Permissões do Amazon EC2 Auto Scaling API - Amazon EC2 Auto Scaling
Permissões necessárias de outros AWS APIs

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Permissões do Amazon EC2 Auto Scaling API

Você deve conceder permissão aos usuários para realizar as API ações do Amazon EC2 Auto Scaling de que precisam, conforme descrito em. Ações políticas para o Amazon EC2 Auto Scaling Além disso, para algumas ações do Amazon EC2 Auto Scaling, você deve conceder aos usuários permissão para chamar ações específicas de outros. AWS APIs

Permissões necessárias de outros AWS APIs

Além das API permissões do Amazon EC2 Auto Scaling, os usuários devem ter as seguintes permissões de outras pessoas AWS APIs para realizar com sucesso a ação associada.

Criar um grupo do Auto Scaling (autoscaling:CreateAutoScalingGroup)

  • iam:CreateServiceLinkedRole — Para criar o perfil vinculado ao serviço padrão, caso essa função ainda não exista.

  • iam:PassRole— Para passar uma IAM função para o serviço ou para as EC2 instâncias no lançamento. Necessário quando uma função vinculada a serviços não padrão, uma IAM função para um gancho de ciclo de vida ou um modelo de execução que especifica um perfil de instância (um contêiner para uma função) é fornecido. IAM

  • ec2:RunInstances — Para iniciar instâncias quando um modelo de execução é fornecido.

  • ec2:CreateTags — Marcar instâncias e volumes na execução quando um modelo de execução com uma especificação de tag é fornecido.

Criar um hook do ciclo de vida (autoscaling:PutLifecycleHook)

  • iam:PassRole— Para passar uma IAM função para o serviço. Necessário quando uma IAM função é fornecida.

Anexar um grupo-alvo do VPC Lattice () autoscaling:AttachTrafficSources

  • vpc-lattice:RegisterTargets — Para registrar automaticamente as instâncias no grupo de destino.

Separar um grupo-alvo do VPC Lattice () autoscaling:DetachTrafficSources

  • vpc-lattice:DeregisterTargets — Para cancelar automaticamente o registro de instâncias com o grupo de destino.

Criar uma configuração de execução (autoscaling:CreateLaunchConfiguration)

  • ec2:DescribeImages

  • ec2:DescribeInstances

  • ec2:DescribeInstanceAttribute

  • ec2:DescribeKeyPairs

  • ec2:DescribeSecurityGroups

  • ec2:DescribeSpotInstanceRequests

  • ec2:DescribeVpcClassicLink

  • iam:PassRole— Para passar uma IAM função para as EC2 instâncias no lançamento. Necessário quando uma configuração de execução especifica um perfil de instância (um contêiner para uma IAM função).