翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# Amazon EC2 Auto Scaling API アクセス許可
<a name="ec2-auto-scaling-api-permissions"></a>

「[Amazon EC2 Auto Scaling のポリシーアクション](control-access-using-iam.md#security_iam_service-with-iam-id-based-policies-actions)」で説明されているように、必要な Amazon EC2 Auto Scaling API アクションを呼び出す許可をユーザーに付与する必要があります。さらに、一部の Amazon EC2 Auto Scaling アクションでは、他の AWS APIs から特定のアクションを呼び出すアクセス許可をユーザーに付与する必要があります。

## AWS APIsから必要なアクセス許可
<a name="required-API-permissions"></a>

Amazon EC2 Auto Scaling API アクセス許可に加えて、関連するアクションを正常に実行するには、ユーザーに他の AWS APIsからの次のアクセス許可が必要です。

Auto Scaling グループの作成 (`autoscaling:CreateAutoScalingGroup`)  
+ `iam:CreateServiceLinkedRole` — デフォルトのサービスにリンクされたロールがまだ存在しない場合に作成します。
+ `iam:PassRole` — 起動時に IAM ロールをサービスまたは EC2 インスタンスに渡します。デフォルト以外のサービスにリンクされたロール、ライフサイクルフックの IAM ロール、またはインスタンスプロファイル (IAM ロールのコンテナ) を指定する起動テンプレートが提供されている場合に必要です。
+ `ec2:RunInstances` — 起動テンプレートが提供されている場合にインスタンスを起動します。
+ `ec2:CreateTags` — タグ仕様を含む起動テンプレートが提供されている場合、起動時にインスタンスとボリュームにタグを付けます。

ライフサイクルフックの作成 (`autoscaling:PutLifecycleHook`)  
+ `iam:PassRole` — IAM ロールをサービスに渡します。IAM ロールが指定されている場合に必要です。

VPC Lattice ターゲットグループをアタッチする (`autoscaling:AttachTrafficSources`)  
+ `vpc-lattice:RegisterTargets` — インスタンスをターゲットグループに自動的に登録します。

VPC Lattice ターゲットグループをデタッチする (`autoscaling:DetachTrafficSources`)  
+ `vpc-lattice:DeregisterTargets` — ターゲットグループへのインスタンスの登録を自動的に解除します。

起動設定を作成する (`autoscaling:CreateLaunchConfiguration`)  
+ `ec2:DescribeImages`
+ `ec2:DescribeInstances`
+ `ec2:DescribeInstanceAttribute`
+ `ec2:DescribeKeyPairs`
+ `ec2:DescribeSecurityGroups`
+ `ec2:DescribeSpotInstanceRequests`
+ `ec2:DescribeVpcClassicLink`
+ `iam:PassRole` — 起動時に IAM ロールを EC2 インスタンスに渡します。起動設定でインスタンスプロファイル (IAM ロールのコンテナ) が指定されている場合に必要です。