本文主要介绍弹性伸缩的开通及授权服务操作。

操作步骤

  1. 登录 弹性伸缩控制台
  2. 单击 前往授权 进入 RAM 控制台授权。

  3. 勾选 AliyunESSDefaultRole,单击 同意授权

  4. 返回并刷新弹性伸缩控制台。

下一步

授权完成后,弹性伸缩可以为您服务了。下一步,您可以在相应地域,如华东2,创建您的第一个伸缩组。更多详情,请参阅 创建伸缩组

权限列表

AliyunESSDefaultRole 角色默认允许弹性伸缩为您调用以下阿里云资源。

  • ECS相关权限
    权限名称 权限说明
    ecs:RunInstances 创建一台或者多台按量 ECS 实例
    ecs:CreateInstance 创建 ECS 实例
    ecs:StartInstance 启动 ECS 实例
    ecs:AllocatePublicIpAddress 为 ECS 实例分配公网 IP
    ecs:StopInstance 停止 ECS 实例
    ecs:DeleteInstance 删除 ECS 实例
    ecs:DescribeInstances 查询 ECS 实例列表
    ecs:DescribeInstanceAttribute 查询 ECS 实例属性
    ecs:ModifyInstanceAttribute 修改 ECS 实例属性
    ecs:DescribeSecurityGroupAttribute 查询安全组属性
    ecs:DescribeSnapshots 查询快照列表
    ecs:DescribeKeyPairs 查询密钥对列表
  • 负载均衡 SLB 相关权限
    权限名称 权限说明
    slb:DescribeLoadBalancerAttribute 查询负载均衡实例信息
    slb:RemoveBackendServers 从负载均衡实例中删除一组后端服务器
    slb:DescribeHealthStatus 负载均衡实例的后端服务器进行健康检查
    slb:AddBackendServers 为负载均衡实例添加一组后端服务器
    slb:SetBackendServers 配置后端服务器权重
  • 云数据库 RDS 相关权限
    权限名称 权限说明
    rds:ModifySecurityIps 修改 RDS 实例 IP 白名单
    rds:DescribeDBInstanceAttribute 查看 RDS 实例详情
    rds:DescribeTaskInfo 查询 RDS 任务信息
    rds:DescribeDBInstanceIPArrayList 查看 RDS 实例 IP 白名单
  • 专有网络 VPC 相关权限
    权限名称 权限说明
    vpc:DescribeVpcs 查询 VPC 列表
    vpc:DescribeVSwitches 查询交换机列表
  • 消息服务 MNS 相关权限
    权限名称 权限说明
    mns:ListTopic 列出帐号下的主题列表
    mns:ListQueue 列出帐号下的队列列表
    mns:SendMessage 发送消息
    mns:PublishMessage 发布消息

以下为 AliyunESSDefaultRole 角色的完整角色策略列表。

{
  "Version": "1",
  "Statement": [
    {
      "Action": [
        "ecs:CreateInstance",
        "ecs:RunInstances",
        "ecs:StartInstance",
        "ecs:AllocatePublicIpAddress",
        "ecs:StopInstance",
        "ecs:DeleteInstance",
        "ecs:DescribeInstances",
        "ecs:DescribeInstanceAttribute",
        "ecs:ModifyInstanceAttribute",
        "ecs:DescribeSecurityGroupAttribute",
        "ecs:DescribeImages",
        "ecs:DescribeSnapshots",
        "ecs:DescribeKeyPairs",
        "slb:DescribeLoadBalancerAttribute",
        "slb:RemoveBackendServers",
        "slb:DescribeHealthStatus",
        "slb:AddBackendServers",
        "slb:SetBackendServers",
        "rds:ModifySecurityIps",
        "rds:DescribeDBInstanceAttribute",
        "rds:DescribeTaskInfo",
        "rds:DescribeDBInstanceIPArrayList"
      ],
      "Resource": "*",
      "Effect": "Allow"
    },
    {
      "Action": [
        "vpc:DescribeVpcs",
        "vpc:DescribeVSwitches"
      ],
      "Resource": "*",
      "Effect": "Allow"
    },
    {
      "Action": [
        "mns:ListTopic",
        "mns:ListQueue",
        "mns:SendMessage",
        "mns:PublishMessage"
      ],
      "Resource": "*",
      "Effect": "Allow"
    },
    {
      "Action": "ram:PassRole",
      "Resource": "*",
      "Effect": "Allow",
      "Condition": {
        "StringEquals": {
          "acs:Service": "ecs.aliyuncs.com"
        }
      }
    }
  ]
}