AWS políticas gestionadas para Application Auto Scaling - Aplicación de escalado automático

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

AWS políticas gestionadas para Application Auto Scaling

Una política AWS administrada es una política independiente creada y administrada por AWS. AWS Las políticas administradas están diseñadas para proporcionar permisos para muchos casos de uso comunes, de modo que pueda empezar a asignar permisos a usuarios, grupos y funciones.

Ten en cuenta que es posible que las políticas AWS administradas no otorguen permisos con privilegios mínimos para tus casos de uso específicos, ya que están disponibles para que los usen todos los AWS clientes. Se recomienda definir políticas administradas por el cliente específicas para sus casos de uso a fin de reducir aún más los permisos.

No puedes cambiar los permisos definidos en AWS las políticas administradas. Si AWS actualiza los permisos definidos en una política AWS administrada, la actualización afecta a todas las identidades principales (usuarios, grupos y roles) a las que está asociada la política. AWS es más probable que actualice una política AWS administrada cuando Servicio de AWS se lance una nueva o cuando haya nuevas API operaciones disponibles para los servicios existentes.

Para obtener más información, consulte las políticas AWS administradas en la Guía del IAM usuario.

AWS política gestionada: AppStream 2.0 y CloudWatch

Nombre de la política: AWSApplicationAutoscalingAppStreamFleetPolicy

Esta política se adjunta a la función vinculada al servicio denominada AWSServiceRoleForApplicationAutoScaling_ AppStreamFleet para permitir que Application Auto Scaling llame a Amazon AppStream CloudWatch y realice el escalado en su nombre.

Detalles del permiso

La política de permisos permite a Application Auto Scaling realizar las siguientes acciones en todos los recursos relacionados («Recurso»: «*»):

  • Acción: appstream:DescribeFleets

  • Acción: appstream:UpdateFleet

  • Acción: cloudwatch:DescribeAlarms

  • Acción: cloudwatch:PutMetricAlarm

  • Acción: cloudwatch:DeleteAlarms

AWS política gestionada: Aurora y CloudWatch

Nombre de la política: AWSApplicationAutoscalingRDSClusterPolicy

Esta política se adjunta a la función vinculada al servicio denominada AWSServiceRoleForApplicationAutoScaling_ RDSCluster para permitir que Application Auto Scaling llame a Aurora CloudWatch y realice el escalado en su nombre.

Detalles del permiso

La política de permisos permite a Application Auto Scaling realizar las siguientes acciones en todos los recursos relacionados («Recurso»: «*»):

  • Acción: rds:AddTagsToResource

  • Acción: rds:CreateDBInstance

  • Acción: rds:DeleteDBInstance

  • Acción: rds:DescribeDBClusters

  • Acción: rds:DescribeDBInstance

  • Acción: cloudwatch:DescribeAlarms

  • Acción: cloudwatch:PutMetricAlarm

  • Acción: cloudwatch:DeleteAlarms

AWS política gestionada: Amazon Comprehend y CloudWatch

Nombre de la política: AWSApplicationAutoscalingComprehendEndpointPolicy

Esta política se adjunta a la función vinculada al servicio denominada AWSServiceRoleForApplicationAutoScaling_ ComprehendEndpoint para permitir que Application Auto Scaling llame a Amazon Comprehend CloudWatch y realice el escalado en su nombre.

Detalles del permiso

La política de permisos permite a Application Auto Scaling realizar las siguientes acciones en todos los recursos relacionados («Recurso»: «*»):

  • Acción: comprehend:UpdateEndpoint

  • Acción: comprehend:DescribeEndpoint

  • Acción: cloudwatch:DescribeAlarms

  • Acción: cloudwatch:PutMetricAlarm

  • Acción: cloudwatch:DeleteAlarms

AWS política gestionada: DynamoDB y CloudWatch

Nombre de la política: AWSApplicationAutoscalingDynamoDBTablePolicy

Esta política se adjunta a la función vinculada al servicio denominada AWSServiceRoleForApplicationAutoScaling_D ynamoDBTable para permitir que Application Auto Scaling llame a D ynamoDBand CloudWatch y realice el escalado en su nombre.

Detalles del permiso

La política de permisos permite a Application Auto Scaling realizar las siguientes acciones en todos los recursos relacionados («Recurso»: «*»):

  • Acción: dynamodb:DescribeTable

  • Acción: dynamodb:UpdateTable

  • Acción: cloudwatch:DescribeAlarms

  • Acción: cloudwatch:PutMetricAlarm

  • Acción: cloudwatch:DeleteAlarms

AWS política gestionada: Amazon ECS y CloudWatch

Nombre de la política: AWSApplicationAutoscalingECSServicePolicy

Esta política se adjunta a la función vinculada al servicio denominada AWSServiceRoleForApplicationAutoScaling_ ECSService para permitir que Application Auto Scaling llame a Amazon ECS CloudWatch y realice el escalado en su nombre.

Detalles del permiso

La política de permisos permite a Application Auto Scaling realizar las siguientes acciones en todos los recursos relacionados («Recurso»: «*»):

  • Acción: ecs:DescribeServices

  • Acción: ecs:UpdateService

  • Acción: cloudwatch:DescribeAlarms

  • Acción: cloudwatch:PutMetricAlarm

  • Acción: cloudwatch:DeleteAlarms

AWS política gestionada: ElastiCache y CloudWatch

Nombre de la política: AWSApplicationAutoscalingElastiCacheRGPolicy

Esta política se adjunta a la función vinculada al servicio denominada AWSServiceRoleForApplicationAutoScaling_ ElastiCache RG para permitir que Application Auto Scaling llame ElastiCache CloudWatch y realice el escalado en su nombre.

Detalles del permiso

La política de permisos permite a Application Auto Scaling realizar las siguientes acciones en los recursos especificados:

  • Acción: elasticache:DescribeReplicationGroups en todos los recursos

  • Acción: elasticache:ModifyReplicationGroupShardConfiguration en todos los recursos

  • Acción: elasticache:IncreaseReplicaCount en todos los recursos

  • Acción: elasticache:DecreaseReplicaCount en todos los recursos

  • Acción: elasticache:DescribeCacheClusters en todos los recursos

  • Acción: elasticache:DescribeCacheParameters en todos los recursos

  • Acción: cloudwatch:DescribeAlarms en todos los recursos

  • Acción: cloudwatch:PutMetricAlarm en el recurso arn:aws:cloudwatch:*:*:alarm:TargetTracking*

  • Acción: cloudwatch:DeleteAlarms en el recurso arn:aws:cloudwatch:*:*:alarm:TargetTracking*

  • Acción: cloudwatch:DeleteAlarms

AWS política gestionada: Amazon Keyspaces y CloudWatch

Nombre de la política: AWSApplicationAutoscalingCassandraTablePolicy

Esta política se adjunta a la función vinculada al servicio denominada AWSServiceRoleForApplicationAutoScaling_ CassandraTable para permitir que Application Auto Scaling llame a Amazon Keyspaces CloudWatch y realice el escalado en su nombre.

Detalles del permiso

La política de permisos permite a Application Auto Scaling realizar las siguientes acciones en los recursos especificados:

  • Acción: cassandra:Select en los siguientes recursos:

    • arn:*:cassandra:*:*:/keyspace/system/table/*

    • arn:*:cassandra:*:*:/keyspace/system_schema/table/*

    • arn:*:cassandra:*:*:/keyspace/system_schema_mcs/table/*

  • Acción: cassandra:Alter en todos los recursos

  • Acción: cloudwatch:DescribeAlarms en todos los recursos

  • Acción: cloudwatch:PutMetricAlarm en todos los recursos

  • Acción: cloudwatch:DeleteAlarms en todos los recursos

AWS política gestionada: Lambda y CloudWatch

Nombre de la política: AWSApplicationAutoscalingLambdaConcurrencyPolicy

Esta política se adjunta a la función vinculada al servicio denominada AWSServiceRoleForApplicationAutoScaling_ LambdaConcurrency para permitir que Application Auto Scaling llame a Lambda CloudWatch y realice el escalado en su nombre.

Detalles del permiso

La política de permisos permite a Application Auto Scaling realizar las siguientes acciones en todos los recursos relacionados («Recurso»: «*»):

  • Acción: lambda:PutProvisionedConcurrencyConfig

  • Acción: lambda:GetProvisionedConcurrencyConfig

  • Acción: lambda:DeleteProvisionedConcurrencyConfig

  • Acción: cloudwatch:DescribeAlarms

  • Acción: cloudwatch:PutMetricAlarm

  • Acción: cloudwatch:DeleteAlarms

AWS política gestionada: Amazon MSK y CloudWatch

Nombre de la política: AWSApplicationAutoscalingKafkaClusterPolicy

Esta política se adjunta a la función vinculada al servicio denominada AWSServiceRoleForApplicationAutoScaling_ KafkaCluster para permitir que Application Auto Scaling llame a Amazon MSK CloudWatch y realice el escalado en su nombre.

Detalles del permiso

La política de permisos permite a Application Auto Scaling realizar las siguientes acciones en todos los recursos relacionados («Recurso»: «*»):

  • Acción: kafka:DescribeCluster

  • Acción: kafka:DescribeClusterOperation

  • Acción: kafka:UpdateBrokerStorage

  • Acción: cloudwatch:DescribeAlarms

  • Acción: cloudwatch:PutMetricAlarm

  • Acción: cloudwatch:DeleteAlarms

AWS política gestionada: Neptune y CloudWatch

Nombre de la política: AWSApplicationAutoscalingNeptuneClusterPolicy

Esta política se adjunta a la función vinculada al servicio denominada AWSServiceRoleForApplicationAutoScaling_ NeptuneCluster para permitir que Application Auto Scaling llame a Neptune CloudWatch y realice el escalado en su nombre.

Detalles del permiso

La política de permisos permite a Application Auto Scaling realizar las siguientes acciones en los recursos especificados:

  • Acción: rds:ListTagsForResource en todos los recursos

  • Acción: rds:DescribeDBInstances en todos los recursos

  • Acción: rds:DescribeDBClusters en todos los recursos

  • Acción: rds:DescribeDBClusterParameters en todos los recursos

  • Acción: cloudwatch:DescribeAlarms en todos los recursos

  • Acción: rds:AddTagsToResource en los recursos con el prefijo autoscaled-reader del motor de base de datos de Amazon Neptune ("Condition":{"StringEquals":{"rds:DatabaseEngine":"neptune"})

  • Acción: rds:CreateDBInstance en los recursos con el prefijo autoscaled-reader de todos los clústeres de bases de datos ("Resource":"arn:*:rds:*:*:db:autoscaled-reader*", "arn:aws:rds:*:*:cluster:*") del motor de base de datos de Amazon Neptune ("Condition":{"StringEquals":{"rds:DatabaseEngine":"neptune"})

  • Acción: rds:DeleteDBInstance en el recurso arn:aws:rds:*:*:db:autoscaled-reader*

  • Acción: cloudwatch:PutMetricAlarm en el recurso arn:aws:cloudwatch:*:*:alarm:TargetTracking*

  • Acción: cloudwatch:DeleteAlarms en el recurso arn:aws:cloudwatch:*:*:alarm:TargetTracking*

AWS política gestionada: SageMaker y CloudWatch

Nombre de la política: AWSApplicationAutoscalingSageMakerEndpointPolicy

Esta política se adjunta a la función vinculada al servicio denominada AWSServiceRoleForApplicationAutoScaling_ SageMakerEndpoint para permitir que Application Auto Scaling llame SageMaker CloudWatch y realice el escalado en su nombre.

Detalles del permiso

La política de permisos permite a Application Auto Scaling realizar las siguientes acciones en los recursos especificados:

  • Acción: sagemaker:DescribeEndpoint en todos los recursos

  • Acción: sagemaker:DescribeEndpointConfig en todos los recursos

  • Acción: sagemaker:DescribeInferenceComponent en todos los recursos

  • Acción: sagemaker:UpdateEndpointWeightsAndCapacities en todos los recursos

  • Acción: sagemaker:UpdateInferenceComponentRuntimeConfig en todos los recursos

  • Acción: cloudwatch:DescribeAlarms en todos los recursos

  • Acción: cloudwatch:GetMetricData en todos los recursos

  • Acción: cloudwatch:PutMetricAlarm en el recurso arn:aws:cloudwatch:*:*:alarm:TargetTracking*

  • Acción: cloudwatch:DeleteAlarms en el recurso arn:aws:cloudwatch:*:*:alarm:TargetTracking*

AWS política gestionada: EC2 Spot Fleet y CloudWatch

Nombre de la política: AWSApplicationAutoscalingEC2SpotFleetRequestPolicy

Esta política se adjunta a la función vinculada al servicio denominada AWSServiceRoleForApplicationAutoScaling_ EC2SpotFleetRequest para permitir que Application Auto Scaling llame a Amazon EC2 CloudWatch y realice el escalado en su nombre.

Detalles del permiso

La política de permisos permite a Application Auto Scaling realizar las siguientes acciones en todos los recursos relacionados («Recurso»: «*»):

  • Acción: ec2:DescribeSpotFleetRequests

  • Acción: ec2:ModifySpotFleetRequest

  • Acción: cloudwatch:DescribeAlarms

  • Acción: cloudwatch:PutMetricAlarm

  • Acción: cloudwatch:DeleteAlarms

AWS política gestionada: WorkSpaces y CloudWatch

Nombre de la política: AWSApplicationAutoscalingWorkSpacesPoolPolicy

Esta política se adjunta a la función vinculada al servicio denominada AWSServiceRoleForApplicationAutoScaling_ WorkSpacesPool para permitir que Application Auto Scaling llame WorkSpaces CloudWatch y realice el escalado en su nombre.

Detalles del permiso

La política de permisos permite a Application Auto Scaling realizar las siguientes acciones en los recursos especificados:

  • Acción: workspaces:DescribeWorkspacesPools en todos los recursos de la misma cuenta que SLR

  • Acción: workspaces:UpdateWorkspacesPool en todos los recursos de la misma cuenta que la SLR

  • Acción: cloudwatch:DescribeAlarms en todas las alarmas de la misma cuenta que la SLR

  • Acción: cloudwatch:PutMetricAlarm en todas las alarmas de la misma cuenta que laSLR, donde el nombre de la alarma comience por TargetTracking

  • Acción: cloudwatch:DeleteAlarms en todas las alarmas de la misma cuenta que laSLR, donde el nombre de la alarma comience por TargetTracking

AWS política gestionada: recursos personalizados y CloudWatch

Nombre de la política: AWSApplicationAutoScalingCustomResourcePolicy

Esta política se adjunta a la función vinculada al servicio denominada AWSServiceRoleForApplicationAutoScaling_ CustomResource para permitir que Application Auto Scaling llame a sus recursos personalizados que están disponibles a través de API Gateway CloudWatch y realice el escalado en su nombre.

Detalles del permiso

La política de permisos permite a Application Auto Scaling realizar las siguientes acciones en todos los recursos relacionados («Recurso»: «*»):

  • Acción: execute-api:Invoke

  • Acción: cloudwatch:DescribeAlarms

  • Acción: cloudwatch:PutMetricAlarm

  • Acción: cloudwatch:DeleteAlarms

Application Auto Scaling actualiza las políticas AWS gestionadas

Vea los detalles sobre las actualizaciones de las políticas AWS administradas para Application Auto Scaling desde que este servicio comenzó a rastrear estos cambios. Para recibir alertas automáticas sobre los cambios en esta página, suscríbase al RSS feed de la página de historial del documento Application Auto Scaling.

Cambio Descripción Fecha

AWSApplicationAutoscalingWorkSpacesPoolPolicy— Nueva política

Se ha añadido una política gestionada para Amazon WorkSpaces. Esta política está asociada a un rol vinculado a un servicio que permite a Application Auto Scaling llamar WorkSpaces CloudWatch y realizar el escalado en su nombre.

24 de junio de 2024

AWSApplicationAutoscalingSageMakerEndpointPolicy: actualización de una política actual

Se agregaron permisos para llamar SageMaker DescribeInferenceComponent y UpdateInferenceComponentRuntimeConfig API acciones para respaldar la compatibilidad con el escalado automático de SageMaker los recursos para una próxima integración. La política ahora también restringe las CloudWatch alarmas CloudWatch PutMetricAlarm y las DeleteAlarms API acciones a las que se utilizan con las políticas de escalado y seguimiento de Target.

13 de noviembre de 2023

AWSApplicationAutoscalingNeptuneClusterPolicy— Nueva política

Se ha añadido una política gestionada para Neptune. Esta política está asociada a un rol vinculado a un servicio que permite a Application Auto Scaling llamar a Neptune CloudWatch y realizar el escalado en su nombre.

6 de octubre de 2021

AWSApplicationAutoscalingRDSClusterPolicy— Nueva política

Se ha añadido una política gestionada para ElastiCache. Esta política está asociada a un rol vinculado a un servicio que permite a Application Auto Scaling llamar ElastiCache CloudWatch y realizar el escalado en su nombre.

19 de agosto de 2021

Application Auto Scaling comenzó a rastrear cambios

Application Auto Scaling comenzó a rastrear los cambios de sus políticas AWS administradas.

19 de agosto de 2021