張貼日期: Feb 20, 2018
今天,Amazon EC2 Auto Scaling 推出對使用 AWS Identity and Access Management (IAM) 服務連結角色的支援,這是一種新的角色類型,可讓您輕鬆將權限委派給 AWS 服務。
EC2 Auto Scaling 服務連結角色由 EC2 Auto Scaling 預先定義且包含服務代表您叫用其他 AWS 服務所需的所有權限。EC2 Auto Scaling 代表您執行的部分動作包括啟動和終止 EC2 執行個體或在您建立目標追蹤擴展政策時,建立 Amazon CloudWatch 警示。如果您建立 EC2 Auto Scaling 群組時還不存在預設 EC2 Auto Scaling 服務連結角色,EC2 Auto Scaling 將會以您的帳戶自動建立一個。或者,您可以透過 IAM 建立非預設的服務連結角色,然後將其傳遞至 EC2 Auto Scaling 群組。
與一般 IAM 角色不同,如果服務連結角色仍由一或多個 EC2 Auto Scaling 群組使用,則您無法刪除該角色。這可避免您意外撤銷 EC2 Auto Scaling 所需的權限。新增服務連結的角色至 EC2 Auto Scaling 還可協助您在 AWS CloudTrail 中監控和稽核需求,方法是記錄 EC2 Auto Scaling 針對相應服務連結角色執行的動作。