políticas administradas de AWS para Auto Scaling de aplicaciones - Application Auto Scaling

políticas administradas de AWS para Auto Scaling de aplicaciones

Para agregar permisos a usuarios, grupos y roles, es más fácil utilizar las políticas administradas de AWS que escribirlas uno mismo. Se necesita tiempo y experiencia para crear políticas de IAM administradas por el cliente que proporcionen a su equipo solo los permisos necesarios. Para comenzar a hacerlo con rapidez, puede utilizar nuestras políticas administradas de AWS. Estas políticas cubren casos de uso comunes y están disponibles en su Cuenta de AWS. Para obtener más información acerca de las políticas administradas de AWS, consulte Políticas administradas de AWS en la Guía del usuario de IAM.

Los Servicios de AWS mantienen y actualizan las políticas administradas por AWS. No puede cambiar los permisos en las políticas administradas de AWS. En ocasiones, los servicios agregan permisos adicionales a una política administrada por AWS para admitir características nuevas. Este tipo de actualización afecta a todas las identidades (usuarios, grupos y roles) donde se asocia la política. Es más probable que los servicios actualicen una política administrada por AWS cuando se lanza una nueva característica o cuando se ponen a disposición nuevas operaciones. Los servicios no quitan permisos de una política administrada por AWS, por lo que las actualizaciones de políticas no deteriorarán los permisos existentes.

Además, AWS admite políticas administradas para funciones de trabajo que abarcan varios servicios. Por ejemplo, la política ViewOnlyAccess administrada por AWS proporciona acceso de solo lectura a muchos recursos y Servicios de AWS. Cuando un servicio lanza una nueva característica, AWS agrega permisos de solo lectura para las operaciones y los recursos nuevos. Para obtener una lista y descripciones de las políticas de funciones de trabajo, consulte Políticas administradas de AWS para funciones de trabajo en la Guía del usuario de IAM.

Política administrada de AWS que concede acceso a AppStream 2.0 y CloudWatch

Nombre de la política: AWSApplicationAutoscalingAppStreamFleetPolicy

No puede adjuntar AWSApplicationAutoscalingAppStreamFleetPolicy a sus entidades de AWS Identity and Access Management (IAM). Esta política se encuentra adjunta a un rol vinculado al servicio que permite a Auto Scaling de aplicaciones llamar a Amazon AppStream y CloudWatch y realizar el escalado en su nombre.

Detalles del permiso

La política de permisos del rol vinculado a servicio de AWSServiceRoleForApplicationAutoScaling_AppStreamFleet permite que Auto Scaling de aplicaciones ejecute las siguientes acciones en todos los recursos relacionados (“Recurso”: “*”):

  • Acción: appstream:DescribeFleets

  • Acción: appstream:UpdateFleet

  • Acción: cloudwatch:DescribeAlarms

  • Acción: cloudwatch:PutMetricAlarm

  • Acción: cloudwatch:DeleteAlarms

Política administrada de AWS que otorga acceso a Aurora y CloudWatch

Nombre de la política: AWSApplicationAutoscalingRDSClusterPolicy

No puede adjuntar AWSApplicationAutoscalingRDSClusterPolicy a sus entidades de AWS Identity and Access Management (IAM). Esta política se encuentra adjunta a un rol vinculado al servicio que permite Auto Scaling de aplicaciones llamar a Aurora y CloudWatch y realizar escalado en su nombre.

Detalles del permiso

La política de permisos del rol vinculado a servicio de AWSServiceRoleForApplicationAutoScaling_RDSCluster permite que Auto Scaling de aplicaciones ejecute las siguientes acciones en todos los recursos relacionados (“Recurso”: “*”):

  • Acción: rds:AddTagsToResource

  • Acción: rds:CreateDBInstance

  • Acción: rds:DeleteDBInstance

  • Acción: rds:DescribeDBClusters

  • Acción: rds:DescribeDBInstance

  • Acción: cloudwatch:DescribeAlarms

  • Acción: cloudwatch:PutMetricAlarm

  • Acción: cloudwatch:DeleteAlarms

Política administrada de AWS que concede acceso a Amazon Comprehend y CloudWatch

Nombre de la política: AWSApplicationAutoscalingComprehendEndpointPolicy

No puede adjuntar AWSApplicationAutoscalingComprehendEndpointPolicy a sus entidades de AWS Identity and Access Management (IAM). Esta política se encuentra adjunta a un rol vinculado al servicio que permite a Auto Scaling de aplicaciones llamar a Amazon Comprehend y CloudWatch y realizar el escalado en su nombre.

Detalles del permiso

La política de permisos del rol vinculado a servicio de AWSServiceRoleForApplicationAutoScaling_ComprehendEndpoint permite que Auto Scaling de aplicaciones ejecute las siguientes acciones en todos los recursos relacionados (“Recurso”: “*”):

  • Acción: comprehend:UpdateEndpoint

  • Acción: comprehend:DescribeEndpoint

  • Acción: cloudwatch:DescribeAlarms

  • Acción: cloudwatch:PutMetricAlarm

  • Acción: cloudwatch:DeleteAlarms

Política administrada de AWS que concede acceso a DynamoDB y CloudWatch

Nombre de la política: AWSApplicationAutoscalingDynamoDBTablePolicy

No puede adjuntar AWSApplicationAutoscalingDynamoDBTablePolicy a sus entidades de AWS Identity and Access Management (IAM). Esta política se encuentra adjunta a un rol vinculado al servicio que permite Auto Scaling de aplicaciones llamar a DynamoDB y CloudWatch y realizar escalado en su nombre.

Detalles del permiso

La política de permisos del rol vinculado a servicio de AWSServiceRoleForApplicationAutoScaling_DynamoDBTable permite que Auto Scaling de aplicaciones ejecute las siguientes acciones en todos los recursos relacionados (“Recurso”: “*”):

  • Acción: dynamodb:DescribeTable

  • Acción: dynamodb:UpdateTable

  • Acción: cloudwatch:DescribeAlarms

  • Acción: cloudwatch:PutMetricAlarm

  • Acción: cloudwatch:DeleteAlarms

Política administrada de AWS que concede acceso a Amazon ECS y CloudWatch

Nombre de la política: AWSApplicationAutoscalingECSServicePolicy

No puede adjuntar AWSApplicationAutoscalingECSServicePolicy a sus entidades de AWS Identity and Access Management (IAM). Esta política se encuentra adjunta a un rol vinculado al servicio que permite a Auto Scaling de aplicaciones llamar a Amazon ECS y CloudWatch y realizar el escalado en su nombre.

Detalles del permiso

La política de permisos del rol vinculado a servicio de AWSServiceRoleForApplicationAutoScaling_ECSService permite que Auto Scaling de aplicaciones ejecute las siguientes acciones en todos los recursos relacionados (“Recurso”: “*”):

  • Acción: ecs:DescribeServices

  • Acción: ecs:UpdateService

  • Acción: cloudwatch:DescribeAlarms

  • Acción: cloudwatch:PutMetricAlarm

  • Acción: cloudwatch:DeleteAlarms

Política administrada de AWS que concede acceso a ElastiCache y CloudWatch

Nombre de la política: AWSApplicationAutoscalingElastiCacheRGPolicy

No puede adjuntar AWSApplicationAutoscalingElastiCacheRGPolicy a sus entidades de AWS Identity and Access Management (IAM). Esta política se encuentra adjunta a un rol vinculado al servicio que permite a Auto Scaling de aplicaciones llamar a ElastiCache y CloudWatch y realizar escalado en su nombre.

Detalles del permiso

La política de permisos del rol vinculado al servicio de AWSServiceRoleForApplicationAutoScaling_ElastiCacheRG permite que Auto Scaling de aplicaciones realice las siguientes acciones en los recursos especificados:

  • Acción: elasticache:DescribeReplicationGroups en todos los recursos

  • Acción: elasticache:ModifyReplicationGroupShardConfiguration en todos los recursos

  • Acción: elasticache:IncreaseReplicaCount en todos los recursos

  • Acción: elasticache:DecreaseReplicaCount en todos los recursos

  • Acción: elasticache:DescribeCacheClusters en todos los recursos

  • Acción: elasticache:DescribeCacheParameters en todos los recursos

  • Acción: cloudwatch:DescribeAlarms en todos los recursos

  • Acción: cloudwatch:PutMetricAlarm en el recurso arn:*:cloudwatch:*:*:alarm:TargetTracking*

  • Acción: cloudwatch:DeleteAlarms en el recurso arn:*:cloudwatch:*:*:alarm:TargetTracking*

  • Acción: cloudwatch:DeleteAlarms

Política administrada de AWS que concede acceso a Amazon Keyspaces y CloudWatch

Nombre de la política: AWSApplicationAutoscalingCassandraTablePolicy

No puede adjuntar AWSApplicationAutoscalingCassandraTablePolicy a sus entidades de AWS Identity and Access Management (IAM). Esta política se encuentra adjunta a un rol vinculado al servicio que permite a Auto Scaling de aplicaciones llamar a Amazon Keyspaces y CloudWatch y realizar el escalado en su nombre.

Detalles del permiso

La política de permisos del rol vinculado al servicio de AWSServiceRoleForApplicationAutoScaling_CassandraTable permite que Auto Scaling de aplicaciones realice las siguientes acciones en los recursos especificados:

  • Acción: cassandra:Select en el recurso arn:*:cassandra:*:*:/keyspace/system/table/*

  • Acción: cassandra:Select en el recurso arn:*:cassandra:*:*:/keyspace/system_schema/table/*

  • Acción: cassandra:Select en el recurso arn:*:cassandra:*:*:/keyspace/system_schema_mcs/table/*

  • Acción: cassandra:Alter en el recurso arn:*:cassandra:*:*:"*"

  • Acción: cloudwatch:DescribeAlarms

  • Acción: cloudwatch:PutMetricAlarm

  • Acción: cloudwatch:DeleteAlarms

Política administrada de AWS que concede acceso a Lambda y CloudWatch

Nombre de la política: AWSApplicationAutoscalingLambdaConcurrencyPolicy

No puede adjuntar AWSApplicationAutoscalingLambdaConcurrencyPolicy a sus entidades de AWS Identity and Access Management (IAM). Esta política se encuentra adjunta a un rol vinculado al servicio que permite Auto Scaling de aplicaciones llamar a Lambda y CloudWatch y realizar escalado en su nombre.

Detalles del permiso

La política de permisos del rol vinculado a servicio de AWSServiceRoleForApplicationAutoScaling_LambdaConcurrency permite que Auto Scaling de aplicaciones ejecute las siguientes acciones en todos los recursos relacionados (“Recurso”: “*”):

  • Acción: lambda:PutProvisionedConcurrencyConfig

  • Acción: lambda:GetProvisionedConcurrencyConfig

  • Acción: lambda:DeleteProvisionedConcurrencyConfig

  • Acción: cloudwatch:DescribeAlarms

  • Acción: cloudwatch:PutMetricAlarm

  • Acción: cloudwatch:DeleteAlarms

Política administrada de AWS que concede acceso a Amazon MSK y CloudWatch

Nombre de la política: AWSApplicationAutoscalingKafkaClusterPolicy

No puede adjuntar AWSApplicationAutoscalingKafkaClusterPolicy a sus entidades de AWS Identity and Access Management (IAM). Esta política se encuentra adjunta a un rol vinculado al servicio que permite a Auto Scaling de aplicaciones llamar a Amazon MSK y CloudWatch y realizar el escalado en su nombre.

Detalles del permiso

La política de permisos del rol vinculado a servicio de AWSServiceRoleForApplicationAutoScaling_KafkaCluster permite que Auto Scaling de aplicaciones ejecute las siguientes acciones en todos los recursos relacionados (“Recurso”: “*”):

  • Acción: kafka:DescribeCluster

  • Acción: kafka:DescribeClusterOperation

  • Acción: kafka:UpdateBrokerStorage

  • Acción: cloudwatch:DescribeAlarms

  • Acción: cloudwatch:PutMetricAlarm

  • Acción: cloudwatch:DeleteAlarms

Política administrada de AWS que concede acceso a Neptune y CloudWatch

Nombre de la política: AWSApplicationAutoscalingNeptuneClusterPolicy

No puede adjuntar AWSApplicationAutoscalingNeptuneClusterPolicy a sus entidades de AWS Identity and Access Management (IAM). Esta política se adjunta a un rol vinculado a servicio que permite a Auto Scaling de aplicaciones llamar a Neptune y CloudWatch y realizar escalado en su nombre.

Detalles del permiso

La política de permisos del rol vinculado al servicio de AWSServiceRoleForApplicationAutoScaling_NeptuneCluster permite que Auto Scaling de aplicaciones realice las siguientes acciones en los recursos especificados:

  • Acción: rds:AddTagsToResource en los recursos con el prefijo autoscaled-reader del motor de base de datos de Amazon Neptune ("Condition":{"StringEquals":{"rds:DatabaseEngine":"neptune"})

  • Acción: rds:ListTagsForResource en todos los recursos

  • Acción: rds:CreateDBInstance en los recursos con el prefijo autoscaled-reader de todos los clústeres de bases de datos ("Resource":"arn:*:rds:*:*:db:autoscaled-reader*", "arn:aws:rds:*:*:cluster:*") del motor de base de datos de Amazon Neptune ("Condition":{"StringEquals":{"rds:DatabaseEngine":"neptune"})

  • Acción: rds:DescribeDBInstances en todos los recursos

  • Acción: rds:DescribeDBClusters en todos los recursos

  • Acción: rds:DescribeDBClusterParameters en todos los recursos

  • Acción: rds:DeleteDBInstance en el recurso arn:*:rds:*:*:db:autoscaled-reader*

  • Acción: cloudwatch:DescribeAlarms en todos los recursos

  • Acción: cloudwatch:PutMetricAlarm en el recurso arn:*:cloudwatch:*:*:alarm:TargetTracking*

  • Acción: cloudwatch:DeleteAlarms en el recurso arn:*:cloudwatch:*:*:alarm:TargetTracking*

  • Acción: cloudwatch:DeleteAlarms

Política administrada de AWS que otorga acceso a SageMaker y CloudWatch

Nombre de la política: AWSApplicationAutoscalingSageMakerEndpointPolicy

No puede adjuntar AWSApplicationAutoscalingSageMakerEndpointPolicy a sus entidades de AWS Identity and Access Management (IAM). Esta política se encuentra adjunta a un rol vinculado al servicio que permite a Auto Scaling de aplicaciones llamar a SageMaker y CloudWatch y realizar escalado en su nombre.

Detalles del permiso

La política de permisos del rol vinculado a servicio de AWSServiceRoleForApplicationAutoScaling_SageMakerEndpoint permite que Auto Scaling de aplicaciones ejecute las siguientes acciones en todos los recursos relacionados (“Recurso”: “*”):

  • Acción: sagemaker:DescribeEndpoint

  • Acción: sagemaker:DescribeEndpointConfig

  • Acción: sagemaker:UpdateEndpointWeightsAndCapacities

  • Acción: cloudwatch:DescribeAlarms

  • Acción: cloudwatch:PutMetricAlarm

  • Acción: cloudwatch:DeleteAlarms

Política administrada de AWS que otorga acceso a la flota de spot de EC2 Spot Fleet y CloudWatch

Nombre de la política: AWSApplicationAutoscalingEC2SpotFleetRequestPolicy

No puede adjuntar AWSApplicationAutoscalingEC2SpotFleetRequestPolicy a sus entidades de AWS Identity and Access Management (IAM). Esta política se encuentra adjunta a un rol vinculado al servicio que permite a Auto Scaling de aplicaciones llamar a Amazon EC2 y CloudWatch y realizar el escalado en su nombre.

Detalles del permiso

La política de permisos del rol vinculado a servicio de AWSServiceRoleForApplicationAutoScaling_EC2SpotFleetRequest permite que Auto Scaling de aplicaciones ejecute las siguientes acciones en todos los recursos relacionados (“Recurso”: “*”):

  • Acción: ec2:DescribeSpotFleetRequests

  • Acción: ec2:ModifySpotFleetRequest

  • Acción: cloudwatch:DescribeAlarms

  • Acción: cloudwatch:PutMetricAlarm

  • Acción: cloudwatch:DeleteAlarms

Política administrada de AWS que otorga acceso a sus recursos personalizados y CloudWatch

Nombre de la política: AWSApplicationAutoScalingCustomResourcePolicy

No puede adjuntar AWSApplicationAutoScalingCustomResourcePolicy a sus entidades de AWS Identity and Access Management (IAM). Esta política se adjunta a un rol vinculado al servicio que permite a Auto Scaling de aplicaciones llamar a sus recursos personalizados que están disponibles a través de API Gateway y CloudWatch y realizar escalado en su nombre.

Detalles del permiso

La política de permisos del rol vinculado a servicio de AWSServiceRoleForApplicationAutoScaling_CustomResource permite que Auto Scaling de aplicaciones ejecute las siguientes acciones en todos los recursos relacionados (“Recurso”: “*”):

  • Acción: execute-api:Invoke

  • Acción: cloudwatch:DescribeAlarms

  • Acción: cloudwatch:PutMetricAlarm

  • Acción: cloudwatch:DeleteAlarms

Actualizaciones Auto Scaling de aplicaciones a políticas administradas de AWS

Es posible consultar los detalles sobre las actualizaciones de las políticas administradas de AWS para Auto Scaling de aplicaciones debido a que este servicio comenzó a realizar el seguimiento de estos cambios. Para obtener alertas automáticas sobre cambios en esta página, suscríbase a la fuente RSS en la página Historial de documento de Auto Scaling de aplicaciones.

Cambio Descripción Fecha

Auto Scaling de aplicaciones agrega una política para Neptune

Auto Scaling de aplicaciones agregó una nueva política administrada para Neptune. Esta política se adjunta a un rol vinculado a servicio que permite a Auto Scaling de aplicaciones llamar a Neptune y CloudWatch y realizar escalado en su nombre.

6 de octubre de 2021

Auto Scaling de aplicaciones agrega la política de ElastiCache para Redis

Auto Scaling de aplicaciones agregó una nueva política administrada para ElastiCache. Esta política se encuentra adjunta a un rol vinculado al servicio que permite a Auto Scaling de aplicaciones llamar a ElastiCache y CloudWatch y realizar escalado en su nombre.

19 de agosto de 2021

Auto Scaling de aplicaciones comenzó a rastrear cambios

Auto Scaling de aplicaciones comenzó el seguimiento de los cambios de las políticas administradas de AWS.

19 de agosto de 2021