翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
AWS 管理ポリシーは、 によって作成および管理されるスタンドアロンポリシーです AWS。 AWS 管理ポリシーは、多くの一般的なユースケースにアクセス許可を付与するように設計されているため、ユーザー、グループ、ロールにアクセス許可の割り当てを開始できます。
AWS 管理ポリシーは、すべての AWS お客様が使用できるため、特定のユースケースに対して最小特権のアクセス許可を付与しない場合があることに注意してください。ユースケースに固有のカスタマー管理ポリシーを定義して、アクセス許可を絞り込むことをお勧めします。
AWS 管理ポリシーで定義されているアクセス許可は変更できません。が AWS 管理ポリシーで定義されたアクセス許可 AWS を更新すると、ポリシーがアタッチされているすべてのプリンシパル ID (ユーザー、グループ、ロール) に影響します。 AWS は、新しい AWS のサービス が起動されたとき、または既存のサービスで新しい API オペレーションが利用可能になったときに、 AWS 管理ポリシーを更新する可能性が最も高くなります。
詳細については「IAM ユーザーガイド」の「AWS マネージドポリシー」を参照してください。
AWS マネージドポリシー: AppStream 2.0 と CloudWatch
ポリシー名: AWSApplicationAutoscalingAppStreamFleetPolicy
このポリシーは、AWSServiceRoleForApplicationAutoScaling_AppStreamFleet という、サービスにリンクされたロールにアタッチされます。これにより Application Auto Scaling は Amazon AppStream と CloudWatch を呼び出し、ユーザーに代わってスケーリングを実行できます。
アクセス許可の詳細
許可ポリシーは、Application Auto Scaling がすべての関連リソース (「リソース」:「*」) で以下のアクションを完了することを許可します。
-
アクション:
appstream:DescribeFleets -
アクション:
appstream:UpdateFleet -
アクション:
cloudwatch:DescribeAlarms -
アクション:
cloudwatch:PutMetricAlarm -
アクション:
cloudwatch:DeleteAlarms
AWS マネージドポリシー: Aurora と CloudWatch
ポリシー名: AWSApplicationAutoscalingRDSClusterPolicy
このポリシーは、AWSServiceRoleForApplicationAutoScaling_RDSCluster という、サービスにリンクされたロールにアタッチされます。これにより Application Auto Scaling は Aurora と CloudWatch を呼び出して、ユーザーに代わってスケーリングを実行できます。
アクセス許可の詳細
許可ポリシーは、Application Auto Scaling がすべての関連リソース (「リソース」:「*」) で以下のアクションを完了することを許可します。
-
アクション:
rds:AddTagsToResource -
アクション:
rds:CreateDBInstance -
アクション:
rds:DeleteDBInstance -
アクション:
rds:DescribeDBClusters -
アクション:
rds:DescribeDBInstance -
アクション:
cloudwatch:DescribeAlarms -
アクション:
cloudwatch:PutMetricAlarm -
アクション:
cloudwatch:DeleteAlarms
AWS マネージドポリシー: Amazon Comprehend と CloudWatch
ポリシー名: AWSApplicationAutoscalingComprehendEndpointPolicy
このポリシーは、AWSServiceRoleForApplicationAutoScaling_ComprehendEndpoint という、サービスにリンクされたロールにアタッチされます。これにより Application Auto Scaling は Amazon Comprehend と CloudWatch を呼び出して、ユーザーに代わってスケーリングを実行できます。
アクセス許可の詳細
許可ポリシーは、Application Auto Scaling がすべての関連リソース (「リソース」:「*」) で以下のアクションを完了することを許可します。
-
アクション:
comprehend:UpdateEndpoint -
アクション:
comprehend:DescribeEndpoint -
アクション:
cloudwatch:DescribeAlarms -
アクション:
cloudwatch:PutMetricAlarm -
アクション:
cloudwatch:DeleteAlarms
AWS マネージドポリシー: DynamoDB と CloudWatch
ポリシー名: AWSApplicationAutoscalingDynamoDBTablePolicy
このポリシーは、AWSServiceRoleForApplicationAutoScaling_DynamoDBTable という、サービスにリンクされたロールにアタッチされます。これにより Application Auto Scaling は DynamoDB と CloudWatch を呼び出し、ユーザーに代わってスケーリングを実行できます。
アクセス許可の詳細
許可ポリシーは、Application Auto Scaling がすべての関連リソース (「リソース」:「*」) で以下のアクションを完了することを許可します。
-
アクション:
dynamodb:DescribeTable -
アクション:
dynamodb:UpdateTable -
アクション:
cloudwatch:DescribeAlarms -
アクション:
cloudwatch:PutMetricAlarm -
アクション:
cloudwatch:DeleteAlarms
AWS マネージドポリシー: Amazon ECS と CloudWatch
ポリシー名: AWSApplicationAutoscalingECSServicePolicy
このポリシーは、AWSServiceRoleForApplicationAutoScaling_ECSService という、サービスにリンクされたロールにアタッチされます。これにより Application Auto Scaling は Amazon ECS と CloudWatch を呼び出し、ユーザーに代わってスケーリングを実行できます。
アクセス許可の詳細
許可ポリシーは、Application Auto Scaling がすべての関連リソース (「リソース」:「*」) で以下のアクションを完了することを許可します。
-
アクション:
ecs:DescribeServices -
アクション:
ecs:UpdateService -
アクション:
cloudwatch:PutMetricAlarm -
アクション:
cloudwatch:DescribeAlarms -
アクション:
cloudwatch:GetMetricData -
アクション:
cloudwatch:DeleteAlarms
AWS マネージドポリシー: ElastiCache と CloudWatch
ポリシー名: AWSApplicationAutoscalingElastiCacheRGPolicy
このポリシーは、AWSServiceRoleForApplicationAutoScaling_ElastiCacheRG という、サービスにリンクされたロールにアタッチされます。これにより Application Auto Scaling は ElastiCache と CloudWatch を呼び出し、ユーザーに代わってスケーリングを実行できます。
アクセス許可の詳細
許可ポリシーは、Application Auto Scaling が指定されたリソースで以下のアクションを完了することを許可します。
-
アクション: すべてのリソースでの
elasticache:DescribeReplicationGroups -
アクション: すべてのリソースでの
elasticache:ModifyReplicationGroupShardConfiguration -
アクション: すべてのリソースでの
elasticache:IncreaseReplicaCount -
アクション: すべてのリソースでの
elasticache:DecreaseReplicaCount -
アクション: すべてのリソースでの
elasticache:DescribeCacheClusters -
アクション: すべてのリソースでの
elasticache:DescribeCacheParameters -
アクション: すべてのリソースでの
cloudwatch:DescribeAlarms -
アクション: リソース
arn:aws:cloudwatch:*:*:alarm:TargetTracking*でのcloudwatch:PutMetricAlarm -
アクション: リソース
arn:aws:cloudwatch:*:*:alarm:TargetTracking*でのcloudwatch:DeleteAlarms -
アクション:
cloudwatch:DeleteAlarms
AWS マネージドポリシー: Amazon Keyspaces と CloudWatch
ポリシー名: AWSApplicationAutoscalingCassandraTablePolicy
このポリシーは、AWSServiceRoleForApplicationAutoScaling_CassandraTable という、サービスにリンクされたロールにアタッチされます。これにより Application Auto Scaling は Amazon Keyspaces と CloudWatch を呼び出し、ユーザーに代わってスケーリングを実行できます。
アクセス許可の詳細
許可ポリシーは、Application Auto Scaling が指定されたリソースで以下のアクションを完了することを許可します。
-
アクション: 次のリソースでの
cassandra:Select:arn:*:cassandra:*:*:/keyspace/system/table/*arn:*:cassandra:*:*:/keyspace/system_schema/table/*arn:*:cassandra:*:*:/keyspace/system_schema_mcs/table/*
-
アクション: すべてのリソースでの
cassandra:Alter -
アクション: すべてのリソースでの
cloudwatch:DescribeAlarms -
アクション: すべてのリソースでの
cloudwatch:PutMetricAlarm -
アクション: すべてのリソースでの
cloudwatch:DeleteAlarms
AWS マネージドポリシー: Lambda と CloudWatch
ポリシー名: AWSApplicationAutoscalingLambdaConcurrencyPolicy
このポリシーは、AWSServiceRoleForApplicationAutoScaling_LambdaConcurrency という、サービスにリンクされたロールにアタッチされます。これにより Application Auto Scaling は Lambda と CloudWatch を呼び出し、ユーザーに代わってスケーリングを実行できます。
アクセス許可の詳細
許可ポリシーは、Application Auto Scaling がすべての関連リソース (「リソース」:「*」) で以下のアクションを完了することを許可します。
-
アクション:
lambda:PutProvisionedConcurrencyConfig -
アクション:
lambda:GetProvisionedConcurrencyConfig -
アクション:
lambda:DeleteProvisionedConcurrencyConfig -
アクション:
cloudwatch:DescribeAlarms -
アクション:
cloudwatch:PutMetricAlarm -
アクション:
cloudwatch:DeleteAlarms
AWS マネージドポリシー: Amazon MSK と CloudWatch
ポリシー名: AWSApplicationAutoscalingKafkaClusterPolicy
このポリシーは、AWSServiceRoleForApplicationAutoScaling_KafkaCluster という、サービスにリンクされたロールにアタッチされます。これにより Application Auto Scaling は Amazon MSK と CloudWatch を呼び出し、ユーザーに代わってスケーリングを実行できます。
アクセス許可の詳細
許可ポリシーは、Application Auto Scaling がすべての関連リソース (「リソース」:「*」) で以下のアクションを完了することを許可します。
-
アクション:
kafka:DescribeCluster -
アクション:
kafka:DescribeClusterOperation -
アクション:
kafka:UpdateBrokerStorage -
アクション:
cloudwatch:DescribeAlarms -
アクション:
cloudwatch:PutMetricAlarm -
アクション:
cloudwatch:DeleteAlarms
AWS マネージドポリシー: Neptune と CloudWatch
ポリシー名: AWSApplicationAutoscalingNeptuneClusterPolicy
このポリシーは、AWSServiceRoleForApplicationAutoScaling_NeptuneCluster という、サービスにリンクされたロールにアタッチされます。これにより Application Auto Scaling は Neptune と CloudWatch を呼び出し、ユーザーに代わってスケーリングを実行できます。
アクセス許可の詳細
許可ポリシーは、Application Auto Scaling が指定されたリソースで以下のアクションを完了することを許可します。
-
アクション: すべてのリソースでの
rds:ListTagsForResource -
アクション: すべてのリソースでの
rds:DescribeDBInstances -
アクション: すべてのリソースでの
rds:DescribeDBClusters -
アクション: すべてのリソースでの
rds:DescribeDBClusterParameters -
アクション: すべてのリソースでの
cloudwatch:DescribeAlarms -
アクション: Amazon Neptune データベースエンジン (
"Condition":{"StringEquals":{"rds:DatabaseEngine":"neptune"}) のプレフィックス Autoscaled 閲覧者が付いたリソースのrds:AddTagsToResource -
アクション: Amazon Neptune データベースエンジン (
"Condition":{"StringEquals":{"rds:DatabaseEngine":"neptune"}) のすべての DB クラスター ("Resource":"arn:*:rds:*:*:db:autoscaled-reader*", "arn:aws:rds:*:*:cluster:*") のプレフィックス Autoscaled 閲覧者が付いたリソースのrds:CreateDBInstance -
アクション: リソース
arn:aws:rds:*:*:db:autoscaled-reader*でのrds:DeleteDBInstance -
アクション: リソース
arn:aws:cloudwatch:*:*:alarm:TargetTracking*でのcloudwatch:PutMetricAlarm -
アクション: リソース
arn:aws:cloudwatch:*:*:alarm:TargetTracking*でのcloudwatch:DeleteAlarms
AWS マネージドポリシー: SageMaker AI と CloudWatch
ポリシー名: AWSApplicationAutoscalingSageMakerEndpointPolicy
このポリシーは、AWSServiceRoleForApplicationAutoScaling_SageMakerEndpoint という名前のサービスにリンクされたロールにアタッチされ、Application Auto Scaling が SageMaker AI と CloudWatch を呼び出し、ユーザーに代わってスケーリングを実行できるようにします。
アクセス許可の詳細
許可ポリシーは、Application Auto Scaling が指定されたリソースで以下のアクションを完了することを許可します。
-
アクション: すべてのリソースでの
sagemaker:DescribeEndpoint -
アクション: すべてのリソースでの
sagemaker:DescribeEndpointConfig -
アクション: すべてのリソースでの
sagemaker:DescribeInferenceComponent -
アクション: すべてのリソースでの
sagemaker:UpdateEndpointWeightsAndCapacities -
アクション: すべてのリソースでの
sagemaker:UpdateInferenceComponentRuntimeConfig -
アクション: すべてのリソースでの
cloudwatch:DescribeAlarms -
アクション: すべてのリソースでの
cloudwatch:GetMetricData -
アクション: リソース
arn:aws:cloudwatch:*:*:alarm:TargetTracking*でのcloudwatch:PutMetricAlarm -
アクション: リソース
arn:aws:cloudwatch:*:*:alarm:TargetTracking*でのcloudwatch:DeleteAlarms
AWS マネージドポリシー: EC2 スポットフリートと CloudWatch
ポリシー名: AWSApplicationAutoscalingEC2SpotFleetRequestPolicy
このポリシーは、AWSServiceRoleForApplicationAutoScaling_EC2SpotFleetRequest という、サービスにリンクされたロールにアタッチされます。これにより Application Auto Scaling は Amazon EC2 と CloudWatch を呼び出し、ユーザーに代わってスケーリングを実行できます。
アクセス許可の詳細
許可ポリシーは、Application Auto Scaling がすべての関連リソース (「リソース」:「*」) で以下のアクションを完了することを許可します。
-
アクション:
ec2:DescribeSpotFleetRequests -
アクション:
ec2:ModifySpotFleetRequest -
アクション:
cloudwatch:DescribeAlarms -
アクション:
cloudwatch:PutMetricAlarm -
アクション:
cloudwatch:DeleteAlarms
AWS マネージドポリシー: WorkSpaces と CloudWatch
ポリシー名: AWSApplicationAutoscalingWorkSpacesPoolPolicy
このポリシーは、AWSServiceRoleForApplicationAutoScaling_WorkSpacesPool という、サービスにリンクされたロールにアタッチされます。これにより Application Auto Scaling は WorkSpaces と CloudWatch を呼び出し、ユーザーに代わってスケーリングを実行できます。
アクセス許可の詳細
許可ポリシーは、Application Auto Scaling が指定されたリソースで以下のアクションを完了することを許可します。
-
アクション: SLR と同じアカウントのすべてのリソースでの
workspaces:DescribeWorkspacesPools -
アクション: SLR と同じアカウントのすべてのリソースでの
workspaces:UpdateWorkspacesPool -
アクション: SLR と同じアカウントのすべてのアラームでの
cloudwatch:DescribeAlarms -
アクション: SLR と同じアカウントのすべてのアラームでの
cloudwatch:PutMetricAlarm。アラーム名は TargetTracking で始まります。 -
アクション: SLR と同じアカウントのすべてのアラームでの
cloudwatch:DeleteAlarms。アラーム名は TargetTracking で始まります。
AWS マネージドポリシー: カスタムリソースと CloudWatch
ポリシー名: AWSApplicationAutoScalingCustomResourcePolicy
このポリシーは、AWSServiceRoleForApplicationAutoScaling_CustomResource という、サービスにリンクされたロールにアタッチされます。これにより Application Auto Scaling は、API Gateway と CloudWatch を通じて利用できるカスタムリソースを呼び出して、ユーザーに代わってスケーリングを実行できます。
アクセス許可の詳細
許可ポリシーは、Application Auto Scaling がすべての関連リソース (「リソース」:「*」) で以下のアクションを完了することを許可します。
-
アクション:
execute-api:Invoke -
アクション:
cloudwatch:DescribeAlarms -
アクション:
cloudwatch:PutMetricAlarm -
アクション:
cloudwatch:DeleteAlarms
AWS マネージドポリシーに対する Application Auto Scaling の更新
Application Auto Scaling の AWS マネージドポリシーの更新に関する詳細を、このサービスがこれらの変更の追跡を開始した以降の分について表示します。このページへの変更に関する自動アラートを受け取るには、Application Auto Scaling のドキュメント履歴ページで RSS フィードにサブスクライブしてください。
| 変更 | 説明 | 日付 |
|---|---|---|
|
AWSApplicationAutoscalingECSServicePolicy – 既存のポリシーを更新する |
予測スケーリングをサポートするために CloudWatch |
2024 年 11 月 21 日 |
|
Amazon WorkSpaces のマネージドポリシーが追加されました。このポリシーは、サービスにリンクされたロールにアタッチされます。これにより Application Auto Scaling は WorkSpaces と CloudWatch を呼び出して、ユーザーに代わってスケーリングを実行できます。 |
2024 年 6 月 24 日 | |
|
AWSApplicationAutoscalingSageMakerEndpointPolicy - 既存ポリシーへの更新 |
今後の統合のために SageMaker AI リソースの自動スケーリングの互換性をサポートするために、SageMaker AI |
2023 年 11 月 13 日 |
|
Neptune のマネージドポリシーが追加されました。このポリシーは、サービスにリンクされたロールにアタッチされます。これにより Application Auto Scaling は Neptune と CloudWatch を呼び出して、ユーザーに代わってスケーリングを実行できます。 |
2021 年 10 月 6 日 | |
|
ElastiCache のマネージドポリシーが追加されました。このポリシーは、サービスにリンクされたロールにアタッチされます。これにより Application Auto Scaling は ElastiCache と CloudWatch を呼び出して、ユーザーに代わってスケーリングを実行できます。 |
2021 年 8 月 19 日 | |
|
Application Auto Scaling が変更の追跡を開始 |
Application Auto Scaling が AWS マネージドポリシーの変更の追跡を開始しました。 |
2021 年 8 月 19 日 |
