让特定 IAM 用户在 Web 控制台中看到自动缩放资源？答案

【问题标题】：Make autoscaling resources visible in the web console for specific IAM users?让特定 IAM 用户在 Web 控制台中看到自动缩放资源？
【发布时间】：2021-05-02 12:14:47
【问题描述】：

我有一个包含一组自动缩放组的 AWS 账户。我希望该帐户的 IAM 用户之一能够在 IAM 用户的 Web 控制台版本中查看（只是只读 ATM）一个特定自动缩放组的状态。我怎么做？目前，账户的“root”用户通过 Web 控制台可见（并且可以控制）自动缩放组，但是当 IAM 用户登录到他/她的特定 IAM 用户账户时，自动缩放控制台网页显示没有自动缩放组存在。

我尝试为各种自动缩放 API 调用（例如 autoscaling:Describe*，如 here 所述）授予特定 IAM 用户策略权限，但这似乎对 IAM 用户的 Web 控制台没有影响，它保持为空（好像不存在自动缩放组）。我是否需要授予 IAM 用户权限或其他我需要做的其他策略？现在他们可以访问 AmazonEC2ReadOnlyAccess 和 AutoScalingReadOnlyAccess，以及一些特定的 API 调用，以便 python API (boto) 工作。

【问题讨论】：

标签： amazon-web-services autoscaling

【解决方案1】：

您需要为其提供 AutoScalingConsoleReadOnly 策略，而不仅仅是描述...您可以转到策略，在那里您会找到该策略的 JSON

{
"Version": "2012-10-17",
"Statement": [
    {
        "Effect": "Allow",
        "Action": [
            "ec2:DescribeVpcs",
            "ec2:DescribeVpcClassicLink",
            "ec2:DescribeAvailabilityZones",
            "ec2:DescribeSubnets"
        ],
        "Resource": "*"
    },
    {
        "Effect": "Allow",
        "Action": "elasticloadbalancing:Describe*",
        "Resource": "*"
    },
    {
        "Effect": "Allow",
        "Action": [
            "cloudwatch:ListMetrics",
            "cloudwatch:GetMetricStatistics",
            "cloudwatch:Describe*"
        ],
        "Resource": "*"
    },
    {
        "Effect": "Allow",
        "Action": "autoscaling:Describe*",
        "Resource": "*"
    },
    {
        "Effect": "Allow",
        "Action": [
            "sns:ListSubscriptions",
            "sns:ListTopics"
        ],
        "Resource": "*"
    }
]

}

【讨论】：

一旦你把它放在那里应该一切都很好:)，AutoScaling Describe 是为了让你能够进行 API 调用来描述，访问控制台的权限会发生很大变化