Amazon EC2 Auto Scaling 的動作、資源和條件索引鍵 - 服務授權參考

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

Amazon EC2 Auto Scaling 的動作、資源和條件索引鍵

Amazon EC2 Auto Scaling (服務字首:autoscaling) 提供下列服務特定的資源、動作和條件內容索引鍵,可用於 IAM 許可政策。

參考資料:

Amazon EC2 Auto Scaling 定義的動作

您可以在IAM政策陳述式的 Action元素中指定下列動作。使用政策來授予在 AWS中執行操作的許可。當您在政策中使用動作時,通常會允許或拒絕對相同名稱API的操作或CLI命令的存取。不過,在某些情況下,單一動作可控制對多個操作的存取。或者,某些操作需要多種不同的動作。

「動作」資料表的資源類型欄會指出每個動作是否支援資源層級的許可。如果此欄沒有值,您必須在政策陳述式的 Resource 元素中指定政策適用的所有資源 ("*")。如果資料欄包含資源類型,則您可以在具有該動作ARN的陳述式中指定該類型的 。如果動作具有一或多個必要資源,呼叫者必須具有對這些資源使用動作的許可。表格中的必要資源會以星號 (*) 表示。如果您在IAM政策中使用 Resource元素限制資源存取,則必須為每個所需資源類型包含 ARN或 模式。某些動作支援多種資源類型。如果資源類型是選用 (未顯示為必要),則您可以選擇使用其中一種選用資源類型。

「動作」資料表的條件索引鍵欄包含您可以在政策陳述式的 Condition 元素中指定的索引鍵。如需有關與服務資源相關聯之條件索引鍵的詳細資訊,請參閱「資源類型」資料表的條件索引鍵欄。

注意

資源條件索引鍵會列在資源類型資料表中。您可以在「動作」資料表的資源類型 (*必填) 欄中找到適用於動作的資源類型連結。「資源類型」資料表中的資源類型包括條件索引鍵欄,其中包含套用至「動作」資料表中動作的資源條件索引鍵。

如需下表各欄的詳細資訊,請參閱動作資料表

動作 描述 存取層級 資源類型 (*必填項目) 條件索引鍵 相依動作
AttachInstances 准許將一或多個EC2執行個體連接至指定的 Auto Scaling 群組 寫入

autoScalingGroup*

autoscaling:ResourceTag/${TagKey}

aws:ResourceTag/${TagKey}

AttachLoadBalancerTargetGroups 准許將一或多個目標群組連接到指定的 Auto Scaling 群組 寫入

autoScalingGroup*

autoscaling:ResourceTag/${TagKey}

aws:ResourceTag/${TagKey}

autoscaling:TargetGroupARNs

AttachLoadBalancers 准許將一或多個負載平衡器連接到指定的 Auto Scaling 群組 寫入

autoScalingGroup*

autoscaling:ResourceTag/${TagKey}

aws:ResourceTag/${TagKey}

autoscaling:LoadBalancerNames

AttachTrafficSources 准許將一或多個流量來源連接到 Auto Scaling 群組 寫入

autoScalingGroup*

autoscaling:ResourceTag/${TagKey}

aws:ResourceTag/${TagKey}

autoscaling:TrafficSourceIdentifiers

BatchDeleteScheduledAction 准許刪除指定的排定動作 寫入

autoScalingGroup*

autoscaling:ResourceTag/${TagKey}

aws:ResourceTag/${TagKey}

BatchPutScheduledUpdateGroupAction 准許為 Auto Scaling 群組建立或更新多個排定的擴展動作 寫入

autoScalingGroup*

autoscaling:ResourceTag/${TagKey}

aws:ResourceTag/${TagKey}

CancelInstanceRefresh 授與取消進行中之執行個體重新整理作業的許可 寫入

autoScalingGroup*

autoscaling:ResourceTag/${TagKey}

aws:ResourceTag/${TagKey}

CompleteLifecycleAction 准許為指定字符或具有指定結果的執行個體完成生命週期動作 寫入

autoScalingGroup*

autoscaling:ResourceTag/${TagKey}

aws:ResourceTag/${TagKey}

CreateAutoScalingGroup 准許使用指定的名稱及屬性建立 Auto Scaling 群組 寫入

autoScalingGroup*

autoscaling:ResourceTag/${TagKey}

aws:ResourceTag/${TagKey}

iam:CreateServiceLinkedRole

iam:PassRole

autoscaling:InstanceTypes

autoscaling:LaunchConfigurationName

autoscaling:LaunchTemplateVersionSpecified

autoscaling:LoadBalancerNames

autoscaling:MaxSize

autoscaling:MinSize

autoscaling:TargetGroupARNs

autoscaling:TrafficSourceIdentifiers

autoscaling:VPCZoneIdentifiers

aws:RequestTag/${TagKey}

aws:TagKeys

CreateLaunchConfiguration 准許建立起動組態 寫入

launchConfiguration*

autoscaling:ImageId

autoscaling:InstanceType

autoscaling:SpotPrice

autoscaling:MetadataHttpTokens

autoscaling:MetadataHttpPutResponseHopLimit

autoscaling:MetadataHttpEndpoint

CreateOrUpdateTags 准許為指定的 Auto Scaling 群組建立或更新標籤 標記

autoScalingGroup*

autoscaling:ResourceTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:RequestTag/${TagKey}

aws:TagKeys

DeleteAutoScalingGroup 准許刪除指定的 Auto Scaling 群組 寫入

autoScalingGroup*

autoscaling:ResourceTag/${TagKey}

aws:ResourceTag/${TagKey}

DeleteLaunchConfiguration 准許刪除指定啟動組態 寫入

launchConfiguration*

DeleteLifecycleHook 准許刪除指定的 lifecycle hook 寫入

autoScalingGroup*

autoscaling:ResourceTag/${TagKey}

aws:ResourceTag/${TagKey}

DeleteNotificationConfiguration 准許刪除指定的通知 寫入

autoScalingGroup*

autoscaling:ResourceTag/${TagKey}

aws:ResourceTag/${TagKey}

DeletePolicy 准許刪除指定的 Auto Scaling 政策 寫入

autoScalingGroup*

autoscaling:ResourceTag/${TagKey}

aws:ResourceTag/${TagKey}

DeleteScheduledAction 准許刪除指定的排定動作 寫入

autoScalingGroup*

autoscaling:ResourceTag/${TagKey}

aws:ResourceTag/${TagKey}

DeleteTags 准許刪除指定的標籤 標記

autoScalingGroup*

autoscaling:ResourceTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:RequestTag/${TagKey}

aws:TagKeys

DeleteWarmPool 准許刪除與 Auto Scaling 群組關聯的暖集區 寫入

autoScalingGroup*

autoscaling:ResourceTag/${TagKey}

aws:ResourceTag/${TagKey}

DescribeAccountLimits 准許描述您 目前的 Auto Scaling 資源限制 AWS 帳戶 清單
DescribeAdjustmentTypes 准許描述與 搭配使用的政策調整類型 PutScalingPolicy 清單
DescribeAutoScalingGroups 准許描述一或多個 Auto Scaling 群組。如果未提供名稱清單,呼叫便會描述所有 Auto Scaling 群組 列出
DescribeAutoScalingInstances 准許描述一或多個 Auto Scaling 執行個體。如果未提供清單,呼叫便會描述所有執行個體 列出
DescribeAutoScalingNotificationTypes 准許描述 Auto Scaling 支援的通知類型 列出
DescribeInstanceRefreshes 授與描述 Auto Scaling 群組之一或多個執行個體重新整理的許可 列出
DescribeLaunchConfigurations 准許描述一或多個啟動組態。如果您省略了清單名稱,呼叫便會描述所有啟動組態 列出
DescribeLifecycleHookTypes 准許描述可用的生命週期關聯類型 列出
DescribeLifecycleHooks 准許描述指定 Auto Scaling 群組的生命週期關聯 列出
DescribeLoadBalancerTargetGroups 准許描述指定 Auto Scaling 群組的目標群組 列出
DescribeLoadBalancers 准許描述指定 Auto Scaling 群組的負載平衡器 清單
DescribeMetricCollectionTypes 准許描述 Auto Scaling 的可用 CloudWatch 指標 清單
DescribeNotificationConfigurations 准許描述與指定 Auto Scaling 群組相關聯的通知動作 列出
DescribePolicies 准許描述指定 Auto Scaling 群組的政策 列出
DescribeScalingActivities 准許描述指定 Auto Scaling 群組的一或多個擴展活動 清單
DescribeScalingProcessTypes 准許描述與 ResumeProcesses 和 搭配使用的擴展程序類型 SuspendProcesses 清單
DescribeScheduledActions 准許描述針對尚未執行的 Auto Scaling 群組排定的動作 列出
DescribeTags 准許描述指定的標籤 讀取
DescribeTerminationPolicyTypes 准許描述 Auto Scaling 支援的終止政策 清單
DescribeTrafficSources 准許描述指定 Auto Scaling 群組的目標群組 清單
DescribeWarmPool 准許描述與 Auto Scaling 群組關聯的暖集區 列出
DetachInstances 准許從指定 Auto Scaling 群組移除一或多個執行個體 寫入

autoScalingGroup*

autoscaling:ResourceTag/${TagKey}

aws:ResourceTag/${TagKey}

DetachLoadBalancerTargetGroups 准許將一或多個目標群組與指定的 Auto Scaling 群組分開 寫入

autoScalingGroup*

autoscaling:ResourceTag/${TagKey}

aws:ResourceTag/${TagKey}

autoscaling:TargetGroupARNs

DetachLoadBalancers 准許從指定 Auto Scaling 群組移除一或多個負載平衡器 寫入

autoScalingGroup*

autoscaling:ResourceTag/${TagKey}

aws:ResourceTag/${TagKey}

autoscaling:LoadBalancerNames

DetachTrafficSources 准許將一或多個流量來源與 Auto Scaling 群組分離 寫入

autoScalingGroup*

autoscaling:ResourceTag/${TagKey}

aws:ResourceTag/${TagKey}

autoscaling:TrafficSourceIdentifiers

DisableMetricsCollection 准許針對指定 Auto Scaling 群組停用指定指標的監控 寫入

autoScalingGroup*

autoscaling:ResourceTag/${TagKey}

aws:ResourceTag/${TagKey}

EnableMetricsCollection 准許針對指定 Auto Scaling 群組啟用指定指標的監控 寫入

autoScalingGroup*

autoscaling:ResourceTag/${TagKey}

aws:ResourceTag/${TagKey}

EnterStandby 准許將指定的執行個體移入待命模式 寫入

autoScalingGroup*

autoscaling:ResourceTag/${TagKey}

aws:ResourceTag/${TagKey}

ExecutePolicy 准許執行指定的政策 寫入

autoScalingGroup*

autoscaling:ResourceTag/${TagKey}

aws:ResourceTag/${TagKey}

ExitStandby 准許將指定的執行個體移出待命模式 寫入

autoScalingGroup*

autoscaling:ResourceTag/${TagKey}

aws:ResourceTag/${TagKey}

GetPredictiveScalingForecast 准許擷取預測性擴展政策的預測資料 列出
PutLifecycleHook 准許為指定的 Auto Scaling 群組建立或更新 lifecycle hook 寫入

autoScalingGroup*

autoscaling:ResourceTag/${TagKey}

aws:ResourceTag/${TagKey}

PutNotificationConfiguration 准許將 Auto Scaling 群組設定為在發生指定事件時傳送通知 寫入

autoScalingGroup*

autoscaling:ResourceTag/${TagKey}

aws:ResourceTag/${TagKey}

PutScalingPolicy 准許為 Auto Scaling 群組建立或更新政策 寫入

autoScalingGroup*

autoscaling:ResourceTag/${TagKey}

aws:ResourceTag/${TagKey}

PutScheduledUpdateGroupAction 准許為 Auto Scaling 群組建立或更新排定的擴展動作 寫入

autoScalingGroup*

autoscaling:ResourceTag/${TagKey}

aws:ResourceTag/${TagKey}

autoscaling:MaxSize

autoscaling:MinSize

PutWarmPool 准許建立或更新與指定的 Auto Scaling 群組關聯的暖集區 寫入

autoScalingGroup*

autoscaling:ResourceTag/${TagKey}

aws:ResourceTag/${TagKey}

RecordLifecycleActionHeartbeat 准許為與指定字符或執行個體相關聯的生命週期動作記錄訊號。 寫入

autoScalingGroup*

autoscaling:ResourceTag/${TagKey}

aws:ResourceTag/${TagKey}

ResumeProcesses 准許為指定的 Auto Scaling 群組恢復指定暫停的 Auto Scaling 程序,或是所有暫停的 Auto Scaling 程序 寫入

autoScalingGroup*

autoscaling:ResourceTag/${TagKey}

aws:ResourceTag/${TagKey}

RollbackInstanceRefresh 准許取消進行中的執行個體重新整理操作 寫入

autoScalingGroup*

autoscaling:ResourceTag/${TagKey}

aws:ResourceTag/${TagKey}

SetDesiredCapacity 准許設定指定 Auto Scaling 群組的大小 寫入

autoScalingGroup*

autoscaling:ResourceTag/${TagKey}

aws:ResourceTag/${TagKey}

SetInstanceHealth 准許為指定的執行個體設定運作狀態狀態 寫入

autoScalingGroup*

autoscaling:ResourceTag/${TagKey}

aws:ResourceTag/${TagKey}

SetInstanceProtection 准許更新指定執行個體的執行個體保護設定 寫入

autoScalingGroup*

autoscaling:ResourceTag/${TagKey}

aws:ResourceTag/${TagKey}

StartInstanceRefresh 授與啟動新執行個體重新整理作業的許可 寫入

autoScalingGroup*

autoscaling:ResourceTag/${TagKey}

aws:ResourceTag/${TagKey}

SuspendProcesses 准許為指定的 Auto Scaling 群組暫停指定的 Auto Scaling 群組程序或所有程序 寫入

autoScalingGroup*

autoscaling:ResourceTag/${TagKey}

aws:ResourceTag/${TagKey}

TerminateInstanceInAutoScalingGroup 准許終止指定的執行個體,並選擇調整所需的群組大小 寫入

autoScalingGroup*

autoscaling:ResourceTag/${TagKey}

aws:ResourceTag/${TagKey}

UpdateAutoScalingGroup 准許更新指定 Auto Scaling 群組的組態 寫入

autoScalingGroup*

autoscaling:ResourceTag/${TagKey}

aws:ResourceTag/${TagKey}

iam:PassRole

autoscaling:InstanceTypes

autoscaling:LaunchConfigurationName

autoscaling:LaunchTemplateVersionSpecified

autoscaling:MaxSize

autoscaling:MinSize

autoscaling:VPCZoneIdentifiers

Amazon EC2 Auto Scaling 定義的資源類型

下列資源類型由此服務定義,可用於IAM許可政策陳述式的 Resource元素。動作表格中的每個動作都代表可使用該動作指定的資源類型。資源類型也能定義您可以在政策中包含哪些條件索引鍵。這些索引鍵都會顯示在「資源類型」資料表的最後一欄。如需下表各欄的詳細資訊,請參閱資源類型資料表

資源類型 ARN 條件索引鍵
autoScalingGroup arn:${Partition}:autoscaling:${Region}:${Account}:autoScalingGroup:${GroupId}:autoScalingGroupName/${GroupFriendlyName}

autoscaling:ResourceTag/${TagKey}

aws:ResourceTag/${TagKey}

launchConfiguration arn:${Partition}:autoscaling:${Region}:${Account}:launchConfiguration:${Id}:launchConfigurationName/${LaunchConfigurationName}

Amazon EC2 Auto Scaling 的條件索引鍵

Amazon EC2 Auto Scaling 定義下列條件索引鍵,可用於IAM政策的 Condition元素。您可以使用這些索引鍵來縮小套用政策陳述式的條件。如需下表各欄的詳細資訊,請參閱條件索引鍵表

若要檢視所有服務都可使用的全域條件鍵,請參閱可用全域條件鍵

條件索引鍵 描述 Type
autoscaling:ImageId 根據啟動組態的 AMI ID 篩選存取權 字串
autoscaling:InstanceType 根據啟動組態的執行個體類型篩選存取權 字串
autoscaling:InstanceTypes 根據顯示為混合執行個體政策之啟動範本覆寫的執行個體類型篩選存取權。使用其來限定政策中可明確定義哪些執行個體類型 字串
autoscaling:LaunchConfigurationName 根據啟動組態名稱篩選存取權 字串
autoscaling:LaunchTemplateVersionSpecified 根據使用者是否可指定啟動範本之任何版本,還是只能指定最新或預設版本來篩選存取權 Bool
autoscaling:LoadBalancerNames 根據負載平衡器名稱篩選存取權 ArrayOfString
autoscaling:MaxSize 根據請求中的最大擴展大小篩選存取權 數值
autoscaling:MetadataHttpEndpoint 根據是否針對執行個體中繼資料服務啟用HTTP端點來篩選存取權 字串
autoscaling:MetadataHttpPutResponseHopLimit 根據呼叫執行個體中繼資料服務時允許的躍點數篩選存取權 數值
autoscaling:MetadataHttpTokens 根據呼叫執行個體中繼資料服務時所需的字符篩選存取權 (選用或必需) 字串
autoscaling:MinSize 根據請求中的最小擴展大小篩選存取權 數值
autoscaling:ResourceTag/${TagKey} 根據與資源關聯的標籤來篩選存取權 字串
autoscaling:SpotPrice 根據啟動組態的 Spot 執行個體篩選存取權 數值
autoscaling:TargetGroupARNs 根據目標群組ARN的 篩選存取權 ArrayOfARN
autoscaling:TrafficSourceIdentifiers 依流量來源的識別符篩選存取權 ArrayOfString
autoscaling:VPCZoneIdentifiers 根據VPC區域的識別符篩選存取權 ArrayOfString
aws:RequestTag/${TagKey} 根據請求中傳遞的標籤來篩選存取權 字串
aws:ResourceTag/${TagKey} 根據與資源關聯的標籤來篩選存取權 字串
aws:TagKeys 根據請求中傳遞的標籤索引鍵來篩選存取權 ArrayOfString