本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
Application Auto Scaling 访问故障排除
如果使用 Application Auto Scaling 时遇到 AccessDeniedException 或类似的困难,请参阅本节中的信息。
我无权在 Application Auto Scaling 中执行操作
如果您AccessDeniedException在调用 Amazon API 操作时收到,则表示您正在使用的 Amazon Identity and Access Management (IAM) 证书没有进行该调用所需的权限。
如果 mateojackson 用户尝试查看有关可扩展目标的详细信息,但没有 application-autoscaling:DescribeScalableTargets 权限,则会出现以下示例错误。
An error occurred (AccessDeniedException) when calling the DescribeScalableTargets operation: User: arn:aws:iam::123456789012:user/mateojackson is not authorized to perform: application-autoscaling:DescribeScalableTargets如果您收到此错误或类似错误,则必须联系您的管理员寻求帮助。
您的账户管理员需要确保您拥有访问所有 API 操作的权限,Application Auto Scaling 使用这些操作来访问目标服务中的资源和 CloudWatch。根据您使用的资源,需要不同的权限。用户初次配置指定资源的扩缩时,Application Auto Scaling 还需要创建服务相关角色的权限。
我是管理员,我的 IAM policy 返回错误或未按预期工作
除了 Application Auto Scaling 操作外,您的 IAM 策略还必须授予调用目标服务的权限和 CloudWatch。如果用户或应用程序没有这些额外的权限,其访问可能会被意外拒绝。要为账户中的用户和应用程序编写 IAM policy,请参阅 Application Auto Scaling 基于身份的策略示例 中的信息。
有关如何执行验证的信息,请参阅 对目标资源进行 API 调用的权限验证。
请注意,某些权限问题也可能是由于创建 Application Auto Scaling 所使用的服务相关角色时出现问题所致。有关创建这些服务相关角色的信息,请参阅 Application Auto Scaling 的服务相关角色。