Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Bagaimana rencana penskalaan bekerja dengan IAM
Sebelum Anda menggunakan IAM untuk mengelola siapa yang dapat membuat, mengakses, dan mengelola rencana AWS Auto Scaling penskalaan, Anda harus memahami fitur IAM apa yang tersedia untuk digunakan dengan rencana penskalaan.
Topik
Kebijakan berbasis identitas
Dengan kebijakan berbasis identitas IAM, Anda dapat menentukan tindakan dan sumber daya yang diizinkan atau ditolak, dan kondisi di mana tindakan tersebut diperbolehkan atau ditolak. Rencana penskalaan mendukung tindakan, sumber daya, dan kunci kondisi tertentu. Untuk mempelajari semua elemen yang Anda gunakan dalam kebijakan JSON, lihat Referensi elemen kebijakan IAM JSON dalam Panduan Pengguna IAM.
Tindakan
Administrator dapat menggunakan kebijakan AWS JSON untuk menentukan siapa yang memiliki akses ke apa. Artinya, prinsipal manakah yang dapat melakukan tindakan pada sumber daya apa, dan dengan kondisi apa.
Elemen Action
dari kebijakan JSON menjelaskan tindakan yang dapat Anda gunakan untuk mengizinkan atau menolak akses dalam sebuah kebijakan. Tindakan kebijakan biasanya memiliki nama yang sama dengan operasi AWS API terkait. Ada beberapa pengecualian, misalnya tindakan hanya izin yang tidak memiliki operasi API yang cocok. Ada juga beberapa operasi yang memerlukan beberapa tindakan dalam suatu kebijakan. Tindakan tambahan ini disebut tindakan dependen.
Menyertakan tindakan dalam kebijakan untuk memberikan izin untuk melakukan operasi terkait.
Tindakan rencana penskalaan dalam pernyataan kebijakan IAM menggunakan awalan berikut sebelum tindakan:. autoscaling-plans:
Pernyataan kebijakan harus memuat elemen Action
atau NotAction
. Rencana penskalaan memiliki serangkaian tindakan sendiri yang menggambarkan tugas yang dapat Anda lakukan dengan layanan ini.
Untuk menetapkan beberapa tindakan dalam satu pernyataan, pisahkan dengan koma seperti yang ditunjukkan dalam contoh berikut.
"Action": [ "autoscaling-plans:DescribeScalingPlans", "autoscaling-plans:DescribeScalingPlanResources"
Anda dapat menentukan beberapa tindakan menggunakan wildcard (*). Misalnya, untuk menentukan semua tindakan yang dimulai dengan kata Describe
, sertakan tindakan berikut.
"Action": "autoscaling-plans:Describe*"
Untuk melihat daftar lengkap tindakan rencana penskalaan yang dapat digunakan dalam pernyataan kebijakan, lihat Kunci tindakan, sumber daya, dan kondisi AWS Auto Scaling di Referensi Otorisasi Layanan.
Sumber daya
Elemen Resource
menentukan objek di mana tindakan berlaku.
Rencana penskalaan tidak memiliki sumber daya yang ditentukan layanan yang dapat digunakan sebagai Resource
elemen pernyataan kebijakan IAM. Oleh karena itu, tidak ada Nama Sumber Daya Amazon (ARN) untuk Anda gunakan dalam kebijakan IAM. Untuk mengontrol akses ke tindakan rencana penskalaan, selalu gunakan * (tanda bintang) sebagai sumber daya saat menulis kebijakan IAM.
Kunci syarat
Elemen Condition
(atau blok Condition
) memungkinkan Anda menentukan ketentuan yang mengizinkan Anda untuk menerapkan pernyataan. Misalnya, Anda mungkin ingin kebijakan diterapkan hanya setelah tanggal tertentu. Untuk menyatakan kondisi, gunakan kunci kondisi yang telah ditentukan sebelumnya.
Paket penskalaan tidak menyediakan kunci kondisi khusus layanan apa pun, tetapi mereka mendukung penggunaan beberapa kunci kondisi global. Untuk melihat semua kunci kondisi AWS global, lihat kunci konteks kondisi AWS global di Panduan Pengguna IAM.
Elemen Condition
bersifat opsional.
Contoh
Untuk melihat contoh kebijakan berbasis identitas untuk rencana penskalaan, lihat. Contoh kebijakan berbasis identitas untuk rencana penskalaan
Kebijakan berbasis sumber daya
Amazon Web Services lainnya, seperti Amazon Simple Storage Service, mendukung kebijakan izin berbasis sumber daya. Misalnya, Anda dapat melampirkan kebijakan izin ke bucket S3 untuk mengelola izin akses ke bucket tersebut.
Rencana penskalaan tidak mendukung kebijakan berbasis sumber daya.
Daftar Kontrol Akses (ACL)
Paket penskalaan tidak mendukung Daftar Kontrol Akses (ACL).
Otorisasi berdasarkan tanda
Rencana penskalaan tidak dapat ditandai. Mereka juga tidak memiliki sumber daya yang ditentukan layanan yang dapat ditandai. Oleh karena itu, mereka tidak mendukung pengendalian akses berdasarkan tag pada sumber daya.
Paket penskalaan mungkin berisi sumber daya yang dapat diberi tag, seperti grup Auto Scaling, yang mendukung pengendalian akses berdasarkan tag. Untuk informasi lebih lanjut, lihat dokumentasi untuk itu Layanan AWS.
Peran IAM
IAM role adalah entitas dalam Akun AWS Anda yang memiliki izin khusus.
Menggunakan kredensial sementara
Anda dapat menggunakan kredensial sementara untuk masuk dengan federasi, untuk memainkan peran IAM, atau untuk mengambil peran lintas akun. Anda memperoleh kredensil keamanan sementara dengan memanggil operasi AWS STS API seperti AssumeRoleatau GetFederation Token.
Dukungan rencana penskalaan menggunakan kredensyal sementara.
Peran terkait layanan untuk rencana penskalaan
AWS Auto Scaling menggunakan peran terkait layanan untuk izin yang diperlukan untuk memanggil AWS layanan lain atas nama Anda. Peran terkait layanan mempermudah pengaturan rencana penskalaan karena Anda tidak perlu menambahkan izin yang diperlukan secara manual. Untuk informasi selengkapnya, lihat Menggunakan peran terkait layanan dalam Panduan Pengguna IAM.
AWS Auto Scaling menggunakan beberapa jenis peran terkait layanan untuk memanggil orang lain Layanan AWS atas nama Anda saat Anda bekerja dengan rencana penskalaan:
-
Peran terkait layanan penskalaan prediktif — Memungkinkan AWS Auto Scaling untuk mengakses data metrik historis dari. CloudWatch Juga memungkinkan pembuatan tindakan terjadwal untuk grup Auto Scaling berdasarkan perkiraan beban dan prediksi kapasitas. Untuk informasi selengkapnya, lihat Peran terkait layanan penskalaan prediktif.
-
Peran terkait layanan Penskalaan Otomatis Amazon EC2 — AWS Auto Scaling Memungkinkan untuk mengakses dan mengelola kebijakan penskalaan pelacakan target untuk grup Auto Scaling. Untuk informasi selengkapnya, lihat Peran terkait layanan untuk Amazon EC2 Auto Scaling dalam Panduan Pengguna Auto Scaling Amazon EC2.
-
Peran terkait layanan Application Auto Scaling — Memungkinkan AWS Auto Scaling untuk mengakses dan mengelola kebijakan penskalaan pelacakan target untuk sumber daya lain yang dapat diskalakan. Ada satu peran terkait layanan untuk setiap layanan. Untuk informasi selengkapnya, lihat Peran tertaut layanan untuk Application Auto Scaling dalam Panduan Pengguna Application Auto Scaling.
Anda dapat menggunakan prosedur berikut untuk menentukan apakah akun Anda sudah memiliki peran terkait layanan.
Untuk menentukan apakah peran terkait layanan sudah ada
Buka konsol IAM di https://console.aws.amazon.com/iam/
. -
Di panel navigasi, pilih Peran.
-
Cari daftar
AWSServiceRole
untuk menemukan peran terkait layanan yang ada di akun Anda. Cari nama peran terkait layanan yang ingin Anda periksa.
Peran layanan
AWS Auto Scaling tidak memiliki peran layanan untuk rencana penskalaan.