本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
Amazon A EC2 uto Scaling API 权限
您必须向用户授予调用他们所需的 Amazon A EC2 uto Scaling API 操作的权限,如中所述Amazon A EC2 uto Scaling 的政策行动。此外,对于某些 Amazon A EC2 uto Scaling 操作,您必须向用户授予从其他人调用特定操作的权限 AWS APIs。
其他人所需的权限 AWS APIs
除了 Amazon A EC2 uto Scaling API 权限外,用户还必须拥有其他 AWS APIs 人的以下权限才能成功执行相关操作。
- 创建自动扩缩组 (
autoscaling:CreateAutoScalingGroup) -
-
iam:CreateServiceLinkedRole:创建默认的服务相关角色(如果该角色尚不存在)。 -
iam:PassRole— 在启动时将 IAM 角色传递给服务或 EC2 实例。在提供非默认服务相关角色、生命周期挂钩的 IAM 角色或指定实例配置文件(IAM 角色的容器)的启动模板时需要。 -
ec2:RunInstances:在提供启动模板时启动实例。 -
ec2:CreateTags:在提供带有标签规格的启动模板时,在启动时标记实例和卷。
-
- 创建生命周期挂钩 (
autoscaling:PutLifecycleHook) -
-
iam:PassRole:将 IAM 角色传递给相应服务。提供 IAM 角色时需要。
-
- 附加 VPC Lattice 目标组 (
autoscaling:AttachTrafficSources) -
-
vpc-lattice:RegisterTargets:自动向目标组注册实例。
-
- 分离 VPC Lattice 目标组 (
autoscaling:DetachTrafficSources) -
-
vpc-lattice:DeregisterTargets:自动取消注册目标组中的实例。
-
- 创建启动配置(
autoscaling:CreateLaunchConfiguration) -
-
ec2:DescribeImages -
ec2:DescribeInstances -
ec2:DescribeInstanceAttribute -
ec2:DescribeKeyPairs -
ec2:DescribeSecurityGroups -
ec2:DescribeSpotInstanceRequests -
ec2:DescribeVpcClassicLink -
iam:PassRole— 在启动时将 IAM 角色传递给 EC2实例。启动配置文件指定实例配置文件(IAM 角色的容器)时需要。
-
