本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
Amazon EC2 Auto Scaling 的 API 許可
您必須將許可授予給使用者,以呼叫他們所需的 Amazon EC2 Auto Scaling API 動作,如 Amazon EC2 自動擴展的政策動作 中所述。此外,對於某些 Amazon EC2 自動擴展動作,您必須授予使用者從其他 AWS API 呼叫特定動作的權限。
其他 AWS API 所需的許可
除了 Amazon EC2 Auto Scaling API 許可之外,使用者還必須擁有來自其他 AWS API 的下列許可,才能成功執行相關動作。
- 建立 Auto Scaling 群組 (
autoscaling:CreateAutoScalingGroup) -
-
iam:CreateServiceLinkedRole— 在預設的服務連結角色尚不存在時建立該角色。 -
iam:PassRole— 在啟動時將 IAM 角色傳遞給服務或 EC2 執行個體。提供非預設服務連結角色、lifecycle hook 的 IAM 角色或指定執行個體設定檔 (IAM 角色的容器) 的啟動範本時,則需要此項目。 -
ec2:RunInstances— 在提供啟動範本時啟動實例。 -
ec2:CreateTags— 在提供標籤規格的啟動範本時,在啟動時標記執行個體和磁碟區。
-
- 建立 lifecycle hook (
autoscaling:PutLifecycleHook) -
-
iam:PassRole— 將 IAM 角色傳遞給服務。提供 IAM 角色時需要。
-
- 連接 VPC Lattice 目標群組 (
autoscaling:AttachTrafficSources) -
-
vpc-lattice:RegisterTargets— 自動向目標群組註冊執行個體。
-
- 分離 VPC Lattice 目標群組 (
autoscaling:DetachTrafficSources) -
-
vpc-lattice:DeregisterTargets— 自動取消註冊目標群組的執行個體。
-
- 建立啟動組態 (
autoscaling:CreateLaunchConfiguration) -
-
ec2:DescribeImages -
ec2:DescribeInstances -
ec2:DescribeInstanceAttribute -
ec2:DescribeKeyPairs -
ec2:DescribeSecurityGroups -
ec2:DescribeSpotInstanceRequests -
ec2:DescribeVpcClassicLink -
iam:PassRole— 在啟動時將 IAM 角色傳遞給 EC2 執行個體。啟動組態指定執行個體設定檔 (IAM 角色的容器) 時需要此項目。
-
