本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
Amazon A EC2 uto Scaling API 权限
您必须授予用户调用他们所需的 Amazon A EC2 uto Scaling API 操作的权限,如中所述Amazon A EC2 uto Scaling 的政策行动。此外,对于某些 Amazon A EC2 uto Scaling 操作,您必须向用户授予从其他人调用特定操作的权限 AWS APIs。
其他人所需的权限 AWS APIs
除了 Amazon A EC2 uto Scaling API 权限外,用户还必须拥有其他 AWS APIs人的以下权限才能成功执行相关操作。
- 创建自动扩缩组 (
autoscaling:CreateAutoScalingGroup) -
-
iam:CreateServiceLinkedRole:创建默认的服务相关角色(如果该角色尚不存在)。 -
iam:PassRole— 在启动时将IAM角色传递给服务或EC2实例。当提供了非默认的服务相关角色、生命周期挂钩的IAM角色或指定实例配置文件(IAM角色的容器)的启动模板时,需要此选项。 -
ec2:RunInstances:在提供启动模板时启动实例。 -
ec2:CreateTags:在提供带有标签规格的启动模板时,在启动时标记实例和卷。
-
- 创建生命周期挂钩 (
autoscaling:PutLifecycleHook) -
-
iam:PassRole— 将IAM角色传递给服务。提供IAM角色时需要。
-
- 附加VPC莱迪思目标组 ()
autoscaling:AttachTrafficSources -
-
vpc-lattice:RegisterTargets:自动向目标组注册实例。
-
- 分离VPC莱迪思目标组 ()
autoscaling:DetachTrafficSources -
-
vpc-lattice:DeregisterTargets:自动取消注册目标组中的实例。
-
- 创建启动配置(
autoscaling:CreateLaunchConfiguration) -
-
ec2:DescribeImages -
ec2:DescribeInstances -
ec2:DescribeInstanceAttribute -
ec2:DescribeKeyPairs -
ec2:DescribeSecurityGroups -
ec2:DescribeSpotInstanceRequests -
ec2:DescribeVpcClassicLink -
iam:PassRole— 在启动时将IAM角色传递给EC2实例。当启动配置指定实例配置文件(IAM角色的容器)时需要。
-
