Amazon EC2 Auto Scaling API Scaling-Berechtigungen - Amazon EC2 Auto Scaling
Erforderliche Berechtigungen von anderen AWS APIs

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Amazon EC2 Auto Scaling API Scaling-Berechtigungen

Sie müssen Benutzern die Erlaubnis erteilen, die Amazon EC2 Auto Scaling API Scaling-Aktionen aufzurufen, die sie benötigen, wie unter beschriebenRichtlinienmaßnahmen für Amazon EC2 Auto Scaling. Darüber hinaus müssen Sie Benutzern für einige Amazon EC2 Auto Scaling Scaling-Aktionen die Erlaubnis erteilen, bestimmte Aktionen von anderen aus aufzurufen AWS APIs.

Erforderliche Berechtigungen von anderen AWS APIs

Zusätzlich zu den Amazon EC2 Auto Scaling API Scaling-Berechtigungen müssen Benutzer über die folgenden Berechtigungen von anderen verfügen AWS APIs, um die zugehörige Aktion erfolgreich ausführen zu können.

Erstellen einer Auto-Scaling-Gruppe (autoscaling:CreateAutoScalingGroup)

  • iam:CreateServiceLinkedRole— Um die standardmäßige serviceverknüpfte Rolle zu erstellen, falls diese Rolle noch nicht existiert.

  • iam:PassRole— Um eine IAM Rolle beim Start an den Service oder an EC2 Instances zu übergeben. Wird benötigt, wenn eine nicht standardmäßige dienstbezogene Rolle, eine IAM Rolle für einen Lifecycle-Hook oder eine Startvorlage, die ein Instanzprofil (ein Container für eine IAM Rolle) spezifiziert, bereitgestellt wird.

  • ec2:RunInstances— Zum Starten von Instances, wenn eine Startvorlage bereitgestellt wird.

  • ec2:CreateTags— Um Instances und Volumes beim Start zu taggen, wenn eine Startvorlage mit einer Tag-Spezifikation bereitgestellt wird.

Erstellen eines Lebenszyklus-Hooks (autoscaling:PutLifecycleHook)

  • iam:PassRole— Um eine IAM Rolle an den Service zu übergeben. Wird benötigt, wenn eine IAM Rolle bereitgestellt wird.

Fügen Sie eine VPC Lattice-Zielgruppe hinzu () autoscaling:AttachTrafficSources

  • vpc-lattice:RegisterTargets— Um Instanzen automatisch bei der Zielgruppe zu registrieren.

Trennen Sie eine VPC Lattice-Zielgruppe () autoscaling:DetachTrafficSources

  • vpc-lattice:DeregisterTargets— Um Instances automatisch bei der Zielgruppe abzumelden.

Erstellen einer Startkonfiguration (autoscaling:CreateLaunchConfiguration)

  • ec2:DescribeImages

  • ec2:DescribeInstances

  • ec2:DescribeInstanceAttribute

  • ec2:DescribeKeyPairs

  • ec2:DescribeSecurityGroups

  • ec2:DescribeSpotInstanceRequests

  • ec2:DescribeVpcClassicLink

  • iam:PassRole— Um beim Start eine IAM Rolle an EC2 Instances zu übergeben. Wird benötigt, wenn eine Startkonfiguration ein Instanzprofil (einen Container für eine IAM Rolle) spezifiziert.