Publié le: Feb 20, 2018
Aujourd'hui, Amazon EC2 Auto Scaling prend en charge l'utilisation des rôles liés à un service AWS Identity and Access Management (IAM), un nouveau type de rôle qui vous permet de déléguer facilement des autorisations aux services AWS.
Les rôles liés à un service EC2 Auto Scaling sont prédéfinis par EC2 Auto Scaling et incluent toutes les autorisations dont le service a besoin pour appeler d'autres services AWS en votre nom. Certaines actions exécutées par EC2 Auto Scaling en votre nom incluent le lancement et la mise hors service d'instances EC2 ou la création d'alarmes Amazon CloudWatch lorsque vous créez une stratégie de dimensionnement Suivi de cible. EC2 Auto Scaling crée automatiquement un rôle lié à un service EC2 Auto Scaling par défaut dans votre compte s'il n'en existe pas déjà lorsque vous créez un groupe EC2 Auto Scaling. Vous pouvez également créer un rôle lié à un service autre que le rôle par défaut via IAM, puis le transmettre au groupe EC2 Auto Scaling.
Contrairement à un rôle IAM normal, vous ne pouvez pas supprimer le rôle lié à un service s'il est toujours utilisé par un ou plusieurs groupes EC2 Auto Scaling. Cette action vous protège contre la révocation par inadvertance des autorisations requises par EC2 Auto Scaling. L'ajout des rôles liés à un service à EC2 Auto Scaling permet également de surveiller et d'auditer les exigences dans AWS CloudTrail en enregistrant les actions effectuées par EC2 Auto Scaling par rapport au rôle lié à un service.
Les rôles liés à un service pour EC2 Auto Scaling seront activés dans toutes les régions AWS publiques et dans la région AWS GovCloud (US) au cours des prochaines semaines. Aucune action n'est requise de la part des clients EC2 Auto Scaling et vous pouvez continuer à utiliser le service comme vous le faites aujourd'hui. Pour les clients EC2 Auto Scaling existants, EC2 Auto Scaling ajoutera un rôle lié à un service EC2 Auto Scaling par défaut dans votre compte et vos groupes Auto Scaling existants seront mis à jour pour utiliser ce rôle au cours des prochaines semaines. Vous pouvez en apprendre plus sur la manière dont EC2 Auto Scaling utilise les rôles liés à un service en se référant à notre documentation.