AWS políticas gerenciadas para Application Auto Scaling - Application Auto Scaling
AWSApplicationAutoscalingAppStreamFleetPolicyAWSApplicationAutoscalingRDSClusterPolicyAWSApplicationAutoscalingComprehendEndpointPolicyAWSApplicationAutoscalingDynamoDBTablePolicyAWSApplicationAutoscalingECSServicePolicyAWSApplicationAutoscalingElastiCacheRGPolicyAWSApplicationAutoscalingCassandraTablePolicyAWSApplicationAutoscalingLambdaConcurrencyPolicyAWSApplicationAutoscalingKafkaClusterPolicyAWSApplicationAutoscalingNeptuneClusterPolicyAWSApplicationAutoscalingSageMakerEndpointPolicyAWSApplicationAutoscalingEC2SpotFleetRequestPolicyAWSApplicationAutoScalingCustomResourcePolicyAtualizações do Application Auto Scaling para políticas AWS gerenciadas

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

AWS políticas gerenciadas para Application Auto Scaling

Uma política AWS gerenciada é uma política autônoma criada e administrada por AWS. AWS as políticas gerenciadas são projetadas para fornecer permissões para muitos casos de uso comuns, para que você possa começar a atribuir permissões a usuários, grupos e funções.

Lembre-se de que as políticas AWS gerenciadas podem não conceder permissões de privilégio mínimo para seus casos de uso específicos porque elas estão disponíveis para uso de todos os AWS clientes. Recomendamos que você reduza ainda mais as permissões definindo políticas gerenciadas pelo cliente da  específicas para seus casos de uso.

Você não pode alterar as permissões definidas nas políticas AWS gerenciadas. Se AWS atualizar as permissões definidas em uma política AWS gerenciada, a atualização afetará todas as identidades principais (usuários, grupos e funções) às quais a política está anexada. AWS é mais provável que atualize uma política AWS gerenciada quando uma nova AWS service (Serviço da AWS) é lançada ou novas operações de API são disponibilizadas para serviços existentes.

Para mais informações, consulte Políticas gerenciadas pela AWS no Manual do usuário do IAM.

AWS política gerenciada: AppStream 2.0 e CloudWatch

Nome da política: AWSApplicationAutoscalingAppStreamFleetPolicy

Essa política é anexada à função vinculada ao serviço nomeada AWSServiceRoleForApplicationAutoScaling_AppStreamFleetpara permitir que o Application Auto Scaling ligue para a AppStream Amazon CloudWatch e realize escalabilidade em seu nome.

Detalhes de permissões

A política de permissões permite que o Application Auto Scaling conclua as seguintes ações em todos os recursos relacionados (“Recurso”: “*”):

  • Ação: appstream:DescribeFleets

  • Ação: appstream:UpdateFleet

  • Ação: cloudwatch:DescribeAlarms

  • Ação: cloudwatch:PutMetricAlarm

  • Ação: cloudwatch:DeleteAlarms

AWS política gerenciada: Aurora e CloudWatch

Nome da política: AWSApplicationAutoscalingRDSClusterPolicy

Essa política está anexada à função vinculada ao serviço nomeada AWSServiceRoleForApplicationAutoScaling_RDSClusterpara permitir que o Application Auto Scaling chame a Aurora CloudWatch e realize o escalonamento em seu nome.

Detalhes de permissões

A política de permissões permite que o Application Auto Scaling conclua as seguintes ações em todos os recursos relacionados (“Recurso”: “*”):

  • Ação: rds:AddTagsToResource

  • Ação: rds:CreateDBInstance

  • Ação: rds:DeleteDBInstance

  • Ação: rds:DescribeDBClusters

  • Ação: rds:DescribeDBInstance

  • Ação: cloudwatch:DescribeAlarms

  • Ação: cloudwatch:PutMetricAlarm

  • Ação: cloudwatch:DeleteAlarms

AWS política gerenciada: Amazon Comprehend e CloudWatch

Nome da política: AWSApplicationAutoscalingComprehendEndpointPolicy

Essa política está anexada à função vinculada ao serviço nomeada AWSServiceRoleForApplicationAutoScaling_ComprehendEndpointpara permitir que o Application Auto Scaling chame o Amazon Comprehend e realize escalabilidade em seu CloudWatch nome.

Detalhes de permissões

A política de permissões permite que o Application Auto Scaling conclua as seguintes ações em todos os recursos relacionados (“Recurso”: “*”):

  • Ação: comprehend:UpdateEndpoint

  • Ação: comprehend:DescribeEndpoint

  • Ação: cloudwatch:DescribeAlarms

  • Ação: cloudwatch:PutMetricAlarm

  • Ação: cloudwatch:DeleteAlarms

AWS política gerenciada: DynamoDB e CloudWatch

Nome da política: AWSApplicationAutoscalingDynamoDBTablePolicy

Essa política é anexada à função vinculada ao serviço AWSServiceRoleForApplicationAutoScaling_DynamoDBTablenomeada para permitir que o Application Auto Scaling chame o CloudWatch DynamoDband e realize o escalonamento em seu nome.

Detalhes de permissões

A política de permissões permite que o Application Auto Scaling conclua as seguintes ações em todos os recursos relacionados (“Recurso”: “*”):

  • Ação: dynamodb:DescribeTable

  • Ação: dynamodb:UpdateTable

  • Ação: cloudwatch:DescribeAlarms

  • Ação: cloudwatch:PutMetricAlarm

  • Ação: cloudwatch:DeleteAlarms

AWS política gerenciada: Amazon ECS e CloudWatch

Nome da política: AWSApplicationAutoscalingECSServicePolicy

Essa política está anexada à função vinculada ao serviço nomeada AWSServiceRoleForApplicationAutoScaling_ECSServicepara permitir que o Application Auto Scaling chame o Amazon ECS CloudWatch e realize escalabilidade em seu nome.

Detalhes de permissões

A política de permissões permite que o Application Auto Scaling conclua as seguintes ações em todos os recursos relacionados (“Recurso”: “*”):

  • Ação: ecs:DescribeServices

  • Ação: ecs:UpdateService

  • Ação: cloudwatch:DescribeAlarms

  • Ação: cloudwatch:PutMetricAlarm

  • Ação: cloudwatch:DeleteAlarms

AWS política gerenciada: ElastiCache e CloudWatch

Nome da política: AWSApplicationAutoscalingElastiCacheRGPolicy

Essa política é anexada à função vinculada ao serviço nomeada AWSServiceRoleForApplicationAutoScaling_ElastiCacheRGpara permitir que o Application Auto Scaling ElastiCache chame CloudWatch e realize o escalonamento em seu nome.

Detalhes de permissões

A política de permissões permite que o Application Auto Scaling conclua as seguintes ações nos recursos especificados:

  • Ação: elasticache:DescribeReplicationGroups em todos os recursos

  • Ação: elasticache:ModifyReplicationGroupShardConfiguration em todos os recursos

  • Ação: elasticache:IncreaseReplicaCount em todos os recursos

  • Ação: elasticache:DecreaseReplicaCount em todos os recursos

  • Ação: elasticache:DescribeCacheClusters em todos os recursos

  • Ação: elasticache:DescribeCacheParameters em todos os recursos

  • Ação: cloudwatch:DescribeAlarms em todos os recursos

  • Ação: cloudwatch:PutMetricAlarm no recurso arn:aws:cloudwatch:*:*:alarm:TargetTracking*

  • Ação: cloudwatch:DeleteAlarms no recurso arn:aws:cloudwatch:*:*:alarm:TargetTracking*

  • Ação: cloudwatch:DeleteAlarms

AWS política gerenciada: Amazon Keyspaces e CloudWatch

Nome da política: AWSApplicationAutoscalingCassandraTablePolicy

Essa política é anexada à função vinculada ao serviço nomeada AWSServiceRoleForApplicationAutoScaling_CassandraTablepara permitir que o Application Auto Scaling chame o Amazon Keyspaces CloudWatch e realize escalabilidade em seu nome.

Detalhes de permissões

A política de permissões permite que o Application Auto Scaling conclua as seguintes ações nos recursos especificados:

  • Ação: cassandra:Select sobre os seguintes recursos:

    • arn:*:cassandra:*:*:/keyspace/system/table/*

    • arn:*:cassandra:*:*:/keyspace/system_schema/table/*

    • arn:*:cassandra:*:*:/keyspace/system_schema_mcs/table/*

  • Ação: cassandra:Alter em todos os recursos

  • Ação: cloudwatch:DescribeAlarms em todos os recursos

  • Ação: cloudwatch:PutMetricAlarm em todos os recursos

  • Ação: cloudwatch:DeleteAlarms em todos os recursos

AWS política gerenciada: Lambda e CloudWatch

Nome da política: AWSApplicationAutoscalingLambdaConcurrencyPolicy

Essa política é anexada à função vinculada ao serviço nomeada AWSServiceRoleForApplicationAutoScaling_LambdaConcurrencypara permitir que o Application Auto Scaling chame o Lambda CloudWatch e realize o escalonamento em seu nome.

Detalhes de permissões

A política de permissões permite que o Application Auto Scaling conclua as seguintes ações em todos os recursos relacionados (“Recurso”: “*”):

  • Ação: lambda:PutProvisionedConcurrencyConfig

  • Ação: lambda:GetProvisionedConcurrencyConfig

  • Ação: lambda:DeleteProvisionedConcurrencyConfig

  • Ação: cloudwatch:DescribeAlarms

  • Ação: cloudwatch:PutMetricAlarm

  • Ação: cloudwatch:DeleteAlarms

AWS política gerenciada: Amazon MSK e CloudWatch

Nome da política: AWSApplicationAutoscalingKafkaClusterPolicy

Essa política é anexada à função vinculada ao serviço nomeada AWSServiceRoleForApplicationAutoScaling_KafkaClusterpara permitir que o Application Auto Scaling chame o Amazon MSK CloudWatch e realize escalabilidade em seu nome.

Detalhes de permissões

A política de permissões permite que o Application Auto Scaling conclua as seguintes ações em todos os recursos relacionados (“Recurso”: “*”):

  • Ação: kafka:DescribeCluster

  • Ação: kafka:DescribeClusterOperation

  • Ação: kafka:UpdateBrokerStorage

  • Ação: cloudwatch:DescribeAlarms

  • Ação: cloudwatch:PutMetricAlarm

  • Ação: cloudwatch:DeleteAlarms

AWS política gerenciada: Neptune e CloudWatch

Nome da política: AWSApplicationAutoscalingNeptuneClusterPolicy

Essa política está anexada à função vinculada ao serviço nomeada AWSServiceRoleForApplicationAutoScaling_NeptuneClusterpara permitir que o Application Auto Scaling chame o Neptune CloudWatch e realize o escalonamento em seu nome.

Detalhes de permissões

A política de permissões permite que o Application Auto Scaling conclua as seguintes ações nos recursos especificados:

  • Ação: rds:ListTagsForResource em todos os recursos

  • Ação: rds:DescribeDBInstances em todos os recursos

  • Ação: rds:DescribeDBClusters em todos os recursos

  • Ação: rds:DescribeDBClusterParameters em todos os recursos

  • Ação: cloudwatch:DescribeAlarms em todos os recursos

  • Ação: rds:AddTagsToResource em recursos com o prefixo autoscaled-reader no mecanismo de banco de dados do Amazon Neptune ("Condition":{"StringEquals":{"rds:DatabaseEngine":"neptune"})

  • Ação: rds:CreateDBInstance em recursos com o prefixo autoscaled-reader em todos os clusters de banco de dados ("Resource":"arn:*:rds:*:*:db:autoscaled-reader*", "arn:aws:rds:*:*:cluster:*") no mecanismo de banco de dados do Amazon Neptune ("Condition":{"StringEquals":{"rds:DatabaseEngine":"neptune"})

  • Ação: rds:DeleteDBInstance no recurso arn:aws:rds:*:*:db:autoscaled-reader*

  • Ação: cloudwatch:PutMetricAlarm no recurso arn:aws:cloudwatch:*:*:alarm:TargetTracking*

  • Ação: cloudwatch:DeleteAlarms no recurso arn:aws:cloudwatch:*:*:alarm:TargetTracking*

AWS política gerenciada: SageMaker e CloudWatch

Nome da política: AWSApplicationAutoscalingSageMakerEndpointPolicy

Essa política é anexada à função vinculada ao serviço nomeada AWSServiceRoleForApplicationAutoScaling_SageMakerEndpointpara permitir que o Application Auto Scaling SageMaker chame CloudWatch e realize o escalonamento em seu nome.

Detalhes de permissões

A política de permissões permite que o Application Auto Scaling conclua as seguintes ações nos recursos especificados:

  • Ação: sagemaker:DescribeEndpoint em todos os recursos

  • Ação: sagemaker:DescribeEndpointConfig em todos os recursos

  • Ação: sagemaker:DescribeInferenceComponent em todos os recursos

  • Ação: sagemaker:UpdateEndpointWeightsAndCapacities em todos os recursos

  • Ação: sagemaker:UpdateInferenceComponentRuntimeConfig em todos os recursos

  • Ação: cloudwatch:DescribeAlarms em todos os recursos

  • Ação: cloudwatch:GetMetricData em todos os recursos

  • Ação: cloudwatch:PutMetricAlarm no recurso arn:aws:cloudwatch:*:*:alarm:TargetTracking*

  • Ação: cloudwatch:DeleteAlarms no recurso arn:aws:cloudwatch:*:*:alarm:TargetTracking*

AWS política gerenciada: EC2 Spot Fleet e CloudWatch

Nome da política: AWSApplicationAutoscalingEC2SpotFleetRequestPolicy

Essa política é anexada à função vinculada ao serviço chamada AWSServiceRoleForApplicationAutoScaling_EC2 SpotFleet Request para permitir que o Application Auto Scaling chame o Amazon EC2 CloudWatch e realize escalabilidade em seu nome.

Detalhes de permissões

A política de permissões permite que o Application Auto Scaling conclua as seguintes ações em todos os recursos relacionados (“Recurso”: “*”):

  • Ação: ec2:DescribeSpotFleetRequests

  • Ação: ec2:ModifySpotFleetRequest

  • Ação: cloudwatch:DescribeAlarms

  • Ação: cloudwatch:PutMetricAlarm

  • Ação: cloudwatch:DeleteAlarms

AWS política gerenciada: recursos personalizados e CloudWatch

Nome da política: AWSApplicationAutoScalingCustomResourcePolicy

Essa política é anexada à função vinculada ao serviço nomeada AWSServiceRoleForApplicationAutoScaling_CustomResourcepara permitir que o Application Auto Scaling chame seus recursos personalizados que estão disponíveis por meio do API Gateway CloudWatch e realize o escalonamento em seu nome.

Detalhes de permissões

A política de permissões permite que o Application Auto Scaling conclua as seguintes ações em todos os recursos relacionados (“Recurso”: “*”):

  • Ação: execute-api:Invoke

  • Ação: cloudwatch:DescribeAlarms

  • Ação: cloudwatch:PutMetricAlarm

  • Ação: cloudwatch:DeleteAlarms

Atualizações do Application Auto Scaling para políticas AWS gerenciadas

Veja detalhes sobre as atualizações das políticas AWS gerenciadas do Application Auto Scaling desde que esse serviço começou a rastrear essas alterações. Para receber alertas automáticos sobre alterações feitas nesta página, inscreva-se no feed de RSS na págin Document History (Histórico de documentos) do Application Auto Scaling.

Alteração Descrição Data

O Application Auto Scaling adiciona permissões à sua função vinculada ao serviço SageMaker

Agora, essa política concede permissões ao serviço para chamar as ações de UpdateInferenceComponentRuntimeConfig API SageMaker DescribeInferenceComponent e dar suporte à compatibilidade do escalonamento automático de SageMaker recursos para uma integração futura. Agora, a política também restringe as CloudWatch PutMetricAlarm ações da DeleteAlarms API aos CloudWatch alarmes usados com políticas de escalabilidade de rastreamento de metas.

 13 de novembro de 2023

O Application Auto Scaling adiciona a política do Neptune

O Application Auto Scaling adicionou uma nova política gerenciada para o Neptune. Essa política está vinculada a uma função vinculada ao serviço que permite que o Application Auto Scaling chame o Neptune CloudWatch e realize o escalonamento em seu nome.

 6 de outubro de 2021

Application Auto Scaling adiciona à política do ElastiCache Redis

O Application Auto Scaling adicionou uma nova política gerenciada para. ElastiCache Essa política está vinculada a uma função vinculada ao serviço que permite que o Application Auto Scaling ElastiCache chame CloudWatch e realize o escalonamento em seu nome.

 19 de agosto de 2021

O Application Auto Scaling começou a monitorar alterações

O Application Auto Scaling começou a monitorar as mudanças em suas políticas AWS gerenciadas.

 19 de agosto de 2021