适用于 Amazon EC2 Auto Scaling 的 Identity and Access Management - Amazon EC2 Auto Scaling
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

适用于 Amazon EC2 Auto Scaling 的 Identity and Access Management

Amazon Identity and Access Management (IAM) 是一项 Amazon Web Service,可以帮助管理员安全地控制对 Amazon 资源的访问。IAM 管理员控制谁可以通过身份验证(登录)和授权(具有权限)使用 Amazon EC2 Auto Scaling 资源。IAM 是一项无需额外费用即可使用的 Amazon Web Service。

您首先需要有一个 Amazon Web Services 账户以及用于登录账户的特定用户凭证,然后才能使用 Amazon EC2 Auto Scaling。有关更多信息,请参阅 IAM 用户指南

设置好账户后,如果要通过其 API 访问 Amazon EC2 Auto Scaling,无论是通过 Query (HTTPS) 接口直接访问,还是通过 SDKAmazon Command Line InterfaceAmazon Tools for Windows PowerShell 间接访问,都需要获取 Amazon 访问密钥。Amazon 访问密钥包含一个访问密钥 ID 和一个秘密访问密钥。有关获取 Amazon 访问密钥的更多信息,请参阅 Amazon 一般参考中的 Amazon 安全凭证

访问控制

您可以使用有效的凭证来对自己的请求进行身份验证,但您还必须拥有权限才能创建或访问 Amazon EC2 Auto Scaling 资源。例如,您必须有权创建 Auto Scaling 组、创建启动配置等。

以下部分提供了详细信息来说明 IAM 管理员如何使用 IAM 控制哪些用户可执行 Amazon EC2 Auto Scaling 操作,从而对您的 Amazon EC2 Auto Scaling 资源进行保护。

我们建议您先阅读 Amazon EC2 主题。请参阅适用于 Linux 实例的 Amazon EC2 用户指南中的适用于 Amazon EC2 的 Identity and Access Management。阅读本节中的主题后,您应该很好地了解 Amazon EC2 提供的访问控制权限,以及如何适应您的 Amazon EC2 Auto Scaling 资源权限需求。