AWS Application Auto Scaling에 대한 관리형 정책 - Application Auto Scaling
AWSApplicationAutoscalingAppStreamFleetPolicyAWSApplicationAutoscalingRDSClusterPolicyAWSApplicationAutoscalingComprehendEndpointPolicyAWSApplicationAutoscalingDynamoDBTablePolicyAWSApplicationAutoscalingECSServicePolicyAWSApplicationAutoscalingElastiCacheRGPolicyAWSApplicationAutoscalingCassandraTablePolicyAWSApplicationAutoscalingLambdaConcurrencyPolicyAWSApplicationAutoscalingKafkaClusterPolicyAWSApplicationAutoscalingNeptuneClusterPolicyAWSApplicationAutoscalingSageMakerEndpointPolicyAWSApplicationAutoscalingEC2SpotFleetRequestPolicyAWSApplicationAutoscalingWorkSpacesPoolPolicyAWSApplicationAutoScalingCustomResourcePolicyApplication Auto Scaling에서 AWS 관리형 정책을 업데이트했습니다.

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

AWS Application Auto Scaling에 대한 관리형 정책

AWS 관리형 정책은 에서 생성하고 관리하는 독립형 정책입니다. AWS AWS 관리형 정책은 많은 일반 사용 사례에 대한 권한을 제공하도록 설계되었으므로 사용자, 그룹 및 역할에 권한을 할당하기 시작할 수 있습니다.

AWS 관리형 정책은 모든 AWS 고객이 사용할 수 있으므로 특정 사용 사례에 대해 최소 권한 권한을 부여하지 않을 수도 있다는 점에 유의하세요. 사용 사례에 고유한 고객 관리형 정책을 정의하여 권한을 줄이는 것이 좋습니다.

관리형 정책에 정의된 권한은 변경할 수 없습니다. AWS AWS 관리형 정책에 정의된 권한을 업데이트하는 경우 AWS 해당 업데이트는 정책이 연결된 모든 주체 ID (사용자, 그룹, 역할) 에 영향을 미칩니다. AWS 새 정책이 시작되거나 기존 서비스에 새 AWS 서비스 API 작업을 사용할 수 있게 되면 AWS 관리형 정책을 업데이트할 가능성이 가장 높습니다.

자세한 내용은 IAM사용 설명서의 AWS 관리형 정책을 참조하십시오.

AWS 관리형 정책: AppStream 2.0 및 CloudWatch

정책 이름: AWSApplicationAutoscalingAppStreamFleetPolicy

이 정책은 이름이 AWSServiceRoleForApplicationAutoScalingAppStreamFleet_인 서비스 연결 역할에 추가되어 Application Auto Scaling이 Amazon에 전화를 걸어 사용자를 AppStream CloudWatch 대신하여 조정을 수행할 수 있도록 합니다.

권한 세부 정보

권한 정책에 따라 Application Auto Scaling은 모든 관련 리소스 (“리소스”: “*”) 에서 다음 작업을 완료할 수 있습니다.

  • 작업: appstream:DescribeFleets

  • 작업: appstream:UpdateFleet

  • 작업: cloudwatch:DescribeAlarms

  • 작업: cloudwatch:PutMetricAlarm

  • 작업: cloudwatch:DeleteAlarms

AWS 관리형 정책: Aurora 및 CloudWatch

정책 이름: AWSApplicationAutoscalingRDSClusterPolicy

이 정책은 이름이 AWSServiceRoleForApplicationAutoScalingRDSCluster_인 서비스 연결 역할에 추가되어 Application Auto Scaling이 Aurora를 CloudWatch 호출하고 사용자 대신 조정을 수행할 수 있도록 합니다.

권한 세부 정보

권한 정책에 따라 Application Auto Scaling은 모든 관련 리소스 (“리소스”: “*”) 에서 다음 작업을 완료할 수 있습니다.

  • 작업: rds:AddTagsToResource

  • 작업: rds:CreateDBInstance

  • 작업: rds:DeleteDBInstance

  • 작업: rds:DescribeDBClusters

  • 작업: rds:DescribeDBInstance

  • 작업: cloudwatch:DescribeAlarms

  • 작업: cloudwatch:PutMetricAlarm

  • 작업: cloudwatch:DeleteAlarms

AWS 관리형 정책: 아마존 Comprehend 및 CloudWatch

정책 이름: AWSApplicationAutoscalingComprehendEndpointPolicy

이 정책은 이름이 AWSServiceRoleForApplicationAutoScalingComprehendEndpoint_인 서비스 연결 역할에 추가되어 Application Auto Scaling이 Amazon Comprehend를 CloudWatch 호출하고 사용자를 대신하여 조정을 수행할 수 있도록 합니다.

권한 세부 정보

권한 정책에 따라 Application Auto Scaling은 모든 관련 리소스 (“리소스”: “*”) 에서 다음 작업을 완료할 수 있습니다.

  • 작업: comprehend:UpdateEndpoint

  • 작업: comprehend:DescribeEndpoint

  • 작업: cloudwatch:DescribeAlarms

  • 작업: cloudwatch:PutMetricAlarm

  • 작업: cloudwatch:DeleteAlarms

AWS 관리형 정책: DynamoDB 및 CloudWatch

정책 이름: AWSApplicationAutoscalingDynamoDBTablePolicy

이 정책은 이름이 AWSServiceRoleForApplicationAutoScalingynamoDBTable_D인 서비스 연결 역할에 연결되어 있으므로 Application Auto Scaling에서 D를 ynamoDBand CloudWatch 호출하고 사용자 대신 조정을 수행할 수 있습니다.

권한 세부 정보

권한 정책에 따라 Application Auto Scaling은 모든 관련 리소스 (“리소스”: “*”) 에서 다음 작업을 완료할 수 있습니다.

  • 작업: dynamodb:DescribeTable

  • 작업: dynamodb:UpdateTable

  • 작업: cloudwatch:DescribeAlarms

  • 작업: cloudwatch:PutMetricAlarm

  • 작업: cloudwatch:DeleteAlarms

AWS 관리형 정책: Amazon ECS 및 CloudWatch

정책 이름: AWSApplicationAutoscalingECSServicePolicy

이 정책은 이름이 AWSServiceRoleForApplicationAutoScalingECSService_인 서비스 연결 역할에 추가되어 Application Auto Scaling이 Amazon에 전화를 걸어 사용자를 ECS CloudWatch 대신하여 조정을 수행할 수 있도록 합니다.

권한 세부 정보

권한 정책에 따라 Application Auto Scaling은 모든 관련 리소스 (“리소스”: “*”) 에서 다음 작업을 완료할 수 있습니다.

  • 작업: ecs:DescribeServices

  • 작업: ecs:UpdateService

  • 작업: cloudwatch:DescribeAlarms

  • 작업: cloudwatch:PutMetricAlarm

  • 작업: cloudwatch:DeleteAlarms

AWS 관리형 정책: ElastiCache 및 CloudWatch

정책 이름: AWSApplicationAutoscalingElastiCacheRGPolicy

이 정책은 AWSServiceRoleForApplicationAutoScaling_ ElastiCache RG라는 서비스 연결 역할에 연결되어 있으며, 이를 통해 Application Auto Scaling이 사용자를 대신하여 조정을 ElastiCache CloudWatch 호출하고 수행할 수 있습니다.

권한 세부 정보

권한 정책을 통해 Application Auto Scaling은 지정된 리소스에서 다음 작업을 완료할 수 있습니다.

  • 작업: 모든 리소스에 대한 elasticache:DescribeReplicationGroups

  • 작업: 모든 리소스에 대한 elasticache:ModifyReplicationGroupShardConfiguration

  • 작업: 모든 리소스에 대한 elasticache:IncreaseReplicaCount

  • 작업: 모든 리소스에 대한 elasticache:DecreaseReplicaCount

  • 작업: 모든 리소스에 대한 elasticache:DescribeCacheClusters

  • 작업: 모든 리소스에 대한 elasticache:DescribeCacheParameters

  • 작업: 모든 리소스에 대한 cloudwatch:DescribeAlarms

  • 작업: arn:aws:cloudwatch:*:*:alarm:TargetTracking* 리소스에 대한 cloudwatch:PutMetricAlarm

  • 작업: arn:aws:cloudwatch:*:*:alarm:TargetTracking* 리소스에 대한 cloudwatch:DeleteAlarms

  • 작업: cloudwatch:DeleteAlarms

AWS 관리형 정책: Amazon 키스페이스 및 CloudWatch

정책 이름: AWSApplicationAutoscalingCassandraTablePolicy

이 정책은 이름이 AWSServiceRoleForApplicationAutoScalingCassandraTable_인 서비스 연결 역할에 추가되어 Application Auto Scaling이 Amazon Keyspace를 CloudWatch 호출하고 사용자를 대신하여 조정을 수행할 수 있도록 합니다.

권한 세부 정보

권한 정책을 통해 Application Auto Scaling은 지정된 리소스에서 다음 작업을 완료할 수 있습니다.

  • 조치: 다음 리소스에 cassandra:Select 대한 조치:

    • arn:*:cassandra:*:*:/keyspace/system/table/*

    • arn:*:cassandra:*:*:/keyspace/system_schema/table/*

    • arn:*:cassandra:*:*:/keyspace/system_schema_mcs/table/*

  • 작업: 모든 리소스에 대한 cassandra:Alter

  • 작업: 모든 리소스에 대한 cloudwatch:DescribeAlarms

  • 작업: 모든 리소스에 대한 cloudwatch:PutMetricAlarm

  • 작업: 모든 리소스에 대한 cloudwatch:DeleteAlarms

AWS 관리형 정책: Lambda 및 CloudWatch

정책 이름: AWSApplicationAutoscalingLambdaConcurrencyPolicy

이 정책은 이름이 AWSServiceRoleForApplicationAutoScalingLambdaConcurrency_인 서비스 연결 역할에 추가되어 Application Auto Scaling이 Lambda를 CloudWatch 호출하고 사용자를 대신하여 조정을 수행할 수 있도록 합니다.

권한 세부 정보

권한 정책에 따라 Application Auto Scaling은 모든 관련 리소스 (“리소스”: “*”) 에서 다음 작업을 완료할 수 있습니다.

  • 작업: lambda:PutProvisionedConcurrencyConfig

  • 작업: lambda:GetProvisionedConcurrencyConfig

  • 작업: lambda:DeleteProvisionedConcurrencyConfig

  • 작업: cloudwatch:DescribeAlarms

  • 작업: cloudwatch:PutMetricAlarm

  • 작업: cloudwatch:DeleteAlarms

AWS 관리형 정책: Amazon MSK 및 CloudWatch

정책 이름: AWSApplicationAutoscalingKafkaClusterPolicy

이 정책은 이름이 AWSServiceRoleForApplicationAutoScalingKafkaCluster_인 서비스 연결 역할에 추가되어 Application Auto Scaling이 Amazon에 전화를 걸어 사용자를 MSK CloudWatch 대신하여 조정을 수행할 수 있도록 합니다.

권한 세부 정보

권한 정책에 따라 Application Auto Scaling은 모든 관련 리소스 (“리소스”: “*”) 에서 다음 작업을 완료할 수 있습니다.

  • 작업: kafka:DescribeCluster

  • 작업: kafka:DescribeClusterOperation

  • 작업: kafka:UpdateBrokerStorage

  • 작업: cloudwatch:DescribeAlarms

  • 작업: cloudwatch:PutMetricAlarm

  • 작업: cloudwatch:DeleteAlarms

AWS 관리형 정책: Neptune 및 CloudWatch

정책 이름: AWSApplicationAutoscalingNeptuneClusterPolicy

이 정책은 이름이 AWSServiceRoleForApplicationAutoScalingNeptuneCluster_인 서비스 연결 역할에 추가되어 Application Auto Scaling이 Neptune을 CloudWatch 호출하고 사용자 대신 조정을 수행할 수 있도록 합니다.

권한 세부 정보

권한 정책을 통해 Application Auto Scaling은 지정된 리소스에서 다음 작업을 완료할 수 있습니다.

  • 작업: 모든 리소스에 대한 rds:ListTagsForResource

  • 작업: 모든 리소스에 대한 rds:DescribeDBInstances

  • 작업: 모든 리소스에 대한 rds:DescribeDBClusters

  • 작업: 모든 리소스에 대한 rds:DescribeDBClusterParameters

  • 작업: 모든 리소스에 대한 cloudwatch:DescribeAlarms

  • 작업: Amazon Neptune 데이터베이스 엔진에 접두사 autoscaled-reader가 있는 리소스에 대해 rds:AddTagsToResource("Condition":{"StringEquals":{"rds:DatabaseEngine":"neptune"})

  • 작업: Amazon Neptune 데이터베이스 엔진의 모든 DB 클러스터(rds:CreateDBInstance)에 접두사 autoscaled-reader가 있는 리소스에 대해 "Resource":"arn:*:rds:*:*:db:autoscaled-reader*", "arn:aws:rds:*:*:cluster:*"("Condition":{"StringEquals":{"rds:DatabaseEngine":"neptune"})

  • 작업: arn:aws:rds:*:*:db:autoscaled-reader* 리소스에 대한 rds:DeleteDBInstance

  • 작업: arn:aws:cloudwatch:*:*:alarm:TargetTracking* 리소스에 대한 cloudwatch:PutMetricAlarm

  • 작업: arn:aws:cloudwatch:*:*:alarm:TargetTracking* 리소스에 대한 cloudwatch:DeleteAlarms

AWS 관리형 정책: SageMaker 및 CloudWatch

정책 이름: AWSApplicationAutoscalingSageMakerEndpointPolicy

이 정책은 이름이 AWSServiceRoleForApplicationAutoScalingSageMakerEndpoint_인 서비스 연결 역할에 추가되어 Application Auto Scaling이 사용자를 대신하여 조정을 SageMaker CloudWatch 호출하고 수행할 수 있도록 합니다.

권한 세부 정보

권한 정책을 통해 Application Auto Scaling은 지정된 리소스에서 다음 작업을 완료할 수 있습니다.

  • 작업: 모든 리소스에 대한 sagemaker:DescribeEndpoint

  • 작업: 모든 리소스에 대한 sagemaker:DescribeEndpointConfig

  • 작업: 모든 리소스에 대한 sagemaker:DescribeInferenceComponent

  • 작업: 모든 리소스에 대한 sagemaker:UpdateEndpointWeightsAndCapacities

  • 작업: 모든 리소스에 대한 sagemaker:UpdateInferenceComponentRuntimeConfig

  • 작업: 모든 리소스에 대한 cloudwatch:DescribeAlarms

  • 작업: 모든 리소스에 대한 cloudwatch:GetMetricData

  • 작업: arn:aws:cloudwatch:*:*:alarm:TargetTracking* 리소스에 대한 cloudwatch:PutMetricAlarm

  • 작업: arn:aws:cloudwatch:*:*:alarm:TargetTracking* 리소스에 대한 cloudwatch:DeleteAlarms

AWS 관리형 정책: EC2 스팟 플릿 및 CloudWatch

정책 이름: AWSApplicationAutoscalingEC2SpotFleetRequestPolicy

이 정책은 이름이 AWSServiceRoleForApplicationAutoScalingEC2SpotFleetRequest_인 서비스 연결 역할에 추가되어 Application Auto Scaling이 Amazon에 전화를 걸어 사용자를 EC2 CloudWatch 대신하여 조정을 수행할 수 있도록 합니다.

권한 세부 정보

권한 정책에 따라 Application Auto Scaling은 모든 관련 리소스 (“리소스”: “*”) 에서 다음 작업을 완료할 수 있습니다.

  • 작업: ec2:DescribeSpotFleetRequests

  • 작업: ec2:ModifySpotFleetRequest

  • 작업: cloudwatch:DescribeAlarms

  • 작업: cloudwatch:PutMetricAlarm

  • 작업: cloudwatch:DeleteAlarms

AWS 관리형 정책: WorkSpaces 및 CloudWatch

정책 이름: AWSApplicationAutoscalingWorkSpacesPoolPolicy

이 정책은 이름이 AWSServiceRoleForApplicationAutoScalingWorkSpacesPool_인 서비스 연결 역할에 추가되어 Application Auto Scaling이 사용자를 대신하여 조정을 WorkSpaces CloudWatch 호출하고 수행할 수 있도록 합니다.

권한 세부 정보

권한 정책을 통해 Application Auto Scaling은 지정된 리소스에서 다음 작업을 완료할 수 있습니다.

  • 조치: workspaces:DescribeWorkspacesPools 동일한 계정의 모든 리소스에 대해 SLR

  • 조치: workspaces:UpdateWorkspacesPool 동일한 계정의 모든 리소스에 대해 SLR

  • 조치: cloudwatch:DescribeAlarms 동일한 계정의 모든 알람에 대해 SLR

  • 조치: cloudwatch:PutMetricAlarm 알람 이름이 다음으로 시작되는 와 동일한 계정의 모든 알람에 대해 SLR TargetTracking

  • 조치: cloudwatch:DeleteAlarms 알람 이름이 다음으로 시작하는 동일한 계정의 모든 알람에 대해 SLR TargetTracking

AWS 관리형 정책: 사용자 지정 리소스 및 CloudWatch

정책 이름: AWSApplicationAutoScalingCustomResourcePolicy

이 정책은 이름이 AWSServiceRoleForApplicationAutoScalingCustomResource_인 서비스 연결 역할에 연결되어 있으므로 Application Auto Scaling에서 API 게이트웨이를 통해 사용 가능한 사용자 지정 리소스를 CloudWatch 호출하고 사용자 대신 조정을 수행할 수 있습니다.

권한 세부 정보

권한 정책에 따라 Application Auto Scaling은 모든 관련 리소스 (“리소스”: “*”) 에서 다음 작업을 완료할 수 있습니다.

  • 작업: execute-api:Invoke

  • 작업: cloudwatch:DescribeAlarms

  • 작업: cloudwatch:PutMetricAlarm

  • 작업: cloudwatch:DeleteAlarms

Application Auto Scaling에서 AWS 관리형 정책을 업데이트했습니다.

이 서비스가 이러한 변경 사항을 추적하기 시작한 이후 Application Auto Scaling의 AWS 관리형 정책 업데이트에 대한 세부 정보를 확인하십시오. 이 페이지의 변경 사항에 대한 자동 알림을 받으려면 Application Auto Scaling 문서 기록 페이지에서 RSS 피드를 구독하십시오.

변경 사항 설명 날짜

AWSApplicationAutoscalingWorkSpacesPoolPolicy - 새 정책

Amazon에 대한 관리형 정책을 추가했습니다 WorkSpaces. 이 정책은 Application Auto Scaling이 사용자를 대신하여 조정을 WorkSpaces CloudWatch 호출하고 수행할 수 있도록 하는 서비스 연결 역할에 연결됩니다.

 2024년 6월 24일

AWSApplicationAutoscalingSageMakerEndpointPolicy-기존 정책 업데이트

향후 통합을 위해 SageMaker 리소스의 Auto Scaling을 위한 호환성을 지원하기 위해 SageMaker DescribeInferenceComponentUpdateInferenceComponentRuntimeConfig API 작업을 호출할 수 있는 권한이 추가되었습니다. 또한 이 정책은 이제 CloudWatch PutMetricAlarmDeleteAlarms API 작업을 대상 추적 조정 정책에 사용되는 CloudWatch 경보로만 제한합니다.

 2023년 11월 13일

AWSApplicationAutoscalingNeptuneClusterPolicy - 새 정책

Neptune에 대한 관리형 정책을 추가했습니다. 이 정책은 Application Auto Scaling이 Neptune을 CloudWatch 호출하고 사용자 대신 조정을 수행하도록 허용하는 서비스 연결 역할에 연결됩니다.

 2021년 10월 6일

AWSApplicationAutoscalingRDSClusterPolicy - 새 정책

에 대한 관리형 정책이 추가되었습니다. ElastiCache 이 정책은 Application Auto Scaling이 사용자를 대신하여 조정을 ElastiCache CloudWatch 호출하고 수행할 수 있도록 하는 서비스 연결 역할에 연결됩니다.

 2021년 8월 19일

Application Auto Scaling에서 변경 내용 추적 시작

Application Auto Scaling은 AWS 관리형 정책의 변경 사항을 추적하기 시작했습니다.

 2021년 8월 19일