Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Funktionsweise von Skalierungsplänen mit IAM
Bevor Sie IAM verwenden, um zu verwalten, wer AWS Auto Scaling Skalierungspläne erstellen, darauf zugreifen und sie verwalten kann, sollten Sie sich darüber im Klaren sein, welche IAM-Funktionen für Skalierungspläne verfügbar sind.
Themen
Identitätsbasierte Richtlinien
Mit identitätsbasierten IAM-Richtlinien können Sie angeben, welche Aktionen und Ressourcen erteilt oder abgelehnt werden. Darüber hinaus können Sie die Bedingungen festlegen, unter denen Aktionen zugelassen oder abgelehnt werden. Skalierungspläne unterstützten bestimmte Aktionen, Ressourcen und Bedingungsschlüssel. Informationen zu sämtlichen Elementen, die Sie in einer JSON-Richtlinie verwenden, finden Sie in der IAM-Referenz für JSON-Richtlinienelemente im IAM-Benutzerhandbuch.
Aktionen
Administratoren können mithilfe von AWS JSON-Richtlinien angeben, wer Zugriff auf was hat. Das heißt, welcher Prinzipal kann Aktionen für welche Ressourcen und unter welchen Bedingungen ausführen.
Das Element Action
einer JSON-Richtlinie beschreibt die Aktionen, mit denen Sie den Zugriff in einer Richtlinie zulassen oder verweigern können. Richtlinienaktionen haben normalerweise denselben Namen wie der zugehörige AWS API-Vorgang. Es gibt einige Ausnahmen, z. B. Aktionen, die nur mit Genehmigung durchgeführt werden können und für die es keinen passenden API-Vorgang gibt. Es gibt auch einige Operationen, die mehrere Aktionen in einer Richtlinie erfordern. Diese zusätzlichen Aktionen werden als abhängige Aktionen bezeichnet.
Schließen Sie Aktionen in eine Richtlinie ein, um Berechtigungen zur Durchführung der zugeordneten Operation zu erteilen.
Skalierungsplanaktionen in IAM-Richtlinienanweisungen verwenden das folgende Präfix vor der Aktion: autoscaling-plans:
. Richtlinienanweisungen müssen entweder ein – Action
oder ein NotAction
-Element enthalten. Skalierungspläne verfügen über eigene Gruppen von Aktionen, die Aufgaben beschreiben, die Sie mit diesem Service durchführen können.
Um mehrere Aktionen in einer einzelnen Anweisung anzugeben, trennen Sie sie durch Beistriche, wie im folgenden Beispiel gezeigt.
"Action": [ "autoscaling-plans:DescribeScalingPlans", "autoscaling-plans:DescribeScalingPlanResources"
Sie können auch Platzhalter (*) verwenden, um mehrere Aktionen anzugeben. Beispielsweise können Sie alle Aktionen festlegen, die mit dem Wort Describe
beginnen, einschließlich der folgenden Aktion:
"Action": "autoscaling-plans:Describe*"
Eine vollständige Liste mit den Skalierungsplan-Aktionen, die in Richtlinienerklärungen verwendet werden können, finden Sie unter Aktionen, Ressourcen und Bedingungsschlüssel für AWS Auto Scaling in der Service-Autorisierungs-Referenz.
Ressourcen
Das Element Resource
gibt die Objekte an, auf die die Aktion angewendet wird.
Skalierungspläne besitzten keine servicedefinierten Ressourcen, die als Element Resource
einer IAM-Richtlinienanweisung verwendet werden können. Aus diesem Grund gibt es keine Amazon-Ressourcennamen (ARNs), die Sie in einer IAM-Richtlinie verwenden können. Um den Zugriff auf Skalierungsplan-Aktionen zu steuern, müssen Sie als Ressource immer ein „*“ (Sternchen) verwenden, wenn Sie eine IAM-Richtlinie schreiben.
Bedingungsschlüssel
Mithilfe des Elements Condition
(oder des Blocks Condition
) können Sie die Bedingungen angeben, unter denen eine Anweisung wirksam ist. Beispielsweise kann festgelegt werden, dass eine Richtlinie erst ab einem bestimmten Datum gilt. Bedingungen werden mithilfe vordefinierter Bedingungsschlüssel formuliert.
Skalierungspläne stellen keine servicespezifischen Bedingungsschlüssel bereit, unterstützen aber die Verwendung einiger globaler Bedingungsschlüssel. Eine Übersicht aller AWS globalen Bedingungsschlüssel finden Sie unter Kontextschlüssel für AWS globale Bedingungen im IAM-Benutzerhandbuch.
Das Element Condition
ist optional.
Beispiele
Beispiele für identitätsbasierte Richtlinien für Skalierungspläne finden Sie unter Beispiele für identitätsbasierte Richtlinien für Skalierungspläne.
Ressourcenbasierte Richtlinien
Andere Amazon Web Services, z. B. Amazon Simple Storage Service, unterstützen auch ressourcenbasierte Berechtigungsrichtlinien. Beispielsweise können Sie einem S3-Bucket eine Berechtigungsrichtlinie zuweisen, um die Zugriffsberechtigungen für diesen Bucket zu verwalten.
Skalierungspläne unterstützen keine ressourcenbasierten Richtlinien.
Zugriffssteuerungslisten (ACLs)
Skalierungspläne unterstützten keine Zugriffskontrolllisten (ACLs).
Autorisierung auf der Basis von Markierungen
Skalierungspläne können nicht markiert werden. Sie verfügen über keine servicedefinierten Ressourcen, die markiert werden können. Daher unterstützen sie nicht die Zugriffskontrolle basierend auf Tags auf einer Ressource.
Skalierungspläne können markierbare Ressourcen wie Auto-Scaling-Gruppen enthalten, die die Steuerung des Zugriffs basierend auf Tags unterstützen. Weitere Informationen finden Sie in der Dokumentation für diesen AWS-Service.
IAM-Rollen
Eine IAM-Rolle ist eine Entität in Ihrem AWS-Konto mit spezifischen Berechtigungen.
Verwenden temporärer Anmeldeinformationen
Sie können temporäre Anmeldeinformationen verwenden, um sich über einen Verbund anzumelden, eine IAM-Rolle anzunehmen oder eine kontenübergreifende Rolle anzunehmen. Sie erhalten temporäre Sicherheitsanmeldedaten, indem Sie AWS STS API-Operationen wie AssumeRoleoder GetFederationToken aufrufen.
Skalierungspläne unterstützten die Verwendung von temporären Anmeldeinformationen.
Serviceverknüpfte Rollen für Skalierungspläne
AWS Auto Scaling verwendet dienstbezogene Rollen für die Berechtigungen, die erforderlich sind, um andere AWS Dienste in Ihrem Namen aufzurufen. Dienstgebundene Rollen erleichtern das Einrichten von Skalierungsplänen, da Sie die erforderlichen Berechtigungen nicht manuell hinzufügen müssen. Weitere Informationen finden Sie unter Verwenden von serviceverknüpften Rollen im -IAM-Benutzerhandbuch.
AWS Auto Scaling verwendet einige Typen von dienstbezogenen Rollen, um in Ihrem Namen andere AWS-Services Rollen aufzurufen, wenn Sie mit einem Skalierungsplan arbeiten:
-
Serviceverknüpfte Rolle für vorausschauende Skalierung — Ermöglicht AWS Auto Scaling den Zugriff auf historische Metrikdaten von. CloudWatch Ermöglicht auch die Erstellung geplanter Aktionen für Auto-Scaling-Gruppen basierend auf einer Lastprognose und einer Kapazitätsprognose. Weitere Informationen finden Sie unter Serviceverknüpfte Rolle für vorausschauende Skalierung.
-
Servicebezogene Rolle mit Amazon EC2 Auto Scaling — Ermöglicht den Zugriff auf und die Verwaltung von Skalierungsrichtlinien AWS Auto Scaling zur Zielverfolgung für Auto Scaling Scaling-Gruppen. Weitere Informationen finden Sie unter Servicebezogene Rollen für Amazon EC2 Auto Scaling im Benutzerhandbuch zum Amazon EC2 Auto Scaling.
-
Service-verknüpfte Rolle für Application Auto Scaling — Ermöglicht AWS Auto Scaling den Zugriff auf und die Verwaltung von Skalierungsrichtlinien für die Zielverfolgung anderer skalierbarer Ressourcen. Für jeden Dienst gibt es eine serviceverknüpfte Rolle. Weitere Informationen finden Sie unter Serviceverknüpfte Rollen für Application Auto Scaling im Benutzerhandbuch zu Application Auto Scaling.
Mit dem folgenden Verfahren können Sie feststellen, ob Ihr Konto bereits über eine serviceverknüpfte Rolle verfügt.
So ermitteln Sie, ob bereits eine serviceverknüpfte Rolle vorhanden ist
Öffnen Sie die IAM-Konsole unter https://console.aws.amazon.com/iam/
. -
Wählen Sie im Navigationsbereich Rollen aus.
-
Suchen Sie in der Liste nach
AWSServiceRole
, um die serviceverknüpften Rollen zu finden, die in Ihrem Konto vorhanden sind. Suchen Sie nach dem Namen der serviceverknüpften Rolle, die Sie prüfen möchten.
Servicerollen
AWS Auto Scaling hat keine Servicerollen für Skalierungspläne.