AWS Application Auto Scaling の マネージドポリシー - Application Auto Scaling

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS Application Auto Scaling の マネージドポリシー

AWS 管理ポリシーは、 によって作成および管理されるスタンドアロンポリシーです AWS。 AWS 管理ポリシーは、多くの一般的ユースケースにアクセス許可を付与するように設計されているため、ユーザー、グループ、ロールにアクセス許可の割り当てを開始できます。

AWS 管理ポリシーは、すべての AWS お客様が使用できるため、特定のユースケースに対して最小特権のアクセス許可を付与するわけではないことに注意してください。ユースケース別にカスタマーマネージドポリシーを定義することで、アクセス許可を絞り込むことをお勧めします。

AWS マネージドポリシーで定義されているアクセス許可を変更することはできません。が AWS 管理ポリシーで定義されているアクセス許可 AWS を更新すると、その更新はポリシーがアタッチされているすべてのプリンシパル ID (ユーザー、グループ、ロール) に影響します。 AWS は、新しい AWS のサービス が起動されたとき、または既存のサービスで新しい API オペレーションが使用可能になったときに、 AWS 管理ポリシーを更新する可能性が最も高くなります。

詳細については、「IAM ユーザーガイド」の「AWS マネージドポリシー」を参照してください。

AWS AppStream 2.0 および へのアクセス権を付与する マネージドポリシー CloudWatch

ポリシー名: AWSApplicationAutoscalingAppStreamFleetPolicy

IAM アイデンティティ (ユーザーまたは、ロール) には AWSApplicationAutoscalingAppStreamFleetPolicy をアタッチできません。このポリシーは、Application Auto Scaling がユーザーに代わって Amazon AppStream と を呼び出し CloudWatch 、スケーリングを実行できるようにするサービスにリンクされたロールにアタッチされます。

許可の詳細

AWSServiceRoleForApplicationAutoScaling_AppStreamFleet サービスリンクロール許可ポリシーは、Application Auto Scaling がすべての関連リソース (「リソース」:「*」) で以下のアクションを完了することを許可します。

  • アクション: appstream:DescribeFleets

  • アクション: appstream:UpdateFleet

  • アクション: cloudwatch:DescribeAlarms

  • アクション: cloudwatch:PutMetricAlarm

  • アクション: cloudwatch:DeleteAlarms

AWS Aurora と へのアクセス権を付与する マネージドポリシー CloudWatch

ポリシー名: AWSApplicationAutoscalingRDSClusterPolicy

IAM アイデンティティ (ユーザーまたは、ロール) には AWSApplicationAutoscalingRDSClusterPolicy をアタッチできません。このポリシーは、Application Auto Scaling がユーザーに代わって Aurora CloudWatch と を呼び出し、スケーリングを実行できるようにするサービスにリンクされたロールにアタッチされます。

許可の詳細

AWSServiceRoleForApplicationAutoScaling_RDSCluster サービスリンクロール許可ポリシーは、Application Auto Scaling がすべての関連リソース (「リソース」:「*」) で以下のアクションを完了することを許可します。

  • アクション: rds:AddTagsToResource

  • アクション: rds:CreateDBInstance

  • アクション: rds:DeleteDBInstance

  • アクション: rds:DescribeDBClusters

  • アクション: rds:DescribeDBInstance

  • アクション: cloudwatch:DescribeAlarms

  • アクション: cloudwatch:PutMetricAlarm

  • アクション: cloudwatch:DeleteAlarms

AWS Amazon Comprehend と へのアクセス権を付与する マネージドポリシー CloudWatch

ポリシー名: AWSApplicationAutoscalingComprehendEndpointPolicy

IAM アイデンティティ (ユーザーまたは、ロール) には AWSApplicationAutoscalingComprehendEndpointPolicy をアタッチできません。このポリシーは、Application Auto Scaling がユーザーに代わって Amazon Comprehend CloudWatch と を呼び出し、スケーリングを実行できるようにするサービスにリンクされたロールにアタッチされます。

許可の詳細

AWSServiceRoleForApplicationAutoScaling_ComprehendEndpoint サービスリンクロール許可ポリシーは、Application Auto Scaling がすべての関連リソース (「リソース」:「*」) で以下のアクションを完了することを許可します。

  • アクション: comprehend:UpdateEndpoint

  • アクション: comprehend:DescribeEndpoint

  • アクション: cloudwatch:DescribeAlarms

  • アクション: cloudwatch:PutMetricAlarm

  • アクション: cloudwatch:DeleteAlarms

AWS DynamoDB と へのアクセス権を付与する マネージドポリシー CloudWatch

ポリシー名: AWSApplicationAutoscalingDynamoDBTablePolicy

IAM アイデンティティ (ユーザーまたは、ロール) には AWSApplicationAutoscalingDynamoDBTablePolicy をアタッチできません。このポリシーは、Application Auto Scaling がユーザーに代わって DynamoDB CloudWatch と を呼び出し、スケーリングを実行できるようにするサービスにリンクされたロールにアタッチされます。

許可の詳細

AWSServiceRoleForApplicationAutoScaling_DynamoDBTable サービスリンクロール許可ポリシーは、Application Auto Scaling がすべての関連リソース (「リソース」:「*」) で以下のアクションを完了することを許可します。

  • アクション: dynamodb:DescribeTable

  • アクション: dynamodb:UpdateTable

  • アクション: cloudwatch:DescribeAlarms

  • アクション: cloudwatch:PutMetricAlarm

  • アクション: cloudwatch:DeleteAlarms

AWS Amazon ECS と へのアクセス権を付与する マネージドポリシー CloudWatch

ポリシー名: AWSApplicationAutoscalingECSServicePolicy

IAM アイデンティティ (ユーザーまたは、ロール) には AWSApplicationAutoscalingECSServicePolicy をアタッチできません。このポリシーは、Application Auto Scaling がユーザーに代わって Amazon ECS CloudWatch と を呼び出し、スケーリングを実行できるようにするサービスにリンクされたロールにアタッチされます。

許可の詳細

AWSServiceRoleForApplicationAutoScaling_ECSService サービスリンクロール許可ポリシーは、Application Auto Scaling がすべての関連リソース (「リソース」:「*」) で以下のアクションを完了することを許可します。

  • アクション: ecs:DescribeServices

  • アクション: ecs:UpdateService

  • アクション: cloudwatch:DescribeAlarms

  • アクション: cloudwatch:PutMetricAlarm

  • アクション: cloudwatch:DeleteAlarms

AWS ElastiCache および へのアクセス権を付与する マネージドポリシー CloudWatch

ポリシー名: AWSApplicationAutoscalingElastiCacheRGPolicy

IAM アイデンティティ (ユーザーまたは、ロール) には AWSApplicationAutoscalingElastiCacheRGPolicy をアタッチできません。このポリシーは、Application Auto Scaling がユーザーに代わって ElastiCache CloudWatch および を呼び出し、スケーリングを実行できるようにするサービスにリンクされたロールにアタッチされます。

アクセス許可の詳細

AWSServiceRoleForApplicationAutoScaling_ElastiCacheRG サービスリンクロール許可ポリシーは、Application Auto Scaling が指定されたリソースで以下のアクションを完了することを許可します。

  • アクション: すべてのリソースでの elasticache:DescribeReplicationGroups

  • アクション: すべてのリソースでの elasticache:ModifyReplicationGroupShardConfiguration

  • アクション: すべてのリソースでの elasticache:IncreaseReplicaCount

  • アクション: すべてのリソースでの elasticache:DecreaseReplicaCount

  • アクション: すべてのリソースでの elasticache:DescribeCacheClusters

  • アクション: すべてのリソースでの elasticache:DescribeCacheParameters

  • アクション: すべてのリソースでの cloudwatch:DescribeAlarms

  • アクション: リソース arn:*:cloudwatch:*:*:alarm:TargetTracking* での cloudwatch:PutMetricAlarm

  • アクション: リソース arn:*:cloudwatch:*:*:alarm:TargetTracking* での cloudwatch:DeleteAlarms

  • アクション: cloudwatch:DeleteAlarms

AWS Amazon Keyspaces と へのアクセス権を付与する マネージドポリシー CloudWatch

ポリシー名: AWSApplicationAutoscalingCassandraTablePolicy

IAM アイデンティティ (ユーザーまたは、ロール) には AWSApplicationAutoscalingCassandraTablePolicy をアタッチできません。このポリシーは、Application Auto Scaling がユーザーに代わって Amazon Keyspaces CloudWatch と を呼び出し、スケーリングを実行できるようにするサービスにリンクされたロールにアタッチされます。

アクセス許可の詳細

AWSServiceRoleForApplicationAutoScaling_CassandraTable サービスリンクロール許可ポリシーは、Application Auto Scaling が指定されたリソースで以下のアクションを完了することを許可します。

  • アクション: リソース arn:*:cassandra:*:*:/keyspace/system/table/* での cassandra:Select

  • アクション: リソース arn:*:cassandra:*:*:/keyspace/system_schema/table/* での cassandra:Select

  • アクション: リソース arn:*:cassandra:*:*:/keyspace/system_schema_mcs/table/* での cassandra:Select

  • アクション: リソース arn:*:cassandra:*:*:"*" での cassandra:Alter

  • アクション: cloudwatch:DescribeAlarms

  • アクション: cloudwatch:PutMetricAlarm

  • アクション: cloudwatch:DeleteAlarms

AWS Lambda と へのアクセス権を付与する マネージドポリシー CloudWatch

ポリシー名: AWSApplicationAutoscalingLambdaConcurrencyPolicy

IAM アイデンティティ (ユーザーまたは、ロール) には AWSApplicationAutoscalingLambdaConcurrencyPolicy をアタッチできません。このポリシーは、Application Auto Scaling がユーザーに代わって Lambda CloudWatch と を呼び出し、スケーリングを実行できるようにするサービスにリンクされたロールにアタッチされます。

許可の詳細

AWSServiceRoleForApplicationAutoScaling_LambdaConcurrency サービスリンクロール許可ポリシーは、Application Auto Scaling がすべての関連リソース (「リソース」:「*」) で以下のアクションを完了することを許可します。

  • アクション: lambda:PutProvisionedConcurrencyConfig

  • アクション: lambda:GetProvisionedConcurrencyConfig

  • アクション: lambda:DeleteProvisionedConcurrencyConfig

  • アクション: cloudwatch:DescribeAlarms

  • アクション: cloudwatch:PutMetricAlarm

  • アクション: cloudwatch:DeleteAlarms

AWS Amazon MSK と へのアクセス権を付与する マネージドポリシー CloudWatch

ポリシー名: AWSApplicationAutoscalingKafkaClusterPolicy

IAM アイデンティティ (ユーザーまたは、ロール) には AWSApplicationAutoscalingKafkaClusterPolicy をアタッチできません。このポリシーは、Application Auto Scaling がユーザーに代わって Amazon MSK CloudWatch と を呼び出し、スケーリングを実行できるようにするサービスにリンクされたロールにアタッチされます。

許可の詳細

AWSServiceRoleForApplicationAutoScaling_KafkaCluster サービスリンクロール許可ポリシーは、Application Auto Scaling がすべての関連リソース (「リソース」:「*」) で以下のアクションを完了することを許可します。

  • アクション: kafka:DescribeCluster

  • アクション: kafka:DescribeClusterOperation

  • アクション: kafka:UpdateBrokerStorage

  • アクション: cloudwatch:DescribeAlarms

  • アクション: cloudwatch:PutMetricAlarm

  • アクション: cloudwatch:DeleteAlarms

AWS Neptune と へのアクセス権を付与する マネージドポリシー CloudWatch

ポリシー名: AWSApplicationAutoscalingNeptuneClusterPolicy

IAM アイデンティティ (ユーザーまたは、ロール) には AWSApplicationAutoscalingNeptuneClusterPolicy をアタッチできません。このポリシーは、Application Auto Scaling がユーザーに代わって Neptune CloudWatch と を呼び出し、スケーリングを実行できるようにするサービスにリンクされたロールにアタッチされます。

アクセス許可の詳細

AWSServiceRoleForApplicationAutoScaling_NeptuneCluster サービスリンクロール許可ポリシーは、Application Auto Scaling が指定されたリソースで以下のアクションを完了することを許可します。

  • アクション: Amazon Neptune データベースエンジン ("Condition":{"StringEquals":{"rds:DatabaseEngine":"neptune"}) のプレフィックス Autoscaled 閲覧者が付いたリソースの rds:AddTagsToResource

  • アクション: すべてのリソースでの rds:ListTagsForResource

  • アクション: Amazon Neptune データベースエンジン ("Condition":{"StringEquals":{"rds:DatabaseEngine":"neptune"}) のすべての DB クラスター ("Resource":"arn:*:rds:*:*:db:autoscaled-reader*", "arn:aws:rds:*:*:cluster:*") のプレフィックス Autoscaled 閲覧者が付いたリソースの rds:CreateDBInstance

  • アクション: すべてのリソースでの rds:DescribeDBInstances

  • アクション: すべてのリソースでの rds:DescribeDBClusters

  • アクション: すべてのリソースでの rds:DescribeDBClusterParameters

  • アクション: リソース arn:*:rds:*:*:db:autoscaled-reader* での rds:DeleteDBInstance

  • アクション: すべてのリソースでの cloudwatch:DescribeAlarms

  • アクション: リソース arn:*:cloudwatch:*:*:alarm:TargetTracking* での cloudwatch:PutMetricAlarm

  • アクション: リソース arn:*:cloudwatch:*:*:alarm:TargetTracking* での cloudwatch:DeleteAlarms

  • アクション: cloudwatch:DeleteAlarms

AWS SageMaker および へのアクセス権を付与する マネージドポリシー CloudWatch

ポリシー名: AWSApplicationAutoscalingSageMakerEndpointPolicy

IAM アイデンティティ (ユーザーまたは、ロール) には AWSApplicationAutoscalingSageMakerEndpointPolicy をアタッチできません。このポリシーは、Application Auto Scaling がユーザーに代わって SageMaker CloudWatch および を呼び出し、スケーリングを実行できるようにするサービスにリンクされたロールにアタッチされます。

アクセス許可の詳細

AWSServiceRoleForApplicationAutoScaling_SageMakerEndpoint サービスリンクロール許可ポリシーは、Application Auto Scaling が指定されたリソースで以下のアクションを完了することを許可します。

  • アクション: すべてのリソースでの sagemaker:DescribeEndpoint

  • アクション: すべてのリソースでの sagemaker:DescribeEndpointConfig

  • アクション: すべてのリソースでの sagemaker:DescribeInferenceComponent

  • アクション: すべてのリソースでの sagemaker:UpdateEndpointWeightsAndCapacities

  • アクション: すべてのリソースでの sagemaker:UpdateInferenceComponentRuntimeConfig

  • アクション: すべてのリソースでの cloudwatch:DescribeAlarms

  • アクション: リソース arn:*:cloudwatch:*:*:alarm:TargetTracking* での cloudwatch:PutMetricAlarm

  • アクション: リソース arn:*:cloudwatch:*:*:alarm:TargetTracking* での cloudwatch:DeleteAlarms

AWS EC2 スポットフリートと へのアクセス権を付与する マネージドポリシー CloudWatch

ポリシー名: AWSApplicationAutoscalingEC2SpotFleetRequestPolicy

IAM アイデンティティ (ユーザーまたは、ロール) には AWSApplicationAutoscalingEC2SpotFleetRequestPolicy をアタッチできません。このポリシーは、Application Auto Scaling がユーザーに代わって Amazon EC2 CloudWatch と を呼び出し、スケーリングを実行できるようにするサービスにリンクされたロールにアタッチされます。

許可の詳細

AWSServiceRoleForApplicationAutoScaling_EC2SpotFleetRequest サービスリンクロール許可ポリシーは、Application Auto Scaling がすべての関連リソース (「リソース」:「*」) で以下のアクションを完了することを許可します。

  • アクション: ec2:DescribeSpotFleetRequests

  • アクション: ec2:ModifySpotFleetRequest

  • アクション: cloudwatch:DescribeAlarms

  • アクション: cloudwatch:PutMetricAlarm

  • アクション: cloudwatch:DeleteAlarms

AWS カスタムリソースと へのアクセス権を付与する マネージドポリシー CloudWatch

ポリシー名: AWSApplicationAutoScalingCustomResourcePolicy

IAM アイデンティティ (ユーザーまたは、ロール) には AWSApplicationAutoScalingCustomResourcePolicy をアタッチできません。このポリシーは、Application Auto Scaling が API Gateway および を介して利用可能なカスタムリソースを呼び出し、 CloudWatchユーザーに代わってスケーリングを実行できるようにするサービスにリンクされたロールにアタッチされます。

許可の詳細

AWSServiceRoleForApplicationAutoScaling_CustomResource サービスリンクロール許可ポリシーは、Application Auto Scaling がすべての関連リソース (「リソース」:「*」) で以下のアクションを完了することを許可します。

  • アクション: execute-api:Invoke

  • アクション: cloudwatch:DescribeAlarms

  • アクション: cloudwatch:PutMetricAlarm

  • アクション: cloudwatch:DeleteAlarms

Application Auto Scaling での AWS マネージドポリシーの更新

Application Auto Scaling の AWS マネージドポリシーの更新に関する詳細を、このサービスがこれらの変更の追跡を開始した以降の分について表示します。このページへの変更に関する自動アラートを受け取るには、Application Auto Scaling のドキュメント履歴ページで RSS フィードにサブスクライブしてください。

変更 説明 日付

Application Auto Scaling が SageMaker サービスにリンクされたロールにアクセス許可を追加する

このポリシーは、今後の統合のための SageMaker リソースの自動スケーリングの互換性をサポートするために、 DescribeInferenceComponentおよび UpdateInferenceComponentRuntimeConfig API アクションを SageMaker呼び出すアクセス許可をサービスに付与するようになりました。また、このポリシーでは、 CloudWatch PutMetricAlarm および DeleteAlarms API アクションを、ターゲット追跡スケーリングポリシーで使用される CloudWatch アラームに制限するようになりました。

2023 年 11 月 13 日

Application Auto Scaling は Neptune ポリシーを追加します

Application Auto Scaling が、Nepture 向けの新しいマネージドポリシーを追加しました。このポリシーは、Application Auto Scaling がユーザーに代わって Neptune CloudWatch と を呼び出し、スケーリングを実行できるようにするサービスにリンクされたロールにアタッチされます。

2021 年 10 月 6 日

Application Auto Scaling が Redis ポリシー ElastiCache に を追加

Application Auto Scaling に、 の新しいマネージドポリシーが追加されました ElastiCache。このポリシーは、Application Auto Scaling がユーザーに代わって ElastiCache CloudWatch および を呼び出し、スケーリングを実行できるようにするサービスにリンクされたロールにアタッチされます。

2021 年 8 月 19 日

Application Auto Scaling が変更の追跡を開始

Application Auto Scaling が AWS マネージドポリシーの変更の追跡を開始しました。

2021 年 8 月 19 日