Ruoli collegati ai servizi per Application Auto Scaling - Application Auto Scaling

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Ruoli collegati ai servizi per Application Auto Scaling

Application Auto Scaling utilizza ruoli collegati ai servizi per le autorizzazioni necessarie per chiamare altri AWS servizi per conto dell'utente. Un ruolo collegato al servizio è un tipo unico di ruolo AWS Identity and Access Management (IAM) collegato direttamente a un servizio. AWS I ruoli collegati ai servizi forniscono un modo sicuro per delegare le autorizzazioni ai AWS servizi perché solo il servizio collegato può assumere un ruolo collegato al servizio.

Per i servizi che si integrano con la Application Auto Scaling, Application Auto Scaling crea ruoli collegati ai servizi per tuo conto. Esiste un ruolo collegato ai servizi per ciascun servizio. Ogni ruolo collegato ai servizi considera attendibile il principale del servizio specificato ai fini dell'assunzione del ruolo. Per ulteriori informazioni, consulta Riferimento ai ruoli collegati ai servizi ARN.

Application Auto Scaling include tutte le autorizzazioni necessarie per ciascun ruolo collegato ai servizi. Queste autorizzazioni gestite vengono create e gestite da Application Auto Scaling e definiscono le operazioni consentite per ogni tipo di risorsa. Per informazioni dettagliate sulle autorizzazioni concesse da ciascun ruolo, consulta AWS politiche gestite per Application Auto Scaling.

Autorizzazioni necessarie per creare un ruolo collegato al servizio

Application Auto Scaling richiede le autorizzazioni per creare un ruolo collegato al servizio la prima volta che un utente Account AWS chiama RegisterScalableTarget per un determinato servizio. Application Auto Scaling crea un ruolo collegato ai servizi per il servizio obiettivo nel tuo account, se non esiste ancora. Il ruolo collegato ai servizi concede le autorizzazioni ad Application Auto Scaling in modo che possa eseguire chiamate al servizio obiettivo per tuo conto.

Affinché la creazione automatica di un ruolo riesca, gli utenti devono disporre dell'autorizzazione per l'operazione iam:CreateServiceLinkedRole.

"Action": "iam:CreateServiceLinkedRole"

Di seguito viene illustrato un esempio di policy basata su identità che concede l'autorizzazione di creare un ruolo collegato ai servizi per il Parco istanze Spot. È possibile specificare il ruolo collegato al servizio nel Resource campo della policy come condizione e il responsabile del servizio per il ruolo collegato al servizio come condizioneARN, come illustrato. ARNPer ogni servizio, vedere. Riferimento ai ruoli collegati ai servizi ARN

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": "iam:CreateServiceLinkedRole", "Resource": "arn:aws:iam::*:role/aws-service-role/ec2.application-autoscaling.amazonaws.com/AWSServiceRoleForApplicationAutoScaling_EC2SpotFleetRequest", "Condition": { "StringLike": { "iam:AWSServiceName":"ec2.application-autoscaling.amazonaws.com" } } } ] }
Nota

La chiave di iam:AWSServiceName IAM condizione specifica il principale del servizio a cui è associato il ruolo, indicato in questo criterio di esempio comeec2.application-autoscaling.amazonaws.com. Non procedere per tentativi con il principale del servizio. Per visualizzare il principale del servizio, consulta Servizi AWS che puoi usare con Application Auto Scaling.

Creazione di ruoli collegati ai servizi (procedura automatica)

Non hai bisogno di creare manualmente un ruolo collegato ai servizi. Application Auto Scaling crea il ruolo collegato ai servizi appropriato per tuo conto quando chiami RegisterScalableTarget. Ad esempio, se configuri il ridimensionamento automatico per un ECS servizio Amazon, Application Auto Scaling crea AWSServiceRoleForApplicationAutoScaling_ECSService il ruolo.

Creazione di ruoli collegati ai servizi (procedura manuale)

Per creare il ruolo collegato al servizio, puoi utilizzare la IAM console o. AWS CLI IAM API Per ulteriori informazioni, consulta Creazione di un ruolo collegato al servizio nella Guida per l'utente. IAM

Come creare un ruolo collegato ai servizi (AWS CLI)

Utilizzare il create-service-linked-roleCLIcomando seguente per creare il ruolo collegato al servizio Application Auto Scaling. Nella richiesta, specifica il "prefisso" del nome del servizio.

Per trovare il prefisso del nome del servizio, fai riferimento alle informazioni sul principale servizio per il ruolo collegato ai servizi per ciascun servizio nella sezione Servizi AWS che puoi usare con Application Auto Scaling. Il nome del servizio e il principale del servizio hanno lo stesso prefisso. Ad esempio, per creare il ruolo collegato al AWS Lambda servizio, utilizzare. lambda.application-autoscaling.amazonaws.com

aws iam create-service-linked-role --aws-service-name prefix.application-autoscaling.amazonaws.com

Modifica di ruoli collegati ai servizi

Dei ruoli collegati ai servizi creati da Application Auto Scaling puoi modificare solo le descrizioni. Per ulteriori informazioni, vedere Modifica di un ruolo collegato al servizio nella Guida per l'utente. IAM

Eliminazione di ruoli collegati ai servizi

Se non utilizzi più Application Auto Scaling con un tipo di servizio supportato, ti consigliamo di rimuovere il ruolo collegato ai servizi corrispondente.

È possibile eliminare un ruolo collegato ai servizi solo dopo avere eliminato le risorse AWS correlate. Questo ti protegge dalla possibilità di revocare inavvertitamente le autorizzazioni Application Auto Scaling per le risorse. Per ulteriori informazioni, consulta la documentazione relativa alla risorsa scalabile. Ad esempio, per eliminare un ECS servizio Amazon, consulta Eliminazione di un servizio nella Amazon Elastic Container Service Developer Guide.

Puoi usarlo IAM per eliminare un ruolo collegato al servizio. Per ulteriori informazioni, vedere Eliminazione di un ruolo collegato al servizio nella Guida per l'utente. IAM

Un ruolo collegato ai servizi che è stato eliminato viene creato nuovamente da Application Auto Scaling quando chiami RegisterScalableTarget.

Regioni supportate per i ruoli collegati ai servizi Application Auto Scaling

Application Auto Scaling supporta l'utilizzo di ruoli collegati ai servizi in tutte le AWS regioni in cui il servizio è disponibile.

Riferimento ai ruoli collegati ai servizi ARN

La tabella seguente elenca l'Amazon Resource Name (ARN) del ruolo collegato al servizio per ogni ruolo Servizio AWS che funziona con Application Auto Scaling.

Servizio ARN
AppStream 2.0 arn:aws:iam::012345678910:role/aws-service-role/appstream.application-autoscaling.amazonaws.com/AWSServiceRoleForApplicationAutoScaling_AppStreamFleet
Aurora arn:aws:iam::012345678910:role/aws-service-role/rds.application-autoscaling.amazonaws.com/AWSServiceRoleForApplicationAutoScaling_RDSCluster
Comprehend arn:aws:iam::012345678910:role/aws-service-role/comprehend.application-autoscaling.amazonaws.com/AWSServiceRoleForApplicationAutoScaling_ComprehendEndpoint
DynamoDB arn:aws:iam::012345678910:role/aws-service-role/dynamodb.application-autoscaling.amazonaws.com/AWSServiceRoleForApplicationAutoScaling_DynamoDBTable
ECS arn:aws:iam::012345678910:role/aws-service-role/ecs.application-autoscaling.amazonaws.com/AWSServiceRoleForApplicationAutoScaling_ECSService
ElastiCache arn:aws:iam::012345678910:role/aws-service-role/elasticache.application-autoscaling.amazonaws.com/AWSServiceRoleForApplicationAutoScaling_ElastiCacheRG
Keyspaces arn:aws:iam::012345678910:role/aws-service-role/cassandra.application-autoscaling.amazonaws.com/AWSServiceRoleForApplicationAutoScaling_CassandraTable
Lambda arn:aws:iam::012345678910:role/aws-service-role/lambda.application-autoscaling.amazonaws.com/AWSServiceRoleForApplicationAutoScaling_LambdaConcurrency
MSK arn:aws:iam::012345678910:role/aws-service-role/kafka.application-autoscaling.amazonaws.com/AWSServiceRoleForApplicationAutoScaling_KafkaCluster
Neptune arn:aws:iam::012345678910:role/aws-service-role/neptune.application-autoscaling.amazonaws.com/AWSServiceRoleForApplicationAutoScaling_NeptuneCluster
SageMaker arn:aws:iam::012345678910:role/aws-service-role/sagemaker.application-autoscaling.amazonaws.com/AWSServiceRoleForApplicationAutoScaling_SageMakerEndpoint
Parco istanze Spot arn:aws:iam::012345678910:role/aws-service-role/ec2.application-autoscaling.amazonaws.com/AWSServiceRoleForApplicationAutoScaling_EC2SpotFleetRequest
WorkSpaces arn:aws:iam::012345678910:role/aws-service-role/workspaces.application-autoscaling.amazonaws.com/AWSServiceRoleForApplicationAutoScaling_WorkSpacesPool
Risorse personalizzate arn:aws:iam::012345678910:role/aws-service-role/custom-resource.application-autoscaling.amazonaws.com/AWSServiceRoleForApplicationAutoScaling_CustomResource
Nota

Puoi specificare il ruolo collegato al servizio per la RoleARN proprietà ARN di una ScalableTarget risorsa AWS:::ApplicationAutoScaling: nei tuoi modelli di AWS CloudFormation stack, anche se il ruolo collegato al servizio specificato non esiste ancora. Application Auto Scaling crea automaticamente il ruolo per tuo conto.