AWS 适用于 Amazon EC2 Auto Scaling 的托管策略 - Amazon A EC2 uto Scaling

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

AWS 适用于 Amazon EC2 Auto Scaling 的托管策略

AWS 托管策略是由创建和管理的独立策略 AWS。 AWS 托管策略旨在为许多常见用例提供权限,以便您可以开始为用户、组和角色分配权限。

请记住, AWS 托管策略可能不会为您的特定用例授予最低权限权限,因为它们可供所有 AWS 客户使用。我们建议通过定义特定于您的使用场景的客户管理型策略来进一步减少权限。

您无法更改 AWS 托管策略中定义的权限。如果 AWS 更新 AWS 托管策略中定义的权限,则更新会影响该策略所关联的所有委托人身份(用户、组和角色)。 AWS 最有可能在启动新的 API 或现有服务可以使用新 AWS 服务 的 API 操作时更新 AWS 托管策略。

有关更多信息,请参阅《IAM 用户指南》中的 AWS 托管式策略

Amazon EC2 Auto Scaling 托管策略

您可以将以下托管策略附加到您的 AWS Identity and Access Management (IAM) 身份(用户或角色)。每个策略提供 Amazon EC2 Auto Scaling 的全部或部分 API 操作的访问权限。

  • AutoScalingConsoleFullAccess— 使用授予对 Amazon EC2 Auto Scaling 的完全访问权限 AWS Management Console。此策略在您使用启动配置时有效,但在使用启动模板时不适用。

  • AutoScalingConsoleReadOnlyAccess— 使用授予对 Amazon EC2 Auto Scaling 的只读访问权限 AWS Management Console。此策略在您使用启动配置时有效,但在使用启动模板时不适用。

  • AutoScalingFullAccess— 为需要从 AWS CLI 或软件开发工具包获得完整的 Amazon EC2 Auto Scaling 访问权限但无法访问的 IAM 身份授予对 Amazon EC2 Auto Scaling 的完全 AWS Management Console 访问权限。

  • AutoScalingReadOnlyAccess— 向仅调用 AWS CLI 或软件开发工具包的 IAM 身份授予对 Amazon EC2 Auto Scaling 的只读访问权限。

当您使用控制台中的启动模板时,您需要授予特定于启动模板的其他权限,在 Auto Scaling 群组中控制 Amazon EC2 启动模板的使用情况 中对此进行了讨论。Amazon EC2 Auto Scaling 控制台需要 ec2 操作的以下权限,以便使用启动模板显示有关启动模板和启动实例的信息。

AutoScalingServiceRolePolicy AWS 托管式策略

该策略附加到一个服务相关角色,该角色允许 Amazon EC2 Auto Scaling 代表您执行操作。有关更多信息,请参阅 Amazon EC2 Auto Scaling 的服务相关角色

要查看此策略的权限,请参阅AWS 托管策略参考AutoScalingServiceRolePolicy中的。

Amazon EC2 Auto Scaling 更新 AWS 了托管策略

查看自该服务开始跟踪这些更改以来对 Amazon EC2 Auto Scaling 的 AWS 托管策略更新的详细信息。有关此页面更改的自动提示,请订阅 Amazon EC2 Auto Scaling 文档历史记录页面上的 RSS 源。

更改 描述 日期

Amazon EC2 Auto Scaling 为其服务相关角色添加权限

现在,该AutoScalingServiceRolePolicy策略授予了调用 Amazon EC2 GetSecurityGroupsForVpcAPI 操作以获取 VPC 的所有安全组以改善验证的权限,并授予了 Amazon EC2 GetInstanceTypesFromInstanceRequirementsAPI 操作以获取有关哪些实例类型满足特定实例要求的信息的权限。有关更多信息,请参阅 Amazon EC2 Auto Scaling 的服务相关角色

2024 年 2 月 29 日

Amazon EC2 Auto Scaling 为其服务相关角色添加权限

AutoScalingServiceRolePolicy 策略现在授予服务访问与 VPC Lattice 集成所需的 API 操作的权限。

  • GetTargetGroupListTargetGroup 操作。检索 VPC Lattice 目标组相关信息所需。

  • RegisterTargetsDeregisterTargets 操作。在 VPC Lattice 目标组中注册和取消注册实例所需。

  • ListTargets。允许 Amazon EC2 Auto Scaling 检索注册到 VPC Lattice 目标组的实例的运行状况信息。

有关更多信息,请参阅 Amazon EC2 Auto Scaling 的服务相关角色

2022 年 12 月 6 日

Amazon EC2 Auto Scaling 为其服务相关角色添加权限

为了支持在创建启动模板时使用 AWS Systems Manager 参数作为 AMI ID 的别名,该AutoScalingServiceRolePolicy策略现在授予了调用 AWS Systems Manager GetParametersAPI 操作的权限。有关更多信息,请参阅 Amazon EC2 Auto Scaling 的服务相关角色

2022 年 3 月 28 日

Amazon EC2 Auto Scaling 为其服务相关角色添加权限

为了支持预测性扩展,该AutoScalingServiceRolePolicy策略现在包括调用 CloudWatch GetMetricDataAPI 操作的权限。有关更多信息,请参阅 Amazon EC2 Auto Scaling 的服务相关角色

2021 年 5 月 19 日

Amazon EC2 Auto Scaling 开始跟踪更改

Amazon EC2 Auto Scaling 开始跟踪其 AWS 托管策略的更改。

2021 年 5 月 19 日