Inserito il: Feb 20, 2018
Oggi, Amazon EC2 Auto Scaling introduce il supporto per l'utilizzo dei ruoli vincolati a un servizi di AWS Identity and Access Management (IAM), una nuova tipologia di ruoli che permettono di delegare facilmente i permessi ai servizi AWS.°
I ruoli vincolati a un servizio di EC2 Auto Scaling sono predefiniti da EC2 Auto Scaling e includono tutti i permessi che servono al servizio per chiamare atri servizi AWS da parte tua. Alcune delle azioni che EC2 Auto Scaling attua in tua vece includono il lancio e l'arresto di istanze EC2 o l'impostazione di allarmi Amazon CloudWatch durante la creazione di una policy di dimensionamento per il tracking del target. EC2 Auto Scaling creerà automaticamente un ruolo vincolato al servizio di EC2 Auto Scaling predefinito nel tuo account, se non ne esiste già uno, quando viene creato un gruppo Auto Scaling EC2. In alternativa, puoi creare un ruolo vincolato al servizio al posto di quello predefinito attraverso IAM e passarlo successivamente al gruppo Auto Scaling di EC2.
A differenza del ruolo IAM normale, non puoi eliminare il ruolo vincolato al servizio se viene ancora utilizzato da uno o più gruppi Auto Scaling EC2. Questo previene da revoche dei permessi necessari a EC2 Auto Scaling effettuate inavvertitamente. L'aggiunta dei ruoli vincolati a un servizio di EC2 Auto Scaling agevolano anche i requisiti di monitoraggio e controllo in AWS CloudTrail registrando le azioni effettuate da EC2 Auto Scaling nei confronti del rispettivo ruolo vincolato al servizio.
I ruoli vincolati al servizio di EC2 Auto Scaling saranno abilitati in tutte le regioni AWS pubbliche e nella regione AWS GovCloud (Stati Uniti) nelle prossime settimane. Non sono necessarie azioni particolari da parte dei clienti di EC2 Auto Scaling ed è possibile continuare a utilizzare il servizio esattamente come prima. Per il clienti che attualmente utilizzano EC2 Auto Scaling verrà aggiunto un ruolo vincolato al servizio EC2 Auto Scaling predefinito al proprio account e i gruppi Auto Scaling esistenti verranno aggiornati per l'utilizzo di questo ruolo nelle prossime settimane. Puoi trovare ulteriori informazioni sul funzionamento di EC2 Auto Scaling con i ruoli vincolati a un servizio nella nostra documentazione.