Claves de condición, recursos y acciones de Amazon EC2 Auto Scaling
Amazon EC2 Auto Scaling (prefijo de servicio: autoscaling) proporciona las siguientes claves de contexto de condición, acciones y recursos específicos del servicio para su uso en las políticas de permisos de IAM.
Referencias:
-
Obtenga información para configurar este servicio.
-
Vea una lista de las operaciones de API disponibles para este servicio.
-
Obtenga información sobre cómo proteger este servicio y sus recursos mediante las políticas de permisos de IAM.
Temas
Acciones definidas por Amazon EC2 Auto Scaling
Puede especificar las siguientes acciones en el elemento Action de una declaración de política de IAM. Utilice políticas para conceder permisos para realizar una operación en AWS. Cuando utiliza una acción en una política, normalmente permite o deniega el acceso a la operación de la API o comandos de la CLI con el mismo nombre. No obstante, en algunos casos, una sola acción controla el acceso a más de una operación. Asimismo, algunas operaciones requieren varias acciones diferentes.
La columna Tipos de recurso de la tabla de Acción indica si cada acción admite permisos de nivel de recursos. Si no hay ningún valor para esta columna, debe especificar todos los recursos ("*") a los que aplica la política en el elemento Resource de la instrucción de su política. Si la columna incluye un tipo de recurso, puede especificar un ARN de ese tipo en una instrucción con dicha acción. Si la acción tiene uno o más recursos necesarios, la persona que llama debe tener permiso para usar la acción con esos recursos. Los recursos necesarios se indican en la tabla con un asterisco (*). Si limita el acceso a los recursos con el elemento Resource de una política de IAM, debe incluir un ARN o patrón para cada tipo de recurso requerido. Algunas acciones admiten varios tipos de recursos. Si el tipo de recurso es opcional (no se indica como obligatorio), puede elegir utilizar uno de los tipos de recursos opcionales.
La columna Claves de condición de la tabla Acciones incluye claves que puede especificar en el elemento Condition de la instrucción de una política. Para obtener más información sobre las claves de condición asociadas a los recursos del servicio, consulte la columna Claves de condición de la tabla Tipos de recursos.
nota
Las claves de condición de recursos se enumeran en la tabla Tipos de recursos. Encontrará un enlace al tipo de recurso que se aplica a una acción en la columna Tipos de recursos (*obligatorio) de la tabla Acciones. El tipo de recurso de la tabla Tipos de recursos incluye la columna Claves de condición, que son las claves de condición del recurso que se aplican a una acción de la tabla Acciones.
Para obtener información detallada sobre las columnas de la siguiente tabla, consulte Tabla Acciones.
| Acciones | Descripción | Nivel de acceso | Tipos de recursos (*necesarios) | Claves de condición | Acciones dependientes |
|---|---|---|---|---|---|
| AttachInstances | Concede permiso para adjuntar una o varias instancias EC2 al grupo de Auto Scaling especificado. | Write | |||
| AttachLoadBalancerTargetGroups | Concede permiso para adjuntar uno o varios grupos de destino al grupo de Auto Scaling especificado. | Write | |||
| AttachLoadBalancers | Concede permiso para adjuntar uno o varios equilibradores de carga al grupo de Auto Scaling especificado. | Escritura | |||
| AttachTrafficSources | Otorga permiso para adjuntar una o más fuentes de tráfico a un grupo de escalado automático | Escritura | |||
| BatchDeleteScheduledAction | Concede permiso para eliminar la acciones programadas especificadas. | Write | |||
| BatchPutScheduledUpdateGroupAction | Concede permiso para crear o actualizar varias acciones de escalado programadas para un grupo de Auto Scaling. | Write | |||
| CancelInstanceRefresh | Concede permiso para cancelar una operación de actualización de instancia en curso | Write | |||
| CompleteLifecycleAction | Concede permiso para completar la acción de ciclo de vida para el token o la instancia especificados con el resultado especificado. | Write | |||
| CreateAutoScalingGroup | Concede permiso para crear un grupo de Auto Scaling con el nombre y los atributos especificados. | Write |
iam:CreateServiceLinkedRole iam:PassRole |
||
|
autoscaling:LaunchConfigurationName autoscaling:LaunchTemplateVersionSpecified autoscaling:TrafficSourceIdentifiers |
|||||
| CreateLaunchConfiguration | Concede permiso para crear una configuración de lanzamiento. | Write | |||
|
autoscaling:MetadataHttpTokens |
|||||
| CreateOrUpdateTags | Concede permiso para crear o actualizar etiquetas para el grupo de Auto Scaling especificado | Etiquetado | |||
| DeleteAutoScalingGroup | Concede permiso para eliminar el grupo de Auto Scaling especificado. | Write | |||
| DeleteLaunchConfiguration | Concede permiso para eliminar la configuración de lanzamiento especificada | Write | |||
| DeleteLifecycleHook | Concede permiso para eliminar el enlace de ciclo de vida especificado. | Write | |||
| DeleteNotificationConfiguration | Concede permiso para eliminar la notificación especificada. | Write | |||
| DeletePolicy | Concede permiso para eliminar la política de Auto Scaling especificada. | Write | |||
| DeleteScheduledAction | Concede permiso para eliminar la acción programada especificadas. | Write | |||
| DeleteTags | Concede permiso para eliminar las etiquetas especificadas. | Etiquetado | |||
| DeleteWarmPool | Concede permiso para eliminar el grupo de calentamiento asociado al grupo Auto Scaling | Write | |||
| DescribeAccountLimits | Concede permiso para describir los límites actuales de los recursos de Auto Scaling para su Cuenta de AWS | List | |||
| DescribeAdjustmentTypes | Concede permiso para describir los tipos de ajustes de la política para su uso con PutScalingPolicy. | List | |||
| DescribeAutoScalingGroups | Concede permiso para describir uno o más grupos de Auto Scaling. Si no se proporciona una lista de nombres, la llamada describirá todos los grupos de Auto Scaling. | List | |||
| DescribeAutoScalingInstances | Concede permiso para describir una o varias instancias de Auto Scaling. Si no se proporciona una lista, la llamada describirá todas las instancias. | List | |||
| DescribeAutoScalingNotificationTypes | Concede permiso para describir los tipos de notificación que son compatibles con Auto Scaling. | List | |||
| DescribeInstanceRefreshes | Concede permiso para describir una o más actualizaciones de instancias para un grupo de Auto Scaling | List | |||
| DescribeLaunchConfigurations | Concede permiso para describir una o varias conexiones de lanzamiento. Si omite la lista de nombres, la llamada describirá todas las configuraciones de lanzamiento. | List | |||
| DescribeLifecycleHookTypes | Concede permiso para describir los tipos de enlaces de ciclo de vida disponibles. | List | |||
| DescribeLifecycleHooks | Concede permiso para describir los enlaces de ciclo de vida del grupo de Auto Scaling especificado. | List | |||
| DescribeLoadBalancerTargetGroups | Concede permiso para describir los grupos de destino del grupo de Auto Scaling especificado. | List | |||
| DescribeLoadBalancers | Concede permiso para describir los equilibradores de carga del grupo de Auto Scaling especificado. | List | |||
| DescribeMetricCollectionTypes | Concede permiso para describir las métricas de CloudWatch disponibles para Auto Scaling. | List | |||
| DescribeNotificationConfigurations | Concede permiso para describir las acciones de notificación asociadas al grupo de Auto Scaling especificado. | List | |||
| DescribePolicies | Concede permiso para describir las políticas del grupo de Auto Scaling especificado. | List | |||
| DescribeScalingActivities | Concede permiso para describir una o varias actividades de escalado para el grupo de Auto Scaling especificado. | List | |||
| DescribeScalingProcessTypes | Concede permiso para describir los tipos de procesos de escalado para usarse con ResumeProcesses y SuspendProcesses. | List | |||
| DescribeScheduledActions | Concede permiso para describir las acciones programadas para su grupo de Auto Scaling que no se han ejecutado. | List | |||
| DescribeTags | Concede permiso para describir las etiquetas especificadas. | Read | |||
| DescribeTerminationPolicyTypes | Concede permiso para describir las políticas de terminación compatibles con Auto Scaling. | Enumeración | |||
| DescribeTrafficSources | Concede permiso para describir los grupos de destino del grupo de Auto Scaling especificado. | Enumeración | |||
| DescribeWarmPool | Concede permiso para describir el grupo de calentamiento asociado al grupo Auto Scaling | List | |||
| DetachInstances | Concede permiso para quitar una o varias instancias del grupo de Auto Scaling especificado. | Write | |||
| DetachLoadBalancerTargetGroups | Concede permiso para desconectar uno o varios grupos de destino del grupo de Auto Scaling especificado. | Write | |||
| DetachLoadBalancers | Concede permiso para quitar uno o varios equilibradores de carga del grupo de Auto Scaling especificado. | Escritura | |||
| DetachTrafficSources | Otorga permiso para desconectar una o varias fuentes de tráfico de un grupo de escalado automático | Escritura | |||
| DisableMetricsCollection | Concede permiso para desactivar el monitoreo de las métricas especificadas para el grupo de Auto Scaling especificado. | Write | |||
| EnableMetricsCollection | Concede permiso para habilitar el monitoreo de las métricas especificadas para el grupo de Auto Scaling especificado. | Write | |||
| EnterStandby | Concede permiso para mover las instancias especificadas al modo Standby (En espera). | Write | |||
| ExecutePolicy | Concede permiso para ejecutar la política especificada. | Write | |||
| ExitStandby | Concede permiso para mover las instancias especificadas fuera del modo Standby (En espera). | Escritura | |||
| GetPredictiveScalingForecast | Concede permiso para recuperar los datos de pronóstico de una política de escalado predictivo | Enumeración | |||
| PutLifecycleHook | Concede permiso para crear o actualizar un enlace de ciclo de vida para el grupo de Auto Scaling especificado. | Write | |||
| PutNotificationConfiguration | Concede permiso para configurar un grupo de Auto Scaling para enviar notificaciones cuando se producen los eventos especificados. | Write | |||
| PutScalingPolicy | Concede permiso para crear o actualizar una política para un grupo de Auto Scaling especificado. | Write | |||
| PutScheduledUpdateGroupAction | Concede permiso para crear o actualizar una acción de escalado programada para un grupo de Auto Scaling. | Write | |||
| PutWarmPool | Concede permiso para crear o actualizar el grupo de calentamiento asociado con el grupo de Auto Scaling especificado | Write | |||
| RecordLifecycleActionHeartbeat | Concede permiso para registrar un latido para la acción de ciclo de vida asociada con el token o la instancia especificados. | Write | |||
| ResumeProcesses | Concede permiso para reanudar los procesos de Auto Scaling suspendidos especificados, o todos los procesos suspendidos, para el grupo de Auto Scaling especificado. | Escritura | |||
| RollbackInstanceRefresh | Otorga permiso para restaurar una operación de actualización de instancia en curso | Escritura | |||
| SetDesiredCapacity | Concede permiso para establecer el tamaño del grupo de Auto Scaling especificado. | Write | |||
| SetInstanceHealth | Concede permiso para configurar el estado de la instancia especificada. | Write | |||
| SetInstanceProtection | Concede permiso para actualizar la configuración de protección de las instancias especificadas. | Write | |||
| StartInstanceRefresh | Concede permiso para iniciar una nueva operación de actualización de instancia | Write | |||
| SuspendProcesses | Concede permiso para suspender los procesos de Auto Scaling especificados, o todos los procesos, para el grupo de Auto Scaling especificado. | Write | |||
| TerminateInstanceInAutoScalingGroup | Concede permiso para terminar la instancia especificada y, de forma opcional, ajusta el tamaño del grupo deseado. | Write | |||
| UpdateAutoScalingGroup | Concede permiso para actualizar la configuración del grupo de Auto Scaling especificado. | Write |
iam:PassRole |
||
|
autoscaling:LaunchConfigurationName |
Tipos de recurso definidos por Amazon EC2 Auto Scaling
Los siguientes tipos de recurso están definidos por este servicio y se pueden utilizar en el elemento Resource de las instrucciones de política de permisos de IAM. Cada acción de la tabla Acciones identifica los tipos de recursos que se pueden especificar con dicha acción. Un tipo de recurso también puede definir qué claves de condición se pueden incluir en una política. Estas claves se muestran en la última columna de la tabla Tipos de recursos. Para obtener información detallada sobre las columnas de la siguiente tabla, consulte Tabla Tipos de recurso.
| Tipos de recurso | ARN | Claves de condición |
|---|---|---|
| autoScalingGroup |
arn:${Partition}:autoscaling:${Region}:${Account}:autoScalingGroup:${GroupId}:autoScalingGroupName/${GroupFriendlyName}
|
|
| launchConfiguration |
arn:${Partition}:autoscaling:${Region}:${Account}:launchConfiguration:${Id}:launchConfigurationName/${LaunchConfigurationName}
|
Claves de condición de Amazon EC2 Auto Scaling
Amazon EC2 Auto Scaling define las siguientes claves de condiciones que se pueden utilizar en el elemento Condition de una política de IAM. Puede utilizar estas claves para ajustar más las condiciones en las que se aplica la instrucción de política. Para obtener información detallada sobre las columnas de la siguiente tabla, consulte Tabla de Claves de condición.
Para ver las claves de condición globales que están disponibles para todos los servicios, consulte Claves de condición globales disponibles.
| Claves de condición | Descripción | Tipo |
|---|---|---|
| autoscaling:ImageId | Filtra el acceso en función del ID de AMI de la configuración de lanzamiento | Cadena |
| autoscaling:InstanceType | Filtra el acceso en función del tipo de instancia de la configuración de lanzamiento | Cadena |
| autoscaling:InstanceTypes | Filtra el acceso en función de los tipos de instancias presentes como anulaciones de una plantilla de lanzamiento de una política de instancias mixtas. Se utiliza para determinar qué tipos de instancias se pueden definir de manera explícita en la política | Cadena |
| autoscaling:LaunchConfigurationName | Filtra el acceso según el nombre de una configuración de lanzamiento. | Cadena |
| autoscaling:LaunchTemplateVersionSpecified | Filtra el acceso en función de si los usuarios pueden especificar cualquier versión de una plantilla de lanzamiento o solo la versión más reciente o predeterminada. | Bool |
| autoscaling:LoadBalancerNames | Filtra el acceso según el nombre del equilibrador de carga. | ArrayOfString |
| autoscaling:MaxSize | Filtra el acceso en función del tamaño máximo de escalado de la solicitud | Numérico |
| autoscaling:MetadataHttpEndpoint | Filtra el acceso en función de si el punto de enlace de HTTP está o no habilitado para el servicio de metadatos de instancia. | Cadena |
| autoscaling:MetadataHttpPutResponseHopLimit | Filtra el acceso según la cantidad permitida de saltos al llamar al servicio de metadatos de instancia. | Numérico |
| autoscaling:MetadataHttpTokens | Filtra el acceso en función de si se requieren tokens al llamar al servicio de metadatos de instancia (opcional u obligatorio). | Cadena |
| autoscaling:MinSize | Filtra el acceso en función del tamaño mínimo de escalado de la solicitud | Numérico |
| autoscaling:ResourceTag/${TagKey} | Filtra acciones en función de la etiqueta asociada con el recurso | Cadena |
| autoscaling:SpotPrice | Filtra el acceso en función del precio de las instancias de spot de la configuración de lanzamiento | Numérico |
| autoscaling:TargetGroupARNs | Filtra el acceso según el ARN de un grupo de destino. | ArrayOfARN |
| autoscaling:TrafficSourceIdentifiers | Filtra el acceso en función de los identificadores de los orígenes de tráfico | ArrayOfString |
| autoscaling:VPCZoneIdentifiers | Filtra el acceso según el identificador de una zona de VPC. | ArrayOfString |
| aws:RequestTag/${TagKey} | Filtra acciones basadas en las etiquetas que se aprueban en la solicitud | Cadena |
| aws:ResourceTag/${TagKey} | Filtra acciones en función de la etiqueta asociada con el recurso | Cadena |
| aws:TagKeys | Filtra acciones basadas en las claves de etiqueta que se aprueban en la solicitud | ArrayOfString |
