适用于 Amazon Auto Scaling 的 Identity and Access Management - Amazon Auto Scaling
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

适用于 Amazon Auto Scaling 的 Identity and Access Management

Amazon Identity and Access Management(IAM) 是Amazon服务,以帮助管理员安全地控制对Amazon资源的费用。IAM 管理员可以控制哪些人身份验证(已登录) 和授权(具有权限)来使用Amazon Auto Scaling资源的费用。IAM 是一个可以免费使用的Amazon服务。

使用Amazon Auto Scaling,您需要 Amazon Web Services 账户和凭证。为了提高账户的安全性,我们建议您使用IAM 用户来提供访问凭据,而不是使用您的 Amazon Web Services 账户凭据。有关更多信息,请参阅 。Amazon Web Services 账户根用户证书与 IAM 用户证书中的Amazon一般参考IAM 最佳实践中的IAM 用户指南

有关 IAM 用户以及它们对于账户的安全性为何十分重要的概述,请参阅Amazon安全凭证中的Amazon一般参考

有关使用 IAM 的详细信息,请参阅IAM 用户指南

访问控制

您可以使用有效的凭证来对自己的请求进行身份验证,但您还必须拥有权限才能创建或访问 Amazon Auto Scaling 资源。例如,您必须具有创建扩展计划、配置预测式扩展等的权限。

以下部分详细说明 IAM 管理员如何使用 IAM 来帮助保护您的Amazon资源,通过控制谁可以执行Amazon Auto Scaling操作。