Izin IAM diperlukan untuk penskalaan otomatis layanan Amazon ECS - Amazon Elastic Container Service

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Izin IAM diperlukan untuk penskalaan otomatis layanan Amazon ECS

Service Auto Scaling dimungkinkan oleh kombinasi Amazon ECS, CloudWatch, dan Application Auto Scaling. APIs Layanan dibuat dan diperbarui dengan Amazon ECS, alarm dibuat dengan CloudWatch, dan kebijakan penskalaan dibuat dengan Application Auto Scaling.

Selain izin IAM standar untuk membuat dan memperbarui layanan, izin berikut diperlukan untuk berinteraksi dengan pengaturan Auto Scaling Layanan seperti yang ditunjukkan dalam contoh kebijakan berikut. 

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "application-autoscaling:*",
                "ecs:DescribeServices",
                "ecs:UpdateService",
                "cloudwatch:DescribeAlarms",
                "cloudwatch:PutMetricAlarm",
                "cloudwatch:DeleteAlarms",
                "cloudwatch:DescribeAlarmHistory",
                "cloudwatch:DescribeAlarmsForMetric",
                "cloudwatch:GetMetricStatistics",
                "cloudwatch:ListMetrics",
                "cloudwatch:DisableAlarmActions",
                "cloudwatch:EnableAlarmActions",
                "iam:CreateServiceLinkedRole",
                "sns:CreateTopic",
                "sns:Subscribe",
                "sns:Get*",
                "sns:List*"
            ],
            "Resource": ["*"]
        }
    ]
}

Contoh kebijakan Perbarui contoh layanan Amazon ECS IAM Buat contoh layanan Amazon ECS dan IAM menunjukkan izin yang diperlukan untuk menggunakan Auto Scaling Service di. AWS Management Console

Layanan Application Auto Scaling juga memerlukan izin untuk menjelaskan layanan dan CloudWatch alarm Amazon ECS Anda, dan izin untuk mengubah jumlah layanan yang diinginkan atas nama Anda. sns:Izin adalah untuk notifikasi yang CloudWatch dikirim ke topik Amazon SNS ketika ambang batas telah terlampaui. Jika Anda menggunakan penskalaan otomatis untuk layanan Amazon ECS Anda, itu akan membuat peran terkait layanan bernama. AWSServiceRoleForApplicationAutoScaling_ECSService Peran terkait layanan ini memberikan izin Application Auto Scaling untuk menjelaskan alarm kebijakan Anda, memantau jumlah tugas layanan yang sedang berjalan, dan mengubah jumlah layanan yang diinginkan. Peran Amazon ECS yang dikelola asli untuk Application Auto Scaling ecsAutoscaleRole adalah, tetapi tidak lagi diperlukan. Peran tertaut layanan adalah peran default untuk Penskalaan Otomatis Aplikasi. Untuk informasi selengkapnya, lihat Peran tertaut layanan untuk Application Auto Scaling dalam Panduan Pengguna Application Auto Scaling.

Jika Anda membuat peran instans penampung Amazon ECS sebelum CloudWatch metrik tersedia untuk Amazon ECS, Anda mungkin perlu menambahkan izin. ecs:StartTelemetrySession Untuk informasi selengkapnya, lihat Pertimbangan.