Пользователь IAM не уполномочен выполнять: автоматическое масштабирование приложения: DescribeScalableTargets

Я пытаюсь добавить автомасштабирование в кластер. Однако я обнаружил следующую ошибку:

Я уже добавил пользователя IAM в эти новые группы безопасности:

В целом этот пользователь имеет следующие права:

 AmazonSQSFullAccess
  AWSElasticBeanstalkFullAccess
  AmazonS3FullAccess
  CloudWatchFullAccess
  AmazonDynamoDBFullAccess
  CloudFrontFullAccess
  AmazonEC2FullAccess
  CloudWatchLogsFullAccess
  AmazonEC2ContainerServiceFullAccess
  AmazonEC2ContainerRegistryPowerUser
  IAMReadOnlyAccess
  AmazonEC2ContainerServiceAutoscaleRole

Что я пропустил?

РЕДАКТИРОВАТЬ:

я добавил

AutoScalingFullAccess

ApplicationAutoScalingForAmazonAppStreamAccess

но без сигары.

autoscaling amazon-iam

Мне нужно добавить следующую настраиваемую политику в одну из моих групп разрешений

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "application-autoscaling:*",
        "cloudwatch:DescribeAlarms",
        "cloudwatch:PutMetricAlarm"
      ],
      "Resource": [
        "*"
      ]
    }
  ]
}

Источник: http://docs.aws.amazon.com/AmazonECS/latest/developerguide/service-auto-scaling.html#auto-scaling-IAM.

Наряду с вышесказанным нам необходимо добавить в политику роль передачи IAM. Итак, политика должна выглядеть следующим образом:

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "VisualEditor0",
            "Effect": "Allow",
            "Action": [
                "cloudwatch:PutMetricAlarm",
                "iam:GetRole",
                "iam:PassRole",
                "application-autoscaling:*",
                "cloudwatch:DescribeAlarms"
            ],
            "Resource": "<RESOURCE-ARN>"
        }
    ]
}

Ниже приведен ссылочный URL:

[https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_use_passrole.html visible[1]