avvio che specifica un profilo dell'istanza (un container per un ruolo IAM).

  • ec2:RunInstances— Per avviare istanze quando viene fornito un modello di avvio.

  • ec2:CreateTags— Per etichettare istanze e volumi all'avvio quando viene fornito un modello di lancio con una specifica di tag.

Creazione di un hook del ciclo di vita (autoscaling:PutLifecycleHook)

  • iam:PassRole— Per passare un ruolo IAM al servizio. Necessario quando viene fornito un ruolo IAM.

Collega un gruppo target VPC Lattice (autoscaling:AttachTrafficSources)

  • vpc-lattice:RegisterTargets— Per registrare automaticamente le istanze con il gruppo target.

Scollegare un gruppo target VPC Lattice (autoscaling:DetachTrafficSources)

  • vpc-lattice:DeregisterTargets— Per annullare automaticamente la registrazione delle istanze con il gruppo target.

Crea una configurazione di avvio (autoscaling:CreateLaunchConfiguration).

  • ec2:DescribeImages

  • ec2:DescribeInstances

  • ec2:DescribeInstanceAttribute

  • ec2:DescribeKeyPairs

  • ec2:DescribeSecurityGroups

  • ec2:DescribeSpotInstanceRequests

  • ec2:DescribeVpcClassicLink

  • iam:PassRole— Per passare un ruolo IAM alle EC2 istanze al momento del lancio. Necessario quando una configurazione di avvio specifica un profilo dell'istanza (un container per un ruolo IAM).