本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# Amazon EC2 Auto Scaling API 权限
<a name="ec2-auto-scaling-api-permissions"></a>

您必须为用户授予调用所需 Amazon EC2 Auto Scaling API 操作的权限，如[Amazon EC2 Auto Scaling 的策略操作](control-access-using-iam.md#security_iam_service-with-iam-id-based-policies-actions)中所述。此外，对于某些 Amazon EC2 Auto Scaling 操作，您必须向用户授予从其他人调用特定操作的权限 AWS APIs。

## 其他人所需的权限 AWS APIs
<a name="required-API-permissions"></a>

除了 Amazon EC2 Auto Scaling API 权限外，用户还必须拥有其他 AWS APIs 人的以下权限才能成功执行相关操作。

创建自动扩缩组 (`autoscaling:CreateAutoScalingGroup`)  
+ `iam:CreateServiceLinkedRole`：创建默认的服务相关角色（如果该角色尚不存在）。
+ `iam:PassRole`：在启动时将 IAM 角色传递给相应服务或 EC2 实例。在提供非默认服务相关角色、生命周期挂钩的 IAM 角色或指定实例配置文件（IAM 角色的容器）的启动模板时需要。
+ `ec2:RunInstances`：在提供启动模板时启动实例。
+ `ec2:CreateTags`：在提供带有标签规格的启动模板时，在启动时标记实例和卷。

创建生命周期挂钩 (`autoscaling:PutLifecycleHook`)  
+ `iam:PassRole`：将 IAM 角色传递给相应服务。提供 IAM 角色时需要。

附加 VPC Lattice 目标组 (`autoscaling:AttachTrafficSources`)  
+ `vpc-lattice:RegisterTargets`：自动向目标组注册实例。

分离 VPC Lattice 目标组 (`autoscaling:DetachTrafficSources`)  
+ `vpc-lattice:DeregisterTargets`：自动取消注册目标组中的实例。

创建启动配置（`autoscaling:CreateLaunchConfiguration`）  
+ `ec2:DescribeImages`
+ `ec2:DescribeInstances`
+ `ec2:DescribeInstanceAttribute`
+ `ec2:DescribeKeyPairs`
+ `ec2:DescribeSecurityGroups`
+ `ec2:DescribeSpotInstanceRequests`
+ `ec2:DescribeVpcClassicLink`
+ `iam:PassRole`：在启动时将 IAM 角色传递给 EC2 实例。启动配置文件指定实例配置文件（IAM 角色的容器）时需要。