AWS Application Auto Scaling에 대한 관리형 정책 - Application Auto Scaling
AWSApplicationAutoscalingAppStreamFleetPolicyAWSApplicationAutoscalingRDSClusterPolicyAWSApplicationAutoscalingComprehendEndpointPolicyAWSApplicationAutoscalingDynamoDBTablePolicyAWSApplicationAutoscalingECSServicePolicyAWSApplicationAutoscalingElastiCacheRGPolicyAWSApplicationAutoscalingCassandraTablePolicyAWSApplicationAutoscalingLambdaConcurrencyPolicyAWSApplicationAutoscalingKafkaClusterPolicyAWSApplicationAutoscalingNeptuneClusterPolicyAWSApplicationAutoscalingSageMakerEndpointPolicyAWSApplicationAutoscalingEC2SpotFleetRequestPolicyAWSApplicationAutoscalingWorkSpacesPoolPolicyAWSApplicationAutoScalingCustomResourcePolicy정책 업데이트

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

AWS Application Auto Scaling에 대한 관리형 정책

AWS 관리형 정책은에서 생성하고 관리하는 독립 실행형 정책입니다 AWS. AWS 관리형 정책은 사용자, 그룹 및 역할에 권한 할당을 시작할 수 있도록 많은 일반적인 사용 사례에 대한 권한을 제공하도록 설계되었습니다.

AWS 관리형 정책은 모든 AWS 고객이 사용할 수 있으므로 특정 사용 사례에 대해 최소 권한을 부여하지 않을 수 있습니다. 사용 사례에 고유한 고객 관리형 정책을 정의하여 권한을 줄이는 것이 좋습니다.

AWS 관리형 정책에 정의된 권한은 변경할 수 없습니다. 가 관리형 정책에 정의된 권한을 AWS 업데이트하는 AWS 경우 업데이트는 정책이 연결된 모든 보안 주체 자격 증명(사용자, 그룹 및 역할)에 영향을 줍니다. AWS AWS 서비스 는 새가 시작되거나 기존 서비스에 새 API 작업을 사용할 수 있게 될 때 AWS 관리형 정책을 업데이트할 가능성이 높습니다.

자세한 내용은 IAM 사용 설명서AWS 관리형 정책을 참조하세요.

AWS 관리형 정책: AppStream 2.0 및 CloudWatch

정책 이름:AWSApplicationAutoscalingAppStreamFleetPolicy

이 정책은 Application Auto Scaling이 Amazon AppStream 및 CloudWatch를 직접적으로 호출하고 사용자를 대신하여 조정을 수행할 수 있도록 AWSServiceRoleForApplicationAutoScaling_AppStreamFleet이라는 서비스 연결 역할에 연결됩니다.

권한 세부 정보

권한 정책은 Application Auto Scaling이 모든 관련 리소스에서 다음 작업을 수행하도록 허용합니다(“리소스”: “*”).

  • 작업: appstream:DescribeFleets

  • 작업: appstream:UpdateFleet

  • 작업: cloudwatch:DescribeAlarms

  • 작업: cloudwatch:PutMetricAlarm

  • 작업: cloudwatch:DeleteAlarms

AWS 관리형 정책: Aurora 및 CloudWatch

정책 이름:AWSApplicationAutoscalingRDSClusterPolicy

이 정책은 Application Auto Scaling이 Aurora 및 CloudWatch를 직접적으로 호출하고 사용자를 대신하여 조정을 수행할 수 있도록 AWSServiceRoleForApplicationAutoScaling_RDSCluster라는 서비스 연결 역할에 연결됩니다.

권한 세부 정보

권한 정책은 Application Auto Scaling이 모든 관련 리소스에서 다음 작업을 수행하도록 허용합니다(“리소스”: “*”).

  • 작업: rds:AddTagsToResource

  • 작업: rds:CreateDBInstance

  • 작업: rds:DeleteDBInstance

  • 작업: rds:DescribeDBClusters

  • 작업: rds:DescribeDBInstance

  • 작업: cloudwatch:DescribeAlarms

  • 작업: cloudwatch:PutMetricAlarm

  • 작업: cloudwatch:DeleteAlarms

AWS 관리형 정책: Amazon Comprehend 및 CloudWatch

정책 이름:AWSApplicationAutoscalingComprehendEndpointPolicy

이 정책은 Application Auto Scaling이 Amazon Comprehend 및 CloudWatch를 직접적으로 호출하고 사용자를 대신하여 조정을 수행할 수 있도록 AWSServiceRoleForApplicationAutoScaling_ComprehendEndpoint라는 서비스 연결 역할에 연결됩니다.

권한 세부 정보

권한 정책은 Application Auto Scaling이 모든 관련 리소스에서 다음 작업을 수행하도록 허용합니다(“리소스”: “*”).

  • 작업: comprehend:UpdateEndpoint

  • 작업: comprehend:DescribeEndpoint

  • 작업: cloudwatch:DescribeAlarms

  • 작업: cloudwatch:PutMetricAlarm

  • 작업: cloudwatch:DeleteAlarms

AWS 관리형 정책: DynamoDB 및 CloudWatch

정책 이름:AWSApplicationAutoscalingDynamoDBTablePolicy

이 정책은 Application Auto Scaling이 DynamoDB 및 CloudWatch를 직접적으로 호출하고 사용자를 대신하여 조정을 수행할 수 있도록 AWSServiceRoleForApplicationAutoScaling_DynamoDBTable이라는 서비스 연결 역할에 연결됩니다.

권한 세부 정보

권한 정책은 Application Auto Scaling이 모든 관련 리소스에서 다음 작업을 수행하도록 허용합니다(“리소스”: “*”).

  • 작업: dynamodb:DescribeTable

  • 작업: dynamodb:UpdateTable

  • 작업: cloudwatch:DescribeAlarms

  • 작업: cloudwatch:PutMetricAlarm

  • 작업: cloudwatch:DeleteAlarms

AWS 관리형 정책: Amazon ECS 및 CloudWatch

정책 이름:AWSApplicationAutoscalingECSServicePolicy

이 정책은 Application Auto Scaling이 Amazon ECS 및 CloudWatch를 직접적으로 호출하고 사용자를 대신하여 조정을 수행할 수 있도록 AWSServiceRoleForApplicationAutoScaling_ECSService라는 서비스 연결 역할에 연결됩니다.

권한 세부 정보

권한 정책은 Application Auto Scaling이 모든 관련 리소스에서 다음 작업을 수행하도록 허용합니다(“리소스”: “*”).

  • 작업: ecs:DescribeServices

  • 작업: ecs:UpdateService

  • 작업: cloudwatch:PutMetricAlarm

  • 작업: cloudwatch:DescribeAlarms

  • 작업: cloudwatch:GetMetricData

  • 작업: cloudwatch:DeleteAlarms

AWS 관리형 정책: ElastiCache 및 CloudWatch

정책 이름:AWSApplicationAutoscalingElastiCacheRGPolicy

이 정책은 Application Auto Scaling이 ElastiCache 및 CloudWatch를 직접적으로 호출하고 사용자를 대신하여 조정을 수행할 수 있도록 AWSServiceRoleForApplicationAutoScaling_ElastiCacheRG라는 서비스 연결 역할에 연결됩니다. 이 서비스 연결 역할은 ElastiCache Memcached, Redis OSS 및 Valkey에 사용할 수 있습니다.

권한 세부 정보

권한 정책은 Application Auto Scaling이 지정된 리소스에서 다음 작업을 완료하도록 허용합니다.

  • 작업: 모든 리소스에 대한 elasticache:DescribeReplicationGroups

  • 작업: 모든 리소스에 대한 elasticache:ModifyReplicationGroupShardConfiguration

  • 작업: 모든 리소스에 대한 elasticache:IncreaseReplicaCount

  • 작업: 모든 리소스에 대한 elasticache:DecreaseReplicaCount

  • 작업: 모든 리소스에 대한 elasticache:DescribeCacheClusters

  • 작업: 모든 리소스에 대한 elasticache:DescribeCacheParameters

  • 작업: 모든 리소스에 대한 elasticache:ModifyCacheCluster

  • 작업: arn:aws:cloudwatch:*:*:alarm:* 리소스에 대한 cloudwatch:DescribeAlarms

  • 작업: arn:aws:cloudwatch:*:*:alarm:TargetTracking* 리소스에 대한 cloudwatch:PutMetricAlarm

  • 작업: arn:aws:cloudwatch:*:*:alarm:TargetTracking* 리소스에 대한 cloudwatch:DeleteAlarms

AWS 관리형 정책: Amazon Keyspaces 및 CloudWatch

정책 이름:AWSApplicationAutoscalingCassandraTablePolicy

이 정책은 Application Auto Scaling이 Amazon Keyspaces 및 CloudWatch를 직접적으로 호출하고 사용자를 대신하여 조정을 수행할 수 있도록 AWSServiceRoleForApplicationAutoScaling_CassandraTable이라는 서비스 연결 역할에 연결됩니다.

권한 세부 정보

권한 정책은 Application Auto Scaling이 지정된 리소스에서 다음 작업을 완료하도록 허용합니다.

  • 작업: 다음 리소스에 대한 cassandra:Select:

    • arn:*:cassandra:*:*:/keyspace/system/table/*

    • arn:*:cassandra:*:*:/keyspace/system_schema/table/*

    • arn:*:cassandra:*:*:/keyspace/system_schema_mcs/table/*

  • 작업: 모든 리소스에 대한 cassandra:Alter

  • 작업: 모든 리소스에 대한 cloudwatch:DescribeAlarms

  • 작업: 모든 리소스에 대한 cloudwatch:PutMetricAlarm

  • 작업: 모든 리소스에 대한 cloudwatch:DeleteAlarms

AWS 관리형 정책: Lambda 및 CloudWatch

정책 이름:AWSApplicationAutoscalingLambdaConcurrencyPolicy

이 정책은 Application Auto Scaling이 Lambda 및 CloudWatch를 직접적으로 호출하고 사용자를 대신하여 조정을 수행할 수 있도록 AWSServiceRoleForApplicationAutoScaling_LambdaConcurrency라는 서비스 연결 역할에 연결됩니다.

권한 세부 정보

권한 정책은 Application Auto Scaling이 모든 관련 리소스에서 다음 작업을 수행하도록 허용합니다(“리소스”: “*”).

  • 작업: lambda:PutProvisionedConcurrencyConfig

  • 작업: lambda:GetProvisionedConcurrencyConfig

  • 작업: lambda:DeleteProvisionedConcurrencyConfig

  • 작업: cloudwatch:DescribeAlarms

  • 작업: cloudwatch:PutMetricAlarm

  • 작업: cloudwatch:DeleteAlarms

AWS 관리형 정책: Amazon MSK 및 CloudWatch

정책 이름:AWSApplicationAutoscalingKafkaClusterPolicy

이 정책은 Application Auto Scaling이 Amazon MSK 및 CloudWatch를 직접적으로 호출하고 사용자를 대신하여 조정을 수행할 수 있도록 AWSServiceRoleForApplicationAutoScaling_KafkaCluster라는 서비스 연결 역할에 연결됩니다.

권한 세부 정보

권한 정책은 Application Auto Scaling이 모든 관련 리소스에서 다음 작업을 수행하도록 허용합니다(“리소스”: “*”).

  • 작업: kafka:DescribeCluster

  • 작업: kafka:DescribeClusterOperation

  • 작업: kafka:UpdateBrokerStorage

  • 작업: cloudwatch:DescribeAlarms

  • 작업: cloudwatch:PutMetricAlarm

  • 작업: cloudwatch:DeleteAlarms

AWS 관리형 정책: Neptune 및 CloudWatch

정책 이름:AWSApplicationAutoscalingNeptuneClusterPolicy

이 정책은 Application Auto Scaling이 Neptune 및 CloudWatch를 직접적으로 호출하고 사용자를 대신하여 조정을 수행할 수 있도록 AWSServiceRoleForApplicationAutoScaling_NeptuneCluster라는 서비스 연결 역할에 연결됩니다.

권한 세부 정보

권한 정책은 Application Auto Scaling이 지정된 리소스에서 다음 작업을 완료하도록 허용합니다.

  • 작업: 모든 리소스에 대한 rds:ListTagsForResource

  • 작업: 모든 리소스에 대한 rds:DescribeDBInstances

  • 작업: 모든 리소스에 대한 rds:DescribeDBClusters

  • 작업: 모든 리소스에 대한 rds:DescribeDBClusterParameters

  • 작업: 모든 리소스에 대한 cloudwatch:DescribeAlarms

  • 작업: Amazon Neptune 데이터베이스 엔진에 접두사 autoscaled-reader가 있는 리소스에 대해 rds:AddTagsToResource("Condition":{"StringEquals":{"rds:DatabaseEngine":"neptune"})

  • 작업: Amazon Neptune 데이터베이스 엔진의 모든 DB 클러스터(rds:CreateDBInstance)에 접두사 autoscaled-reader가 있는 리소스에 대해 "Resource":"arn:*:rds:*:*:db:autoscaled-reader*", "arn:aws:rds:*:*:cluster:*"("Condition":{"StringEquals":{"rds:DatabaseEngine":"neptune"})

  • 작업: arn:aws:rds:*:*:db:autoscaled-reader* 리소스에 대한 rds:DeleteDBInstance

  • 작업: arn:aws:cloudwatch:*:*:alarm:TargetTracking* 리소스에 대한 cloudwatch:PutMetricAlarm

  • 작업: arn:aws:cloudwatch:*:*:alarm:TargetTracking* 리소스에 대한 cloudwatch:DeleteAlarms

AWS 관리형 정책: SageMaker AI 및 CloudWatch

정책 이름:AWSApplicationAutoscalingSageMakerEndpointPolicy

이 정책은 Application Auto Scaling이 SageMaker AI 및 CloudWatch를 호출하고 사용자를 대신하여 조정을 수행할 수 있도록 AWSServiceRoleForApplicationAutoScaling_SageMakerEndpoint라는 서비스 연결 역할에 연결됩니다. SageMaker CloudWatch

권한 세부 정보

권한 정책은 Application Auto Scaling이 지정된 리소스에서 다음 작업을 완료하도록 허용합니다.

  • 작업: 모든 리소스에 대한 sagemaker:DescribeEndpoint

  • 작업: 모든 리소스에 대한 sagemaker:DescribeEndpointConfig

  • 작업: 모든 리소스에 대한 sagemaker:DescribeInferenceComponent

  • 작업: 모든 리소스에 대한 sagemaker:UpdateEndpointWeightsAndCapacities

  • 작업: 모든 리소스에 대한 sagemaker:UpdateInferenceComponentRuntimeConfig

  • 작업: 모든 리소스에 대한 cloudwatch:DescribeAlarms

  • 작업: 모든 리소스에 대한 cloudwatch:GetMetricData

  • 작업: arn:aws:cloudwatch:*:*:alarm:TargetTracking* 리소스에 대한 cloudwatch:PutMetricAlarm

  • 작업: arn:aws:cloudwatch:*:*:alarm:TargetTracking* 리소스에 대한 cloudwatch:DeleteAlarms

AWS 관리형 정책: EC2 스팟 플릿 및 CloudWatch

정책 이름:AWSApplicationAutoscalingEC2SpotFleetRequestPolicy

이 정책은 Application Auto Scaling이 Amazon EC2 및 CloudWatch를 직접적으로 호출하고 사용자를 대신하여 조정을 수행할 수 있도록 AWSServiceRoleForApplicationAutoScaling_EC2SpotFleetRequest라는 서비스 연결 역할에 연결됩니다.

권한 세부 정보

권한 정책은 Application Auto Scaling이 모든 관련 리소스에서 다음 작업을 수행하도록 허용합니다(“리소스”: “*”).

  • 작업: ec2:DescribeSpotFleetRequests

  • 작업: ec2:ModifySpotFleetRequest

  • 작업: cloudwatch:DescribeAlarms

  • 작업: cloudwatch:PutMetricAlarm

  • 작업: cloudwatch:DeleteAlarms

AWS 관리형 정책: WorkSpaces 및 CloudWatch

정책 이름: AWSApplicationAutoscalingWorkSpacesPoolPolicy

이 정책은 Application Auto Scaling이 WorkSpaces 및 CloudWatch를 직접적으로 호출하고 사용자를 대신하여 조정을 수행할 수 있도록 AWSServiceRoleForApplicationAutoScaling_WorkSpacesPool이라는 서비스 연결 역할에 연결됩니다.

권한 세부 정보

권한 정책은 Application Auto Scaling이 지정된 리소스에서 다음 작업을 완료하도록 허용합니다.

  • 작업: SLR과 동일한 계정의 모든 리소스에 대한 workspaces:DescribeWorkspacesPools

  • 작업: SLR과 동일한 계정의 모든 리소스에 대한 workspaces:UpdateWorkspacesPool

  • 작업: SLR과 동일한 계정의 모든 경보에 대한 cloudwatch:DescribeAlarms

  • 작업: SLR과 동일한 계정의 경보 이름이 TargetTracking으로 시작하는 모든 경보에 대한 cloudwatch:PutMetricAlarm

  • 작업: SLR과 동일한 계정의 경보 이름이 TargetTracking으로 시작하는 모든 경보에 대한 cloudwatch:DeleteAlarms

AWS 관리형 정책: 사용자 지정 리소스 및 CloudWatch

정책 이름:AWSApplicationAutoScalingCustomResourcePolicy

이 정책은 Application Auto Scaling이 API Gateway 및 CloudWatch를 직접적으로 호출하고 사용자를 대신하여 조정을 수행할 수 있도록 AWSServiceRoleForApplicationAutoScaling_CustomResource라는 서비스 연결 역할에 연결됩니다.

권한 세부 정보

권한 정책은 Application Auto Scaling이 모든 관련 리소스에서 다음 작업을 수행하도록 허용합니다(“리소스”: “*”).

  • 작업: execute-api:Invoke

  • 작업: cloudwatch:DescribeAlarms

  • 작업: cloudwatch:PutMetricAlarm

  • 작업: cloudwatch:DeleteAlarms

AWS 관리형 정책에 대한 Application Auto Scaling 업데이트

이 서비스가 이러한 변경 사항을 추적하기 시작한 이후부터 Application Auto Scaling의 AWS 관리형 정책 업데이트에 대한 세부 정보를 봅니다. 이 페이지의 변경 사항에 대한 자동 알림을 받아보려면 Application Auto Scaling 문서 기록 페이지에서 RSS 피드를 구독하세요.

변경 사항 설명 날짜

AWSApplicationAutoscalingElastiCacheRGPolicy - 기존 정책 업데이트

Memcached 자동 조정을 지원하기 위해 ElastiCache ModifyCacheCluster API 작업을 호출할 수 있는 권한이 추가되었습니다.

 2025년 4월 10일

AWSApplicationAutoscalingECSServicePolicy – 기존 정책 업데이트

예측 조정을 지원하기 위해 CloudWatch GetMetricData API 작업을 호출할 수 있는 권한이 추가되었습니다.

 2024년 11월 21일

AWSApplicationAutoscalingWorkSpacesPoolPolicy - 새 정책

Amazon WorkSpaces에 대한 관리형 정책을 추가했습니다. 이 정책은 Application Auto Scaling이 WorkSpaces 및 CloudWatch를 직접적으로 호출하고 사용자를 대신하여 크기 조정을 수행할 수 있도록 서비스 연결 역할에 연결됩니다.

 2024년 6월 24일

AWSApplicationAutoscalingSageMakerEndpointPolicy - 기존 정책 업데이트

향후 통합을 위한 SageMaker AI 리소스의 오토 스케일링 호환성을 지원하기 위해 SageMaker AI DescribeInferenceComponentUpdateInferenceComponentRuntimeConfig API 작업을 호출할 수 있는 권한이 추가되었습니다. 또한 이 정책은 이제 PutMetricAlarm CloudWatch 및 DeleteAlarms API 작업을 대상 추적 조정 정책과 함께 사용되는 CloudWatch 경보로 제한합니다.

 2023년 11월 13일

AWSApplicationAutoscalingNeptuneClusterPolicy – 새 정책

Neptune에 대한 새 관리형 정책을 추가했습니다. 이 정책은 Application Auto Scaling이 Neptune 및 CloudWatch를 직접적으로 호출하고 사용자를 대신하여 크기 조정을 수행할 수 있도록 서비스 연결 역할에 연결됩니다.

 2021년 10월 6일

AWSApplicationAutoscalingRDSClusterPolicy – 새 정책

ElastiCache에 대한 관리형 정책을 추가했습니다. 이 정책은 Application Auto Scaling이 ElastiCache 및 CloudWatch를 직접적으로 호출하고 사용자를 대신하여 조정을 수행할 수 있도록 서비스 연결 역할에 연결됩니다.

 2021년 8월 19일

Application Auto Scaling에서 변경 내용 추적 시작

Application Auto Scaling이 AWS 관리형 정책에 대한 변경 사항 추적을 시작했습니다.

 2021년 8월 19일