本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# AWS Amazon EC2 Auto Scaling 的 受管政策
<a name="security-iam-awsmanpol"></a>

 AWS 受管政策是由 AWS AWS 受管政策建立和管理的獨立政策旨在為許多常用案例提供許可，以便您可以開始將許可指派給使用者、群組和角色。

請記住， AWS 受管政策可能不會授予特定使用案例的最低權限許可，因為這些許可可供所有 AWS 客戶使用。我們建議您定義特定於使用案例的[客戶管理政策](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#customer-managed-policies)，以便進一步減少許可。

您無法變更 AWS 受管政策中定義的許可。如果 AWS 更新受 AWS 管政策中定義的許可，則更新會影響政策連接的所有委託人身分 （使用者、群組和角色）。 AWS 服務 當新的 啟動或新的 API 操作可用於現有服務時， AWS 最有可能更新 AWS 受管政策。

如需詳細資訊，請參閱 *IAM 使用者指南*中的 [AWS 受管政策](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#aws-managed-policies)。

## Amazon EC2 Auto Scaling 受管政策
<a name="predefined-policies-auto-scaling"></a>

您可以將下列受管政策連接至您的 AWS Identity and Access Management (IAM) 身分 （使用者或角色）。每個政策會提供對 Amazon EC2 Auto Scaling 所有或部分 API 動作的存取權。
+ [AutoScalingConsoleFullAccess](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AutoScalingConsoleFullAccess.html) – 使用 授予 Amazon EC2 Auto Scaling 的完整存取權 AWS 管理主控台。在您使用啟動組態時適用此政策，但在您使用啟動範本時不適用。
+ [AutoScalingConsoleReadOnlyAccess](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AutoScalingConsoleReadOnlyAccess.html) – 授予使用 對 Amazon EC2 Auto Scaling 的唯讀存取權 AWS 管理主控台。在您使用啟動組態時適用此政策，但在您使用啟動範本時不適用。
+ [AutoScalingFullAccess](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AutoScalingFullAccess.html) – 針對需要從 AWS CLI 或 SDK 完整存取 Amazon EC2 Auto Scaling 但無法存取的 IAM 身分，授予 Amazon EC2 Auto Scaling 的完整 AWS 管理主控台 存取權。 SDKs 
+ [AutoScalingReadOnlyAccess](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AutoScalingReadOnlyAccess.html) – 針對僅呼叫 AWS CLI 或 SDK 的 IAM 身分，授予 Amazon EC2 Auto Scaling 的唯讀存取權。 SDKs 

當您從主控台使用啟動範本時，需要授予啟動範本特定的額外許可，這會在 [在 Auto Scaling 群組中控制 Amazon EC2 啟動範本用量](ec2-auto-scaling-launch-template-permissions.md) 中予以討論。Amazon EC2 Auto Scaling 主控台需要 `ec2` 動作的許可，以便顯示啟動範本和使用啟動範本啟動執行個體的相關資訊。

## AutoScalingServiceRolePolicy AWS 受管政策
<a name="service-linked-role-policy"></a>

此政策會連接到服務連結角色，允許 Amazon EC2 Auto Scaling 代表您執行動作。如需詳細資訊，請參閱[Amazon EC2 Auto Scaling 的服務連結角色](autoscaling-service-linked-role.md)。

若要檢視此政策的許可，請參閱《 *AWS 受管政策參考*》中的 [AutoScalingServiceRolePolicy](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AutoScalingServiceRolePolicy.html)。

## AWS 受管政策的 Amazon EC2 Auto Scaling 更新
<a name="policy-updates"></a>

檢視自此服務開始追蹤 Amazon EC2 Auto Scaling AWS 受管政策更新以來的詳細資訊。如需有關此頁面變更的自動提醒，請訂閱 Amazon EC2 Auto Scaling 文件歷史記錄頁面上的 RSS 摘要。


| 變更 | 描述 | Date | 
| --- | --- | --- | 
| Amazon EC2 Auto Scaling 會將許可更新為其服務連結角色 | 此`AutoScalingServiceRolePolicy`政策現在包含 `ec2:CreateReplaceRootVolumeTask`許可，可讓您在執行個體重新整理時取代執行個體上的根磁碟區。此外，`events:DescribeRule`許可已從政策中移除。如需詳細資訊，請參閱[Amazon EC2 Auto Scaling 的服務連結角色](autoscaling-service-linked-role.md)。 | 2025 年 11 月 18 日 | 
| Amazon EC2 Auto Scaling 將許可新增至其服務連結角色 | `AutoScalingServiceRolePolicy` 政策現在包含呼叫 AWS Resource Groups [ListGroupResources](https://docs.aws.amazon.com/ARG/latest/APIReference/API_ListGroupResources.html) API 動作的許可，以取得屬於指定資源群組成員的所有資源名稱 (ARNs)。如需詳細資訊，請參閱[Amazon EC2 Auto Scaling 的服務連結角色](autoscaling-service-linked-role.md)。 | 2024 年 11 月 20 日 | 
| Amazon EC2 Auto Scaling 將許可新增至其服務連結角色 | `AutoScalingServiceRolePolicy` 政策現在授予呼叫 Amazon EC2 [GetSecurityGroupsForVpc](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_GetSecurityGroupsForVpc.html) API 動作的許可，以取得 VPC 的所有安全群組以改善驗證，以及 Amazon EC2 [GetInstanceTypesFromInstanceRequirements](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_GetInstanceTypesFromInstanceRequirements.html) API 動作，以取得哪些執行個體類型符合特定執行個體要求的相關資訊。如需詳細資訊，請參閱[Amazon EC2 Auto Scaling 的服務連結角色](autoscaling-service-linked-role.md)。 | 2024 年 2 月 29 日 | 
| Amazon EC2 Auto Scaling 將許可新增至其服務連結角色 | `AutoScalingServiceRolePolicy` 政策現在將許可授予給該服務，以存取與 VPC Lattice 整合所需的 API 動作。[See the AWS documentation website for more details](http://docs.aws.amazon.com/zh_tw/autoscaling/ec2/userguide/security-iam-awsmanpol.html)<br />如需詳細資訊，請參閱[Amazon EC2 Auto Scaling 的服務連結角色](autoscaling-service-linked-role.md)。 | 2022 年 12 月 6 日 | 
| Amazon EC2 Auto Scaling 將許可新增至其服務連結角色 | 若要在建立啟動範本時支援使用 AWS Systems Manager 參數做為 AMI ID 的別名，`AutoScalingServiceRolePolicy`政策現在會授予呼叫 AWS Systems Manager [GetParameters](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_GetParameters.html) API 動作的許可。如需詳細資訊，請參閱[Amazon EC2 Auto Scaling 的服務連結角色](autoscaling-service-linked-role.md)。 | 2022 年 3 月 28 日 | 
| Amazon EC2 Auto Scaling 將許可新增至其服務連結角色 | 為了支援預測擴展，`AutoScalingServiceRolePolicy` 政策現已包含呼叫 CloudWatch [GetMetricData](https://docs.aws.amazon.com/AmazonCloudWatch/latest/APIReference/API_GetMetricData.html) API 動作的許可。如需詳細資訊，請參閱[Amazon EC2 Auto Scaling 的服務連結角色](autoscaling-service-linked-role.md)。 | 2021 年 5 月 19 日 | 
| Amazon EC2 Auto Scaling 已開始追蹤變更 | Amazon EC2 Auto Scaling 開始追蹤其 AWS 受管政策的變更。 | 2021 年 5 月 19 日 |