本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
Amazon EC2 Auto Scaling API 权限
您必须为用户授予调用所需 Amazon EC2 Auto Scaling API 操作的权限,如Amazon A EC2 uto Scaling 的政策行动中所述。此外,对于某些 Amazon EC2 Auto Scaling 操作,您必须向用户授予从其他 AWS API 调用特定操作的权限。
其他 AWS API 所需的权限
除了 Amazon EC2 Auto Scaling API 权限外,用户还必须拥有其他 AWS API 的以下权限才能成功执行相关操作。
- 创建自动扩缩组 (
autoscaling:CreateAutoScalingGroup) -
-
iam:CreateServiceLinkedRole— 创建默认的服务相关角色(如果该角色尚不存在)。 -
iam:PassRole— 在启动时将 IAM 角色传递给服务或 EC2 实例。在提供非默认服务相关角色、生命周期挂钩的 IAM 角色或指定实例配置文件(IAM 角色的容器)的启动模板时需要。 -
ec2:RunInstances— 在提供启动模板时启动实例。 -
ec2:CreateTags— 在提供带有标签规范的启动模板时,在启动时标记实例和卷。
-
- 创建生命周期挂钩 (
autoscaling:PutLifecycleHook) -
-
iam:PassRole— 将 IAM 角色传递给服务。提供 IAM 角色时需要。
-
- 附加 VPC Lattice 目标组 (
autoscaling:AttachTrafficSources) -
-
vpc-lattice:RegisterTargets— 自动向目标组注册实例。
-
- 分离 VPC Lattice 目标组 (
autoscaling:DetachTrafficSources) -
-
vpc-lattice:DeregisterTargets— 自动注销目标组中的实例。
-
- 创建启动配置(
autoscaling:CreateLaunchConfiguration) -
-
ec2:DescribeImages -
ec2:DescribeInstances -
ec2:DescribeInstanceAttribute -
ec2:DescribeKeyPairs -
ec2:DescribeSecurityGroups -
ec2:DescribeSpotInstanceRequests -
ec2:DescribeVpcClassicLink -
iam:PassRole— 在启动时将 IAM 角色传递给 EC2 实例。启动配置文件指定实例配置文件(IAM 角色的容器)时需要。
-
