适用于扩缩计划的 Identity and Access Management - Amazon Auto Scaling
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

适用于扩缩计划的 Identity and Access Management

Amazon Identity and Access Management (IAM) 是一项 Amazon 服务,可帮助管理员安全地控制对 Amazon 资源的访问。IAM 管理员控制谁可以通过身份验证 (登录)和授权 (具有权限)以使用 Amazon Auto Scaling 资源。IAM 是一项无需额外费用即可使用的 Amazon 服务。

您首先需要有一个 Amazon Web Services 账户以及用于登录账户的特定用户凭证,然后才能使用扩缩计划。有关更多信息,请参见 IAM 用户指南

如果要通过 API 来使用扩缩计划,无论是通过 Query(HTTPS)接口直接访问,还是通过 SDKAmazon Command Line InterfaceAmazon Tools for Windows PowerShell 间接访问,则还需要获取 Amazon 访问密钥。Amazon 访问密钥包含一个访问密钥 ID 和一个秘密访问密钥。有关获取 Amazon 访问密钥的更多信息,请参阅《Amazon General Reference》中的 Amazon 安全凭证

访问控制

您可以使用有效的凭证来对自己的请求进行身份验证,但除非您拥有权限,否则您不能创建或访问扩缩计划。例如,您必须具有创建扩展计划、配置预测式扩展等的权限。

以下部分详细说明了 IAM 管理员如何使用 IAM 来控制可以使用扩缩计划的用户,从而帮助保护您的扩缩计划。