Erforderliche IAM-Berechtigungen für Service-Auto-Scaling von Amazon ECS

Service Auto Scaling wird durch eine Kombination der Amazon-ECS-, Amazon CloudWatch- und Application Auto Scaling-APIs ermöglicht. Services werden mit Amazon ECS, Alarme mit CloudWatch und Skalierungsrichtlinien mit Application Auto Scaling erstellt.

Zusätzlich zu den IAM-Standardberechtigungen für das Erstellen und Aktualisieren von Services erfordert der Zugriff auf die Einstellungen für Service-Auto-Scaling die folgenden Berechtigungen.

Der Application Auto Scaling-Service benötigt auch eine Berechtigung, um Ihre Amazon-ECS-Services und CloudWatch-Alarme zu beschreiben, sowie Berechtigungen zum Ändern der gewünschten Anzahl Ihrer Services in Ihrem Namen. Die sns:-Berechtigungen gelten für die Benachrichtigungen, die CloudWatch an ein Amazon-SNS-Thema sendet, wenn ein Schwellenwert überschritten wurde. Wenn Sie das Auto Scaling für Ihre Amazon-ECS-Services benutzen, wird eine serviceverknüpfte Rolle namens AWSServiceRoleForApplicationAutoScaling_ECSService erstellt. Diese serviceverknüpfte Rolle gewährt die Application Auto Scaling-Berechtigung, die Alarme für Ihre Richtlinien zu beschreiben, die aktuelle Anzahl der laufenden Aufgaben des Services zu überwachen und die gewünschte Anzahl des Services zu ändern. Die ursprüngliche verwaltete Amazon-ECS-Rolle für Application Auto Scaling war ecsAutoscaleRole, diese wird jedoch nicht mehr benötigt. Die Service-verknüpfte Rolle ist die Standardrolle für Application Auto Scaling. Weitere Informationen finden Sie unter Serviceverknüpfte Rollen für Application Auto Scaling im Benutzerhandbuch zu Application Auto Scaling.

Wenn Sie Ihre Container-Instance-Rolle für Amazon ECS erstellt haben, bevor die CloudWatch-Metriken für Amazon ECS verfügbar waren, müssen Sie möglicherweise die ecs:StartTelemetrySession-Berechtigung hinzufügen. Weitere Informationen finden Sie unter Überlegungen.