Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Azioni, risorse e chiavi di condizione per Amazon EC2 Auto Scaling
Amazon EC2 Auto Scaling (prefisso del servizio:autoscaling) fornisce le seguenti risorse, azioni e chiavi di contesto delle condizioni specifiche del servizio da utilizzare nelle politiche di autorizzazione IAM.
Riferimenti:
-
Scopri come configurare questo servizio.
-
Visualizza un elenco delle operazioni API disponibili per questo servizio.
-
Scopri come proteggere questo servizio e le sue risorse utilizzando le policy delle autorizzazioni IAM.
Argomenti
Azioni definite da Amazon EC2 Auto Scaling
Puoi specificare le seguenti operazioni nell'elemento Action di un'istruzione di policy IAM. Utilizza le policy per concedere le autorizzazioni per eseguire un'operazione in AWS. Quando utilizzi un'operazione in una policy, in genere consenti o rifiuti l'accesso all'operazione API o al comando CLI con lo stesso nome. Tuttavia, in alcuni casi, una singola operazione controlla l'accesso a più di una operazione. In alternativa, alcune operazioni richiedono operazioni differenti.
La colonna Tipi di risorsa della tabella Operazioni indica se ogni operazione supporta le autorizzazioni a livello di risorsa. Se non vi è nessun valore in corrispondenza di questa colonna, è necessario specificare tutte le risorse ("*") alle quali si applica la policy nell'elemento Resource dell'istruzione di policy. Se la colonna include un tipo di risorsa, puoi specificare un ARN di quel tipo in una istruzione con tale operazione. Se l'operazione ha una o più risorse richieste, il chiamante deve disporre dell'autorizzazione per utilizzare l'operazione con tali risorse. Le risorse richieste sono indicate nella tabella con un asterisco (*). Se si limita l'accesso alle risorse con l'elemento Resource in una policy IAM, è necessario includere un ARN o un modello per ogni tipo di risorsa richiesta. Alcune operazioni supportano più tipi di risorse. Se il tipo di risorsa è facoltativo (non indicato come obbligatorio), puoi scegliere di utilizzare uno tra i tipi di risorsa facoltativi.
La colonna Chiavi di condizione della tabella Operazioni contiene le chiavi che è possibile specificare nell'elemento Condition di un'istruzione di policy. Per ulteriori informazioni sulle chiavi di condizione associate alle risorse per il servizio guarda la colonna Chiavi di condizione della tabella Tipi di risorsa.
Nota
Le chiavi relative alle condizioni delle risorse sono elencate nella tabella Tipi di risorse. Nella colonna Tipi di risorse (*obbligatorio) della tabella Operazioni è presente un collegamento al tipo di risorsa che si applica a un'operazione. Il tipo di risorsa nella tabella Tipi di risorse include la colonna Chiavi di condizione, che contiene le chiavi delle condizioni delle risorse che si applicano a un'operazione nella tabella Operazioni.
Per dettagli sulle colonne nella tabella seguente, consultare Tabella delle operazioni.
| Operazioni | Descrizione | Livello di accesso | Tipi di risorsa (*obbligatorio) | Chiavi di condizione | Operazioni dipendenti |
|---|---|---|---|---|---|
| AttachInstances | Concede l'autorizzazione a collegare una o più EC2 istanze al gruppo Auto Scaling specificato | Scrittura | |||
| AttachLoadBalancerTargetGroups | Concede l'autorizzazione per collegare uno o più gruppi di destinazione al gruppo Auto Scaling specificato | Write | |||
| AttachLoadBalancers | Concede l'autorizzazione per collegare uno o più bilanciatori del carico al gruppo Auto Scaling specificato | Scrittura | |||
| AttachTrafficSources | Concede l'autorizzazione per collegare una o più origini di traffico a un gruppo con scalabilità automatica | Scrittura | |||
| BatchDeleteScheduledAction | Concede l'autorizzazione per eliminare le operazioni pianificate specificate | Write | |||
| BatchPutScheduledUpdateGroupAction | Concede l'autorizzazione per creare o aggiornare molteplici operazioni di dimensionamento pianificate per un gruppo Auto Scaling | Write | |||
| CancelInstanceRefresh | Concede l'autorizzazione per annullare un'operazione di aggiornamento dell'istanza in corso | Write | |||
| CompleteLifecycleAction | Concede l'autorizzazione per completare l'operazione del ciclo di vita per il token o l'istanza specificati con il risultato specificato | Write | |||
| CreateAutoScalingGroup | Concede l'autorizzazione per creare un gruppo Auto Scaling con il nome e gli attributi specificati | Write |
iam:CreateServiceLinkedRole iam:PassRole |
||
|
autoscaling:CapacityReservationIds autoscaling:CapacityReservationResourceGroupArns autoscaling:LaunchConfigurationName autoscaling:LaunchTemplateVersionSpecified autoscaling:TrafficSourceIdentifiers |
|||||
| CreateLaunchConfiguration | Concede l'autorizzazione per creare una configurazione di avvio | Write | |||
|
autoscaling:MetadataHttpTokens |
|||||
| CreateOrUpdateTags | Concede l'autorizzazione per creare o aggiornare per il gruppo Auto Scaling specificato | Applicazione di tag | |||
| DeleteAutoScalingGroup | Concede l'autorizzazione per eliminare il gruppo Auto Scaling specificato | Write | |||
| DeleteLaunchConfiguration | Concede l'autorizzazione per eliminare la configurazione di avvio specificata | Write | |||
| DeleteLifecycleHook | Concede l'autorizzazione per eliminare lo hook del ciclo di vita specificato | Write | |||
| DeleteNotificationConfiguration | Concede l'autorizzazione per eliminare la notifica specificata | Write | |||
| DeletePolicy | Concede l'autorizzazione per eliminare la policy Auto Scaling specificata | Write | |||
| DeleteScheduledAction | Concede l'autorizzazione per eliminare l'operazione pianificata specificata | Write | |||
| DeleteTags | Concede l'autorizzazione per eliminare i tag specificati | Applicazione di tag | |||
| DeleteWarmPool | Concede l'autorizzazione per eliminare il pool caldo associato al gruppo Auto Scaling | Scrittura | |||
| DescribeAccountLimits | Concede l'autorizzazione a descrivere gli attuali limiti di risorse di Auto Scaling per il Account AWS | Elenco | |||
| DescribeAdjustmentTypes | Concede l'autorizzazione a descrivere i tipi di aggiustamento delle politiche da utilizzare con PutScalingPolicy | Elenco | |||
| DescribeAutoScalingGroups | Concede l'autorizzazione per descrivere uno o più gruppi Auto Scaling. Se non viene indicato un elenco di nomi, la chiamata descrive tutti i gruppi Auto Scaling | Elenco | |||
| DescribeAutoScalingInstances | Concede l'autorizzazione per descrivere una o più istanze Auto Scaling. Se non viene indicato un elenco, la chiamata descrive tutte le istanze | Elenco | |||
| DescribeAutoScalingNotificationTypes | Concede l'autorizzazione per descrivere i tipi di notifica supportati da Auto Scaling | Elenco | |||
| DescribeInstanceRefreshes | Concede l'autorizzazione per descrivere uno o più aggiornamenti di istanza per un gruppo Auto Scaling | Elenco | |||
| DescribeLaunchConfigurations | Concede l'autorizzazione per descrivere una o più configurazioni di avvio. Se si omette l'elenco dei nomi, la chiamata descrive tutte le configurazioni di avvio | Elenco | |||
| DescribeLifecycleHookTypes | Concede l'autorizzazione per descrivere i tipi di hook del ciclo di vita disponibili | Elenco | |||
| DescribeLifecycleHooks | Concede l'autorizzazione per descrivere gli hook del ciclo di vita del gruppo Auto Scaling specificato | Elenco | |||
| DescribeLoadBalancerTargetGroups | Concede l'autorizzazione per descrivere i gruppi di destinazione del gruppo Auto Scaling specificato | Elenco | |||
| DescribeLoadBalancers | Concede l'autorizzazione per descrivere i bilanciatori del carico del gruppo Auto Scaling specificato | Elenco | |||
| DescribeMetricCollectionTypes | Concede l'autorizzazione a descrivere le CloudWatch metriche disponibili per Auto Scaling | Elenco | |||
| DescribeNotificationConfigurations | Concede l'autorizzazione per descrivere le operazioni di notifica associate al gruppo Auto Scaling specificato | Elenco | |||
| DescribePolicies | Concede l'autorizzazione per descrivere le policy del gruppo Auto Scaling specificato | Elenco | |||
| DescribeScalingActivities | Concede l'autorizzazione per descrivere una o più attività di dimensionamento del gruppo Auto Scaling specificato | Elenco | |||
| DescribeScalingProcessTypes | Concede l'autorizzazione a descrivere i tipi di processo di ridimensionamento da utilizzare con e ResumeProcesses SuspendProcesses | Elenco | |||
| DescribeScheduledActions | Concede l'autorizzazione per descrivere le operazioni pianificate del gruppo Auto Scaling che non sono state eseguite | Elenco | |||
| DescribeTags | Concede l'autorizzazione per descrivere i tag specificati | Read | |||
| DescribeTerminationPolicyTypes | Concede l'autorizzazione per descrivere le policy di terminazione supportate da Auto Scaling | Elenco | |||
| DescribeTrafficSources | Concede l'autorizzazione per descrivere i gruppi di destinazione del gruppo Auto Scaling specificato | Elenco | |||
| DescribeWarmPool | Concede l'autorizzazione a descrivere il pool caldo associato al gruppo Auto Scaling | Elenco | |||
| DetachInstances | Concede l'autorizzazione per rimuovere una o più istanze dal gruppo Auto Scaling specificato | Write | |||
| DetachLoadBalancerTargetGroups | Concede l'autorizzazione per distaccare uno o più gruppi di destinazione al gruppo Auto Scaling specificato | Write | |||
| DetachLoadBalancers | Concede l'autorizzazione per rimuovere uno o più bilanciatori del carico dal gruppo Auto Scaling specificato | Scrittura | |||
| DetachTrafficSources | Concede l'autorizzazione per scollegare una o più origini di traffico da un gruppo con scalabilità automatica | Scrittura | |||
| DisableMetricsCollection | Concede l'autorizzazione per disabilitare il monitoraggio dei parametri specificati del gruppo Auto Scaling specificato | Write | |||
| EnableMetricsCollection | Concede l'autorizzazione per abilitare il monitoraggio dei parametri specificati del gruppo Auto Scaling specificato | Write | |||
| EnterStandby | Concede l'autorizzazione per spostare le istanze specificate in modalità standby | Write | |||
| ExecutePolicy | Concede l'autorizzazione per eseguire la policy specificata | Write | |||
| ExitStandby | Concede l'autorizzazione per riattivare le istanze specificate precedentemente spostate in modalità standby | Scrittura | |||
| GetPredictiveScalingForecast | Concede l'autorizzazione per recuperare i dati di previsione per una policy di dimensionamento predittiva | Elenco | |||
| PutLifecycleHook | Concede l'autorizzazione per creare o aggiornare un hook del ciclo di vita per il gruppo Auto Scaling specificato | Write | |||
| PutNotificationConfiguration | Concede l'autorizzazione per configurare un gruppo Auto Scaling affinché invii notifiche in caso di eventi specifici | Write | |||
| PutScalingPolicy | Concede l'autorizzazione per creare o aggiornare una policy di un gruppo Auto Scaling | Write | |||
| PutScheduledUpdateGroupAction | Concede l'autorizzazione per creare o aggiornare un'operazione di dimensionamento pianificata per un gruppo Auto Scaling | Write | |||
| PutWarmPool | Concede l'autorizzazione per creare o aggiornare il pool di caldo associato al gruppo Auto Scaling | Write | |||
| RecordLifecycleActionHeartbeat | Concede l'autorizzazione per registrare un heartbeat per l'operazione del ciclo di vita associata al token o all'istanza specificati | Write | |||
| ResumeProcesses | Concede l'autorizzazione per riprende i processi di Auto Scaling sospesi specificati, o tutti i processi sospesi, del gruppo Auto Scaling specificato | Scrittura | |||
| RollbackInstanceRefresh | Concede l'autorizzazione per eseguire il rollback dell'operazione di aggiornamento di un'istanza in corso | Scrittura | |||
| SetDesiredCapacity | Concede l'autorizzazione per impostare le dimensioni del gruppo Auto Scaling specificato | Write | |||
| SetInstanceHealth | Concede l'autorizzazione per impostare lo stato di integrità di un'istanza specificata | Write | |||
| SetInstanceProtection | Concede l'autorizzazione per aggiornare le impostazioni di protezione dell'istanza delle istanze specificate | Write | |||
| StartInstanceRefresh | Concede l'autorizzazione per avviare una nuova operazione di aggiornamento dell'istanza | Write | |||
| SuspendProcesses | Concede l'autorizzazione per sospendere i processi di Auto Scaling specificati, o tutti i processi, del gruppo Auto Scaling specificato | Write | |||
| TerminateInstanceInAutoScalingGroup | Concede l'autorizzazione per terminare l'istanza specificata e, facoltativamente, regolare le dimensioni del gruppo desiderate | Write | |||
| UpdateAutoScalingGroup | Concede l'autorizzazione per aggiornare la configurazione del gruppo Auto Scaling specificato | Scrittura |
iam:PassRole |
||
|
autoscaling:CapacityReservationIds autoscaling:CapacityReservationResourceGroupArns autoscaling:LaunchConfigurationName |
Tipi di risorse definiti da Amazon EC2 Auto Scaling
I seguenti tipi di risorse sono definiti da questo servizio e possono essere utilizzati nell'elemento Resource delle istruzioni di policy delle autorizzazioni IAM. Ogni operazione nella Tabella delle operazioni identifica i tipi di risorse che possono essere specificati con tale operazione. Un tipo di risorsa può anche definire quali chiavi di condizione puoi includere in una policy. Queste chiavi vengono visualizzate nell'ultima colonna della tabella Tipi di risorsa. Per dettagli sulle colonne nella tabella seguente, consulta Tabella dei tipi di risorsa.
| Tipi di risorsa | ARN | Chiavi di condizione |
|---|---|---|
| autoScalingGroup |
arn:${Partition}:autoscaling:${Region}:${Account}:autoScalingGroup:${GroupId}:autoScalingGroupName/${GroupFriendlyName}
|
|
| launchConfiguration |
arn:${Partition}:autoscaling:${Region}:${Account}:launchConfiguration:${Id}:launchConfigurationName/${LaunchConfigurationName}
|
Chiavi di condizione per Amazon EC2 Auto Scaling
Amazon EC2 Auto Scaling definisce le seguenti chiavi di condizione che possono essere utilizzate nell'Conditionelemento di una policy IAM. Puoi utilizzare queste chiavi per perfezionare ulteriormente le condizioni in base alle quali si applica l'istruzione di policy. Per dettagli sulle colonne nella tabella seguente, consulta Tabella delle chiavi di condizione.
Per visualizzare le chiavi di condizione globali disponibili per tutti i servizi, consulta Chiavi di condizione globali disponibili.
| Chiavi di condizione | Descrizione | Tipo |
|---|---|---|
| autoscaling:CapacityReservationIds | Filtra l'accesso in base alla prenotazione della capacità IDs | ArrayOfString |
| autoscaling:CapacityReservationResourceGroupArns | Filtra l'accesso in base all'ARN di un gruppo di risorse di Capacity Reservation | ArrayOfString |
| autoscaling:ImageId | Filtra l'accesso in base all'ID AMI di una configurazione di avvio | Stringa |
| autoscaling:InstanceType | Filtra l'accesso in base al tipo di istanza di una configurazione di avvio | Stringa |
| autoscaling:InstanceTypes | Filtra l'accesso in base ai tipi di istanza presenti come sovrascritture di un modello di avvio per una policy di istanze miste. Utilizzalo per specificare quali tipi di istanza possono essere definiti esplicitamente nella policy | Stringa |
| autoscaling:LaunchConfigurationName | Filtra l'accesso in base al nome di una configurazione di avvio | Stringa |
| autoscaling:LaunchTemplateVersionSpecified | Filtra l'accesso in base alla possibilità per gli utenti di specificare qualsiasi versione di un modello di avvio o solo la versione più recente o predefinita | Bool |
| autoscaling:LoadBalancerNames | Filtra l'accesso in base al nome del load balancer | ArrayOfString |
| autoscaling:MaxSize | Filtra l'accesso in base alla dimensione massima per il dimensionamento nella richiesta | Numerico |
| autoscaling:MetadataHttpEndpoint | Filtra l'accesso in base all'abilitazione dell'endpoint HTTP per il servizio di metadati dell'istanza | Stringa |
| autoscaling:MetadataHttpPutResponseHopLimit | Filtra l'accesso in base al numero di hop consentito quando si chiama il servizio di metadati dell'istanza | Numerico |
| autoscaling:MetadataHttpTokens | Filtra l'accesso in base all'obbligatorietà dei token quando si chiama il servizio di metadati dell'istanza (facoltativo o obbligatorio) | Stringa |
| autoscaling:MinSize | Filtra l'accesso in base alla dimensione minima per il dimensionamento nella richiesta | Numerico |
| autoscaling:ResourceTag/${TagKey} | Filtra l'accesso in base ai tag associati alla risorsa | Stringa |
| autoscaling:SpotPrice | Filtra l'accesso in base al prezzo delle istanze spot della configurazione di avvio | Numerico |
| autoscaling:TargetGroupARNs | Filtra l'accesso in base all'ARN di un gruppo di destinazione | ArrayOfARN |
| autoscaling:TrafficSourceIdentifiers | Filtra l'accesso in base agli identificativi delle origini di traffico | ArrayOfString |
| autoscaling:VPCZoneIdentifiers | Filtra l'accesso in base all'identificatore di una zona VPC | ArrayOfString |
| aws:RequestTag/${TagKey} | Filtra l'accesso in base ai tag passati nella richiesta | Stringa |
| aws:ResourceTag/${TagKey} | Filtra l'accesso in base ai tag associati alla risorsa | Stringa |
| aws:TagKeys | Filtra l'accesso in base alle chiavi di tag passate nella richiesta | ArrayOfString |
