Amazon ECS
AWS Fargate 用户指南 (API 版本 2014-11-13)
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

Amazon ECS 服务 Auto Scaling IAM 角色

Application Auto Scaling 服务需要先获得描述 CloudWatch 警报和已注册服务的权限,以及代表您更新 Amazon ECS 服务的所需数量的权限,然后您才能将 服务 Auto Scaling 用于 Amazon ECS。这些权限由 服务 Auto Scaling IAM 角色 (ecsAutoscaleRole) 提供。

注意

IAM 用户还需要对 服务 Auto Scaling 的使用权限;服务 Auto Scaling 需要 IAM 权限中描述了这些权限。如果一个 IAM 用户有权在 Amazon ECS 控制台中使用服务 Auto Scaling,创建 IAM 角色,并将 IAM 角色策略附加到这些角色,则该用户可自动创建此角色(包含在 Amazon ECS 控制台创建服务更新服务工作流程中),然后将此角色用于任何其他服务(在控制台中或通过 AWS CLI 或开发工具包)。

您可使用以下过程检查并确定您的账户是否已有 服务 Auto Scaling IAM 角色。

AmazonEC2ContainerServiceAutoscaleRole 策略如下所示。

{ "Version": "2012-10-17", "Statement": [ { "Sid": "Stmt1456535218000", "Effect": "Allow", "Action": [ "ecs:DescribeServices", "ecs:UpdateService" ], "Resource": [ "*" ] }, { "Sid": "Stmt1456535243000", "Effect": "Allow", "Action": [ "cloudwatch:DescribeAlarms" ], "Resource": [ "*" ] } ] }

在 IAM 控制台中检查 服务 Auto Scaling 角色

  1. 通过以下网址打开 IAM 控制台:https://console.amazonaws.cn/iam/

  2. 在导航窗格中,选择 Roles

  3. 在角色列表中搜索 ecsAutoscaleRole。如果该角色不存在,请使用以下过程创建该角色。如果角色存在,请选择角色以查看附加的策略。

  4. 选择 Permissions 选项卡。

  5. 托管策略部分中,确保将 AmazonEC2ContainerServiceAutoscaleRole 托管策略附加到角色。如果附加该策略,则将正确配置 Amazon ECS 服务角色。否则,请执行以下子步骤来附加策略。

    1. 选择 Attach policies (附加策略)。​

    2. 要缩小要附加的可用策略的范围,请为筛选条件键入 AmazonEC2ContainerServiceAutoscaleRole

    3. 选中 AmazonEC2ContainerAutoscaleRole 策略左侧的框并选择附加策略

  6. 选择信任关系,然后选择编辑信任关系

  7. 验证信任关系是否包含以下策略。如果信任关系符合以下策略,请选择 Cancel。如果信任关系不符合,请将策略复制到 Policy Document 窗口中并选择 Update Trust Policy

    { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "Service": "application-autoscaling.amazonaws.com" }, "Action": "sts:AssumeRole" } ] }

创建用于 服务 Auto Scaling 的 IAM 角色

  1. 通过以下网址打开 IAM 控制台:https://console.amazonaws.cn/iam/

  2. 在导航窗格中,选择 Roles,然后选择 Create role

  3. 选择将使用此角色的服务部分中,选择 Elastic Container Service

  4. 选择您的使用案例部分中,选择 Elastic Container Service Autoscale下一步:权限

  5. 对于添加标签(可选),输入要添加到 IAM 角色的任何键值标签。完成后,选择下一步:审核

  6. 角色名称字段中,键入 ecsAutoscaleRole 以命名角色,然后选择创建角色以完成操作。