APIPermisos EC2 de Amazon Auto Scaling - Amazon EC2 Auto Scaling
Permisos necesarios de otros AWS APIs

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

APIPermisos EC2 de Amazon Auto Scaling

Debe conceder a los usuarios permiso para ejecutar las API acciones de Amazon EC2 Auto Scaling que necesiten, tal y como se describe enAcciones políticas para Amazon EC2 Auto Scaling. Además, para algunas acciones de Amazon EC2 Auto Scaling, debe conceder a los usuarios permiso para invocar acciones específicas desde otras AWS APIs.

Permisos necesarios de otros AWS APIs

Además de los API permisos de Amazon EC2 Auto Scaling, los usuarios deben tener los siguientes permisos de otros usuarios AWS APIs para realizar correctamente la acción asociada.

Creación de un grupo de escalado automático (autoscaling:CreateAutoScalingGroup)

  • iam:CreateServiceLinkedRole: para crear el rol vinculado al servicio predeterminado si ese rol aún no existe.

  • iam:PassRole— Transferir una IAM función al servicio o a las EC2 instancias en el momento del lanzamiento. Se necesita cuando se proporciona un rol vinculado a un servicio no predeterminado, un IAM rol para un enlace de ciclo de vida o una plantilla de lanzamiento que especifica un perfil de instancia (un contenedor para un IAM rol).

  • ec2:RunInstances: para inicializar instancias cuando se proporciona una plantilla de inicialización.

  • ec2:CreateTags: para etiquetar instancias y volúmenes en el momento de inicialización cuando se proporciona una plantilla de inicialización con una especificación de etiqueta.

Creación de un enlace de ciclo de vida (autoscaling:PutLifecycleHook)

  • iam:PassRole— Transferir un IAM rol al servicio. Se necesita cuando se proporciona un IAM rol.

Adjunta un grupo objetivo de VPC Lattice () autoscaling:AttachTrafficSources

  • vpc-lattice:RegisterTargets: para registrar instancias de manera automática con el grupo de destino.

Separe un grupo objetivo de VPC Lattice () autoscaling:DetachTrafficSources

  • vpc-lattice:DeregisterTargets: para anular de manera automática el registro de instancias con el grupo de destino.

Creación de una configuración de lanzamiento (autoscaling:CreateLaunchConfiguration)

  • ec2:DescribeImages

  • ec2:DescribeInstances

  • ec2:DescribeInstanceAttribute

  • ec2:DescribeKeyPairs

  • ec2:DescribeSecurityGroups

  • ec2:DescribeSpotInstanceRequests

  • ec2:DescribeVpcClassicLink

  • iam:PassRole— Transferir una IAM función a las EC2 instancias en el momento del lanzamiento. Se necesita cuando una configuración de lanzamiento especifica un perfil de instancia (un contenedor para un IAM rol).