使用 IAM 策略管理管理员对 Application Auto Scaling 的访问权限 - 亚马逊 AppStream 2.0

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

使用 IAM 策略管理管理员对 Application Auto Scaling 的访问权限

AppStream 2.0、Amazon CloudWatch 和 Application Auto Scaling 的组合使队列的自动扩展 APIs成为可能。 AppStream 2.0 队列是使用 2. AppStream 0 创建的,警报是使用创建的,扩展策略是使用 A CloudWatch pplication Auto Scaling 创建的。

除了拥有AmazonAppStreamFullAccess策略中定义的权限外,访问队列扩展设置的 IAM 用户还必须拥有支持动态扩展的服务所需的权限。IAM 用户必须具有使用以下示例策略中的操作的权限。

JSON
{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
          "appstream:*",
          "application-autoscaling:*",
          "cloudwatch:DeleteAlarms",
          "cloudwatch:DescribeAlarmsForMetric",
          "cloudwatch:DisableAlarmActions",
          "cloudwatch:DescribeAlarms",
          "cloudwatch:EnableAlarmActions",
          "cloudwatch:ListMetrics",
          "cloudwatch:PutMetricAlarm",
          "iam:ListRoles"
      ],
      "Resource": "*"
    },
    {
      "Sid": "iamPassRole",
      "Effect": "Allow",
      "Action": [
          "iam:PassRole"
      ],
      "Resource": "*",
      "Condition": {
         "StringEquals": {
             "iam:PassedToService": "application-autoscaling.amazonaws.com"
          }
      }
    }
  ]
}

您还可以创建自己的 IAM 策略,以设置对 Application Auto Scaling API 的调用的更具体权限。有关更多信息,请参阅 Application Auto Scaling 用户指南中的身份验证和访问控制