Veröffentlicht am: Feb 20, 2018
Heute bietet Amazon EC2 Auto Scaling Support für die Verwendung von serviceverknüpften Rollen von AWS Identity and Access Management (IAM) an. Es handelt sich um eine neue Rollenart, mit der Sie Berechtigungen einfach an AWS-Services delegieren können.
Serviceverknüpfte EC2 Auto Scaling-Rollen werden von EC2 Auto Scaling vordefiniert und schließen alle Berechtigungen ein, die der Service zum Aufrufen anderer AWS-Services in Ihrem Namen erfordert. Zu den Aktionen, die EC2 Auto Scaling in Ihrem Auftrag ausführt, gehören das Starten und Beenden von EC2-Instances oder das Erzeugen von Amazon CloudWatch-Alarmen bei der Erstellung einer Zielverfolgungs-Skalierungsrichtlinie. EC2 Auto Scaling erstellt automatisch eine standardmäßige EC2 Auto Scaling-serviceverknüpfte Rolle in Ihrem Konto, falls beim Erzeugen einer EC2 Auto Scaling-Gruppe noch keine vorhanden ist. Alternativ zur standardmäßigen Rolle können Sie eine andere serviceverknüpfte Rolle über IAM erstellen und diese dann der EC2 Auto Scaling-Gruppe zufügen.
Im Gegensatz zu einer normalen IAM-Rolle können Sie die serviceverknüpfte Rolle nicht löschen, wenn sie noch von einer oder mehreren EC2 Auto Scaling-Gruppen verwendet wird. Dies schützt Sie davor, die für EC2 Auto Scaling erforderlichen Berechtigungen versehentlich zu widerrufen. Das Hinzufügen von serviceverknüpften Rollen zu EC2 Auto Scaling hilft auch bei den Anforderungen hinsichtlich Sicherheitsaudits und -überwachung in AWS CloudTrail, indem Aktionen protokolliert werden, die von EC2 Auto Scaling für die jeweilige serviceverknüpfte Rolle ausgeführt werden.
Serviceverknüpfte Rollen für EC2 Auto Scaling werden in den nächsten Wochen in allen öffentlichen AWS-Regionen und in der AWS-Region GovCloud (US) aktiviert. EC2 Auto Scaling-Kunden müssen nichts weiter unternehmen und können den Service wie gewohnt weiterhin verwenden. EC2 Auto Scaling fügt dem Konto bestehender EC2 Auto Scaling-Kunden eine standardmäßige serviceverknüpfte EC2 Auto Scaling-Rolle hinzu. Weiterhin werden Ihre vorhandenen Auto Scaling-Gruppen aktualisiert, um diese Rolle in den nächsten Wochen zu verwenden. Weitere Informationen dazu, wie EC2 Auto Scaling serviceverknüpfte Rollen verwendet, finden Sie in unserer Dokumentation.