Autorisations IAM requises pour l’autoscaling d’un service Amazon ECS

L'utilisation de Service Auto Scaling est rendue possible par une combinaison des API Amazon ECS, Amazon CloudWatch et Application Auto Scaling. Les services sont créés avec Amazon ECS, les alarmes sont créées avec CloudWatch et les politiques de mise à l'échelle sont créées avec Application Auto Scaling.

Outre les autorisations IAM standard pour la création et la mise à jour de services, les autorisations suivantes sont requises pour interagir avec les paramètres de Service Auto Scaling.

Le service Application Auto Scaling nécessite l'autorisation de décrire vos services Amazon ECS service et vos alarmes CloudWatch, ainsi que des autorisations lui permettant de modifier le nombre souhaité pour votre service en votre nom. Les autorisations sns: concernent les notifications que CloudWatch envoie à une rubrique Amazon SNS lorsqu'un seuil a été dépassé. Si vous utilisez la scalabilité automatique pour vos services Amazon ECS services, elle crée un rôle lié à un service nommé AWSServiceRoleForApplicationAutoScaling_ECSService. Ce rôle lié à un service accorde l'autorisation Application Auto Scaling de décrire les alarmes de vos politiques, de contrôler le nombre de tâches en cours d'exécution du service et de modifier le nombre souhaité du service. Le rôle d'origine géré par Amazon ECS pour Application Auto Scaling était ecsAutoscaleRole, mais il n'est plus nécessaire. Le rôle lié à un service est le rôle par défaut pour Application Auto Scaling. Pour plus d’informations, consultez Rôles liés aux services pour Application Auto Scaling dans le Guide de l’utilisateur Application Auto Scaling.

Si vous avez créé le rôle de votre instance de conteneur Amazon ECS avant que les métriques CloudWatch soient disponibles pour Amazon ECS, vous devrez peut-être ajouter l'autorisation ecs:StartTelemetrySession. Pour de plus amples informations, consultez Considérations.