Amazon EC2 Auto Scaling API アクセス許可 - Amazon EC2 Auto Scaling

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Amazon EC2 Auto Scaling API アクセス許可

Amazon EC2 Auto Scaling のポリシーアクション」で説明されているように、必要な Amazon EC2 Auto Scaling API アクションを呼び出す許可をユーザーに付与する必要があります。さらに、一部の Amazon EC2 Auto Scaling アクションでは、他の AWS APIs から特定のアクションを呼び出すアクセス許可をユーザーに付与する必要があります。

他の AWS API からの必要なアクセス許可

Amazon EC2 Auto Scaling API のアクセス許可に加えて、ユーザーは、関連するアクションを正常に実行するために、他の AWS APIsからの次のアクセス許可を持っている必要があります。

Auto Scaling グループの作成 (autoscaling:CreateAutoScalingGroup)
  • iam:CreateServiceLinkedRole – そのロールがまだ存在しない場合に、デフォルトのサービスにリンクされたロールを作成します。

  • iam:PassRole – 起動時に IAM ロールをサービスまたは EC2 インスタンスに渡す。デフォルト以外のサービスにリンクされたロール、ライフサイクルフックの IAM ロール、またはインスタンスプロファイル (IAM ロールのコンテナ) を指定する起動テンプレートが提供されている場合に必要です。

  • ec2:RunInstances – 起動テンプレートが提供されたときにインスタンスを起動します。

  • ec2:CreateTags – タグ仕様の起動テンプレートが提供されているときに、起動時にインスタンスとボリュームにタグを付ける。

ライフサイクルフックの作成 (autoscaling:PutLifecycleHook)
  • iam:PassRole – IAM ロールをサービスに渡す。IAM ロールが指定されている場合に必要です。

VPC Lattice ターゲットグループをアタッチする (autoscaling:AttachTrafficSources)
  • vpc-lattice:RegisterTargets – ターゲットグループにインスタンスを自動的に登録します。

VPC Lattice ターゲットグループをデタッチする (autoscaling:DetachTrafficSources)
  • vpc-lattice:DeregisterTargets – ターゲットグループへのインスタンスの登録を自動的に解除します。

起動設定を作成する (autoscaling:CreateLaunchConfiguration)
  • ec2:DescribeImages

  • ec2:DescribeInstances

  • ec2:DescribeInstanceAttribute

  • ec2:DescribeKeyPairs

  • ec2:DescribeSecurityGroups

  • ec2:DescribeSpotInstanceRequests

  • ec2:DescribeVpcClassicLink

  • iam:PassRole – 起動時に IAM ロールを EC2 インスタンスに渡す。起動設定でインスタンスプロファイル (IAM ロールのコンテナ) が指定されている場合に必要です。