Application Auto Scaling 用の AWS マネージドポリシー
AWS マネージドポリシーは、AWS が作成および管理するスタンドアロンポリシーです。AWS マネージドポリシーは、多くの一般的なユースケースで権限を提供できるように設計されているため、ユーザー、グループ、ロールへの権限の割り当てを開始できます。
AWS マネージドポリシーは、ご利用の特定のユースケースに対して最小特権のアクセス許可を付与しない場合があることにご注意ください。AWSのすべてのお客様が使用できるようになるのを避けるためです。ユースケース別にカスタマーマネージドポリシーを定義して、マネージドポリシーを絞り込むことをお勧めします。
AWS マネージドポリシーで定義したアクセス権限は変更できません。AWS が AWS マネージドポリシーに定義されている権限を更新すると、更新はポリシーがアタッチされているすべてのプリンシパルアイデンティティ (ユーザー、グループ、ロール) に影響します。新しい AWS のサービス を起動するか、既存のサービスで新しい API オペレーションが使用可能になると、AWS が AWS マネージドポリシーを更新する可能性が最も高くなります。
詳細については、「IAM ユーザーガイド」の「AWS 管理ポリシー」を参照してください。
AWS マネージドポリシー: AppStream 2.0 と CloudWatch
ポリシー名: AWSApplicationAutoscalingAppStreamFleetPolicy
このポリシーは、AWSServiceRoleForApplicationAutoScaling_AppStreamFleet という、サービスにリンクされたロールにアタッチされます。これにより Application Auto Scaling は Amazon AppStream と CloudWatch を呼び出し、ユーザーに代わってスケーリングを実行できます。
アクセス許可の詳細
許可ポリシーは、Application Auto Scaling がすべての関連リソース (「リソース」:「*」) で以下のアクションを完了することを許可します。
-
アクション:
appstream:DescribeFleets -
アクション:
appstream:UpdateFleet -
アクション:
cloudwatch:DescribeAlarms -
アクション:
cloudwatch:PutMetricAlarm -
アクション:
cloudwatch:DeleteAlarms
AWS マネージドポリシー: Aurora と CloudWatch
ポリシー名: AWSApplicationAutoscalingRDSClusterPolicy
このポリシーは、AWSServiceRoleForApplicationAutoScaling_RDSCluster という、サービスにリンクされたロールにアタッチされます。これにより Application Auto Scaling は Aurora と CloudWatch を呼び出して、ユーザーに代わってスケーリングを実行できます。
アクセス許可の詳細
許可ポリシーは、Application Auto Scaling がすべての関連リソース (「リソース」:「*」) で以下のアクションを完了することを許可します。
-
アクション:
rds:AddTagsToResource -
アクション:
rds:CreateDBInstance -
アクション:
rds:DeleteDBInstance -
アクション:
rds:DescribeDBClusters -
アクション:
rds:DescribeDBInstance -
アクション:
cloudwatch:DescribeAlarms -
アクション:
cloudwatch:PutMetricAlarm -
アクション:
cloudwatch:DeleteAlarms
AWS マネージドポリシー: Amazon Comprehend と CloudWatch
ポリシー名: AWSApplicationAutoscalingComprehendEndpointPolicy
このポリシーは、AWSServiceRoleForApplicationAutoScaling_ComprehendEndpoint という、サービスにリンクされたロールにアタッチされます。これにより Application Auto Scaling は Amazon Comprehend と CloudWatch を呼び出して、ユーザーに代わってスケーリングを実行できます。
アクセス許可の詳細
許可ポリシーは、Application Auto Scaling がすべての関連リソース (「リソース」:「*」) で以下のアクションを完了することを許可します。
-
アクション:
comprehend:UpdateEndpoint -
アクション:
comprehend:DescribeEndpoint -
アクション:
cloudwatch:DescribeAlarms -
アクション:
cloudwatch:PutMetricAlarm -
アクション:
cloudwatch:DeleteAlarms
AWS マネージドポリシー: DynamoDB と CloudWatch
ポリシー名: AWSApplicationAutoscalingDynamoDBTablePolicy
このポリシーは、AWSServiceRoleForApplicationAutoScaling_DynamoDBTable という、サービスにリンクされたロールにアタッチされます。これにより Application Auto Scaling は DynamoDB と CloudWatch を呼び出し、ユーザーに代わってスケーリングを実行できます。
アクセス許可の詳細
許可ポリシーは、Application Auto Scaling がすべての関連リソース (「リソース」:「*」) で以下のアクションを完了することを許可します。
-
アクション:
dynamodb:DescribeTable -
アクション:
dynamodb:UpdateTable -
アクション:
cloudwatch:DescribeAlarms -
アクション:
cloudwatch:PutMetricAlarm -
アクション:
cloudwatch:DeleteAlarms
AWS マネージドポリシー: Amazon ECS と CloudWatch
ポリシー名: AWSApplicationAutoscalingECSServicePolicy
このポリシーは、AWSServiceRoleForApplicationAutoScaling_ECSService という、サービスにリンクされたロールにアタッチされます。これにより Application Auto Scaling は Amazon ECS と CloudWatch を呼び出し、ユーザーに代わってスケーリングを実行できます。
アクセス許可の詳細
許可ポリシーは、Application Auto Scaling がすべての関連リソース (「リソース」:「*」) で以下のアクションを完了することを許可します。
-
アクション:
ecs:DescribeServices -
アクション:
ecs:UpdateService -
アクション:
cloudwatch:DescribeAlarms -
アクション:
cloudwatch:PutMetricAlarm -
アクション:
cloudwatch:DeleteAlarms
AWS マネージドポリシー: ElastiCache と CloudWatch
ポリシー名: AWSApplicationAutoscalingElastiCacheRGPolicy
このポリシーは、AWSServiceRoleForApplicationAutoScaling_ElastiCacheRG という、サービスにリンクされたロールにアタッチされます。これにより Application Auto Scaling は ElastiCache と CloudWatch を呼び出し、ユーザーに代わってスケーリングを実行できます。
アクセス許可の詳細
許可ポリシーは、Application Auto Scaling が指定されたリソースで以下のアクションを完了することを許可します。
-
アクション: すべてのリソースでの
elasticache:DescribeReplicationGroups -
アクション: すべてのリソースでの
elasticache:ModifyReplicationGroupShardConfiguration -
アクション: すべてのリソースでの
elasticache:IncreaseReplicaCount -
アクション: すべてのリソースでの
elasticache:DecreaseReplicaCount -
アクション: すべてのリソースでの
elasticache:DescribeCacheClusters -
アクション: すべてのリソースでの
elasticache:DescribeCacheParameters -
アクション: すべてのリソースでの
cloudwatch:DescribeAlarms -
アクション: リソース
arn:aws:cloudwatch:*:*:alarm:TargetTracking*でのcloudwatch:PutMetricAlarm -
アクション: リソース
arn:aws:cloudwatch:*:*:alarm:TargetTracking*でのcloudwatch:DeleteAlarms -
アクション:
cloudwatch:DeleteAlarms
AWS マネージドポリシー: Amazon Keyspaces と CloudWatch
ポリシー名: AWSApplicationAutoscalingCassandraTablePolicy
このポリシーは、AWSServiceRoleForApplicationAutoScaling_CassandraTable という、サービスにリンクされたロールにアタッチされます。これにより Application Auto Scaling は Amazon Keyspaces と CloudWatch を呼び出し、ユーザーに代わってスケーリングを実行できます。
アクセス許可の詳細
許可ポリシーは、Application Auto Scaling が指定されたリソースで以下のアクションを完了することを許可します。
-
アクション: 次のリソースでの
cassandra:Select:arn:*:cassandra:*:*:/keyspace/system/table/*arn:*:cassandra:*:*:/keyspace/system_schema/table/*arn:*:cassandra:*:*:/keyspace/system_schema_mcs/table/*
-
アクション: すべてのリソースでの
cassandra:Alter -
アクション: すべてのリソースでの
cloudwatch:DescribeAlarms -
アクション: すべてのリソースでの
cloudwatch:PutMetricAlarm -
アクション: すべてのリソースでの
cloudwatch:DeleteAlarms
AWS マネージドポリシー: Lambda と CloudWatch
ポリシー名: AWSApplicationAutoscalingLambdaConcurrencyPolicy
このポリシーは、AWSServiceRoleForApplicationAutoScaling_LambdaConcurrency という、サービスにリンクされたロールにアタッチされます。これにより Application Auto Scaling は Lambda と CloudWatch を呼び出し、ユーザーに代わってスケーリングを実行できます。
アクセス許可の詳細
許可ポリシーは、Application Auto Scaling がすべての関連リソース (「リソース」:「*」) で以下のアクションを完了することを許可します。
-
アクション:
lambda:PutProvisionedConcurrencyConfig -
アクション:
lambda:GetProvisionedConcurrencyConfig -
アクション:
lambda:DeleteProvisionedConcurrencyConfig -
アクション:
cloudwatch:DescribeAlarms -
アクション:
cloudwatch:PutMetricAlarm -
アクション:
cloudwatch:DeleteAlarms
AWS マネージドポリシー: Amazon MSK と CloudWatch
ポリシー名: AWSApplicationAutoscalingKafkaClusterPolicy
このポリシーは、AWSServiceRoleForApplicationAutoScaling_KafkaCluster という、サービスにリンクされたロールにアタッチされます。これにより Application Auto Scaling は Amazon MSK と CloudWatch を呼び出し、ユーザーに代わってスケーリングを実行できます。
アクセス許可の詳細
許可ポリシーは、Application Auto Scaling がすべての関連リソース (「リソース」:「*」) で以下のアクションを完了することを許可します。
-
アクション:
kafka:DescribeCluster -
アクション:
kafka:DescribeClusterOperation -
アクション:
kafka:UpdateBrokerStorage -
アクション:
cloudwatch:DescribeAlarms -
アクション:
cloudwatch:PutMetricAlarm -
アクション:
cloudwatch:DeleteAlarms
AWS マネージドポリシー: Napture と CloudWatch
ポリシー名: AWSApplicationAutoscalingNeptuneClusterPolicy
このポリシーは、AWSServiceRoleForApplicationAutoScaling_NeptuneCluster という、サービスにリンクされたロールにアタッチされます。これにより Application Auto Scaling は Neptune と CloudWatch を呼び出し、ユーザーに代わってスケーリングを実行できます。
アクセス許可の詳細
許可ポリシーは、Application Auto Scaling が指定されたリソースで以下のアクションを完了することを許可します。
-
アクション: すべてのリソースでの
rds:ListTagsForResource -
アクション: すべてのリソースでの
rds:DescribeDBInstances -
アクション: すべてのリソースでの
rds:DescribeDBClusters -
アクション: すべてのリソースでの
rds:DescribeDBClusterParameters -
アクション: すべてのリソースでの
cloudwatch:DescribeAlarms -
アクション: Amazon Neptune データベースエンジン (
"Condition":{"StringEquals":{"rds:DatabaseEngine":"neptune"}) のプレフィックス Autoscaled 閲覧者が付いたリソースのrds:AddTagsToResource -
アクション: Amazon Neptune データベースエンジン (
"Condition":{"StringEquals":{"rds:DatabaseEngine":"neptune"}) のすべての DB クラスター ("Resource":"arn:*:rds:*:*:db:autoscaled-reader*", "arn:aws:rds:*:*:cluster:*") のプレフィックス Autoscaled 閲覧者が付いたリソースのrds:CreateDBInstance -
アクション: リソース
arn:aws:rds:*:*:db:autoscaled-reader*でのrds:DeleteDBInstance -
アクション: リソース
arn:aws:cloudwatch:*:*:alarm:TargetTracking*でのcloudwatch:PutMetricAlarm -
アクション: リソース
arn:aws:cloudwatch:*:*:alarm:TargetTracking*でのcloudwatch:DeleteAlarms
AWS マネージドポリシー: SageMaker と CloudWatch
ポリシー名: AWSApplicationAutoscalingSageMakerEndpointPolicy
このポリシーは、AWSServiceRoleForApplicationAutoScaling_SageMakerEndpoint という、サービスにリンクされたロールにアタッチされます。これにより Application Auto Scaling は SageMaker と CloudWatch を呼び出し、ユーザーに代わってスケーリングを実行できます。
アクセス許可の詳細
許可ポリシーは、Application Auto Scaling が指定されたリソースで以下のアクションを完了することを許可します。
-
アクション: すべてのリソースでの
sagemaker:DescribeEndpoint -
アクション: すべてのリソースでの
sagemaker:DescribeEndpointConfig -
アクション: すべてのリソースでの
sagemaker:DescribeInferenceComponent -
アクション: すべてのリソースでの
sagemaker:UpdateEndpointWeightsAndCapacities -
アクション: すべてのリソースでの
sagemaker:UpdateInferenceComponentRuntimeConfig -
アクション: すべてのリソースでの
cloudwatch:DescribeAlarms -
アクション: すべてのリソースでの
cloudwatch:GetMetricData -
アクション: リソース
arn:aws:cloudwatch:*:*:alarm:TargetTracking*でのcloudwatch:PutMetricAlarm -
アクション: リソース
arn:aws:cloudwatch:*:*:alarm:TargetTracking*でのcloudwatch:DeleteAlarms
AWS マネージドポリシー: EC2 スポットフリートと CloudWatch
ポリシー名: AWSApplicationAutoscalingEC2SpotFleetRequestPolicy
このポリシーは、AWSServiceRoleForApplicationAutoScaling_EC2SpotFleetRequest という、サービスにリンクされたロールにアタッチされます。これにより Application Auto Scaling は Amazon EC2 と CloudWatch を呼び出し、ユーザーに代わってスケーリングを実行できます。
アクセス許可の詳細
許可ポリシーは、Application Auto Scaling がすべての関連リソース (「リソース」:「*」) で以下のアクションを完了することを許可します。
-
アクション:
ec2:DescribeSpotFleetRequests -
アクション:
ec2:ModifySpotFleetRequest -
アクション:
cloudwatch:DescribeAlarms -
アクション:
cloudwatch:PutMetricAlarm -
アクション:
cloudwatch:DeleteAlarms
AWS マネージドポリシー: WorkSpaces と CloudWatch
ポリシー名: AWSApplicationAutoscalingWorkSpacesPoolPolicy
このポリシーは、AWSServiceRoleForApplicationAutoScaling_WorkSpacesPool という、サービスにリンクされたロールにアタッチされます。これにより Application Auto Scaling は WorkSpaces と CloudWatch を呼び出し、ユーザーに代わってスケーリングを実行できます。
アクセス許可の詳細
許可ポリシーは、Application Auto Scaling が指定されたリソースで以下のアクションを完了することを許可します。
-
アクション: SLR と同じアカウントのすべてのリソースでの
workspaces:DescribeWorkspacesPools -
アクション: SLR と同じアカウントのすべてのリソースでの
workspaces:UpdateWorkspacesPool -
アクション: SLR と同じアカウントのすべてのアラームでの
cloudwatch:DescribeAlarms -
アクション: SLR と同じアカウントのすべてのアラームでの
cloudwatch:PutMetricAlarm。アラーム名は TargetTracking で始まります。 -
アクション: SLR と同じアカウントのすべてのアラームでの
cloudwatch:DeleteAlarms。アラーム名は TargetTracking で始まります。
AWS マネージドポリシー: カスタムリソースと CloudWatch
ポリシー名: AWSApplicationAutoScalingCustomResourcePolicy
このポリシーは、AWSServiceRoleForApplicationAutoScaling_CustomResource という、サービスにリンクされたロールにアタッチされます。これにより Application Auto Scaling は、API Gateway と CloudWatch を通じて利用できるカスタムリソースを呼び出して、ユーザーに代わってスケーリングを実行できます。
アクセス許可の詳細
許可ポリシーは、Application Auto Scaling がすべての関連リソース (「リソース」:「*」) で以下のアクションを完了することを許可します。
-
アクション:
execute-api:Invoke -
アクション:
cloudwatch:DescribeAlarms -
アクション:
cloudwatch:PutMetricAlarm -
アクション:
cloudwatch:DeleteAlarms
AWS マネージドポリシーに対する Application Auto Scaling 更新
Application Auto Scaling がこれらの変更の追跡を開始してからの、このサービス用の AWS マネージドポリシーに対する更新の詳細を確認します。このページへの変更に関する自動アラートを受け取るには、Application Auto Scaling のドキュメント履歴ページで RSS フィードにサブスクライブしてください。
| 変更 | 説明 | 日付 |
|---|---|---|
|
Amazon WorkSpaces のマネージドポリシーが追加されました。このポリシーは、サービスにリンクされたロールにアタッチされます。これにより Application Auto Scaling は WorkSpaces と CloudWatch を呼び出して、ユーザーに代わってスケーリングを実行できます。 |
2024 年 6 月 24 日 | |
|
AWSApplicationAutoscalingSageMakerEndpointPolicy - 既存ポリシーへの更新 |
今後の統合に備えて SageMaker リソースの自動スケーリングの互換性をサポートするために、SageMaker |
2023 年 11 月 13 日 |
|
Neptune のマネージドポリシーが追加されました。このポリシーは、サービスにリンクされたロールにアタッチされます。これにより Application Auto Scaling は Neptune と CloudWatch を呼び出して、ユーザーに代わってスケーリングを実行できます。 |
2021 年 10 月 6 日 | |
|
ElastiCache のマネージドポリシーが追加されました。このポリシーは、サービスにリンクされたロールにアタッチされます。これにより Application Auto Scaling は ElastiCache と CloudWatch を呼び出して、ユーザーに代わってスケーリングを実行できます。 |
2021 年 8 月 19 日 | |
|
Application Auto Scaling が変更の追跡を開始 |
Application Auto Scaling が、その AWS マネージドポリシーに対する変更の追跡を開始しました。 |
2021 年 8 月 19 日 |
