기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# Amazon EC2 Auto Scaling API 권한
<a name="ec2-auto-scaling-api-permissions"></a>

[Amazon EC2 Auto Scaling의 정책 작업](control-access-using-iam.md#security_iam_service-with-iam-id-based-policies-actions)에 설명된 대로 필요한 Amazon EC2 Auto Scaling API 작업을 호출할 수 있는 권한을 사용자에게 부여해야 합니다. 또한 일부 Amazon EC2 Auto Scaling 작업의 경우 사용자에게 다른 AWS APIs에서 특정 작업을 호출할 수 있는 권한을 부여해야 합니다.

## 다른 AWS APIs의 필수 권한
<a name="required-API-permissions"></a>

Amazon EC2 Auto Scaling API 권한 외에도 사용자는 연결된 작업을 성공적으로 수행하려면 다른 AWS APIs의 다음 권한이 있어야 합니다.

Auto Scaling 그룹 생성(`autoscaling:CreateAutoScalingGroup`)  
+ `iam:CreateServiceLinkedRole` - 기본 서비스 연결 역할을 생성합니다(해당 역할이 아직 없는 경우).
+ `iam:PassRole` - 시작 시 IAM 역할을 서비스 또는 EC2 인스턴스에 전달합니다. 기본이 아닌 서비스 연결 역할, 수명 주기 후크에 사용되는 IAM 역할 또는 인스턴스 프로파일을 지정하는 시작 템플릿(IAM 역할의 컨테이너)이 제공되는 경우에 필요합니다.
+ `ec2:RunInstances` - 시작 템플릿이 제공되면 인스턴스를 시작합니다.
+ `ec2:CreateTags` - 태그 사양이 포함된 시작 템플릿이 제공된 경우 시작 시 인스턴스 및 볼륨에 태그를 지정합니다.

수명 주기 후크 생성(`autoscaling:PutLifecycleHook`)  
+ `iam:PassRole` - IAM 역할을 서비스에 전달합니다. IAM 역할이 제공된 경우에 필요합니다.

VPC Lattice 대상 그룹 연결(`autoscaling:AttachTrafficSources`)  
+ `vpc-lattice:RegisterTargets` - 인스턴스를 대상 그룹에 자동으로 등록합니다.

VPC Lattice 대상 그룹 분리(`autoscaling:DetachTrafficSources`)  
+ `vpc-lattice:DeregisterTargets` - 인스턴스를 대상 그룹에서 자동으로 등록을 취소합니다.

시작 구성 생성(`autoscaling:CreateLaunchConfiguration`)  
+ `ec2:DescribeImages`
+ `ec2:DescribeInstances`
+ `ec2:DescribeInstanceAttribute`
+ `ec2:DescribeKeyPairs`
+ `ec2:DescribeSecurityGroups`
+ `ec2:DescribeSpotInstanceRequests`
+ `ec2:DescribeVpcClassicLink`
+ `iam:PassRole` - 시작 시 IAM 역할을 EC2 인스턴스에 전달합니다. 시작 구성에서 인스턴스 프로파일(IAM 역할의 컨테이너)을 지정할 때 필요합니다.