Publicado en: Feb 20, 2018
Hoy, Amazon EC2 Auto Scaling permitirá el uso de roles de servicio de AWS Identity and Access Management (IAM), un nuevo tipo de rol que le permite delegar permisos a los servicios de AWS más fácilmente.
Los roles de servicio de EC2 Auto Scaling son predefinidos por EC2 Auto Scaling e incluyen todos los permisos requeridos por el servicio para contactar otros servicios de AWS en su nombre. Algunas de las acciones que EC2 Auto Scaling realiza por usted incluyen lanzar y terminar instancias EC2 o crear alarmas de Amazon CloudWatch cuando usted crea una política de escalado de seguimiento de objetivos. EC2 Auto Scaling creará automáticamente un rol de servicio de EC2 Auto Scaling predeterminado en su cuenta en caso de que no exista uno al crear un grupo de Auto Scaling EC2. Alternativamente, usted puede crear un rol de servicio diferente al predeterminada a través de IAM y luego enviarlo al grupo de Auto Scaling EC2.
A diferencia de los roles IAM normales, no se podrá borrar el rol de servicio si se encuentra siendo usado por uno o más grupos de Auto Scaling de EC2. Esto lo protege de revocar los permisos requeridos por EC2 Auto Scaling involuntariamente. La adición de los roles de servicio en EC2 Auto Scaling también ayuda con los requisitos de monitorización y auditoría de AWS CloudTrail, ya que registra todas las acciones realizadas por EC2 Auto Scaling con el rol de servicio respectivo.
Los roles de servicio para EC2 Auto Scaling serán habilitados en todas las regiones AWS públicas y en la región AWS GovCloud (EE.UU.) durante las próximas semanas. No se requerirá ninguna acción por parte de los clientes de EC2 Auto Scaling, y podrá continuar utilizando el servicio de la misma manera que lo hace hoy. Para los clientes de EC2 Auto Scaling actuales, EC2 Auto Scaling agregará un rol de servicio predeterminado de EC2 Auto Scaling en su cuenta, y sus grupos de Auto Scaling serán actualizados para poder utilizar este rol en las próximas semanas. Para aprender más sobre cómo EC2 Auto Scaling utiliza roles de servicio, consulte nuestra documentación.