Application Auto Scaling Identity and Access Management - Application Auto Scaling
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

Application Auto Scaling Identity and Access Management

Amazon Identity and Access Management(IAM) 是 Amazon Web Services (Amazon) 服务,可以帮助管理员安全地控制对Amazon资源的费用。IAM 管理员控制谁可以身份验证(已登录) 和Augration(具有权限)使用Amazon资源的费用。IAM 是一个可以免费使用的Amazon服务。

要使用应用程序自动缩放,您需要一个 Amazon Web Services 账户 和凭证。要提高您的 Amazon Web Services 账户 ,建议您使用IAM 用户来发出经过身份验证的请求,而不是使用 Amazon Web Services 账户 根用户凭证。您可以创建一个 IAM 用户并授予该用户完全访问权限。我们将这些用户称为管理员用户。您可以使用管理员用户凭证而不是 Amazon Web Services 账户 根用户凭据,与Amazon并执行任务,例如配置扩展策略。有关更多信息,请参阅 。 Amazon Web Services 账户 根用户证书与 IAM 用户证书中的Amazon一般参考IAM 最佳实践中的IAM 用户指南

创建 IAM 用户后,您将需要获取您的Amazon访问键,如果要通过 Application Auto Scaling API 访问应用程序 Auto Scaling,无论是通过 Query (HTTPS) 接口直接访问还是通过开发工具包Amazon Command Line Interface,或Amazon Tools for Windows PowerShell。Amazon访问密钥包含访问密钥 ID 和一个私有访问密钥。有关获取您的Amazon访问密钥,请参阅Amazon安全凭证中的Amazon一般参考

要快速开始使用应用程序 Auto Scaling 设置自动扩展,请执行设置。在您浏览示例教程时,您将创建一个 IAM 用户并Amazon访问密钥。

访问控制

您可以使用有效的凭证来对自己的请求进行身份验证,但您还必须拥有权限才能创建或访问 Application Auto Scaling 资源。例如,您必须拥有相应的权限才能执行创建扩展策略、配置计划扩展等操作。

以下部分提供详细信息来说明 IAM 管理员如何使用 IAM 帮助保护您的Amazon资源,方法是控制可以执行 Application Auto Scaling 操作的用户。