发布于: Mar 23, 2018

目前,Amazon EC2 Auto Scaling 正在引入对使用 Amazon Identity and Access Management (IAM) 服务相关角色的支持,这种新的角色类型让您能够轻松对 亚马逊云科技产品指派权限。

EC2 Auto Scaling 服务相关角色由 EC2 Auto Scaling 预先定义,包括该服务代表您调用其他 亚马逊云科技产品需要的所有权限。EC2 Auto Scaling 代表您执行的一些操作包括启动和终止 EC2 实例,或您在创建目标跟踪扩展策略时创建 Amazon CloudWatch 警报。当您创建 EC2 Auto Scaling 组时,如果您的帐户中不存在 EC2 Auto Scaling 服务相关角色,EC2 Auto Scaling 会自动创建一个默认角色。或者,您可以通过 IAM 创建一个服务相关角色来代替默认角色,然后将其传递到 EC2 Auto Scaling 组。与正常 IAM 角色不同,如果一个或多个 EC2 Auto Scaling 组仍然在使用服务相关角色,则无法删除该角色。这可防止您无意间撤销 EC2 Auto Scaling 需要的权限。EC2 Auto Scaling 添加服务相关角色还有助于满足 Amazon CloudTrail 中的监控和审计要求,具体方法是记录 EC2 Auto Scaling 对各个服务相关角色执行的操作。

在接下来的几个星期,EC2 Auto Scaling 服务相关角色将在所有公共 亚马逊云科技区域启用,包括由光环新网运营的 亚马逊云科技中国 (北京) 区域、由西云数据运营的 亚马逊云科技中国 (宁夏) 区域和 Amazon GovCloud (美国) 区域。EC2 Auto Scaling 客户不需要采取任何措施,您可以继续按照目前的方式使用该服务。对于现有 EC2 Auto Scaling 客户,EC2 Auto Scaling 将在您的帐户中添加一个默认 EC2 Auto Scaling 服务相关角色,在接下来的几个星期,您的现有 Auto Scaling 组将会更新,从而使用该角色。要详细了解 EC2 Auto Scaling 如何使用服务相关角色,请参阅我们的文档