本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
# AWS Application Auto Scaling 的 受管政策
AWS 受管政策是由 AWS AWS 受管政策建立和管理的獨立政策旨在為許多常用案例提供許可,以便您可以開始將許可指派給使用者、群組和角色。
請記住, AWS 受管政策可能不會授予特定使用案例的最低權限許可,因為這些許可可供所有 AWS 客戶使用。我們建議您定義特定於使用案例的[客戶管理政策](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#customer-managed-policies),以便進一步減少許可。
您無法變更 AWS 受管政策中定義的許可。如果 AWS 更新受 AWS 管政策中定義的許可,則更新會影響政策連接的所有委託人身分 (使用者、群組和角色)。當新的 AWS 服務 啟動或新的 API 操作可供現有服務使用時, AWS 最有可能更新 AWS 受管政策。
如需詳細資訊,請參閱 *IAM 使用者指南*中的 [AWS 受管政策](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#aws-managed-policies)。
## AWS 受管政策:WorkSpaces 應用程式和 CloudWatch
**政策名稱:[AWSApplicationAutoscalingAppStreamFleetPolicy](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSApplicationAutoscalingAppStreamFleetPolicy.html)**
此政策會連接到名為 [AWSServiceRoleForApplicationAutoScaling\$1AppStreamFleet](application-auto-scaling-service-linked-roles.md) 的服務連結角色,以允許 Application Auto Scaling 呼叫 Amazon AppStream 和 CloudWatch 並代表您執行擴展。
**許可詳細資訊**
許可政策允許 Application Auto Scaling 對所有相關資源 ("Resource": "\$1") 完成下列動作:
+ 動作:`appstream:DescribeFleets`
+ 動作:`appstream:UpdateFleet`
+ 動作:`cloudwatch:DescribeAlarms`
+ 動作:`cloudwatch:PutMetricAlarm`
+ 動作:`cloudwatch:DeleteAlarms`
## AWS 受管政策:Aurora 和 CloudWatch
**政策名稱:[AWSApplicationAutoscalingRDSClusterPolicy](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSApplicationAutoscalingRDSClusterPolicy.html)**
此政策會連接到名為 [AWSServiceRoleForApplicationAutoScaling\$1RDSCluster](application-auto-scaling-service-linked-roles.md) 的服務連結角色,以允許 Application Auto Scaling 呼叫 Aurora 和 CloudWatch 並代表您執行擴展。
**許可詳細資訊**
許可政策允許 Application Auto Scaling 對所有相關資源 ("Resource": "\$1") 完成下列動作:
+ 動作:`rds:AddTagsToResource`
+ 動作:`rds:CreateDBInstance`
+ 動作:`rds:DeleteDBInstance`
+ 動作:`rds:DescribeDBClusters`
+ 動作:`rds:DescribeDBInstance`
+ 動作:`cloudwatch:DescribeAlarms`
+ 動作:`cloudwatch:PutMetricAlarm`
+ 動作:`cloudwatch:DeleteAlarms`
## AWS 受管政策:Amazon Comprehend 和 CloudWatch
**政策名稱:[AWSApplicationAutoscalingComprehendEndpointPolicy](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSApplicationAutoscalingComprehendEndpointPolicy.html)**
此政策會連接到名為 [AWSServiceRoleForApplicationAutoScaling\$1ComprehendEndpoint](application-auto-scaling-service-linked-roles.md) 的服務連結角色,以允許 Application Auto Scaling 呼叫 Amazon Comprehend 和 CloudWatch 並代表您執行擴展。
**許可詳細資訊**
許可政策允許 Application Auto Scaling 對所有相關資源 ("Resource": "\$1") 完成下列動作:
+ 動作:`comprehend:UpdateEndpoint`
+ 動作:`comprehend:DescribeEndpoint`
+ 動作:`cloudwatch:DescribeAlarms`
+ 動作:`cloudwatch:PutMetricAlarm`
+ 動作:`cloudwatch:DeleteAlarms`
## AWS 受管政策:DynamoDB 和 CloudWatch
**政策名稱:[AWSApplicationAutoscalingDynamoDBTablePolicy](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSApplicationAutoscalingDynamoDBTablePolicy.html)**
此政策會連接到名為 [AWSServiceRoleForApplicationAutoScaling\$1DynamoDBTable](application-auto-scaling-service-linked-roles.md) 的服務連結角色,以允許 Application Auto Scaling 呼叫 DynamoDBand和 CloudWatch 並代表您執行擴展。
**許可詳細資訊**
許可政策允許 Application Auto Scaling 對所有相關資源 ("Resource": "\$1") 完成下列動作:
+ 動作:`dynamodb:DescribeTable`
+ 動作:`dynamodb:UpdateTable`
+ 動作:`cloudwatch:DescribeAlarms`
+ 動作:`cloudwatch:PutMetricAlarm`
+ 動作:`cloudwatch:DeleteAlarms`
## AWS 受管政策:Amazon ECS 和 CloudWatch
**政策名稱:[AWSApplicationAutoscalingECSServicePolicy](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSApplicationAutoscalingECSServicePolicy.html)**
此政策會連接到名為 [AWSServiceRoleForApplicationAutoScaling\$1ECSService](application-auto-scaling-service-linked-roles.md) 的服務連結角色,以允許 Application Auto Scaling 呼叫 Amazon ECS 和 CloudWatch 並代表您執行擴展。
**許可詳細資訊**
許可政策允許 Application Auto Scaling 對所有相關資源 ("Resource": "\$1") 完成下列動作:
+ 動作:`ecs:DescribeServices`
+ 動作:`ecs:UpdateService`
+ 動作:`cloudwatch:PutMetricAlarm`
+ 動作:`cloudwatch:DescribeAlarms`
+ 動作:`cloudwatch:GetMetricData`
+ 動作:`cloudwatch:DeleteAlarms`
## AWS 受管政策:ElastiCache 和 CloudWatch
**政策名稱:[AWSApplicationAutoscalingElastiCacheRGPolicy](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSApplicationAutoscalingElastiCacheRGPolicy.html)**
此政策會連接到名為 [AWSServiceRoleForApplicationAutoScaling\$1ElastiCacheRG](application-auto-scaling-service-linked-roles.md) 的服務連結角色,以允許 Application Auto Scaling 呼叫 ElastiCache 和 CloudWatch 並代表您執行擴展。此服務連結角色可用於 ElastiCache Memcached、Redis OSS 和 Valkey。
**許可詳細資訊**
許可政策允許 Application Auto Scaling 對指定的資源完成下列動作:
+ 動作:對所有資源執行 `elasticache:DescribeReplicationGroups`
+ 動作:對所有資源執行 `elasticache:ModifyReplicationGroupShardConfiguration`
+ 動作:對所有資源執行 `elasticache:IncreaseReplicaCount`
+ 動作:對所有資源執行 `elasticache:DecreaseReplicaCount`
+ 動作:對所有資源執行 `elasticache:DescribeCacheClusters`
+ 動作:對所有資源執行 `elasticache:DescribeCacheParameters`
+ 動作:對所有資源執行 `elasticache:ModifyCacheCluster`
+ 動作:對資源 `arn:aws:cloudwatch:*:*:alarm:*` 執行 `cloudwatch:DescribeAlarms`
+ 動作:對資源 `arn:aws:cloudwatch:*:*:alarm:TargetTracking*` 執行 `cloudwatch:PutMetricAlarm`
+ 動作:對資源 `arn:aws:cloudwatch:*:*:alarm:TargetTracking*` 執行 `cloudwatch:DeleteAlarms`
## AWS 受管政策:Amazon Keyspaces 和 CloudWatch
**政策名稱:[AWSApplicationAutoscalingCassandraTablePolicy](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSApplicationAutoscalingCassandraTablePolicy.html)**
此政策會連接到名為 [AWSServiceRoleForApplicationAutoScaling\$1CassandraTable](application-auto-scaling-service-linked-roles.md) 的服務連結角色,以允許 Application Auto Scaling 呼叫 Amazon Keyspaces 和 CloudWatch 並代表您執行擴展。
**許可詳細資訊**
許可政策允許 Application Auto Scaling 對指定的資源完成下列動作:
+ 動作:在下列資源`cassandra:Select`上:
+ `arn:*:cassandra:*:*:/keyspace/system/table/*`
+ `arn:*:cassandra:*:*:/keyspace/system_schema/table/*`
+ `arn:*:cassandra:*:*:/keyspace/system_schema_mcs/table/*`
+ 動作:對所有資源執行 `cassandra:Alter`
+ 動作:對所有資源執行 `cloudwatch:DescribeAlarms`
+ 動作:對所有資源執行 `cloudwatch:PutMetricAlarm`
+ 動作:對所有資源執行 `cloudwatch:DeleteAlarms`
## AWS 受管政策:Lambda 和 CloudWatch
**政策名稱:[AWSApplicationAutoscalingLambdaConcurrencyPolicy](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSApplicationAutoscalingLambdaConcurrencyPolicy.html)**
此政策會連接到名為 [AWSServiceRoleForApplicationAutoScaling\$1LambdaConcurrency](application-auto-scaling-service-linked-roles.md) 的服務連結角色,以允許 Application Auto Scaling 呼叫 Lambda 和 CloudWatch 並代表您執行擴展。
**許可詳細資訊**
許可政策允許 Application Auto Scaling 對所有相關資源 ("Resource": "\$1") 完成下列動作:
+ 動作:`lambda:PutProvisionedConcurrencyConfig`
+ 動作:`lambda:GetProvisionedConcurrencyConfig`
+ 動作:`lambda:DeleteProvisionedConcurrencyConfig`
+ 動作:`cloudwatch:DescribeAlarms`
+ 動作:`cloudwatch:PutMetricAlarm`
+ 動作:`cloudwatch:DeleteAlarms`
## AWS 受管政策:Amazon MSK 和 CloudWatch
**政策名稱:[AWSApplicationAutoscalingKafkaClusterPolicy](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSApplicationAutoscalingKafkaClusterPolicy.html)**
此政策會連接到名為 [AWSServiceRoleForApplicationAutoScaling\$1KafkaCluster](application-auto-scaling-service-linked-roles.md) 的服務連結角色,以允許 Application Auto Scaling 呼叫 Amazon MSK 和 CloudWatch 並代表您執行擴展。
**許可詳細資訊**
許可政策允許 Application Auto Scaling 對所有相關資源 ("Resource": "\$1") 完成下列動作:
+ 動作:`kafka:DescribeCluster`
+ 動作:`kafka:DescribeClusterOperation`
+ 動作:`kafka:UpdateBrokerStorage`
+ 動作:`cloudwatch:DescribeAlarms`
+ 動作:`cloudwatch:PutMetricAlarm`
+ 動作:`cloudwatch:DeleteAlarms`
## AWS 受管政策:Neptune 和 CloudWatch
**政策名稱:[AWSApplicationAutoscalingNeptuneClusterPolicy](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSApplicationAutoscalingNeptuneClusterPolicy.html)**
此政策會連接到名為 [AWSServiceRoleForApplicationAutoScaling\$1NeptuneCluster](application-auto-scaling-service-linked-roles.md) 的服務連結角色,以允許 Application Auto Scaling 呼叫 Neptune 和 CloudWatch 並代表您執行擴展。
**許可詳細資訊**
許可政策允許 Application Auto Scaling 對指定的資源完成下列動作:
+ 動作:對所有資源執行 `rds:ListTagsForResource`
+ 動作:對所有資源執行 `rds:DescribeDBInstances`
+ 動作:對所有資源執行 `rds:DescribeDBClusters`
+ 動作:對所有資源執行 `rds:DescribeDBClusterParameters`
+ 動作:對所有資源執行 `cloudwatch:DescribeAlarms`
+ 動作:對 Amazon Neptune 資料庫引擎 (`"Condition":{"StringEquals":{"rds:DatabaseEngine":"neptune"}`) 中具有 *autoscaled-reader* 字首的資源執行 `rds:AddTagsToResource`
+ 動作:對 Amazon Neptune 資料庫引擎 (`"Condition":{"StringEquals":{"rds:DatabaseEngine":"neptune"}`) 所有資料庫叢集 (`"Resource":"arn:*:rds:*:*:db:autoscaled-reader*", "arn:aws:rds:*:*:cluster:*"`) 中具有 *autoscaled-reader* 字首的資源執行 `rds:CreateDBInstance`
+ 動作:對資源 `arn:aws:rds:*:*:db:autoscaled-reader*` 執行 `rds:DeleteDBInstance`
+ 動作:對資源 `arn:aws:cloudwatch:*:*:alarm:TargetTracking*` 執行 `cloudwatch:PutMetricAlarm`
+ 動作:對資源 `arn:aws:cloudwatch:*:*:alarm:TargetTracking*` 執行 `cloudwatch:DeleteAlarms`
## AWS 受管政策:SageMaker AI 和 CloudWatch
**政策名稱:[AWSApplicationAutoscalingSageMakerEndpointPolicy](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSApplicationAutoscalingSageMakerEndpointPolicy.html)**
此政策會連接到名為 [AWSServiceRoleForApplicationAutoScaling\$1SageMakerEndpoint](application-auto-scaling-service-linked-roles.md) 的服務連結角色,以允許 Application Auto Scaling 呼叫 SageMaker AI 和 CloudWatch,並代表您執行擴展。
**許可詳細資訊**
許可政策允許 Application Auto Scaling 對指定的資源完成下列動作:
+ 動作:對所有資源執行 `sagemaker:DescribeEndpoint`
+ 動作:對所有資源執行 `sagemaker:DescribeEndpointConfig`
+ 動作:對所有資源執行 `sagemaker:DescribeInferenceComponent`
+ 動作:對所有資源執行 `sagemaker:UpdateEndpointWeightsAndCapacities`
+ 動作:對所有資源執行 `sagemaker:UpdateInferenceComponentRuntimeConfig`
+ 動作:對所有資源執行 `cloudwatch:DescribeAlarms`
+ 動作:對所有資源執行 `cloudwatch:GetMetricData`
+ 動作:對資源 `arn:aws:cloudwatch:*:*:alarm:TargetTracking*` 執行 `cloudwatch:PutMetricAlarm`
+ 動作:對資源 `arn:aws:cloudwatch:*:*:alarm:TargetTracking*` 執行 `cloudwatch:DeleteAlarms`
## AWS 受管政策:EC2 Spot Fleet 和 CloudWatch
**政策名稱:[AWSApplicationAutoscalingEC2SpotFleetRequestPolicy](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSApplicationAutoscalingEC2SpotFleetRequestPolicy.html)**
此政策會連接到名為 [AWSServiceRoleForApplicationAutoScaling\$1EC2SpotFleetRequest](application-auto-scaling-service-linked-roles.md) 的服務連結角色,以允許 Application Auto Scaling 呼叫 Amazon EC2 和 CloudWatch 並代表您執行擴展。
**許可詳細資訊**
許可政策允許 Application Auto Scaling 對所有相關資源 ("Resource": "\$1") 完成下列動作:
+ 動作:`ec2:DescribeSpotFleetRequests`
+ 動作:`ec2:ModifySpotFleetRequest`
+ 動作:`cloudwatch:DescribeAlarms`
+ 動作:`cloudwatch:PutMetricAlarm`
+ 動作:`cloudwatch:DeleteAlarms`
## AWS 受管政策:WorkSpaces 和 CloudWatch
**政策名稱:[AWSApplicationAutoscalingWorkSpacesPoolPolicy](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSApplicationAutoscalingWorkSpacesPoolPolicy.html)**
此政策會連接到名為 [AWSServiceRoleForApplicationAutoScaling\$1WorkSpacesPool](application-auto-scaling-service-linked-roles.md) 的服務連結角色,以允許 Application Auto Scaling 呼叫 WorkSpaces 和 CloudWatch 並代表您執行擴展。
**許可詳細資訊**
許可政策允許 Application Auto Scaling 對指定的資源完成下列動作:
+ 動作:在與 SLR 相同帳戶的所有資源`workspaces:DescribeWorkspacesPools`上
+ 動作:在與 SLR 相同帳戶的所有資源`workspaces:UpdateWorkspacesPool`上
+ 動作:`cloudwatch:DescribeAlarms`在與 SLR 相同帳戶的所有警示上
+ 動作:`cloudwatch:PutMetricAlarm`在與 SLR 相同帳戶的所有警示上,警示名稱開頭為 TargetTracking
+ 動作:`cloudwatch:DeleteAlarms`在與 SLR 相同帳戶的所有警示上,警示名稱開頭為 TargetTracking
## AWS 受管政策:自訂資源和 CloudWatch
**政策名稱:[AWSApplicationAutoScalingCustomResourcePolicy](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSApplicationAutoScalingCustomResourcePolicy.html)**
此政策會連接到名為 [AWSServiceRoleForApplicationAutoScaling\$1CustomResource](application-auto-scaling-service-linked-roles.md) 的服務連結角色,以允許 Application Auto Scaling 呼叫可透過 API Gateway 和 CloudWatch 使用的自訂資源,並代表您執行擴展。
**許可詳細資訊**
許可政策允許 Application Auto Scaling 對所有相關資源 ("Resource": "\$1") 完成下列動作:
+ 動作:`execute-api:Invoke`
+ 動作:`cloudwatch:DescribeAlarms`
+ 動作:`cloudwatch:PutMetricAlarm`
+ 動作:`cloudwatch:DeleteAlarms`
## AWS 受管政策的 Application Auto Scaling 更新
檢視自此服務開始追蹤 Application Auto Scaling AWS 受管政策更新以來的詳細資訊。如需有關此頁面變更的自動提醒,請訂閱 Application Auto Scaling Document history (Application Auto Scaling 文件歷程記錄) 頁面上的 RSS 摘要。
| 變更 | 描述 | Date |
| --- | --- | --- |
| [AWSApplicationAutoscalingElastiCacheRGPolicy](#elasticache-policy) – 更新現有政策 | 新增呼叫 ElastiCache `ModifyCacheCluster` API 動作以支援 Memcached 自動擴展的許可。 | 2025 年 4 月 10 日 |
| [AWSApplicationAutoscalingECSServicePolicy](#ecs-policy) – 更新現有政策 | 新增呼叫 CloudWatch `GetMetricData` API 動作以支援預測擴展的許可。 | 2024 年 11 月 21 日 |
| [AWSApplicationAutoscalingWorkSpacesPoolPolicy](#workspaces-policy) – 新政策 | 新增 Amazon WorkSpaces 的受管政策。此政策會連接到[服務連結角色](application-auto-scaling-service-linked-roles.md),允許 Application Auto Scaling 呼叫 WorkSpaces 和 CloudWatch,並代表您執行擴展。 | 2024 年 6 月 24 日 |
| [AWSApplicationAutoscalingSageMakerEndpointPolicy](#sagemaker-policy) – 更新至現有政策 | 新增呼叫 SageMaker AI `DescribeInferenceComponent`和 `UpdateInferenceComponentRuntimeConfig` API 動作的許可,以支援 SageMaker AI 資源自動擴展的相容性,以供即將進行的整合使用。該政策現在還將 CloudWatch `PutMetricAlarm` 和 `DeleteAlarms` API 動作限制為與目標追蹤擴展政策搭配使用的 CloudWatch 警示。 | 2023 年 11 月 13 日 |
| [AWSApplicationAutoscalingNeptuneClusterPolicy](#neptune-policy) – 新政策 | 新增 Neptune 的受管政策。此政策會連接到[服務連結角色](application-auto-scaling-service-linked-roles.md),允許 Application Auto Scaling 呼叫 Neptune 和 CloudWatch,並代表您執行擴展。 | 2021 年 10 月 6 日 |
| [AWSApplicationAutoscalingRDSClusterPolicy](#aurora-policy) – 新政策 | 新增 ElastiCache 的受管政策。此政策會連接到[服務連結角色](application-auto-scaling-service-linked-roles.md),允許 Application Auto Scaling 呼叫 ElastiCache 和 CloudWatch,並代表您執行擴展。 | 2021 年 8 月 19 日 |
| Application Auto Scaling 開始追蹤變更 | Application Auto Scaling 開始追蹤其 AWS 受管政策的變更。 | 2021 年 8 月 19 日 |