投稿日: May 15, 2017
AWS Identify and Access Management (IAM) のポリシーを定義して、ユーザーがアクセスできる Auto Scaling のリソースと、それらのリソースで実行が許可されるアクションを定義できるようになりました。Auto Scaling により、アプリケーションの可用性を維持できると同時に、お客様が定義する条件に応じて Amazon EC2 の能力を自動的に縮小あるいは拡張することができます。必要な数の Amazon EC2 インスタンスを確実に実行するための助けとして、Auto Scaling を使用することができます。リソースレベルのアクセス許可により、アプリケーション開発者や IT スペシャリストなど、組織内のさまざまなユーザーが、適切に設定されたアクセス許可を使用して起動設定や Auto Scaling グループにアクセスして変更することができます。
本日より、Auto Scaling グループまたは起動設定を参照する IAM ポリシーを ARN またはワイルドカードを使用して設定し、さまざまな条件下で許可されるユーザーとアクションを指定できるようになりました。たとえば、起動設定を作成するために特定のユーザーが使用できる「m4.large」などの EC2 インスタンスタイプを管理し、ユーザーが Auto Scaling グループを作成できる最大サイズを制限できます。
Auto Scaling API のリソースレベルのアクセス許可は、AWS IAM コンソール、AWS コマンドラインインターフェース (CLI)、および AWS SDK を使用して設定できます。
詳細については、以下のリソースを参照してください。