As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
# AWS políticas gerenciadas para Application Auto Scaling
Uma política AWS gerenciada é uma política autônoma criada e administrada por AWS. AWS as políticas gerenciadas são projetadas para fornecer permissões para muitos casos de uso comuns, para que você possa começar a atribuir permissões a usuários, grupos e funções.
Lembre-se de que as políticas AWS gerenciadas podem não conceder permissões de privilégio mínimo para seus casos de uso específicos porque estão disponíveis para uso de todos os AWS clientes. Recomendamos que você reduza ainda mais as permissões definindo as [ políticas gerenciadas pelo cliente](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#customer-managed-policies) que são específicas para seus casos de uso.
Você não pode alterar as permissões definidas nas políticas AWS gerenciadas. Se AWS atualizar as permissões definidas em uma política AWS gerenciada, a atualização afetará todas as identidades principais (usuários, grupos e funções) às quais a política está anexada. AWS é mais provável que atualize uma política AWS gerenciada quando uma nova AWS service (Serviço da AWS) é lançada ou novas operações de API são disponibilizadas para serviços existentes.
Para saber mais, consulte [AWS Políticas gerenciadas pela ](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#aws-managed-policies) no *Guia do usuário do IAM*.
## AWS política gerenciada: WorkSpaces aplicativos e CloudWatch
**Nome da política: [AWSApplicationAutoscalingAppStreamFleetPolicy](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSApplicationAutoscalingAppStreamFleetPolicy.html)**
Essa política é anexada à função vinculada ao serviço chamada [AWSServiceRoleForApplicationAutoScaling\_ AppStreamFleet](application-auto-scaling-service-linked-roles.md) para permitir que o Application Auto Scaling ligue para a AppStream Amazon CloudWatch e realize escalabilidade em seu nome.
**Detalhes de permissões**
A política concede permissões para que o Application Auto Scaling conclua as seguintes ações em todos os recursos relacionados ("Resource": "\*"):
+ Ação: `appstream:DescribeFleets`
+ Ação: `appstream:UpdateFleet`
+ Ação: `cloudwatch:DescribeAlarms`
+ Ação: `cloudwatch:PutMetricAlarm`
+ Ação: `cloudwatch:DeleteAlarms`
## AWS política gerenciada: Aurora e CloudWatch
**Nome da política: [AWSApplicationAutoscalingRDSClusterPolicy](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSApplicationAutoscalingRDSClusterPolicy.html)**
Essa política está anexada à função vinculada ao serviço chamada [AWSServiceRoleForApplicationAutoScaling\_RDSCluster](application-auto-scaling-service-linked-roles.md) para permitir que o Application Auto Scaling chame a Aurora e realize o escalonamento em seu nome. CloudWatch
**Detalhes de permissões**
A política concede permissões para que o Application Auto Scaling conclua as seguintes ações em todos os recursos relacionados ("Resource": "\*"):
+ Ação: `rds:AddTagsToResource`
+ Ação: `rds:CreateDBInstance`
+ Ação: `rds:DeleteDBInstance`
+ Ação: `rds:DescribeDBClusters`
+ Ação: `rds:DescribeDBInstance`
+ Ação: `cloudwatch:DescribeAlarms`
+ Ação: `cloudwatch:PutMetricAlarm`
+ Ação: `cloudwatch:DeleteAlarms`
## AWS política gerenciada: Amazon Comprehend e CloudWatch
**Nome da política: [AWSApplicationAutoscalingComprehendEndpointPolicy](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSApplicationAutoscalingComprehendEndpointPolicy.html)**
Essa política é anexada à função vinculada ao serviço chamada [AWSServiceRoleForApplicationAutoScaling\_ ComprehendEndpoint](application-auto-scaling-service-linked-roles.md) para permitir que o Application Auto Scaling chame o Amazon Comprehend e realize escalabilidade em seu CloudWatch nome.
**Detalhes de permissões**
A política concede permissões para que o Application Auto Scaling conclua as seguintes ações em todos os recursos relacionados ("Resource": "\*"):
+ Ação: `comprehend:UpdateEndpoint`
+ Ação: `comprehend:DescribeEndpoint`
+ Ação: `cloudwatch:DescribeAlarms`
+ Ação: `cloudwatch:PutMetricAlarm`
+ Ação: `cloudwatch:DeleteAlarms`
## AWS política gerenciada: DynamoDB e CloudWatch
**Nome da política: [AWSApplicationAutoscalingDynamoDBTablePolicy](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSApplicationAutoscalingDynamoDBTablePolicy.html)**
Essa política é anexada à função vinculada ao serviço chamada [AWSServiceRoleForApplicationAutoScaling\_DynamoDBtable para permitir que o Application](application-auto-scaling-service-linked-roles.md) Auto Scaling chame o DynamoBand e realize a escalabilidade em seu nome. CloudWatch
**Detalhes de permissões**
A política concede permissões para que o Application Auto Scaling conclua as seguintes ações em todos os recursos relacionados ("Resource": "\*"):
+ Ação: `dynamodb:DescribeTable`
+ Ação: `dynamodb:UpdateTable`
+ Ação: `cloudwatch:DescribeAlarms`
+ Ação: `cloudwatch:PutMetricAlarm`
+ Ação: `cloudwatch:DeleteAlarms`
## AWS política gerenciada: Amazon ECS e CloudWatch
**Nome da política: [AWSApplicationAutoscalingECSServicePolicy](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSApplicationAutoscalingECSServicePolicy.html)**
Essa política é anexada à função vinculada ao serviço chamada [AWSServiceRoleForApplicationAutoScaling\_ECSService para permitir que o Application Auto Scaling](application-auto-scaling-service-linked-roles.md) chame o Amazon ECS e realize escalabilidade em seu nome. CloudWatch
**Detalhes de permissões**
A política concede permissões para que o Application Auto Scaling conclua as seguintes ações em todos os recursos relacionados ("Resource": "\*"):
+ Ação: `ecs:DescribeServices`
+ Ação: `ecs:UpdateService`
+ Ação: `cloudwatch:PutMetricAlarm`
+ Ação: `cloudwatch:DescribeAlarms`
+ Ação: `cloudwatch:GetMetricData`
+ Ação: `cloudwatch:DeleteAlarms`
## AWS política gerenciada: ElastiCache e CloudWatch
**Nome da política: [AWSApplicationAutoscalingElastiCacheRGPolicy](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSApplicationAutoscalingElastiCacheRGPolicy.html)**
Essa política é anexada à função vinculada ao serviço chamada [AWSServiceRoleForApplicationAutoScaling\_ ElastiCache RG](application-auto-scaling-service-linked-roles.md) para permitir que o Application Auto Scaling ElastiCache chame CloudWatch e realize o escalonamento em seu nome. Essa função vinculada ao serviço pode ser usada para ElastiCache Memcached, Redis OSS e Valkey.
**Detalhes de permissões**
A política concede permissões para que o Application Auto Scaling conclua as seguintes ações nos recursos especificados:
+ Ação: `elasticache:DescribeReplicationGroups` em todos os recursos
+ Ação: `elasticache:ModifyReplicationGroupShardConfiguration` em todos os recursos
+ Ação: `elasticache:IncreaseReplicaCount` em todos os recursos
+ Ação: `elasticache:DecreaseReplicaCount` em todos os recursos
+ Ação: `elasticache:DescribeCacheClusters` em todos os recursos
+ Ação: `elasticache:DescribeCacheParameters` em todos os recursos
+ Ação: `elasticache:ModifyCacheCluster` em todos os recursos
+ Ação: `cloudwatch:DescribeAlarms` no recurso `arn:aws:cloudwatch:*:*:alarm:*`
+ Ação: `cloudwatch:PutMetricAlarm` no recurso `arn:aws:cloudwatch:*:*:alarm:TargetTracking*`
+ Ação: `cloudwatch:DeleteAlarms` no recurso `arn:aws:cloudwatch:*:*:alarm:TargetTracking*`
## AWS política gerenciada: Amazon Keyspaces e CloudWatch
**Nome da política: [AWSApplicationAutoscalingCassandraTablePolicy](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSApplicationAutoscalingCassandraTablePolicy.html)**
Essa política é anexada à função vinculada ao serviço chamada [AWSServiceRoleForApplicationAutoScaling\_ CassandraTable](application-auto-scaling-service-linked-roles.md) para permitir que o Application Auto Scaling chame o Amazon Keyspaces CloudWatch e realize escalabilidade em seu nome.
**Detalhes de permissões**
A política concede permissões para que o Application Auto Scaling conclua as seguintes ações nos recursos especificados:
+ Ação: `cassandra:Select` nos seguintes recursos:
+ `arn:*:cassandra:*:*:/keyspace/system/table/*`
+ `arn:*:cassandra:*:*:/keyspace/system_schema/table/*`
+ `arn:*:cassandra:*:*:/keyspace/system_schema_mcs/table/*`
+ Ação: `cassandra:Alter` em todos os recursos
+ Ação: `cloudwatch:DescribeAlarms` em todos os recursos
+ Ação: `cloudwatch:PutMetricAlarm` em todos os recursos
+ Ação: `cloudwatch:DeleteAlarms` em todos os recursos
## AWS política gerenciada: Lambda e CloudWatch
**Nome da política: [AWSApplicationAutoscalingLambdaConcurrencyPolicy](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSApplicationAutoscalingLambdaConcurrencyPolicy.html)**
Essa política é anexada à função vinculada ao serviço chamada [AWSServiceRoleForApplicationAutoScaling\_ LambdaConcurrency](application-auto-scaling-service-linked-roles.md) para permitir que o Application Auto Scaling chame o Lambda CloudWatch e realize o escalonamento em seu nome.
**Detalhes de permissões**
A política concede permissões para que o Application Auto Scaling conclua as seguintes ações em todos os recursos relacionados ("Resource": "\*"):
+ Ação: `lambda:PutProvisionedConcurrencyConfig`
+ Ação: `lambda:GetProvisionedConcurrencyConfig`
+ Ação: `lambda:DeleteProvisionedConcurrencyConfig`
+ Ação: `cloudwatch:DescribeAlarms`
+ Ação: `cloudwatch:PutMetricAlarm`
+ Ação: `cloudwatch:DeleteAlarms`
## AWS política gerenciada: Amazon MSK e CloudWatch
**Nome da política: [AWSApplicationAutoscalingKafkaClusterPolicy](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSApplicationAutoscalingKafkaClusterPolicy.html)**
Essa política é anexada à função vinculada ao serviço chamada [AWSServiceRoleForApplicationAutoScaling\_ KafkaCluster](application-auto-scaling-service-linked-roles.md) para permitir que o Application Auto Scaling chame o Amazon MSK CloudWatch e realize escalabilidade em seu nome.
**Detalhes de permissões**
A política concede permissões para que o Application Auto Scaling conclua as seguintes ações em todos os recursos relacionados ("Resource": "\*"):
+ Ação: `kafka:DescribeCluster`
+ Ação: `kafka:DescribeClusterOperation`
+ Ação: `kafka:UpdateBrokerStorage`
+ Ação: `cloudwatch:DescribeAlarms`
+ Ação: `cloudwatch:PutMetricAlarm`
+ Ação: `cloudwatch:DeleteAlarms`
## AWS política gerenciada: Neptune e CloudWatch
**Nome da política: [AWSApplicationAutoscalingNeptuneClusterPolicy](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSApplicationAutoscalingNeptuneClusterPolicy.html)**
Essa política é anexada à função vinculada ao serviço chamada [AWSServiceRoleForApplicationAutoScaling\_ NeptuneCluster](application-auto-scaling-service-linked-roles.md) para permitir que o Application Auto Scaling chame o Neptune CloudWatch e realize o escalonamento em seu nome.
**Detalhes de permissões**
A política concede permissões para que o Application Auto Scaling conclua as seguintes ações nos recursos especificados:
+ Ação: `rds:ListTagsForResource` em todos os recursos
+ Ação: `rds:DescribeDBInstances` em todos os recursos
+ Ação: `rds:DescribeDBClusters` em todos os recursos
+ Ação: `rds:DescribeDBClusterParameters` em todos os recursos
+ Ação: `cloudwatch:DescribeAlarms` em todos os recursos
+ Ação: `rds:AddTagsToResource` em recursos com o prefixo *autoscaled-reader* no mecanismo de banco de dados do Amazon Neptune (`"Condition":{"StringEquals":{"rds:DatabaseEngine":"neptune"}`)
+ Ação: `rds:CreateDBInstance` em recursos com o prefixo *autoscaled-reader* em todos os clusters de banco de dados (`"Resource":"arn:*:rds:*:*:db:autoscaled-reader*", "arn:aws:rds:*:*:cluster:*"`) no mecanismo de banco de dados do Amazon Neptune (`"Condition":{"StringEquals":{"rds:DatabaseEngine":"neptune"}`)
+ Ação: `rds:DeleteDBInstance` no recurso `arn:aws:rds:*:*:db:autoscaled-reader*`
+ Ação: `cloudwatch:PutMetricAlarm` no recurso `arn:aws:cloudwatch:*:*:alarm:TargetTracking*`
+ Ação: `cloudwatch:DeleteAlarms` no recurso `arn:aws:cloudwatch:*:*:alarm:TargetTracking*`
## AWS política gerenciada: SageMaker IA e CloudWatch
**Nome da política: [AWSApplicationAutoscalingSageMakerEndpointPolicy](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSApplicationAutoscalingSageMakerEndpointPolicy.html)**
Essa política é anexada à função vinculada ao serviço chamada [AWSServiceRoleForApplicationAutoScaling\_ SageMakerEndpoint](application-auto-scaling-service-linked-roles.md) para permitir que o Application Auto Scaling SageMaker chame a IA CloudWatch e realize o escalonamento em seu nome.
**Detalhes de permissões**
A política concede permissões para que o Application Auto Scaling conclua as seguintes ações nos recursos especificados:
+ Ação: `sagemaker:DescribeEndpoint` em todos os recursos
+ Ação: `sagemaker:DescribeEndpointConfig` em todos os recursos
+ Ação: `sagemaker:DescribeInferenceComponent` em todos os recursos
+ Ação: `sagemaker:UpdateEndpointWeightsAndCapacities` em todos os recursos
+ Ação: `sagemaker:UpdateInferenceComponentRuntimeConfig` em todos os recursos
+ Ação: `cloudwatch:DescribeAlarms` em todos os recursos
+ Ação: `cloudwatch:GetMetricData` em todos os recursos
+ Ação: `cloudwatch:PutMetricAlarm` no recurso `arn:aws:cloudwatch:*:*:alarm:TargetTracking*`
+ Ação: `cloudwatch:DeleteAlarms` no recurso `arn:aws:cloudwatch:*:*:alarm:TargetTracking*`
## AWS política gerenciada: EC2 Spot Fleet e CloudWatch
**Nome da política: [AWSApplicationAutoscalingEC2SpotFleetRequestPolicy](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSApplicationAutoscalingEC2SpotFleetRequestPolicy.html)**
Essa política é anexada à função vinculada ao serviço nomeada [AWSServiceRoleForApplicationAutoScaling\_EC2SpotFleetRequest](application-auto-scaling-service-linked-roles.md)para permitir que o Application Auto Scaling chame o Amazon EC2 CloudWatch e realize escalabilidade em seu nome.
**Detalhes de permissões**
A política concede permissões para que o Application Auto Scaling conclua as seguintes ações em todos os recursos relacionados ("Resource": "\*"):
+ Ação: `ec2:DescribeSpotFleetRequests`
+ Ação: `ec2:ModifySpotFleetRequest`
+ Ação: `cloudwatch:DescribeAlarms`
+ Ação: `cloudwatch:PutMetricAlarm`
+ Ação: `cloudwatch:DeleteAlarms`
## AWS política gerenciada: WorkSpaces e CloudWatch
**Nome da política: [AWSApplicationAutoscalingWorkSpacesPoolPolicy](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSApplicationAutoscalingWorkSpacesPoolPolicy.html)**
Essa política é anexada à função vinculada ao serviço chamada [AWSServiceRoleForApplicationAutoScaling\_ WorkSpacesPool](application-auto-scaling-service-linked-roles.md) para permitir que o Application Auto Scaling WorkSpaces chame CloudWatch e realize o escalonamento em seu nome.
**Detalhes de permissões**
A política concede permissões para que o Application Auto Scaling conclua as seguintes ações nos recursos especificados:
+ Ação: `workspaces:DescribeWorkspacesPools` em todos os recursos da mesma conta do SLR
+ Ação: `workspaces:UpdateWorkspacesPool` em todos os recursos da mesma conta do SLR
+ Ação: `cloudwatch:DescribeAlarms` em todos os alarmes da mesma conta do SLR
+ Ação: `cloudwatch:PutMetricAlarm` em todos os alarmes da mesma conta do SLR, em que o nome do alarme começa com TargetTracking
+ Ação: `cloudwatch:DeleteAlarms` em todos os alarmes da mesma conta do SLR, em que o nome do alarme começa com TargetTracking
## AWS política gerenciada: recursos personalizados e CloudWatch
**Nome da política: [AWSApplicationAutoScalingCustomResourcePolicy](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSApplicationAutoScalingCustomResourcePolicy.html)**
Essa política é anexada à função vinculada ao serviço chamada [AWSServiceRoleForApplicationAutoScaling\_ CustomResource](application-auto-scaling-service-linked-roles.md) para permitir que o Application Auto Scaling chame seus recursos personalizados que estão disponíveis por meio do API Gateway CloudWatch e realize o escalonamento em seu nome.
**Detalhes de permissões**
A política concede permissões para que o Application Auto Scaling conclua as seguintes ações em todos os recursos relacionados ("Resource": "\*"):
+ Ação: `execute-api:Invoke`
+ Ação: `cloudwatch:DescribeAlarms`
+ Ação: `cloudwatch:PutMetricAlarm`
+ Ação: `cloudwatch:DeleteAlarms`
## Atualizações do Application Auto Scaling para políticas AWS gerenciadas
Veja detalhes sobre as atualizações das políticas AWS gerenciadas do Application Auto Scaling desde que esse serviço começou a rastrear essas alterações. Para receber alertas automáticos sobre alterações feitas nesta página, inscreva-se no feed de RSS na págin Document History (Histórico de documentos) do Application Auto Scaling.
| Alteração | Descrição | Data |
| --- | --- | --- |
| [AWSApplicationAutoscalingElastiCacheRGPolicy](#elasticache-policy)— Atualizar uma política existente | Foi adicionada permissão para chamar a ação da ElastiCache `ModifyCacheCluster` API para oferecer suporte ao escalonamento automático do Memcached. | 10 de abril de 2025 |
| [AWSApplicationAutoscalingECSServicePolicy](#ecs-policy)— Atualizar uma política existente | Foi adicionada permissão para chamar a ação da CloudWatch `GetMetricData` API para oferecer suporte à escalabilidade preditiva. | 21 de novembro de 2024 |
| [AWSApplicationAutoscalingWorkSpacesPoolPolicy](#workspaces-policy) – Nova política | Foi adicionada uma política gerenciada para a Amazon WorkSpaces. Essa política está vinculada a uma [função vinculada ao serviço](application-auto-scaling-service-linked-roles.md) que permite que o Application Auto Scaling WorkSpaces chame CloudWatch e realize o escalonamento em seu nome. | 24 de junho de 2024 |
| [AWSApplicationAutoscalingSageMakerEndpointPolicy](#sagemaker-policy) – atualização para uma política existente | Foram adicionadas permissões para chamar as ações de SageMaker IA `DescribeInferenceComponent` e `UpdateInferenceComponentRuntimeConfig` API para oferecer suporte à compatibilidade do escalonamento automático de recursos de SageMaker IA para uma integração futura. Agora, a política também restringe as CloudWatch `PutMetricAlarm` ações da `DeleteAlarms` API aos CloudWatch alarmes usados com políticas de escalabilidade de rastreamento de metas. | 13 de novembro de 2023 |
| [AWSApplicationAutoscalingNeptuneClusterPolicy](#neptune-policy) – Nova política | Adição de uma política gerenciada para o Neptune. Essa política está vinculada a uma [função vinculada ao serviço](application-auto-scaling-service-linked-roles.md) que permite que o Application Auto Scaling chame o Neptune CloudWatch e realize o escalonamento em seu nome. | 6 de outubro de 2021 |
| [AWSApplicationAutoscalingRDSClusterPolicy](#aurora-policy) – Nova política | Foi adicionada uma política gerenciada para ElastiCache. Essa política está vinculada a uma [função vinculada ao serviço](application-auto-scaling-service-linked-roles.md) que permite que o Application Auto Scaling ElastiCache chame CloudWatch e realize o escalonamento em seu nome. | 19 de agosto de 2021 |
| O Application Auto Scaling começou a monitorar alterações | O Application Auto Scaling começou a monitorar as mudanças em suas políticas AWS gerenciadas. | 19 de agosto de 2021 |