Amazon A EC2 uto Scaling API 权限 - Amazon A EC2 uto Scaling

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

Amazon A EC2 uto Scaling API 权限

您必须向用户授予调用他们所需的 Amazon A EC2 uto Scaling API 操作的权限,如中所述Amazon A EC2 uto Scaling 的政策行动。此外,对于某些 Amazon A EC2 uto Scaling 操作,您必须向用户授予从其他人调用特定操作的权限 AWS APIs。

其他人所需的权限 AWS APIs

除了 Amazon A EC2 uto Scaling API 权限外,用户还必须拥有其他 AWS APIs 人的以下权限才能成功执行相关操作。

创建自动扩缩组 (autoscaling:CreateAutoScalingGroup)
  • iam:CreateServiceLinkedRole:创建默认的服务相关角色(如果该角色尚不存在)。

  • iam:PassRole— 在启动时将 IAM 角色传递给服务或 EC2 实例。在提供非默认服务相关角色、生命周期挂钩的 IAM 角色或指定实例配置文件(IAM 角色的容器)的启动模板时需要。

  • ec2:RunInstances:在提供启动模板时启动实例。

  • ec2:CreateTags:在提供带有标签规格的启动模板时,在启动时标记实例和卷。

创建生命周期挂钩 (autoscaling:PutLifecycleHook)
  • iam:PassRole:将 IAM 角色传递给相应服务。提供 IAM 角色时需要。

附加 VPC Lattice 目标组 (autoscaling:AttachTrafficSources)
  • vpc-lattice:RegisterTargets:自动向目标组注册实例。

分离 VPC Lattice 目标组 (autoscaling:DetachTrafficSources)
  • vpc-lattice:DeregisterTargets:自动取消注册目标组中的实例。

创建启动配置(autoscaling:CreateLaunchConfiguration
  • ec2:DescribeImages

  • ec2:DescribeInstances

  • ec2:DescribeInstanceAttribute

  • ec2:DescribeKeyPairs

  • ec2:DescribeSecurityGroups

  • ec2:DescribeSpotInstanceRequests

  • ec2:DescribeVpcClassicLink

  • iam:PassRole— 在启动时将 IAM 角色传递给 EC2实例。启动配置文件指定实例配置文件(IAM 角色的容器)时需要。