Amazon EC2 Auto Scaling API 权限 - Amazon EC2 Auto Scaling
其他 Amazon API 所需的权限
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

Amazon EC2 Auto Scaling API 权限

您必须为用户授予调用所需 Amazon EC2 Auto Scaling API 操作的权限,如Amazon EC2 Auto Scaling 的策略操作中所述。此外,对于某些 Amazon EC2 Auto Scaling 操作,您必须向用户授予从其他 Amazon API 调用特定操作的权限。

其他 Amazon API 所需的权限

除了 Amazon EC2 Auto Scaling API 权限外,用户还必须拥有其他 Amazon API 的以下权限才能成功执行相关操作。

创建自动扩缩组 (autoscaling:CreateAutoScalingGroup)

  • iam:CreateServiceLinkedRole— 创建默认的服务相关角色(如果该角色尚不存在)。

  • iam:PassRole— 在启动时将 IAM 角色传递给服务或 EC2 实例。在提供非默认服务相关角色、生命周期挂钩的 IAM 角色或指定实例配置文件(IAM 角色的容器)的启动模板时需要。

  • ec2:RunInstances— 在提供启动模板时启动实例。

  • ec2:CreateTags— 在提供带有标签规范的启动模板时,在启动时标记实例和卷。

创建生命周期挂钩 (autoscaling:PutLifecycleHook)

  • iam:PassRole— 将 IAM 角色传递给服务。提供 IAM 角色时需要。

附加 VPC Lattice 目标组 (autoscaling:AttachTrafficSources)

  • vpc-lattice:RegisterTargets— 自动向目标组注册实例。

分离 VPC Lattice 目标组 (autoscaling:DetachTrafficSources)

  • vpc-lattice:DeregisterTargets— 自动注销目标组中的实例。

创建启动配置(autoscaling:CreateLaunchConfiguration

  • ec2:DescribeImages

  • ec2:DescribeInstances

  • ec2:DescribeInstanceAttribute

  • ec2:DescribeKeyPairs

  • ec2:DescribeSecurityGroups

  • ec2:DescribeSpotInstanceRequests

  • ec2:DescribeVpcClassicLink

  • iam:PassRole— 在启动时将 IAM 角色传递给 EC2 实例。启动配置文件指定实例配置文件(IAM 角色的容器)时需要。