本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
Amazon EC2 Auto Scaling 的 API 許可
您必須將許可授予給使用者,以呼叫他們所需的 Amazon EC2 Auto Scaling API 動作,如 Amazon EC2 Auto Scaling 的政策動作 中所述。此外,對於某些 Amazon EC2 Auto Scaling 動作,您必須授予使用者從其他 AWS APIs許可。
其他 AWS API 所需的許可
除了 Amazon EC2 Auto Scaling API 許可之外,使用者還必須擁有來自其他 AWS APIs下列許可,才能成功執行相關聯的動作。
- 建立 Auto Scaling 群組 (
autoscaling:CreateAutoScalingGroup) -
-
iam:CreateServiceLinkedRole– 如果該角色尚未存在,請建立預設服務連結角色。 -
iam:PassRole– 在啟動時將 IAM 角色傳遞至 服務或 EC2 執行個體。提供非預設服務連結角色、lifecycle hook 的 IAM 角色或指定執行個體設定檔 (IAM 角色的容器) 的啟動範本時,則需要此項目。 -
ec2:RunInstances– 在提供啟動範本時啟動執行個體。 -
ec2:CreateTags– 在提供具有標籤規格的啟動範本時,在啟動時標記執行個體和磁碟區。
-
- 建立 lifecycle hook (
autoscaling:PutLifecycleHook) -
-
iam:PassRole– 將 IAM 角色傳遞至 服務。提供 IAM 角色時需要。
-
- 連接 VPC Lattice 目標群組 (
autoscaling:AttachTrafficSources) -
-
vpc-lattice:RegisterTargets– 自動向目標群組註冊執行個體。
-
- 分離 VPC Lattice 目標群組 (
autoscaling:DetachTrafficSources) -
-
vpc-lattice:DeregisterTargets– 使用目標群組自動取消註冊執行個體。
-
- 建立啟動組態 (
autoscaling:CreateLaunchConfiguration) -
-
ec2:DescribeImages -
ec2:DescribeInstances -
ec2:DescribeInstanceAttribute -
ec2:DescribeKeyPairs -
ec2:DescribeSecurityGroups -
ec2:DescribeSpotInstanceRequests -
ec2:DescribeVpcClassicLink -
iam:PassRole– 在啟動時將 IAM 角色傳遞至 EC2 執行個體。啟動組態指定執行個體設定檔 (IAM 角色的容器) 時需要此項目。
-
