适用于 Amazon EC2 Auto Scaling 的 Identity and Access Management - Amazon EC2 Auto Scaling
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

适用于 Amazon EC2 Auto Scaling 的 Identity and Access Management

AWS Identity and Access Management (IAM) 是一项 AWS 服务,可帮助管理员安全地控制对 AWS 资源的访问。IAM 管理员控制谁可以通过身份验证 (登录)和授权 (具有权限)以使用 Amazon EC2 Auto Scaling 资源。IAM 是一项无需额外费用即可使用的 AWS 服务。

要使用 Amazon EC2 Auto Scaling,您需要 AWS 账户和 AWS 凭证。为了提高 AWS 账户的安全性,我们建议您使用 IAM 用户(而不使用 AWS 账户凭证)来提供访问凭证。有关更多信息,请参阅 AWS 一般参考 中的 AWS 账户根用户凭证与 IAM 用户凭证IAM 用户指南 中的 IAM 最佳实践

有关 IAM 用户以及它们对于账户的安全性为何十分重要的概述,请参阅 AWS 一般参考 中的 AWS 安全凭证

有关使用 IAM 的详细信息,请参阅 IAM 用户指南

访问控制

您可以使用有效的凭证对您的请求进行身份验证,但除非您具有权限,否则,无法创建或访问 Amazon EC2 Auto Scaling 资源。例如,您必须有权创建 Auto Scaling 组、创建启动配置等。

以下部分提供了详细信息来说明 IAM 管理员如何使用 IAM 控制哪些用户可执行 Amazon EC2 Auto Scaling 操作,从而对您的 Amazon EC2 Auto Scaling 资源进行保护。

我们建议您先阅读 Amazon EC2 主题。请参阅 Amazon EC2 中的 的身份和访问管理。Amazon EC2 用户指南(适用于 Linux 实例)阅读本节中的主题后,您应该很好地了解 Amazon EC2 提供的访问控制权限,以及如何适应您的 Amazon EC2 Auto Scaling 资源权限需求。