Ações, recursos e chaves de condição do Amazon EC2 Auto Scaling - Referência de autorização do serviço

Ações, recursos e chaves de condição do Amazon EC2 Auto Scaling

O Amazon EC2 Auto Scaling (prefixo de serviço: autoscaling) fornece os seguintes recursos, ações e chaves de contexto de condição específicos ao serviço para uso em políticas de permissão do IAM.

Referências:

Ações definidas pelo Amazon EC2 Auto Scaling

Você pode especificar as seguintes ações no elemento Action de uma declaração de política do IAM. Use políticas para conceder permissões para executar uma operação na AWS. Quando usa uma ação em uma política, você geralmente permite ou nega acesso à operação da API ou ao comando da CLI com o mesmo nome. No entanto, em alguns casos, uma única ação controla o acesso a mais de uma operação. Como alternativa, algumas operações exigem várias ações diferentes.

A coluna Resource types (Tipos de recursos) indica se cada ação é compatível com permissões no nível do recurso. Se não houver valor para essa coluna, você deverá especificar todos os recursos ("*") no elemento Resource de sua declaração de política. Se a coluna incluir um tipo de recurso, você poderá especificar um ARN desse tipo em uma declaração com essa ação. Os recursos obrigatórios são indicados na tabela com um asterisco (*). Se você especificar um ARN de permissão no nível do recurso em uma instrução que esteja usando essa ação, ele deverá ser desse tipo. Algumas ações oferecem suporte a vários tipos de recursos. Se o tipo de recurso for opcional (não indicado como obrigatório), você poderá optar por usar um, mas não o outro.

Para obter detalhes sobre as colunas na tabela a seguir, consulte Tabela de ações.

Ações Descrição Nível de acesso Tipos de recursos (*necessários) Chaves de condição Ações dependentes
AttachInstances Concede permissão para anexar uma ou mais instâncias do EC2 ao grupo de Auto Scaling especificado Write

autoScalingGroup*

autoscaling:ResourceTag/${TagKey}

aws:ResourceTag/${TagKey}

AttachLoadBalancerTargetGroups Concede permissão para anexa um ou mais grupos de destino ao grupo de Auto Scaling especificado Write

autoScalingGroup*

autoscaling:ResourceTag/${TagKey}

aws:ResourceTag/${TagKey}

autoscaling:TargetGroupARNs

AttachLoadBalancers Concede permissão para anexar um ou mais balanceadores de carga ao grupo de Auto Scaling especificado. Write

autoScalingGroup*

autoscaling:ResourceTag/${TagKey}

aws:ResourceTag/${TagKey}

autoscaling:LoadBalancerNames

BatchDeleteScheduledAction Concede permissão para excluir as ações programadas especificadas Write

autoScalingGroup*

autoscaling:ResourceTag/${TagKey}

aws:ResourceTag/${TagKey}

BatchPutScheduledUpdateGroupAction Concede permissão para criar ou atualizar várias ações de escalabilidade programadas para um grupo de Auto Scaling. Write

autoScalingGroup*

autoscaling:ResourceTag/${TagKey}

aws:ResourceTag/${TagKey}

CancelInstanceRefresh Concede permissão para cancelar uma operação de atualização de instância em andamento Write

autoScalingGroup*

autoscaling:ResourceTag/${TagKey}

aws:ResourceTag/${TagKey}

CompleteLifecycleAction Concede permissão para concluir a ação de ciclo de vida do token ou instância especificados com o resultado especificado Write

autoScalingGroup*

autoscaling:ResourceTag/${TagKey}

aws:ResourceTag/${TagKey}

CreateAutoScalingGroup Concede permissão para criar um grupo de Auto Scaling com o nome e os atributos especificados Write

autoScalingGroup*

autoscaling:ResourceTag/${TagKey}

aws:ResourceTag/${TagKey}

autoscaling:InstanceTypes

autoscaling:LaunchConfigurationName

autoscaling:LaunchTemplateVersionSpecified

autoscaling:LoadBalancerNames

autoscaling:MaxSize

autoscaling:MinSize

autoscaling:TargetGroupARNs

autoscaling:VPCZoneIdentifiers

aws:RequestTag/${TagKey}

aws:TagKeys

CreateLaunchConfiguration Concede permissão para criar uma configuração de execução Write

launchConfiguration*

autoscaling:ImageId

autoscaling:InstanceType

autoscaling:SpotPrice

autoscaling:MetadataHttpTokens

autoscaling:MetadataHttpPutResponseHopLimit

autoscaling:MetadataHttpEndpoint

CreateOrUpdateTags Concede permissão para criar ou atualizar etiquetas para o grupo de Auto Scaling especificado. Marcação

autoScalingGroup*

autoscaling:ResourceTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:RequestTag/${TagKey}

aws:TagKeys

DeleteAutoScalingGroup Concede permissão para excluir o grupo de Auto Scaling especificado. Write

autoScalingGroup*

autoscaling:ResourceTag/${TagKey}

aws:ResourceTag/${TagKey}

DeleteLaunchConfiguration Concede permissão para excluir a configuração de execução especificada Write

launchConfiguration*

DeleteLifecycleHook Concede permissão para excluir o gancho ciclo de vida especificado Write

autoScalingGroup*

autoscaling:ResourceTag/${TagKey}

aws:ResourceTag/${TagKey}

DeleteNotificationConfiguration Concede permissão para excluir a notificação especificada Write

autoScalingGroup*

autoscaling:ResourceTag/${TagKey}

aws:ResourceTag/${TagKey}

DeletePolicy Concede permissão para excluir a política de Auto Scaling especificada Write

autoScalingGroup*

autoscaling:ResourceTag/${TagKey}

aws:ResourceTag/${TagKey}

DeleteScheduledAction Concede permissão para excluir a ação programada especificada Write

autoScalingGroup*

autoscaling:ResourceTag/${TagKey}

aws:ResourceTag/${TagKey}

DeleteTags Concede permissão para excluir as etiquetas especificadas Marcação

autoScalingGroup*

autoscaling:ResourceTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:RequestTag/${TagKey}

aws:TagKeys

DeleteWarmPool Concede permissão para excluir o grupo de alta atividade associado ao grupo do Auto Scaling. Write

autoScalingGroup*

autoscaling:ResourceTag/${TagKey}

aws:ResourceTag/${TagKey}

DescribeAccountLimits Concede permissão para descrever os limites atuais dos recursos do Auto Scaling para a Conta da AWS List
DescribeAdjustmentTypes Concede permissão para descrever os tipos de ajustes de política para uso com a PutScalingPolicy List
DescribeAutoScalingGroups Concede permissão para descrever um ou mais grupos de Auto Scaling. Se uma lista de nomes não for fornecida, a chamada descreverá todos os grupos de Auto Scaling List
DescribeAutoScalingInstances Concede permissão para descrever uma ou mais instâncias de Auto Scaling Se uma lista não for fornecida, a chamada descreverá todas as instâncias List
DescribeAutoScalingNotificationTypes Concede permissão para descrever os tipos de notificação compatíveis com o Auto Scaling List
DescribeInstanceRefreshes Concede permissão para descrever uma ou mais atualizações de instância para um grupo de Auto Scaling List
DescribeLaunchConfigurations Concede permissão para descrever uma ou mais configurações de execução. Se você omitir a lista de nomes, a chamada descreverá todas as configurações de execução List
DescribeLifecycleHookTypes Concede permissão para descrever os tipos disponíveis de ganchos de ciclo de vida List
DescribeLifecycleHooks Concede permissão para descrever os ganchos de ciclo de vida do grupo de Auto Scaling especificado List
DescribeLoadBalancerTargetGroups Concede permissão para descrever os grupos de destino do grupo de Auto Scaling especificado List
DescribeLoadBalancers Concede permissão para descrever os balanceadores de carga do grupo de Auto Scaling especificado List
DescribeMetricCollectionTypes Concede permissão para descrever as métricas do CloudWatch disponíveis para o Auto Scaling List
DescribeNotificationConfigurations Concede permissão para descrever as ações de notificação associadas ao grupo de Auto Scaling especificado List
DescribePolicies Concede permissão para descrever as políticas do grupo de Auto Scaling especificado List
DescribeScalingActivities Concede permissão para descrever uma ou mais ações de escalabilidade para o grupo de Auto Scaling especificado List
DescribeScalingProcessTypes Concede permissão para descrever os tipos de processo de escalabilidade para uso com ResumeProcesses e SuspendProcesses List
DescribeScheduledActions Concede permissão para descrever as ações programadas para o grupo de Auto Scaling que ainda não foram executadas List
DescribeTags Concede permissão para descrever as etiquetas especificadas Read
DescribeTerminationPolicyTypes Concede permissão para descrever as políticas de encerramento compatíveis com o Auto Scaling List
DescribeWarmPool Concede permissão para descrever o grupo de alta atividade associado ao grupo do Auto Scaling List
DetachInstances Concede permissão para remover uma ou mais instâncias do grupo de Auto Scaling especificado Write

autoScalingGroup*

autoscaling:ResourceTag/${TagKey}

aws:ResourceTag/${TagKey}

DetachLoadBalancerTargetGroups Concede permissão para desanexar um ou mais grupos de destino do grupo de Auto Scaling especificado Write

autoScalingGroup*

autoscaling:ResourceTag/${TagKey}

aws:ResourceTag/${TagKey}

autoscaling:TargetGroupARNs

DetachLoadBalancers Concede permissão para remover um ou mais balanceadores de carga do grupo de Auto Scaling especificado Write

autoScalingGroup*

autoscaling:ResourceTag/${TagKey}

aws:ResourceTag/${TagKey}

autoscaling:LoadBalancerNames

DisableMetricsCollection Concede permissão para desativar o monitoramento de métricas especificadas para o grupo de Auto Scaling especificado Write

autoScalingGroup*

autoscaling:ResourceTag/${TagKey}

aws:ResourceTag/${TagKey}

EnableMetricsCollection Concede permissão para ativar o monitoramento de métricas especificadas para o grupo de Auto Scaling especificado Write

autoScalingGroup*

autoscaling:ResourceTag/${TagKey}

aws:ResourceTag/${TagKey}

EnterStandby Concede permissão para mover as instâncias especificadas para o modo de espera Write

autoScalingGroup*

autoscaling:ResourceTag/${TagKey}

aws:ResourceTag/${TagKey}

ExecutePolicy Concede permissão para executar a política especificada Write

autoScalingGroup*

autoscaling:ResourceTag/${TagKey}

aws:ResourceTag/${TagKey}

ExitStandby Concede permissão para mover as instâncias especificadas para fora do modo de espera Write

autoScalingGroup*

autoscaling:ResourceTag/${TagKey}

aws:ResourceTag/${TagKey}

GetPredictiveScalingForecast Concede permissão para recuperar os dados de previsão de uma política de escalabilidade preditiva List
PutLifecycleHook Concede permissão para criar ou atualizar um gancho de ciclo de vida para o grupo de Auto Scaling especificado Write

autoScalingGroup*

autoscaling:ResourceTag/${TagKey}

aws:ResourceTag/${TagKey}

PutNotificationConfiguration Concede permissão para configurar um grupo de Auto Scaling para enviar notificações quando ocorrem eventos especificados Write

autoScalingGroup*

autoscaling:ResourceTag/${TagKey}

aws:ResourceTag/${TagKey}

PutScalingPolicy Concede permissão para criar ou atualizar uma política de um grupo de Auto Scaling Write

autoScalingGroup*

autoscaling:ResourceTag/${TagKey}

aws:ResourceTag/${TagKey}

PutScheduledUpdateGroupAction Concede permissão para criar ou atualizar uma ação de escalabilidade programada para um grupo de Auto Scaling Write

autoScalingGroup*

autoscaling:ResourceTag/${TagKey}

aws:ResourceTag/${TagKey}

autoscaling:MaxSize

autoscaling:MinSize

PutWarmPool Concede permissão para criar ou atualizar o grupo de alta atividade associado ao grupo especificado do Auto Scaling. Write

autoScalingGroup*

autoscaling:ResourceTag/${TagKey}

aws:ResourceTag/${TagKey}

RecordLifecycleActionHeartbeat Concede permissão para registrar uma pulsação para a ação de ciclo de vida associada ao token ou instância especificados Write

autoScalingGroup*

autoscaling:ResourceTag/${TagKey}

aws:ResourceTag/${TagKey}

ResumeProcesses Concede permissão para retomar os processos suspensos especificados ou todos os processos suspensos do Auto Scaling do grupo de Auto Scaling especificado Write

autoScalingGroup*

autoscaling:ResourceTag/${TagKey}

aws:ResourceTag/${TagKey}

SetDesiredCapacity Concede permissão para definir o tamanho do grupo de Auto Scaling especificado Write

autoScalingGroup*

autoscaling:ResourceTag/${TagKey}

aws:ResourceTag/${TagKey}

SetInstanceHealth Concede permissão para exibir o status de integridade das associações de uma instância especificada Write

autoScalingGroup*

autoscaling:ResourceTag/${TagKey}

aws:ResourceTag/${TagKey}

SetInstanceProtection Concede permissão para atualizar as configurações de proteção de instância das instâncias especificadas Write

autoScalingGroup*

autoscaling:ResourceTag/${TagKey}

aws:ResourceTag/${TagKey}

StartInstanceRefresh Concede permissão para iniciar uma nova operação de atualização de instância Write

autoScalingGroup*

autoscaling:ResourceTag/${TagKey}

aws:ResourceTag/${TagKey}

SuspendProcesses Concede permissão para suspender os processos especificados ou todos os processos do Auto Scaling do grupo de Auto Scaling especificado Write

autoScalingGroup*

autoscaling:ResourceTag/${TagKey}

aws:ResourceTag/${TagKey}

TerminateInstanceInAutoScalingGroup Concede permissão para encerrar a instância especificada e, opcionalmente, ajusta o tamanho do grupo desejado Write

autoScalingGroup*

autoscaling:ResourceTag/${TagKey}

aws:ResourceTag/${TagKey}

UpdateAutoScalingGroup Concede permissão para atualizar a configuração do grupo de Auto Scaling especificado Write

autoScalingGroup*

autoscaling:ResourceTag/${TagKey}

aws:ResourceTag/${TagKey}

autoscaling:InstanceTypes

autoscaling:LaunchConfigurationName

autoscaling:LaunchTemplateVersionSpecified

autoscaling:MaxSize

autoscaling:MinSize

autoscaling:VPCZoneIdentifiers

Tipos de recursos definidos pelo Amazon EC2 Auto Scaling

Os seguintes tipos de recursos são definidos por este serviço e podem ser usados no elemento Resource de declarações de políticas de permissão do IAM. Cada ação na Tabela de ações identifica os tipos de recursos que podem ser especificados com essa ação. Um tipo de recurso também pode definir quais chaves de condição você pode incluir em uma política. Essas chaves são exibidas na última coluna da tabela. Para obter detalhes sobre as colunas na tabela a seguir, consulte Tabela de tipos de recursos.

Tipos de recursos ARN Chaves de condição
autoScalingGroup arn:${Partition}:autoscaling:${Region}:${Account}:autoScalingGroup:${GroupId}:autoScalingGroupName/${GroupFriendlyName}

autoscaling:ResourceTag/${TagKey}

aws:ResourceTag/${TagKey}

launchConfiguration arn:${Partition}:autoscaling:${Region}:${Account}:launchConfiguration:${Id}:launchConfigurationName/${LaunchConfigurationName}

Chaves de condição do Amazon EC2 Auto Scaling

O Amazon EC2 Auto Scaling define as seguintes chaves de condição que podem ser usadas no elemento Conditionde uma política do IAM. É possível usar essas chaves para refinar ainda mais as condições sob as quais a declaração de política se aplica. Para obter detalhes sobre as colunas na tabela a seguir, consulte Tabela de chaves de condição.

Para visualizar as chaves de condição globais disponíveis para todos os serviços, consulte Chaves de condição globais disponíveis.

Chaves de condição Descrição Type
autoscaling:ImageId Filtra o acesso com base na AMI usada para criar a instância String
autoscaling:InstanceType Filtra o acesso com base no tipo de instância, em termos de recursos de hardware disponíveis String
autoscaling:InstanceTypes Filtra o acesso com base nos tipos de instâncias, em termos de recursos de hardware disponíveis String
autoscaling:LaunchConfigurationName Filtra o acesso com base no nome de uma configuração de execução String
autoscaling:LaunchTemplateVersionSpecified Filtra o acesso considerando se os usuários podem especificar qualquer versão de um modelo de execução ou somente a versão mais recente ou padrão Bool
autoscaling:LoadBalancerNames Filtra o acesso com base no nome do balanceador de carga String
autoscaling:MaxSize Filtra o acesso com base no tamanho máximo de escalabilidade Numeric
autoscaling:MetadataHttpEndpoint Filtra o acesso considerando se o endpoint HTTP estiver habilitado para o serviço de metadados da instância String
autoscaling:MetadataHttpPutResponseHopLimit Filtra o acesso com base no número permitido de saltos ao chamar o serviço de metadados da instância Numeric
autoscaling:MetadataHttpTokens Filtra o acesso considerando se os tokens são necessários ao chamar o serviço de metadados da instância (opcional ou obrigatório) String
autoscaling:MinSize Filtra o acesso com base no tamanho mínimo de escalabilidade Numeric
autoscaling:ResourceTag/${TagKey} Filtra o acesso com base no valor de uma etiqueta anexado ao recurso String
autoscaling:SpotPrice Filtra o acesso com base no preço spot associado a uma instância Numeric
autoscaling:TargetGroupARNs Filtra o acesso com base no ARN de um grupo de destino ARN
autoscaling:VPCZoneIdentifiers Filtra o acesso com base no identificador de uma zona da VPC String
aws:RequestTag/${TagKey} Filtra o acesso com base no valor de uma etiqueta associado à solicitação String
aws:ResourceTag/${TagKey} Filtra o acesso com base no valor da etiqueta associado ao recurso String
aws:TagKeys Filtra solicitações de criação com base na presença de etiquetas obrigatórias na solicitação String