Erforderliche IAM-Berechtigungen für Service-Auto-Scaling von Amazon ECS - Amazon Elastic Container Service

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Erforderliche IAM-Berechtigungen für Service-Auto-Scaling von Amazon ECS

Service Auto Scaling wird durch eine Kombination aus Amazon ECS und Application Auto Scaling ermöglicht APIs. CloudWatch Services werden mit Amazon ECS erstellt und aktualisiert, Alarme werden mit CloudWatch Application Auto Scaling erstellt und Skalierungsrichtlinien werden erstellt.

Zusätzlich zu den IAM-Standardberechtigungen für das Erstellen und Aktualisieren von Services erfordert der Zugriff auf die Einstellungen für Service-Auto-Scaling die folgenden Berechtigungen.

  • application-autoscaling:*

  • ecs:DescribeServices

  • ecs:UpdateService

  • cloudwatch:DescribeAlarms

  • cloudwatch:PutMetricAlarm

  • cloudwatch:DeleteAlarms

  • cloudwatch:DescribeAlarmHistory

  • cloudwatch:DescribeAlarmsForMetric

  • cloudwatch:GetMetricStatistics

  • cloudwatch:ListMetrics

  • cloudwatch:DisableAlarmActions

  • cloudwatch:EnableAlarmActions

  • iam:CreateServiceLinkedRole

  • sns:CreateTopic

  • sns:Subscribe

  • sns:Get*

  • sns:List*

Der Application Auto Scaling-Service benötigt außerdem die Erlaubnis, Ihre Amazon ECS-Services und CloudWatch -Alarme zu beschreiben, sowie die Erlaubnis, die von Ihrem Service gewünschte Anzahl in Ihrem Namen zu ändern. Die sns: Berechtigungen beziehen sich auf Benachrichtigungen, die an ein Amazon SNS SNS-Thema CloudWatch gesendet werden, wenn ein Schwellenwert überschritten wurde. Wenn Sie das Auto Scaling für Ihre Amazon-ECS-Services benutzen, wird eine serviceverknüpfte Rolle namens AWSServiceRoleForApplicationAutoScaling_ECSService erstellt. Diese serviceverknüpfte Rolle gewährt die Application Auto Scaling-Berechtigung, die Alarme für Ihre Richtlinien zu beschreiben, die aktuelle Anzahl der laufenden Aufgaben des Services zu überwachen und die gewünschte Anzahl des Services zu ändern. Die ursprüngliche verwaltete Amazon-ECS-Rolle für Application Auto Scaling war ecsAutoscaleRole, diese wird jedoch nicht mehr benötigt. Die Service-verknüpfte Rolle ist die Standardrolle für Application Auto Scaling. Weitere Informationen finden Sie unter Serviceverknüpfte Rollen für Application Auto Scaling im Benutzerhandbuch zu Application Auto Scaling.

Wenn Sie Ihre Amazon ECS-Container-Instance-Rolle erstellt haben, bevor CloudWatch Metriken für Amazon ECS verfügbar waren, müssen Sie möglicherweise die ecs:StartTelemetrySession Berechtigung hinzufügen. Weitere Informationen finden Sie unter Überlegungen.