本文介绍如何授予弹性伸缩服务访问关联云资源的权限。

背景信息

首次使用弹性伸缩服务时才需要授予弹性伸缩服务访问关联云资源的权限,如果您不是首次使用弹性伸缩服务,请跳过本文开始创建伸缩组和伸缩配置。

授予弹性伸缩服务权限有以下两种方式:
  • 弹性伸缩服务关联角色(AliyunServiceRoleForAutoScaling):为授权弹性伸缩服务访问其他云资源而提供的RAM角色,不支持为服务关联角色添加、修改或删除权限策略。使用弹性伸缩服务时自动创建AliyunServiceRoleForAutoScaling,更多说明请参见管理弹性伸缩服务关联角色
  • 普通服务角色AliyunESSDefaultRole:默认包含系统权限策略AliyunESSRolePolicy,也用于授权弹性伸缩服务访问其他云资源。普通服务角色支持添加、修改和删除权限策略,但建议您保持默认,避免因权限问题导致弹性伸缩服务不能访问其他云资源。

操作步骤

使用弹性伸缩服务时自动创建AliyunServiceRoleForAutoScaling。

如果自动创建AliyunServiceRoleForAutoScaling成功,请跳过本步骤,弹性伸缩服务已获得访问关联云资源的权限。

如果自动创建AliyunServiceRoleForAutoScaling失败,登录控制台后会提示您手动授权弹性伸缩服务访问关联云资源,请按照本步骤完成授权。

  1. 登录弹性伸缩控制台
  2. 单击前往授权
  3. 选中AliyunESSDefaultRole,然后单击同意授权

后续步骤

创建伸缩组和伸缩配置,具体操作请参见创建伸缩组和伸缩配置