Application Auto Scaling 访问故障排除 - Application Auto Scaling
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

Application Auto Scaling 访问故障排除

如果使用 Application Auto Scaling 时遇到 AccessDeniedException 或类似的困难,请参阅本节中的信息。

我无权在 Application Auto Scaling 中执行操作

如果您在调用 Amazon API 操作时收到 AccessDeniedException,则表明您使用的 Amazon Identity and Access Management (IAM) 用户或角色凭证没有发起该调用所需的权限。

如果 mateojackson IAM 用户尝试查看有关可扩展目标的详细信息,但没有 application-autoscaling:DescribeScalableTargets 权限,则会出现以下示例错误。

An error occurred (AccessDeniedException) when calling the DescribeScalableTargets operation: User: arn:aws:iam::123456789012:user/mateojackson is not authorized to perform: application-autoscaling:DescribeScalableTargets

如果您收到此错误或类似错误,则必须联系您的管理员寻求帮助。

您账户的管理员需要确保您的 IAM 用户或角色具有访问 Application Auto Scaling 用于访问目标服务和 CloudWatch 中资源的所有 API 操作的权限。根据您使用的资源,需要不同的权限。用户初次配置指定资源的扩缩时,Application Auto Scaling 还需要创建服务相关角色的权限。

我是管理员并希望允许其他人访问 Application Auto Scaling

要允许其他人访问 Application Auto Scaling,您必须为需要访问权限的人员或应用程序创建一个 IAM 实体(用户或角色)。它们将使用该实体的凭证访问 Amazon。然后,您必须将策略附加到实体,以便在 Application Auto Scaling 中向其授予正确的权限。

要开始使用,请参阅 IAM 用户指南中的创建您的第一个 IAM 委派用户和组

我是管理员,我的 IAM 策略返回错误或未按预期工作

除了 Application Auto Scaling API 操作所需的 IAM 权限外,您的 IAM 权限策略还必须授予调用目标服务和 CloudWatch 的访问权限。

如果用户或应用程序没有适当的 IAM 策略权限,其访问可能会被意外拒绝。要为账户中的用户和应用程序编写权限策略,请参阅 Application Auto Scaling 基于身份的策略示例 中的信息。

有关如何执行验证的信息,请参阅 对目标资源进行 API 调用的权限验证

请注意,某些权限问题也可能是由于创建 Application Auto Scaling 所使用的服务相关角色时出现问题所致。有关创建这些服务相关角色的信息,请参阅 Application Auto Scaling 的服务相关角色