As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
AWS políticas gerenciadas para Application Auto Scaling
Uma política AWS gerenciada é uma política autônoma criada e administrada por AWS. AWS as políticas gerenciadas são projetadas para fornecer permissões para muitos casos de uso comuns, para que você possa começar a atribuir permissões a usuários, grupos e funções.
Lembre-se de que as políticas AWS gerenciadas podem não conceder permissões de privilégio mínimo para seus casos de uso específicos porque elas estão disponíveis para uso de todos os AWS clientes. Recomendamos que você reduza ainda mais as permissões definindo políticas gerenciadas pelo cliente da específicas para seus casos de uso.
Você não pode alterar as permissões definidas nas políticas AWS gerenciadas. Se AWS atualizar as permissões definidas em uma política AWS gerenciada, a atualização afetará todas as identidades principais (usuários, grupos e funções) às quais a política está anexada. AWS é mais provável que atualize uma política AWS gerenciada quando uma nova AWS service (Serviço da AWS) é lançada ou novas operações de API são disponibilizadas para serviços existentes.
Para mais informações, consulte Políticas gerenciadas pela AWS no Manual do usuário do IAM.
AWS política gerenciada: AppStream 2.0 e CloudWatch
Nome da política: AWSApplicationAutoscalingAppStreamFleetPolicy
Essa política é anexada à função vinculada ao serviço nomeada AWSServiceRoleForApplicationAutoScaling_AppStreamFleetpara permitir que o Application Auto Scaling ligue para a AppStream Amazon CloudWatch e realize escalabilidade em seu nome.
Detalhes de permissões
A política de permissões permite que o Application Auto Scaling conclua as seguintes ações em todos os recursos relacionados (“Recurso”: “*”):
-
Ação:
appstream:DescribeFleets
-
Ação:
appstream:UpdateFleet
-
Ação:
cloudwatch:DescribeAlarms
-
Ação:
cloudwatch:PutMetricAlarm
-
Ação:
cloudwatch:DeleteAlarms
AWS política gerenciada: Aurora e CloudWatch
Nome da política: AWSApplicationAutoscalingRDSClusterPolicy
Essa política está anexada à função vinculada ao serviço nomeada AWSServiceRoleForApplicationAutoScaling_RDSClusterpara permitir que o Application Auto Scaling chame a Aurora CloudWatch e realize o escalonamento em seu nome.
Detalhes de permissões
A política de permissões permite que o Application Auto Scaling conclua as seguintes ações em todos os recursos relacionados (“Recurso”: “*”):
-
Ação:
rds:AddTagsToResource
-
Ação:
rds:CreateDBInstance
-
Ação:
rds:DeleteDBInstance
-
Ação:
rds:DescribeDBClusters
-
Ação:
rds:DescribeDBInstance
-
Ação:
cloudwatch:DescribeAlarms
-
Ação:
cloudwatch:PutMetricAlarm
-
Ação:
cloudwatch:DeleteAlarms
AWS política gerenciada: Amazon Comprehend e CloudWatch
Nome da política: AWSApplicationAutoscalingComprehendEndpointPolicy
Essa política está anexada à função vinculada ao serviço nomeada AWSServiceRoleForApplicationAutoScaling_ComprehendEndpointpara permitir que o Application Auto Scaling chame o Amazon Comprehend e realize escalabilidade em seu CloudWatch nome.
Detalhes de permissões
A política de permissões permite que o Application Auto Scaling conclua as seguintes ações em todos os recursos relacionados (“Recurso”: “*”):
-
Ação:
comprehend:UpdateEndpoint
-
Ação:
comprehend:DescribeEndpoint
-
Ação:
cloudwatch:DescribeAlarms
-
Ação:
cloudwatch:PutMetricAlarm
-
Ação:
cloudwatch:DeleteAlarms
AWS política gerenciada: DynamoDB e CloudWatch
Nome da política: AWSApplicationAutoscalingDynamoDBTablePolicy
Essa política é anexada à função vinculada ao serviço AWSServiceRoleForApplicationAutoScaling_DynamoDBTablenomeada para permitir que o Application Auto Scaling chame o CloudWatch DynamoDband e realize o escalonamento em seu nome.
Detalhes de permissões
A política de permissões permite que o Application Auto Scaling conclua as seguintes ações em todos os recursos relacionados (“Recurso”: “*”):
-
Ação:
dynamodb:DescribeTable
-
Ação:
dynamodb:UpdateTable
-
Ação:
cloudwatch:DescribeAlarms
-
Ação:
cloudwatch:PutMetricAlarm
-
Ação:
cloudwatch:DeleteAlarms
AWS política gerenciada: Amazon ECS e CloudWatch
Nome da política: AWSApplicationAutoscalingECSServicePolicy
Essa política está anexada à função vinculada ao serviço nomeada AWSServiceRoleForApplicationAutoScaling_ECSServicepara permitir que o Application Auto Scaling chame o Amazon ECS CloudWatch e realize escalabilidade em seu nome.
Detalhes de permissões
A política de permissões permite que o Application Auto Scaling conclua as seguintes ações em todos os recursos relacionados (“Recurso”: “*”):
-
Ação:
ecs:DescribeServices
-
Ação:
ecs:UpdateService
-
Ação:
cloudwatch:DescribeAlarms
-
Ação:
cloudwatch:PutMetricAlarm
-
Ação:
cloudwatch:DeleteAlarms
AWS política gerenciada: ElastiCache e CloudWatch
Nome da política: AWSApplicationAutoscalingElastiCacheRGPolicy
Essa política é anexada à função vinculada ao serviço nomeada AWSServiceRoleForApplicationAutoScaling_ElastiCacheRGpara permitir que o Application Auto Scaling ElastiCache chame CloudWatch e realize o escalonamento em seu nome.
Detalhes de permissões
A política de permissões permite que o Application Auto Scaling conclua as seguintes ações nos recursos especificados:
-
Ação:
elasticache:DescribeReplicationGroups
em todos os recursos -
Ação:
elasticache:ModifyReplicationGroupShardConfiguration
em todos os recursos -
Ação:
elasticache:IncreaseReplicaCount
em todos os recursos -
Ação:
elasticache:DecreaseReplicaCount
em todos os recursos -
Ação:
elasticache:DescribeCacheClusters
em todos os recursos -
Ação:
elasticache:DescribeCacheParameters
em todos os recursos -
Ação:
cloudwatch:DescribeAlarms
em todos os recursos -
Ação:
cloudwatch:PutMetricAlarm
no recursoarn:aws:cloudwatch:*:*:alarm:TargetTracking*
-
Ação:
cloudwatch:DeleteAlarms
no recursoarn:aws:cloudwatch:*:*:alarm:TargetTracking*
-
Ação:
cloudwatch:DeleteAlarms
AWS política gerenciada: Amazon Keyspaces e CloudWatch
Nome da política: AWSApplicationAutoscalingCassandraTablePolicy
Essa política é anexada à função vinculada ao serviço nomeada AWSServiceRoleForApplicationAutoScaling_CassandraTablepara permitir que o Application Auto Scaling chame o Amazon Keyspaces CloudWatch e realize escalabilidade em seu nome.
Detalhes de permissões
A política de permissões permite que o Application Auto Scaling conclua as seguintes ações nos recursos especificados:
-
Ação:
cassandra:Select
sobre os seguintes recursos:arn:*:cassandra:*:*:/keyspace/system/table/*
arn:*:cassandra:*:*:/keyspace/system_schema/table/*
arn:*:cassandra:*:*:/keyspace/system_schema_mcs/table/*
-
Ação:
cassandra:Alter
em todos os recursos -
Ação:
cloudwatch:DescribeAlarms
em todos os recursos -
Ação:
cloudwatch:PutMetricAlarm
em todos os recursos -
Ação:
cloudwatch:DeleteAlarms
em todos os recursos
AWS política gerenciada: Lambda e CloudWatch
Nome da política: AWSApplicationAutoscalingLambdaConcurrencyPolicy
Essa política é anexada à função vinculada ao serviço nomeada AWSServiceRoleForApplicationAutoScaling_LambdaConcurrencypara permitir que o Application Auto Scaling chame o Lambda CloudWatch e realize o escalonamento em seu nome.
Detalhes de permissões
A política de permissões permite que o Application Auto Scaling conclua as seguintes ações em todos os recursos relacionados (“Recurso”: “*”):
-
Ação:
lambda:PutProvisionedConcurrencyConfig
-
Ação:
lambda:GetProvisionedConcurrencyConfig
-
Ação:
lambda:DeleteProvisionedConcurrencyConfig
-
Ação:
cloudwatch:DescribeAlarms
-
Ação:
cloudwatch:PutMetricAlarm
-
Ação:
cloudwatch:DeleteAlarms
AWS política gerenciada: Amazon MSK e CloudWatch
Nome da política: AWSApplicationAutoscalingKafkaClusterPolicy
Essa política é anexada à função vinculada ao serviço nomeada AWSServiceRoleForApplicationAutoScaling_KafkaClusterpara permitir que o Application Auto Scaling chame o Amazon MSK CloudWatch e realize escalabilidade em seu nome.
Detalhes de permissões
A política de permissões permite que o Application Auto Scaling conclua as seguintes ações em todos os recursos relacionados (“Recurso”: “*”):
-
Ação:
kafka:DescribeCluster
-
Ação:
kafka:DescribeClusterOperation
-
Ação:
kafka:UpdateBrokerStorage
-
Ação:
cloudwatch:DescribeAlarms
-
Ação:
cloudwatch:PutMetricAlarm
-
Ação:
cloudwatch:DeleteAlarms
AWS política gerenciada: Neptune e CloudWatch
Nome da política: AWSApplicationAutoscalingNeptuneClusterPolicy
Essa política está anexada à função vinculada ao serviço nomeada AWSServiceRoleForApplicationAutoScaling_NeptuneClusterpara permitir que o Application Auto Scaling chame o Neptune CloudWatch e realize o escalonamento em seu nome.
Detalhes de permissões
A política de permissões permite que o Application Auto Scaling conclua as seguintes ações nos recursos especificados:
-
Ação:
rds:ListTagsForResource
em todos os recursos -
Ação:
rds:DescribeDBInstances
em todos os recursos -
Ação:
rds:DescribeDBClusters
em todos os recursos -
Ação:
rds:DescribeDBClusterParameters
em todos os recursos -
Ação:
cloudwatch:DescribeAlarms
em todos os recursos -
Ação:
rds:AddTagsToResource
em recursos com o prefixo autoscaled-reader no mecanismo de banco de dados do Amazon Neptune ("Condition":{"StringEquals":{"rds:DatabaseEngine":"neptune"}
) -
Ação:
rds:CreateDBInstance
em recursos com o prefixo autoscaled-reader em todos os clusters de banco de dados ("Resource":"arn:*:rds:*:*:db:autoscaled-reader*", "arn:aws:rds:*:*:cluster:*"
) no mecanismo de banco de dados do Amazon Neptune ("Condition":{"StringEquals":{"rds:DatabaseEngine":"neptune"}
) -
Ação:
rds:DeleteDBInstance
no recursoarn:aws:rds:*:*:db:autoscaled-reader*
-
Ação:
cloudwatch:PutMetricAlarm
no recursoarn:aws:cloudwatch:*:*:alarm:TargetTracking*
-
Ação:
cloudwatch:DeleteAlarms
no recursoarn:aws:cloudwatch:*:*:alarm:TargetTracking*
AWS política gerenciada: SageMaker e CloudWatch
Nome da política: AWSApplicationAutoscalingSageMakerEndpointPolicy
Essa política é anexada à função vinculada ao serviço nomeada AWSServiceRoleForApplicationAutoScaling_SageMakerEndpointpara permitir que o Application Auto Scaling SageMaker chame CloudWatch e realize o escalonamento em seu nome.
Detalhes de permissões
A política de permissões permite que o Application Auto Scaling conclua as seguintes ações nos recursos especificados:
-
Ação:
sagemaker:DescribeEndpoint
em todos os recursos -
Ação:
sagemaker:DescribeEndpointConfig
em todos os recursos -
Ação:
sagemaker:DescribeInferenceComponent
em todos os recursos -
Ação:
sagemaker:UpdateEndpointWeightsAndCapacities
em todos os recursos -
Ação:
sagemaker:UpdateInferenceComponentRuntimeConfig
em todos os recursos -
Ação:
cloudwatch:DescribeAlarms
em todos os recursos -
Ação:
cloudwatch:GetMetricData
em todos os recursos -
Ação:
cloudwatch:PutMetricAlarm
no recursoarn:aws:cloudwatch:*:*:alarm:TargetTracking*
-
Ação:
cloudwatch:DeleteAlarms
no recursoarn:aws:cloudwatch:*:*:alarm:TargetTracking*
AWS política gerenciada: EC2 Spot Fleet e CloudWatch
Nome da política: AWSApplicationAutoscalingEC2SpotFleetRequestPolicy
Essa política é anexada à função vinculada ao serviço chamada AWSServiceRoleForApplicationAutoScaling_EC2 SpotFleet Request para permitir que o Application Auto Scaling chame o Amazon EC2 CloudWatch e realize escalabilidade em seu nome.
Detalhes de permissões
A política de permissões permite que o Application Auto Scaling conclua as seguintes ações em todos os recursos relacionados (“Recurso”: “*”):
-
Ação:
ec2:DescribeSpotFleetRequests
-
Ação:
ec2:ModifySpotFleetRequest
-
Ação:
cloudwatch:DescribeAlarms
-
Ação:
cloudwatch:PutMetricAlarm
-
Ação:
cloudwatch:DeleteAlarms
AWS política gerenciada: recursos personalizados e CloudWatch
Nome da política: AWSApplicationAutoScalingCustomResourcePolicy
Essa política é anexada à função vinculada ao serviço nomeada AWSServiceRoleForApplicationAutoScaling_CustomResourcepara permitir que o Application Auto Scaling chame seus recursos personalizados que estão disponíveis por meio do API Gateway CloudWatch e realize o escalonamento em seu nome.
Detalhes de permissões
A política de permissões permite que o Application Auto Scaling conclua as seguintes ações em todos os recursos relacionados (“Recurso”: “*”):
-
Ação:
execute-api:Invoke
-
Ação:
cloudwatch:DescribeAlarms
-
Ação:
cloudwatch:PutMetricAlarm
-
Ação:
cloudwatch:DeleteAlarms
Atualizações do Application Auto Scaling para políticas AWS gerenciadas
Veja detalhes sobre as atualizações das políticas AWS gerenciadas do Application Auto Scaling desde que esse serviço começou a rastrear essas alterações. Para receber alertas automáticos sobre alterações feitas nesta página, inscreva-se no feed de RSS na págin Document History (Histórico de documentos) do Application Auto Scaling.
Alteração | Descrição | Data |
---|---|---|
O Application Auto Scaling adiciona permissões à sua função vinculada ao serviço SageMaker |
Agora, essa política concede permissões ao serviço para chamar as ações de |
13 de novembro de 2023 |
O Application Auto Scaling adiciona a política do Neptune |
O Application Auto Scaling adicionou uma nova política gerenciada para o Neptune. Essa política está vinculada a uma função vinculada ao serviço que permite que o Application Auto Scaling chame o Neptune CloudWatch e realize o escalonamento em seu nome. |
6 de outubro de 2021 |
Application Auto Scaling adiciona à política do ElastiCache Redis |
O Application Auto Scaling adicionou uma nova política gerenciada para. ElastiCache Essa política está vinculada a uma função vinculada ao serviço que permite que o Application Auto Scaling ElastiCache chame CloudWatch e realize o escalonamento em seu nome. |
19 de agosto de 2021 |
O Application Auto Scaling começou a monitorar alterações |
O Application Auto Scaling começou a monitorar as mudanças em suas políticas AWS gerenciadas. |
19 de agosto de 2021 |