快速入门 - 步骤1. 开通并授权服务
弹性伸缩是一类地域级别的资源。更多详情,请参阅 地域与可用区。使用弹性伸缩之前,您需要预先开通服务。当您开通弹性伸缩服务开始创建集群或创建按需执行计划之前,我们需要您授予弹性伸缩 AliyunESSDefaultRole 的角色,以便弹性伸缩能正常调用云服务器 ECS、专有网络 VPC、负载均衡 SLB 等相关服务。更多有关角色与权限的详情,请参阅 什么是访问控制。
操作步骤
1. 登录 弹性伸缩控制台。
2. 单击 前往授权 进入 RAM 控制台授权。
3. 勾选 AliyunESSDefaultRole,单击 同意授权。
4. 返回并刷新弹性伸缩控制台。
下一步
授权完成后,弹性伸缩可以为您服务了。下一步,您可以在相应地域,如华东2,创建您的第一个伸缩组。更多详情,请参阅
创建伸缩组。
权限列表
AliyunESSDefaultRole 角色默认允许弹性伸缩为您调用以下阿里云资源。
-
权限名称 权限说明 ecs:RunInstances 创建一台或者多台按量 ECS 实例 ecs:CreateInstance 创建 ECS 实例 ecs:StartInstance 启动 ECS 实例 ecs:AllocatePublicIpAddress 为 ECS 实例分配公网 IP ecs:StopInstance 停止 ECS 实例 ecs:DeleteInstance 删除 ECS 实例 ecs:DescribeInstances 查询 ECS 实例列表 ecs:DescribeInstanceAttribute 查询 ECS 实例属性 ecs:ModifyInstanceAttribute 修改 ECS 实例属性 ecs:DescribeSecurityGroupAttribute 查询安全组属性 ecs:DescribeSnapshots 查询快照列表 ecs:DescribeKeyPairs 查询密钥对列表
负载均衡 SLB 相关权限权限名称 权限说明 slb:DescribeLoadBalancerAttribute 查询负载均衡实例信息 slb:RemoveBackendServers 从负载均衡实例中删除一组后端服务器 slb:DescribeHealthStatus 负载均衡实例的后端服务器进行健康检查 slb:AddBackendServers 为负载均衡实例添加一组后端服务器 slb:SetBackendServers 配置后端服务器权重
云数据库 RDS 相关权限权限名称 权限说明 rds:ModifySecurityIps 修改 RDS 实例 IP 白名单 rds:DescribeDBInstanceAttribute 查看 RDS 实例详情 rds:DescribeTaskInfo 查询 RDS 任务信息 rds:DescribeDBInstanceIPArrayList 查看 RDS 实例 IP 白名单
专有网络 VPC 相关权限权限名称 权限说明 vpc:DescribeVpcs 查询 VPC 列表 vpc:DescribeVSwitches 查询交换机列表
消息服务 MNS 相关权限
[tr=rgb(239, 251, 255)][td]mns:SendMessage权限名称 权限说明 mns:ListTopic 列出帐号下的主题列表 mns:ListQueue 列出帐号下的队列列表
以下为 AliyunESSDefaultRole 角色的完整角色策略列表。
ECS 相关权限
{
"Version": "1",
"Statement": [
{
"Action": [
"ecs:CreateInstance",
"ecs:RunInstances",
"ecs:StartInstance",
"ecs:AllocatePublicIpAddress",
"ecs:StopInstance",
"ecs:DeleteInstance",
"ecs:DescribeInstances",
"ecs:DescribeInstanceAttribute",
"ecs:ModifyInstanceAttribute",
"ecs:DescribeSecurityGroupAttribute",
"ecs:DescribeImages",
"ecs:DescribeSnapshots",
"ecs:DescribeKeyPairs",
"slb:DescribeLoadBalancerAttribute",
"slb:RemoveBackendServers",
"slb:DescribeHealthStatus",
"slb:AddBackendServers",
"slb:SetBackendServers",
"rds:ModifySecurityIps",
"rds:DescribeDBInstanceAttribute",
"rds:DescribeTaskInfo",
"rds:DescribeDBInstanceIPArrayList"
],
"Resource": "*",
"Effect": "Allow"
},
{
"Action": [
"vpc:DescribeVpcs",
"vpc:DescribeVSwitches"
],
"Resource": "*",
"Effect": "Allow"
},
{
"Action": [
"mns:ListTopic",
"mns:ListQueue",
"mns:SendMessage",
"mns:PublishMessage"
],
"Resource": "*",
"Effect": "Allow"
},
{
"Action": "ram:PassRole",
"Resource": "*",
"Effect": "Allow",
"Condition": {
"StringEquals": {
"acs:Service": "ecs.aliyuncs.com"
}
}
}
]
}
展开
收起
问答分类:
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
相关问答
