Amazon EC2 Auto Scaling API 权限
您必须为用户授予调用所需 Amazon EC2 Auto Scaling API 操作的权限,如Amazon EC2 Auto Scaling 的策略操作中所述。此外,对于某些 Amazon EC2 Auto Scaling 操作,您必须授予用户从其他 AWS API 调用特定操作的权限。
其他 AWS API 所需的权限
除 Amazon EC2 Auto Scaling API 权限外,用户还必须具有来自其他 AWS API 的以下权限才能成功执行相关操作。
- 创建自动扩缩组 (
autoscaling:CreateAutoScalingGroup) -
-
iam:CreateServiceLinkedRole:创建默认的服务相关角色(如果该角色尚不存在)。 -
iam:PassRole:在启动时将 IAM 角色传递给相应服务或 EC2 实例。在提供非默认服务相关角色、生命周期挂钩的 IAM 角色或指定实例配置文件(IAM 角色的容器)的启动模板时需要。 -
ec2:RunInstances:在提供启动模板时启动实例。 -
ec2:CreateTags:在提供带有标签规格的启动模板时,在启动时标记实例和卷。
-
- 创建生命周期挂钩 (
autoscaling:PutLifecycleHook) -
-
iam:PassRole:将 IAM 角色传递给相应服务。提供 IAM 角色时需要。
-
- 附加 VPC Lattice 目标组 (
autoscaling:AttachTrafficSources) -
-
vpc-lattice:RegisterTargets:自动向目标组注册实例。
-
- 分离 VPC Lattice 目标组 (
autoscaling:DetachTrafficSources) -
-
vpc-lattice:DeregisterTargets:自动取消注册目标组中的实例。
-
- 创建启动配置(
autoscaling:CreateLaunchConfiguration) -
-
ec2:DescribeImages -
ec2:DescribeInstances -
ec2:DescribeInstanceAttribute -
ec2:DescribeKeyPairs -
ec2:DescribeSecurityGroups -
ec2:DescribeSpotInstanceRequests -
ec2:DescribeVpcClassicLink -
iam:PassRole:在启动时将 IAM 角色传递给 EC2 实例。启动配置文件指定实例配置文件(IAM 角色的容器)时需要。
-
