本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
Amazon EC2 Auto Scaling API 許可
您必須授予使用者呼叫所需 Amazon EC2 Auto Scaling API 動作的許可,如 中所述Amazon EC2 Auto Scaling 的政策動作。此外,對於某些 Amazon EC2 Auto Scaling 動作,您必須授予使用者從 other AWS APIs 呼叫特定動作的許可。
來自其他 AWS APIs 的必要許可
除了 Amazon EC2 Auto Scaling API 許可之外,使用者還必須具有來自 other AWS APIs 的下列許可,才能成功執行相關聯的動作。
- 建立 Auto Scaling 群組 (
autoscaling:CreateAutoScalingGroup) -
-
iam:CreateServiceLinkedRole– 如果該角色尚未存在,則建立預設服務連結角色。 -
iam:PassRole– 在啟動時將 IAM 角色傳遞至 服務或 EC2 執行個體。提供非預設服務連結角色、生命週期掛鉤的 IAM 角色,或指定執行個體設定檔 (IAM 角色的容器) 的啟動範本時,需要此角色。 -
ec2:RunInstances– 在提供啟動範本時啟動執行個體。 -
ec2:CreateTags– 在提供具有標籤規格的啟動範本時,在啟動時標記執行個體和磁碟區。
-
- 建立 lifecycle hook (
autoscaling:PutLifecycleHook) -
-
iam:PassRole– 將 IAM 角色傳遞至 服務。提供 IAM 角色時需要。
-
- 連接 VPC Lattice 目標群組 (
autoscaling:AttachTrafficSources) -
-
vpc-lattice:RegisterTargets– 自動向目標群組註冊執行個體。
-
- 分離 VPC Lattice 目標群組 (
autoscaling:DetachTrafficSources) -
-
vpc-lattice:DeregisterTargets– 使用目標群組自動取消註冊執行個體。
-
- 建立啟動組態 (
autoscaling:CreateLaunchConfiguration) -
-
ec2:DescribeImages -
ec2:DescribeInstances -
ec2:DescribeInstanceAttribute -
ec2:DescribeKeyPairs -
ec2:DescribeSecurityGroups -
ec2:DescribeSpotInstanceRequests -
ec2:DescribeVpcClassicLink -
iam:PassRole– 在啟動時將 IAM 角色傳遞至 EC2 執行個體。當啟動組態指定執行個體設定檔 (IAM 角色的容器) 時需要。
-
