Application Auto Scaling 对目标资源API调用的权限验证

RDS: c reateDBInstance：为了确定用户是否拥有此权限，我们向CreateDBInstanceAPI操作发送了请求，尝试在用户指定的 Aurora 数据库集群中创建参数无效（空实例 ID）的数据库实例。对于授权用户，会在审核请求后API返回InvalidParameterValue错误代码响应。但是，对于未经授权的用户，我们会收到 AccessDenied 错误，使 Application Auto Scaling 请求失败并显示 ValidationException 错误，向用户列出缺少的权限。

rds: d eleteDBInstance：我们向操作发送了一个空的实例 ID。DeleteDBInstance API对于授权用户，此请求会导致 InvalidParameterValue 错误。对于未经授权的用户，它会导致 AccessDenied 并向用户发送验证异常（与第一个要点中描述的处理相同）。

rds AddTagsToResource:: 由于AddTagsToResourceAPI操作需要亚马逊资源名称 (ARN)，因此必须使用无效的账户 ID (12345) 和虚拟实例 ID () 指定 “虚拟” 资源来构造 (non-existing-db)。ARN arn:aws:rds:us-east-1:12345:db:non-existing-db对于授权用户，此请求会导致 InvalidParameterValue 错误。对于未经授权的用户，它会导致 AccessDenied 并向用户发送验证异常。

rds: d escribeDBCluster：我们描述了为自动缩放注册的资源的集群名称。对于授权用户，我们将得到一个有效的描述结果。对于未经授权的用户，它会导致 AccessDenied 并向用户发送验证异常。

RDS escribeDBInstance:。我们DescribeDBInstanceAPI使用db-cluster-id过滤器来调用，过滤用户为注册可扩展目标而提供的集群名称。对于授权用户，我们可以描述数据库集群中的所有数据库实例。对于未经授权的用户，此调用会导致 AccessDenied 并向用户发送验证异常。

cloudwatchPutMetricAlarm:: 我们在没有任何参数PutMetricAlarmAPI的情况下调用。由于缺少警报名称，对于授权用户，请求会导致 ValidationError。对于未经授权的用户，它会导致 AccessDenied 并向用户发送验证异常。

cloudwatchDescribeAlarms:: 我们在最大记录数值设置为 1 的情况下调用。DescribeAlarms API对于授权用户，我们预期响应中有一个警报的信息。对于未经授权的用户，此调用会导致 AccessDenied 并向用户发送验证异常。

cloudwatchDeleteAlarms:: 与PutMetricAlarm上述类似，我们不提供任何参数可供DeleteAlarms请求。由于请求中缺少警报名称，对于授权用户，此调用将失败并显示 ValidationError。对于未经授权的用户，它会导致 AccessDenied 并向用户发送验证异常。