适用于 Application Auto Scaling 的 Identity and Access Management - Application Auto Scaling
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

如果我们为英文版本指南提供翻译,那么如果存在任何冲突,将以英文版本指南为准。在提供翻译时使用机器翻译。

适用于 Application Auto Scaling 的 Identity and Access Management

AWS Identity and Access Management (IAM) 是一项 Amazon Web Services (AWS) 服务,可帮助管理员安全地控制对 AWS 资源的访问。IAM 管理员控制谁可以通过身份验证(登录)和授权(具有权限)以使用 AWS 资源。IAM 是一项无需额外费用即可使用的 AWS 服务。

要使用 Application Auto Scaling,您需要一个 AWS 账户和 AWS 凭证。为了提高 AWS 账户的安全性,我们建议您使用 IAM 用户发出经过身份验证的请求,而不是使用您的 AWS 账户根用户凭证。您可以创建 IAM 用户并授予该用户完全访问权限。我们将这些用户称为管理员用户。您可以使用管理员用户凭证而不是 AWS 账户根用户凭证来与 AWS 交互和执行任务,例如配置扩展策略。有关更多信息,请参阅 AWS 账户根用户账户凭证与IAM 用户凭证(在 AWS 一般参考 中)和 IAM 最佳实践(在 IAM 用户指南 中)。

在创建 IAM 用户后,如果要通过 Application Auto Scaling API 访问 Application Auto Scaling,无论是通过 Query (HTTPS) 接口直接访问,还是通过 AWS 开发工具包AWS Command Line Interface适用于 Windows PowerShell 的 AWS 工具 间接访问,都需要获取 AWS 访问密钥。AWS 访问密钥包含访问密钥 ID 和一个私有访问密钥。有关获取 AWS 访问密钥的更多信息,请参阅 AWS 一般参考 中的 AWS 安全凭证

要快速开始使用 Application Auto Scaling 设置自动扩展,请执行设置中的步骤。在您浏览示例教程时,您将为指定的用户创建 IAM 用户和 AWS 访问密钥。

访问控制

您可以使用有效的凭证来对自己的请求进行身份验证,但您还必须拥有权限才能创建或访问 Application Auto Scaling 资源。例如,您必须拥有相应的权限才能执行创建扩展策略、配置计划扩展等操作。

以下几部分详细说明了 IAM 管理员如何使用 IAM 来控制哪些用户可以执行 Application Auto Scaling 操作,从而保护您的 AWS 资源。