AWS políticas gestionadas para Application Auto Scaling - Aplicación de escalado automático

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

AWS políticas gestionadas para Application Auto Scaling

Una política AWS administrada es una política independiente creada y administrada por AWS. AWS Las políticas administradas están diseñadas para proporcionar permisos para muchos casos de uso comunes, de modo que pueda empezar a asignar permisos a usuarios, grupos y funciones.

Ten en cuenta que es posible que las políticas AWS administradas no otorguen permisos con privilegios mínimos para tus casos de uso específicos, ya que están disponibles para que los usen todos los AWS clientes. Se recomienda definir políticas administradas por el cliente específicas para sus casos de uso a fin de reducir aún más los permisos.

No puedes cambiar los permisos definidos en AWS las políticas administradas. Si AWS actualiza los permisos definidos en una política AWS administrada, la actualización afecta a todas las identidades principales (usuarios, grupos y roles) a las que está asociada la política. AWS es más probable que actualice una política AWS administrada cuando Servicio de AWS se lance una nueva o cuando estén disponibles nuevas operaciones de API para los servicios existentes.

Para obtener más información, consulte Políticas administradas de AWS en la Guía del usuario de IAM.

AWS política gestionada: AppStream 2.0 y CloudWatch

Nombre de la política: AWSApplicationAutoscalingAppStreamFleetPolicy

Esta política se adjunta a la función vinculada al servicio denominada AWSServiceRoleForApplicationAutoScaling_AppStreamFleetpara permitir que Application Auto Scaling llame a Amazon AppStream CloudWatch y realice el escalado en su nombre.

Detalles del permiso

La política de permisos permite a Application Auto Scaling realizar las siguientes acciones en todos los recursos relacionados («Recurso»: «*»):

  • Acción: appstream:DescribeFleets

  • Acción: appstream:UpdateFleet

  • Acción: cloudwatch:DescribeAlarms

  • Acción: cloudwatch:PutMetricAlarm

  • Acción: cloudwatch:DeleteAlarms

AWS política gestionada: Aurora y CloudWatch

Nombre de la política: AWSApplicationAutoscalingRDSClusterPolicy

Esta política se adjunta a la función vinculada al servicio denominada AWSServiceRoleForApplicationAutoScaling_RDSClusterpara permitir que Application Auto Scaling llame a Aurora CloudWatch y realice el escalado en su nombre.

Detalles del permiso

La política de permisos permite a Application Auto Scaling realizar las siguientes acciones en todos los recursos relacionados («Recurso»: «*»):

  • Acción: rds:AddTagsToResource

  • Acción: rds:CreateDBInstance

  • Acción: rds:DeleteDBInstance

  • Acción: rds:DescribeDBClusters

  • Acción: rds:DescribeDBInstance

  • Acción: cloudwatch:DescribeAlarms

  • Acción: cloudwatch:PutMetricAlarm

  • Acción: cloudwatch:DeleteAlarms

AWS política gestionada: Amazon Comprehend y CloudWatch

Nombre de la política: AWSApplicationAutoscalingComprehendEndpointPolicy

Esta política se adjunta a la función vinculada al servicio denominada AWSServiceRoleForApplicationAutoScaling_ComprehendEndpointpara permitir que Application Auto Scaling llame a Amazon Comprehend CloudWatch y realice el escalado en su nombre.

Detalles del permiso

La política de permisos permite a Application Auto Scaling realizar las siguientes acciones en todos los recursos relacionados («Recurso»: «*»):

  • Acción: comprehend:UpdateEndpoint

  • Acción: comprehend:DescribeEndpoint

  • Acción: cloudwatch:DescribeAlarms

  • Acción: cloudwatch:PutMetricAlarm

  • Acción: cloudwatch:DeleteAlarms

AWS política gestionada: DynamoDB y CloudWatch

Nombre de la política: AWSApplicationAutoscalingDynamoDBTablePolicy

Esta política se adjunta a la función vinculada al servicio denominada AWSServiceRoleForApplicationAutoScaling_DynamoDBTablepara permitir que Application Auto Scaling llame a DynamoDBand CloudWatch y realice el escalado en su nombre.

Detalles del permiso

La política de permisos permite a Application Auto Scaling realizar las siguientes acciones en todos los recursos relacionados («Recurso»: «*»):

  • Acción: dynamodb:DescribeTable

  • Acción: dynamodb:UpdateTable

  • Acción: cloudwatch:DescribeAlarms

  • Acción: cloudwatch:PutMetricAlarm

  • Acción: cloudwatch:DeleteAlarms

AWS política gestionada: Amazon ECS y CloudWatch

Nombre de la política: AWSApplicationAutoscalingECSServicePolicy

Esta política se adjunta a la función vinculada al servicio denominada AWSServiceRoleForApplicationAutoScaling_ECSServicepara permitir que Application Auto Scaling llame a Amazon ECS CloudWatch y realice el escalado en su nombre.

Detalles del permiso

La política de permisos permite a Application Auto Scaling realizar las siguientes acciones en todos los recursos relacionados («Recurso»: «*»):

  • Acción: ecs:DescribeServices

  • Acción: ecs:UpdateService

  • Acción: cloudwatch:DescribeAlarms

  • Acción: cloudwatch:PutMetricAlarm

  • Acción: cloudwatch:DeleteAlarms

AWS política gestionada: ElastiCache y CloudWatch

Nombre de la política: AWSApplicationAutoscalingElastiCacheRGPolicy

Esta política se adjunta a la función vinculada al servicio denominada AWSServiceRoleForApplicationAutoScaling_ElastiCacheRGpara permitir que Application Auto Scaling llame ElastiCache CloudWatch y realice el escalado en su nombre.

Detalles del permiso

La política de permisos permite a Application Auto Scaling realizar las siguientes acciones en los recursos especificados:

  • Acción: elasticache:DescribeReplicationGroups en todos los recursos

  • Acción: elasticache:ModifyReplicationGroupShardConfiguration en todos los recursos

  • Acción: elasticache:IncreaseReplicaCount en todos los recursos

  • Acción: elasticache:DecreaseReplicaCount en todos los recursos

  • Acción: elasticache:DescribeCacheClusters en todos los recursos

  • Acción: elasticache:DescribeCacheParameters en todos los recursos

  • Acción: cloudwatch:DescribeAlarms en todos los recursos

  • Acción: cloudwatch:PutMetricAlarm en el recurso arn:aws:cloudwatch:*:*:alarm:TargetTracking*

  • Acción: cloudwatch:DeleteAlarms en el recurso arn:aws:cloudwatch:*:*:alarm:TargetTracking*

  • Acción: cloudwatch:DeleteAlarms

AWS política gestionada: Amazon Keyspaces y CloudWatch

Nombre de la política: AWSApplicationAutoscalingCassandraTablePolicy

Esta política se adjunta a la función vinculada al servicio denominada AWSServiceRoleForApplicationAutoScaling_CassandraTablepara permitir que Application Auto Scaling llame a Amazon Keyspaces CloudWatch y realice el escalado en su nombre.

Detalles del permiso

La política de permisos permite a Application Auto Scaling realizar las siguientes acciones en los recursos especificados:

  • Acción: cassandra:Select en los siguientes recursos:

    • arn:*:cassandra:*:*:/keyspace/system/table/*

    • arn:*:cassandra:*:*:/keyspace/system_schema/table/*

    • arn:*:cassandra:*:*:/keyspace/system_schema_mcs/table/*

  • Acción: cassandra:Alter en todos los recursos

  • Acción: cloudwatch:DescribeAlarms en todos los recursos

  • Acción: cloudwatch:PutMetricAlarm en todos los recursos

  • Acción: cloudwatch:DeleteAlarms en todos los recursos

AWS política gestionada: Lambda y CloudWatch

Nombre de la política: AWSApplicationAutoscalingLambdaConcurrencyPolicy

Esta política se adjunta a la función vinculada al servicio denominada AWSServiceRoleForApplicationAutoScaling_LambdaConcurrencypara permitir que Application Auto Scaling llame a Lambda CloudWatch y realice el escalado en su nombre.

Detalles del permiso

La política de permisos permite a Application Auto Scaling realizar las siguientes acciones en todos los recursos relacionados («Recurso»: «*»):

  • Acción: lambda:PutProvisionedConcurrencyConfig

  • Acción: lambda:GetProvisionedConcurrencyConfig

  • Acción: lambda:DeleteProvisionedConcurrencyConfig

  • Acción: cloudwatch:DescribeAlarms

  • Acción: cloudwatch:PutMetricAlarm

  • Acción: cloudwatch:DeleteAlarms

AWS política gestionada: Amazon MSK y CloudWatch

Nombre de la política: AWSApplicationAutoscalingKafkaClusterPolicy

Esta política se adjunta a la función vinculada al servicio denominada AWSServiceRoleForApplicationAutoScaling_KafkaClusterpara permitir que Application Auto Scaling llame a Amazon MSK CloudWatch y realice el escalado en su nombre.

Detalles del permiso

La política de permisos permite a Application Auto Scaling realizar las siguientes acciones en todos los recursos relacionados («Recurso»: «*»):

  • Acción: kafka:DescribeCluster

  • Acción: kafka:DescribeClusterOperation

  • Acción: kafka:UpdateBrokerStorage

  • Acción: cloudwatch:DescribeAlarms

  • Acción: cloudwatch:PutMetricAlarm

  • Acción: cloudwatch:DeleteAlarms

AWS política gestionada: Neptune y CloudWatch

Nombre de la política: AWSApplicationAutoscalingNeptuneClusterPolicy

Esta política se adjunta a la función vinculada al servicio denominada AWSServiceRoleForApplicationAutoScaling_NeptuneClusterpara permitir que Application Auto Scaling llame a Neptune CloudWatch y realice el escalado en su nombre.

Detalles del permiso

La política de permisos permite a Application Auto Scaling realizar las siguientes acciones en los recursos especificados:

  • Acción: rds:ListTagsForResource en todos los recursos

  • Acción: rds:DescribeDBInstances en todos los recursos

  • Acción: rds:DescribeDBClusters en todos los recursos

  • Acción: rds:DescribeDBClusterParameters en todos los recursos

  • Acción: cloudwatch:DescribeAlarms en todos los recursos

  • Acción: rds:AddTagsToResource en los recursos con el prefijo autoscaled-reader del motor de base de datos de Amazon Neptune ("Condition":{"StringEquals":{"rds:DatabaseEngine":"neptune"})

  • Acción: rds:CreateDBInstance en los recursos con el prefijo autoscaled-reader de todos los clústeres de bases de datos ("Resource":"arn:*:rds:*:*:db:autoscaled-reader*", "arn:aws:rds:*:*:cluster:*") del motor de base de datos de Amazon Neptune ("Condition":{"StringEquals":{"rds:DatabaseEngine":"neptune"})

  • Acción: rds:DeleteDBInstance en el recurso arn:aws:rds:*:*:db:autoscaled-reader*

  • Acción: cloudwatch:PutMetricAlarm en el recurso arn:aws:cloudwatch:*:*:alarm:TargetTracking*

  • Acción: cloudwatch:DeleteAlarms en el recurso arn:aws:cloudwatch:*:*:alarm:TargetTracking*

AWS política gestionada: SageMaker y CloudWatch

Nombre de la política: AWSApplicationAutoscalingSageMakerEndpointPolicy

Esta política se adjunta a la función vinculada al servicio denominada AWSServiceRoleForApplicationAutoScaling_SageMakerEndpointpara permitir que Application Auto Scaling llame SageMaker CloudWatch y realice el escalado en su nombre.

Detalles del permiso

La política de permisos permite a Application Auto Scaling realizar las siguientes acciones en los recursos especificados:

  • Acción: sagemaker:DescribeEndpoint en todos los recursos

  • Acción: sagemaker:DescribeEndpointConfig en todos los recursos

  • Acción: sagemaker:DescribeInferenceComponent en todos los recursos

  • Acción: sagemaker:UpdateEndpointWeightsAndCapacities en todos los recursos

  • Acción: sagemaker:UpdateInferenceComponentRuntimeConfig en todos los recursos

  • Acción: cloudwatch:DescribeAlarms en todos los recursos

  • Acción: cloudwatch:GetMetricData en todos los recursos

  • Acción: cloudwatch:PutMetricAlarm en el recurso arn:aws:cloudwatch:*:*:alarm:TargetTracking*

  • Acción: cloudwatch:DeleteAlarms en el recurso arn:aws:cloudwatch:*:*:alarm:TargetTracking*

AWS política gestionada: EC2 Spot Fleet y CloudWatch

Nombre de la política: AWSApplicationAutoscalingEC2SpotFleetRequestPolicy

Esta política se adjunta a la función vinculada al servicio denominada AWSServiceRoleForApplicationAutoScaling_EC2 SpotFleetRequest para permitir que Application Auto Scaling llame a Amazon EC2 CloudWatch y realice el escalado en su nombre.

Detalles del permiso

La política de permisos permite a Application Auto Scaling realizar las siguientes acciones en todos los recursos relacionados («Recurso»: «*»):

  • Acción: ec2:DescribeSpotFleetRequests

  • Acción: ec2:ModifySpotFleetRequest

  • Acción: cloudwatch:DescribeAlarms

  • Acción: cloudwatch:PutMetricAlarm

  • Acción: cloudwatch:DeleteAlarms

AWS política gestionada: WorkSpaces y CloudWatch

Nombre de la política: AWSApplicationAutoscalingWorkSpacesPoolPolicy

Esta política se adjunta a la función vinculada al servicio denominada AWSServiceRoleForApplicationAutoScaling_WorkSpacesPoolpara permitir que Application Auto Scaling llame WorkSpaces CloudWatch y realice el escalado en su nombre.

Detalles del permiso

La política de permisos permite a Application Auto Scaling realizar las siguientes acciones en los recursos especificados:

  • Acción: workspaces:DescribeWorkspacesPools en todos los recursos de la misma cuenta que la SLR

  • Acción: workspaces:UpdateWorkspacesPool en todos los recursos de la misma cuenta que la SLR

  • Acción: cloudwatch:DescribeAlarms en todas las alarmas de la misma cuenta que la SLR

  • Acción: cloudwatch:PutMetricAlarm en todas las alarmas de la misma cuenta que la SLR, donde el nombre de la alarma empieza por TargetTracking

  • Acción: cloudwatch:DeleteAlarms en todas las alarmas de la misma cuenta que la SLR, donde el nombre de la alarma empieza por TargetTracking

AWS política gestionada: recursos personalizados y CloudWatch

Nombre de la política: AWSApplicationAutoScalingCustomResourcePolicy

Esta política se adjunta a la función vinculada al servicio denominada AWSServiceRoleForApplicationAutoScaling_CustomResourcepara permitir que Application Auto Scaling llame a sus recursos personalizados que están disponibles a través de API Gateway CloudWatch y realice el escalado en su nombre.

Detalles del permiso

La política de permisos permite a Application Auto Scaling realizar las siguientes acciones en todos los recursos relacionados («Recurso»: «*»):

  • Acción: execute-api:Invoke

  • Acción: cloudwatch:DescribeAlarms

  • Acción: cloudwatch:PutMetricAlarm

  • Acción: cloudwatch:DeleteAlarms

Application Auto Scaling actualiza las políticas AWS gestionadas

Vea los detalles sobre las actualizaciones de las políticas AWS administradas para Application Auto Scaling desde que este servicio comenzó a rastrear estos cambios. Para obtener alertas automáticas sobre cambios en esta página, suscríbase a la fuente RSS en la página Historial de documento de Application Auto Scaling.

Cambio Descripción Fecha

AWSApplicationAutoscalingWorkSpacesPoolPolicy: política nueva

Se ha añadido una política gestionada para Amazon WorkSpaces. Esta política está asociada a un rol vinculado a un servicio que permite a Application Auto Scaling llamar WorkSpaces CloudWatch y realizar el escalado en su nombre.

24 de junio de 2024

AWSApplicationAutoscalingSageMakerEndpointPolicy: actualización de una política actual

Se agregaron permisos para llamar a las acciones de la SageMaker DescribeInferenceComponent UpdateInferenceComponentRuntimeConfig API a fin de respaldar la compatibilidad con el escalado automático de SageMaker los recursos para una próxima integración. La política ahora también restringe las acciones CloudWatch PutMetricAlarm y las de la DeleteAlarms API a las CloudWatch alarmas que se utilizan con las políticas de escalado y seguimiento de Target.

13 de noviembre de 2023

AWSApplicationAutoscalingNeptuneClusterPolicy: política nueva

Se ha añadido una política gestionada para Neptune. Esta política está asociada a un rol vinculado a un servicio que permite a Application Auto Scaling llamar a Neptune CloudWatch y realizar el escalado en su nombre.

6 de octubre de 2021

AWSApplicationAutoscalingRDSClusterPolicy: política nueva

Se agregó una política administrada para. ElastiCache Esta política está asociada a un rol vinculado a un servicio que permite a Application Auto Scaling llamar ElastiCache CloudWatch y realizar el escalado en su nombre.

19 de agosto de 2021

Application Auto Scaling comenzó a rastrear cambios

Application Auto Scaling comenzó a rastrear los cambios de sus políticas AWS administradas.

19 de agosto de 2021