发布于: Feb 20, 2018
目前,Amazon EC2 Auto Scaling 正在引入对使用 AWS Identity and Access Management (IAM) 服务相关角色的支持,这种新的角色类型让您能够轻松对 AWS 服务指派权限。
EC2 Auto Scaling 服务相关角色由 EC2 Auto Scaling 预先定义,包括该服务代表您调用其他 AWS 服务需要的所有权限。EC2 Auto Scaling 代表您执行的一些操作包括启动和终止 EC2 实例,或您在创建目标跟踪扩展策略时创建 Amazon CloudWatch 警报。当您创建一个 EC2 Auto Scaling 组时,如果您的账户中不存在 EC2 Auto Scaling 服务相关角色,则 EC2 Auto Scaling 会自动创建一个默认角色。或者,您可以通过 IAM 创建一个服务相关角色来代替默认角色,然后将其传递到 EC2 Auto Scaling 组。
与正常 IAM 角色不同,如果一个或多个 EC2 Auto Scaling 组仍然在使用服务相关角色,则无法删除该角色。这会保护您,以防无意间撤销 EC2 Auto Scaling 需要的权限。EC2 Auto Scaling 增加服务相关角色还有助于满足 AWS CloudTrail 中的监控和审计要求,具体方法是记录 EC2 Auto Scaling 对各自服务相关角色执行的操作。