View a markdown version of this page

AWS políticas gerenciadas para Application Auto Scaling - Application Auto Scaling
AWSApplicationAutoscalingAppStreamFleetPolicyAWSApplicationAutoscalingRDSClusterPolicyAWSApplicationAutoscalingComprehendEndpointPolicyAWSApplicationAutoscalingDynamoDBTablePolicyAWSApplicationAutoscalingECSServicePolicyAWSApplicationAutoscalingElastiCacheRGPolicyAWSApplicationAutoscalingCassandraTablePolicyAWSApplicationAutoscalingLambdaConcurrencyPolicyAWSApplicationAutoscalingKafkaClusterPolicyAWSApplicationAutoscalingNeptuneClusterPolicyAWSApplicationAutoscalingSageMakerEndpointPolicyAWSApplicationAutoscalingEC2SpotFleetRequestPolicyAWSApplicationAutoscalingWorkSpacesPoolPolicyAWSApplicationAutoScalingCustomResourcePolicyAtualizações da política

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

AWS políticas gerenciadas para Application Auto Scaling

Uma política AWS gerenciada é uma política autônoma criada e administrada por AWS. AWS as políticas gerenciadas são projetadas para fornecer permissões para muitos casos de uso comuns, para que você possa começar a atribuir permissões a usuários, grupos e funções.

Lembre-se de que as políticas AWS gerenciadas podem não conceder permissões de privilégio mínimo para seus casos de uso específicos porque estão disponíveis para uso de todos os AWS clientes. Recomendamos que você reduza ainda mais as permissões definindo as políticas gerenciadas pelo cliente que são específicas para seus casos de uso.

Você não pode alterar as permissões definidas nas políticas AWS gerenciadas. Se AWS atualizar as permissões definidas em uma política AWS gerenciada, a atualização afetará todas as identidades principais (usuários, grupos e funções) às quais a política está anexada. AWS é mais provável que atualize uma política AWS gerenciada quando uma nova AWS service (Serviço da AWS) é lançada ou novas operações de API são disponibilizadas para serviços existentes.

Para saber mais, consulte AWS Políticas gerenciadas pela no Guia do usuário do IAM.

AWS política gerenciada: WorkSpaces aplicativos e CloudWatch

Nome da política: AWSApplicationAutoscalingAppStreamFleetPolicy

Essa política é anexada à função vinculada ao serviço chamada AWSServiceRoleForApplicationAutoScaling_ AppStreamFleet para permitir que o Application Auto Scaling ligue para a AppStream Amazon CloudWatch e realize escalabilidade em seu nome.

Detalhes de permissões

A política concede permissões para que o Application Auto Scaling conclua as seguintes ações em todos os recursos relacionados ("Resource": "*"):

  • Ação: appstream:DescribeFleets

  • Ação: appstream:UpdateFleet

  • Ação: cloudwatch:DescribeAlarms

  • Ação: cloudwatch:PutMetricAlarm

  • Ação: cloudwatch:DeleteAlarms

AWS política gerenciada: Aurora e CloudWatch

Nome da política: AWSApplicationAutoscalingRDSClusterPolicy

Essa política está anexada à função vinculada ao serviço chamada AWSServiceRoleForApplicationAutoScaling_RDSCluster para permitir que o Application Auto Scaling chame a Aurora e realize o escalonamento em seu nome. CloudWatch

Detalhes de permissões

A política concede permissões para que o Application Auto Scaling conclua as seguintes ações em todos os recursos relacionados ("Resource": "*"):

  • Ação: rds:AddTagsToResource

  • Ação: rds:CreateDBInstance

  • Ação: rds:DeleteDBInstance

  • Ação: rds:DescribeDBClusters

  • Ação: rds:DescribeDBInstance

  • Ação: cloudwatch:DescribeAlarms

  • Ação: cloudwatch:PutMetricAlarm

  • Ação: cloudwatch:DeleteAlarms

AWS política gerenciada: Amazon Comprehend e CloudWatch

Nome da política: AWSApplicationAutoscalingComprehendEndpointPolicy

Essa política é anexada à função vinculada ao serviço chamada AWSServiceRoleForApplicationAutoScaling_ ComprehendEndpoint para permitir que o Application Auto Scaling chame o Amazon Comprehend e realize escalabilidade em seu CloudWatch nome.

Detalhes de permissões

A política concede permissões para que o Application Auto Scaling conclua as seguintes ações em todos os recursos relacionados ("Resource": "*"):

  • Ação: comprehend:UpdateEndpoint

  • Ação: comprehend:DescribeEndpoint

  • Ação: cloudwatch:DescribeAlarms

  • Ação: cloudwatch:PutMetricAlarm

  • Ação: cloudwatch:DeleteAlarms

AWS política gerenciada: DynamoDB e CloudWatch

Nome da política: AWSApplicationAutoscalingDynamoDBTablePolicy

Essa política é anexada à função vinculada ao serviço chamada AWSServiceRoleForApplicationAutoScaling_DynamoDBtable para permitir que o Application Auto Scaling chame o DynamoBand e realize a escalabilidade em seu nome. CloudWatch

Detalhes de permissões

A política concede permissões para que o Application Auto Scaling conclua as seguintes ações em todos os recursos relacionados ("Resource": "*"):

  • Ação: dynamodb:DescribeTable

  • Ação: dynamodb:UpdateTable

  • Ação: cloudwatch:DescribeAlarms

  • Ação: cloudwatch:PutMetricAlarm

  • Ação: cloudwatch:DeleteAlarms

AWS política gerenciada: Amazon ECS e CloudWatch

Nome da política: AWSApplicationAutoscalingECSServicePolicy

Essa política é anexada à função vinculada ao serviço chamada AWSServiceRoleForApplicationAutoScaling_ECSService para permitir que o Application Auto Scaling chame o Amazon ECS e realize escalabilidade em seu nome. CloudWatch

Detalhes de permissões

A política concede permissões para que o Application Auto Scaling conclua as seguintes ações em todos os recursos relacionados ("Resource": "*"):

  • Ação: ecs:DescribeServices

  • Ação: ecs:UpdateService

  • Ação: cloudwatch:PutMetricAlarm

  • Ação: cloudwatch:DescribeAlarms

  • Ação: cloudwatch:GetMetricData

  • Ação: cloudwatch:DeleteAlarms

AWS política gerenciada: ElastiCache e CloudWatch

Nome da política: AWSApplicationAutoscalingElastiCacheRGPolicy

Essa política é anexada à função vinculada ao serviço chamada AWSServiceRoleForApplicationAutoScaling_ ElastiCache RG para permitir que o Application Auto Scaling ElastiCache chame CloudWatch e realize o escalonamento em seu nome. Essa função vinculada ao serviço pode ser usada para ElastiCache Memcached, Redis OSS e Valkey.

Detalhes de permissões

A política concede permissões para que o Application Auto Scaling conclua as seguintes ações nos recursos especificados:

  • Ação: elasticache:DescribeReplicationGroups em todos os recursos

  • Ação: elasticache:ModifyReplicationGroupShardConfiguration em todos os recursos

  • Ação: elasticache:IncreaseReplicaCount em todos os recursos

  • Ação: elasticache:DecreaseReplicaCount em todos os recursos

  • Ação: elasticache:DescribeCacheClusters em todos os recursos

  • Ação: elasticache:DescribeCacheParameters em todos os recursos

  • Ação: elasticache:ModifyCacheCluster em todos os recursos

  • Ação: cloudwatch:DescribeAlarms no recurso arn:aws:cloudwatch:*:*:alarm:*

  • Ação: cloudwatch:PutMetricAlarm no recurso arn:aws:cloudwatch:*:*:alarm:TargetTracking*

  • Ação: cloudwatch:DeleteAlarms no recurso arn:aws:cloudwatch:*:*:alarm:TargetTracking*

AWS política gerenciada: Amazon Keyspaces e CloudWatch

Nome da política: AWSApplicationAutoscalingCassandraTablePolicy

Essa política é anexada à função vinculada ao serviço chamada AWSServiceRoleForApplicationAutoScaling_ CassandraTable para permitir que o Application Auto Scaling chame o Amazon Keyspaces CloudWatch e realize escalabilidade em seu nome.

Detalhes de permissões

A política concede permissões para que o Application Auto Scaling conclua as seguintes ações nos recursos especificados:

  • Ação: cassandra:Select nos seguintes recursos:

    • arn:*:cassandra:*:*:/keyspace/system/table/*

    • arn:*:cassandra:*:*:/keyspace/system_schema/table/*

    • arn:*:cassandra:*:*:/keyspace/system_schema_mcs/table/*

  • Ação: cassandra:Alter em todos os recursos

  • Ação: cloudwatch:DescribeAlarms em todos os recursos

  • Ação: cloudwatch:PutMetricAlarm em todos os recursos

  • Ação: cloudwatch:DeleteAlarms em todos os recursos

AWS política gerenciada: Lambda e CloudWatch

Nome da política: AWSApplicationAutoscalingLambdaConcurrencyPolicy

Essa política é anexada à função vinculada ao serviço chamada AWSServiceRoleForApplicationAutoScaling_ LambdaConcurrency para permitir que o Application Auto Scaling chame o Lambda CloudWatch e realize o escalonamento em seu nome.

Detalhes de permissões

A política concede permissões para que o Application Auto Scaling conclua as seguintes ações em todos os recursos relacionados ("Resource": "*"):

  • Ação: lambda:PutProvisionedConcurrencyConfig

  • Ação: lambda:GetProvisionedConcurrencyConfig

  • Ação: lambda:DeleteProvisionedConcurrencyConfig

  • Ação: cloudwatch:DescribeAlarms

  • Ação: cloudwatch:PutMetricAlarm

  • Ação: cloudwatch:DeleteAlarms

AWS política gerenciada: Amazon MSK e CloudWatch

Nome da política: AWSApplicationAutoscalingKafkaClusterPolicy

Essa política é anexada à função vinculada ao serviço chamada AWSServiceRoleForApplicationAutoScaling_ KafkaCluster para permitir que o Application Auto Scaling chame o Amazon MSK CloudWatch e realize escalabilidade em seu nome.

Detalhes de permissões

A política concede permissões para que o Application Auto Scaling conclua as seguintes ações em todos os recursos relacionados ("Resource": "*"):

  • Ação: kafka:DescribeCluster

  • Ação: kafka:DescribeClusterOperation

  • Ação: kafka:UpdateBrokerStorage

  • Ação: cloudwatch:DescribeAlarms

  • Ação: cloudwatch:PutMetricAlarm

  • Ação: cloudwatch:DeleteAlarms

AWS política gerenciada: Neptune e CloudWatch

Nome da política: AWSApplicationAutoscalingNeptuneClusterPolicy

Essa política é anexada à função vinculada ao serviço chamada AWSServiceRoleForApplicationAutoScaling_ NeptuneCluster para permitir que o Application Auto Scaling chame o Neptune CloudWatch e realize o escalonamento em seu nome.

Detalhes de permissões

A política concede permissões para que o Application Auto Scaling conclua as seguintes ações nos recursos especificados:

  • Ação: rds:ListTagsForResource em todos os recursos

  • Ação: rds:DescribeDBInstances em todos os recursos

  • Ação: rds:DescribeDBClusters em todos os recursos

  • Ação: rds:DescribeDBClusterParameters em todos os recursos

  • Ação: cloudwatch:DescribeAlarms em todos os recursos

  • Ação: rds:AddTagsToResource em recursos com o prefixo autoscaled-reader no mecanismo de banco de dados do Amazon Neptune ("Condition":{"StringEquals":{"rds:DatabaseEngine":"neptune"})

  • Ação: rds:CreateDBInstance em recursos com o prefixo autoscaled-reader em todos os clusters de banco de dados ("Resource":"arn:*:rds:*:*:db:autoscaled-reader*", "arn:aws:rds:*:*:cluster:*") no mecanismo de banco de dados do Amazon Neptune ("Condition":{"StringEquals":{"rds:DatabaseEngine":"neptune"})

  • Ação: rds:DeleteDBInstance no recurso arn:aws:rds:*:*:db:autoscaled-reader*

  • Ação: cloudwatch:PutMetricAlarm no recurso arn:aws:cloudwatch:*:*:alarm:TargetTracking*

  • Ação: cloudwatch:DeleteAlarms no recurso arn:aws:cloudwatch:*:*:alarm:TargetTracking*

AWS política gerenciada: SageMaker IA e CloudWatch

Nome da política: AWSApplicationAutoscalingSageMakerEndpointPolicy

Essa política é anexada à função vinculada ao serviço chamada AWSServiceRoleForApplicationAutoScaling_ SageMakerEndpoint para permitir que o Application Auto Scaling SageMaker chame a IA CloudWatch e realize o escalonamento em seu nome.

Detalhes de permissões

A política concede permissões para que o Application Auto Scaling conclua as seguintes ações nos recursos especificados:

  • Ação: sagemaker:DescribeEndpoint em todos os recursos

  • Ação: sagemaker:DescribeEndpointConfig em todos os recursos

  • Ação: sagemaker:DescribeInferenceComponent em todos os recursos

  • Ação: sagemaker:UpdateEndpointWeightsAndCapacities em todos os recursos

  • Ação: sagemaker:UpdateInferenceComponentRuntimeConfig em todos os recursos

  • Ação: cloudwatch:DescribeAlarms em todos os recursos

  • Ação: cloudwatch:GetMetricData em todos os recursos

  • Ação: cloudwatch:PutMetricAlarm no recurso arn:aws:cloudwatch:*:*:alarm:TargetTracking*

  • Ação: cloudwatch:DeleteAlarms no recurso arn:aws:cloudwatch:*:*:alarm:TargetTracking*

AWS política gerenciada: EC2 Spot Fleet e CloudWatch

Nome da política: AWSApplicationAutoscalingEC2SpotFleetRequestPolicy

Essa política é anexada à função vinculada ao serviço nomeada AWSServiceRoleForApplicationAutoScaling_EC2SpotFleetRequestpara permitir que o Application Auto Scaling chame o Amazon EC2 CloudWatch e realize escalabilidade em seu nome.

Detalhes de permissões

A política concede permissões para que o Application Auto Scaling conclua as seguintes ações em todos os recursos relacionados ("Resource": "*"):

  • Ação: ec2:DescribeSpotFleetRequests

  • Ação: ec2:ModifySpotFleetRequest

  • Ação: cloudwatch:DescribeAlarms

  • Ação: cloudwatch:PutMetricAlarm

  • Ação: cloudwatch:DeleteAlarms

AWS política gerenciada: WorkSpaces e CloudWatch

Nome da política: AWSApplicationAutoscalingWorkSpacesPoolPolicy

Essa política é anexada à função vinculada ao serviço chamada AWSServiceRoleForApplicationAutoScaling_ WorkSpacesPool para permitir que o Application Auto Scaling WorkSpaces chame CloudWatch e realize o escalonamento em seu nome.

Detalhes de permissões

A política concede permissões para que o Application Auto Scaling conclua as seguintes ações nos recursos especificados:

  • Ação: workspaces:DescribeWorkspacesPools em todos os recursos da mesma conta do SLR

  • Ação: workspaces:UpdateWorkspacesPool em todos os recursos da mesma conta do SLR

  • Ação: cloudwatch:DescribeAlarms em todos os alarmes da mesma conta do SLR

  • Ação: cloudwatch:PutMetricAlarm em todos os alarmes da mesma conta do SLR, em que o nome do alarme começa com TargetTracking

  • Ação: cloudwatch:DeleteAlarms em todos os alarmes da mesma conta do SLR, em que o nome do alarme começa com TargetTracking

AWS política gerenciada: recursos personalizados e CloudWatch

Nome da política: AWSApplicationAutoScalingCustomResourcePolicy

Essa política é anexada à função vinculada ao serviço chamada AWSServiceRoleForApplicationAutoScaling_ CustomResource para permitir que o Application Auto Scaling chame seus recursos personalizados que estão disponíveis por meio do API Gateway CloudWatch e realize o escalonamento em seu nome.

Detalhes de permissões

A política concede permissões para que o Application Auto Scaling conclua as seguintes ações em todos os recursos relacionados ("Resource": "*"):

  • Ação: execute-api:Invoke

  • Ação: cloudwatch:DescribeAlarms

  • Ação: cloudwatch:PutMetricAlarm

  • Ação: cloudwatch:DeleteAlarms

Atualizações do Application Auto Scaling para políticas AWS gerenciadas

Veja detalhes sobre as atualizações das políticas AWS gerenciadas do Application Auto Scaling desde que esse serviço começou a rastrear essas alterações. Para receber alertas automáticos sobre alterações feitas nesta página, inscreva-se no feed de RSS na págin Document History (Histórico de documentos) do Application Auto Scaling.

Alteração Descrição Data

AWSApplicationAutoscalingElastiCacheRGPolicy— Atualizar uma política existente

Foi adicionada permissão para chamar a ação da ElastiCache ModifyCacheCluster API para oferecer suporte ao escalonamento automático do Memcached.

 10 de abril de 2025

AWSApplicationAutoscalingECSServicePolicy— Atualizar uma política existente

Foi adicionada permissão para chamar a ação da CloudWatch GetMetricData API para oferecer suporte à escalabilidade preditiva.

 21 de novembro de 2024

AWSApplicationAutoscalingWorkSpacesPoolPolicy – Nova política

Foi adicionada uma política gerenciada para a Amazon WorkSpaces. Essa política está vinculada a uma função vinculada ao serviço que permite que o Application Auto Scaling WorkSpaces chame CloudWatch e realize o escalonamento em seu nome.

 24 de junho de 2024

AWSApplicationAutoscalingSageMakerEndpointPolicy – atualização para uma política existente

Foram adicionadas permissões para chamar as ações de SageMaker IA DescribeInferenceComponent e UpdateInferenceComponentRuntimeConfig API para oferecer suporte à compatibilidade do escalonamento automático de recursos de SageMaker IA para uma integração futura. Agora, a política também restringe as CloudWatch PutMetricAlarm ações da DeleteAlarms API aos CloudWatch alarmes usados com políticas de escalabilidade de rastreamento de metas.

 13 de novembro de 2023

AWSApplicationAutoscalingNeptuneClusterPolicy – Nova política

Adição de uma política gerenciada para o Neptune. Essa política está vinculada a uma função vinculada ao serviço que permite que o Application Auto Scaling chame o Neptune CloudWatch e realize o escalonamento em seu nome.

 6 de outubro de 2021

AWSApplicationAutoscalingRDSClusterPolicy – Nova política

Foi adicionada uma política gerenciada para ElastiCache. Essa política está vinculada a uma função vinculada ao serviço que permite que o Application Auto Scaling ElastiCache chame CloudWatch e realize o escalonamento em seu nome.

 19 de agosto de 2021

O Application Auto Scaling começou a monitorar alterações

O Application Auto Scaling começou a monitorar as mudanças em suas políticas AWS gerenciadas.

 19 de agosto de 2021