IAM-Berechtigungen für automatische Skalierung von Spot-Flotten - Amazon Elastic Compute Cloud

IAM-Berechtigungen für automatische Skalierung von Spot-Flotten

Die automatische Skalierung von Spot-Flotten wird durch eine Kombination der Amazon EC2-, Amazon CloudWatch- und Application Auto Scaling-APIs ermöglicht. Spot-Fleet-Anforderungen werden mit Amazon EC2, Alarme mit CloudWatch und Skalierungsrichtlinien mit Application Auto Scaling erstellt. Zusätzlich zu den für die Verwendung der Spot-Flotte benötigten IAM-Berechtigungen und Amazon EC2 muss der Benutzer, der auf die Einstellungen für die Flottenskalierung zugreift, über die entsprechenden Berechtigungen für die Services verfügen, die dynamische Skalierung unterstützen.

Um die automatische Skalierung für Spot-Flotte zu verwenden, müssen Benutzer auch die Berechtigung haben, die Aktionen in der folgenden Beispielrichtlinie zu verwenden.

JSON
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "application-autoscaling:*",
                "ec2:DescribeSpotFleetRequests",
                "ec2:ModifySpotFleetRequest",
                "cloudwatch:DeleteAlarms",
                "cloudwatch:DescribeAlarmHistory",
                "cloudwatch:DescribeAlarms",
                "cloudwatch:DescribeAlarmsForMetric",
                "cloudwatch:GetMetricStatistics",
                "cloudwatch:ListMetrics",
                "cloudwatch:PutMetricAlarm",
                "cloudwatch:DisableAlarmActions",
                "cloudwatch:EnableAlarmActions",
                "iam:CreateServiceLinkedRole",
                "sns:CreateTopic",
                "sns:Subscribe",
                "sns:Get*",
                "sns:List*"
            ],
            "Resource": "*"
        }
    ]
}

Sie können auch eigene IAM-Richtlinien erstellen, mit denen sich die Berechtigungen für Aufrufe der Application Auto Scaling-API präziser kontrollieren lassen. Weitere Informationen finden Sie unter Serviceverknüpfte Rollen für Application Auto Scaling im Benutzerhandbuch zum Application Auto Scaling.

Für den Application Auto Scaling-Service ist außerdem die Berechtigung erforderlich, Ihre Spot-Flotten- und CloudWatch-Alarme zu beschreiben sowie die Zielkapazität der Spot-Flotte in Ihrem Namen zu ändern. Wenn Sie die automatische Skalierung für Ihre Spot-Flotte aktivieren, wird eine serviceverknüpfte Rolle namens AWSServiceRoleForApplicationAutoScaling_EC2SpotFleetRequest erstellt. Diese Service-verknüpfte Rolle gewährt Application Auto Scaling die Berechtigung zum Beschreiben der Alarme für die Richtlinien, zum Überwachen der aktuellen Kapazität der Flotte und zum Ändern der Kapazität der Flotte. Die ursprüngliche verwaltete Spot-Flotten-Rolle für Application Auto Scaling war aws-ec2-spot-fleet-autoscale-role, diese wird jedoch nicht mehr benötigt. Die Service-verknüpfte Rolle ist die Standardrolle für Application Auto Scaling. Weitere Informationen finden Sie unter Serviceverknüpfte Rollen für Application Auto Scaling im Benutzerhandbuch zu Application Auto Scaling.