本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

擴展計畫與 IAM 搭配運作的方式

在您使用 IAM 管理誰可以建立、存取和管理 AWS Auto Scaling 擴展計劃之前，您應該了解哪些 IAM 功能可用於擴展計劃。

身分型政策

使用 IAM 身分型政策，您可以指定允許或拒絕的動作和資源，以及在何種條件下允許或拒絕動作。擴展計畫支援特定動作、資源和條件索引鍵。若要了解您在 JSON 政策中使用的所有元素，請參閱《IAM 使用者指南》中的 IAM JSON 政策元素參考。

動作

管理員可以使用 AWS JSON 政策來指定誰可以存取哪些內容。也就是說，哪個主體在什麼条件下可以對什麼資源執行哪些動作。

JSON 政策的 Action 元素描述您可以用來允許或拒絕政策中存取的動作。原則動作通常與關聯的 AWS API 作業具有相同的名稱。有一些例外狀況，例如沒有相符的 API 操作的僅限許可動作。也有一些作業需要政策中的多個動作。這些額外的動作稱為相依動作。

政策會使用動作來授予執行相關聯動作的許可。

IAM 政策陳述式中的擴展計畫動作會在動作之前使用以下字首：autoscaling-plans:。政策陳述式必須包含 Action 或 NotAction 元素。擴展計畫有自己的一組動作，描述您可以使用此服務執行的任務。

若要在單一陳述式中指定多個動作，請以逗號分隔它們，如下列範例所示。

"Action": [
      "autoscaling-plans:DescribeScalingPlans",
      "autoscaling-plans:DescribeScalingPlanResources"

您也可以使用萬用字元 (*) 來指定多個動作。例如，如需指定開頭是 Describe 文字的所有動作，請包含以下動作：

"Action": "autoscaling-plans:Describe*"

若要查看可在政策陳述式中使用的擴展計畫動作的完整清單，請參閱服務授權參考中的 AWS Auto Scaling的動作、資源和條件索引鍵。

資源

Resource 元素可指定動作套用的物件。

擴展計畫並無任何服務定義的資源可供作為 IAM 政策陳述式的 Resource 元素。因此，本服務沒有適合您在 IAM 政策中使用的 Amazon 資源名稱 (ARN)。若要控制對擴展計畫動作的存取，撰寫 IAM 政策時請一律使用 * (星號) 作為資源。

條件索引鍵

Condition 元素 (或 Condition 區塊) 可讓您指定使陳述式生效的條件。例如，建議只在特定日期之後套用政策。若要表示條件，請使用預先定義的條件金鑰。

擴展計畫不提供任何服務專用條件索引鍵，但支援使用一些全域條件索引鍵。若要查看所有 AWS 全域條件金鑰，請參閱《IAM 使用者指南》中的AWS 全域條件內容金鑰。

Condition 元素是選用項目。

範例

若要檢視擴展計畫的身分型政策範例，請參閱擴展計畫的身分型政策範例。

資源型政策

其他 Amazon Web Services 服務 (例如 Amazon Simple Storage Service) 也支援資源型許可政策。例如，您可以將許可政策連接至 S3 儲存貯體，以管理該儲存貯體的存取許可。

擴展計畫不支援資源型政策。

存取控制清單 (ACL)

擴展計畫不支援存取控制清單 (ACL)。

以標籤為基礎的授權

擴展計畫無法標記，也沒有可以標記的服務定義資源。因此，它不支援根據資源上的標籤來控制存取。

擴展計畫可能包含可標記的資源 (例如 Auto Scaling 群組)，這些資源支援根據標籤控制存取。如需詳細資訊，請參閱該 AWS 服務的文件。

IAM 角色

IAM 角色是您 AWS 帳戶 中具備特定許可的實體。

使用暫時登入資料

您可以使用暫時憑證來以聯合身分登入、擔任 IAM 角色，或是擔任跨帳戶角色。您可以透過呼叫AssumeRole或GetFederation權杖等 AWS STS API 作業來取得臨時安全登入資料。

擴展計畫支援使用臨時憑證。

擴展計畫的服務連結角色

AWS Auto Scaling 使用服務連結角色取得代表您呼叫其他 AWS 服務所需的權限。服務連結角色可讓設定擴展計畫更為簡單，因為您不必手動新增必要的許可。如需詳細資訊，請參閱《 IAM 使用者指南》中的使用服務連結角色。

AWS Auto Scaling 使用擴展計劃時，會使用幾種類型的服務連結角色代表您呼叫其他 AWS 服務 角色：

您可以使用以下程序，判斷您的帳戶是否已有服務連結角色。

服務角色

AWS Auto Scaling 沒有擴展計劃的服務角色。