メニュー
Amazon Elastic Container Service
開発者ガイド (API バージョン 2014-11-13)

Amazon ECS サービスの Auto Scaling IAM Role

Amazon ECS で サービスの Auto Scaling を使用するには、アプリケーションの Auto Scaling サービスで CloudWatch アラームおよび登録されているサービスを記述するためのアクセス権限と、Amazon ECS サービスで必要な数を更新する権限が必要になります。これらのアクセス権限は、サービスの Auto Scaling IAM ロール (ecsAutoscaleRole) によって提供されます。

注記

IAM ユーザーは、サービスの Auto Scaling を使用するアクセス権限も必要とします。これらの権限については、サービスの Auto Scaling には IAM アクセス権限が必要です で説明しています。IAM ユーザーが Amazon ECS コンソールで サービスの Auto Scaling を使用するために必要なアクセス権限を持っている場合、IAM ロールを作成し、IAM ロールポリシーをアタッチすることで、そのユーザーはこのロールを Amazon ECS コンソールのサービスの作成またはサービスの更新ワークフローの一部として自動的に作成できます。こうすることで、後から他のサービス (コンソール内または CLI/SDK を使用) でもこのロールを使用できます。

アカウントに サービスの Auto Scaling があるかどうかを確認するには、次の手順を使用します。

AmazonEC2ContainerServiceAutoscaleRole のポリシーを次に示します。

{ "Version": "2012-10-17", "Statement": [ { "Sid": "Stmt1456535218000", "Effect": "Allow", "Action": [ "ecs:DescribeServices", "ecs:UpdateService" ], "Resource": [ "*" ] }, { "Sid": "Stmt1456535243000", "Effect": "Allow", "Action": [ "cloudwatch:DescribeAlarms" ], "Resource": [ "*" ] } ] }

IAM コンソールで サービスの Auto Scaling ロールを確認するには

  1. https://console.aws.amazon.com/iam/ にある IAM コンソールを開きます。

  2. ナビゲーションペインで [Roles (ロール) ] を選択します。

  3. ロールのリストで ecsAutoscaleRole を検索します。ロールが見つからない場合、次の手順を使用してロールを作成します。ロールが存在する場合は、そのロールを選択して、アタッチされているポリシーを表示します。

  4. [Permissions] タブを選択します。

  5. [Managed Policies] セクションで、[AmazonEC2ContainerServiceAutoscaleRole] 管理ポリシーがロールにアタッチされていることを確認します。ポリシーがアタッチされている場合、Amazon ECS サービスのロールが適切に構成されています。そうでない場合、次のサブステップに従ってポリシーをアタッチします。

    1. [Attach Policy] を選択します。

    2. [Filter] で、AmazonEC2ContainerServiceAutoscaleRole と入力し、アタッチする利用可能なポリシーを絞り込みます。

    3. [AmazonEC2ContainerAutoscaleRole] ポリシーの左にあるボックスをオンにし、[Attach Policy] を選択します。

  6. [Trust Relationship]、[Edit Trust Relationship] を選択します。

  7. 信頼関係に以下のポリシーが含まれていることを確認します。信頼関係が以下のポリシーと一致する場合、[Cancel] を選択します。信頼関係が一致しない場合、ポリシーを [Policy Document] ウィンドウにコピーし、[Update Trust Policy] を選択します。

    { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "Service": "application-autoscaling.amazonaws.com" }, "Action": "sts:AssumeRole" } ] }

サービスの Auto Scaling の IAM ロールを作成するには

  1. https://console.aws.amazon.com/iam/ にある IAM コンソールを開きます。

  2. ナビゲーションペインで [Roles] を選択し、続いて [Create New Role] を選択します。

  3. [Select Role Type] セクションでスクロールダウンし、[Amazon Elastic Container Service Autoscale Role] サービスロールの横にある [Select] を選択します。

  4. [Attach Policy] セクションで、[AmazonEC2ContainerServiceAutoscaleRole] ポリシーを選択し、[Next Step] を選択します。

  5. [Role Name] フィールドで、ロールの名前を ecsAutoscaleRole と入力し、[Next Step] を選択します

  6. ロール情報を確認し、[Create Role] を選択して終了します。