IAMFür Amazon ECS Service Auto Scaling erforderliche Berechtigungen - Amazon Elastic Container Service

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

IAMFür Amazon ECS Service Auto Scaling erforderliche Berechtigungen

Service Auto Scaling wird durch eine Kombination aus Amazon ECS CloudWatch, und Application Auto Scaling ermöglichtAPIs. Services werden mit Amazon erstellt und aktualisiertECS, Alarme werden mit CloudWatch Application Auto Scaling erstellt und Skalierungsrichtlinien werden erstellt.

Zusätzlich zu den IAM Standardberechtigungen für das Erstellen und Aktualisieren von Diensten sind die folgenden Berechtigungen erforderlich, um mit den Service Auto Scaling Scaling-Einstellungen zu interagieren, wie in der folgenden Beispielrichtlinie dargestellt. 

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "application-autoscaling:*",
                "ecs:DescribeServices",
                "ecs:UpdateService",
                "cloudwatch:DescribeAlarms",
                "cloudwatch:PutMetricAlarm",
                "cloudwatch:DeleteAlarms",
                "cloudwatch:DescribeAlarmHistory",
                "cloudwatch:DescribeAlarmsForMetric",
                "cloudwatch:GetMetricStatistics",
                "cloudwatch:ListMetrics",
                "cloudwatch:DisableAlarmActions",
                "cloudwatch:EnableAlarmActions",
                "iam:CreateServiceLinkedRole",
                "sns:CreateTopic",
                "sns:Subscribe",
                "sns:Get*",
                "sns:List*"
            ],
            "Resource": ["*"]
        }
    ]
}

Die Beispiel für einen ECS Amazon-Service erstellen und Beispiel für ECS einen Amazon-Service aktualisieren IAM Richtlinienbeispiele zeigen die erforderlichen Berechtigungen für die Verwendung von Service Auto Scaling in der AWS Management Console.

Der Application Auto Scaling-Service benötigt außerdem die Erlaubnis, Ihre ECS Amazon-Services und CloudWatch -Alarme zu beschreiben, sowie die Erlaubnis, die von Ihrem Service gewünschte Anzahl in Ihrem Namen zu ändern. Die sns: Berechtigungen beziehen sich auf Benachrichtigungen, die an ein SNS Amazon-Thema CloudWatch gesendet werden, wenn ein Schwellenwert überschritten wurde. Wenn Sie die automatische Skalierung für Ihre ECS Amazon-Services verwenden, wird eine serviceverknüpfte Rolle mit dem Namen AWSServiceRoleForApplicationAutoScaling_ECSService erstellt. Diese serviceverknüpfte Rolle gewährt die Application Auto Scaling-Berechtigung, die Alarme für Ihre Richtlinien zu beschreiben, die aktuelle Anzahl der laufenden Aufgaben des Services zu überwachen und die gewünschte Anzahl des Services zu ändern. Die ursprüngliche verwaltete ECS Amazon-Rolle für Application Auto Scaling warecsAutoscaleRole, ist aber nicht mehr erforderlich. Die Service-verknüpfte Rolle ist die Standardrolle für Application Auto Scaling. Weitere Informationen finden Sie unter Serviceverknüpfte Rollen für Application Auto Scaling im Benutzerhandbuch zu Application Auto Scaling.

Wenn Sie Ihre ECS Amazon-Container-Instance-Rolle erstellt haben, bevor CloudWatch Metriken für Amazon verfügbar warenECS, müssen Sie möglicherweise die ecs:StartTelemetrySession Berechtigung hinzufügen. Weitere Informationen finden Sie unter Überlegungen.