Políticas gerenciadas pela AWS para o Application Auto Scaling - Application Auto Scaling
AWSApplicationAutoscalingAppStreamFleetPolicyAWSApplicationAutoscalingRDSClusterPolicyAWSApplicationAutoscalingComprehendEndpointPolicyAWSApplicationAutoscalingDynamoDBTablePolicyAWSApplicationAutoscalingECSServicePolicyAWSApplicationAutoscalingElastiCacheRGPolicyAWSApplicationAutoscalingCassandraTablePolicyAWSApplicationAutoscalingLambdaConcurrencyPolicyAWSApplicationAutoscalingKafkaClusterPolicyAWSApplicationAutoscalingNeptuneClusterPolicyAWSApplicationAutoscalingSageMakerEndpointPolicyAWSApplicationAutoscalingEC2SpotFleetRequestPolicyAWSApplicationAutoscalingWorkSpacesPoolPolicyAWSApplicationAutoScalingCustomResourcePolicyO Application Auto Scaling atualiza para o políticas gerenciadas pela AWS

Políticas gerenciadas pela AWS para o Application Auto Scaling

Uma política gerenciada pela AWS é uma política independente criada e administrada pela AWS. As políticas gerenciadas pela AWS são criadas para fornecer permissões a vários casos de uso comuns a fim de que você possa começar a atribuir permissões a usuários, grupos e perfis.

Lembre-se de que as políticas gerenciadas pela AWS podem não conceder permissões de privilégio mínimo para seus casos de uso específicos, por estarem disponíveis para uso por todos os clientes da AWS. Recomendamos que você reduza ainda mais as permissões definindo políticas gerenciadas pelo cliente da  específicas para seus casos de uso.

Você não pode alterar as permissões definidas em políticas gerenciadas AWS. Se AWS atualiza as permissões definidas em um política gerenciada por AWS, a atualização afeta todas as identidades de entidades principais (usuários, grupos e perfis) às quais a política estiver vinculada. É provável que AWS atualize uma política gerenciada por AWS quando um novo AWS service (Serviço da AWS) for lançado, ou novas operações de API forem disponibilizadas para os serviços existentes.

Para obter mais informações, consulte Políticas gerenciadas pela AWS no Guia do usuário do IAM.

Política gerenciada pela AWS: AppStream 2.0 e CloudWatch

Nome da política: AWSApplicationAutoscalingAppStreamFleetPolicy

Essa política é anexada a um perfil vinculado ao serviço chamado AWSServiceRoleForApplicationAutoScaling_AppStreamFleet, para permitir que o Application Auto Scaling chame o Amazon AppStream e o CloudWatch e realize o ajuste de escala para você.

Detalhes de permissões

A política concede permissões para que o Application Auto Scaling conclua as seguintes ações em todos os recursos relacionados ("Resource": "*"):

  • Ação: appstream:DescribeFleets

  • Ação: appstream:UpdateFleet

  • Ação: cloudwatch:DescribeAlarms

  • Ação: cloudwatch:PutMetricAlarm

  • Ação: cloudwatch:DeleteAlarms

Política gerenciada pela AWS: Aurora e CloudWatch

Nome da política: AWSApplicationAutoscalingRDSClusterPolicy

Essa política é anexada a um perfil vinculado ao serviço chamado AWSServiceRoleForApplicationAutoScaling_RDSCluster, para permitir que o Application Auto Scaling chame o Aurora e o CloudWatch e realize o ajuste de escala para você.

Detalhes de permissões

A política concede permissões para que o Application Auto Scaling conclua as seguintes ações em todos os recursos relacionados ("Resource": "*"):

  • Ação: rds:AddTagsToResource

  • Ação: rds:CreateDBInstance

  • Ação: rds:DeleteDBInstance

  • Ação: rds:DescribeDBClusters

  • Ação: rds:DescribeDBInstance

  • Ação: cloudwatch:DescribeAlarms

  • Ação: cloudwatch:PutMetricAlarm

  • Ação: cloudwatch:DeleteAlarms

Política gerenciada pela AWS: Amazon Comprehend e CloudWatch

Nome da política: AWSApplicationAutoscalingComprehendEndpointPolicy

Essa política é anexada a um perfil vinculado ao serviço chamado AWSServiceRoleForApplicationAutoScaling_ComprehendEndpoint, para permitir que o Application Auto Scaling chame o Amazon Comprehend e o CloudWatch e realize o ajuste de escala para você.

Detalhes de permissões

A política concede permissões para que o Application Auto Scaling conclua as seguintes ações em todos os recursos relacionados ("Resource": "*"):

  • Ação: comprehend:UpdateEndpoint

  • Ação: comprehend:DescribeEndpoint

  • Ação: cloudwatch:DescribeAlarms

  • Ação: cloudwatch:PutMetricAlarm

  • Ação: cloudwatch:DeleteAlarms

Política gerenciada pela AWS: DynamoDB e CloudWatch

Nome da política: AWSApplicationAutoscalingDynamoDBTablePolicy

Essa política é anexada a um perfil vinculado ao serviço chamado AWSServiceRoleForApplicationAutoScaling_DynamoDBTable, para permitir que o Application Auto Scaling chame o DynamoDB e o CloudWatch e realize o ajuste de escala para você.

Detalhes de permissões

A política concede permissões para que o Application Auto Scaling conclua as seguintes ações em todos os recursos relacionados ("Resource": "*"):

  • Ação: dynamodb:DescribeTable

  • Ação: dynamodb:UpdateTable

  • Ação: cloudwatch:DescribeAlarms

  • Ação: cloudwatch:PutMetricAlarm

  • Ação: cloudwatch:DeleteAlarms

Política gerenciada pela AWS: Amazon ECS e CloudWatch

Nome da política: AWSApplicationAutoscalingECSServicePolicy

Essa política é anexada a um perfil vinculado ao serviço chamado AWSServiceRoleForApplicationAutoScaling_ECSService, para permitir que o Application Auto Scaling chame o Amazon ECS e o CloudWatch e realize o ajuste de escala para você.

Detalhes de permissões

A política concede permissões para que o Application Auto Scaling conclua as seguintes ações em todos os recursos relacionados ("Resource": "*"):

  • Ação: ecs:DescribeServices

  • Ação: ecs:UpdateService

  • Ação: cloudwatch:DescribeAlarms

  • Ação: cloudwatch:PutMetricAlarm

  • Ação: cloudwatch:DeleteAlarms

Política gerenciada pela AWS: ElastiCache e CloudWatch

Nome da política: AWSApplicationAutoscalingElastiCacheRGPolicy

Essa política é anexada a um perfil vinculado ao serviço chamado AWSServiceRoleForApplicationAutoScaling_ElastiCacheRG, para permitir que o Application Auto Scaling chame o ElastiCache e o CloudWatch e realize o ajuste de escala para você.

Detalhes de permissões

A política concede permissões para que o Application Auto Scaling conclua as seguintes ações nos recursos especificados:

  • Ação: elasticache:DescribeReplicationGroups em todos os recursos

  • Ação: elasticache:ModifyReplicationGroupShardConfiguration em todos os recursos

  • Ação: elasticache:IncreaseReplicaCount em todos os recursos

  • Ação: elasticache:DecreaseReplicaCount em todos os recursos

  • Ação: elasticache:DescribeCacheClusters em todos os recursos

  • Ação: elasticache:DescribeCacheParameters em todos os recursos

  • Ação: cloudwatch:DescribeAlarms em todos os recursos

  • Ação: cloudwatch:PutMetricAlarm no recurso arn:aws:cloudwatch:*:*:alarm:TargetTracking*

  • Ação: cloudwatch:DeleteAlarms no recurso arn:aws:cloudwatch:*:*:alarm:TargetTracking*

  • Ação: cloudwatch:DeleteAlarms

Política gerenciada pela AWS: Amazon Keyspaces e CloudWatch

Nome da política: AWSApplicationAutoscalingCassandraTablePolicy

Essa política é anexada a um perfil vinculado ao serviço chamado AWSServiceRoleForApplicationAutoScaling_CassandraTable, para permitir que o Application Auto Scaling chame o Amazon Keyspaces e o CloudWatch e realize o ajuste de escala para você.

Detalhes de permissões

A política concede permissões para que o Application Auto Scaling conclua as seguintes ações nos recursos especificados:

  • Ação: cassandra:Select nos seguintes recursos:

    • arn:*:cassandra:*:*:/keyspace/system/table/*

    • arn:*:cassandra:*:*:/keyspace/system_schema/table/*

    • arn:*:cassandra:*:*:/keyspace/system_schema_mcs/table/*

  • Ação: cassandra:Alter em todos os recursos

  • Ação: cloudwatch:DescribeAlarms em todos os recursos

  • Ação: cloudwatch:PutMetricAlarm em todos os recursos

  • Ação: cloudwatch:DeleteAlarms em todos os recursos

Política gerenciada pela AWS: Lambda e CloudWatch

Nome da política: AWSApplicationAutoscalingLambdaConcurrencyPolicy

Essa política é anexada a um perfil vinculado ao serviço chamado AWSServiceRoleForApplicationAutoScaling_LambdaConcurrency, para permitir que o Application Auto Scaling chame o Lambda e o CloudWatch e realize o ajuste de escala para você.

Detalhes de permissões

A política concede permissões para que o Application Auto Scaling conclua as seguintes ações em todos os recursos relacionados ("Resource": "*"):

  • Ação: lambda:PutProvisionedConcurrencyConfig

  • Ação: lambda:GetProvisionedConcurrencyConfig

  • Ação: lambda:DeleteProvisionedConcurrencyConfig

  • Ação: cloudwatch:DescribeAlarms

  • Ação: cloudwatch:PutMetricAlarm

  • Ação: cloudwatch:DeleteAlarms

Política gerenciada pela AWS: Amazon MSK e CloudWatch

Nome da política: AWSApplicationAutoscalingKafkaClusterPolicy

Essa política é anexada a um perfil vinculado ao serviço chamado AWSServiceRoleForApplicationAutoScaling_KafkaCluster, para permitir que o Application Auto Scaling chame o Amazon MSK e o CloudWatch e realize o ajuste de escala para você.

Detalhes de permissões

A política concede permissões para que o Application Auto Scaling conclua as seguintes ações em todos os recursos relacionados ("Resource": "*"):

  • Ação: kafka:DescribeCluster

  • Ação: kafka:DescribeClusterOperation

  • Ação: kafka:UpdateBrokerStorage

  • Ação: cloudwatch:DescribeAlarms

  • Ação: cloudwatch:PutMetricAlarm

  • Ação: cloudwatch:DeleteAlarms

Política gerenciada pela AWS: Neptune e CloudWatch

Nome da política: AWSApplicationAutoscalingNeptuneClusterPolicy

Essa política é anexada a um perfil vinculado ao serviço chamado AWSServiceRoleForApplicationAutoScaling_NeptuneCluster, para permitir que o Application Auto Scaling chame o Neptune e o CloudWatch e realize o ajuste de escala para você.

Detalhes de permissões

A política concede permissões para que o Application Auto Scaling conclua as seguintes ações nos recursos especificados:

  • Ação: rds:ListTagsForResource em todos os recursos

  • Ação: rds:DescribeDBInstances em todos os recursos

  • Ação: rds:DescribeDBClusters em todos os recursos

  • Ação: rds:DescribeDBClusterParameters em todos os recursos

  • Ação: cloudwatch:DescribeAlarms em todos os recursos

  • Ação: rds:AddTagsToResource em recursos com o prefixo autoscaled-reader no mecanismo de banco de dados do Amazon Neptune ("Condition":{"StringEquals":{"rds:DatabaseEngine":"neptune"})

  • Ação: rds:CreateDBInstance em recursos com o prefixo autoscaled-reader em todos os clusters de banco de dados ("Resource":"arn:*:rds:*:*:db:autoscaled-reader*", "arn:aws:rds:*:*:cluster:*") no mecanismo de banco de dados do Amazon Neptune ("Condition":{"StringEquals":{"rds:DatabaseEngine":"neptune"})

  • Ação: rds:DeleteDBInstance no recurso arn:aws:rds:*:*:db:autoscaled-reader*

  • Ação: cloudwatch:PutMetricAlarm no recurso arn:aws:cloudwatch:*:*:alarm:TargetTracking*

  • Ação: cloudwatch:DeleteAlarms no recurso arn:aws:cloudwatch:*:*:alarm:TargetTracking*

Política gerenciada pela AWS: SageMaker e CloudWatch

Nome da política: AWSApplicationAutoscalingSageMakerEndpointPolicy

Essa política é anexada a um perfil vinculado ao serviço chamado AWSServiceRoleForApplicationAutoScaling_SageMakerEndpoint, para permitir que o Application Auto Scaling chame o SageMaker e o CloudWatch e realize o ajuste de escala para você.

Detalhes de permissões

A política concede permissões para que o Application Auto Scaling conclua as seguintes ações nos recursos especificados:

  • Ação: sagemaker:DescribeEndpoint em todos os recursos

  • Ação: sagemaker:DescribeEndpointConfig em todos os recursos

  • Ação: sagemaker:DescribeInferenceComponent em todos os recursos

  • Ação: sagemaker:UpdateEndpointWeightsAndCapacities em todos os recursos

  • Ação: sagemaker:UpdateInferenceComponentRuntimeConfig em todos os recursos

  • Ação: cloudwatch:DescribeAlarms em todos os recursos

  • Ação: cloudwatch:GetMetricData em todos os recursos

  • Ação: cloudwatch:PutMetricAlarm no recurso arn:aws:cloudwatch:*:*:alarm:TargetTracking*

  • Ação: cloudwatch:DeleteAlarms no recurso arn:aws:cloudwatch:*:*:alarm:TargetTracking*

Política gerenciada pela AWS: frota spot do EC2 e CloudWatch

Nome da política: AWSApplicationAutoscalingEC2SpotFleetRequestPolicy

Essa política é anexada a um perfil vinculado ao serviço chamado AWSServiceRoleForApplicationAutoScaling_EC2SpotFleetRequest, para permitir que o Application Auto Scaling chame o Amazon EC2 e o CloudWatch e realize o ajuste de escala para você.

Detalhes de permissões

A política concede permissões para que o Application Auto Scaling conclua as seguintes ações em todos os recursos relacionados ("Resource": "*"):

  • Ação: ec2:DescribeSpotFleetRequests

  • Ação: ec2:ModifySpotFleetRequest

  • Ação: cloudwatch:DescribeAlarms

  • Ação: cloudwatch:PutMetricAlarm

  • Ação: cloudwatch:DeleteAlarms

Política gerenciada pela AWS: WorkSpaces e CloudWatch

Nome da política: AWSApplicationAutoscalingWorkSpacesPoolPolicy

Essa política é anexada a um perfil vinculado ao serviço chamado AWSServiceRoleForApplicationAutoScaling_WorkSpacesPool, para permitir que o Application Auto Scaling chame o WorkSpaces e o CloudWatch e realize o ajuste de escala para você.

Detalhes de permissões

A política concede permissões para que o Application Auto Scaling conclua as seguintes ações nos recursos especificados:

  • Ação: workspaces:DescribeWorkspacesPools em todos os recursos da mesma conta do SLR

  • Ação: workspaces:UpdateWorkspacesPool em todos os recursos da mesma conta do SLR

  • Ação: cloudwatch:DescribeAlarms em todos os alarmes da mesma conta do SLR

  • Ação: cloudwatch:PutMetricAlarm em todos os alarmes da mesma conta do SLR, em que o nome do alarme começa com TargetTracking

  • Ação: cloudwatch:DeleteAlarms em todos os alarmes da mesma conta do SLR, em que o nome do alarme começa com TargetTracking

Política gerenciada pela AWS: recursos personalizados e CloudWatch

Nome da política: AWSApplicationAutoScalingCustomResourcePolicy

Essa política é anexada a um perfil vinculado ao serviço chamado AWSServiceRoleForApplicationAutoScaling_CustomResource, para permitir que o Application Auto Scaling chame os recursos personalizados que estão disponíveis por meio do API Gateway e do CloudWatch e realize o ajuste de escala para você.

Detalhes de permissões

A política concede permissões para que o Application Auto Scaling conclua as seguintes ações em todos os recursos relacionados ("Resource": "*"):

  • Ação: execute-api:Invoke

  • Ação: cloudwatch:DescribeAlarms

  • Ação: cloudwatch:PutMetricAlarm

  • Ação: cloudwatch:DeleteAlarms

O Application Auto Scaling atualiza para o políticas gerenciadas pela AWS

Visualize detalhes sobre atualizações em políticas gerenciadas pela AWS para o Application Auto Scaling desde que esse serviço começou a monitorar essas alterações. Para receber alertas automáticos sobre alterações feitas nesta página, inscreva-se no feed de RSS na págin Document History (Histórico de documentos) do Application Auto Scaling.

Alteração Descrição Data

AWSApplicationAutoscalingWorkSpacesPoolPolicy: nova política

Adição de uma política gerenciada para o Amazon WorkSpaces. Essa política é anexada a um perfil vinculado ao serviço que permite que o Application Auto Scaling chame o WorkSpaces e o CloudWatch e realize o ajuste de escala para você.

 24 de junho de 2024

AWSApplicationAutoscalingSageMakerEndpointPolicy: atualização de uma política existente

Adição de permissões para chamar as ações de API DescribeInferenceComponent e UpdateInferenceComponentRuntimeConfig do SageMaker a fim de oferecer suporte à compatibilidade com o ajuste de escala automático dos recursos do SageMaker para uma integração futura. Agora, a política também restringe as ações de API PutMetricAlarm e DeleteAlarms do CloudWatch para os alarmes do CloudWatch que são usados com políticas de escalabilidade de rastreamento de metas.

 13 de novembro de 2023

AWSApplicationAutoscalingNeptuneClusterPolicy: nova política

Adição de uma política gerenciada para o Neptune. Essa política é anexada a um perfil vinculado ao serviço que permite que o Application Auto Scaling chame o Neptune e o CloudWatch e realize o ajuste de escala para você.

 6 de outubro de 2021

AWSApplicationAutoscalingRDSClusterPolicy: nova política

Adição de uma política gerenciada para o ElastiCache. Essa política é anexada a um perfil vinculado ao serviço que permite que o Application Auto Scaling chame o ElastiCache e o CloudWatch e realize o ajuste de escala para você.

 19 de agosto de 2021

O Application Auto Scaling começou a monitorar alterações

O Application Auto Scaling começou a monitorar alterações para políticas gerenciadas pela AWS.

 19 de agosto de 2021