AWS Amazon EC2 Auto Scaling の マネージドポリシー - Amazon EC2 Auto Scaling

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS Amazon EC2 Auto Scaling の マネージドポリシー

AWS 管理ポリシーは、 によって作成および管理されるスタンドアロンポリシーです AWS。 AWS 管理ポリシーは、多くの一般的なユースケースにアクセス許可を付与するように設計されているため、ユーザー、グループ、ロールにアクセス許可の割り当てを開始できます。

AWS 管理ポリシーは、すべての AWS お客様が使用できるため、特定のユースケースに対して最小特権のアクセス許可を付与しない場合があることに注意してください。ユースケースに固有のカスタマー管理ポリシーを定義して、アクセス許可を絞り込むことをお勧めします。

AWS 管理ポリシーで定義されているアクセス許可は変更できません。が AWS 管理ポリシーで定義されたアクセス許可 AWS を更新すると、ポリシーがアタッチされているすべてのプリンシパル ID (ユーザー、グループ、ロール) に影響します。 AWS は、新しい AWS のサービス が起動されたとき、または既存のサービスで新しい API オペレーションが利用可能になったときに、 AWS 管理ポリシーを更新する可能性が最も高くなります。

詳細については「IAM ユーザーガイド」の「AWS マネージドポリシー」を参照してください。

Amazon EC2 Auto Scaling 管理ポリシー

(IAM) ID AWS Identity and Access Management (ユーザーまたはロール) には、次の管理ポリシーをアタッチできます。各ポリシーは Amazon EC2 Auto Scaling のすべてまたは一部の API アクションへのアクセスを提供します。

  • AutoScalingConsoleFullAccess – を使用して Amazon EC2 Auto Scaling へのフルアクセスを許可します AWS Management Console。このポリシーは、起動設定を使用しているときは機能しますが、起動テンプレートを使用しているときは機能しません。

  • AutoScalingConsoleReadOnlyAccess – を使用して Amazon EC2 Auto Scaling への読み取り専用アクセスを許可します AWS Management Console。このポリシーは、起動設定を使用しているときは機能しますが、起動テンプレートを使用しているときは機能しません。

  • AutoScalingFullAccess – AWS CLI または SDKs からの完全な Amazon EC2 Auto Scaling アクセスを必要とするが AWS Management Console 、アクセスは必要としない IAM ID の Amazon EC2 Auto Scaling へのフルアクセスを許可します。

  • AutoScalingReadOnlyAccess – AWS CLI または SDKs のみを呼び出す IAM ID に対して Amazon EC2 Auto Scaling への読み取り専用アクセスを許可します。

コンソールから起動テンプレートを使用する場合は、起動テンプレートに固有の追加のアクセス許可を付与する必要があります。詳細については、「Auto Scaling グループで Amazon EC2 起動テンプレートの使用を制御する」で詳しく説明します。Amazon EC2 Auto Scaling コンソールは、ec2アクションに、起動テンプレートに関する情報を表示したり、起動テンプレートを使用してインスタンスを起動したりできるアクセス許可が必要です。

AutoScalingServiceRolePolicy AWS マネージドポリシー

このポリシーは、ユーザーに代わって Amazon EC2 Auto Scaling がアクションを実行することを許可する、サービスにリンクされたロールにアタッチされます。詳細については、「Amazon EC2 Auto Scaling のサービスにリンクされたロール」を参照してください。

このポリシーのアクセス許可を表示するには、「AWS マネージドポリシーリファレンス」の「AutoScalingServiceRolePolicy」を参照してください。

AWS マネージドポリシーに対する Amazon EC2 Auto Scaling の更新

Amazon EC2 Auto Scaling の AWS マネージドポリシーの更新に関する詳細を、このサービスがこれらの変更の追跡を開始した以降の分について表示します。このページの変更に関する自動通知を有効にするには、Amazon EC2 Auto Scaling ドキュメントの履歴ページから RSS フィードをサブスクライブしてください。

変更 説明 日付

Amazon EC2 Auto Scaling は、サービスにリンクされたロールにアクセス許可を追加します。

このAutoScalingServiceRolePolicyポリシーには、 AWS Resource Groups ListGroupResources API アクションを呼び出して、指定されたリソースグループのメンバーであるリソースのすべてのリソース名 (ARNs) を取得するアクセス許可が含まれるようになりました。詳細については、「Amazon EC2 Auto Scaling のサービスにリンクされたロール」を参照してください。

2024 年 11 月 20 日

Amazon EC2 Auto Scaling は、サービスにリンクされたロールにアクセス許可を追加します。

この AutoScalingServiceRolePolicy ポリシーでは、検証を改善するために、VPC のすべてのセキュリティグループを取得する Amazon EC2 GetSecurityGroupsForVpc API アクションを呼び出すアクセス許可と、特定のインスタンス要件を満たすインスタンスタイプに関する情報を取得する Amazon EC2 GetInstanceTypesFromInstanceRequirements API アクションを付与するようになりました。詳細については、「Amazon EC2 Auto Scaling のサービスにリンクされたロール」を参照してください。

2024 年 2 月 29 日

Amazon EC2 Auto Scaling は、サービスにリンクされたロールにアクセス許可を追加します。

AutoScalingServiceRolePolicy ポリシーにより、VPC Lattice との統合に必要な API アクションにアクセスする権限がサービスに付与されるようになりました。

  • GetTargetGroup および ListTargetGroup アクション。VPC Lattice ターゲットグループに関する情報を取得するために必要です。

  • RegisterTargets および DeregisterTargets アクション。VPC Lattice ターゲットグループへのインスタンスの登録と登録解除に必要です。

  • ListTargets。Amazon EC2 Auto Scaling が VPC Lattice ターゲットグループに登録されたインスタンスの正常性の情報を取得できるようにします。

詳細については、「Amazon EC2 Auto Scaling のサービスにリンクされたロール」を参照してください。

2022 年 12 月 6 日

Amazon EC2 Auto Scaling は、サービスにリンクされたロールにアクセス許可を追加します。

起動テンプレートの作成時に AWS Systems Manager パラメータを AMI ID のエイリアスとして使用できるように、AutoScalingServiceRolePolicyポリシーは AWS Systems Manager GetParameters API アクションを呼び出すアクセス許可を付与するようになりました。詳細については、「Amazon EC2 Auto Scaling のサービスにリンクされたロール」を参照してください。

2022 年 3 月 28 日

Amazon EC2 Auto Scaling は、サービスにリンクされたロールにアクセス許可を追加します。

予測スケーリングをサポートするため、AutoScalingServiceRolePolicy ポリシーに CloudWatch GetMetricData API アクションを呼び出す許可が含まれるようになりました。詳細については、「Amazon EC2 Auto Scaling のサービスにリンクされたロール」を参照してください。

2021 年 5 月 19 日

Amazon EC2 Auto Scaling が変更の追跡を開始しました

Amazon EC2 Auto Scaling が AWS マネージドポリシーの変更の追跡を開始しました。

2021 年 5 月 19 日