Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
AWS politiques gérées pour Application Auto Scaling
Une politique AWS gérée est une politique autonome créée et administrée par AWS. AWS les politiques gérées sont conçues pour fournir des autorisations pour de nombreux cas d'utilisation courants afin que vous puissiez commencer à attribuer des autorisations aux utilisateurs, aux groupes et aux rôles.
N'oubliez pas que les politiques AWS gérées peuvent ne pas accorder d'autorisations de moindre privilège pour vos cas d'utilisation spécifiques, car elles sont accessibles à tous les AWS clients. Nous vous recommandons de réduire encore les autorisations en définissant des politiques gérées par le client qui sont propres à vos cas d’utilisation.
Vous ne pouvez pas modifier les autorisations définies dans les politiques AWS gérées. Si les autorisations définies dans une politique AWS gérée sont AWS mises à jour, la mise à jour affecte toutes les identités principales (utilisateurs, groupes et rôles) auxquelles la politique est attachée. AWS est le plus susceptible de mettre à jour une politique AWS gérée lorsqu'une nouvelle politique Service AWS est lancée ou lorsque de nouvelles opérations d'API sont disponibles pour les services existants.
Pour plus d’informations, consultez la section Politiques gérées par AWS dans le Guide de l’utilisateur IAM.
AWS politique gérée : AppStream 2.0 et CloudWatch
Nom de la stratégie : AWSApplicationAutoscalingAppStreamFleetPolicy
Cette politique est attachée au rôle lié au service nommé AWSServiceRoleForApplicationAutoScaling_AppStreamFleetpour permettre à Application Auto Scaling d'appeler Amazon AppStream CloudWatch et d'effectuer le dimensionnement en votre nom.
Détails de l’autorisation
La politique d'autorisations permet à Application Auto Scaling d'effectuer les actions suivantes sur toutes les ressources associées (« Resource » : « * ») :
-
Action :
appstream:DescribeFleets
-
Action :
appstream:UpdateFleet
-
Action :
cloudwatch:DescribeAlarms
-
Action :
cloudwatch:PutMetricAlarm
-
Action :
cloudwatch:DeleteAlarms
AWS politique gérée : Aurora et CloudWatch
Nom de la stratégie : AWSApplicationAutoscalingRDSClusterPolicy
Cette politique est attachée au rôle lié au service nommé AWSServiceRoleForApplicationAutoScaling_RDSClusterpour permettre à Application Auto Scaling d'appeler Aurora CloudWatch et d'effectuer le dimensionnement en votre nom.
Détails de l’autorisation
La politique d'autorisations permet à Application Auto Scaling d'effectuer les actions suivantes sur toutes les ressources associées (« Resource » : « * ») :
-
Action :
rds:AddTagsToResource
-
Action :
rds:CreateDBInstance
-
Action :
rds:DeleteDBInstance
-
Action :
rds:DescribeDBClusters
-
Action :
rds:DescribeDBInstance
-
Action :
cloudwatch:DescribeAlarms
-
Action :
cloudwatch:PutMetricAlarm
-
Action :
cloudwatch:DeleteAlarms
AWS politique gérée : Amazon Comprehend et CloudWatch
Nom de la stratégie : AWSApplicationAutoscalingComprehendEndpointPolicy
Cette politique est attachée au rôle lié au service nommé pour permettre AWSServiceRoleForApplicationAutoScaling_ComprehendEndpointà Application Auto Scaling d'appeler Amazon Comprehend CloudWatch et d'effectuer le dimensionnement en votre nom.
Détails de l’autorisation
La politique d'autorisations permet à Application Auto Scaling d'effectuer les actions suivantes sur toutes les ressources associées (« Resource » : « * ») :
-
Action :
comprehend:UpdateEndpoint
-
Action :
comprehend:DescribeEndpoint
-
Action :
cloudwatch:DescribeAlarms
-
Action :
cloudwatch:PutMetricAlarm
-
Action :
cloudwatch:DeleteAlarms
AWS stratégie gérée : DynamoDB et CloudWatch
Nom de la stratégie : AWSApplicationAutoscalingDynamoDBTablePolicy
Cette politique est attachée au rôle lié au service nommé pour permettre AWSServiceRoleForApplicationAutoScaling_DynamoDBTableà Application Auto Scaling d'appeler DynamodBand CloudWatch et d'effectuer le dimensionnement en votre nom.
Détails de l’autorisation
La politique d'autorisations permet à Application Auto Scaling d'effectuer les actions suivantes sur toutes les ressources associées (« Resource » : « * ») :
-
Action :
dynamodb:DescribeTable
-
Action :
dynamodb:UpdateTable
-
Action :
cloudwatch:DescribeAlarms
-
Action :
cloudwatch:PutMetricAlarm
-
Action :
cloudwatch:DeleteAlarms
AWS politique gérée : Amazon ECS et CloudWatch
Nom de la stratégie : AWSApplicationAutoscalingECSServicePolicy
Cette politique est attachée au rôle lié au service nommé AWSServiceRoleForApplicationAutoScaling_ECSServicepour permettre à Application Auto Scaling d'appeler Amazon ECS CloudWatch et d'effectuer le dimensionnement en votre nom.
Détails de l’autorisation
La politique d'autorisations permet à Application Auto Scaling d'effectuer les actions suivantes sur toutes les ressources associées (« Resource » : « * ») :
-
Action :
ecs:DescribeServices
-
Action :
ecs:UpdateService
-
Action :
cloudwatch:DescribeAlarms
-
Action :
cloudwatch:PutMetricAlarm
-
Action :
cloudwatch:DeleteAlarms
AWS politique gérée : ElastiCache et CloudWatch
Nom de la stratégie : AWSApplicationAutoscalingElastiCacheRGPolicy
Cette politique est attachée au rôle lié au service nommé AWSServiceRoleForApplicationAutoScaling_ElastiCacheRGpour permettre à Application Auto Scaling d'appeler ElastiCache CloudWatch et d'effectuer le dimensionnement en votre nom.
Détails de l’autorisation
La politique d'autorisations permet à Application Auto Scaling d'effectuer les actions suivantes sur les ressources spécifiées :
-
Action :
elasticache:DescribeReplicationGroups
sur toutes les ressources -
Action :
elasticache:ModifyReplicationGroupShardConfiguration
sur toutes les ressources -
Action :
elasticache:IncreaseReplicaCount
sur toutes les ressources -
Action :
elasticache:DecreaseReplicaCount
sur toutes les ressources -
Action :
elasticache:DescribeCacheClusters
sur toutes les ressources -
Action :
elasticache:DescribeCacheParameters
sur toutes les ressources -
Action :
cloudwatch:DescribeAlarms
sur toutes les ressources -
Action :
cloudwatch:PutMetricAlarm
sur la ressourcearn:aws:cloudwatch:*:*:alarm:TargetTracking*
-
Action :
cloudwatch:DeleteAlarms
sur la ressourcearn:aws:cloudwatch:*:*:alarm:TargetTracking*
-
Action :
cloudwatch:DeleteAlarms
AWS politique gérée : Amazon Keyspaces et CloudWatch
Nom de la stratégie : AWSApplicationAutoscalingCassandraTablePolicy
Cette politique est attachée au rôle lié au service nommé AWSServiceRoleForApplicationAutoScaling_CassandraTablepour permettre à Application Auto Scaling d'appeler Amazon Keyspaces CloudWatch et d'effectuer le dimensionnement en votre nom.
Détails de l’autorisation
La politique d'autorisations permet à Application Auto Scaling d'effectuer les actions suivantes sur les ressources spécifiées :
-
Action :
cassandra:Select
sur les ressources suivantes :arn:*:cassandra:*:*:/keyspace/system/table/*
arn:*:cassandra:*:*:/keyspace/system_schema/table/*
arn:*:cassandra:*:*:/keyspace/system_schema_mcs/table/*
-
Action :
cassandra:Alter
sur toutes les ressources -
Action :
cloudwatch:DescribeAlarms
sur toutes les ressources -
Action :
cloudwatch:PutMetricAlarm
sur toutes les ressources -
Action :
cloudwatch:DeleteAlarms
sur toutes les ressources
AWS politique gérée : Lambda et CloudWatch
Nom de la stratégie : AWSApplicationAutoscalingLambdaConcurrencyPolicy
Cette politique est attachée au rôle lié au service nommé AWSServiceRoleForApplicationAutoScaling_LambdaConcurrencypour permettre à Application Auto Scaling d'appeler Lambda CloudWatch et d'effectuer le dimensionnement en votre nom.
Détails de l’autorisation
La politique d'autorisations permet à Application Auto Scaling d'effectuer les actions suivantes sur toutes les ressources associées (« Resource » : « * ») :
-
Action :
lambda:PutProvisionedConcurrencyConfig
-
Action :
lambda:GetProvisionedConcurrencyConfig
-
Action :
lambda:DeleteProvisionedConcurrencyConfig
-
Action :
cloudwatch:DescribeAlarms
-
Action :
cloudwatch:PutMetricAlarm
-
Action :
cloudwatch:DeleteAlarms
AWS politique gérée : Amazon MSK et CloudWatch
Nom de la stratégie : AWSApplicationAutoscalingKafkaClusterPolicy
Cette politique est attachée au rôle lié au service nommé AWSServiceRoleForApplicationAutoScaling_KafkaClusterpour permettre à Application Auto Scaling d'appeler Amazon MSK CloudWatch et d'effectuer le dimensionnement en votre nom.
Détails de l’autorisation
La politique d'autorisations permet à Application Auto Scaling d'effectuer les actions suivantes sur toutes les ressources associées (« Resource » : « * ») :
-
Action :
kafka:DescribeCluster
-
Action :
kafka:DescribeClusterOperation
-
Action :
kafka:UpdateBrokerStorage
-
Action :
cloudwatch:DescribeAlarms
-
Action :
cloudwatch:PutMetricAlarm
-
Action :
cloudwatch:DeleteAlarms
AWS politique gérée : Neptune et CloudWatch
Nom de la stratégie : AWSApplicationAutoscalingNeptuneClusterPolicy
Cette politique est attachée au rôle lié au service nommé AWSServiceRoleForApplicationAutoScaling_NeptuneClusterpour permettre à Application Auto Scaling d'appeler Neptune CloudWatch et d'effectuer le dimensionnement en votre nom.
Détails de l’autorisation
La politique d'autorisations permet à Application Auto Scaling d'effectuer les actions suivantes sur les ressources spécifiées :
-
Action :
rds:ListTagsForResource
sur toutes les ressources -
Action :
rds:DescribeDBInstances
sur toutes les ressources -
Action :
rds:DescribeDBClusters
sur toutes les ressources -
Action :
rds:DescribeDBClusterParameters
sur toutes les ressources -
Action :
cloudwatch:DescribeAlarms
sur toutes les ressources -
Action :
rds:AddTagsToResource
sur les ressources avec le préfixeautoscaled-readerdans le moteur de base de données Amazon Neptune ("Condition":{"StringEquals":{"rds:DatabaseEngine":"neptune"}
) -
Action :
rds:CreateDBInstance
sur les ressources avec le préfixeautoscaled-readerdans tous les clusters DB ("Resource":"arn:*:rds:*:*:db:autoscaled-reader*", "arn:aws:rds:*:*:cluster:*"
) dans le moteur de base de données Amazon Neptune ("Condition":{"StringEquals":{"rds:DatabaseEngine":"neptune"}
) -
Action :
rds:DeleteDBInstance
sur la ressourcearn:aws:rds:*:*:db:autoscaled-reader*
-
Action :
cloudwatch:PutMetricAlarm
sur la ressourcearn:aws:cloudwatch:*:*:alarm:TargetTracking*
-
Action :
cloudwatch:DeleteAlarms
sur la ressourcearn:aws:cloudwatch:*:*:alarm:TargetTracking*
AWS politique gérée : SageMaker et CloudWatch
Nom de la stratégie : AWSApplicationAutoscalingSageMakerEndpointPolicy
Cette politique est attachée au rôle lié au service nommé AWSServiceRoleForApplicationAutoScaling_SageMakerEndpointpour permettre à Application Auto Scaling d'appeler SageMaker CloudWatch et d'effectuer le dimensionnement en votre nom.
Détails de l’autorisation
La politique d'autorisations permet à Application Auto Scaling d'effectuer les actions suivantes sur les ressources spécifiées :
-
Action :
sagemaker:DescribeEndpoint
sur toutes les ressources -
Action :
sagemaker:DescribeEndpointConfig
sur toutes les ressources -
Action :
sagemaker:DescribeInferenceComponent
sur toutes les ressources -
Action :
sagemaker:UpdateEndpointWeightsAndCapacities
sur toutes les ressources -
Action :
sagemaker:UpdateInferenceComponentRuntimeConfig
sur toutes les ressources -
Action :
cloudwatch:DescribeAlarms
sur toutes les ressources -
Action :
cloudwatch:GetMetricData
sur toutes les ressources -
Action :
cloudwatch:PutMetricAlarm
sur la ressourcearn:aws:cloudwatch:*:*:alarm:TargetTracking*
-
Action :
cloudwatch:DeleteAlarms
sur la ressourcearn:aws:cloudwatch:*:*:alarm:TargetTracking*
AWS politique gérée : EC2 Spot Fleet et CloudWatch
Nom de la stratégie : AWSApplicationAutoscalingEC2SpotFleetRequestPolicy
Cette politique est attachée au rôle lié au service nommé AWSServiceRoleForApplicationAutoScaling_EC2 SpotFleet Request pour permettre à Application Auto Scaling d'appeler Amazon EC2 CloudWatch et d'effectuer le dimensionnement en votre nom.
Détails de l’autorisation
La politique d'autorisations permet à Application Auto Scaling d'effectuer les actions suivantes sur toutes les ressources associées (« Resource » : « * ») :
-
Action :
ec2:DescribeSpotFleetRequests
-
Action :
ec2:ModifySpotFleetRequest
-
Action :
cloudwatch:DescribeAlarms
-
Action :
cloudwatch:PutMetricAlarm
-
Action :
cloudwatch:DeleteAlarms
AWS politique gérée : ressources personnalisées et CloudWatch
Nom de la stratégie : AWSApplicationAutoScalingCustomResourcePolicy
Cette politique est attachée au rôle lié au service nommé AWSServiceRoleForApplicationAutoScaling_CustomResourcepour permettre à Application Auto Scaling d'appeler vos ressources personnalisées disponibles via API Gateway CloudWatch et d'effectuer le dimensionnement en votre nom.
Détails de l’autorisation
La politique d'autorisations permet à Application Auto Scaling d'effectuer les actions suivantes sur toutes les ressources associées (« Resource » : « * ») :
-
Action :
execute-api:Invoke
-
Action :
cloudwatch:DescribeAlarms
-
Action :
cloudwatch:PutMetricAlarm
-
Action :
cloudwatch:DeleteAlarms
Application Auto Scaling met à jour les politiques AWS gérées
Consultez les détails des mises à jour apportées aux politiques AWS gérées pour Application Auto Scaling depuis que ce service a commencé à suivre ces modifications. Pour obtenir des alertes automatiques concernant les modifications apportées à cette page, abonnez-vous au flux RSS de la page Historique du document d’Application Auto Scaling.
Modification | Description | Date |
---|---|---|
Application Auto Scaling ajoute des autorisations à son rôle lié à SageMaker un service |
Cette politique autorise désormais le service à appeler les actions SageMaker |
13 novembre 2023 |
Application Auto Scaling ajoute la stratégie Neptune |
Application Auto Scaling a ajouté une nouvelle stratégie gérée pour Neptune. Cette politique est associée à un rôle lié à un service qui permet à Application Auto Scaling d'appeler Neptune CloudWatch et d'effectuer le dimensionnement en votre nom. |
6 octobre 2021 |
Application Auto Scaling ajoute ElastiCache à la politique Redis |
Application Auto Scaling a ajouté une nouvelle politique gérée pour ElastiCache. Cette politique est associée à un rôle lié à un service qui permet à Application Auto Scaling d'appeler ElastiCache CloudWatch et d'effectuer le dimensionnement en votre nom. |
19 août 2021 |
Application Auto Scaling a commencé à assurer le suivi des modifications |
Application Auto Scaling a commencé à suivre les modifications apportées AWS à ses politiques gérées. |
19 août 2021 |