IAM Amazon ECS服務自動擴展所需的許可

Service Auto Scaling 是 Amazon ECS CloudWatch、 和 Application Auto Scaling 的組合。 APIs服務是使用 Amazon 建立和更新ECS，警示是使用 建立 CloudWatch，而擴展政策是使用 Application Auto Scaling 建立。

除了建立和更新服務的標準IAM許可外，還需要下列許可才能與 Service Auto Scaling 設定互動，如下列範例政策所示。

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "application-autoscaling:*",
                "ecs:DescribeServices",
                "ecs:UpdateService",
                "cloudwatch:DescribeAlarms",
                "cloudwatch:PutMetricAlarm",
                "cloudwatch:DeleteAlarms",
                "cloudwatch:DescribeAlarmHistory",
                "cloudwatch:DescribeAlarmsForMetric",
                "cloudwatch:GetMetricStatistics",
                "cloudwatch:ListMetrics",
                "cloudwatch:DisableAlarmActions",
                "cloudwatch:EnableAlarmActions",
                "iam:CreateServiceLinkedRole",
                "sns:CreateTopic",
                "sns:Subscribe",
                "sns:Get*",
                "sns:List*"
            ],
            "Resource": ["*"]
        }
    ]
}

建立 Amazon ECS服務範例 和 更新 Amazon ECS服務範例IAM政策範例顯示在 中使用 Service Auto Scaling 的必要許可 AWS Management Console。

Application Auto Scaling 服務還需要描述 Amazon ECS服務和 CloudWatch 警示的許可，以及代表您修改服務所需計數的許可。sns: 許可適用於超過閾值時 CloudWatch 傳送至 Amazon SNS主題的通知。如果您使用 Amazon ECS服務的自動擴展，它會建立名為 的服務連結角色AWSServiceRoleForApplicationAutoScaling_ECSService。此服務連結角色會授與 Application Auto Scaling 許可以描述政策的警示、監控服務目前執行的任務計數，以及修改服務需要的計數。Application Auto Scaling 的原始受管 Amazon ECS角色為 ecsAutoscaleRole，但不再需要。服務連結的角色預設為 Application Auto Scaling。如需詳細資訊，請參閱《Application Auto Scaling 使用者指南》中的適用於 Application Auto Scaling 的服務連結角色。

如果您在 Amazon 的指標可供使用之前 CloudWatch建立 Amazon ECS容器執行個體角色ECS，您可能需要新增 ecs:StartTelemetrySession 許可。如需詳細資訊，請參閱考量事項。