Permisos de API para Amazon EC2 Auto Scaling - Amazon EC2 Auto Scaling
Permisos necesarios de otros AWS APIs

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Permisos de API para Amazon EC2 Auto Scaling

Debe conceder a los usuarios permisos para llamar a las acciones de la API de Amazon EC2 Auto Scaling que necesiten, tal y como se describe en Acciones de política para Amazon EC2 Auto Scaling. Además, para algunas acciones de Auto Scaling de Amazon EC2, debe conceder a los usuarios permiso para invocar acciones específicas desde otras acciones. AWS APIs

Permisos necesarios de otros AWS APIs

Además de los permisos de la API Auto Scaling de Amazon EC2, los usuarios deben tener los siguientes permisos de otros usuarios AWS APIs para realizar correctamente la acción asociada.

Creación de un grupo de escalado automático (autoscaling:CreateAutoScalingGroup)

  • iam:CreateServiceLinkedRole: para crear el rol vinculado al servicio predeterminado si ese rol aún no existe.

  • iam:PassRole: para transferir un rol de IAM al servicio o a las instancias de EC2 en la inicialización. Es necesario cuando se proporciona un rol vinculado a servicios no predeterminado, un rol de IAM para un enlace de ciclo de vida o una plantilla de lanzamiento que especifique un perfil de instancia (un contenedor para un rol de IAM).

  • ec2:RunInstances: para inicializar instancias cuando se proporciona una plantilla de inicialización.

  • ec2:CreateTags: para etiquetar instancias y volúmenes en el momento de inicialización cuando se proporciona una plantilla de inicialización con una especificación de etiqueta.

Creación de un enlace de ciclo de vida (autoscaling:PutLifecycleHook)

  • iam:PassRole: para transferir un rol de IAM al servicio. Se necesita cuando se proporciona un rol de IAM.

Asociación de un grupo de destino de VPC Lattice (autoscaling:AttachTrafficSources)

  • vpc-lattice:RegisterTargets: para registrar instancias de manera automática con el grupo de destino.

Separación de un grupo de destinos de VPC Lattice (autoscaling:DetachTrafficSources)

  • vpc-lattice:DeregisterTargets: para anular de manera automática el registro de instancias con el grupo de destino.

Creación de una configuración de lanzamiento (autoscaling:CreateLaunchConfiguration)

  • ec2:DescribeImages

  • ec2:DescribeInstances

  • ec2:DescribeInstanceAttribute

  • ec2:DescribeKeyPairs

  • ec2:DescribeSecurityGroups

  • ec2:DescribeSpotInstanceRequests

  • ec2:DescribeVpcClassicLink

  • iam:PassRole: para transferir un rol de IAM a las instancias de EC2 en la inicialización. Es necesario cuando una configuración de lanzamiento especifica un perfil de instancia (un contenedor de un rol de IAM).