Ruolo collegato al servizio di dimensionamento predittivo - AWS Auto Scaling

Ruolo collegato al servizio di dimensionamento predittivo

AWS Auto Scaling utilizza ruoli collegati ai servizi per le autorizzazioni di cui ha bisogno per eseguire chiamate ad altri AWS per tuo conto. Per ulteriori informazioni, consulta Ruoli collegati ai servizi per piani di dimensionamento.

Le seguenti sezioni descrivono come creare e gestire i ruoli collegati al servizio per il dimensionamento predittivo. Per iniziare, configura le autorizzazioni per consentire a un'entità IAM (ad esempio un utente, un gruppo o un ruolo) di creare, modificare o eliminare un ruolo collegato ai servizi.

Autorizzazioni concesse dal ruolo collegato ai servizi

AWS Auto Scaling utilizza il ruolo collegato ai servizi denominato AWSServiceRoleForAutoScalingPlans_EC2AutoScaling per chiamare le seguenti operazioni per tuo conto quando viene abilitato il dimensionamento predittivo:

  • cloudwatch:GetMetricData

  • autoscaling:DescribeAutoScalingGroups

  • autoscaling:DescribeScheduledActions

  • autoscaling:BatchPutScheduledUpdateGroupAction

  • autoscaling:BatchDeleteScheduledAction

AWSServiceRoleForAutoScalingPlans_EC2AutoScaling considera attendibile il servizio autoscaling-plans.amazonaws.com per l'assunzione del ruolo.

Creazione di un ruolo collegato ai servizi (automatica)

Non è necessario creare manualmente il ruolo AWSServiceRoleForAutoScalingPlans_EC2AutoScaling. AWS lo crea per tuo conto quando crei un piano di dimensionamento nel tuo account e abiliti il dimensionamento predittivo.

Affinché AWS crei un ruolo collegato ai servizi, è necessario disporre delle autorizzazioni richieste. Per ulteriori informazioni, consulta Autorizzazioni del ruolo collegato ai servizi nella Guida per l'utente di IAM.

Creazione di un ruolo collegato ai servizi (manuale)

Per creare manualmente un ruolo collegato ai servizi, è possibile utilizzare la console IAM, la CLI o l'API IAM. Per ulteriori informazioni, consulta Creazione di un ruolo collegato ai servizi nella Guida per l'utente di IAM.

Come creare un ruolo collegato ai servizi (AWS CLI)

Utilizza il seguente comando della CLI create-service-linked-role per creare il ruolo collegato al servizio.

aws iam create-service-linked-role --aws-service-name autoscaling-plans.amazonaws.com

Modifica del ruolo collegato ai servizi

È possibile modificare la descrizione del ruolo AWSServiceRoleForAutoScalingPlans_EC2AutoScaling utilizzando IAM. Per ulteriori informazioni, consulta Modifica di un ruolo collegato ai servizi nella Guida per l'utente di IAM.

Eliminazione del ruolo collegato ai servizi

Se non hai più bisogno di utilizzare i piani di dimensionamento, è consigliabile eliminare il ruolo AWSServiceRoleForAutoScalingPlans_EC2AutoScaling.

È possibile eliminare un ruolo collegato al servizio solo dopo aver eliminato tutti i piani di dimensionamento nel proprio Account AWS con il dimensionamento predittivo abilitato. Questo impedisce di rimuovere involontariamente l'autorizzazione ad accedere ai piani di dimensionamento.

Per eliminare i ruoli collegati ai servizi, puoi utilizzare la console IAM, la CLI o l'API IAM. Per ulteriori informazioni, consulta Eliminazione del ruolo collegato ai servizi nella Guida per l'utente di IAM.

Dopo aver eliminato il ruolo collegato al servizio AWSServiceRoleForAutoScalingPlans_EC2AutoScaling, AWS Auto Scaling crea di nuovo il ruolo quando crea un piano di dimensionamento con il dimensionamento predittivo abilitato.

Regioni supportate

AWS Auto Scaling supporta l'utilizzo di ruoli collegati ai servizi in tutte le Regioni AWS in cui i piani di dimensionamento sono disponibili. Per informazioni sulla disponibilità regionale dei piani di scalabilità, consulta Endpoint e quote AWS Auto Scaling nella Riferimenti generali di AWS.