本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
使用 IAM 策略管理管理员对 Application Auto Scaling 的访问权限
AppStream 2.0、Amazon CloudWatch 和 Application Auto Scaling 的组合使队列的自动扩展 APIs成为可能。 AppStream 2.0 队列是使用 2. AppStream 0 创建的,警报是使用创建的,扩展策略是使用 A CloudWatch pplication Auto Scaling 创建的。
除了拥有AmazonAppStreamFullAccess策略中定义的权限外,访问队列扩展设置的 IAM 用户还必须拥有支持动态扩展的服务所需的权限。IAM 用户必须具有使用以下示例策略中的操作的权限。
- JSON
-
-
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"appstream:*",
"application-autoscaling:*",
"cloudwatch:DeleteAlarms",
"cloudwatch:DescribeAlarmsForMetric",
"cloudwatch:DisableAlarmActions",
"cloudwatch:DescribeAlarms",
"cloudwatch:EnableAlarmActions",
"cloudwatch:ListMetrics",
"cloudwatch:PutMetricAlarm",
"iam:ListRoles"
],
"Resource": "*"
},
{
"Sid": "iamPassRole",
"Effect": "Allow",
"Action": [
"iam:PassRole"
],
"Resource": "*",
"Condition": {
"StringEquals": {
"iam:PassedToService": "application-autoscaling.amazonaws.com"
}
}
}
]
}
您还可以创建自己的 IAM 策略,以设置对 Application Auto Scaling API 的调用的更具体权限。有关更多信息,请参阅 Application Auto Scaling 用户指南中的身份验证和访问控制。