Application Auto Scaling
用户指南
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

Application Auto Scaling 的服务相关角色

Application Auto Scaling 使用服务相关角色获取代表您调用其他 AWS 服务所需的权限。服务相关的角色是一种与 AWS 服务直接关联的独特类型的 AWS Identity and Access Management (IAM) 角色。

服务相关角色提供了一种将权限委托给 AWS 服务的安全方式,因为只有相关服务才能代入服务相关角色。有关更多信息,请参阅 IAM 用户指南 中的使用服务相关角色

只有在首先删除角色的相关资源后,才能删除角色。这将保护您的资源,因为您不会无意中删除对资源的访问权限。

服务相关角色授予的权限

Application Auto Scaling 使用以下服务相关角色代表您管理扩展操作。对于每个可扩展资源类型,都有一个服务相关角色。在每种情况下,该服务相关角色都是一个包含所有必要权限的预定义角色。每个服务相关角色信任指定的服务委托人来代入该角色。

AWSServiceRoleForApplicationAutoScaling_AppStreamFleet

操作:

  • appstream:DescribeFleets

  • appstream:UpdateFleet

  • cloudwatch:DeleteAlarms

  • cloudwatch:DescribeAlarms

  • cloudwatch:PutMetricAlarm

服务委托人:appstream.application-autoscaling.amazonaws.com

AWSServiceRoleForApplicationAutoScaling_DynamoDBTable

操作:

  • dynamodb:DescribeTable

  • dynamodb:UpdateTable

  • cloudwatch:DeleteAlarms

  • cloudwatch:DescribeAlarms

  • cloudwatch:PutMetricAlarm

服务委托人:dynamodb.application-autoscaling.amazonaws.com

AWSServiceRoleForApplicationAutoScaling_EC2SpotFleetRequest

操作:

  • ec2:DescribeSpotFleetRequests

  • ec2:ModifySpotFleetRequest

  • cloudwatch:DeleteAlarms

  • cloudwatch:DescribeAlarms

  • cloudwatch:PutMetricAlarm

服务委托人:ec2.application-autoscaling.amazonaws.com

AWSServiceRoleForApplicationAutoScaling_ECSService

操作:

  • ecs:DescribeServices

  • ecs:UpdateService

  • cloudwatch:DeleteAlarms

  • cloudwatch:DescribeAlarms

  • cloudwatch:PutMetricAlarm

服务委托人:ecs.application-autoscaling.amazonaws.com

AWSServiceRoleForApplicationAutoScaling_RDSCluster

操作:

  • rds:AddTagsToResource

  • rds:CreateDBInstance

  • rds:DeleteDBInstance

  • rds:DescribeDBClusters

  • rds:DescribeDBInstance

  • cloudwatch:DeleteAlarms

  • cloudwatch:DescribeAlarms

  • cloudwatch:PutMetricAlarm

服务委托人:rds.application-autoscaling.amazonaws.com

AWSServiceRoleForApplicationAutoScaling_SageMakerEndpoint

操作:

  • sagemaker:DescribeEndpoint

  • sagemaker:DescribeEndpointConfig

  • sagemaker:UpdateEndpointWeightsAndCapacities

  • cloudwatch:DeleteAlarms

  • cloudwatch:DescribeAlarms

  • cloudwatch:PutMetricAlarm

服务委托人:sagemaker.application-autoscaling.amazonaws.com

AWSServiceRoleForApplicationAutoScaling_CustomResource

操作:

  • execute-api:Invoke

  • cloudwatch:DeleteAlarms

  • cloudwatch:DescribeAlarms

  • cloudwatch:PutMetricAlarm

服务委托人:custom-resource.application-autoscaling.amazonaws.com

您必须配置权限以允许 IAM 实体 (例如,用户、组或角色) 创建、编辑或删除服务相关角色。有关更多信息,请参阅 IAM 用户指南 中的使用服务相关角色

创建服务相关角色(自动)

在大多数情况下,您无需手动创建服务相关角色。Application Auto Scaling 将在您调用 RegisterScalableTarget 时为您创建相应的服务相关角色。例如,如果您已为某个 Amazon ECS 服务设置自动扩展,则 Application Auto Scaling 会创建 AWSServiceRoleForApplicationAutoScaling_ECSService 角色。

重要

调用 RegisterScalableTarget 操作的 IAM 用户必须具有适当的 IAM 权限才能创建服务相关角色。否则,自动创建操作将失败。有关更多信息,请参阅 IAM 用户指南 中的服务相关角色权限或本指南中有关所需的用户权限的信息。

创建服务相关角色(手动)

您可以使用 IAM 控制台、AWS CLI 或 IAM API 创建服务相关角色。有关更多信息,请参阅 IAM 用户指南 中的创建服务相关角色

编辑服务相关角色

对于 Application Auto Scaling 创建的服务相关角色,您只能编辑其描述。有关更多信息,请参阅 IAM 用户指南中的编辑服务相关角色

删除服务相关角色

如果您不再将 Application Auto Scaling 用于某种类型的可扩展资源,我们建议您删除相应的服务相关角色。只有在首先删除相关可扩展资源后,才能删除服务相关角色。有关更多信息,请参阅有关可扩展资源的文档。例如,要删除 ECS 服务,请参阅 Amazon Elastic Container Service Developer Guide 中的删除服务

要删除服务相关角色,您可以使用 IAM 控制台、IAM CLI 或 IAM API。有关更多信息,请参阅 IAM 用户指南 中的删除服务相关角色

在删除某个服务相关角色后,当您调用 RegisterScalableTarget 时,Application Auto Scaling 将重新创建该角色。

Application Auto Scaling 服务相关角色的受支持区域

Application Auto Scaling 支持在服务可用的所有区域中使用服务相关角色。有关更多信息,请参阅 AWS Regions and Endpoints