本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# Amazon EC2 Auto Scaling 的 API 許可
<a name="ec2-auto-scaling-api-permissions"></a>

您必須將許可授予給使用者，以呼叫他們所需的 Amazon EC2 Auto Scaling API 動作，如 [Amazon EC2 Auto Scaling 的政策動作](control-access-using-iam.md#security_iam_service-with-iam-id-based-policies-actions) 中所述。此外，對於某些 Amazon EC2 Auto Scaling 動作，您必須授予使用者從其他 AWS APIs許可。

## 從其他 AWS APIs取得的必要許可
<a name="required-API-permissions"></a>

除了 Amazon EC2 Auto Scaling API 許可之外，使用者還必須擁有來自其他 AWS APIs下列許可，才能成功執行相關聯的動作。

建立 Auto Scaling 群組 (`autoscaling:CreateAutoScalingGroup`)  
+ `iam:CreateServiceLinkedRole` – 建立預設服務連結角色，如果該角色尚未存在。
+ `iam:PassRole` – 在啟動時將 IAM 角色傳遞至 服務或 EC2 執行個體。提供非預設服務連結角色、lifecycle hook 的 IAM 角色或指定執行個體設定檔 (IAM 角色的容器) 的啟動範本時，則需要此項目。
+ `ec2:RunInstances` – 在提供啟動範本時啟動執行個體。
+ `ec2:CreateTags` – 在提供具有標籤規格的啟動範本時，在啟動時標記執行個體和磁碟區。

建立 lifecycle hook (`autoscaling:PutLifecycleHook`)  
+ `iam:PassRole` – 將 IAM 角色傳遞至 服務。提供 IAM 角色時需要。

連接 VPC Lattice 目標群組 (`autoscaling:AttachTrafficSources`)  
+ `vpc-lattice:RegisterTargets` – 自動向目標群組註冊執行個體。

分離 VPC Lattice 目標群組 (`autoscaling:DetachTrafficSources`)  
+ `vpc-lattice:DeregisterTargets` – 使用目標群組自動取消註冊執行個體。

建立啟動組態 (`autoscaling:CreateLaunchConfiguration`)  
+ `ec2:DescribeImages`
+ `ec2:DescribeInstances`
+ `ec2:DescribeInstanceAttribute`
+ `ec2:DescribeKeyPairs`
+ `ec2:DescribeSecurityGroups`
+ `ec2:DescribeSpotInstanceRequests`
+ `ec2:DescribeVpcClassicLink`
+ `iam:PassRole` – 在啟動時將 IAM 角色傳遞至 EC2 執行個體。啟動組態指定執行個體設定檔 (IAM 角色的容器) 時需要此項目。