Política de AppStream 2.0 Política de Aurora Política de Comprehend Política de DynamoDB Política de ECS Política de ElastiCache Política de Keyspaces Política de Lambda Política de MSK Política de Neptune Política de SageMaker Política de flotas de spot Política de recursos personalizada Actualizaciones Application Auto Scaling a políticas administradas de AWS

políticas administradas de AWS para Application Auto Scaling

Una política administrada de AWS es una política independiente que AWS crea y administra. Las políticas administradas de AWS se diseñan para ofrecer permisos para muchos casos de uso comunes, por lo que puede empezar a asignar permisos a los usuarios, grupos y roles.

Tenga presente que es posible que las políticas administradas de AWS no concedan permisos de privilegio mínimo para los casos de uso concretos, ya que están disponibles para que las utilicen todos los clientes de AWS. Se recomienda definir políticas administradas por el cliente para los casos de uso a fin de reducir aún más los permisos.

No puede cambiar los permisos definidos en las políticas administradas por AWS. Si AWS actualiza los permisos definidos en un política administrada de AWS, la actualización afecta a todas las identidades de entidades principales (usuarios, grupos y roles) a las que está adjunta la política. Lo más probable es que AWS actualice una política administrada de AWS cuando se lance un nuevo Servicio de AWS o las operaciones de la API nuevas estén disponibles para los servicios existentes.

Para obtener más información, consulte Políticas administradas de AWS en la Guía del usuario de IAM.

Contenido

Política administrada de AWS que concede acceso a AppStream 2.0 y CloudWatch
Política administrada de AWS que otorga acceso a Aurora y CloudWatch
Política administrada de AWS que concede acceso a Amazon Comprehend y CloudWatch
Política administrada de AWS que concede acceso a DynamoDB y CloudWatch
Política administrada de AWS que concede acceso a Amazon ECS y CloudWatch
Política administrada de AWS que concede acceso a ElastiCache y CloudWatch
Política administrada de AWS que concede acceso a Amazon Keyspaces y CloudWatch
Política administrada de AWS que concede acceso a Lambda y CloudWatch
Política administrada de AWS que concede acceso a Amazon MSK y CloudWatch
Política administrada de AWS que concede acceso a Neptune y CloudWatch
Política administrada de AWS que otorga acceso a SageMaker y CloudWatch
Política administrada de AWS que otorga acceso a la flota de spot de EC2 Spot Fleet y CloudWatch
Política administrada de AWS que otorga acceso a sus recursos personalizados y CloudWatch
Actualizaciones Application Auto Scaling a políticas administradas de AWS

Política administrada de AWS que concede acceso a AppStream 2.0 y CloudWatch

Nombre de la política: AWSApplicationAutoscalingAppStreamFleetPolicy

No puede adjuntar AWSApplicationAutoscalingAppStreamFleetPolicy a sus identidades de IAM (usuarios o roles). Esta política se encuentra adjunta a un rol vinculado al servicio que permite a Application Auto Scaling llamar a Amazon AppStream y CloudWatch y realizar el escalado en su nombre.

Detalles del permiso

La política de permisos del rol vinculado a servicio de AWSServiceRoleForApplicationAutoScaling_AppStreamFleet permite que Application Auto Scaling ejecute las siguientes acciones en todos los recursos relacionados (“Recurso”: “*”):

Acción: appstream:DescribeFleets
Acción: appstream:UpdateFleet
Acción: cloudwatch:DescribeAlarms
Acción: cloudwatch:PutMetricAlarm
Acción: cloudwatch:DeleteAlarms

Política administrada de AWS que otorga acceso a Aurora y CloudWatch

Nombre de la política: AWSApplicationAutoscalingRDSClusterPolicy

No puede adjuntar AWSApplicationAutoscalingRDSClusterPolicy a sus identidades de IAM (usuarios o roles). Esta política se encuentra adjunta a un rol vinculado al servicio que permite Application Auto Scaling llamar a Aurora y CloudWatch y realizar escalado en su nombre.

Detalles del permiso

La política de permisos del rol vinculado a servicio de AWSServiceRoleForApplicationAutoScaling_RDSCluster permite que Application Auto Scaling ejecute las siguientes acciones en todos los recursos relacionados (“Recurso”: “*”):

Acción: rds:AddTagsToResource
Acción: rds:CreateDBInstance
Acción: rds:DeleteDBInstance
Acción: rds:DescribeDBClusters
Acción: rds:DescribeDBInstance
Acción: cloudwatch:DescribeAlarms
Acción: cloudwatch:PutMetricAlarm
Acción: cloudwatch:DeleteAlarms

Política administrada de AWS que concede acceso a Amazon Comprehend y CloudWatch

Nombre de la política: AWSApplicationAutoscalingComprehendEndpointPolicy

No puede adjuntar AWSApplicationAutoscalingComprehendEndpointPolicy a sus identidades de IAM (usuarios o roles). Esta política se encuentra adjunta a un rol vinculado al servicio que permite a Application Auto Scaling llamar a Amazon Comprehend y CloudWatch y realizar el escalado en su nombre.

Detalles del permiso

La política de permisos del rol vinculado a servicio de AWSServiceRoleForApplicationAutoScaling_ComprehendEndpoint permite que Application Auto Scaling ejecute las siguientes acciones en todos los recursos relacionados (“Recurso”: “*”):

Acción: comprehend:UpdateEndpoint
Acción: comprehend:DescribeEndpoint
Acción: cloudwatch:DescribeAlarms
Acción: cloudwatch:PutMetricAlarm
Acción: cloudwatch:DeleteAlarms

Política administrada de AWS que concede acceso a DynamoDB y CloudWatch

Nombre de la política: AWSApplicationAutoscalingDynamoDBTablePolicy

No puede adjuntar AWSApplicationAutoscalingDynamoDBTablePolicy a sus identidades de IAM (usuarios o roles). Esta política se encuentra adjunta a un rol vinculado al servicio que permite Application Auto Scaling llamar a DynamoDB y CloudWatch y realizar escalado en su nombre.

Detalles del permiso

La política de permisos del rol vinculado a servicio de AWSServiceRoleForApplicationAutoScaling_DynamoDBTable permite que Application Auto Scaling ejecute las siguientes acciones en todos los recursos relacionados (“Recurso”: “*”):

Acción: dynamodb:DescribeTable
Acción: dynamodb:UpdateTable
Acción: cloudwatch:DescribeAlarms
Acción: cloudwatch:PutMetricAlarm
Acción: cloudwatch:DeleteAlarms

Política administrada de AWS que concede acceso a Amazon ECS y CloudWatch

Nombre de la política: AWSApplicationAutoscalingECSServicePolicy

No puede adjuntar AWSApplicationAutoscalingECSServicePolicy a sus identidades de IAM (usuarios o roles). Esta política se encuentra adjunta a un rol vinculado al servicio que permite a Application Auto Scaling llamar a Amazon ECS y CloudWatch y realizar el escalado en su nombre.

Detalles del permiso

La política de permisos del rol vinculado a servicio de AWSServiceRoleForApplicationAutoScaling_ECSService permite que Application Auto Scaling ejecute las siguientes acciones en todos los recursos relacionados (“Recurso”: “*”):

Acción: ecs:DescribeServices
Acción: ecs:UpdateService
Acción: cloudwatch:DescribeAlarms
Acción: cloudwatch:PutMetricAlarm
Acción: cloudwatch:DeleteAlarms

Política administrada de AWS que concede acceso a ElastiCache y CloudWatch

Nombre de la política: AWSApplicationAutoscalingElastiCacheRGPolicy

No puede adjuntar AWSApplicationAutoscalingElastiCacheRGPolicy a sus identidades de IAM (usuarios o roles). Esta política se encuentra adjunta a un rol vinculado al servicio que permite a Application Auto Scaling llamar a ElastiCache y CloudWatch y realizar escalado en su nombre.

Detalles del permiso

La política de permisos del rol vinculado al servicio de AWSServiceRoleForApplicationAutoScaling_ElastiCacheRG permite que Application Auto Scaling realice las siguientes acciones en los recursos especificados:

Acción: elasticache:DescribeReplicationGroups en todos los recursos
Acción: elasticache:ModifyReplicationGroupShardConfiguration en todos los recursos
Acción: elasticache:IncreaseReplicaCount en todos los recursos
Acción: elasticache:DecreaseReplicaCount en todos los recursos
Acción: elasticache:DescribeCacheClusters en todos los recursos
Acción: elasticache:DescribeCacheParameters en todos los recursos
Acción: cloudwatch:DescribeAlarms en todos los recursos
Acción: cloudwatch:PutMetricAlarm en el recurso arn:*:cloudwatch:*:*:alarm:TargetTracking*
Acción: cloudwatch:DeleteAlarms en el recurso arn:*:cloudwatch:*:*:alarm:TargetTracking*
Acción: cloudwatch:DeleteAlarms

Política administrada de AWS que concede acceso a Amazon Keyspaces y CloudWatch

Nombre de la política: AWSApplicationAutoscalingCassandraTablePolicy

No puede adjuntar AWSApplicationAutoscalingCassandraTablePolicy a sus identidades de IAM (usuarios o roles). Esta política se encuentra adjunta a un rol vinculado al servicio que permite a Application Auto Scaling llamar a Amazon Keyspaces y CloudWatch y realizar el escalado en su nombre.

Detalles del permiso

La política de permisos del rol vinculado al servicio de AWSServiceRoleForApplicationAutoScaling_CassandraTable permite que Auto Scaling de aplicaciones realice las siguientes acciones en los recursos especificados:

Acción: cassandra:Select en el recurso arn:*:cassandra:*:*:/keyspace/system/table/*
Acción: cassandra:Select en el recurso arn:*:cassandra:*:*:/keyspace/system_schema/table/*
Acción: cassandra:Select en el recurso arn:*:cassandra:*:*:/keyspace/system_schema_mcs/table/*
Acción: cassandra:Alter en el recurso arn:*:cassandra:*:*:"*"
Acción: cloudwatch:DescribeAlarms
Acción: cloudwatch:PutMetricAlarm
Acción: cloudwatch:DeleteAlarms

Política administrada de AWS que concede acceso a Lambda y CloudWatch

Nombre de la política: AWSApplicationAutoscalingLambdaConcurrencyPolicy

No puede adjuntar AWSApplicationAutoscalingLambdaConcurrencyPolicy a sus identidades de IAM (usuarios o roles). Esta política se encuentra adjunta a un rol vinculado al servicio que permite Application Auto Scaling llamar a Lambda y CloudWatch y realizar escalado en su nombre.

Detalles del permiso

La política de permisos del rol vinculado a servicio de AWSServiceRoleForApplicationAutoScaling_LambdaConcurrency permite que Application Auto Scaling ejecute las siguientes acciones en todos los recursos relacionados (“Recurso”: “*”):

Acción: lambda:PutProvisionedConcurrencyConfig
Acción: lambda:GetProvisionedConcurrencyConfig
Acción: lambda:DeleteProvisionedConcurrencyConfig
Acción: cloudwatch:DescribeAlarms
Acción: cloudwatch:PutMetricAlarm
Acción: cloudwatch:DeleteAlarms

Política administrada de AWS que concede acceso a Amazon MSK y CloudWatch

Nombre de la política: AWSApplicationAutoscalingKafkaClusterPolicy

No puede adjuntar AWSApplicationAutoscalingKafkaClusterPolicy a sus identidades de IAM (usuarios o roles). Esta política se encuentra adjunta a un rol vinculado al servicio que permite a Application Auto Scaling llamar a Amazon MSK y CloudWatch y realizar el escalado en su nombre.

Detalles del permiso

La política de permisos del rol vinculado a servicio de AWSServiceRoleForApplicationAutoScaling_KafkaCluster permite que Application Auto Scaling ejecute las siguientes acciones en todos los recursos relacionados (“Recurso”: “*”):

Acción: kafka:DescribeCluster
Acción: kafka:DescribeClusterOperation
Acción: kafka:UpdateBrokerStorage
Acción: cloudwatch:DescribeAlarms
Acción: cloudwatch:PutMetricAlarm
Acción: cloudwatch:DeleteAlarms

Política administrada de AWS que concede acceso a Neptune y CloudWatch

Nombre de la política: AWSApplicationAutoscalingNeptuneClusterPolicy

No puede adjuntar AWSApplicationAutoscalingNeptuneClusterPolicy a sus identidades de IAM (usuarios o roles). Esta política se adjunta a un rol vinculado a servicio que permite a Application Auto Scaling llamar a Neptune y CloudWatch y realizar escalado en su nombre.

Detalles del permiso

La política de permisos del rol vinculado al servicio de AWSServiceRoleForApplicationAutoScaling_NeptuneCluster permite que Auto Scaling de aplicaciones realice las siguientes acciones en los recursos especificados:

Acción: rds:AddTagsToResource en los recursos con el prefijo autoscaled-reader del motor de base de datos de Amazon Neptune ("Condition":{"StringEquals":{"rds:DatabaseEngine":"neptune"})
Acción: rds:ListTagsForResource en todos los recursos
Acción: rds:CreateDBInstance en los recursos con el prefijo autoscaled-reader de todos los clústeres de bases de datos ("Resource":"arn:*:rds:*:*:db:autoscaled-reader*", "arn:aws:rds:*:*:cluster:*") del motor de base de datos de Amazon Neptune ("Condition":{"StringEquals":{"rds:DatabaseEngine":"neptune"})
Acción: rds:DescribeDBInstances en todos los recursos
Acción: rds:DescribeDBClusters en todos los recursos
Acción: rds:DescribeDBClusterParameters en todos los recursos
Acción: rds:DeleteDBInstance en el recurso arn:*:rds:*:*:db:autoscaled-reader*
Acción: cloudwatch:DescribeAlarms en todos los recursos
Acción: cloudwatch:PutMetricAlarm en el recurso arn:*:cloudwatch:*:*:alarm:TargetTracking*
Acción: cloudwatch:DeleteAlarms en el recurso arn:*:cloudwatch:*:*:alarm:TargetTracking*
Acción: cloudwatch:DeleteAlarms

Política administrada de AWS que otorga acceso a SageMaker y CloudWatch

Nombre de la política: AWSApplicationAutoscalingSageMakerEndpointPolicy

No puede adjuntar AWSApplicationAutoscalingSageMakerEndpointPolicy a sus identidades de IAM (usuarios o roles). Esta política se encuentra adjunta a un rol vinculado al servicio que permite a Application Auto Scaling llamar a SageMaker y CloudWatch y realizar escalado en su nombre.

Detalles del permiso

La política de permisos del rol vinculado al servicio de AWSServiceRoleForApplicationAutoScaling_SageMakerEndpoint permite que Application Auto Scaling realice las siguientes acciones en los recursos especificados:

Acción: sagemaker:DescribeEndpoint en todos los recursos
Acción: sagemaker:DescribeEndpointConfig en todos los recursos
Acción: sagemaker:DescribeInferenceComponent en todos los recursos
Acción: sagemaker:UpdateEndpointWeightsAndCapacities en todos los recursos
Acción: sagemaker:UpdateInferenceComponentRuntimeConfig en todos los recursos
Acción: cloudwatch:DescribeAlarms en todos los recursos
Acción: cloudwatch:PutMetricAlarm en el recurso arn:*:cloudwatch:*:*:alarm:TargetTracking*
Acción: cloudwatch:DeleteAlarms en el recurso arn:*:cloudwatch:*:*:alarm:TargetTracking*

Política administrada de AWS que otorga acceso a la flota de spot de EC2 Spot Fleet y CloudWatch

Nombre de la política: AWSApplicationAutoscalingEC2SpotFleetRequestPolicy

No puede adjuntar AWSApplicationAutoscalingEC2SpotFleetRequestPolicy a sus identidades de IAM (usuarios o roles). Esta política se encuentra adjunta a un rol vinculado al servicio que permite a Application Auto Scaling llamar a Amazon EC2 y CloudWatch y realizar el escalado en su nombre.

Detalles del permiso

La política de permisos del rol vinculado a servicio de AWSServiceRoleForApplicationAutoScaling_EC2SpotFleetRequest permite que Application Auto Scaling ejecute las siguientes acciones en todos los recursos relacionados (“Recurso”: “*”):

Acción: ec2:DescribeSpotFleetRequests
Acción: ec2:ModifySpotFleetRequest
Acción: cloudwatch:DescribeAlarms
Acción: cloudwatch:PutMetricAlarm
Acción: cloudwatch:DeleteAlarms

Política administrada de AWS que otorga acceso a sus recursos personalizados y CloudWatch

Nombre de la política: AWSApplicationAutoScalingCustomResourcePolicy

No puede adjuntar AWSApplicationAutoScalingCustomResourcePolicy a sus identidades de IAM (usuarios o roles). Esta política se adjunta a un rol vinculado al servicio que permite a Application Auto Scaling llamar a sus recursos personalizados que están disponibles a través de API Gateway y CloudWatch y realizar escalado en su nombre.

Detalles del permiso

La política de permisos del rol vinculado a servicio de AWSServiceRoleForApplicationAutoScaling_CustomResource permite que Application Auto Scaling ejecute las siguientes acciones en todos los recursos relacionados (“Recurso”: “*”):

Acción: execute-api:Invoke
Acción: cloudwatch:DescribeAlarms
Acción: cloudwatch:PutMetricAlarm
Acción: cloudwatch:DeleteAlarms

Actualizaciones Application Auto Scaling a políticas administradas de AWS

Es posible consultar los detalles sobre las actualizaciones de las políticas administradas de AWS para Application Auto Scaling debido a que este servicio comenzó a realizar el seguimiento de estos cambios. Para obtener alertas automáticas sobre cambios en esta página, suscríbase a la fuente RSS en la página Historial de documento de Application Auto Scaling.

Cambio	Descripción	Fecha
Application Auto Scaling añade permisos a su rol vinculado a servicios	Esta política ahora otorga permisos al servicio para llamar a las acciones de las API `DescribeInferenceComponent` y `UpdateInferenceComponentRuntimeConfig` de SageMaker con el fin de respaldar la compatibilidad con el escalado automático de los recursos de SageMaker para una próxima integración. La política ahora también restringe las acciones de las API `PutMetricAlarm` y `DeleteAlarms` de CloudWatch a las alarmas de CloudWatch que se utilizan con las políticas de escalado de seguimiento de destino.	13 de noviembre de 2023
Application Auto Scaling agrega una política para Neptune	Application Auto Scaling agregó una nueva política administrada para Neptune. Esta política se adjunta a un rol vinculado a servicio que permite a Auto Scaling de aplicaciones llamar a Neptune y CloudWatch y realizar escalado en su nombre.	6 de octubre de 2021
Application Auto Scaling agrega la política de ElastiCache para Redis	Application Auto Scaling agregó una nueva política administrada para ElastiCache. Esta política se encuentra adjunta a un rol vinculado al servicio que permite a Auto Scaling de aplicaciones llamar a ElastiCache y CloudWatch y realizar escalado en su nombre.	19 de agosto de 2021
Application Auto Scaling comenzó a rastrear cambios	Application Auto Scaling comenzó el seguimiento de los cambios de las políticas administradas de AWS.	19 de agosto de 2021

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Cómo funciona el Application Auto Scaling con IAM

Roles vinculados a servicios