IAMAmazon ECS 服務 auto 擴展所需的許可

服務 Auto Scaling 可透過 Amazon ECS 和 Application Auto Scaling 的組合來實現APIs。 CloudWatch服務是透過 Amazon 建立和更新ECS、使用建立警示 CloudWatch，並使用應用程式 Auto Scaling 建立擴展政策。

除了建立和更新服務的標準IAM權限之外，還需要下列權限才能與 Service Auto Scaling 設定互動，如下列範例原則所示。

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "application-autoscaling:*",
                "ecs:DescribeServices",
                "ecs:UpdateService",
                "cloudwatch:DescribeAlarms",
                "cloudwatch:PutMetricAlarm",
                "cloudwatch:DeleteAlarms",
                "cloudwatch:DescribeAlarmHistory",
                "cloudwatch:DescribeAlarmsForMetric",
                "cloudwatch:GetMetricStatistics",
                "cloudwatch:ListMetrics",
                "cloudwatch:DisableAlarmActions",
                "cloudwatch:EnableAlarmActions",
                "iam:CreateServiceLinkedRole",
                "sns:CreateTopic",
                "sns:Subscribe",
                "sns:Get*",
                "sns:List*"
            ],
            "Resource": ["*"]
        }
    ]
}

創建 Amazon ECS 服務示例和原更新 Amazon ECS 服務示例IAM則範例顯示在中使用服務 Auto Scaling 的所需權限 AWS Management Console。

應用程式 Auto Scaling 服務還需要許可才能描述您的 Amazon ECS 服務和 CloudWatch 警示，以及代表您修改服務所需計數的許可。sns:許可適用於在超過閾值時 CloudWatch 傳送至 Amazon SNS 主題的通知。如果您對 Amazon ECS 服務使用自動擴展，它會建立名AWSServiceRoleForApplicationAutoScaling_ECSService為的服務連結角色。此服務連結角色會授與 Application Auto Scaling 許可以描述政策的警示、監控服務目前執行的任務計數，以及修改服務需要的計數。Application Auto Scaling 的原始受管 Amazon ECS 角色是ecsAutoscaleRole，但不再需要這個角色。服務連結的角色預設為 Application Auto Scaling。如需詳細資訊，請參閱《Application Auto Scaling 使用者指南》中的適用於 Application Auto Scaling 的服務連結角色。

如果您在 Amazon 可用 CloudWatch指標之前建立 Amazon ECS 容器執行個體角色ECS，則可能需要新增ecs:StartTelemetrySession許可。如需詳細資訊，請參閱考量事項。