本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# Amazon 适用于 Amazon EC2 Auto Scaling 的托管策略
<a name="security-iam-awsmanpol"></a>

 Amazon 托管策略是由创建和管理的独立策略 Amazon。 Amazon 托管策略旨在为许多常见用例提供权限，以便您可以开始为用户、组和角色分配权限。

请记住， Amazon 托管策略可能不会为您的特定用例授予最低权限权限，因为它们可供所有 Amazon 客户使用。我们建议通过定义特定于使用案例的[客户管理型策略](https://docs.amazonaws.cn/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#customer-managed-policies)来进一步减少权限。

您无法更改 Amazon 托管策略中定义的权限。如果 Amazon 更新 Amazon 托管策略中定义的权限，则更新会影响该策略所关联的所有委托人身份（用户、组和角色）。 Amazon 最有可能在启动新的 API 或现有服务可以使用新 Amazon Web Services 服务 的 API 操作时更新 Amazon 托管策略。

有关更多信息，请参阅《IAM 用户指南》**中的 [Amazon 托管式策略](https://docs.amazonaws.cn/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#aws-managed-policies)。

## Amazon EC2 Auto Scaling 托管策略
<a name="predefined-policies-auto-scaling"></a>

您可以将以下托管策略附加到您的 Amazon Identity and Access Management (IAM) 身份（用户或角色）。每个策略提供 Amazon EC2 Auto Scaling 的全部或部分 API 操作的访问权限。
+ [AutoScalingConsoleFullAccess](https://docs.amazonaws.cn/aws-managed-policy/latest/reference/AutoScalingConsoleFullAccess.html)— 使用授予对 Amazon EC2 Auto Scaling 的完全访问权限 Amazon Web Services 管理控制台。此策略在您使用启动配置时有效，但在使用启动模板时不适用。
+ [AutoScalingConsoleReadOnlyAccess](https://docs.amazonaws.cn/aws-managed-policy/latest/reference/AutoScalingConsoleReadOnlyAccess.html)— 使用授予对 Amazon EC2 Auto Scaling 的只读访问权限 Amazon Web Services 管理控制台。此策略在您使用启动配置时有效，但在使用启动模板时不适用。
+ [AutoScalingFullAccess](https://docs.amazonaws.cn/aws-managed-policy/latest/reference/AutoScalingFullAccess.html)— 为需要从 Amazon CLI 或 SDKs获得完整的 Amazon EC2 Auto Scaling 访问权限但不能访问的 IAM 身份授予对 Amazon EC2 Auto Scaling 的完全 Amazon Web Services 管理控制台 访问权限。
+ [AutoScalingReadOnlyAccess](https://docs.amazonaws.cn/aws-managed-policy/latest/reference/AutoScalingReadOnlyAccess.html)— 为仅调用 Amazon CLI 或的 IAM 身份授予对 Amazon EC2 Auto Scaling 的只读访问权限 SDKs。

当您使用控制台中的启动模板时，您需要授予特定于启动模板的其他权限，[控制自动扩缩组中 Amazon EC2 启动模板的使用情况](ec2-auto-scaling-launch-template-permissions.md) 中对此进行了讨论。Amazon EC2 Auto Scaling 控制台需要 `ec2` 操作的以下权限，以便使用启动模板显示有关启动模板和启动实例的信息。

## AutoScalingServiceRolePolicy Amazon 托管策略
<a name="service-linked-role-policy"></a>

此策略附加到服务相关角色，该角色允许 Amazon EC2 Auto Scaling 代表您执行操作。有关更多信息，请参阅 [Amazon EC2 Auto Scaling 的服务相关角色](autoscaling-service-linked-role.md)。

要查看此策略的权限，请参阅《Amazon 托管式策略参考》中的 [AutoScalingServiceRolePolicy](https://docs.amazonaws.cn/aws-managed-policy/latest/reference/AutoScalingServiceRolePolicy.html)**。

## 亚马逊 EC2 Auto Scaling 更新 Amazon 了托管策略
<a name="policy-updates"></a>

查看自该服务开始跟踪这些更改以来，Amazon EC2 Auto Scaling Amazon 托管策略更新的详细信息。有关此页面更改的自动提示，请订阅 Amazon EC2 Auto Scaling 文档历史记录页面上的 RSS 源。


| 更改 | 描述 | 日期 | 
| --- | --- | --- | 
| Amazon EC2 Auto Scaling 更新了其服务相关角色的权限 | 该`AutoScalingServiceRolePolicy`策略现在包括允许您在实例刷新过程中替换实例上的根卷的`ec2:CreateReplaceRootVolumeTask`权限。此外，该`events:DescribeRule`权限已从策略中删除。有关更多信息，请参阅 [Amazon EC2 Auto Scaling 的服务相关角色](autoscaling-service-linked-role.md)。 | 2025 年 11 月 18 日 | 
| Amazon EC2 Auto Scaling 为其服务相关角色添加权限 | 该`AutoScalingServiceRolePolicy`策略现在包括调用 Amazon Resource Groups [ListGroupResources](https://docs.amazonaws.cn/ARG/latest/APIReference/API_ListGroupResources.html)API 操作以获取属于指定资源组的资源的所有资源名称 (ARNs) 的权限。有关更多信息，请参阅 [Amazon EC2 Auto Scaling 的服务相关角色](autoscaling-service-linked-role.md)。 | 2024 年 11 月 20 日 | 
| Amazon EC2 Auto Scaling 为其服务相关角色添加权限 | 现在，该`AutoScalingServiceRolePolicy`策略授予调用 Amazon EC2 [GetSecurityGroupsForVpc](https://docs.amazonaws.cn/AWSEC2/latest/APIReference/API_GetSecurityGroupsForVpc.html)API 操作以获取 VPC 的所有安全组以改善验证的权限，以及 Amazon EC2 [GetInstanceTypesFromInstanceRequirements](https://docs.amazonaws.cn/AWSEC2/latest/APIReference/API_GetInstanceTypesFromInstanceRequirements.html)API 操作以获取有关哪些实例类型满足特定实例要求的信息的权限。有关更多信息，请参阅 [Amazon EC2 Auto Scaling 的服务相关角色](autoscaling-service-linked-role.md)。 | 2024 年 2 月 29 日 | 
| Amazon EC2 Auto Scaling 为其服务相关角色添加权限 | `AutoScalingServiceRolePolicy` 策略现在授予服务访问与 VPC Lattice 集成所需的 API 操作的权限。[See the AWS documentation website for more details](http://docs.amazonaws.cn/autoscaling/ec2/userguide/security-iam-awsmanpol.html)<br />有关更多信息，请参阅 [Amazon EC2 Auto Scaling 的服务相关角色](autoscaling-service-linked-role.md)。 | 2022 年 12 月 6 日 | 
| Amazon EC2 Auto Scaling 为其服务相关角色添加权限 | 为了支持在创建启动模板时使用 Amazon Systems Manager 参数作为 AMI ID 的别名，该`AutoScalingServiceRolePolicy`策略现在授予了调用 Amazon Systems Manager [GetParameters](https://docs.amazonaws.cn/systems-manager/latest/APIReference/API_GetParameters.html)API 操作的权限。有关更多信息，请参阅 [Amazon EC2 Auto Scaling 的服务相关角色](autoscaling-service-linked-role.md)。 | 2022 年 3 月 28 日 | 
| Amazon EC2 Auto Scaling 为其服务相关角色添加权限 | 为支持预测式扩展，`AutoScalingServiceRolePolicy` 策略现在包含调用 CloudWatch [GetMetricData](https://docs.amazonaws.cn/AmazonCloudWatch/latest/APIReference/API_GetMetricData.html) API 操作的权限。有关更多信息，请参阅 [Amazon EC2 Auto Scaling 的服务相关角色](autoscaling-service-linked-role.md)。 | 2021 年 5 月 19 日 | 
| Amazon EC2 Auto Scaling 开始跟踪更改 | Amazon EC2 Auto Scaling 开始跟踪其 Amazon 托管策略的更改。 | 2021 年 5 月 19 日 |