使用的示例策略Amazon Web Services Management Console - Application Auto Scaling
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

使用的示例策略Amazon Web Services Management Console

没有独立的 Application Auto Scaling 控制台。与 Application Auto Scaling 集成的大多数服务都具有专用于帮助您通过控制台配置扩展的功能。

在大多数情况下,每个服务都提供Amazon托管(预定义)IAM 策略,用于定义对其控制台的访问权限,其中包括对 Application Auto Scaling API 操作的权限。有关详细信息,请参阅要使用其控制台的服务的文档。

您还可以创建自己的自定义 IAM 策略,以便为用户授予在Amazon Web Services Management Console。您可以使用上一部分中的策略;但是,这些策略设计用于使用Amazon CLI或开发工具包。控制台使用其他 API 操作实现其功能,因此这些策略可能不会按预期方式起作用。例如,要配置步进扩展,用户可能需要额外的权限来创建和管理 CloudWatch 警报。

提示

为帮助您了解在控制台中执行任务所需的相应 API 操作,您可以使用 Amazon CloudTrail 等服务。有关更多信息,请参阅 Amazon CloudTrail 用户指南

下面显示允许用户为 Spot 队列配置扩展策略的权限策略示例。除了Spot 队列的 IAM 权限,从控制台访问队列扩展设置的 IAM 用户必须具有对支持动态扩展的服务的适当权限。

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "application-autoscaling:*", "ec2:DescribeSpotFleetRequests", "ec2:ModifySpotFleetRequest", "cloudwatch:DeleteAlarms", "cloudwatch:DescribeAlarmHistory", "cloudwatch:DescribeAlarms", "cloudwatch:DescribeAlarmsForMetric", "cloudwatch:GetMetricStatistics", "cloudwatch:ListMetrics", "cloudwatch:PutMetricAlarm", "cloudwatch:DisableAlarmActions", "cloudwatch:EnableAlarmActions", "sns:CreateTopic", "sns:Subscribe", "sns:Get*", "sns:List*" ], "Resource": "*" }, { "Effect": "Allow", "Action": "iam:CreateServiceLinkedRole", "Resource": "arn:aws:iam::*:role/aws-service-role/ec2.application-autoscaling.amazonaws.com/AWSServiceRoleForApplicationAutoScaling_EC2SpotFleetRequest", "Condition": { "StringLike": { "iam:AWSServiceName":"ec2.application-autoscaling.amazonaws.com" } } } ] }

此策略允许用户在 Amazon EC2 控制台中查看和修改扩展策略,并在 CloudWatch 控制台中创建和管理 CloudWatch 警报。

您可以调整 API 操作以限制用户访问权限。例如,将 application-autoscaling:Describe* 替换为 application-autoscaling:* 意味着用户具有只读访问权限。

您还可以根据需要调整 CloudWatch 权限,以限制用户对 CloudWatch 功能的访问权限。有关更多信息,请参阅 。使用 CloudWatch 控制台所需的权限中的Amazon CloudWatch 用户指南

请记住,Application Auto Scaling 在您首次为给定服务配置扩展时,需要具有创建服务相关角色的权限。例如,为添加到 Spot 队列的第一个扩展配置创建此角色后,您无需将此权限添加到同一个 Amazon Web Services 账户 谁使用竞价舰队.