Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Peran yang ditautkan dengan layanan untuk Application Auto Scaling

Application Auto Scaling menggunakan peran terkait layanan untuk izin yang diperlukan untuk memanggil layanan lain AWS atas nama Anda. Peran terkait layanan adalah jenis peran AWS Identity and Access Management (IAM) unik yang ditautkan langsung ke layanan. AWS Peran terkait layanan menyediakan cara aman untuk mendelegasikan izin ke AWS layanan karena hanya layanan tertaut yang dapat mengambil peran terkait layanan.

Untuk layanan yang terintegrasi dengan Application Auto Scaling, Application Auto Scaling membuat peran terkait layanan untuk Anda. Ada satu peran terkait layanan untuk setiap layanan. Setiap peran yang ditautkan dengan layanan memercayai prinsipal layanan yang ditentukan untuk mengasumsikannya. Untuk informasi selengkapnya, lihat Referensi peran terkait layanan ARN.

Application Auto Scaling mencakup semua izin yang diperlukan untuk setiap peran terkait layanan. Izin terkelola ini dibuat dan dikelola oleh Application Auto Scaling, dan mereka menentukan tindakan yang diizinkan untuk setiap jenis sumber daya. Untuk detail tentang izin yang diberikan setiap peran, lihat. AWS kebijakan terkelola untuk Application Auto Scaling

Izin yang diperlukan untuk membuat peran yang ditautkan dengan layanan

Application Auto Scaling memerlukan izin untuk membuat peran terkait layanan saat pertama kali setiap pengguna dalam Akun AWS panggilan RegisterScalableTarget Anda untuk layanan tertentu. Application Auto Scaling membuat peran tertaut layanan untuk layanan target di akun Anda, jika peran tersebut belum ada. Peran yang ditautkan dengan layanan memberikan izin untuk Application Auto Scaling sehingga dapat menghubungi layanan target atas nama Anda.

Agar pembuatan peran otomatis berhasil, pengguna harus memiliki izin untuk tindakan iam:CreateServiceLinkedRole nyata.

"Action": "iam:CreateServiceLinkedRole"

Berikut ini adalah kebijakan berbasis identitas yang memberikan izin untuk membuat peran terkait layanan untuk Armada Spot. Anda dapat menentukan peran terkait layanan di Resource bidang kebijakan sebagaiARN, dan prinsip layanan untuk peran terkait layanan Anda sebagai kondisi, seperti yang ditunjukkan. ARNUntuk setiap layanan, lihatReferensi peran terkait layanan ARN.

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": "iam:CreateServiceLinkedRole",
            "Resource": "arn:aws:iam::*:role/aws-service-role/ec2.application-autoscaling.amazonaws.com/AWSServiceRoleForApplicationAutoScaling_EC2SpotFleetRequest",
            "Condition": {
                "StringLike": {
                    "iam:AWSServiceName":"ec2.application-autoscaling.amazonaws.com"
                }
            }
        }
    ]
}

Buat peran yang ditautkan dengan layanan (otomatis)

Anda tidak perlu membuat peran yang ditautkan dengan layanan secara manual. Application Auto Scaling membuat peran yang ditautkan dengan layanan sesuai untuk Anda saat Anda menelepon RegisterScalableTarget. Misalnya, jika Anda mengatur penskalaan otomatis untuk ECS layanan Amazon, Application Auto Scaling akan membuat AWSServiceRoleForApplicationAutoScaling_ECSService peran tersebut.

Buat peran yang ditautkan dengan layanan (manual)

Untuk membuat peran terkait layanan, Anda dapat menggunakan IAM konsol, AWS CLI, atau. IAM API Untuk informasi selengkapnya, lihat Membuat peran terkait layanan di IAMPanduan Pengguna.

Untuk membuat peran terkait layanan (AWS CLI)

Gunakan create-service-linked-roleCLIperintah berikut untuk membuat peran terkait layanan Application Auto Scaling. Dalam permintaan, tentukan nama layanan “awalan”.

Untuk menemukan awalan nama layanan, lihat informasi tentang kepala layanan untuk peran terkait layanan untuk setiap layanan di bagian ini. Layanan AWS yang dapat Anda gunakan dengan Application Auto Scaling Nama layanan dan kepala layanan berbagi awalan yang sama. Misalnya, untuk membuat peran AWS Lambda terkait layanan, gunakan. lambda.application-autoscaling.amazonaws.com

aws iam create-service-linked-role --aws-service-name prefix.application-autoscaling.amazonaws.com

Edit peran yang ditautkan dengan layanan

Dengan peran yang ditautkan layanan yang dibuat oleh Application Auto Scaling, Anda dapat mengedit deskripsi mereka saja. Untuk informasi selengkapnya, lihat Mengedit peran terkait layanan di IAMPanduan Pengguna.

Hapus peran yang ditautkan dengan layanan

Jika Anda tidak lagi menggunakan Application Auto Scaling dengan layanan yang didukung, kami sarankan Anda menghapus peran yang ditautkan dengan layanan.

Anda dapat menghapus peran terhubung layanan hanya setelah pertama kali menghapus sumber daya AWS terkait. Hal ini melindungi Anda agar tidak merusak izin Application Auto Scaling ke sumber daya Anda secara tidak sengaja. Untuk informasi lebih lanjut, lihat dokumentasi sumber daya yang dapat diskalakan. Misalnya, untuk menghapus ECS layanan Amazon, lihat Menghapus layanan di Panduan Pengembang Layanan Amazon Elastic Container.

Anda dapat menggunakan IAM untuk menghapus peran terkait layanan. Untuk informasi selengkapnya, lihat Menghapus peran terkait layanan di Panduan Pengguna. IAM

Setelah Anda menghapus peran yang ditautkan dengan layanan, Application Auto Scaling akan membuat peran itu lagi saat Anda memanggil RegisterScalableTarget.

Wilayah yang Didukung untuk peran terkait layanan Application Auto Scaling

Application Auto Scaling mendukung penggunaan peran terkait layanan di semua AWS Wilayah tempat layanan tersedia.

Referensi peran terkait layanan ARN

Tabel berikut mencantumkan Nama Sumber Daya Amazon (ARN) dari peran terkait layanan untuk setiap peran Layanan AWS yang berfungsi dengan Application Auto Scaling.