发布于: Feb 20, 2018

目前,Amazon EC2 Auto Scaling 正在引入对使用 AWS Identity and Access Management (IAM) 服务相关角色的支持,这种新的角色类型让您能够轻松对 AWS 服务指派权限。

EC2 Auto Scaling 服务相关角色由 EC2 Auto Scaling 预先定义,包括该服务代表您调用其他 AWS 服务需要的所有权限。EC2 Auto Scaling 代表您执行的一些操作包括启动和终止 EC2 实例,或您在创建目标跟踪扩展策略时创建 Amazon CloudWatch 警报。当您创建一个 EC2 Auto Scaling 组时,如果您的帐户中不存在 EC2 Auto Scaling 服务相关角色,则 EC2 Auto Scaling 会自动创建一个默认角色。或者,您可以通过 IAM 创建一个服务相关角色来代替默认角色,然后将其传递到 EC2 Auto Scaling 组。

与正常 IAM 角色不同,如果一个或多个 EC2 Auto Scaling 组仍然在使用服务相关角色,则无法删除该角色。这会保护您,以防无意间撤销 EC2 Auto Scaling 需要的权限。 EC2 Auto Scaling 增加服务相关角色还有助于 AWS CloudTrail 中的监控和审计要求,具体方法是记录 EC2 Auto Scaling 对各自服务相关角色执行的操作。

在接下来的几个星期,EC2 Auto Scaling 的服务相关角色将在所有公共 AWS 区域和 AWS GovCloud (美国) 区域启用。EC2 Auto Scaling 客户不需要采取任何措施,您可以继续按照目前的方式使用该服务。对于现有 EC2 Auto Scaling 客户,EC2 Auto Scaling 将在您的帐户中添加一个默认 EC2 Auto Scaling 服务相关角色,在接下来的几个星期,您的现有 Auto Scaling 组将会更新,从而使用这个角色。通过参阅我们的文档,可以了解更多关于 EC2 Auto Scaling 如何使用服务相关角色的信息。