本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # Amazon ECS 服務自動擴展所需的 IAM 許可 透過結合 Amazon ECS、CloudWatch 和 Application Auto Scaling API 可實現服務自動擴展。服務是使用 Amazon ECS 建立與更新的,警示是使用 CloudWatch 建立的,而擴展政策是使用 Application Auto Scaling 建立的。 除建立及更新服務所需的標準 IAM 許可外,也需要與服務自動擴展設定互動的下列許可。 + `application-autoscaling:*` + `ecs:DescribeServices` + `ecs:UpdateService` + `cloudwatch:DescribeAlarms` + `cloudwatch:PutMetricAlarm` + `cloudwatch:DeleteAlarms` + `cloudwatch:DescribeAlarmHistory` + `cloudwatch:DescribeAlarmsForMetric` + `cloudwatch:GetMetricStatistics` + `cloudwatch:ListMetrics` + `cloudwatch:DisableAlarmActions` + `cloudwatch:EnableAlarmActions` + `iam:CreateServiceLinkedRole` + `sns:CreateTopic` + `sns:Subscribe` + `sns:Get*` + `sns:List*` Application Auto Scaling 服務也需要描述 Amazon ECS 服務和 CloudWatch 警示的許可,以及代您修改服務所需計數的許可。此 `sns:` 權限許可用於 CloudWatch 在超出閾值時向 Amazon SNS 主題傳送的通知。如果您為 Amazon ECS 服務使用自動擴展,則會建立其名為 `AWSServiceRoleForApplicationAutoScaling_ECSService` 的服務連結角色。此服務連結角色會授與 Application Auto Scaling 許可以描述政策的警示、監控服務目前執行的任務計數,以及修改服務需要的計數。Application Auto Scaling 的原始受管 Amazon ECS 角色為 `ecsAutoscaleRole`,但已不再需要。服務連結的角色預設為 Application Auto Scaling。如需詳細資訊,請參閱「Application Auto Scaling 使用者指南」**中的[適用於 Application Auto Scaling 的服務連結角色](https://docs.aws.amazon.com/autoscaling/application/userguide/application-auto-scaling-service-linked-roles.html)。 如果您已在 Amazon ECS 可使用 CloudWatch 指標之前建立您的 Amazon ECS 容器執行個體角色,則您可能需要新增 `ecs:StartTelemetrySession` 許可。如需詳細資訊,請參閱[考量事項](cloudwatch-metrics.md#enable_cloudwatch)。