Application Auto Scaling 的访问疑难解答 - Application Auto Scaling
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

Application Auto Scaling 的访问疑难解答

如果遇到AccessDeniedException或类似的困难,请参阅本部分中的信息。

我无权在 Application Auto Scaling 中执行操作

如果您收到AccessDeniedException调用AmazonAPI 操作,这意味着Amazon Identity and Access Management(IAM) 用户或角色凭证具有发起该调用所需的权限。

以下示例错误发生时mateojacksonIAM 用户尝试查看有关可扩展目标的详细信息,但没有application-autoscaling:DescribeScalableTargets权限。

An error occurred (AccessDeniedException) when calling the DescribeScalableTargets operation: User: arn:aws:iam::123456789012:user/mateojackson is not authorized to perform: application-autoscaling:DescribeScalableTargets

如果您收到此错误或类似错误,则必须联系您的管理员寻求帮助。

我是管理员并希望允许其他人访问 Application Auto Scaling

要允许其他人访问 Application Auto Scaling,您必须为需要访问权限的人员或应用程序创建一个 IAM 实体(用户或角色)。它们将使用该实体的凭证访问Amazon。然后,您必须将策略附加到实体,以便在 Application Auto Scaling 中为他们(它们)授予正确的权限。

要开始使用,请参阅创建您的第一个 IAM 委派用户和组中的IAM 用户指南

我是管理员,我的 IAM 策略返回了错误或未按预期工作

除了 Application Auto Scaling 操作所需的 IAM 权限外,您的 IAM 权限策略还必须授予调用目标服务和 CloudWatch 的访问权限。

如果用户或应用程序没有适当的 IAM 策略权限,则他们的访问可能会被意外拒绝。要为您账户中的用户和应用程序编写权限策略,请参阅使用的示例策略Amazon CLI或开发工具包

有关如何执行验证的信息,请参阅对目标资源进行 API 调用的权限验证

请注意,某些权限问题也可能是由于创建应用程序 Auto Scaling 所使用的服务链接角色时出现问题所致。有关创建这些服务相关角色的信息,请参阅。Application Auto Scaling 的服务相关角色