Autorizzazioni IAM richieste per la scalabilità automatica del parco istanze spot - Amazon Elastic Compute Cloud

Autorizzazioni IAM richieste per la scalabilità automatica del parco istanze spot

La scalabilità automatica per il parco istanze spot è reso possibile da una combinazione delle API Amazon EC2, Amazon CloudWatch e Application Auto Scaling. Le richieste di parco istanze spot vengono create con Amazon EC2, gli allarmi vengono creati con CloudWatch e le policy di dimensionamento vengono create con Application Auto Scaling. In aggiunta alle autorizzazioni IAM richieste per usare il parco istanze spot e Amazon EC2, l'utente che accede alle impostazioni di scalabilità del parco istanze deve avere le autorizzazioni appropriate per i servizi che supportano la scalabilità automatica.

Per usare la scalabilità automatica per il parco istanze spot, gli utenti devono anche avere le autorizzazioni per utilizzare le operazioni mostrate nella seguente policy di esempio. 

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "application-autoscaling:*",
                "ec2:DescribeSpotFleetRequests",
                "ec2:ModifySpotFleetRequest",
                "cloudwatch:DeleteAlarms",
                "cloudwatch:DescribeAlarmHistory",
                "cloudwatch:DescribeAlarms",
                "cloudwatch:DescribeAlarmsForMetric",
                "cloudwatch:GetMetricStatistics",
                "cloudwatch:ListMetrics",
                "cloudwatch:PutMetricAlarm",
                "cloudwatch:DisableAlarmActions",
                "cloudwatch:EnableAlarmActions",
                "iam:CreateServiceLinkedRole",
                "sns:CreateTopic",
                "sns:Subscribe",
                "sns:Get*",
                "sns:List*"
            ],
            "Resource": "*"
        }
    ]
}

Puoi anche creare le tue policy IAM che consentono autorizzazioni più granulari per chiamate alle API Application Auto Scaling. Per ulteriori informazioni, consulta Gestione di identità e accesso per Application Auto Scaling nella Guida per l'utente di Application Auto Scaling.

Il servizio Application Auto Scaling richiede inoltre l'autorizzazione per descrivere gli allarmi del parco istanze spot e CloudWatch, nonché le autorizzazioni per modificare automaticamente la capacità obiettivo del parco istanze spot per tuo conto. Se abiliti il dimensionamento automatico per la serie di istanze spot, viene creato un ruolo collegato ai servizi denominato AWSServiceRoleForApplicationAutoScaling_EC2SpotFleetRequest. Questo ruolo concede a Application Auto Scaling l'autorizzazione per descrivere gli allarmi per le policy, per monitorare la capacità attuale del parco istanze e modificare la capacità del parco istanze. Il ruolo originale della serie di istanze spot gestito per Application Auto Scaling era aws-ec2-spot-fleet-autoscale-role, ma non è più richiesto. Il ruolo collegato al servizio è il ruolo predefinito per Application Auto Scaling. Per ulteriori informazioni, consulta Ruoli collegati ai servizi per Application Auto Scaling nella Guida per l'utente di Application Auto Scaling.