Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Fonctionnement des plans de dimensionnement avec IAM
Avant d'utiliser IAM pour déterminer qui peut créer, accéder et gérer des plans de AWS Auto Scaling dimensionnement, vous devez comprendre quelles fonctionnalités IAM peuvent être utilisées avec les plans de dimensionnement.
Rubriques
Politiques basées sur l’identité
Avec les politiques IAM basées sur l'identité, vous pouvez spécifier des actions et ressources autorisées ou refusées et les conditions dans lesquelles les actions sont autorisées ou refusées. Plans de dimensionnement prend en charge des actions, des ressources et des clés de conditions spécifiques. Pour en savoir plus sur tous les éléments que vous utilisez dans une politique JSON, consultez Références des éléments de politique JSON IAM dans le Guide de l'utilisateur IAM.
Actions
Les administrateurs peuvent utiliser les politiques AWS JSON pour spécifier qui a accès à quoi. C’est-à-dire, quel principal peut effectuer des actions sur quelles ressources et dans quelles conditions.
L’élément Action
d’une politique JSON décrit les actions que vous pouvez utiliser pour autoriser ou refuser l’accès à une politique. Les actions de stratégie portent généralement le même nom que l'opération AWS d'API associée. Il existe quelques exceptions, telles que les actions avec autorisations uniquement qui n’ont pas d’opération API correspondante. Certaines opérations nécessitent également plusieurs actions dans une politique. Ces actions supplémentaires sont nommées actions dépendantes.
Intégration d’actions dans une stratégie afin d’accorder l’autorisation d’exécuter les opérations associées.
Les actions des plans de dimensionnement dans les instructions de stratégie IAM utilisent le préfixe suivant avant l'action : autoscaling-plans:
. Les déclarations de politique doivent inclure un élément Action
ou NotAction
. Les plans de dimensionnement ont leurs propres ensembles d'actions qui décrivent les tâches que vous pouvez effectuer avec ce service.
Pour préciser plusieurs actions dans une seule déclaration, séparez-les par des virgules comme l'indique l'exemple suivant.
"Action": [ "autoscaling-plans:DescribeScalingPlans", "autoscaling-plans:DescribeScalingPlanResources"
Vous pouvez aussi préciser plusieurs actions à l'aide de caractères génériques (*). Par exemple, pour spécifier toutes les actions qui commencent par le mot Describe
, incluez l’action suivante.
"Action": "autoscaling-plans:Describe*"
Pour afficher une liste complète des actions de plan de dimensionnement qui peuvent être utilisées dans les déclarations de stratégie, consultezActions, ressources et clés de condition pour AWS Auto Scalingdans leRéférence de l'autorisation de service.
Ressources
L'élément Resource
précise les objets auxquels l'action s'applique.
Les plans de dimensionnement ne comportent aucune ressource définie par le service pouvant être utilisée en tant qu'élément Resource
d'une déclaration de stratégie IAM;. Par conséquent, vous ne pouvez utiliser aucun nom ARN (Amazon Resource Name) dans une stratégie IAM. Pour contrôler l'accès aux plans de dimensionnement, utilisez toujours un astérisque (*) comme ressource lorsque vous écrivez une stratégie IAM.
Clés de condition
L'élément Condition
(ou le bloc Condition
) vous permet de préciser des conditions lorsqu'une instruction est appliquée. Par exemple, il est possible d'appliquer une stratégie après seulement une date spécifique. Pour exprimer des conditions, utilisez des clés de condition prédéfinies.
Les plans de dimensionnement ne fournissent pas de clés de condition spécifiques au service, mais prennent en charge l'utilisation de certaines clés de condition globales. Pour voir toutes les clés de condition AWS globales, voir les clés de contexte de condition AWS globales dans le guide de l'utilisateur IAM.
L'élément Condition
est facultatif.
Exemples
Pour voir des exemples de politiques basées sur l'identité, veuillez consulter Exemples de stratégies basées sur l'identité pour les plans de dimensionnement.
Politiques basées sur les ressources
D'autres services Amazon Web Services, tels qu'Amazon Simple Storage Service, prennent en charge les politiques d'autorisation basées sur une ressource. Par exemple, vous pouvez attacher une politique d'autorisation à un compartiment S3 pour gérer les autorisations d'accès à ce compartiment.
Les plans de dimensionnement et ne prennent pas en charge les stratégies basées sur les ressources.
Listes de contrôle d’accès (ACL)
Les plans de dimensionnement ne prennent pas en charge les listes de contrôle d'accès (listes ACL).
Autorisation basée sur les balises
Les plans de dimensionnement ne peuvent pas être balisés. Ils n'ont également aucune ressource définie par le service qui peut être balisée. Par conséquent, il ne prend pas en charge le contrôle d'accès basé sur les balises.
Les plans de dimensionnement peuvent contenir des ressources balisables, telles que des groupes Auto Scaling, qui prennent en charge le contrôle d'accès en fonction des balises. Pour plus d'informations, consultez la documentation relative au Service AWS.
Rôles IAM
Un rôle IAM est une entité au sein de votre Compte AWS qui dispose d'autorisations spécifiques.
Utilisation d'informations d'identification temporaires
Vous pouvez utiliser des informations d'identification temporaires pour vous connecter à l'aide de la fédération pour endosser un rôle IAM ou bien un rôle entre comptes. Vous obtenez des informations d'identification de sécurité temporaires en appelant des opérations d' AWS STS API telles que AssumeRoleou GetFederationToken.
Les plans de dimensionnement prennent en charge l'utilisation d'informations d'identification temporaires.
Rôles liés à un service pour les plans de dimensionnement
AWS Auto Scaling utilise des rôles liés à un service pour obtenir les autorisations dont il a besoin pour appeler d'autres AWS services en votre nom. Un rôle lié à un service simplifie la configuration des plans de dimensionnement, car vous n'avez pas besoin d'ajouter manuellement les autorisations requises. Pour plus d’informations, consultez Utilisation des rôles liés à un service dans le Guide de l’utilisateur IAM.
AWS Auto Scaling utilise quelques types de rôles liés à un service pour appeler d'autres personnes en votre Services AWS nom lorsque vous travaillez avec un plan de dimensionnement :
-
Rôle lié au service de dimensionnement prédictif : permet d'accéder AWS Auto Scaling aux données métriques historiques à partir de. CloudWatch Permet également de créer des actions planifiées pour les groupes Auto Scaling en fonction d'une prévision de charge et d'une prédiction de capacité. Pour plus d’informations, consultez Rôle lié à un service de dimensionnement prédictif.
-
Rôle lié au service Amazon EC2 Auto Scaling : permet d'accéder AWS Auto Scaling aux politiques de dimensionnement du suivi des cibles et de les gérer pour les groupes Auto Scaling. Pour plus d'informations, consultez Rôles liés à un service pour Amazon EC2 Auto Scaling dans le guide de l'utilisateur Amazon EC2 Auto Scaling.
-
Rôle lié au service Application Auto Scaling : permet d'accéder AWS Auto Scaling aux politiques de dimensionnement du suivi des cibles et de les gérer pour d'autres ressources évolutives. Il y a un rôle lié à un service pour chaque service. Pour plus d'informations, consultez Rôles liés aux services pour Application Auto Scaling dans le Guide de l'utilisateur Application Auto Scaling.
Vous pouvez utiliser la procédure suivante pour déterminer si votre compte possède déjà un rôle lié au service.
Pour déterminer si un rôle lié au service existe déjà
Ouvrez la console IAM à l’adresse https://console.aws.amazon.com/iam/
. -
Dans le panneau de navigation, sélectionnez Rôles.
-
Recherchez
AWSServiceRole
dans la liste pour trouver les rôles liés à un service qui existent dans votre compte. Recherchez le nom du rôle lié à un service que vous souhaitez vérifier.
Fonctions du service
AWS Auto Scaling n'a aucun rôle de service pour les plans de mise à l'échelle.