Permissões de API para o Amazon EC2 Auto Scaling - Amazon EC2 Auto Scaling
Permissões necessárias de outras APIs AWS

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Permissões de API para o Amazon EC2 Auto Scaling

Você deve conceder permissões aos usuários para chamar as ações da API do Amazon EC2 Auto Scaling de que eles precisam, como indicado em Ações políticas para o Amazon EC2 Auto Scaling. Além disso, para algumas ações do Amazon EC2 Auto Scaling, você deve conceder aos usuários permissão para chamar ações específicas de outras APIs. AWS

Permissões necessárias de outras APIs AWS

Além das permissões da API do Amazon EC2 Auto Scaling, os usuários devem ter as seguintes permissões de AWS outras APIs para realizar com sucesso a ação associada.

Criar um grupo do Auto Scaling (autoscaling:CreateAutoScalingGroup)

  • iam:CreateServiceLinkedRole— Para criar a função vinculada ao serviço padrão, caso essa função ainda não exista.

  • iam:PassRole— Para passar uma função do IAM para o serviço ou para instâncias do EC2 no lançamento. Necessário quando um perfil vinculado ao serviço não padrão, um perfil do IAM para um gancho do ciclo de vida ou um modelo de execução que especifica um perfil de instância (um contêiner para um perfil do IAM) é fornecido.

  • ec2:RunInstances— Para iniciar instâncias quando um modelo de lançamento é fornecido.

  • ec2:CreateTags— Marcar instâncias e volumes no lançamento quando um modelo de lançamento com uma especificação de tag é fornecido.

Criar um gancho do ciclo de vida (autoscaling:PutLifecycleHook)

  • iam:PassRole— Para passar uma função do IAM para o serviço. Necessário quando um perfil do IAM é fornecido.

Anexar um grupo de destino do VPC Lattice (autoscaling:AttachTrafficSources)

  • vpc-lattice:RegisterTargets— Para registrar automaticamente as instâncias com o grupo-alvo.

Desanexar um grupo de destino do VPC Lattice (autoscaling:DetachTrafficSources)

  • vpc-lattice:DeregisterTargets— Para cancelar automaticamente o registro de instâncias com o grupo-alvo.

Criar uma configuração de execução (autoscaling:CreateLaunchConfiguration)

  • ec2:DescribeImages

  • ec2:DescribeInstances

  • ec2:DescribeInstanceAttribute

  • ec2:DescribeKeyPairs

  • ec2:DescribeSecurityGroups

  • ec2:DescribeSpotInstanceRequests

  • ec2:DescribeVpcClassicLink

  • iam:PassRole— Para passar uma função do IAM para instâncias do EC2 no lançamento. Necessário quando uma configuração de execução especifica um perfil de instância (um contêiner para um perfil do IAM).