Amazon EC2 Auto Scaling добавляет поддержку ролей, связанных с сервисом
Сегодня Amazon EC2 Auto Scaling предлагает поддержку использования ролей, связанных с сервисом AWS Identity and Access Management (IAM). Это новый тип ролей, позволяющий легко делегировать разрешения сервисам AWS.
Роли, связанные с сервисом EC2 Auto Scaling, предопределены программой EC2 Auto Scaling и включают все разрешения, необходимые сервису для вызова других сервисов AWS от вашего имени. Некоторые действия, выполняемые EC2 Auto Scaling от вашего имени, включают запуск и прекращение работы инстансов EC2 или создание предупреждений Amazon CloudWatch при создании целевой политики масштабирования отслеживания. EC2 Auto Scaling автоматически создаст в вашей учетной записи роль EC2 Auto Scaling, привязанную к сервису, по умолчанию, если на момент создания группы EC2 Auto Scaling ее еще не существовало. Кроме того, через IAM можно создать связанную с сервисом роль, отличную от той, которая используется по умолчанию, а затем передать ее группе EC2 Auto Scaling.
В отличие от обычной роли IAM, вы не можете удалить связанную с сервисом роль, если она все еще используется одной или несколькими группами EC2 Auto Scaling. Это защищает вас от случайного отзыва разрешений, требуемых EC2 Auto Scaling. Добавление ролей, связанных с сервисом, в EC2 Auto Scaling также помогает выполнять требования к мониторингу и аудиту в AWS CloudTrail, поскольку действия, выполняемые EC2 Auto Scaling, сопоставляются с соответствующей ролью, связанной с сервисом.
Роли, привязанные к сервисам, для EC2 Auto Scaling будут доступны во всех публичных регионах AWS и в регионе AWS GovCloud (США) в течение следующих нескольких недель. От клиентов EC2 Auto Scaling не требуется никаких действий, и вы можете продолжать использовать сервис так же, как и сегодня. Для существующих клиентов EC2 Auto Scaling EC2 Auto Scaling добавит в вашу учетную запись роль EC2 Auto Scaling, привязанную к сервису по умолчанию, а существующие группы Auto Scaling будут обновлены для использования этой роли в течение следующих нескольких недель. Подробнее о том, как EC2 Auto Scaling использует роли, связанные с сервисом, можно узнать из нашей документации.