Autorisations IAM requises pour la scalabilité automatique d’un parc d’instances Spot

La scalabilité automatique du parc d’instances Spot est rendue possible par une combinaison des API Amazon EC2, Amazon CloudWatch et Application Auto Scaling. Les demandes de parc d’instances Spot sont créées avec Amazon EC2, les alarmes sont créées avec CloudWatch et les politiques de mise à l’échelle sont créées avec Application Auto Scaling. Outre les autorisations IAM pour le parc d’instances Spot, et Amazon EC2, l’utilisateur qui accède aux paramètres de mise à l’échelle de la flotte doit disposer des autorisations appropriées pour les services qui prennent en charge la mise à l’échelle dynamique.

Pour utiliser le dimensionnement prédictif pour des groupes , les utilisateurs doivent également être autorisés à utiliser les actions dans l’exemple de stratégie suivant.


{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "application-autoscaling:*",
                "ec2:DescribeSpotFleetRequests",
                "ec2:ModifySpotFleetRequest",
                "cloudwatch:DeleteAlarms",
                "cloudwatch:DescribeAlarmHistory",
                "cloudwatch:DescribeAlarms",
                "cloudwatch:DescribeAlarmsForMetric",
                "cloudwatch:GetMetricStatistics",
                "cloudwatch:ListMetrics",
                "cloudwatch:PutMetricAlarm",
                "cloudwatch:DisableAlarmActions",
                "cloudwatch:EnableAlarmActions",
                "iam:CreateServiceLinkedRole",
                "sns:CreateTopic",
                "sns:Subscribe",
                "sns:Get*",
                "sns:List*"
            ],
            "Resource": "*"
        }
    ]
}

Vous pouvez également créer vos propres politiques IAM qui permettent de créer des autorisations plus détaillées pour les appels vers l’API Application Auto Scaling. Pour plus d’informations, consultez Rôles liés aux services pour Application Auto Scaling dans le Guide de l’utilisateur Application Auto Scaling.

Le service Application Auto Scaling nécessite l’autorisation de décrire vos alarmes de parc d’instances Spot et CloudWatch, ainsi que des autorisations lui permettant de modifier la capacité cible de votre parc d’instances Spot en votre nom. Si vous activez la scalabilité automatique pour votre parc d’instances Spot, il crée un rôle lié à un service nommé AWSServiceRoleForApplicationAutoScaling_EC2SpotFleetRequest. Le rôle lié à un service donne à Application Auto Scaling l’autorisation de décrire les alarmes de vos politiques, de surveiller la capacité actuelle du flotte et éventuellement de la modifier. Le rôle de parc d’instances Spot géré original pour Application Auto Scaling était aws-ec2-spot-fleet-autoscale-role, mais il n’est plus nécessaire. Le rôle lié à un service est le rôle par défaut pour Application Auto Scaling. Pour plus d’informations, consultez Rôles liés aux services pour Application Auto Scaling dans le Guide de l’utilisateur Application Auto Scaling.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Scalabilité automatique du parc d’instances Spot

Mise à l’échelle de suivi de cible