Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
AWS políticas gestionadas para Application Auto Scaling
Una política AWS administrada es una política independiente creada y administrada por AWS. AWS Las políticas administradas están diseñadas para proporcionar permisos para muchos casos de uso comunes, de modo que pueda empezar a asignar permisos a usuarios, grupos y funciones.
Ten en cuenta que es posible que las políticas AWS administradas no otorguen permisos con privilegios mínimos para tus casos de uso específicos, ya que están disponibles para que los usen todos los AWS clientes. Se recomienda definir políticas administradas por el cliente específicas para sus casos de uso a fin de reducir aún más los permisos.
No puedes cambiar los permisos definidos en AWS las políticas administradas. Si AWS actualiza los permisos definidos en una política AWS administrada, la actualización afecta a todas las identidades principales (usuarios, grupos y roles) a las que está asociada la política. AWS es más probable que actualice una política AWS administrada cuando Servicio de AWS se lance una nueva o cuando haya nuevas API operaciones disponibles para los servicios existentes.
Para obtener más información, consulte las políticas AWS administradas en la Guía del IAM usuario.
AWS política gestionada: AppStream 2.0 y CloudWatch
Nombre de la política: AWSApplicationAutoscalingAppStreamFleetPolicy
Esta política se adjunta a la función vinculada al servicio denominada AWSServiceRoleForApplicationAutoScaling_ AppStreamFleet para permitir que Application Auto Scaling llame a Amazon AppStream CloudWatch y realice el escalado en su nombre.
Detalles del permiso
La política de permisos permite a Application Auto Scaling realizar las siguientes acciones en todos los recursos relacionados («Recurso»: «*»):
-
Acción:
appstream:DescribeFleets
-
Acción:
appstream:UpdateFleet
-
Acción:
cloudwatch:DescribeAlarms
-
Acción:
cloudwatch:PutMetricAlarm
-
Acción:
cloudwatch:DeleteAlarms
AWS política gestionada: Aurora y CloudWatch
Nombre de la política: AWSApplicationAutoscalingRDSClusterPolicy
Esta política se adjunta a la función vinculada al servicio denominada AWSServiceRoleForApplicationAutoScaling_ RDSCluster para permitir que Application Auto Scaling llame a Aurora CloudWatch y realice el escalado en su nombre.
Detalles del permiso
La política de permisos permite a Application Auto Scaling realizar las siguientes acciones en todos los recursos relacionados («Recurso»: «*»):
-
Acción:
rds:AddTagsToResource
-
Acción:
rds:CreateDBInstance
-
Acción:
rds:DeleteDBInstance
-
Acción:
rds:DescribeDBClusters
-
Acción:
rds:DescribeDBInstance
-
Acción:
cloudwatch:DescribeAlarms
-
Acción:
cloudwatch:PutMetricAlarm
-
Acción:
cloudwatch:DeleteAlarms
AWS política gestionada: Amazon Comprehend y CloudWatch
Nombre de la política: AWSApplicationAutoscalingComprehendEndpointPolicy
Esta política se adjunta a la función vinculada al servicio denominada AWSServiceRoleForApplicationAutoScaling_ ComprehendEndpoint para permitir que Application Auto Scaling llame a Amazon Comprehend CloudWatch y realice el escalado en su nombre.
Detalles del permiso
La política de permisos permite a Application Auto Scaling realizar las siguientes acciones en todos los recursos relacionados («Recurso»: «*»):
-
Acción:
comprehend:UpdateEndpoint
-
Acción:
comprehend:DescribeEndpoint
-
Acción:
cloudwatch:DescribeAlarms
-
Acción:
cloudwatch:PutMetricAlarm
-
Acción:
cloudwatch:DeleteAlarms
AWS política gestionada: DynamoDB y CloudWatch
Nombre de la política: AWSApplicationAutoscalingDynamoDBTablePolicy
Esta política se adjunta a la función vinculada al servicio denominada AWSServiceRoleForApplicationAutoScaling_D ynamoDBTable para permitir que Application Auto Scaling llame a D ynamoDBand CloudWatch y realice el escalado en su nombre.
Detalles del permiso
La política de permisos permite a Application Auto Scaling realizar las siguientes acciones en todos los recursos relacionados («Recurso»: «*»):
-
Acción:
dynamodb:DescribeTable
-
Acción:
dynamodb:UpdateTable
-
Acción:
cloudwatch:DescribeAlarms
-
Acción:
cloudwatch:PutMetricAlarm
-
Acción:
cloudwatch:DeleteAlarms
AWS política gestionada: Amazon ECS y CloudWatch
Nombre de la política: AWSApplicationAutoscalingECSServicePolicy
Esta política se adjunta a la función vinculada al servicio denominada AWSServiceRoleForApplicationAutoScaling_ ECSService para permitir que Application Auto Scaling llame a Amazon ECS CloudWatch y realice el escalado en su nombre.
Detalles del permiso
La política de permisos permite a Application Auto Scaling realizar las siguientes acciones en todos los recursos relacionados («Recurso»: «*»):
-
Acción:
ecs:DescribeServices
-
Acción:
ecs:UpdateService
-
Acción:
cloudwatch:DescribeAlarms
-
Acción:
cloudwatch:PutMetricAlarm
-
Acción:
cloudwatch:DeleteAlarms
AWS política gestionada: ElastiCache y CloudWatch
Nombre de la política: AWSApplicationAutoscalingElastiCacheRGPolicy
Esta política se adjunta a la función vinculada al servicio denominada AWSServiceRoleForApplicationAutoScaling_ ElastiCache RG para permitir que Application Auto Scaling llame ElastiCache CloudWatch y realice el escalado en su nombre.
Detalles del permiso
La política de permisos permite a Application Auto Scaling realizar las siguientes acciones en los recursos especificados:
-
Acción:
elasticache:DescribeReplicationGroups
en todos los recursos -
Acción:
elasticache:ModifyReplicationGroupShardConfiguration
en todos los recursos -
Acción:
elasticache:IncreaseReplicaCount
en todos los recursos -
Acción:
elasticache:DecreaseReplicaCount
en todos los recursos -
Acción:
elasticache:DescribeCacheClusters
en todos los recursos -
Acción:
elasticache:DescribeCacheParameters
en todos los recursos -
Acción:
cloudwatch:DescribeAlarms
en todos los recursos -
Acción:
cloudwatch:PutMetricAlarm
en el recursoarn:aws:cloudwatch:*:*:alarm:TargetTracking*
-
Acción:
cloudwatch:DeleteAlarms
en el recursoarn:aws:cloudwatch:*:*:alarm:TargetTracking*
-
Acción:
cloudwatch:DeleteAlarms
AWS política gestionada: Amazon Keyspaces y CloudWatch
Nombre de la política: AWSApplicationAutoscalingCassandraTablePolicy
Esta política se adjunta a la función vinculada al servicio denominada AWSServiceRoleForApplicationAutoScaling_ CassandraTable para permitir que Application Auto Scaling llame a Amazon Keyspaces CloudWatch y realice el escalado en su nombre.
Detalles del permiso
La política de permisos permite a Application Auto Scaling realizar las siguientes acciones en los recursos especificados:
-
Acción:
cassandra:Select
en los siguientes recursos:arn:*:cassandra:*:*:/keyspace/system/table/*
arn:*:cassandra:*:*:/keyspace/system_schema/table/*
arn:*:cassandra:*:*:/keyspace/system_schema_mcs/table/*
-
Acción:
cassandra:Alter
en todos los recursos -
Acción:
cloudwatch:DescribeAlarms
en todos los recursos -
Acción:
cloudwatch:PutMetricAlarm
en todos los recursos -
Acción:
cloudwatch:DeleteAlarms
en todos los recursos
AWS política gestionada: Lambda y CloudWatch
Nombre de la política: AWSApplicationAutoscalingLambdaConcurrencyPolicy
Esta política se adjunta a la función vinculada al servicio denominada AWSServiceRoleForApplicationAutoScaling_ LambdaConcurrency para permitir que Application Auto Scaling llame a Lambda CloudWatch y realice el escalado en su nombre.
Detalles del permiso
La política de permisos permite a Application Auto Scaling realizar las siguientes acciones en todos los recursos relacionados («Recurso»: «*»):
-
Acción:
lambda:PutProvisionedConcurrencyConfig
-
Acción:
lambda:GetProvisionedConcurrencyConfig
-
Acción:
lambda:DeleteProvisionedConcurrencyConfig
-
Acción:
cloudwatch:DescribeAlarms
-
Acción:
cloudwatch:PutMetricAlarm
-
Acción:
cloudwatch:DeleteAlarms
AWS política gestionada: Amazon MSK y CloudWatch
Nombre de la política: AWSApplicationAutoscalingKafkaClusterPolicy
Esta política se adjunta a la función vinculada al servicio denominada AWSServiceRoleForApplicationAutoScaling_ KafkaCluster para permitir que Application Auto Scaling llame a Amazon MSK CloudWatch y realice el escalado en su nombre.
Detalles del permiso
La política de permisos permite a Application Auto Scaling realizar las siguientes acciones en todos los recursos relacionados («Recurso»: «*»):
-
Acción:
kafka:DescribeCluster
-
Acción:
kafka:DescribeClusterOperation
-
Acción:
kafka:UpdateBrokerStorage
-
Acción:
cloudwatch:DescribeAlarms
-
Acción:
cloudwatch:PutMetricAlarm
-
Acción:
cloudwatch:DeleteAlarms
AWS política gestionada: Neptune y CloudWatch
Nombre de la política: AWSApplicationAutoscalingNeptuneClusterPolicy
Esta política se adjunta a la función vinculada al servicio denominada AWSServiceRoleForApplicationAutoScaling_ NeptuneCluster para permitir que Application Auto Scaling llame a Neptune CloudWatch y realice el escalado en su nombre.
Detalles del permiso
La política de permisos permite a Application Auto Scaling realizar las siguientes acciones en los recursos especificados:
-
Acción:
rds:ListTagsForResource
en todos los recursos -
Acción:
rds:DescribeDBInstances
en todos los recursos -
Acción:
rds:DescribeDBClusters
en todos los recursos -
Acción:
rds:DescribeDBClusterParameters
en todos los recursos -
Acción:
cloudwatch:DescribeAlarms
en todos los recursos -
Acción:
rds:AddTagsToResource
en los recursos con el prefijo autoscaled-reader del motor de base de datos de Amazon Neptune ("Condition":{"StringEquals":{"rds:DatabaseEngine":"neptune"}
) -
Acción:
rds:CreateDBInstance
en los recursos con el prefijo autoscaled-reader de todos los clústeres de bases de datos ("Resource":"arn:*:rds:*:*:db:autoscaled-reader*", "arn:aws:rds:*:*:cluster:*"
) del motor de base de datos de Amazon Neptune ("Condition":{"StringEquals":{"rds:DatabaseEngine":"neptune"}
) -
Acción:
rds:DeleteDBInstance
en el recursoarn:aws:rds:*:*:db:autoscaled-reader*
-
Acción:
cloudwatch:PutMetricAlarm
en el recursoarn:aws:cloudwatch:*:*:alarm:TargetTracking*
-
Acción:
cloudwatch:DeleteAlarms
en el recursoarn:aws:cloudwatch:*:*:alarm:TargetTracking*
AWS política gestionada: SageMaker y CloudWatch
Nombre de la política: AWSApplicationAutoscalingSageMakerEndpointPolicy
Esta política se adjunta a la función vinculada al servicio denominada AWSServiceRoleForApplicationAutoScaling_ SageMakerEndpoint para permitir que Application Auto Scaling llame SageMaker CloudWatch y realice el escalado en su nombre.
Detalles del permiso
La política de permisos permite a Application Auto Scaling realizar las siguientes acciones en los recursos especificados:
-
Acción:
sagemaker:DescribeEndpoint
en todos los recursos -
Acción:
sagemaker:DescribeEndpointConfig
en todos los recursos -
Acción:
sagemaker:DescribeInferenceComponent
en todos los recursos -
Acción:
sagemaker:UpdateEndpointWeightsAndCapacities
en todos los recursos -
Acción:
sagemaker:UpdateInferenceComponentRuntimeConfig
en todos los recursos -
Acción:
cloudwatch:DescribeAlarms
en todos los recursos -
Acción:
cloudwatch:GetMetricData
en todos los recursos -
Acción:
cloudwatch:PutMetricAlarm
en el recursoarn:aws:cloudwatch:*:*:alarm:TargetTracking*
-
Acción:
cloudwatch:DeleteAlarms
en el recursoarn:aws:cloudwatch:*:*:alarm:TargetTracking*
AWS política gestionada: EC2 Spot Fleet y CloudWatch
Nombre de la política: AWSApplicationAutoscalingEC2SpotFleetRequestPolicy
Esta política se adjunta a la función vinculada al servicio denominada AWSServiceRoleForApplicationAutoScaling_ EC2SpotFleetRequest para permitir que Application Auto Scaling llame a Amazon EC2 CloudWatch y realice el escalado en su nombre.
Detalles del permiso
La política de permisos permite a Application Auto Scaling realizar las siguientes acciones en todos los recursos relacionados («Recurso»: «*»):
-
Acción:
ec2:DescribeSpotFleetRequests
-
Acción:
ec2:ModifySpotFleetRequest
-
Acción:
cloudwatch:DescribeAlarms
-
Acción:
cloudwatch:PutMetricAlarm
-
Acción:
cloudwatch:DeleteAlarms
AWS política gestionada: WorkSpaces y CloudWatch
Nombre de la política: AWSApplicationAutoscalingWorkSpacesPoolPolicy
Esta política se adjunta a la función vinculada al servicio denominada AWSServiceRoleForApplicationAutoScaling_ WorkSpacesPool para permitir que Application Auto Scaling llame WorkSpaces CloudWatch y realice el escalado en su nombre.
Detalles del permiso
La política de permisos permite a Application Auto Scaling realizar las siguientes acciones en los recursos especificados:
-
Acción:
workspaces:DescribeWorkspacesPools
en todos los recursos de la misma cuenta que SLR -
Acción:
workspaces:UpdateWorkspacesPool
en todos los recursos de la misma cuenta que la SLR -
Acción:
cloudwatch:DescribeAlarms
en todas las alarmas de la misma cuenta que la SLR -
Acción:
cloudwatch:PutMetricAlarm
en todas las alarmas de la misma cuenta que laSLR, donde el nombre de la alarma comience por TargetTracking -
Acción:
cloudwatch:DeleteAlarms
en todas las alarmas de la misma cuenta que laSLR, donde el nombre de la alarma comience por TargetTracking
AWS política gestionada: recursos personalizados y CloudWatch
Nombre de la política: AWSApplicationAutoScalingCustomResourcePolicy
Esta política se adjunta a la función vinculada al servicio denominada AWSServiceRoleForApplicationAutoScaling_ CustomResource para permitir que Application Auto Scaling llame a sus recursos personalizados que están disponibles a través de API Gateway CloudWatch y realice el escalado en su nombre.
Detalles del permiso
La política de permisos permite a Application Auto Scaling realizar las siguientes acciones en todos los recursos relacionados («Recurso»: «*»):
-
Acción:
execute-api:Invoke
-
Acción:
cloudwatch:DescribeAlarms
-
Acción:
cloudwatch:PutMetricAlarm
-
Acción:
cloudwatch:DeleteAlarms
Application Auto Scaling actualiza las políticas AWS gestionadas
Vea los detalles sobre las actualizaciones de las políticas AWS administradas para Application Auto Scaling desde que este servicio comenzó a rastrear estos cambios. Para recibir alertas automáticas sobre los cambios en esta página, suscríbase al RSS feed de la página de historial del documento Application Auto Scaling.
Cambio | Descripción | Fecha |
---|---|---|
AWSApplicationAutoscalingWorkSpacesPoolPolicy— Nueva política |
Se ha añadido una política gestionada para Amazon WorkSpaces. Esta política está asociada a un rol vinculado a un servicio que permite a Application Auto Scaling llamar WorkSpaces CloudWatch y realizar el escalado en su nombre. |
24 de junio de 2024 |
AWSApplicationAutoscalingSageMakerEndpointPolicy: actualización de una política actual |
Se agregaron permisos para llamar SageMaker |
13 de noviembre de 2023 |
AWSApplicationAutoscalingNeptuneClusterPolicy— Nueva política |
Se ha añadido una política gestionada para Neptune. Esta política está asociada a un rol vinculado a un servicio que permite a Application Auto Scaling llamar a Neptune CloudWatch y realizar el escalado en su nombre. |
6 de octubre de 2021 |
AWSApplicationAutoscalingRDSClusterPolicy— Nueva política |
Se ha añadido una política gestionada para ElastiCache. Esta política está asociada a un rol vinculado a un servicio que permite a Application Auto Scaling llamar ElastiCache CloudWatch y realizar el escalado en su nombre. |
19 de agosto de 2021 |
Application Auto Scaling comenzó a rastrear cambios |
Application Auto Scaling comenzó a rastrear los cambios de sus políticas AWS administradas. |
19 de agosto de 2021 |