Amazon EC2 Auto Scaling API 권한 - Amazon EC2 Auto Scaling

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

Amazon EC2 Auto Scaling API 권한

에 설명된 대로 사용자에게 필요한 Amazon EC2 Auto Scaling API 작업을 호출할 수 있는 권한을 부여해야 합니다Amazon EC2 Auto Scaling에 대한 정책 작업. 또한 일부 Amazon EC2 Auto Scaling 작업의 경우 사용자에게 other AWS APIs의 특정 작업을 호출할 수 있는 권한을 부여해야 합니다.

다른 AWS APIs의 필수 권한

Amazon EC2 Auto Scaling API 권한 외에도 연결된 작업을 성공적으로 수행하려면 사용자에게 other AWS APIs의 다음 권한이 있어야 합니다.

Auto Scaling 그룹 생성(autoscaling:CreateAutoScalingGroup)
  • iam:CreateServiceLinkedRole - 기본 서비스 연결 역할을 생성합니다(해당 역할이 아직 없는 경우).

  • iam:PassRole - 시작 시 IAM 역할을 서비스 또는 EC2 인스턴스에 전달합니다. 기본이 아닌 서비스 연결 역할, 수명 주기 후크에 대한 IAM 역할 또는 인스턴스 프로파일(IAM 역할용 컨테이너)을 지정하는 시작 템플릿이 제공되는 경우 필요합니다.

  • ec2:RunInstances - 시작 템플릿이 제공되면 인스턴스를 시작합니다.

  • ec2:CreateTags - 태그 사양이 포함된 시작 템플릿이 제공된 경우 시작 시 인스턴스 및 볼륨에 태그를 지정합니다.

수명 주기 후크 생성(autoscaling:PutLifecycleHook)
  • iam:PassRole - 서비스에 IAM 역할을 전달합니다. IAM 역할이 제공되는 경우 필요합니다.

VPC Lattice 대상 그룹 연결(autoscaling:AttachTrafficSources)
  • vpc-lattice:RegisterTargets - 인스턴스를 대상 그룹에 자동으로 등록합니다.

VPC Lattice 대상 그룹 분리(autoscaling:DetachTrafficSources)
  • vpc-lattice:DeregisterTargets - 인스턴스를 대상 그룹에서 자동으로 등록을 취소합니다.

시작 구성 생성(autoscaling:CreateLaunchConfiguration)
  • ec2:DescribeImages

  • ec2:DescribeInstances

  • ec2:DescribeInstanceAttribute

  • ec2:DescribeKeyPairs

  • ec2:DescribeSecurityGroups

  • ec2:DescribeSpotInstanceRequests

  • ec2:DescribeVpcClassicLink

  • iam:PassRole - 시작 시 IAM 역할을 EC2 인스턴스에 전달합니다. 시작 구성이 인스턴스 프로파일(IAM 역할용 컨테이너)을 지정할 때 필요합니다.