As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Ações, recursos e chaves de condição para o Amazon EC2 Auto Scaling
O Amazon EC2 Auto Scaling (prefixo do serviço:autoscaling) fornece os seguintes recursos, ações e chaves de contexto de condição específicos do serviço para uso em políticas de permissão. IAM
Referências:
-
Saiba como configurar este serviço.
-
Veja uma lista das APIoperações disponíveis para esse serviço.
-
Saiba como proteger esse serviço e seus recursos usando políticas de IAM permissão.
Tópicos
Ações definidas pelo Amazon EC2 Auto Scaling
Você pode especificar as seguintes ações no Action elemento de uma declaração de IAM política. Use políticas para conceder permissões para executar uma operação na AWS. Quando você usa uma ação em uma política, geralmente permite ou nega acesso à API operação ou ao CLI comando com o mesmo nome. No entanto, em alguns casos, uma única ação controla o acesso a mais de uma operação. Como alternativa, algumas operações exigem várias ações diferentes.
A coluna Tipos de recursos na tabela Ações indica se cada ação é compatível com permissões no nível do recurso. Se não houver valor para essa coluna, você deverá especificar todos os recursos ("*") aos quais a política se aplica no elemento Resource de sua declaração de política. Se a coluna incluir um tipo de recurso, você poderá especificar um ARN desse tipo em uma declaração com essa ação. Se a ação tiver um ou mais recursos necessários, o chamador deverá ter permissão para usar a ação com esses recursos. Os recursos obrigatórios são indicados na tabela com um asterisco (*). Se você limitar o acesso aos recursos com o Resource elemento em uma IAM política, deverá incluir um padrão ARN ou para cada tipo de recurso necessário. Algumas ações oferecem suporte a vários tipos de recursos. Se o tipo de recurso for opcional (não indicado como obrigatório), você poderá optar por usar um dos tipos de recurso opcionais.
A coluna Chaves de condição na tabela Ações inclui chaves que você pode especificar em um elemento Condition da declaração de política. Para obter mais informações sobre as chaves de condição associadas aos recursos do serviço, consulte a coluna Chaves de condição da tabela Tipos de recursos.
nota
As chaves de condição do recurso estão listadas na tabela Tipos de recursos. Você pode encontrar um link para o tipo de recurso que se aplica a uma ação na coluna Tipos de recursos (*obrigatório) da tabela Ações. O tipo de recurso na tabela Tipos de recursos inclui a coluna Chaves de condição, que são as chaves de condição do recurso que se aplicam a uma ação na tabela Ações.
Para obter detalhes sobre as colunas na tabela a seguir, consulte Tabela de ações.
| Ações | Descrição | Nível de acesso | Tipos de recursos (*necessários) | Chaves de condição | Ações dependentes |
|---|---|---|---|---|---|
| AttachInstances | Concede permissão para anexar uma ou mais EC2 instâncias ao grupo de Auto Scaling especificado | Escrever | |||
| AttachLoadBalancerTargetGroups | Concede permissão para anexa um ou mais grupos de destino ao grupo de Auto Scaling especificado | Write | |||
| AttachLoadBalancers | Concede permissão para anexar um ou mais balanceadores de carga ao grupo de Auto Scaling especificado. | Escrever | |||
| AttachTrafficSources | Concede permissão para anexar uma ou mais fontes de tráfego a um grupo do Auto Scaling | Escrever | |||
| BatchDeleteScheduledAction | Concede permissão para excluir as ações programadas especificadas | Write | |||
| BatchPutScheduledUpdateGroupAction | Concede permissão para criar ou atualizar várias ações de escalabilidade programadas para um grupo de Auto Scaling. | Write | |||
| CancelInstanceRefresh | Concede permissão para cancelar uma operação de atualização de instância em andamento | Write | |||
| CompleteLifecycleAction | Concede permissão para concluir a ação de ciclo de vida do token ou instância especificados com o resultado especificado | Write | |||
| CreateAutoScalingGroup | Concede permissão para criar um grupo de Auto Scaling com o nome e os atributos especificados | Write |
iam:CreateServiceLinkedRole iam:PassRole |
||
|
autoscaling:LaunchConfigurationName autoscaling:LaunchTemplateVersionSpecified autoscaling:TrafficSourceIdentifiers |
|||||
| CreateLaunchConfiguration | Concede permissão para criar uma configuração de execução | Write | |||
|
autoscaling:MetadataHttpTokens |
|||||
| CreateOrUpdateTags | Concede permissão para criar ou atualizar etiquetas para o grupo de Auto Scaling especificado. | Marcação | |||
| DeleteAutoScalingGroup | Concede permissão para excluir o grupo de Auto Scaling especificado. | Write | |||
| DeleteLaunchConfiguration | Concede permissão para excluir a configuração de execução especificada | Write | |||
| DeleteLifecycleHook | Concede permissão para excluir o gancho do ciclo de vida especificado | Write | |||
| DeleteNotificationConfiguration | Concede permissão para excluir a notificação especificada | Write | |||
| DeletePolicy | Concede permissão para excluir a política de Auto Scaling especificada | Write | |||
| DeleteScheduledAction | Concede permissão para excluir a ação programada especificada | Write | |||
| DeleteTags | Concede permissão para excluir as etiquetas especificadas | Marcação | |||
| DeleteWarmPool | Concede permissão para excluir o grupo de alta atividade associado ao grupo do Auto Scaling. | Escrever | |||
| DescribeAccountLimits | Concede permissão para descrever os limites atuais de recursos do Auto Scaling para seu Conta da AWS | Listar | |||
| DescribeAdjustmentTypes | Concede permissão para descrever os tipos de ajuste de política para uso com PutScalingPolicy | Listar | |||
| DescribeAutoScalingGroups | Concede permissão para descrever um ou mais grupos de Auto Scaling. Se uma lista de nomes não for fornecida, a chamada descreverá todos os grupos de Auto Scaling | List | |||
| DescribeAutoScalingInstances | Concede permissão para descrever uma ou mais instâncias de Auto Scaling Se uma lista não for fornecida, a chamada descreverá todas as instâncias | List | |||
| DescribeAutoScalingNotificationTypes | Concede permissão para descrever os tipos de notificação compatíveis com o Auto Scaling | List | |||
| DescribeInstanceRefreshes | Concede permissão para descrever uma ou mais atualizações de instância para um grupo de Auto Scaling | List | |||
| DescribeLaunchConfigurations | Concede permissão para descrever uma ou mais configurações de execução. Se você omitir a lista de nomes, a chamada descreverá todas as configurações de execução | List | |||
| DescribeLifecycleHookTypes | Concede permissão para descrever os tipos disponíveis de ganchos de ciclo de vida | List | |||
| DescribeLifecycleHooks | Concede permissão para descrever os ganchos de ciclo de vida do grupo de Auto Scaling especificado | List | |||
| DescribeLoadBalancerTargetGroups | Concede permissão para descrever os grupos de destino do grupo de Auto Scaling especificado | List | |||
| DescribeLoadBalancers | Concede permissão para descrever os balanceadores de carga do grupo de Auto Scaling especificado | Listar | |||
| DescribeMetricCollectionTypes | Concede permissão para descrever as CloudWatch métricas disponíveis para o Auto Scaling | Listar | |||
| DescribeNotificationConfigurations | Concede permissão para descrever as ações de notificação associadas ao grupo de Auto Scaling especificado | List | |||
| DescribePolicies | Concede permissão para descrever as políticas do grupo de Auto Scaling especificado | List | |||
| DescribeScalingActivities | Concede permissão para descrever uma ou mais ações de escalabilidade para o grupo de Auto Scaling especificado | Listar | |||
| DescribeScalingProcessTypes | Concede permissão para descrever os tipos de processo de escalabilidade para uso com ResumeProcesses e SuspendProcesses | Listar | |||
| DescribeScheduledActions | Concede permissão para descrever as ações programadas para o grupo de Auto Scaling que ainda não foram executadas | List | |||
| DescribeTags | Concede permissão para descrever as etiquetas especificadas | Read | |||
| DescribeTerminationPolicyTypes | Concede permissão para descrever as políticas de encerramento compatíveis com o Auto Scaling | Listar | |||
| DescribeTrafficSources | Concede permissão para descrever os grupos de destino do grupo de Auto Scaling especificado | Listar | |||
| DescribeWarmPool | Concede permissão para descrever o grupo de alta atividade associado ao grupo do Auto Scaling | List | |||
| DetachInstances | Concede permissão para remover uma ou mais instâncias do grupo de Auto Scaling especificado | Write | |||
| DetachLoadBalancerTargetGroups | Concede permissão para desanexar um ou mais grupos de destino do grupo de Auto Scaling especificado | Write | |||
| DetachLoadBalancers | Concede permissão para remover um ou mais balanceadores de carga do grupo de Auto Scaling especificado | Escrever | |||
| DetachTrafficSources | Concede permissão para desassociar uma ou mais fontes de tráfego de um grupo do Auto Scaling | Escrever | |||
| DisableMetricsCollection | Concede permissão para desativar o monitoramento de métricas especificadas para o grupo de Auto Scaling especificado | Write | |||
| EnableMetricsCollection | Concede permissão para ativar o monitoramento de métricas especificadas para o grupo de Auto Scaling especificado | Write | |||
| EnterStandby | Concede permissão para mover as instâncias especificadas para o modo de espera | Write | |||
| ExecutePolicy | Concede permissão para executar a política especificada | Write | |||
| ExitStandby | Concede permissão para mover as instâncias especificadas para fora do modo de espera | Escrever | |||
| GetPredictiveScalingForecast | Concede permissão para recuperar os dados de previsão de uma política de escalabilidade preditiva | Listar | |||
| PutLifecycleHook | Concede permissão para criar ou atualizar um gancho de ciclo de vida para o grupo de Auto Scaling especificado | Write | |||
| PutNotificationConfiguration | Concede permissão para configurar um grupo de Auto Scaling para enviar notificações quando ocorrem eventos especificados | Write | |||
| PutScalingPolicy | Concede permissão para criar ou atualizar uma política de um grupo de Auto Scaling | Write | |||
| PutScheduledUpdateGroupAction | Concede permissão para criar ou atualizar uma ação de escalabilidade programada para um grupo de Auto Scaling | Write | |||
| PutWarmPool | Concede permissão para criar ou atualizar o grupo de alta atividade associado ao grupo especificado do Auto Scaling. | Write | |||
| RecordLifecycleActionHeartbeat | Concede permissão para registrar uma pulsação para a ação de ciclo de vida associada ao token ou instância especificados | Write | |||
| ResumeProcesses | Concede permissão para retomar os processos suspensos especificados ou todos os processos suspensos do Auto Scaling do grupo de Auto Scaling especificado | Escrever | |||
| RollbackInstanceRefresh | Concede permissão para reverter uma operação de atualização de instância em andamento | Escrever | |||
| SetDesiredCapacity | Concede permissão para definir o tamanho do grupo de Auto Scaling especificado | Write | |||
| SetInstanceHealth | Concede permissão para exibir o status de integridade das associações de uma instância especificada | Write | |||
| SetInstanceProtection | Concede permissão para atualizar as configurações de proteção de instância das instâncias especificadas | Write | |||
| StartInstanceRefresh | Concede permissão para iniciar uma nova operação de atualização de instância | Write | |||
| SuspendProcesses | Concede permissão para suspender os processos especificados ou todos os processos do Auto Scaling do grupo de Auto Scaling especificado | Write | |||
| TerminateInstanceInAutoScalingGroup | Concede permissão para encerrar a instância especificada e, opcionalmente, ajusta o tamanho do grupo desejado | Write | |||
| UpdateAutoScalingGroup | Concede permissão para atualizar a configuração do grupo de Auto Scaling especificado | Escrever |
iam:PassRole |
||
|
autoscaling:LaunchConfigurationName |
Tipos de recursos definidos pelo Amazon EC2 Auto Scaling
Os tipos de recursos a seguir são definidos por esse serviço e podem ser usados no Resource elemento das declarações de política de IAM permissão. Cada ação na Tabela de ações identifica os tipos de recursos que podem ser especificados com essa ação. Um tipo de recurso também pode definir quais chaves de condição você pode incluir em uma política. Essas chaves são exibidas na última coluna da tabela Tipos de recursos. Para obter detalhes sobre as colunas na tabela a seguir, consulte Tabela de tipos de recursos.
| Tipos de recursos | ARN | Chaves de condição |
|---|---|---|
| autoScalingGroup |
arn:${Partition}:autoscaling:${Region}:${Account}:autoScalingGroup:${GroupId}:autoScalingGroupName/${GroupFriendlyName}
|
|
| launchConfiguration |
arn:${Partition}:autoscaling:${Region}:${Account}:launchConfiguration:${Id}:launchConfigurationName/${LaunchConfigurationName}
|
Chaves de condição para o Amazon EC2 Auto Scaling
O Amazon EC2 Auto Scaling define as seguintes chaves de condição que podem ser usadas no Condition elemento de uma IAM política. É possível usar essas chaves para refinar ainda mais as condições sob as quais a declaração de política se aplica. Para obter detalhes sobre as colunas na tabela a seguir, consulte Tabela de chaves de condição.
Para ver as chaves de condição globais que estão disponíveis para todos os serviços, consulte Chaves de condição globais disponíveis.
| Chaves de condição | Descrição | Tipo |
|---|---|---|
| autoscaling:ImageId | Filtra o acesso com base no AMI ID da configuração de lançamento | String |
| autoscaling:InstanceType | Filtra o acesso com base no tipo de instância para a configuração de execução | String |
| autoscaling:InstanceTypes | Filtra o acesso com base nos tipos de instância presentes como substituições em um modelo de execução para uma política de instâncias mistas. Use-o para qualificar quais tipos de instância podem ser definidos explicitamente na política | String |
| autoscaling:LaunchConfigurationName | Filtra o acesso com base no nome de uma configuração de execução | String |
| autoscaling:LaunchTemplateVersionSpecified | Filtra o acesso considerando se os usuários podem especificar qualquer versão de um modelo de execução ou somente a versão mais recente ou padrão | Bool |
| autoscaling:LoadBalancerNames | Filtra o acesso com base no nome do balanceador de carga | ArrayOfString |
| autoscaling:MaxSize | Filtra o acesso com base no tamanho máximo de escalabilidade na solicitação | Numérico |
| autoscaling:MetadataHttpEndpoint | Filtra o acesso com base no fato de o HTTP endpoint estar habilitado para o serviço de metadados da instância | String |
| autoscaling:MetadataHttpPutResponseHopLimit | Filtra o acesso com base no número permitido de saltos ao chamar o serviço de metadados da instância | Numeric |
| autoscaling:MetadataHttpTokens | Filtra o acesso considerando se os tokens são necessários ao chamar o serviço de metadados da instância (opcional ou obrigatório) | String |
| autoscaling:MinSize | Filtra o acesso com base no tamanho mínimo de escalabilidade na solicitação | Numérico |
| autoscaling:ResourceTag/${TagKey} | Filtra as ações com base nas etiquetas associadas ao recurso | String |
| autoscaling:SpotPrice | Filtra o acesso com base no preço das instâncias spot para a configuração de execução | Numérico |
| autoscaling:TargetGroupARNs | Filtra o acesso com base no ARN de um grupo-alvo | ArrayOfARN |
| autoscaling:TrafficSourceIdentifiers | Filtra o acesso com base nos identificadores das fontes de tráfego | ArrayOfString |
| autoscaling:VPCZoneIdentifiers | Filtra o acesso com base no identificador de uma VPC zona | ArrayOfString |
| aws:RequestTag/${TagKey} | Filtra ações com base nas etiquetas transmitidas na solicitação | String |
| aws:ResourceTag/${TagKey} | Filtra as ações com base nas etiquetas associadas ao recurso | String |
| aws:TagKeys | Filtra ações com base nas chaves da etiqueta transmitidas na solicitação | ArrayOfString |
