使用 IAM 政策管理對應用程式自動擴展的管理員存取 - Amazon AppStream 2.0

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

使用 IAM 政策管理對應用程式自動擴展的管理員存取

透過結合 AppStream 2.0、Amazon CloudWatch 和應用程式自動擴展 API 即可實現機群自動擴展。AppStream 2.0 機群是使用 AppStream 2.0 建立,警示是使用 CloudWatch 建立,而擴展政策是使用應用程式自動擴展建立。

除了在 AmazonAppStreamFullAccess 政策中定義許可之外,存取機群擴展設定的 IAM 使用者也必須擁有支援動態擴展之服務的必要許可。IAM 使用者必須具備使用以下範例政策中各項動作的許可。

JSON
{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
          "appstream:*",
          "application-autoscaling:*",
          "cloudwatch:DeleteAlarms",
          "cloudwatch:DescribeAlarmsForMetric",
          "cloudwatch:DisableAlarmActions",
          "cloudwatch:DescribeAlarms",
          "cloudwatch:EnableAlarmActions",
          "cloudwatch:ListMetrics",
          "cloudwatch:PutMetricAlarm",
          "iam:ListRoles"
      ],
      "Resource": "*"
    },
    {
      "Sid": "iamPassRole",
      "Effect": "Allow",
      "Action": [
          "iam:PassRole"
      ],
      "Resource": "*",
      "Condition": {
         "StringEquals": {
             "iam:PassedToService": "application-autoscaling.amazonaws.com"
          }
      }
    }
  ]
}

您也可以建立自己的 IAM 政策,以對應用程式自動擴展 API 呼叫設定更具體的許可。如需詳細資訊,請參閱Application Auto Scaling使用者指南中的身分身分驗證與存取控制