Autorisations relatives à l'API Amazon EC2 Auto Scaling - Amazon EC2 Auto Scaling
Autorisations requises de la part d'autres AWS APIs

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Autorisations relatives à l'API Amazon EC2 Auto Scaling

Vous devez autoriser les utilisateurs à appeler les actions d'API Amazon EC2 Auto Scaling dont ils ont besoin, comme décrit dansActions politiques pour Amazon EC2 Auto Scaling. En outre, pour certaines actions Amazon EC2 Auto Scaling, vous devez autoriser les utilisateurs à appeler des actions spécifiques depuis d'autres utilisateurs AWS APIs.

Autorisations requises de la part d'autres AWS APIs

Outre les autorisations de l'API Amazon EC2 Auto Scaling, les utilisateurs doivent disposer des autorisations suivantes auprès d'autres utilisateurs AWS APIs pour effectuer correctement l'action associée.

Créer un groupe Auto Scaling (autoscaling:CreateAutoScalingGroup)

  • iam:CreateServiceLinkedRole— Pour créer le rôle lié au service par défaut s'il n'existe pas encore.

  • iam:PassRole— Pour transmettre un rôle IAM au service ou aux EC2 instances lors du lancement. Nécessaire lorsqu’un rôle lié à un service autre que celui par défaut, un rôle IAM pour un hook de cycle de vie ou un modèle de lancement spécifiant un profil d’instance (un conteneur pour un rôle IAM) est fourni.

  • ec2:RunInstances— Pour lancer des instances lorsqu'un modèle de lancement est fourni.

  • ec2:CreateTags— Pour baliser les instances et les volumes lors du lancement lorsqu'un modèle de lancement avec une spécification de balise est fourni.

Créer un hook de cycle de vie (autoscaling:PutLifecycleHook)

  • iam:PassRole— Pour transmettre un rôle IAM au service. Nécessaire lorsqu’un rôle IAM est fourni.

Associer un groupe cible VPC Lattice (autoscaling:AttachTrafficSources)

  • vpc-lattice:RegisterTargets— Pour enregistrer automatiquement les instances auprès du groupe cible.

Détacher un groupe cible en VPC Lattice (autoscaling:DetachTrafficSources)

  • vpc-lattice:DeregisterTargets— Pour désenregistrer automatiquement les instances auprès du groupe cible.

Créez une configuration du lancement (autoscaling:CreateLaunchConfiguration)

  • ec2:DescribeImages

  • ec2:DescribeInstances

  • ec2:DescribeInstanceAttribute

  • ec2:DescribeKeyPairs

  • ec2:DescribeSecurityGroups

  • ec2:DescribeSpotInstanceRequests

  • ec2:DescribeVpcClassicLink

  • iam:PassRole— Pour transmettre un rôle IAM aux EC2 instances lors du lancement. Nécessaire lorsqu’une configuration de lancement spécifie un profil d’instance (un conteneur pour un rôle IAM).