IAMautorisations requises pour Amazon ECS Service Auto Scaling - Amazon Elastic Container Service

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

IAMautorisations requises pour Amazon ECS Service Auto Scaling

Service Auto Scaling est rendu possible grâce à la combinaison d'Amazon ECS et CloudWatch d'Application Auto ScalingAPIs. Les services sont créés et mis à jour avec AmazonECS, les alarmes sont créées avec CloudWatch Application Auto Scaling et les politiques de dimensionnement sont créées avec Application Auto Scaling.

Outre les IAM autorisations standard pour créer et mettre à jour des services, les autorisations suivantes sont requises pour interagir avec les paramètres de Service Auto Scaling, comme indiqué dans l'exemple de politique suivant. 

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "application-autoscaling:*",
                "ecs:DescribeServices",
                "ecs:UpdateService",
                "cloudwatch:DescribeAlarms",
                "cloudwatch:PutMetricAlarm",
                "cloudwatch:DeleteAlarms",
                "cloudwatch:DescribeAlarmHistory",
                "cloudwatch:DescribeAlarmsForMetric",
                "cloudwatch:GetMetricStatistics",
                "cloudwatch:ListMetrics",
                "cloudwatch:DisableAlarmActions",
                "cloudwatch:EnableAlarmActions",
                "iam:CreateServiceLinkedRole",
                "sns:CreateTopic",
                "sns:Subscribe",
                "sns:Get*",
                "sns:List*"
            ],
            "Resource": ["*"]
        }
    ]
}

Les exemples Exemple de mise à jour ECS du service Amazon IAM de politique Créer un exemple ECS de service Amazon et indiquent les autorisations requises pour utiliser Service Auto Scaling dans le AWS Management Console.

Le service Application Auto Scaling a également besoin d'une autorisation pour décrire vos ECS services et CloudWatch alarmes Amazon, ainsi que d'autorisations pour modifier le nombre souhaité pour votre service en votre nom. Les sns: autorisations concernent les notifications CloudWatch envoyées à un SNS sujet Amazon lorsqu'un seuil est dépassé. Si vous utilisez le dimensionnement automatique pour vos ECS services Amazon, cela crée un rôle lié au service nommé. AWSServiceRoleForApplicationAutoScaling_ECSService Ce rôle lié à un service accorde l'autorisation Application Auto Scaling de décrire les alarmes de vos politiques, de contrôler le nombre de tâches en cours d'exécution du service et de modifier le nombre souhaité du service. Le ECS rôle Amazon géré d'origine pour Application Auto Scaling l'étaitecsAutoscaleRole, mais il n'est plus obligatoire. Le rôle lié à un service est le rôle par défaut pour Application Auto Scaling. Pour plus d'informations, consultez Rôles liés aux services pour Application Auto Scaling dans le Guide de l'utilisateur Application Auto Scaling.

Si vous avez créé votre rôle d'instance de ECS conteneur Amazon avant que les CloudWatch métriques ne soient disponibles pour AmazonECS, vous devrez peut-être ajouter l'ecs:StartTelemetrySessionautorisation. Pour de plus amples informations, veuillez consulter Considérations.