Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Bagaimana Application Auto Scaling bekerja dengan IAM

Sebelum Anda menggunakan IAM untuk mengelola akses ke Application Auto Scaling, pelajari IAM fitur apa saja yang tersedia untuk digunakan dengan Application Auto Scaling.

Untuk mendapatkan tampilan tingkat tinggi tentang cara Application Auto Scaling dan fitur Layanan AWS lainnya bekerja dengan IAM sebagian besar fitur, Layanan AWS lihat fitur tersebut berfungsi di IAM Panduan PenggunaIAM.

Kebijakan berbasis identitas Application Auto Scaling

Mendukung kebijakan berbasis identitas: Ya

Kebijakan berbasis identitas adalah dokumen kebijakan JSON izin yang dapat Anda lampirkan ke identitas, seperti pengguna, grup IAM pengguna, atau peran. Kebijakan ini mengontrol jenis tindakan yang dapat dilakukan oleh pengguna dan peran, di sumber daya mana, dan berdasarkan kondisi seperti apa. Untuk mempelajari cara membuat kebijakan berbasis identitas, lihat Membuat IAM kebijakan di Panduan Pengguna. IAM

Dengan kebijakan IAM berbasis identitas, Anda dapat menentukan tindakan dan sumber daya yang diizinkan atau ditolak serta kondisi di mana tindakan diizinkan atau ditolak. Anda tidak dapat menentukan secara spesifik prinsipal dalam sebuah kebijakan berbasis identitas karena prinsipal berlaku bagi pengguna atau peran yang melekat kepadanya. Untuk mempelajari semua elemen yang dapat Anda gunakan dalam JSON kebijakan, lihat referensi elemen IAM JSON kebijakan di Panduan IAM Pengguna.

Contoh kebijakan berbasis identitas untuk Application Auto Scaling

Untuk melihat contoh kebijakan berbasis identitas Application Auto Scaling, lihat Contoh kebijakan berbasis identitas Application Auto Scaling.

Tindakan

Mendukung tindakan kebijakan: Ya

Dalam pernyataan IAM kebijakan, Anda dapat menentukan API tindakan apa pun dari layanan apa pun yang mendukungIAM. Untuk Application Auto Scaling, gunakan awalan berikut dengan nama tindakan:. API application-autoscaling: Misalnya:application-autoscaling:RegisterScalableTarget,application-autoscaling:PutScalingPolicy, danapplication-autoscaling:DeregisterScalableTarget.

Untuk menetapkan beberapa tindakan dalam satu pernyataan, pisahkan dengan koma seperti yang ditunjukkan dalam contoh berikut.

"Action": [
      "application-autoscaling:DescribeScalingPolicies",
      "application-autoscaling:DescribeScalingActivities"

Anda dapat menentukan beberapa tindakan menggunakan wildcard (*). Misalnya, untuk menentukan semua tindakan yang dimulai dengan kata Describe, sertakan tindakan berikut.

"Action": "application-autoscaling:Describe*"

Untuk daftar tindakan Application Auto Scaling, lihat Tindakan yang ditentukan oleh AWS Application Auto Scaling di Referensi Otorisasi Layanan.

Sumber daya

Mendukung sumber daya kebijakan: Ya

Dalam pernyataan IAM kebijakan, Resource elemen menentukan objek atau objek yang dicakup oleh pernyataan tersebut. Untuk Application Auto Scaling, setiap pernyataan IAM kebijakan berlaku untuk target yang dapat diskalakan yang Anda tentukan menggunakan Nama Sumber Daya Amazon (). ARNs

Format ARN sumber daya untuk target yang dapat diskalakan:

arn:aws:application-autoscaling:region:account-id:scalable-target/unique-identifier

Misalnya, Anda dapat menunjukkan target tertentu yang dapat diskalakan dalam pernyataan Anda menggunakan target ARN sebagai berikut. ID unik (1234abcd56ab78cd901ef1234567890ab123) adalah nilai yang ditetapkan oleh Application Auto Scaling ke target yang dapat diskalakan.

"Resource": "arn:aws:application-autoscaling:us-east-1:123456789012:scalable-target/1234abcd56ab78cd901ef1234567890ab123"

Anda dapat menentukan semua instance milik akun tertentu dengan mengganti pengenal unik dengan wildcard (*) sebagai berikut.

"Resource": "arn:aws:application-autoscaling:us-east-1:123456789012:scalable-target/*"

Untuk menentukan semua sumber daya, atau jika API tindakan tertentu tidak mendukungARNs, gunakan wildcard (*) sebagai Resource elemen sebagai berikut.

"Resource": "*"

Untuk informasi selengkapnya, lihat Jenis sumber daya yang ditentukan oleh AWS Application Auto Scaling di Referensi Otorisasi Layanan.

Kunci syarat

Mendukung kunci kondisi kebijakan khusus layanan: Ya

Anda dapat menentukan kondisi dalam IAM kebijakan yang mengontrol akses ke sumber daya Application Auto Scaling. Pernyataan kebijakan hanya efektif jika syaratnya benar.

Application Auto Scaling mendukung kunci kondisi yang ditentukan layanan berikut yang dapat Anda gunakan dalam kebijakan berbasis identitas untuk menentukan siapa yang dapat melakukan tindakan Application Auto Scaling. API

Untuk mempelajari API tindakan Application Auto Scaling yang dapat Anda gunakan dengan kunci kondisi, lihat Tindakan yang ditentukan oleh AWS Application Auto Scaling di Referensi Otorisasi Layanan. Untuk informasi selengkapnya tentang penggunaan tombol kondisi Application Auto Scaling, lihat tombol Kondisi untuk AWS Application Auto Scaling.

Untuk melihat kunci kondisi global yang tersedia untuk semua layanan, lihat kunci konteks kondisi AWS global di Panduan IAM Pengguna.

Kebijakan berbasis sumber daya

Mendukung kebijakan berbasis sumber daya: Tidak

AWS Layanan lain, seperti Amazon Simple Storage Service, mendukung kebijakan izin berbasis sumber daya. Misalnya, Anda dapat melampirkan kebijakan izin ke bucket S3 untuk mengelola izin akses ke bucket tersebut.

Application Auto Scaling tidak mendukung kebijakan berbasis sumber daya.

Daftar Kontrol Akses (ACLs)

MendukungACLs: Tidak

Application Auto Scaling tidak mendukung Access Control Lists ()ACLs.

ABACdengan Application Auto Scaling

Mendukung ABAC (tag dalam kebijakan): Sebagian

Attribute-based access control (ABAC) adalah strategi otorisasi yang mendefinisikan izin berdasarkan atribut. Dalam AWS, atribut ini disebut tag. Anda dapat melampirkan tag ke IAM entitas (pengguna atau peran) dan ke banyak AWS sumber daya. Menandai entitas dan sumber daya adalah langkah pertama dari. ABAC Kemudian Anda merancang ABAC kebijakan untuk mengizinkan operasi ketika tag prinsipal cocok dengan tag pada sumber daya yang mereka coba akses.

ABACmembantu dalam lingkungan yang berkembang pesat dan membantu dengan situasi di mana manajemen kebijakan menjadi rumit.

Untuk mengendalikan akses berdasarkan tag, berikan informasi tentang tag di elemen kondisi dari kebijakan menggunakan kunci kondisi aws:ResourceTag/key-name, aws:RequestTag/key-name, atau aws:TagKeys.

ABACdimungkinkan untuk sumber daya yang mendukung tag, tetapi tidak semuanya mendukung tag. Tindakan terjadwal dan kebijakan penskalaan tidak mendukung tag, tetapi target yang dapat diskalakan mendukung tag. Untuk informasi selengkapnya, lihat Dukungan penandaan untuk Application Auto Scaling.

Untuk informasi lebih lanjut tentangABAC, lihat Apa ituABAC? dalam IAMUser Guide. Untuk melihat tutorial dengan langkah-langkah penyiapanABAC, lihat Menggunakan kontrol akses berbasis atribut (ABAC) di IAMPanduan Pengguna.

Menggunakan kredensial sementara dengan Application Auto Scaling

Mendukung kredensi sementara: Ya

Beberapa Layanan AWS tidak berfungsi saat Anda masuk menggunakan kredensi sementara. Untuk informasi tambahan, termasuk yang Layanan AWS bekerja dengan kredensi sementara, lihat Layanan AWS yang berfungsi IAM di IAMPanduan Pengguna.

Anda menggunakan kredensi sementara jika Anda masuk AWS Management Console menggunakan metode apa pun kecuali nama pengguna dan kata sandi. Misalnya, ketika Anda mengakses AWS menggunakan link sign-on (SSO) tunggal perusahaan Anda, proses tersebut secara otomatis membuat kredensi sementara. Anda juga akan secara otomatis membuat kredensial sementara ketika Anda masuk ke konsol sebagai seorang pengguna lalu beralih peran. Untuk informasi selengkapnya tentang beralih peran, lihat Beralih ke peran (konsol) di Panduan IAM Pengguna.

Anda dapat secara manual membuat kredensi sementara menggunakan atau. AWS CLI AWS API Anda kemudian dapat menggunakan kredensi sementara tersebut untuk mengakses. AWS AWS merekomendasikan agar Anda secara dinamis menghasilkan kredensi sementara alih-alih menggunakan kunci akses jangka panjang. Untuk informasi selengkapnya, lihat Kredensi keamanan sementara di. IAM

Peran layanan

Mendukung peran layanan: Ya

Jika EMR klaster Amazon Anda menggunakan penskalaan otomatis, fitur ini memungkinkan Application Auto Scaling untuk mengambil peran layanan atas nama Anda. Serupa dengan peran yang ditautkan dengan layanan, peran layanan memungkinkan layanan mengakses sumber daya dalam layanan lain untuk menyelesaikan tindakan atas nama Anda. Peran layanan muncul di IAM akun Anda dan dimiliki oleh akun. Ini berarti bahwa IAM administrator dapat mengubah izin untuk peran ini. Namun, melakukan hal itu dapat merusak fungsionalitas layanan.

Application Auto Scaling mendukung peran layanan hanya untuk Amazon. EMR Untuk dokumentasi peran EMR layanan, lihat Menggunakan penskalaan otomatis dengan kebijakan khusus untuk grup instance di Panduan EMR Manajemen Amazon.

Peran terkait layanan

Mendukung peran terkait layanan: Ya

Peran terkait layanan adalah jenis peran layanan yang ditautkan ke. Layanan AWS Layanan tersebut dapat menjalankan peran untuk melakukan tindakan atas nama Anda. Peran terkait layanan muncul di Anda Akun AWS dan dimiliki oleh layanan. IAMAdministrator dapat melihat, tetapi tidak mengedit izin untuk peran terkait layanan.

Untuk informasi tentang peran terkait layanan Application Auto Scaling, lihat. Peran yang ditautkan dengan layanan untuk Application Auto Scaling