本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 适用于 Amazon EC2 Auto Scaling 的 Identity and Access Management
<a name="security-iam"></a>



Amazon Identity and Access Management (IAM) Amazon Web Services 服务 可帮助管理员安全地控制对 Amazon 资源的访问权限。IAM 管理员控制谁可以通过*身份验证*（登录）和*授权*（具有权限）使用 Amazon EC2 Auto Scaling 资源。您可以使用 IAM Amazon Web Services 服务 ，无需支付额外费用。

要使用 Amazon EC2 Auto Scaling，您需要一个 Amazon Web Services 账户 和用于登录账户的安全证书。有关更多信息，请参阅《IAM 用户指南》**中的[Amazon 安全凭证](https://docs.amazonaws.cn/IAM/latest/UserGuide/security-creds.html)。

有关完整的 IAM 文档，请参阅 [IAM 用户指南](https://docs.amazonaws.cn/IAM/latest/UserGuide/)。



## 访问控制
<a name="access-control"></a>

您可以使用有效的凭证来对自己的请求进行身份验证，但您还必须拥有权限才能创建或访问 Amazon EC2 Auto Scaling 资源。例如，您必须有权创建自动扩缩组、使用启动模板启动实例等。

以下部分提供了详细信息来说明 IAM 管理员如何使用 IAM 控制哪些用户可执行 Amazon EC2 Auto Scaling 操作，从而对您的 Amazon EC2 Auto Scaling 资源进行保护。

我们建议您先阅读 Amazon EC2 主题。请参阅《Amazon EC2 用户指南》**中的[适用于 Amazon EC2 的 Identity and Access Management](https://docs.amazonaws.cn/AWSEC2/latest/UserGuide/security-iam.html)。阅读本节中的主题后，您应该很好地了解 Amazon EC2 提供的访问控制权限，以及如何适应您的 Amazon EC2 Auto Scaling 资源权限需求。

**Topics**
+ [访问控制](#access-control)
+ [Amazon EC2 Auto Scaling 如何与 IAM 结合使用](control-access-using-iam.md)
+ [Amazon EC2 Auto Scaling API 权限](ec2-auto-scaling-api-permissions.md)
+ [Amazon 适用于 Amazon EC2 Auto Scaling 的托管策略](security-iam-awsmanpol.md)
+ [Amazon EC2 Auto Scaling 的服务相关角色](autoscaling-service-linked-role.md)
+ [Amazon EC2 Auto Scaling 基于身份的策略示例](security_iam_id-based-policy-examples.md)
+ [防止跨服务混淆代理](cross-service-confused-deputy-prevention.md)
+ [控制自动扩缩组中 Amazon EC2 启动模板的使用情况](ec2-auto-scaling-launch-template-permissions.md)
+ [在 Amazon EC2 实例上运行的应用程序的 IAM 角色](us-iam-role.md)