Application Auto Scaling 访问故障排除
如果使用 Application Auto Scaling 时遇到 AccessDeniedException
或类似的困难,请参阅本节中的信息。
我无权在 Application Auto Scaling 中执行操作
如果您在调用 AWS API 操作时收到 AccessDeniedException
,则表明您使用的 AWS Identity and Access Management(IAM)凭证没有发起该调用所需的权限。
如果 mateojackson
用户尝试查看有关可扩展目标的详细信息,但没有 application-autoscaling:DescribeScalableTargets
权限,则会出现以下示例错误。
An error occurred (AccessDeniedException) when calling the DescribeScalableTargets operation: User: arn:aws:iam::123456789012:user/mateojackson is not authorized to perform: application-autoscaling:DescribeScalableTargets
如果您收到此错误或类似错误,则必须联系您的管理员寻求帮助。
账户的管理员需要确保您具有访问全部 API 操作的权限,Application Auto Scaling 将通过这些操作来访问目标服务和 CloudWatch 中的资源。根据您使用的资源,需要不同的权限。用户初次配置指定资源的扩缩时,Application Auto Scaling 还需要创建服务相关角色的权限。
我是管理员,我的 IAM policy 返回错误或未按预期工作
除 Application Auto Scaling 操作外,您的 IAM policy 还必须授予调用目标服务和 CloudWatch 的权限。如果用户或应用程序没有这些额外的权限,其访问可能会被意外拒绝。要为账户中的用户和应用程序编写 IAM policy,请参阅 Application Auto Scaling 基于身份的策略示例 中的信息。
有关如何执行验证的信息,请参阅 对目标资源进行 Application Auto Scaling API 调用的权限验证。
请注意,某些权限问题也可能是由于创建 Application Auto Scaling 所使用的服务相关角色时出现问题所致。有关创建这些服务相关角色的信息,请参阅 Application Auto Scaling 的服务相关角色。