스팟 플릿 자동 크기 조정에 필요한 IAM 권한

스팟 플릿의 자동 크기 조정은 Amazon EC2, Amazon CloudWatch 및 Application Auto Scaling API의 조합을 통해 수행됩니다. 스팟 플릿은 Amazon EC2를 통해 생성됩니다. CloudWatch는 경보를 생성합니다. 크기 조정 정책은 Application Auto Scaling을 통해 생성됩니다. 플릿 규모 조정 설정에 액세스하는 사용자에게는 스팟 플릿 및 Amazon EC2를 사용하는 데 필요한 IAM 권한에 더해 자동 규모 조정을 지원하는 서비스에 대한 적절한 권한이 있어야 합니다.

스팟 플릿에 자동 규모 조정을 사용하려면 사용자에게는 다음 예제 정책에 나온 태스크를 수행할 수 있는 권한이 있어야 합니다.

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "application-autoscaling:*",
                "ec2:DescribeSpotFleetRequests",
                "ec2:ModifySpotFleetRequest",
                "cloudwatch:DeleteAlarms",
                "cloudwatch:DescribeAlarmHistory",
                "cloudwatch:DescribeAlarms",
                "cloudwatch:DescribeAlarmsForMetric",
                "cloudwatch:GetMetricStatistics",
                "cloudwatch:ListMetrics",
                "cloudwatch:PutMetricAlarm",
                "cloudwatch:DisableAlarmActions",
                "cloudwatch:EnableAlarmActions",
                "iam:CreateServiceLinkedRole",
                "sns:CreateTopic",
                "sns:Subscribe",
                "sns:Get*",
                "sns:List*"
            ],
            "Resource": "*"
        }
    ]
}

Application Auto Scaling API 호출에 대한 보다 세분화된 권한을 허용하는 고유한 IAM 정책을 만들 수도 있습니다. 자세한 내용은 Application Auto Scaling 사용 설명서의 Identity and Access Management for Application Auto Scaling을 참조하세요.

Application Auto Scaling 서비스에는 스팟 플릿 및 CloudWatch 경보를 설명할 수 있는 권한과 사용자 대신 스팟 플릿 목표 용량을 수정할 수 있는 권한도 필요합니다. 스팟 플릿에 자동 크기 조정을 사용하면 AWSServiceRoleForApplicationAutoScaling_EC2SpotFleetRequest라는 서비스 연결 역할이 생성됩니다. 이 서비스 연결 역할은 정책에 대한 경보를 설명하고, 플릿의 현재 용량을 모니터링하고, 플릿의 용량을 수정할 수 있는Application Auto Scaling 권한을 부여합니다. Application Auto Scaling의 관리형 스팟 플릿 역할은 원래 aws-ec2-spot-fleet-autoscale-role이었지만 더 이상 필요하지 않습니다. 서비스 연결 역할은 Application Auto Scaling의 기본 역할입니다. 자세한 정보는 Application Auto Scaling 사용 설명서의 Application Auto Scaling 서비스 연결 역할을 참조하세요.