Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
AWS kebijakan terkelola untuk Application Auto Scaling
Kebijakan AWS terkelola adalah kebijakan mandiri yang dibuat dan dikelola oleh AWS. AWS Kebijakan terkelola dirancang untuk memberikan izin bagi banyak kasus penggunaan umum sehingga Anda dapat mulai menetapkan izin kepada pengguna, grup, dan peran.
Perlu diingat bahwa kebijakan AWS terkelola mungkin tidak memberikan izin hak istimewa paling sedikit untuk kasus penggunaan spesifik Anda karena tersedia untuk digunakan semua pelanggan. AWS Kami menyarankan Anda untuk mengurangi izin lebih lanjut dengan menentukan kebijakan yang dikelola pelanggan yang khusus untuk kasus penggunaan Anda.
Anda tidak dapat mengubah izin yang ditentukan dalam kebijakan AWS terkelola. Jika AWS memperbarui izin yang ditentukan dalam kebijakan AWS terkelola, pembaruan akan memengaruhi semua identitas utama (pengguna, grup, dan peran) yang dilampirkan kebijakan tersebut. AWS kemungkinan besar akan memperbarui kebijakan AWS terkelola saat baru Layanan AWS diluncurkan atau API operasi baru tersedia untuk layanan yang ada.
Untuk informasi selengkapnya, lihat kebijakan AWS terkelola di Panduan IAM Pengguna.
AWS kebijakan terkelola: AppStream 2.0 dan CloudWatch
Nama kebijakan: AWSApplicationAutoscalingAppStreamFleetPolicy
Kebijakan ini dilampirkan ke peran terkait layanan bernama AWSServiceRoleForApplicationAutoScaling_ AppStreamFleet untuk memungkinkan Application Auto Scaling memanggil AppStream Amazon CloudWatch dan dan melakukan penskalaan atas nama Anda.
Detail izin
Kebijakan izin memungkinkan Application Auto Scaling untuk menyelesaikan tindakan berikut pada semua sumber daya terkait (“Resource”: “*”):
-
Tindakan:
appstream:DescribeFleets
-
Tindakan:
appstream:UpdateFleet
-
Tindakan:
cloudwatch:DescribeAlarms
-
Tindakan:
cloudwatch:PutMetricAlarm
-
Tindakan:
cloudwatch:DeleteAlarms
AWS kebijakan terkelola: Aurora dan CloudWatch
Nama kebijakan: AWSApplicationAutoscalingRDSClusterPolicy
Kebijakan ini dilampirkan pada peran terkait layanan bernama AWSServiceRoleForApplicationAutoScaling_ RDSCluster untuk memungkinkan Application Auto Scaling memanggil Aurora CloudWatch dan dan melakukan penskalaan atas nama Anda.
Detail izin
Kebijakan izin memungkinkan Application Auto Scaling untuk menyelesaikan tindakan berikut pada semua sumber daya terkait (“Resource”: “*”):
-
Tindakan:
rds:AddTagsToResource
-
Tindakan:
rds:CreateDBInstance
-
Tindakan:
rds:DeleteDBInstance
-
Tindakan:
rds:DescribeDBClusters
-
Tindakan:
rds:DescribeDBInstance
-
Tindakan:
cloudwatch:DescribeAlarms
-
Tindakan:
cloudwatch:PutMetricAlarm
-
Tindakan:
cloudwatch:DeleteAlarms
AWS kebijakan terkelola: Amazon Comprehend dan CloudWatch
Nama kebijakan: AWSApplicationAutoscalingComprehendEndpointPolicy
Kebijakan ini dilampirkan pada peran terkait layanan bernama AWSServiceRoleForApplicationAutoScaling_ ComprehendEndpoint untuk memungkinkan Application Auto Scaling memanggil Amazon Comprehend dan serta melakukan penskalaan atas nama Anda. CloudWatch
Detail izin
Kebijakan izin memungkinkan Application Auto Scaling untuk menyelesaikan tindakan berikut pada semua sumber daya terkait (“Resource”: “*”):
-
Tindakan:
comprehend:UpdateEndpoint
-
Tindakan:
comprehend:DescribeEndpoint
-
Tindakan:
cloudwatch:DescribeAlarms
-
Tindakan:
cloudwatch:PutMetricAlarm
-
Tindakan:
cloudwatch:DeleteAlarms
AWS kebijakan terkelola: DynamoDB dan CloudWatch
Nama kebijakan: AWSApplicationAutoscalingDynamoDBTablePolicy
Kebijakan ini dilampirkan ke peran terkait layanan bernama AWSServiceRoleForApplicationAutoScaling_D ynamoDBTable untuk memungkinkan Application Auto Scaling memanggil ynamoDBand CloudWatch D dan melakukan penskalaan atas nama Anda.
Detail izin
Kebijakan izin memungkinkan Application Auto Scaling untuk menyelesaikan tindakan berikut pada semua sumber daya terkait (“Resource”: “*”):
-
Tindakan:
dynamodb:DescribeTable
-
Tindakan:
dynamodb:UpdateTable
-
Tindakan:
cloudwatch:DescribeAlarms
-
Tindakan:
cloudwatch:PutMetricAlarm
-
Tindakan:
cloudwatch:DeleteAlarms
AWS kebijakan terkelola: Amazon ECS dan CloudWatch
Nama kebijakan: AWSApplicationAutoscalingECSServicePolicy
Kebijakan ini dilampirkan ke peran terkait layanan bernama AWSServiceRoleForApplicationAutoScaling_ ECSService untuk memungkinkan Application Auto Scaling memanggil ECS Amazon CloudWatch dan dan melakukan penskalaan atas nama Anda.
Detail izin
Kebijakan izin memungkinkan Application Auto Scaling untuk menyelesaikan tindakan berikut pada semua sumber daya terkait (“Resource”: “*”):
-
Tindakan:
ecs:DescribeServices
-
Tindakan:
ecs:UpdateService
-
Tindakan:
cloudwatch:DescribeAlarms
-
Tindakan:
cloudwatch:PutMetricAlarm
-
Tindakan:
cloudwatch:DeleteAlarms
AWS kebijakan terkelola: ElastiCache dan CloudWatch
Nama kebijakan: AWSApplicationAutoscalingElastiCacheRGPolicy
Kebijakan ini dilampirkan pada peran terkait layanan bernama AWSServiceRoleForApplicationAutoScaling_ ElastiCache RG untuk memungkinkan Application Auto Scaling ElastiCache memanggil CloudWatch dan dan melakukan penskalaan atas nama Anda.
Detail izin
Kebijakan izin memungkinkan Application Auto Scaling untuk menyelesaikan tindakan berikut pada sumber daya yang ditentukan:
-
Tindakan:
elasticache:DescribeReplicationGroups
pada semua sumber daya -
Tindakan:
elasticache:ModifyReplicationGroupShardConfiguration
pada semua sumber daya -
Tindakan:
elasticache:IncreaseReplicaCount
pada semua sumber daya -
Tindakan:
elasticache:DecreaseReplicaCount
pada semua sumber daya -
Tindakan:
elasticache:DescribeCacheClusters
pada semua sumber daya -
Tindakan:
elasticache:DescribeCacheParameters
pada semua sumber daya -
Tindakan:
cloudwatch:DescribeAlarms
pada semua sumber daya -
Tindakan:
cloudwatch:PutMetricAlarm
pada sumber dayaarn:aws:cloudwatch:*:*:alarm:TargetTracking*
-
Tindakan:
cloudwatch:DeleteAlarms
pada sumber dayaarn:aws:cloudwatch:*:*:alarm:TargetTracking*
-
Tindakan:
cloudwatch:DeleteAlarms
AWS kebijakan terkelola: Amazon Keyspaces dan CloudWatch
Nama kebijakan: AWSApplicationAutoscalingCassandraTablePolicy
Kebijakan ini dilampirkan ke peran terkait layanan bernama AWSServiceRoleForApplicationAutoScaling_ CassandraTable untuk memungkinkan Application Auto Scaling memanggil Amazon Keyspaces CloudWatch dan melakukan penskalaan atas nama Anda.
Detail izin
Kebijakan izin memungkinkan Application Auto Scaling untuk menyelesaikan tindakan berikut pada sumber daya yang ditentukan:
-
Tindakan:
cassandra:Select
pada sumber daya berikut:arn:*:cassandra:*:*:/keyspace/system/table/*
arn:*:cassandra:*:*:/keyspace/system_schema/table/*
arn:*:cassandra:*:*:/keyspace/system_schema_mcs/table/*
-
Tindakan:
cassandra:Alter
pada semua sumber daya -
Tindakan:
cloudwatch:DescribeAlarms
pada semua sumber daya -
Tindakan:
cloudwatch:PutMetricAlarm
pada semua sumber daya -
Tindakan:
cloudwatch:DeleteAlarms
pada semua sumber daya
AWS kebijakan terkelola: Lambda dan CloudWatch
Nama kebijakan: AWSApplicationAutoscalingLambdaConcurrencyPolicy
Kebijakan ini dilampirkan pada peran terkait layanan bernama AWSServiceRoleForApplicationAutoScaling_ LambdaConcurrency untuk memungkinkan Application Auto Scaling memanggil Lambda CloudWatch dan melakukan penskalaan atas nama Anda.
Detail izin
Kebijakan izin memungkinkan Application Auto Scaling untuk menyelesaikan tindakan berikut pada semua sumber daya terkait (“Resource”: “*”):
-
Tindakan:
lambda:PutProvisionedConcurrencyConfig
-
Tindakan:
lambda:GetProvisionedConcurrencyConfig
-
Tindakan:
lambda:DeleteProvisionedConcurrencyConfig
-
Tindakan:
cloudwatch:DescribeAlarms
-
Tindakan:
cloudwatch:PutMetricAlarm
-
Tindakan:
cloudwatch:DeleteAlarms
AWS kebijakan terkelola: Amazon MSK dan CloudWatch
Nama kebijakan: AWSApplicationAutoscalingKafkaClusterPolicy
Kebijakan ini dilampirkan ke peran terkait layanan bernama AWSServiceRoleForApplicationAutoScaling_ KafkaCluster untuk memungkinkan Application Auto Scaling memanggil MSK Amazon CloudWatch dan dan melakukan penskalaan atas nama Anda.
Detail izin
Kebijakan izin memungkinkan Application Auto Scaling untuk menyelesaikan tindakan berikut pada semua sumber daya terkait (“Resource”: “*”):
-
Tindakan:
kafka:DescribeCluster
-
Tindakan:
kafka:DescribeClusterOperation
-
Tindakan:
kafka:UpdateBrokerStorage
-
Tindakan:
cloudwatch:DescribeAlarms
-
Tindakan:
cloudwatch:PutMetricAlarm
-
Tindakan:
cloudwatch:DeleteAlarms
AWS kebijakan terkelola: Neptunus dan CloudWatch
Nama kebijakan: AWSApplicationAutoscalingNeptuneClusterPolicy
Kebijakan ini dilampirkan ke peran terkait layanan bernama AWSServiceRoleForApplicationAutoScaling_ NeptuneCluster untuk memungkinkan Application Auto Scaling memanggil CloudWatch Neptunus dan melakukan penskalaan atas nama Anda.
Detail izin
Kebijakan izin memungkinkan Application Auto Scaling untuk menyelesaikan tindakan berikut pada sumber daya yang ditentukan:
-
Tindakan:
rds:ListTagsForResource
pada semua sumber daya -
Tindakan:
rds:DescribeDBInstances
pada semua sumber daya -
Tindakan:
rds:DescribeDBClusters
pada semua sumber daya -
Tindakan:
rds:DescribeDBClusterParameters
pada semua sumber daya -
Tindakan:
cloudwatch:DescribeAlarms
pada semua sumber daya -
Tindakan:
rds:AddTagsToResource
pada sumber daya dengan awalan pembaca berskala otomatis di mesin database Amazon Neptunus ()"Condition":{"StringEquals":{"rds:DatabaseEngine":"neptune"}
-
Tindakan:
rds:CreateDBInstance
pada sumber daya dengan awalan pembaca berskala otomatis di semua cluster DB () di mesin database Amazon Neptunus ()"Resource":"arn:*:rds:*:*:db:autoscaled-reader*", "arn:aws:rds:*:*:cluster:*"
"Condition":{"StringEquals":{"rds:DatabaseEngine":"neptune"}
-
Tindakan:
rds:DeleteDBInstance
pada sumber dayaarn:aws:rds:*:*:db:autoscaled-reader*
-
Tindakan:
cloudwatch:PutMetricAlarm
pada sumber dayaarn:aws:cloudwatch:*:*:alarm:TargetTracking*
-
Tindakan:
cloudwatch:DeleteAlarms
pada sumber dayaarn:aws:cloudwatch:*:*:alarm:TargetTracking*
AWS kebijakan terkelola: SageMaker dan CloudWatch
Nama kebijakan: AWSApplicationAutoscalingSageMakerEndpointPolicy
Kebijakan ini dilampirkan pada peran terkait layanan bernama AWSServiceRoleForApplicationAutoScaling_ SageMakerEndpoint untuk memungkinkan Application Auto Scaling SageMaker memanggil CloudWatch dan dan melakukan penskalaan atas nama Anda.
Detail izin
Kebijakan izin memungkinkan Application Auto Scaling untuk menyelesaikan tindakan berikut pada sumber daya yang ditentukan:
-
Tindakan:
sagemaker:DescribeEndpoint
pada semua sumber daya -
Tindakan:
sagemaker:DescribeEndpointConfig
pada semua sumber daya -
Tindakan:
sagemaker:DescribeInferenceComponent
pada semua sumber daya -
Tindakan:
sagemaker:UpdateEndpointWeightsAndCapacities
pada semua sumber daya -
Tindakan:
sagemaker:UpdateInferenceComponentRuntimeConfig
pada semua sumber daya -
Tindakan:
cloudwatch:DescribeAlarms
pada semua sumber daya -
Tindakan:
cloudwatch:GetMetricData
pada semua sumber daya -
Tindakan:
cloudwatch:PutMetricAlarm
pada sumber dayaarn:aws:cloudwatch:*:*:alarm:TargetTracking*
-
Tindakan:
cloudwatch:DeleteAlarms
pada sumber dayaarn:aws:cloudwatch:*:*:alarm:TargetTracking*
AWS kebijakan terkelola: Armada EC2 Spot dan CloudWatch
Nama kebijakan: AWSApplicationAutoscalingEC2SpotFleetRequestPolicy
Kebijakan ini dilampirkan ke peran terkait layanan bernama AWSServiceRoleForApplicationAutoScaling_ EC2SpotFleetRequest untuk memungkinkan Application Auto Scaling memanggil EC2 Amazon CloudWatch dan dan melakukan penskalaan atas nama Anda.
Detail izin
Kebijakan izin memungkinkan Application Auto Scaling untuk menyelesaikan tindakan berikut pada semua sumber daya terkait (“Resource”: “*”):
-
Tindakan:
ec2:DescribeSpotFleetRequests
-
Tindakan:
ec2:ModifySpotFleetRequest
-
Tindakan:
cloudwatch:DescribeAlarms
-
Tindakan:
cloudwatch:PutMetricAlarm
-
Tindakan:
cloudwatch:DeleteAlarms
AWS kebijakan terkelola: WorkSpaces dan CloudWatch
Nama kebijakan: AWSApplicationAutoscalingWorkSpacesPoolPolicy
Kebijakan ini dilampirkan pada peran terkait layanan bernama AWSServiceRoleForApplicationAutoScaling_ WorkSpacesPool untuk memungkinkan Application Auto Scaling WorkSpaces memanggil CloudWatch dan dan melakukan penskalaan atas nama Anda.
Detail izin
Kebijakan izin memungkinkan Application Auto Scaling untuk menyelesaikan tindakan berikut pada sumber daya yang ditentukan:
-
Tindakan:
workspaces:DescribeWorkspacesPools
pada semua sumber daya dari akun yang sama dengan SLR -
Tindakan:
workspaces:UpdateWorkspacesPool
pada semua sumber daya dari akun yang sama dengan SLR -
Tindakan:
cloudwatch:DescribeAlarms
pada semua alarm dari akun yang sama dengan SLR -
Tindakan:
cloudwatch:PutMetricAlarm
pada semua alarm dari akun yang sama denganSLR, di mana nama alarm dimulai dengan TargetTracking -
Tindakan:
cloudwatch:DeleteAlarms
pada semua alarm dari akun yang sama denganSLR, di mana nama alarm dimulai dengan TargetTracking
AWS kebijakan terkelola: sumber daya khusus dan CloudWatch
Nama kebijakan: AWSApplicationAutoScalingCustomResourcePolicy
Kebijakan ini dilampirkan ke peran terkait layanan bernama AWSServiceRoleForApplicationAutoScaling_ CustomResource untuk memungkinkan Application Auto Scaling memanggil sumber daya kustom Anda yang tersedia API melalui Gateway CloudWatch dan dan melakukan penskalaan atas nama Anda.
Detail izin
Kebijakan izin memungkinkan Application Auto Scaling untuk menyelesaikan tindakan berikut pada semua sumber daya terkait (“Resource”: “*”):
-
Tindakan:
execute-api:Invoke
-
Tindakan:
cloudwatch:DescribeAlarms
-
Tindakan:
cloudwatch:PutMetricAlarm
-
Tindakan:
cloudwatch:DeleteAlarms
Pembaruan Application Auto Scaling ke AWS kebijakan terkelola
Lihat detail tentang pembaruan kebijakan AWS terkelola untuk Application Auto Scaling sejak layanan ini mulai melacak perubahan ini. Untuk peringatan otomatis tentang perubahan pada halaman ini, berlangganan RSS feed di halaman riwayat Dokumen Penskalaan Otomatis Aplikasi.
Perubahan | Deskripsi | Tanggal |
---|---|---|
AWSApplicationAutoscalingWorkSpacesPoolPolicy – Kebijakan baru |
Menambahkan kebijakan terkelola untuk Amazon WorkSpaces. Kebijakan ini dilampirkan pada peran terkait layanan yang memungkinkan Application Auto Scaling untuk WorkSpaces memanggil CloudWatch dan dan melakukan penskalaan atas nama Anda. |
Juni 24, 2024 |
AWSApplicationAutoscalingSageMakerEndpointPolicy – Pembaruan ke kebijakan yang ada |
Menambahkan izin untuk memanggil SageMaker |
13 November 2023 |
AWSApplicationAutoscalingNeptuneClusterPolicy – Kebijakan baru |
Menambahkan kebijakan terkelola untuk Neptunus. Kebijakan ini dilampirkan pada peran terkait layanan yang memungkinkan Application Auto Scaling memanggil CloudWatch Neptunus dan melakukan penskalaan atas nama Anda. |
Oktober 6, 2021 |
AWSApplicationAutoscalingRDSClusterPolicy – Kebijakan baru |
Menambahkan kebijakan terkelola untuk ElastiCache. Kebijakan ini dilampirkan pada peran terkait layanan yang memungkinkan Application Auto Scaling untuk ElastiCache memanggil CloudWatch dan dan melakukan penskalaan atas nama Anda. |
19 Agustus 2021 |
Application Auto Scaling mulai melacak perubahan |
Application Auto Scaling mulai melacak perubahan untuk kebijakan yang AWS dikelola. |
19 Agustus 2021 |