本文介绍如何开通弹性伸缩服务并授予弹性伸缩服务访问云资源的权限。

背景信息

首次使用弹性伸缩服务时才需要开通和授权服务,如果您不是首次使用弹性伸缩,请跳过本文所述步骤前往创建伸缩组和伸缩配置,具体操作请参见创建伸缩组和伸缩配置

步骤一:开通弹性伸缩服务

  1. 登录弹性伸缩控制台
  2. 单击开通ESS服务


  3. 勾选我已阅读并同意《弹性伸缩服务ESS(按量付费)服务协议》,然后单击立即开通


步骤二:授予弹性伸缩服务权限

  1. 登录弹性伸缩控制台
  2. 单击前往授权


  3. 勾选AliyunESSDefaultRole,然后单击同意授权


    RAM角色AliyunESSDefaultRole默认拥有AliyunESSRolePolicy权限。AliyunESSRolePolicy权限的策略内容持续更新,建议您前往RAM管理控制台查看策略内容,具体操作请参见查看权限策略基本信息。目前策略内容如下:
    {
      "Version": "1",
      "Statement": [
        {
          "Action": [
            "ecs:CreateInstance",
            "ecs:RunInstances",
            "ecs:StartInstance",
            "ecs:AllocatePublicIpAddress",
            "ecs:StopInstance",
            "ecs:DeleteInstance",
            "ecs:DescribeInstances",
            "ecs:DescribeInstanceAttribute",
            "ecs:ModifyInstanceAttribute",
            "ecs:DescribeSecurityGroupAttribute",
            "ecs:DescribeImages",
            "ecs:DescribeSnapshots",
            "ecs:DescribeKeyPairs",
            "slb:DescribeLoadBalancerAttribute",
            "slb:RemoveBackendServers",
            "slb:DescribeHealthStatus",
            "slb:AddBackendServers",
            "slb:SetBackendServers",
            "rds:ModifySecurityIps",
            "rds:DescribeDBInstanceAttribute",
            "rds:DescribeTaskInfo",
            "rds:DescribeDBInstanceIPArrayList"
          ],
          "Resource": "*",
          "Effect": "Allow"
        },
        {
          "Action": [
            "vpc:DescribeVpcs",
            "vpc:DescribeVSwitches"
          ],
          "Resource": "*",
          "Effect": "Allow"
        },
        {
          "Action": [
            "mns:ListTopic",
            "mns:ListQueue",
            "mns:SendMessage",
            "mns:PublishMessage"
          ],
          "Resource": "*",
          "Effect": "Allow"
        },
        {
          "Action": "ram:PassRole",
          "Resource": "*",
          "Effect": "Allow",
          "Condition": {
            "StringEquals": {
              "acs:Service": "ecs.aliyuncs.com"
            }
          }
        }
      ]
    }
    具体的动作含义,请前往各产品的API文档查看。例如,策略内容中ecs:RunInstances表示弹性伸缩可以创建一台或者多台按量ECS实例,更多信息请参见ECS API文档RunInstances
    • ECS相关权限
      权限名称 权限说明
      ecs:RunInstances 创建一台或者多台按量ECS实例。
      ecs:CreateInstance 创建ECS实例。
      ecs:StartInstance 启动ECS实例。
      ecs:AllocatePublicIpAddress 为ECS实例分配公网IP。
      ecs:StopInstance 停止ECS实例。
      ecs:DeleteInstance 删除ECS实例。
      ecs:DescribeInstances 查询ECS实例列表。
      ecs:DescribeInstanceAttribute 查询ECS实例属性。
      ecs:ModifyInstanceAttribute 修改ECS实例属性。
      ecs:DescribeSecurityGroupAttribute 查询安全组属性。
      ecs:DescribeSnapshots 查询快照列表。
      ecs:DescribeKeyPairs 查询密钥对列表。
    • 负载均衡SLB相关权限
      权限名称 权限说明
      slb:DescribeLoadBalancerAttribute 查询负载均衡实例信息。
      slb:RemoveBackendServers 从负载均衡实例中删除一组后端服务器。
      slb:DescribeHealthStatus 负载均衡实例的后端服务器进行健康检查。
      slb:AddBackendServers 为负载均衡实例添加一组后端服务器。
      slb:SetBackendServers 配置后端服务器权重。
    • 云数据库RDS相关权限
      权限名称 权限说明
      rds:ModifySecurityIps 修改RDS实例IP白名单。
      rds:DescribeDBInstanceAttribute 查看RDS实例详情。
      rds:DescribeTaskInfo 查询RDS任务信息。
      rds:DescribeDBInstanceIPArrayList 查看RDS实例IP白名单。
    • 专有网络VPC相关权限
      权限名称 权限说明
      vpc:DescribeVpcs 查询VPC列表。
      vpc:DescribeVSwitches 查询交换机列表。
    • 消息服务MNS相关权限
      权限名称 权限说明
      mns:ListTopic 列出帐号下的主题列表。
      mns:ListQueue 列出帐号下的队列列表。
      mns:SendMessage 发送消息。
      mns:PublishMessage 发布消息。

后续步骤

创建伸缩组和伸缩配置,具体操作请参见创建伸缩组和伸缩配置