本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
# AWS 适用于 Amazon EC2 Auto Scaling 的托管策略
AWS 托管策略是由创建和管理的独立策略 AWS。 AWS 托管策略旨在为许多常见用例提供权限,以便您可以开始为用户、组和角色分配权限。
请记住, AWS 托管策略可能不会为您的特定用例授予最低权限权限,因为它们可供所有 AWS 客户使用。我们建议通过定义特定于使用案例的[客户管理型策略](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#customer-managed-policies)来进一步减少权限。
您无法更改 AWS 托管策略中定义的权限。如果 AWS 更新 AWS 托管策略中定义的权限,则更新会影响该策略所关联的所有委托人身份(用户、组和角色)。 AWS 最有可能在启动新的 API 或现有服务可以使用新 AWS 服务 的 API 操作时更新 AWS 托管策略。
有关更多信息,请参阅《IAM 用户指南》**中的 [AWS 托管式策略](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#aws-managed-policies)。
## Amazon EC2 Auto Scaling 托管策略
您可以将以下托管策略附加到您的 AWS Identity and Access Management (IAM) 身份(用户或角色)。每个策略提供 Amazon EC2 Auto Scaling 的全部或部分 API 操作的访问权限。
+ [AutoScalingConsoleFullAccess](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AutoScalingConsoleFullAccess.html)— 使用授予对 Amazon EC2 Auto Scaling 的完全访问权限 AWS 管理控制台。此策略在您使用启动配置时有效,但在使用启动模板时不适用。
+ [AutoScalingConsoleReadOnlyAccess](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AutoScalingConsoleReadOnlyAccess.html)— 使用授予对 Amazon EC2 Auto Scaling 的只读访问权限 AWS 管理控制台。此策略在您使用启动配置时有效,但在使用启动模板时不适用。
+ [AutoScalingFullAccess](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AutoScalingFullAccess.html)— 为需要从 AWS CLI 或 SDKs获得完整的 Amazon EC2 Auto Scaling 访问权限但不能访问的 IAM 身份授予对 Amazon EC2 Auto Scaling 的完全 AWS 管理控制台 访问权限。
+ [AutoScalingReadOnlyAccess](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AutoScalingReadOnlyAccess.html)— 为仅调用 AWS CLI 或的 IAM 身份授予对 Amazon EC2 Auto Scaling 的只读访问权限 SDKs。
当您使用控制台中的启动模板时,您需要授予特定于启动模板的其他权限,[控制自动扩缩组中 Amazon EC2 启动模板的使用情况](ec2-auto-scaling-launch-template-permissions.md) 中对此进行了讨论。Amazon EC2 Auto Scaling 控制台需要 `ec2` 操作的以下权限,以便使用启动模板显示有关启动模板和启动实例的信息。
## AutoScalingServiceRolePolicy AWS 托管策略
此策略附加到服务相关角色,该角色允许 Amazon EC2 Auto Scaling 代表您执行操作。有关更多信息,请参阅 [Amazon EC2 Auto Scaling 的服务相关角色](autoscaling-service-linked-role.md)。
要查看此策略的权限,请参阅《AWS 托管式策略参考》中的 [AutoScalingServiceRolePolicy](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AutoScalingServiceRolePolicy.html)**。
## 亚马逊 EC2 Auto Scaling 更新 AWS 了托管策略
查看自该服务开始跟踪这些更改以来,Amazon EC2 Auto Scaling AWS 托管策略更新的详细信息。有关此页面更改的自动提示,请订阅 Amazon EC2 Auto Scaling 文档历史记录页面上的 RSS 源。
| 更改 | 描述 | 日期 |
| --- | --- | --- |
| Amazon EC2 Auto Scaling 更新了其服务相关角色的权限 | 该`AutoScalingServiceRolePolicy`策略现在包括允许您在实例刷新过程中替换实例上的根卷的`ec2:CreateReplaceRootVolumeTask`权限。此外,该`events:DescribeRule`权限已从策略中删除。有关更多信息,请参阅 [Amazon EC2 Auto Scaling 的服务相关角色](autoscaling-service-linked-role.md)。 | 2025 年 11 月 18 日 |
| Amazon EC2 Auto Scaling 为其服务相关角色添加权限 | 该`AutoScalingServiceRolePolicy`策略现在包括调用 AWS Resource Groups [ListGroupResources](https://docs.aws.amazon.com/ARG/latest/APIReference/API_ListGroupResources.html)API 操作以获取属于指定资源组的资源的所有资源名称 (ARNs) 的权限。有关更多信息,请参阅 [Amazon EC2 Auto Scaling 的服务相关角色](autoscaling-service-linked-role.md)。 | 2024 年 11 月 20 日 |
| Amazon EC2 Auto Scaling 为其服务相关角色添加权限 | 现在,该`AutoScalingServiceRolePolicy`策略授予调用 Amazon EC2 [GetSecurityGroupsForVpc](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_GetSecurityGroupsForVpc.html)API 操作以获取 VPC 的所有安全组以改善验证的权限,以及 Amazon EC2 [GetInstanceTypesFromInstanceRequirements](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_GetInstanceTypesFromInstanceRequirements.html)API 操作以获取有关哪些实例类型满足特定实例要求的信息的权限。有关更多信息,请参阅 [Amazon EC2 Auto Scaling 的服务相关角色](autoscaling-service-linked-role.md)。 | 2024 年 2 月 29 日 |
| Amazon EC2 Auto Scaling 为其服务相关角色添加权限 | `AutoScalingServiceRolePolicy` 策略现在授予服务访问与 VPC Lattice 集成所需的 API 操作的权限。 [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_cn/autoscaling/ec2/userguide/security-iam-awsmanpol.html)有关更多信息,请参阅 [Amazon EC2 Auto Scaling 的服务相关角色](autoscaling-service-linked-role.md)。 | 2022 年 12 月 6 日 |
| Amazon EC2 Auto Scaling 为其服务相关角色添加权限 | 为了支持在创建启动模板时使用 AWS Systems Manager 参数作为 AMI ID 的别名,该`AutoScalingServiceRolePolicy`策略现在授予了调用 AWS Systems Manager [GetParameters](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_GetParameters.html)API 操作的权限。有关更多信息,请参阅 [Amazon EC2 Auto Scaling 的服务相关角色](autoscaling-service-linked-role.md)。 | 2022 年 3 月 28 日 |
| Amazon EC2 Auto Scaling 为其服务相关角色添加权限 | 为支持预测式扩展,`AutoScalingServiceRolePolicy` 策略现在包含调用 CloudWatch [GetMetricData](https://docs.aws.amazon.com/AmazonCloudWatch/latest/APIReference/API_GetMetricData.html) API 操作的权限。有关更多信息,请参阅 [Amazon EC2 Auto Scaling 的服务相关角色](autoscaling-service-linked-role.md)。 | 2021 年 5 月 19 日 |
| Amazon EC2 Auto Scaling 开始跟踪更改 | Amazon EC2 Auto Scaling 开始跟踪其 AWS 托管策略的更改。 | 2021 年 5 月 19 日 |