Publicado: Feb 20, 2018
O Amazon EC2 Auto Scaling está disponibilizando hoje suporte para uso das funções vinculadas a serviços do AWS Identity and Access Management (IAM), um novo tipo de função que permite delegar com facilidade permissões aos serviço da AWS.
As funções vinculadas a serviços do EC2 Auto Scaling são predefinidas por ele e incluem todas as permissões que os serviços exigem para chamar outros serviço da AWS em seu nome. Algumas das ações que o EC2 Auto Scaling realizar em seu nome incluem execução e encerramento de instâncias do EC2 ou a criação de alarmes do Amazon CloudWatch ao criar uma política de escalabilidade de rastreio de destinos. O EC2 Auto Scaling criará automaticamente uma função vinculada a serviços dele em sua conta se não houver uma quando você criar um grupo do EC2 Auto Scaling. Você também pode criar uma função vinculada a serviços além da função padrão por meio do IAM e passá-la para o grupo do EC2 Auto Scaling.
Diferentemente de uma função do IAM, não é possível excluir a função vinculada a serviços se ela ainda estiver em uso por um ou mais grupos do EC2 Auto Scaling. Com isso, você está protegido de revogação incorreta de permissões exigidas pelo EC2 Auto Scaling. A inclusão de funções vinculadas a serviços ao EC2 Auto Scaling também ajuda nos requisitos de monitoramento e auditoria no AWS CloudTrail ao registrar ações realizadas pelo EC2 Auto Scaling com relação à respectiva função vinculada a serviços.
As funções vinculadas a serviços do EC2 Auto Scaling serão ativadas em todas as regiões do AWS públicas e na região do AWS GovCloud (EUA) nas próximas semanas. Clientes do EC2 Auto Scaling não precisam agir, e você pode continuar a usar o serviço da mesma forma que faz hoje. Para clientes existentes do EC2 Auto Scaling, o EC2 Auto Scaling incluirá uma função vinculada a serviços padrão do programa na sua conta, e os grupos existentes do Auto Scaling serão atualizados para usá-la nas próximas semanas. Você pode saber mais sobre como o EC2 Auto Scaling usa funções vinculadas a serviços ao consultar nossa documentação.