本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
Amazon EC2 Auto Scaling 的動作、資源和條件索引鍵
Amazon EC2 Auto Scaling (服務字首:autoscaling) 提供下列服務特定的資源、動作和條件內容索引鍵,可用於 IAM 許可政策。
參考資料:
-
了解如何設定此服務。
-
檢視API此服務可用的操作清單 。
-
了解如何使用IAM許可政策來保護此服務及其資源。
Amazon EC2 Auto Scaling 定義的動作
您可以在IAM政策陳述式的 Action元素中指定下列動作。使用政策來授予在 AWS中執行操作的許可。當您在政策中使用動作時,通常會允許或拒絕對相同名稱API的操作或CLI命令的存取。不過,在某些情況下,單一動作可控制對多個操作的存取。或者,某些操作需要多種不同的動作。
「動作」資料表的資源類型欄會指出每個動作是否支援資源層級的許可。如果此欄沒有值,您必須在政策陳述式的 Resource 元素中指定政策適用的所有資源 ("*")。如果資料欄包含資源類型,則您可以在具有該動作ARN的陳述式中指定該類型的 。如果動作具有一或多個必要資源,呼叫者必須具有對這些資源使用動作的許可。表格中的必要資源會以星號 (*) 表示。如果您在IAM政策中使用 Resource元素限制資源存取,則必須為每個所需資源類型包含 ARN或 模式。某些動作支援多種資源類型。如果資源類型是選用 (未顯示為必要),則您可以選擇使用其中一種選用資源類型。
「動作」資料表的條件索引鍵欄包含您可以在政策陳述式的 Condition 元素中指定的索引鍵。如需有關與服務資源相關聯之條件索引鍵的詳細資訊,請參閱「資源類型」資料表的條件索引鍵欄。
注意
資源條件索引鍵會列在資源類型資料表中。您可以在「動作」資料表的資源類型 (*必填) 欄中找到適用於動作的資源類型連結。「資源類型」資料表中的資源類型包括條件索引鍵欄,其中包含套用至「動作」資料表中動作的資源條件索引鍵。
如需下表各欄的詳細資訊,請參閱動作資料表。
| 動作 | 描述 | 存取層級 | 資源類型 (*必填項目) | 條件索引鍵 | 相依動作 |
|---|---|---|---|---|---|
| AttachInstances | 准許將一或多個EC2執行個體連接至指定的 Auto Scaling 群組 | 寫入 | |||
| AttachLoadBalancerTargetGroups | 准許將一或多個目標群組連接到指定的 Auto Scaling 群組 | 寫入 | |||
| AttachLoadBalancers | 准許將一或多個負載平衡器連接到指定的 Auto Scaling 群組 | 寫入 | |||
| AttachTrafficSources | 准許將一或多個流量來源連接到 Auto Scaling 群組 | 寫入 | |||
| BatchDeleteScheduledAction | 准許刪除指定的排定動作 | 寫入 | |||
| BatchPutScheduledUpdateGroupAction | 准許為 Auto Scaling 群組建立或更新多個排定的擴展動作 | 寫入 | |||
| CancelInstanceRefresh | 授與取消進行中之執行個體重新整理作業的許可 | 寫入 | |||
| CompleteLifecycleAction | 准許為指定字符或具有指定結果的執行個體完成生命週期動作 | 寫入 | |||
| CreateAutoScalingGroup | 准許使用指定的名稱及屬性建立 Auto Scaling 群組 | 寫入 |
iam:CreateServiceLinkedRole iam:PassRole |
||
|
autoscaling:LaunchConfigurationName autoscaling:LaunchTemplateVersionSpecified autoscaling:TrafficSourceIdentifiers |
|||||
| CreateLaunchConfiguration | 准許建立起動組態 | 寫入 | |||
|
autoscaling:MetadataHttpTokens |
|||||
| CreateOrUpdateTags | 准許為指定的 Auto Scaling 群組建立或更新標籤 | 標記 | |||
| DeleteAutoScalingGroup | 准許刪除指定的 Auto Scaling 群組 | 寫入 | |||
| DeleteLaunchConfiguration | 准許刪除指定啟動組態 | 寫入 | |||
| DeleteLifecycleHook | 准許刪除指定的 lifecycle hook | 寫入 | |||
| DeleteNotificationConfiguration | 准許刪除指定的通知 | 寫入 | |||
| DeletePolicy | 准許刪除指定的 Auto Scaling 政策 | 寫入 | |||
| DeleteScheduledAction | 准許刪除指定的排定動作 | 寫入 | |||
| DeleteTags | 准許刪除指定的標籤 | 標記 | |||
| DeleteWarmPool | 准許刪除與 Auto Scaling 群組關聯的暖集區 | 寫入 | |||
| DescribeAccountLimits | 准許描述您 目前的 Auto Scaling 資源限制 AWS 帳戶 | 清單 | |||
| DescribeAdjustmentTypes | 准許描述與 搭配使用的政策調整類型 PutScalingPolicy | 清單 | |||
| DescribeAutoScalingGroups | 准許描述一或多個 Auto Scaling 群組。如果未提供名稱清單,呼叫便會描述所有 Auto Scaling 群組 | 列出 | |||
| DescribeAutoScalingInstances | 准許描述一或多個 Auto Scaling 執行個體。如果未提供清單,呼叫便會描述所有執行個體 | 列出 | |||
| DescribeAutoScalingNotificationTypes | 准許描述 Auto Scaling 支援的通知類型 | 列出 | |||
| DescribeInstanceRefreshes | 授與描述 Auto Scaling 群組之一或多個執行個體重新整理的許可 | 列出 | |||
| DescribeLaunchConfigurations | 准許描述一或多個啟動組態。如果您省略了清單名稱,呼叫便會描述所有啟動組態 | 列出 | |||
| DescribeLifecycleHookTypes | 准許描述可用的生命週期關聯類型 | 列出 | |||
| DescribeLifecycleHooks | 准許描述指定 Auto Scaling 群組的生命週期關聯 | 列出 | |||
| DescribeLoadBalancerTargetGroups | 准許描述指定 Auto Scaling 群組的目標群組 | 列出 | |||
| DescribeLoadBalancers | 准許描述指定 Auto Scaling 群組的負載平衡器 | 清單 | |||
| DescribeMetricCollectionTypes | 准許描述 Auto Scaling 的可用 CloudWatch 指標 | 清單 | |||
| DescribeNotificationConfigurations | 准許描述與指定 Auto Scaling 群組相關聯的通知動作 | 列出 | |||
| DescribePolicies | 准許描述指定 Auto Scaling 群組的政策 | 列出 | |||
| DescribeScalingActivities | 准許描述指定 Auto Scaling 群組的一或多個擴展活動 | 清單 | |||
| DescribeScalingProcessTypes | 准許描述與 ResumeProcesses 和 搭配使用的擴展程序類型 SuspendProcesses | 清單 | |||
| DescribeScheduledActions | 准許描述針對尚未執行的 Auto Scaling 群組排定的動作 | 列出 | |||
| DescribeTags | 准許描述指定的標籤 | 讀取 | |||
| DescribeTerminationPolicyTypes | 准許描述 Auto Scaling 支援的終止政策 | 清單 | |||
| DescribeTrafficSources | 准許描述指定 Auto Scaling 群組的目標群組 | 清單 | |||
| DescribeWarmPool | 准許描述與 Auto Scaling 群組關聯的暖集區 | 列出 | |||
| DetachInstances | 准許從指定 Auto Scaling 群組移除一或多個執行個體 | 寫入 | |||
| DetachLoadBalancerTargetGroups | 准許將一或多個目標群組與指定的 Auto Scaling 群組分開 | 寫入 | |||
| DetachLoadBalancers | 准許從指定 Auto Scaling 群組移除一或多個負載平衡器 | 寫入 | |||
| DetachTrafficSources | 准許將一或多個流量來源與 Auto Scaling 群組分離 | 寫入 | |||
| DisableMetricsCollection | 准許針對指定 Auto Scaling 群組停用指定指標的監控 | 寫入 | |||
| EnableMetricsCollection | 准許針對指定 Auto Scaling 群組啟用指定指標的監控 | 寫入 | |||
| EnterStandby | 准許將指定的執行個體移入待命模式 | 寫入 | |||
| ExecutePolicy | 准許執行指定的政策 | 寫入 | |||
| ExitStandby | 准許將指定的執行個體移出待命模式 | 寫入 | |||
| GetPredictiveScalingForecast | 准許擷取預測性擴展政策的預測資料 | 列出 | |||
| PutLifecycleHook | 准許為指定的 Auto Scaling 群組建立或更新 lifecycle hook | 寫入 | |||
| PutNotificationConfiguration | 准許將 Auto Scaling 群組設定為在發生指定事件時傳送通知 | 寫入 | |||
| PutScalingPolicy | 准許為 Auto Scaling 群組建立或更新政策 | 寫入 | |||
| PutScheduledUpdateGroupAction | 准許為 Auto Scaling 群組建立或更新排定的擴展動作 | 寫入 | |||
| PutWarmPool | 准許建立或更新與指定的 Auto Scaling 群組關聯的暖集區 | 寫入 | |||
| RecordLifecycleActionHeartbeat | 准許為與指定字符或執行個體相關聯的生命週期動作記錄訊號。 | 寫入 | |||
| ResumeProcesses | 准許為指定的 Auto Scaling 群組恢復指定暫停的 Auto Scaling 程序,或是所有暫停的 Auto Scaling 程序 | 寫入 | |||
| RollbackInstanceRefresh | 准許取消進行中的執行個體重新整理操作 | 寫入 | |||
| SetDesiredCapacity | 准許設定指定 Auto Scaling 群組的大小 | 寫入 | |||
| SetInstanceHealth | 准許為指定的執行個體設定運作狀態狀態 | 寫入 | |||
| SetInstanceProtection | 准許更新指定執行個體的執行個體保護設定 | 寫入 | |||
| StartInstanceRefresh | 授與啟動新執行個體重新整理作業的許可 | 寫入 | |||
| SuspendProcesses | 准許為指定的 Auto Scaling 群組暫停指定的 Auto Scaling 群組程序或所有程序 | 寫入 | |||
| TerminateInstanceInAutoScalingGroup | 准許終止指定的執行個體,並選擇調整所需的群組大小 | 寫入 | |||
| UpdateAutoScalingGroup | 准許更新指定 Auto Scaling 群組的組態 | 寫入 |
iam:PassRole |
||
|
autoscaling:LaunchConfigurationName |
Amazon EC2 Auto Scaling 定義的資源類型
下列資源類型由此服務定義,可用於IAM許可政策陳述式的 Resource元素。動作表格中的每個動作都代表可使用該動作指定的資源類型。資源類型也能定義您可以在政策中包含哪些條件索引鍵。這些索引鍵都會顯示在「資源類型」資料表的最後一欄。如需下表各欄的詳細資訊,請參閱資源類型資料表。
| 資源類型 | ARN | 條件索引鍵 |
|---|---|---|
| autoScalingGroup |
arn:${Partition}:autoscaling:${Region}:${Account}:autoScalingGroup:${GroupId}:autoScalingGroupName/${GroupFriendlyName}
|
|
| launchConfiguration |
arn:${Partition}:autoscaling:${Region}:${Account}:launchConfiguration:${Id}:launchConfigurationName/${LaunchConfigurationName}
|
Amazon EC2 Auto Scaling 的條件索引鍵
Amazon EC2 Auto Scaling 定義下列條件索引鍵,可用於IAM政策的 Condition元素。您可以使用這些索引鍵來縮小套用政策陳述式的條件。如需下表各欄的詳細資訊,請參閱條件索引鍵表。
若要檢視所有服務都可使用的全域條件鍵,請參閱可用全域條件鍵。
| 條件索引鍵 | 描述 | Type |
|---|---|---|
| autoscaling:ImageId | 根據啟動組態的 AMI ID 篩選存取權 | 字串 |
| autoscaling:InstanceType | 根據啟動組態的執行個體類型篩選存取權 | 字串 |
| autoscaling:InstanceTypes | 根據顯示為混合執行個體政策之啟動範本覆寫的執行個體類型篩選存取權。使用其來限定政策中可明確定義哪些執行個體類型 | 字串 |
| autoscaling:LaunchConfigurationName | 根據啟動組態名稱篩選存取權 | 字串 |
| autoscaling:LaunchTemplateVersionSpecified | 根據使用者是否可指定啟動範本之任何版本,還是只能指定最新或預設版本來篩選存取權 | Bool |
| autoscaling:LoadBalancerNames | 根據負載平衡器名稱篩選存取權 | ArrayOfString |
| autoscaling:MaxSize | 根據請求中的最大擴展大小篩選存取權 | 數值 |
| autoscaling:MetadataHttpEndpoint | 根據是否針對執行個體中繼資料服務啟用HTTP端點來篩選存取權 | 字串 |
| autoscaling:MetadataHttpPutResponseHopLimit | 根據呼叫執行個體中繼資料服務時允許的躍點數篩選存取權 | 數值 |
| autoscaling:MetadataHttpTokens | 根據呼叫執行個體中繼資料服務時所需的字符篩選存取權 (選用或必需) | 字串 |
| autoscaling:MinSize | 根據請求中的最小擴展大小篩選存取權 | 數值 |
| autoscaling:ResourceTag/${TagKey} | 根據與資源關聯的標籤來篩選存取權 | 字串 |
| autoscaling:SpotPrice | 根據啟動組態的 Spot 執行個體篩選存取權 | 數值 |
| autoscaling:TargetGroupARNs | 根據目標群組ARN的 篩選存取權 | ArrayOfARN |
| autoscaling:TrafficSourceIdentifiers | 依流量來源的識別符篩選存取權 | ArrayOfString |
| autoscaling:VPCZoneIdentifiers | 根據VPC區域的識別符篩選存取權 | ArrayOfString |
| aws:RequestTag/${TagKey} | 根據請求中傳遞的標籤來篩選存取權 | 字串 |
| aws:ResourceTag/${TagKey} | 根據與資源關聯的標籤來篩選存取權 | 字串 |
| aws:TagKeys | 根據請求中傳遞的標籤索引鍵來篩選存取權 | ArrayOfString |
