Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
# AWS políticas gestionadas para Application Auto Scaling
Una política AWS administrada es una política independiente creada y administrada por AWS. AWS Las políticas administradas están diseñadas para proporcionar permisos para muchos casos de uso comunes, de modo que pueda empezar a asignar permisos a usuarios, grupos y funciones.
Ten en cuenta que es posible que las políticas AWS administradas no otorguen permisos con privilegios mínimos para tus casos de uso específicos, ya que están disponibles para que los usen todos los AWS clientes. Se recomienda definir [políticas administradas por el cliente](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#customer-managed-policies) específicas para sus casos de uso a fin de reducir aún más los permisos.
No puedes cambiar los permisos definidos en AWS las políticas administradas. Si AWS actualiza los permisos definidos en una política AWS administrada, la actualización afecta a todas las identidades principales (usuarios, grupos y roles) a las que está asociada la política. AWS es más probable que actualice una política AWS administrada cuando Servicio de AWS se lance una nueva o cuando estén disponibles nuevas operaciones de API para los servicios existentes.
Para obtener más información, consulte [Políticas administradas por AWS](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#aws-managed-policies) en la *Guía del usuario de IAM*.
## AWS política gestionada: WorkSpaces aplicaciones y CloudWatch
**Nombre de la política: [AWSApplicationAutoscalingAppStreamFleetPolicy](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSApplicationAutoscalingAppStreamFleetPolicy.html)**
Esta política se adjunta a la función vinculada al servicio denominada [AWSServiceRoleForApplicationAutoScaling\_ AppStreamFleet](application-auto-scaling-service-linked-roles.md) para permitir que Application Auto Scaling llame a Amazon AppStream CloudWatch y realice el escalado en su nombre.
**Detalles del permiso**
La política de permisos permite que Application Auto Scaling ejecute las siguientes acciones en todos los recursos relacionados (“Recurso”: “\*”):
+ Acción: `appstream:DescribeFleets`
+ Acción: `appstream:UpdateFleet`
+ Acción: `cloudwatch:DescribeAlarms`
+ Acción: `cloudwatch:PutMetricAlarm`
+ Acción: `cloudwatch:DeleteAlarms`
## AWS política gestionada: Aurora y CloudWatch
**Nombre de la política: [AWSApplicationAutoscalingRDSClusterPolicy](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSApplicationAutoscalingRDSClusterPolicy.html)**
Esta política se adjunta a la función vinculada al servicio denominada [AWSServiceRoleForApplicationAutoScaling\_RDSCluster](application-auto-scaling-service-linked-roles.md) para permitir que Application Auto Scaling llame a Aurora CloudWatch y realice el escalado en su nombre.
**Detalles del permiso**
La política de permisos permite que Application Auto Scaling ejecute las siguientes acciones en todos los recursos relacionados (“Recurso”: “\*”):
+ Acción: `rds:AddTagsToResource`
+ Acción: `rds:CreateDBInstance`
+ Acción: `rds:DeleteDBInstance`
+ Acción: `rds:DescribeDBClusters`
+ Acción: `rds:DescribeDBInstance`
+ Acción: `cloudwatch:DescribeAlarms`
+ Acción: `cloudwatch:PutMetricAlarm`
+ Acción: `cloudwatch:DeleteAlarms`
## AWS política gestionada: Amazon Comprehend y CloudWatch
**Nombre de la política: [AWSApplicationAutoscalingComprehendEndpointPolicy](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSApplicationAutoscalingComprehendEndpointPolicy.html)**
Esta política se adjunta a la función vinculada al servicio denominada [AWSServiceRoleForApplicationAutoScaling\_ ComprehendEndpoint](application-auto-scaling-service-linked-roles.md) para permitir que Application Auto Scaling llame a Amazon Comprehend CloudWatch y realice el escalado en su nombre.
**Detalles del permiso**
La política de permisos permite que Application Auto Scaling ejecute las siguientes acciones en todos los recursos relacionados (“Recurso”: “\*”):
+ Acción: `comprehend:UpdateEndpoint`
+ Acción: `comprehend:DescribeEndpoint`
+ Acción: `cloudwatch:DescribeAlarms`
+ Acción: `cloudwatch:PutMetricAlarm`
+ Acción: `cloudwatch:DeleteAlarms`
## AWS política gestionada: DynamoDB y CloudWatch
**Nombre de la política: [AWSApplicationAutoscalingDynamoDBTablePolicy](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSApplicationAutoscalingDynamoDBTablePolicy.html)**
Esta política se adjunta a la función vinculada al servicio denominada [AWSServiceRoleForApplicationAutoScaling\_DynamoDBTable para permitir que Application Auto Scaling llame a DynamoDBand](application-auto-scaling-service-linked-roles.md) y realice el escalado en su nombre. CloudWatch
**Detalles del permiso**
La política de permisos permite que Application Auto Scaling ejecute las siguientes acciones en todos los recursos relacionados (“Recurso”: “\*”):
+ Acción: `dynamodb:DescribeTable`
+ Acción: `dynamodb:UpdateTable`
+ Acción: `cloudwatch:DescribeAlarms`
+ Acción: `cloudwatch:PutMetricAlarm`
+ Acción: `cloudwatch:DeleteAlarms`
## AWS política gestionada: Amazon ECS y CloudWatch
**Nombre de la política: [AWSApplicationAutoscalingECSServicePolicy](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSApplicationAutoscalingECSServicePolicy.html)**
Esta política se adjunta a la función vinculada al servicio denominada [AWSServiceRoleForApplicationAutoScaling\_ECSService para permitir que Application Auto Scaling](application-auto-scaling-service-linked-roles.md) llame a Amazon ECS CloudWatch y realice el escalado en su nombre.
**Detalles del permiso**
La política de permisos permite que Application Auto Scaling ejecute las siguientes acciones en todos los recursos relacionados (“Recurso”: “\*”):
+ Acción: `ecs:DescribeServices`
+ Acción: `ecs:UpdateService`
+ Acción: `cloudwatch:PutMetricAlarm`
+ Acción: `cloudwatch:DescribeAlarms`
+ Acción: `cloudwatch:GetMetricData`
+ Acción: `cloudwatch:DeleteAlarms`
## AWS política gestionada: y ElastiCache CloudWatch
**Nombre de la política: [AWSApplicationAutoscalingElastiCacheRGPolicy](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSApplicationAutoscalingElastiCacheRGPolicy.html)**
Esta política se adjunta a la función vinculada al servicio denominada [AWSServiceRoleForApplicationAutoScaling\_ ElastiCache RG](application-auto-scaling-service-linked-roles.md) para permitir que Application Auto Scaling llame ElastiCache CloudWatch y realice el escalado en su nombre. Esta función vinculada a un servicio se puede utilizar para ElastiCache Memcached, Redis OSS y Valkey.
**Detalles del permiso**
La política de permisos permite que Application Auto Scaling realice las siguientes acciones en los recursos especificados:
+ Acción: `elasticache:DescribeReplicationGroups` en todos los recursos
+ Acción: `elasticache:ModifyReplicationGroupShardConfiguration` en todos los recursos
+ Acción: `elasticache:IncreaseReplicaCount` en todos los recursos
+ Acción: `elasticache:DecreaseReplicaCount` en todos los recursos
+ Acción: `elasticache:DescribeCacheClusters` en todos los recursos
+ Acción: `elasticache:DescribeCacheParameters` en todos los recursos
+ Acción: `elasticache:ModifyCacheCluster` en todos los recursos
+ Acción: `cloudwatch:DescribeAlarms` en el recurso `arn:aws:cloudwatch:*:*:alarm:*`
+ Acción: `cloudwatch:PutMetricAlarm` en el recurso `arn:aws:cloudwatch:*:*:alarm:TargetTracking*`
+ Acción: `cloudwatch:DeleteAlarms` en el recurso `arn:aws:cloudwatch:*:*:alarm:TargetTracking*`
## AWS política gestionada: Amazon Keyspaces y CloudWatch
**Nombre de la política: [AWSApplicationAutoscalingCassandraTablePolicy](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSApplicationAutoscalingCassandraTablePolicy.html)**
Esta política se adjunta a la función vinculada al servicio denominada [AWSServiceRoleForApplicationAutoScaling\_ CassandraTable](application-auto-scaling-service-linked-roles.md) para permitir que Application Auto Scaling llame a Amazon Keyspaces CloudWatch y realice el escalado en su nombre.
**Detalles del permiso**
La política de permisos permite que Application Auto Scaling realice las siguientes acciones en los recursos especificados:
+ Acción: `cassandra:Select` en los siguientes recursos:
+ `arn:*:cassandra:*:*:/keyspace/system/table/*`
+ `arn:*:cassandra:*:*:/keyspace/system_schema/table/*`
+ `arn:*:cassandra:*:*:/keyspace/system_schema_mcs/table/*`
+ Acción: `cassandra:Alter` en todos los recursos
+ Acción: `cloudwatch:DescribeAlarms` en todos los recursos
+ Acción: `cloudwatch:PutMetricAlarm` en todos los recursos
+ Acción: `cloudwatch:DeleteAlarms` en todos los recursos
## AWS política gestionada: Lambda y CloudWatch
**Nombre de la política: [AWSApplicationAutoscalingLambdaConcurrencyPolicy](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSApplicationAutoscalingLambdaConcurrencyPolicy.html)**
Esta política se adjunta a la función vinculada al servicio denominada [AWSServiceRoleForApplicationAutoScaling\_ LambdaConcurrency](application-auto-scaling-service-linked-roles.md) para permitir que Application Auto Scaling llame a Lambda CloudWatch y realice el escalado en su nombre.
**Detalles del permiso**
La política de permisos permite que Application Auto Scaling ejecute las siguientes acciones en todos los recursos relacionados (“Recurso”: “\*”):
+ Acción: `lambda:PutProvisionedConcurrencyConfig`
+ Acción: `lambda:GetProvisionedConcurrencyConfig`
+ Acción: `lambda:DeleteProvisionedConcurrencyConfig`
+ Acción: `cloudwatch:DescribeAlarms`
+ Acción: `cloudwatch:PutMetricAlarm`
+ Acción: `cloudwatch:DeleteAlarms`
## AWS política gestionada: Amazon MSK y CloudWatch
**Nombre de la política: [AWSApplicationAutoscalingKafkaClusterPolicy](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSApplicationAutoscalingKafkaClusterPolicy.html)**
Esta política se adjunta a la función vinculada al servicio denominada [AWSServiceRoleForApplicationAutoScaling\_ KafkaCluster](application-auto-scaling-service-linked-roles.md) para permitir que Application Auto Scaling llame a Amazon MSK CloudWatch y realice el escalado en su nombre.
**Detalles del permiso**
La política de permisos permite que Application Auto Scaling ejecute las siguientes acciones en todos los recursos relacionados (“Recurso”: “\*”):
+ Acción: `kafka:DescribeCluster`
+ Acción: `kafka:DescribeClusterOperation`
+ Acción: `kafka:UpdateBrokerStorage`
+ Acción: `cloudwatch:DescribeAlarms`
+ Acción: `cloudwatch:PutMetricAlarm`
+ Acción: `cloudwatch:DeleteAlarms`
## AWS política gestionada: Neptune y CloudWatch
**Nombre de la política: [AWSApplicationAutoscalingNeptuneClusterPolicy](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSApplicationAutoscalingNeptuneClusterPolicy.html)**
Esta política se adjunta a la función vinculada al servicio denominada [AWSServiceRoleForApplicationAutoScaling\_ NeptuneCluster](application-auto-scaling-service-linked-roles.md) para permitir que Application Auto Scaling llame a Neptune CloudWatch y realice el escalado en su nombre.
**Detalles del permiso**
La política de permisos permite que Application Auto Scaling realice las siguientes acciones en los recursos especificados:
+ Acción: `rds:ListTagsForResource` en todos los recursos
+ Acción: `rds:DescribeDBInstances` en todos los recursos
+ Acción: `rds:DescribeDBClusters` en todos los recursos
+ Acción: `rds:DescribeDBClusterParameters` en todos los recursos
+ Acción: `cloudwatch:DescribeAlarms` en todos los recursos
+ Acción: `rds:AddTagsToResource` en los recursos con el prefijo *autoscaled-reader* del motor de base de datos de Amazon Neptune (`"Condition":{"StringEquals":{"rds:DatabaseEngine":"neptune"}`)
+ Acción: `rds:CreateDBInstance` en los recursos con el prefijo *autoscaled-reader* de todos los clústeres de bases de datos (`"Resource":"arn:*:rds:*:*:db:autoscaled-reader*", "arn:aws:rds:*:*:cluster:*"`) del motor de base de datos de Amazon Neptune (`"Condition":{"StringEquals":{"rds:DatabaseEngine":"neptune"}`)
+ Acción: `rds:DeleteDBInstance` en el recurso `arn:aws:rds:*:*:db:autoscaled-reader*`
+ Acción: `cloudwatch:PutMetricAlarm` en el recurso `arn:aws:cloudwatch:*:*:alarm:TargetTracking*`
+ Acción: `cloudwatch:DeleteAlarms` en el recurso `arn:aws:cloudwatch:*:*:alarm:TargetTracking*`
## AWS política gestionada: IA y SageMaker CloudWatch
**Nombre de la política: [AWSApplicationAutoscalingSageMakerEndpointPolicy](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSApplicationAutoscalingSageMakerEndpointPolicy.html)**
Esta política se adjunta a la función vinculada al servicio denominada [AWSServiceRoleForApplicationAutoScaling\_ SageMakerEndpoint](application-auto-scaling-service-linked-roles.md) para permitir que Application Auto Scaling llame a la SageMaker IA CloudWatch y realice el escalado en su nombre.
**Detalles del permiso**
La política de permisos permite que Application Auto Scaling realice las siguientes acciones en los recursos especificados:
+ Acción: `sagemaker:DescribeEndpoint` en todos los recursos
+ Acción: `sagemaker:DescribeEndpointConfig` en todos los recursos
+ Acción: `sagemaker:DescribeInferenceComponent` en todos los recursos
+ Acción: `sagemaker:UpdateEndpointWeightsAndCapacities` en todos los recursos
+ Acción: `sagemaker:UpdateInferenceComponentRuntimeConfig` en todos los recursos
+ Acción: `cloudwatch:DescribeAlarms` en todos los recursos
+ Acción: `cloudwatch:GetMetricData` en todos los recursos
+ Acción: `cloudwatch:PutMetricAlarm` en el recurso `arn:aws:cloudwatch:*:*:alarm:TargetTracking*`
+ Acción: `cloudwatch:DeleteAlarms` en el recurso `arn:aws:cloudwatch:*:*:alarm:TargetTracking*`
## AWS política gestionada: EC2 Spot Fleet y CloudWatch
**Nombre de la política: [AWSApplicationAutoscalingEC2SpotFleetRequestPolicy](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSApplicationAutoscalingEC2SpotFleetRequestPolicy.html)**
Esta política se adjunta a la función vinculada al servicio denominada [AWSServiceRoleForApplicationAutoScaling\_EC2SpotFleetRequest](application-auto-scaling-service-linked-roles.md)para permitir que Application Auto Scaling llame a Amazon EC2 CloudWatch y realice el escalado en su nombre.
**Detalles del permiso**
La política de permisos permite que Application Auto Scaling ejecute las siguientes acciones en todos los recursos relacionados (“Recurso”: “\*”):
+ Acción: `ec2:DescribeSpotFleetRequests`
+ Acción: `ec2:ModifySpotFleetRequest`
+ Acción: `cloudwatch:DescribeAlarms`
+ Acción: `cloudwatch:PutMetricAlarm`
+ Acción: `cloudwatch:DeleteAlarms`
## AWS política gestionada: y WorkSpaces CloudWatch
**Nombre de la política: [AWSApplicationAutoscalingWorkSpacesPoolPolicy](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSApplicationAutoscalingWorkSpacesPoolPolicy.html)**
Esta política se adjunta a la función vinculada al servicio denominada [AWSServiceRoleForApplicationAutoScaling\_ WorkSpacesPool](application-auto-scaling-service-linked-roles.md) para permitir que Application Auto Scaling llame WorkSpaces CloudWatch y realice el escalado en su nombre.
**Detalles del permiso**
La política de permisos permite que Application Auto Scaling realice las siguientes acciones en los recursos especificados:
+ Acción: `workspaces:DescribeWorkspacesPools` en todos los recursos de la misma cuenta que el SLR
+ Acción: `workspaces:UpdateWorkspacesPool` en todos los recursos de la misma cuenta que el SLR
+ Acción: `cloudwatch:DescribeAlarms` en todas las alarmas de la misma cuenta que el SLR
+ Acción: `cloudwatch:PutMetricAlarm` en todas las alarmas de la misma cuenta que el SLR, donde el nombre de la alarma empieza por TargetTracking
+ Acción: `cloudwatch:DeleteAlarms` en todas las alarmas de la misma cuenta que el SLR, donde el nombre de la alarma empieza por TargetTracking
## AWS política gestionada: recursos personalizados y CloudWatch
**Nombre de la política: [AWSApplicationAutoScalingCustomResourcePolicy](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSApplicationAutoScalingCustomResourcePolicy.html)**
Esta política se adjunta a la función vinculada al servicio denominada [AWSServiceRoleForApplicationAutoScaling\_ CustomResource](application-auto-scaling-service-linked-roles.md) para permitir que Application Auto Scaling llame a sus recursos personalizados que están disponibles a través de API Gateway CloudWatch y realice el escalado en su nombre.
**Detalles del permiso**
La política de permisos permite que Application Auto Scaling ejecute las siguientes acciones en todos los recursos relacionados (“Recurso”: “\*”):
+ Acción: `execute-api:Invoke`
+ Acción: `cloudwatch:DescribeAlarms`
+ Acción: `cloudwatch:PutMetricAlarm`
+ Acción: `cloudwatch:DeleteAlarms`
## Application Auto Scaling actualiza las políticas AWS gestionadas
Vea los detalles sobre las actualizaciones de las políticas AWS administradas para Application Auto Scaling desde que este servicio comenzó a rastrear estos cambios. Para obtener alertas automáticas sobre cambios en esta página, suscríbase a la fuente RSS en la página Historial de documento de Application Auto Scaling.
| Cambio | Descripción | Fecha |
| --- | --- | --- |
| [AWSApplicationAutoscalingElastiCacheRGPolicy](#elasticache-policy)— Actualizar una política existente | Se agregó el permiso para activar la acción de la ElastiCache `ModifyCacheCluster` API a fin de admitir el escalado automático de Memcached. | 10 de abril de 2025 |
| [AWSApplicationAutoscalingECSServicePolicy](#ecs-policy)— Actualizar una política existente | Se agregó el permiso para activar la acción de la CloudWatch `GetMetricData` API a fin de respaldar el escalado predictivo. | 21 de noviembre de 2024 |
| [AWSApplicationAutoscalingWorkSpacesPoolPolicy](#workspaces-policy): política nueva | Se ha añadido una política gestionada para Amazon WorkSpaces. Esta política está asociada a un [rol vinculado a un servicio](application-auto-scaling-service-linked-roles.md) que permite a Application Auto Scaling llamar WorkSpaces CloudWatch y realizar el escalado en su nombre. | 24 de junio de 2024 |
| [AWSApplicationAutoscalingSageMakerEndpointPolicy](#sagemaker-policy): actualización de una política actual | Se agregaron permisos para llamar a las acciones de SageMaker IA `DescribeInferenceComponent` y `UpdateInferenceComponentRuntimeConfig` API a fin de respaldar la compatibilidad con el escalado automático de los recursos de SageMaker IA para una próxima integración. La política ahora también restringe las acciones CloudWatch `PutMetricAlarm` y las de la `DeleteAlarms` API a las CloudWatch alarmas que se utilizan con las políticas de escalado y seguimiento de objetivos. | 13 de noviembre de 2023 |
| [AWSApplicationAutoscalingNeptuneClusterPolicy](#neptune-policy): política nueva | Se agregó una política administrada para Neptune. Esta política está asociada a un [rol vinculado a un servicio](application-auto-scaling-service-linked-roles.md) que permite a Application Auto Scaling llamar a Neptune CloudWatch y realizar el escalado en su nombre. | 6 de octubre de 2021 |
| [AWSApplicationAutoscalingRDSClusterPolicy](#aurora-policy): política nueva | Se agregó una política administrada para. ElastiCache Esta política está asociada a un [rol vinculado a un servicio](application-auto-scaling-service-linked-roles.md) que permite a Application Auto Scaling llamar ElastiCache CloudWatch y realizar el escalado en su nombre. | 19 de agosto de 2021 |
| Application Auto Scaling comenzó a rastrear cambios | Application Auto Scaling comenzó a rastrear los cambios de sus políticas AWS administradas. | 19 de agosto de 2021 |