Identity and Access Management for Amazon EC2 Auto Scaling - Amazon EC2 Auto Scaling
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

如果我们为英文版本指南提供翻译,那么如果存在任何冲突,将以英文版本指南为准。在提供翻译时使用机器翻译。

Identity and Access Management for Amazon EC2 Auto Scaling

AWS Identity and Access Management (IAM) 是一项 AWS 服务,可帮助管理员安全地控制对 AWS 资源的访问。IAM 管理员控制谁可以通过身份验证 (登录)和授权 (具有权限)以使用 Amazon EC2 Auto Scaling 资源。IAM 是一项无需额外费用即可使用的 AWS 服务。

要使用 Amazon EC2 Auto Scaling,您需要 AWS 账户和 AWS 凭证。为了增加AWS帐户的安全性,建议您使用 IAM user 提供访问凭据,而不是使用AWS帐户凭据。有关详细信息,请参阅 AWS帐户root用户凭据与iam用户凭据AWS General ReferenceIAM最佳实践IAM User Guide.

概述 IAM 用户及其对您帐户安全性至关重要的原因,请参阅 AWS安全凭据AWS General Reference.

有关使用 IAM 的详细信息,请参阅 IAM 用户指南

Access Control

您可以使用有效的凭证对您的请求进行身份验证,但除非您具有权限,否则,无法创建或访问 Amazon EC2 Auto Scaling 资源。例如,您必须有权创建 Auto Scaling 组、创建启动配置等。

以下部分提供了详细信息来说明 IAM 管理员如何使用 IAM 控制哪些用户可执行 Amazon EC2 Auto Scaling 操作,从而对您的 Amazon EC2 Auto Scaling 资源进行保护。

我们建议您先阅读 Amazon EC2 主题。参见 的身份和访问管理 Amazon EC2Amazon EC2 用户指南(适用于 Linux 实例)。在阅读本部分中的主题后,您应该了解哪些访问控制权限 Amazon EC2 以及如何使用 Amazon EC2 Auto Scaling 资源权限。