本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# AWS Application Auto Scaling 的托管策略
<a name="security-iam-awsmanpol"></a>

 AWS 托管策略是由创建和管理的独立策略 AWS。 AWS 托管策略旨在为许多常见用例提供权限，以便您可以开始为用户、组和角色分配权限。

请记住， AWS 托管策略可能不会为您的特定用例授予最低权限权限，因为它们可供所有 AWS 客户使用。我们建议通过定义特定于使用案例的[客户管理型策略](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#customer-managed-policies)来进一步减少权限。

您无法更改 AWS 托管策略中定义的权限。如果 AWS 更新 AWS 托管策略中定义的权限，则更新会影响该策略所关联的所有委托人身份（用户、组和角色）。 AWS 最有可能在启动新的 API 或现有服务可以使用新 AWS 服务 的 API 操作时更新 AWS 托管策略。

有关更多信息，请参阅《IAM 用户指南》**中的 [AWS 托管式策略](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#aws-managed-policies)。

## AWS 托管策略： WorkSpaces 应用程序和 CloudWatch
<a name="appstream-policy"></a>

**策略名称：[AWSApplicationAutoscalingAppStreamFleetPolicy](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSApplicationAutoscalingAppStreamFleetPolicy.html)**  
此策略附加到名为的服务相关角色，[AWSServiceRoleForApplicationAutoScaling\$1AppStreamFleet](application-auto-scaling-service-linked-roles.md)允许Application Auto Scaling致电亚马逊 AppStream CloudWatch 并代表您执行扩展。

**权限详细信息**

此权限策略支持 Application Auto Scaling 对所有相关资源（"Resource": "\$1"）完成以下操作：
+ 操作：`appstream:DescribeFleets`
+ 操作：`appstream:UpdateFleet`
+ 操作：`cloudwatch:DescribeAlarms`
+ 操作：`cloudwatch:PutMetricAlarm`
+ 操作：`cloudwatch:DeleteAlarms`

## AWS 托管策略：Aurora 和 CloudWatch
<a name="aurora-policy"></a>

**策略名称：[AWSApplication自动扩缩RDSCluster](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSApplicationAutoscalingRDSClusterPolicy.html)策略**  
此策略附加到名为的服务相关角色，[AWSServiceRoleForApplicationAutoScaling\$1RDSCluster](application-auto-scaling-service-linked-roles.md)以允许 Application Auto Scaling 调用 Aurora CloudWatch 并代表您执行扩展。

**权限详细信息**

此权限策略支持 Application Auto Scaling 对所有相关资源（"Resource": "\$1"）完成以下操作：
+ 操作：`rds:AddTagsToResource`
+ 操作：`rds:CreateDBInstance`
+ 操作：`rds:DeleteDBInstance`
+ 操作：`rds:DescribeDBClusters`
+ 操作：`rds:DescribeDBInstance`
+ 操作：`cloudwatch:DescribeAlarms`
+ 操作：`cloudwatch:PutMetricAlarm`
+ 操作：`cloudwatch:DeleteAlarms`

## AWS 托管策略：亚马逊 Comprehend 和 CloudWatch
<a name="comprehend-policy"></a>

**策略名称：[AWSApplicationAutoscalingComprehendEndpointPolicy](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSApplicationAutoscalingComprehendEndpointPolicy.html)**  
此策略附加[AWSServiceRoleForApplicationAutoScaling\$1ComprehendEndpoint](application-auto-scaling-service-linked-roles.md)到名为的服务相关角色，允许应用程序 Auto Scaling 调用 Amazon CloudWatch Comprehend 并代表您执行扩展。

**权限详细信息**

此权限策略支持 Application Auto Scaling 对所有相关资源（"Resource": "\$1"）完成以下操作：
+ 操作：`comprehend:UpdateEndpoint`
+ 操作：`comprehend:DescribeEndpoint`
+ 操作：`cloudwatch:DescribeAlarms`
+ 操作：`cloudwatch:PutMetricAlarm`
+ 操作：`cloudwatch:DeleteAlarms`

## AWS 托管策略：DynamoDB 和 CloudWatch
<a name="ddb-policy"></a>

**策略名称：[AWSApplicationAutoscalingDynamoDBTable政策](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSApplicationAutoscalingDynamoDBTablePolicy.html)**  
此策略附加到名为的服务相关角色，[AWSServiceRoleForApplicationAutoScaling\$1DynamoDBTable](application-auto-scaling-service-linked-roles.md)以允许 Application Auto Scaling 调用 Dynamo DBand CloudWatch 并代表您执行扩展。

**权限详细信息**

此权限策略支持 Application Auto Scaling 对所有相关资源（"Resource": "\$1"）完成以下操作：
+ 操作：`dynamodb:DescribeTable`
+ 操作：`dynamodb:UpdateTable`
+ 操作：`cloudwatch:DescribeAlarms`
+ 操作：`cloudwatch:PutMetricAlarm`
+ 操作：`cloudwatch:DeleteAlarms`

## AWS 托管策略：Amazon ECS 和 CloudWatch
<a name="ecs-policy"></a>

**策略名称：[AWSApplication自动扩缩ECSService](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSApplicationAutoscalingECSServicePolicy.html)策略**  
此策略附加到名为的服务相关角色，[AWSServiceRoleForApplicationAutoScaling\$1ECSService](application-auto-scaling-service-linked-roles.md)以允许 Application Auto Scaling 调用 Amazon ECS CloudWatch 并代表您执行扩展。

**权限详细信息**

此权限策略支持 Application Auto Scaling 对所有相关资源（"Resource": "\$1"）完成以下操作：
+ 操作：`ecs:DescribeServices`
+ 操作：`ecs:UpdateService`
+ 操作：`cloudwatch:PutMetricAlarm`
+ 操作：`cloudwatch:DescribeAlarms`
+ 操作：`cloudwatch:GetMetricData`
+ 操作：`cloudwatch:DeleteAlarms`

## AWS 托管策略： ElastiCache 和 CloudWatch
<a name="elasticache-policy"></a>

**策略名称：[AWSApplicationAutoscalingElastiCacheRGPolicy](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSApplicationAutoscalingElastiCacheRGPolicy.html)**  
此策略附加到名为的服务相关角色，允许 Appl [AWSServiceRoleForApplicationAutoScaling\$1ElastiCacheRG](application-auto-scaling-service-linked-roles.md)ication Auto Scaling 代表您调用 ElastiCache CloudWatch 和执行扩展。这个与服务相关的角色可以用于 ElastiCache Memcached、Redis OSS 和 Valkey。

**权限详细信息**

此权限策略支持 Application Auto Scaling 对指定的资源完成以下操作：
+ 操作：所有资源上的 `elasticache:DescribeReplicationGroups`
+ 操作：所有资源上的 `elasticache:ModifyReplicationGroupShardConfiguration`
+ 操作：所有资源上的 `elasticache:IncreaseReplicaCount`
+ 操作：所有资源上的 `elasticache:DecreaseReplicaCount`
+ 操作：所有资源上的 `elasticache:DescribeCacheClusters`
+ 操作：所有资源上的 `elasticache:DescribeCacheParameters`
+ 操作：所有资源上的 `elasticache:ModifyCacheCluster`
+ 操作：资源 `arn:aws:cloudwatch:*:*:alarm:*` 上的 `cloudwatch:DescribeAlarms`
+ 操作：资源 `arn:aws:cloudwatch:*:*:alarm:TargetTracking*` 上的 `cloudwatch:PutMetricAlarm`
+ 操作：资源 `arn:aws:cloudwatch:*:*:alarm:TargetTracking*` 上的 `cloudwatch:DeleteAlarms`

## AWS 托管策略：Amazon Keyspaces 和 CloudWatch
<a name="keyspaces-policy"></a>

**策略名称：[AWSApplicationAutoscalingCassandraTablePolicy](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSApplicationAutoscalingCassandraTablePolicy.html)**  
此策略附加[AWSServiceRoleForApplicationAutoScaling\$1CassandraTable](application-auto-scaling-service-linked-roles.md)到名为的服务相关角色，允许应用程序 Auto Scaling 调用 Amazon Keyspaces CloudWatch 并代表您执行扩展。

**权限详细信息**

此权限策略支持 Application Auto Scaling 对指定的资源完成以下操作：
+ 操作：对以下资源执行 `cassandra:Select`：
  + `arn:*:cassandra:*:*:/keyspace/system/table/*`
  + `arn:*:cassandra:*:*:/keyspace/system_schema/table/*`
  + `arn:*:cassandra:*:*:/keyspace/system_schema_mcs/table/*`
+ 操作：所有资源上的 `cassandra:Alter`
+ 操作：所有资源上的 `cloudwatch:DescribeAlarms`
+ 操作：所有资源上的 `cloudwatch:PutMetricAlarm`
+ 操作：所有资源上的 `cloudwatch:DeleteAlarms`

## AWS 托管策略：Lambda 和 CloudWatch
<a name="lambda-policy"></a>

**策略名称：[AWSApplicationAutoscalingLambdaConcurrencyPolicy](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSApplicationAutoscalingLambdaConcurrencyPolicy.html)**  
此策略附加到名为的服务相关角色，允许 Applic [AWSServiceRoleForApplicationAutoScaling\$1LambdaConcurrency](application-auto-scaling-service-linked-roles.md)ation Auto Scaling 代表您调用 Lambda CloudWatch 并执行扩展。

**权限详细信息**

此权限策略支持 Application Auto Scaling 对所有相关资源（"Resource": "\$1"）完成以下操作：
+ 操作：`lambda:PutProvisionedConcurrencyConfig`
+ 操作：`lambda:GetProvisionedConcurrencyConfig`
+ 操作：`lambda:DeleteProvisionedConcurrencyConfig`
+ 操作：`cloudwatch:DescribeAlarms`
+ 操作：`cloudwatch:PutMetricAlarm`
+ 操作：`cloudwatch:DeleteAlarms`

## AWS 托管策略：Amazon MSK 和 CloudWatch
<a name="msk-policy"></a>

**策略名称：[AWSApplicationAutoscalingKafkaClusterPolicy](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSApplicationAutoscalingKafkaClusterPolicy.html)**  
此策略附加到名为的服务相关角色，[AWSServiceRoleForApplicationAutoScaling\$1KafkaCluster](application-auto-scaling-service-linked-roles.md)以允许 Application Auto Scaling 调用 Amazon MSK CloudWatch 并代表您执行扩展。

**权限详细信息**

此权限策略支持 Application Auto Scaling 对所有相关资源（"Resource": "\$1"）完成以下操作：
+ 操作：`kafka:DescribeCluster`
+ 操作：`kafka:DescribeClusterOperation`
+ 操作：`kafka:UpdateBrokerStorage`
+ 操作：`cloudwatch:DescribeAlarms`
+ 操作：`cloudwatch:PutMetricAlarm`
+ 操作：`cloudwatch:DeleteAlarms`

## AWS 托管策略：Neptune 和 CloudWatch
<a name="neptune-policy"></a>

**策略名称：[AWSApplicationAutoscalingNeptuneClusterPolicy](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSApplicationAutoscalingNeptuneClusterPolicy.html)**  
此策略附加到名为的服务相关角色，[AWSServiceRoleForApplicationAutoScaling\$1NeptuneCluster](application-auto-scaling-service-linked-roles.md)以允许 Application Auto Scaling 调用 Neptune CloudWatch 并代表您执行扩展。

**权限详细信息**

此权限策略支持 Application Auto Scaling 对指定的资源完成以下操作：
+ 操作：所有资源上的 `rds:ListTagsForResource`
+ 操作：所有资源上的 `rds:DescribeDBInstances`
+ 操作：所有资源上的 `rds:DescribeDBClusters`
+ 操作：所有资源上的 `rds:DescribeDBClusterParameters`
+ 操作：所有资源上的 `cloudwatch:DescribeAlarms`
+ Amazon Neptune 数据库引擎 (`"Condition":{"StringEquals":{"rds:DatabaseEngine":"neptune"}`) 中在带有前缀 *autoscaled-reader* 的资源上的操作：`rds:AddTagsToResource`
+ Amazon Neptune 数据库引擎 (`"Condition":{"StringEquals":{"rds:DatabaseEngine":"neptune"}`) 中在所有数据库集群 (`"Resource":"arn:*:rds:*:*:db:autoscaled-reader*", "arn:aws:rds:*:*:cluster:*"`) 中带有前缀 *autoscaled-reader* 的资源上的操作：`rds:CreateDBInstance`
+ 操作：资源 `arn:aws:rds:*:*:db:autoscaled-reader*` 上的 `rds:DeleteDBInstance`
+ 操作：资源 `arn:aws:cloudwatch:*:*:alarm:TargetTracking*` 上的 `cloudwatch:PutMetricAlarm`
+ 操作：资源 `arn:aws:cloudwatch:*:*:alarm:TargetTracking*` 上的 `cloudwatch:DeleteAlarms`

## AWS 托管策略： SageMaker AI 和 CloudWatch
<a name="sagemaker-policy"></a>

**策略名称：[AWSApplicationAutoscalingSageMakerEndpointPolicy](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSApplicationAutoscalingSageMakerEndpointPolicy.html)**  
此策略附加[AWSServiceRoleForApplicationAutoScaling\$1SageMakerEndpoint](application-auto-scaling-service-linked-roles.md)到名为的服务相关角色，允许 Application Auto Scaling 代表您调用 SageMaker AI CloudWatch 并执行扩展。

**权限详细信息**

此权限策略支持 Application Auto Scaling 对指定的资源完成以下操作：
+ 操作：所有资源上的 `sagemaker:DescribeEndpoint`
+ 操作：所有资源上的 `sagemaker:DescribeEndpointConfig`
+ 操作：所有资源上的 `sagemaker:DescribeInferenceComponent`
+ 操作：所有资源上的 `sagemaker:UpdateEndpointWeightsAndCapacities`
+ 操作：所有资源上的 `sagemaker:UpdateInferenceComponentRuntimeConfig`
+ 操作：所有资源上的 `cloudwatch:DescribeAlarms`
+ 操作：所有资源上的 `cloudwatch:GetMetricData`
+ 操作：资源 `arn:aws:cloudwatch:*:*:alarm:TargetTracking*` 上的 `cloudwatch:PutMetricAlarm`
+ 操作：资源 `arn:aws:cloudwatch:*:*:alarm:TargetTracking*` 上的 `cloudwatch:DeleteAlarms`

## AWS 托管策略：EC2 Spot 队列和 CloudWatch
<a name="spot-policy"></a>

**策略名称：[AWSApplication自动扩展 EC2 SpotFleetRequestPolicy](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSApplicationAutoscalingEC2SpotFleetRequestPolicy.html)**  
此策略附加到名为 [AWSServiceRoleForApplicationAutoScaling\$1EC2](application-auto-scaling-service-linked-roles.md) 的服务相关角色，允许 Applic SpotFleetRequest ation Auto Scaling 调用 Amazon EC2 CloudWatch 并代表您执行扩展。

**权限详细信息**

此权限策略支持 Application Auto Scaling 对所有相关资源（"Resource": "\$1"）完成以下操作：
+ 操作：`ec2:DescribeSpotFleetRequests`
+ 操作：`ec2:ModifySpotFleetRequest`
+ 操作：`cloudwatch:DescribeAlarms`
+ 操作：`cloudwatch:PutMetricAlarm`
+ 操作：`cloudwatch:DeleteAlarms`

## AWS 托管策略： WorkSpaces 和 CloudWatch
<a name="workspaces-policy"></a>

**策略名称：[AWSApplicationAutoscalingWorkSpacesPoolPolicy](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSApplicationAutoscalingWorkSpacesPoolPolicy.html)**  
此策略附加到名为的服务相关角色，允许 Appl [AWSServiceRoleForApplicationAutoScaling\$1WorkSpacesPool](application-auto-scaling-service-linked-roles.md)ication Auto Scaling 代表您调用 WorkSpaces CloudWatch 和执行扩展。

**权限详细信息**

此权限策略支持 Application Auto Scaling 对指定的资源完成以下操作：
+ 操作：对与 SLR 来自同一账户的所有资源执行 `workspaces:DescribeWorkspacesPools`
+ 操作：对与 SLR 来自同一账户的所有资源执行 `workspaces:UpdateWorkspacesPool`
+ 操作：对与 SLR 来自同一账户的所有警报执行 `cloudwatch:DescribeAlarms`
+ 操作：对与 SLR 来自同一账户的所有警报执行 `cloudwatch:PutMetricAlarm`，其中警报名称以 TargetTracking 开头
+ 操作：对与 SLR 来自同一账户的所有警报执行 `cloudwatch:DeleteAlarms`，其中警报名称以 TargetTracking 开头

## AWS 托管策略：自定义资源和 CloudWatch
<a name="custom-resources-policy"></a>

**策略名称：[AWSApplicationAutoScalingCustomResourcePolicy](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSApplicationAutoScalingCustomResourcePolicy.html)**  
此策略附加[AWSServiceRoleForApplicationAutoScaling\$1CustomResource](application-auto-scaling-service-linked-roles.md)到名为的服务相关角色，允许 Application Auto Scaling 调用通过 API Gateway 提供的自定义资源 CloudWatch 并代表您执行扩展。

**权限详细信息**

此权限策略支持 Application Auto Scaling 对所有相关资源（"Resource": "\$1"）完成以下操作：
+ 操作：`execute-api:Invoke`
+ 操作：`cloudwatch:DescribeAlarms`
+ 操作：`cloudwatch:PutMetricAlarm`
+ 操作：`cloudwatch:DeleteAlarms`

## Application Auto Scaling 更新 AWS 了托管策略
<a name="policy-updates"></a>

查看自该服务开始跟踪这些更改以来 Application Auto Scaling AWS 托管策略更新的详细信息。有关此页面更改的自动提醒，请订阅 Application Auto Scaling Document history（文档历史记录）页面上的 RSS 源。


| 更改 | 描述 | 日期 | 
| --- | --- | --- | 
|  [AWSApplicationAutoscalingElastiCacheRGPolicy](#elasticache-policy)— 更新现有政策  |  添加了调用 ElastiCache `ModifyCacheCluster` API 操作以支持 Memcached 自动缩放的权限。  | 2025 年 4 月 10 日 | 
|  [AWSApplication自动扩缩ECSService政策](#ecs-policy)-更新现有政策  |  添加了调用 CloudWatch `GetMetricData` API 操作以支持预测性扩展的权限。  | 2024 年 11 月 21 日 | 
|  [AWSApplicationAutoscalingWorkSpacesPoolPolicy](#workspaces-policy)：新策略  |  为 Amazon 添加了托管策略 WorkSpaces。此策略附加到[服务相关角色，该角色](application-auto-scaling-service-linked-roles.md)允许 Application Auto Scaling 代表您调用 WorkSpaces CloudWatch 和执行扩展。  | 2024 年 6 月 24 日 | 
|  [AWSApplicationAutoscalingSageMakerEndpointPolicy](#sagemaker-policy)：对现有策略的更新  |  增加了调用 SageMaker A `UpdateInferenceComponentRuntimeConfig` I `DescribeInferenceComponent` 和 API 操作的权限，以支持兼容即将到来的集成 SageMaker AI 资源的自动缩放。现在，该策略还将 CloudWatch `PutMetricAlarm`和 `DeleteAlarms` API 操作限制为与目标跟踪扩展策略一起使用的 CloudWatch 警报。  | 2023 年 11 月 13 日 | 
|  [AWSApplicationAutoscalingNeptuneClusterPolicy](#neptune-policy)：新策略  |  为 Neptune 添加了托管式策略。此策略附加到[服务相关角色，该角色](application-auto-scaling-service-linked-roles.md)允许 Application Auto Scaling 调用 Neptune CloudWatch 并代表您执行扩展。  | 2021 年 10 月 6 日 | 
|  [AWSApplication自动扩缩RDSCluster政策](#aurora-policy)-新政策  |  为添加了托管策略 ElastiCache。此策略附加到[服务相关角色，该角色](application-auto-scaling-service-linked-roles.md)允许 Application Auto Scaling 代表您调用 ElastiCache CloudWatch 和执行扩展。  | 2021 年 8 月 19 日 | 
|  Application Auto Scaling 已开启跟踪更改  |  Application Auto Scaling 开始跟踪其 AWS 托管策略的更改。  | 2021 年 8 月 19 日 |