工作中工作的示例政策 AWS 管理控制台 - Application Auto Scaling
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

如果我们为英文版本指南提供翻译,那么如果存在任何冲突,将以英文版本指南为准。在提供翻译时使用机器翻译。

工作中工作的示例政策 AWS 管理控制台

没有独立的 Application Auto Scaling 控制台。与 Application Auto Scaling 集成的大多数服务都具有专用于帮助您通过控制台配置扩展的功能。

在大多数情况下,每个服务都提供 AWS 管理(预定义) IAM 定义访问控制台的策略,其中包括对 Application Auto Scaling API操作。有关详细信息,请参阅要使用其控制台的服务的文档。

您还可以创建自己的自定义 IAM 为用户提供详细的查看和处理特定权限的策略 Application Auto Scaling 在 AWS 管理控制台. 您可以使用上一部分中的策略;但是,这些策略设计用于使用 AWS CLI 或 AWS 开发工具包发出的请求。控制台使用其他 API 操作实现其功能,因此这些策略可能不会按预期方式起作用。例如,要配置分步扩展,用户可能需要额外的权限来创建和管理 CloudWatch 警报。

提示

为帮助您了解在控制台中执行任务所需的相应 API 操作,您可以使用 等服务。AWS CloudTrail. 有关更多信息,请参阅 。AWS CloudTrail User Guide.

下面显示允许用户为 Spot 队列配置扩展策略的权限策略示例。除了 IAM 现货车队权限、 IAM 从控制台访问车队扩展设置的用户必须对支持动态扩展的服务具有相应的权限。

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "application-autoscaling:*", "ec2:DescribeSpotFleetRequests", "ec2:ModifySpotFleetRequest", "cloudwatch:DeleteAlarms", "cloudwatch:DescribeAlarmHistory", "cloudwatch:DescribeAlarms", "cloudwatch:DescribeAlarmsForMetric", "cloudwatch:GetMetricStatistics", "cloudwatch:ListMetrics", "cloudwatch:PutMetricAlarm", "cloudwatch:DisableAlarmActions", "cloudwatch:EnableAlarmActions", "sns:CreateTopic", "sns:Subscribe", "sns:Get*", "sns:List*" ], "Resource": "*" }, { "Effect": "Allow", "Action": "iam:CreateServiceLinkedRole", "Resource": "arn:aws-cn:iam::*:role/aws-service-role/ec2.application-autoscaling.amazonaws.com/AWSServiceRoleForApplicationAutoScaling_EC2SpotFleetRequest", "Condition": { "StringLike": { "iam:AWSServiceName":"ec2.application-autoscaling.amazonaws.com" } } } ] }

此策略允许用户在 Amazon EC2 控制台,并创建和管理 CloudWatch 警报 CloudWatch 控制台。

您可以调整 API 操作以限制用户访问权限。例如,更换 application-autoscaling:* 带有 application-autoscaling:Describe* 指用户具有只读访问。

您还可以调整 CloudWatch 限制用户访问权限的权限 CloudWatch 功能。有关详细信息,请参阅 使用 CloudWatch 控制台Amazon CloudWatch 用户指南.

请记住,首次为给定服务配置扩展时,Application Auto Scaling 需要具有创建服务相关角色的权限。例如,为添加到 Spot 队列的第一个扩展配置创建此角色后,您无需将此权限添加到同一 AWS 账户中使用 Spot 队列的其他用户。