AWS politiques gérées pour Application Auto Scaling - Application Auto Scaling
AWSApplicationAutoscalingAppStreamFleetPolicyAWSApplicationAutoscalingRDSClusterPolicyAWSApplicationAutoscalingComprehendEndpointPolicyAWSApplicationAutoscalingDynamoDBTablePolicyAWSApplicationAutoscalingECSServicePolicyAWSApplicationAutoscalingElastiCacheRGPolicyAWSApplicationAutoscalingCassandraTablePolicyAWSApplicationAutoscalingLambdaConcurrencyPolicyAWSApplicationAutoscalingKafkaClusterPolicyAWSApplicationAutoscalingNeptuneClusterPolicyAWSApplicationAutoscalingSageMakerEndpointPolicyAWSApplicationAutoscalingEC2SpotFleetRequestPolicyAWSApplicationAutoScalingCustomResourcePolicyApplication Auto Scaling met à jour les politiques AWS gérées

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

AWS politiques gérées pour Application Auto Scaling

Une politique AWS gérée est une politique autonome créée et administrée par AWS. AWS les politiques gérées sont conçues pour fournir des autorisations pour de nombreux cas d'utilisation courants afin que vous puissiez commencer à attribuer des autorisations aux utilisateurs, aux groupes et aux rôles.

N'oubliez pas que les politiques AWS gérées peuvent ne pas accorder d'autorisations de moindre privilège pour vos cas d'utilisation spécifiques, car elles sont accessibles à tous les AWS clients. Nous vous recommandons de réduire encore les autorisations en définissant des politiques gérées par le client qui sont propres à vos cas d’utilisation.

Vous ne pouvez pas modifier les autorisations définies dans les politiques AWS gérées. Si les autorisations définies dans une politique AWS gérée sont AWS mises à jour, la mise à jour affecte toutes les identités principales (utilisateurs, groupes et rôles) auxquelles la politique est attachée. AWS est le plus susceptible de mettre à jour une politique AWS gérée lorsqu'une nouvelle politique Service AWS est lancée ou lorsque de nouvelles opérations d'API sont disponibles pour les services existants.

Pour plus d’informations, consultez la section Politiques gérées par AWS dans le Guide de l’utilisateur IAM.

AWS politique gérée : AppStream 2.0 et CloudWatch

Nom de la stratégie : AWSApplicationAutoscalingAppStreamFleetPolicy

Cette politique est attachée au rôle lié au service nommé AWSServiceRoleForApplicationAutoScaling_AppStreamFleetpour permettre à Application Auto Scaling d'appeler Amazon AppStream CloudWatch et d'effectuer le dimensionnement en votre nom.

Détails de l’autorisation

La politique d'autorisations permet à Application Auto Scaling d'effectuer les actions suivantes sur toutes les ressources associées (« Resource » : « * ») :

  • Action : appstream:DescribeFleets

  • Action : appstream:UpdateFleet

  • Action : cloudwatch:DescribeAlarms

  • Action : cloudwatch:PutMetricAlarm

  • Action : cloudwatch:DeleteAlarms

AWS politique gérée : Aurora et CloudWatch

Nom de la stratégie : AWSApplicationAutoscalingRDSClusterPolicy

Cette politique est attachée au rôle lié au service nommé AWSServiceRoleForApplicationAutoScaling_RDSClusterpour permettre à Application Auto Scaling d'appeler Aurora CloudWatch et d'effectuer le dimensionnement en votre nom.

Détails de l’autorisation

La politique d'autorisations permet à Application Auto Scaling d'effectuer les actions suivantes sur toutes les ressources associées (« Resource » : « * ») :

  • Action : rds:AddTagsToResource

  • Action : rds:CreateDBInstance

  • Action : rds:DeleteDBInstance

  • Action : rds:DescribeDBClusters

  • Action : rds:DescribeDBInstance

  • Action : cloudwatch:DescribeAlarms

  • Action : cloudwatch:PutMetricAlarm

  • Action : cloudwatch:DeleteAlarms

AWS politique gérée : Amazon Comprehend et CloudWatch

Nom de la stratégie : AWSApplicationAutoscalingComprehendEndpointPolicy

Cette politique est attachée au rôle lié au service nommé pour permettre AWSServiceRoleForApplicationAutoScaling_ComprehendEndpointà Application Auto Scaling d'appeler Amazon Comprehend CloudWatch et d'effectuer le dimensionnement en votre nom.

Détails de l’autorisation

La politique d'autorisations permet à Application Auto Scaling d'effectuer les actions suivantes sur toutes les ressources associées (« Resource » : « * ») :

  • Action : comprehend:UpdateEndpoint

  • Action : comprehend:DescribeEndpoint

  • Action : cloudwatch:DescribeAlarms

  • Action : cloudwatch:PutMetricAlarm

  • Action : cloudwatch:DeleteAlarms

AWS stratégie gérée : DynamoDB et CloudWatch

Nom de la stratégie : AWSApplicationAutoscalingDynamoDBTablePolicy

Cette politique est attachée au rôle lié au service nommé pour permettre AWSServiceRoleForApplicationAutoScaling_DynamoDBTableà Application Auto Scaling d'appeler DynamodBand CloudWatch et d'effectuer le dimensionnement en votre nom.

Détails de l’autorisation

La politique d'autorisations permet à Application Auto Scaling d'effectuer les actions suivantes sur toutes les ressources associées (« Resource » : « * ») :

  • Action : dynamodb:DescribeTable

  • Action : dynamodb:UpdateTable

  • Action : cloudwatch:DescribeAlarms

  • Action : cloudwatch:PutMetricAlarm

  • Action : cloudwatch:DeleteAlarms

AWS politique gérée : Amazon ECS et CloudWatch

Nom de la stratégie : AWSApplicationAutoscalingECSServicePolicy

Cette politique est attachée au rôle lié au service nommé AWSServiceRoleForApplicationAutoScaling_ECSServicepour permettre à Application Auto Scaling d'appeler Amazon ECS CloudWatch et d'effectuer le dimensionnement en votre nom.

Détails de l’autorisation

La politique d'autorisations permet à Application Auto Scaling d'effectuer les actions suivantes sur toutes les ressources associées (« Resource » : « * ») :

  • Action : ecs:DescribeServices

  • Action : ecs:UpdateService

  • Action : cloudwatch:DescribeAlarms

  • Action : cloudwatch:PutMetricAlarm

  • Action : cloudwatch:DeleteAlarms

AWS politique gérée : ElastiCache et CloudWatch

Nom de la stratégie : AWSApplicationAutoscalingElastiCacheRGPolicy

Cette politique est attachée au rôle lié au service nommé AWSServiceRoleForApplicationAutoScaling_ElastiCacheRGpour permettre à Application Auto Scaling d'appeler ElastiCache CloudWatch et d'effectuer le dimensionnement en votre nom.

Détails de l’autorisation

La politique d'autorisations permet à Application Auto Scaling d'effectuer les actions suivantes sur les ressources spécifiées :

  • Action : elasticache:DescribeReplicationGroups sur toutes les ressources

  • Action : elasticache:ModifyReplicationGroupShardConfiguration sur toutes les ressources

  • Action : elasticache:IncreaseReplicaCount sur toutes les ressources

  • Action : elasticache:DecreaseReplicaCount sur toutes les ressources

  • Action : elasticache:DescribeCacheClusters sur toutes les ressources

  • Action : elasticache:DescribeCacheParameters sur toutes les ressources

  • Action : cloudwatch:DescribeAlarms sur toutes les ressources

  • Action : cloudwatch:PutMetricAlarm sur la ressource arn:aws:cloudwatch:*:*:alarm:TargetTracking*

  • Action : cloudwatch:DeleteAlarms sur la ressource arn:aws:cloudwatch:*:*:alarm:TargetTracking*

  • Action : cloudwatch:DeleteAlarms

AWS politique gérée : Amazon Keyspaces et CloudWatch

Nom de la stratégie : AWSApplicationAutoscalingCassandraTablePolicy

Cette politique est attachée au rôle lié au service nommé AWSServiceRoleForApplicationAutoScaling_CassandraTablepour permettre à Application Auto Scaling d'appeler Amazon Keyspaces CloudWatch et d'effectuer le dimensionnement en votre nom.

Détails de l’autorisation

La politique d'autorisations permet à Application Auto Scaling d'effectuer les actions suivantes sur les ressources spécifiées :

  • Action : cassandra:Select sur les ressources suivantes :

    • arn:*:cassandra:*:*:/keyspace/system/table/*

    • arn:*:cassandra:*:*:/keyspace/system_schema/table/*

    • arn:*:cassandra:*:*:/keyspace/system_schema_mcs/table/*

  • Action : cassandra:Alter sur toutes les ressources

  • Action : cloudwatch:DescribeAlarms sur toutes les ressources

  • Action : cloudwatch:PutMetricAlarm sur toutes les ressources

  • Action : cloudwatch:DeleteAlarms sur toutes les ressources

AWS politique gérée : Lambda et CloudWatch

Nom de la stratégie : AWSApplicationAutoscalingLambdaConcurrencyPolicy

Cette politique est attachée au rôle lié au service nommé AWSServiceRoleForApplicationAutoScaling_LambdaConcurrencypour permettre à Application Auto Scaling d'appeler Lambda CloudWatch et d'effectuer le dimensionnement en votre nom.

Détails de l’autorisation

La politique d'autorisations permet à Application Auto Scaling d'effectuer les actions suivantes sur toutes les ressources associées (« Resource » : « * ») :

  • Action : lambda:PutProvisionedConcurrencyConfig

  • Action : lambda:GetProvisionedConcurrencyConfig

  • Action : lambda:DeleteProvisionedConcurrencyConfig

  • Action : cloudwatch:DescribeAlarms

  • Action : cloudwatch:PutMetricAlarm

  • Action : cloudwatch:DeleteAlarms

AWS politique gérée : Amazon MSK et CloudWatch

Nom de la stratégie : AWSApplicationAutoscalingKafkaClusterPolicy

Cette politique est attachée au rôle lié au service nommé AWSServiceRoleForApplicationAutoScaling_KafkaClusterpour permettre à Application Auto Scaling d'appeler Amazon MSK CloudWatch et d'effectuer le dimensionnement en votre nom.

Détails de l’autorisation

La politique d'autorisations permet à Application Auto Scaling d'effectuer les actions suivantes sur toutes les ressources associées (« Resource » : « * ») :

  • Action : kafka:DescribeCluster

  • Action : kafka:DescribeClusterOperation

  • Action : kafka:UpdateBrokerStorage

  • Action : cloudwatch:DescribeAlarms

  • Action : cloudwatch:PutMetricAlarm

  • Action : cloudwatch:DeleteAlarms

AWS politique gérée : Neptune et CloudWatch

Nom de la stratégie : AWSApplicationAutoscalingNeptuneClusterPolicy

Cette politique est attachée au rôle lié au service nommé AWSServiceRoleForApplicationAutoScaling_NeptuneClusterpour permettre à Application Auto Scaling d'appeler Neptune CloudWatch et d'effectuer le dimensionnement en votre nom.

Détails de l’autorisation

La politique d'autorisations permet à Application Auto Scaling d'effectuer les actions suivantes sur les ressources spécifiées :

  • Action : rds:ListTagsForResource sur toutes les ressources

  • Action : rds:DescribeDBInstances sur toutes les ressources

  • Action : rds:DescribeDBClusters sur toutes les ressources

  • Action : rds:DescribeDBClusterParameters sur toutes les ressources

  • Action : cloudwatch:DescribeAlarms sur toutes les ressources

  • Action :rds:AddTagsToResourcesur les ressources avec le préfixeautoscaled-readerdans le moteur de base de données Amazon Neptune ("Condition":{"StringEquals":{"rds:DatabaseEngine":"neptune"})

  • Action : rds:CreateDBInstancesur les ressources avec le préfixeautoscaled-readerdans tous les clusters DB ("Resource":"arn:*:rds:*:*:db:autoscaled-reader*", "arn:aws:rds:*:*:cluster:*") dans le moteur de base de données Amazon Neptune ("Condition":{"StringEquals":{"rds:DatabaseEngine":"neptune"})

  • Action : rds:DeleteDBInstance sur la ressource arn:aws:rds:*:*:db:autoscaled-reader*

  • Action : cloudwatch:PutMetricAlarm sur la ressource arn:aws:cloudwatch:*:*:alarm:TargetTracking*

  • Action : cloudwatch:DeleteAlarms sur la ressource arn:aws:cloudwatch:*:*:alarm:TargetTracking*

AWS politique gérée : SageMaker et CloudWatch

Nom de la stratégie : AWSApplicationAutoscalingSageMakerEndpointPolicy

Cette politique est attachée au rôle lié au service nommé AWSServiceRoleForApplicationAutoScaling_SageMakerEndpointpour permettre à Application Auto Scaling d'appeler SageMaker CloudWatch et d'effectuer le dimensionnement en votre nom.

Détails de l’autorisation

La politique d'autorisations permet à Application Auto Scaling d'effectuer les actions suivantes sur les ressources spécifiées :

  • Action : sagemaker:DescribeEndpoint sur toutes les ressources

  • Action : sagemaker:DescribeEndpointConfig sur toutes les ressources

  • Action : sagemaker:DescribeInferenceComponent sur toutes les ressources

  • Action : sagemaker:UpdateEndpointWeightsAndCapacities sur toutes les ressources

  • Action : sagemaker:UpdateInferenceComponentRuntimeConfig sur toutes les ressources

  • Action : cloudwatch:DescribeAlarms sur toutes les ressources

  • Action : cloudwatch:GetMetricData sur toutes les ressources

  • Action : cloudwatch:PutMetricAlarm sur la ressource arn:aws:cloudwatch:*:*:alarm:TargetTracking*

  • Action : cloudwatch:DeleteAlarms sur la ressource arn:aws:cloudwatch:*:*:alarm:TargetTracking*

AWS politique gérée : EC2 Spot Fleet et CloudWatch

Nom de la stratégie : AWSApplicationAutoscalingEC2SpotFleetRequestPolicy

Cette politique est attachée au rôle lié au service nommé AWSServiceRoleForApplicationAutoScaling_EC2 SpotFleet Request pour permettre à Application Auto Scaling d'appeler Amazon EC2 CloudWatch et d'effectuer le dimensionnement en votre nom.

Détails de l’autorisation

La politique d'autorisations permet à Application Auto Scaling d'effectuer les actions suivantes sur toutes les ressources associées (« Resource » : « * ») :

  • Action : ec2:DescribeSpotFleetRequests

  • Action : ec2:ModifySpotFleetRequest

  • Action : cloudwatch:DescribeAlarms

  • Action : cloudwatch:PutMetricAlarm

  • Action : cloudwatch:DeleteAlarms

AWS politique gérée : ressources personnalisées et CloudWatch

Nom de la stratégie : AWSApplicationAutoScalingCustomResourcePolicy

Cette politique est attachée au rôle lié au service nommé AWSServiceRoleForApplicationAutoScaling_CustomResourcepour permettre à Application Auto Scaling d'appeler vos ressources personnalisées disponibles via API Gateway CloudWatch et d'effectuer le dimensionnement en votre nom.

Détails de l’autorisation

La politique d'autorisations permet à Application Auto Scaling d'effectuer les actions suivantes sur toutes les ressources associées (« Resource » : « * ») :

  • Action : execute-api:Invoke

  • Action : cloudwatch:DescribeAlarms

  • Action : cloudwatch:PutMetricAlarm

  • Action : cloudwatch:DeleteAlarms

Application Auto Scaling met à jour les politiques AWS gérées

Consultez les détails des mises à jour apportées aux politiques AWS gérées pour Application Auto Scaling depuis que ce service a commencé à suivre ces modifications. Pour obtenir des alertes automatiques concernant les modifications apportées à cette page, abonnez-vous au flux RSS de la page Historique du document d’Application Auto Scaling.

Modification Description Date

Application Auto Scaling ajoute des autorisations à son rôle lié à SageMaker un service

Cette politique autorise désormais le service à appeler les actions SageMaker DescribeInferenceComponent et UpdateInferenceComponentRuntimeConfig API afin de garantir la compatibilité et le dimensionnement automatique des SageMaker ressources en vue d'une intégration à venir. La politique limite également désormais les actions de l'DeleteAlarmsAPI CloudWatch PutMetricAlarm et de l'API aux CloudWatch alarmes utilisées avec les politiques de dimensionnement du suivi des cibles.

 13 novembre 2023

Application Auto Scaling ajoute la stratégie Neptune

Application Auto Scaling a ajouté une nouvelle stratégie gérée pour Neptune. Cette politique est associée à un rôle lié à un service qui permet à Application Auto Scaling d'appeler Neptune CloudWatch et d'effectuer le dimensionnement en votre nom.

 6 octobre 2021

Application Auto Scaling ajoute ElastiCache à la politique Redis

Application Auto Scaling a ajouté une nouvelle politique gérée pour ElastiCache. Cette politique est associée à un rôle lié à un service qui permet à Application Auto Scaling d'appeler ElastiCache CloudWatch et d'effectuer le dimensionnement en votre nom.

 19 août 2021

Application Auto Scaling a commencé à assurer le suivi des modifications

Application Auto Scaling a commencé à suivre les modifications apportées AWS à ses politiques gérées.

 19 août 2021