AWS Application Auto Scaling の マネージドポリシー - Application Auto Scaling

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS Application Auto Scaling の マネージドポリシー

AWS 管理ポリシーは、 によって作成および管理されるスタンドアロンポリシーです AWS。 AWS 管理ポリシーは、多くの一般的なユースケースにアクセス許可を付与するように設計されているため、ユーザー、グループ、ロールにアクセス許可の割り当てを開始できます。

AWS 管理ポリシーは、すべての AWS お客様が使用できるため、特定のユースケースに対して最小特権のアクセス許可を付与しない場合があることに注意してください。ユースケース別にカスタマーマネージドポリシーを定義して、マネージドポリシーを絞り込むことをお勧めします。

AWS 管理ポリシーで定義されているアクセス許可は変更できません。が AWS 管理ポリシーで定義されたアクセス許可 AWS を更新すると、ポリシーがアタッチされているすべてのプリンシパル ID (ユーザー、グループ、ロール) が更新されます。 は、新しい AWS のサービス が起動されたとき、または既存のサービスで新しい API AWS オペレーションが使用可能になったときに、 AWS 管理ポリシーを更新する可能性が最も高くなります。

詳細については、「IAM ユーザーガイド」の「AWS マネージドポリシー」を参照してください。

AWS マネージドポリシー: AppStream 2.0 および CloudWatch

ポリシー名: AWSApplicationAutoscalingAppStreamFleetPolicy

このポリシーは、 という名前のサービスにリンクされたロールにアタッチAWSServiceRoleForApplicationAutoScaling_AppStreamFleetされ、Application Auto Scaling がユーザーに代わって Amazon を呼び出し AppStream CloudWatch 、スケーリングを実行できるようにします。

アクセス許可の詳細

アクセス許可ポリシーは、Application Auto Scaling がすべての関連リソース (「リソース」:「*」) に対して次のアクションを実行することを許可します。

  • アクション: appstream:DescribeFleets

  • アクション: appstream:UpdateFleet

  • アクション: cloudwatch:DescribeAlarms

  • アクション: cloudwatch:PutMetricAlarm

  • アクション: cloudwatch:DeleteAlarms

AWS マネージドポリシー: Aurora および CloudWatch

ポリシー名: AWSApplicationAutoscalingRDSClusterPolicy

このポリシーは、 という名前のサービスにリンクされたロールにアタッチAWSServiceRoleForApplicationAutoScaling_RDSClusterされ、Application Auto Scaling がユーザーに代わって Aurora CloudWatch を呼び出し、スケーリングを実行できるようにします。

アクセス許可の詳細

アクセス許可ポリシーは、Application Auto Scaling がすべての関連リソース (「リソース」:「*」) に対して次のアクションを実行することを許可します。

  • アクション: rds:AddTagsToResource

  • アクション: rds:CreateDBInstance

  • アクション: rds:DeleteDBInstance

  • アクション: rds:DescribeDBClusters

  • アクション: rds:DescribeDBInstance

  • アクション: cloudwatch:DescribeAlarms

  • アクション: cloudwatch:PutMetricAlarm

  • アクション: cloudwatch:DeleteAlarms

AWS マネージドポリシー: Amazon Comprehend および CloudWatch

ポリシー名: AWSApplicationAutoscalingComprehendEndpointPolicy

このポリシーは、 という名前のサービスにリンクされたロールにアタッチAWSServiceRoleForApplicationAutoScaling_ComprehendEndpointされ、Application Auto Scaling がユーザーに代わって Amazon Comprehend を呼び出し CloudWatch 、スケーリングを実行できるようにします。

アクセス許可の詳細

アクセス許可ポリシーは、Application Auto Scaling がすべての関連リソース (「リソース」:「*」) に対して次のアクションを実行することを許可します。

  • アクション: comprehend:UpdateEndpoint

  • アクション: comprehend:DescribeEndpoint

  • アクション: cloudwatch:DescribeAlarms

  • アクション: cloudwatch:PutMetricAlarm

  • アクション: cloudwatch:DeleteAlarms

AWS マネージドポリシー: DynamoDB および CloudWatch

ポリシー名: AWSApplicationAutoscalingDynamoDBTablePolicy

このポリシーは、 という名前のサービスにリンクされたロールにアタッチAWSServiceRoleForApplicationAutoScaling_DynamoDBTableされ、Application Auto Scaling がユーザーに代わって DynamoDBand CloudWatch を呼び出し、スケーリングを実行できるようにします。

アクセス許可の詳細

アクセス許可ポリシーは、Application Auto Scaling がすべての関連リソース (「リソース」:「*」) に対して次のアクションを実行することを許可します。

  • アクション: dynamodb:DescribeTable

  • アクション: dynamodb:UpdateTable

  • アクション: cloudwatch:DescribeAlarms

  • アクション: cloudwatch:PutMetricAlarm

  • アクション: cloudwatch:DeleteAlarms

AWS マネージドポリシー: Amazon ECS および CloudWatch

ポリシー名: AWSApplicationAutoscalingECSServicePolicy

このポリシーは、 という名前のサービスにリンクされたロールにアタッチAWSServiceRoleForApplicationAutoScaling_ECSServiceされ、Application Auto Scaling がユーザーに代わって Amazon ECS を呼び出し CloudWatch 、スケーリングを実行できるようにします。

アクセス許可の詳細

アクセス許可ポリシーは、Application Auto Scaling がすべての関連リソース (「リソース」:「*」) に対して次のアクションを実行することを許可します。

  • アクション: ecs:DescribeServices

  • アクション: ecs:UpdateService

  • アクション: cloudwatch:DescribeAlarms

  • アクション: cloudwatch:PutMetricAlarm

  • アクション: cloudwatch:DeleteAlarms

AWS マネージドポリシー: ElastiCache および CloudWatch

ポリシー名: AWSApplicationAutoscalingElastiCacheRGPolicy

このポリシーは、 という名前のサービスにリンクされたロールにアタッチAWSServiceRoleForApplicationAutoScaling_ElastiCacheRGされ、Application Auto Scaling がユーザーに代わって ElastiCache を呼び出し CloudWatch 、スケーリングを実行できるようにします。

アクセス許可の詳細

アクセス許可ポリシーにより、Application Auto Scaling は指定されたリソースに対して次のアクションを実行できます。

  • アクション: すべてのリソースでの elasticache:DescribeReplicationGroups

  • アクション: すべてのリソースでの elasticache:ModifyReplicationGroupShardConfiguration

  • アクション: すべてのリソースでの elasticache:IncreaseReplicaCount

  • アクション: すべてのリソースでの elasticache:DecreaseReplicaCount

  • アクション: すべてのリソースでの elasticache:DescribeCacheClusters

  • アクション: すべてのリソースでの elasticache:DescribeCacheParameters

  • アクション: すべてのリソースでの cloudwatch:DescribeAlarms

  • アクション: リソース arn:aws:cloudwatch:*:*:alarm:TargetTracking* での cloudwatch:PutMetricAlarm

  • アクション: リソース arn:aws:cloudwatch:*:*:alarm:TargetTracking* での cloudwatch:DeleteAlarms

  • アクション: cloudwatch:DeleteAlarms

AWS マネージドポリシー: Amazon Keyspaces および CloudWatch

ポリシー名: AWSApplicationAutoscalingCassandraTablePolicy

このポリシーは、 という名前のサービスにリンクされたロールにアタッチAWSServiceRoleForApplicationAutoScaling_CassandraTableされ、Application Auto Scaling がユーザーに代わって Amazon Keyspaces を呼び出し CloudWatch 、スケーリングを実行できるようにします。

アクセス許可の詳細

アクセス許可ポリシーにより、Application Auto Scaling は指定されたリソースに対して次のアクションを実行できます。

  • アクション: 次のリソースcassandra:Selectで:

    • arn:*:cassandra:*:*:/keyspace/system/table/*

    • arn:*:cassandra:*:*:/keyspace/system_schema/table/*

    • arn:*:cassandra:*:*:/keyspace/system_schema_mcs/table/*

  • アクション: すべてのリソースでの cassandra:Alter

  • アクション: すべてのリソースでの cloudwatch:DescribeAlarms

  • アクション: すべてのリソースでの cloudwatch:PutMetricAlarm

  • アクション: すべてのリソースでの cloudwatch:DeleteAlarms

AWS マネージドポリシー: Lambda および CloudWatch

ポリシー名: AWSApplicationAutoscalingLambdaConcurrencyPolicy

このポリシーは、 という名前のサービスにリンクされたロールにアタッチAWSServiceRoleForApplicationAutoScaling_LambdaConcurrencyされ、Application Auto Scaling がユーザーに代わって Lambda を呼び出し CloudWatch 、スケーリングを実行できるようにします。

アクセス許可の詳細

アクセス許可ポリシーは、Application Auto Scaling がすべての関連リソース (「リソース」:「*」) に対して次のアクションを実行することを許可します。

  • アクション: lambda:PutProvisionedConcurrencyConfig

  • アクション: lambda:GetProvisionedConcurrencyConfig

  • アクション: lambda:DeleteProvisionedConcurrencyConfig

  • アクション: cloudwatch:DescribeAlarms

  • アクション: cloudwatch:PutMetricAlarm

  • アクション: cloudwatch:DeleteAlarms

AWS マネージドポリシー: Amazon MSK および CloudWatch

ポリシー名: AWSApplicationAutoscalingKafkaClusterPolicy

このポリシーは、 という名前のサービスにリンクされたロールにアタッチAWSServiceRoleForApplicationAutoScaling_KafkaClusterされ、Application Auto Scaling がユーザーに代わって Amazon MSK CloudWatch を呼び出し、スケーリングを実行できるようにします。

アクセス許可の詳細

アクセス許可ポリシーは、Application Auto Scaling がすべての関連リソース (「リソース」:「*」) に対して次のアクションを実行することを許可します。

  • アクション: kafka:DescribeCluster

  • アクション: kafka:DescribeClusterOperation

  • アクション: kafka:UpdateBrokerStorage

  • アクション: cloudwatch:DescribeAlarms

  • アクション: cloudwatch:PutMetricAlarm

  • アクション: cloudwatch:DeleteAlarms

AWS マネージドポリシー: Neptune および CloudWatch

ポリシー名: AWSApplicationAutoscalingNeptuneClusterPolicy

このポリシーは、 という名前のサービスにリンクされたロールにアタッチAWSServiceRoleForApplicationAutoScaling_NeptuneClusterされ、Application Auto Scaling がユーザーに代わって Neptune CloudWatch と を呼び出し、スケーリングを実行できるようにします。

アクセス許可の詳細

アクセス許可ポリシーにより、Application Auto Scaling は指定されたリソースに対して次のアクションを実行できます。

  • アクション: すべてのリソースでの rds:ListTagsForResource

  • アクション: すべてのリソースでの rds:DescribeDBInstances

  • アクション: すべてのリソースでの rds:DescribeDBClusters

  • アクション: すべてのリソースでの rds:DescribeDBClusterParameters

  • アクション: すべてのリソースでの cloudwatch:DescribeAlarms

  • アクション: Amazon Neptune データベースエンジン ("Condition":{"StringEquals":{"rds:DatabaseEngine":"neptune"}) のプレフィックス Autoscaled 閲覧者が付いたリソースの rds:AddTagsToResource

  • アクション: Amazon Neptune データベースエンジン ("Condition":{"StringEquals":{"rds:DatabaseEngine":"neptune"}) のすべての DB クラスター ("Resource":"arn:*:rds:*:*:db:autoscaled-reader*", "arn:aws:rds:*:*:cluster:*") のプレフィックス Autoscaled 閲覧者が付いたリソースの rds:CreateDBInstance

  • アクション: リソース arn:aws:rds:*:*:db:autoscaled-reader* での rds:DeleteDBInstance

  • アクション: リソース arn:aws:cloudwatch:*:*:alarm:TargetTracking* での cloudwatch:PutMetricAlarm

  • アクション: リソース arn:aws:cloudwatch:*:*:alarm:TargetTracking* での cloudwatch:DeleteAlarms

AWS マネージドポリシー: SageMaker および CloudWatch

ポリシー名: AWSApplicationAutoscalingSageMakerEndpointPolicy

このポリシーは、 という名前のサービスにリンクされたロールにアタッチAWSServiceRoleForApplicationAutoScaling_SageMakerEndpointされ、Application Auto Scaling がユーザーに代わって SageMaker を呼び出し CloudWatch 、スケーリングを実行できるようにします。

アクセス許可の詳細

アクセス許可ポリシーにより、Application Auto Scaling は指定されたリソースに対して次のアクションを実行できます。

  • アクション: すべてのリソースでの sagemaker:DescribeEndpoint

  • アクション: すべてのリソースでの sagemaker:DescribeEndpointConfig

  • アクション: すべてのリソースでの sagemaker:DescribeInferenceComponent

  • アクション: すべてのリソースでの sagemaker:UpdateEndpointWeightsAndCapacities

  • アクション: すべてのリソースでの sagemaker:UpdateInferenceComponentRuntimeConfig

  • アクション: すべてのリソースでの cloudwatch:DescribeAlarms

  • アクション: すべてのリソースでの cloudwatch:GetMetricData

  • アクション: リソース arn:aws:cloudwatch:*:*:alarm:TargetTracking* での cloudwatch:PutMetricAlarm

  • アクション: リソース arn:aws:cloudwatch:*:*:alarm:TargetTracking* での cloudwatch:DeleteAlarms

AWS マネージドポリシー: EC2 スポットフリート および CloudWatch

ポリシー名: AWSApplicationAutoscalingEC2SpotFleetRequestPolicy

このポリシーは、AWSServiceRoleForApplicationAutoScaling_EC2SpotFleetRequest という名前のサービスにリンクされたロールにアタッチされ、Application Auto Scaling がユーザーに代わって Amazon EC2 を呼び出し CloudWatch 、スケーリングを実行できるようにします。

アクセス許可の詳細

アクセス許可ポリシーは、Application Auto Scaling がすべての関連リソース (「リソース」:「*」) に対して次のアクションを実行することを許可します。

  • アクション: ec2:DescribeSpotFleetRequests

  • アクション: ec2:ModifySpotFleetRequest

  • アクション: cloudwatch:DescribeAlarms

  • アクション: cloudwatch:PutMetricAlarm

  • アクション: cloudwatch:DeleteAlarms

AWS マネージドポリシー: カスタムリソースと CloudWatch

ポリシー名: AWSApplicationAutoScalingCustomResourcePolicy

このポリシーは、 という名前のサービスにリンクされたロールにアタッチされAWSServiceRoleForApplicationAutoScaling_CustomResource、Application Auto Scaling が API Gateway を介して利用可能なカスタムリソースを呼び出し、 CloudWatch ユーザーに代わってスケーリングを実行できるようにします。

アクセス許可の詳細

アクセス許可ポリシーは、Application Auto Scaling がすべての関連リソース (「リソース」:「*」) に対して次のアクションを実行することを許可します。

  • アクション: execute-api:Invoke

  • アクション: cloudwatch:DescribeAlarms

  • アクション: cloudwatch:PutMetricAlarm

  • アクション: cloudwatch:DeleteAlarms

AWS マネージドポリシーに対する Application Auto Scaling の更新

Application Auto Scaling の AWS マネージドポリシーの更新に関する詳細を、このサービスがこれらの変更の追跡を開始した以降の分について表示します。このページへの変更に関する自動アラートを受け取るには、Application Auto Scaling のドキュメント履歴ページで RSS フィードにサブスクライブしてください。

変更 説明 日付

Application Auto Scaling が SageMaker サービスにリンクされたロールにアクセス許可を追加する

このポリシーは、 DescribeInferenceComponentおよび UpdateInferenceComponentRuntimeConfig API アクションを SageMaker呼び出すアクセス許可を サービスに付与し、今後の統合のための SageMaker リソースの自動スケーリングの互換性をサポートするようになりました。このポリシーでは、 CloudWatch PutMetricAlarm および DeleteAlarms API アクションをターゲット追跡スケーリングポリシーで使用される CloudWatch アラームに制限するようになりました。

2023 年 11 月 13 日

Application Auto Scaling は Neptune ポリシーを追加します

Application Auto Scaling が、Nepture 向けの新しいマネージドポリシーを追加しました。このポリシーは、Application Auto Scaling がユーザーに代わって Neptune CloudWatch と を呼び出し、スケーリングを実行できるようにするサービスにリンクされたロールにアタッチされます。

2021 年 10 月 6 日

Application Auto Scaling が Redis ポリシー ElastiCache に追加

Application Auto Scaling に の新しい管理ポリシーが追加されました ElastiCache。このポリシーは、Application Auto Scaling がユーザーに代わって ElastiCache CloudWatch および を呼び出し、スケーリングを実行できるようにするサービスにリンクされたロールにアタッチされます。

2021 年 8 月 19 日

Application Auto Scaling が変更の追跡を開始

Application Auto Scaling が AWS マネージドポリシーの変更の追跡を開始しました。

2021 年 8 月 19 日