Izin EC2 Auto API Scaling Amazon - EC2Auto Scaling Amazon
Izin yang diperlukan dari yang lain AWS APIs

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Izin EC2 Auto API Scaling Amazon

Anda harus memberikan izin kepada pengguna untuk memanggil API tindakan EC2 Auto Scaling Amazon yang mereka butuhkan, seperti yang dijelaskan dalam. Tindakan kebijakan untuk Amazon EC2 Auto Scaling Selain itu, untuk beberapa tindakan EC2 Auto Scaling Amazon, Anda harus memberikan izin kepada pengguna untuk memanggil tindakan tertentu dari yang lain. AWS APIs

Izin yang diperlukan dari yang lain AWS APIs

Selain izin EC2 Auto Scaling Amazon, pengguna harus memiliki API izin berikut dari orang lain AWS APIs agar berhasil melakukan tindakan terkait.

Membuat grup Auto Scaling () autoscaling:CreateAutoScalingGroup

  • iam:CreateServiceLinkedRole— Untuk membuat peran terkait layanan default jika peran itu belum ada.

  • iam:PassRole— Untuk meneruskan IAM peran ke layanan atau EC2 instance saat peluncuran. Diperlukan saat peran terkait layanan nondefault, IAM peran untuk kait siklus hidup, atau templat peluncuran yang menentukan profil instance (wadah untuk peran) disediakan. IAM

  • ec2:RunInstances— Untuk meluncurkan instance saat template peluncuran disediakan.

  • ec2:CreateTags— Untuk menandai instance dan volume saat peluncuran saat template peluncuran dengan spesifikasi tag disediakan.

Buat hook siklus hidup () autoscaling:PutLifecycleHook

  • iam:PassRole— Untuk meneruskan IAM peran ke layanan. Dibutuhkan saat IAM peran diberikan.

Lampirkan grup target VPC Lattice () autoscaling:AttachTrafficSources

  • vpc-lattice:RegisterTargets— Untuk secara otomatis mendaftarkan instance dengan grup target.

Lepaskan grup target VPC Lattice () autoscaling:DetachTrafficSources

  • vpc-lattice:DeregisterTargets— Untuk secara otomatis membatalkan pendaftaran instance dengan grup target.

Buat konfigurasi peluncuran (autoscaling:CreateLaunchConfiguration)

  • ec2:DescribeImages

  • ec2:DescribeInstances

  • ec2:DescribeInstanceAttribute

  • ec2:DescribeKeyPairs

  • ec2:DescribeSecurityGroups

  • ec2:DescribeSpotInstanceRequests

  • ec2:DescribeVpcClassicLink

  • iam:PassRole— Untuk meneruskan IAM peran ke EC2 instance saat peluncuran. Diperlukan saat konfigurasi peluncuran menentukan profil instance (wadah untuk IAM peran).