本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
AWS Application Auto Scaling 的 受管政策
AWS 受管政策是由 AWS AWS .managed 政策建立和管理的獨立政策旨在為許多常見使用案例提供許可,以便您可以開始將許可指派給使用者、群組和角色。
請記住, AWS 受管政策可能不會授予特定使用案例的最低權限許可,因為這些許可可供所有 AWS 客戶使用。我們建議您定義使用案例專屬的客戶管理政策,以便進一步減少許可。
您無法變更 AWS 受管政策中定義的許可。如果 AWS 更新受管政策中 AWS 定義的許可,則更新會影響政策連接的所有主體身分 (使用者、群組和角色)。當新的 AWS 服務 啟動或新的API操作可用於現有 服務時, AWS 最有可能更新受 AWS 管政策。
如需詳細資訊,請參閱 IAM 使用者指南 中的 AWS 受管政策。
AWS 受管政策: AppStream 2.0 和 CloudWatch
政策名稱:AWSApplicationAutoscalingAppStreamFleetPolicy
此政策會連接至名為 AWSServiceRoleForApplicationAutoScaling_AppStreamFleet 的服務連結角色,以允許 Application Auto Scaling 代您呼叫 Amazon AppStream 和 CloudWatch 並執行擴展。
許可詳細資訊
許可政策允許 Application Auto Scaling 在所有相關資源 ("Resource": "*") 上完成下列動作:
-
動作:
appstream:DescribeFleets -
動作:
appstream:UpdateFleet -
動作:
cloudwatch:DescribeAlarms -
動作:
cloudwatch:PutMetricAlarm -
動作:
cloudwatch:DeleteAlarms
AWS 受管政策:Aurora 和 CloudWatch
政策名稱:AWSApplicationAutoscalingRDSClusterPolicy
此政策會連接至名為 AWSServiceRoleForApplicationAutoScaling_RDSCluster 的服務連結角色,以允許 Application Auto Scaling 呼叫 Aurora CloudWatch 並代表您執行擴展。
許可詳細資訊
許可政策允許 Application Auto Scaling 在所有相關資源 ("Resource": "*") 上完成下列動作:
-
動作:
rds:AddTagsToResource -
動作:
rds:CreateDBInstance -
動作:
rds:DeleteDBInstance -
動作:
rds:DescribeDBClusters -
動作:
rds:DescribeDBInstance -
動作:
cloudwatch:DescribeAlarms -
動作:
cloudwatch:PutMetricAlarm -
動作:
cloudwatch:DeleteAlarms
AWS 受管政策:Amazon Comprehend 和 CloudWatch
政策名稱:AWSApplicationAutoscalingComprehendEndpointPolicy
此政策會連接至名為 AWSServiceRoleForApplicationAutoScaling_ComprehendEndpoint 的服務連結角色,以允許 Application Auto Scaling 代您呼叫 Amazon Comprehend CloudWatch 並執行擴展。
許可詳細資訊
許可政策允許 Application Auto Scaling 在所有相關資源 ("Resource": "*") 上完成下列動作:
-
動作:
comprehend:UpdateEndpoint -
動作:
comprehend:DescribeEndpoint -
動作:
cloudwatch:DescribeAlarms -
動作:
cloudwatch:PutMetricAlarm -
動作:
cloudwatch:DeleteAlarms
AWS 受管政策:DynamoDB 和 CloudWatch
政策名稱:AWSApplicationAutoscalingDynamoDBTablePolicy
此政策會連接至名為 AWSServiceRoleForApplicationAutoScaling_DynamoDBTable 的服務連結角色,以允許 Application Auto Scaling 代您呼叫 D ynamoDBand CloudWatch 並執行擴展。
許可詳細資訊
許可政策允許 Application Auto Scaling 在所有相關資源 ("Resource": "*") 上完成下列動作:
-
動作:
dynamodb:DescribeTable -
動作:
dynamodb:UpdateTable -
動作:
cloudwatch:DescribeAlarms -
動作:
cloudwatch:PutMetricAlarm -
動作:
cloudwatch:DeleteAlarms
AWS 受管政策:Amazon ECS和 CloudWatch
政策名稱:AWSApplicationAutoscalingECSServicePolicy
此政策會連接至名為 AWSServiceRoleForApplicationAutoScaling_ECSService 的服務連結角色,以允許 Application Auto Scaling 代您呼叫 Amazon ECS和 CloudWatch 並執行擴展。
許可詳細資訊
許可政策允許 Application Auto Scaling 在所有相關資源 ("Resource": "*") 上完成下列動作:
-
動作:
ecs:DescribeServices -
動作:
ecs:UpdateService -
動作:
cloudwatch:DescribeAlarms -
動作:
cloudwatch:PutMetricAlarm -
動作:
cloudwatch:DeleteAlarms
AWS 受管政策: ElastiCache 以及 CloudWatch
政策名稱:AWSApplicationAutoscalingElastiCacheRGPolicy
此政策會連接至名為 AWSServiceRoleForApplicationAutoScaling_ElastiCacheRG 的服務連結角色,以允許 Application Auto Scaling 代表您呼叫 ElastiCache CloudWatch 和執行擴展。
許可詳細資訊
許可政策允許 Application Auto Scaling 對指定的資源完成下列動作:
-
動作:對所有資源執行
elasticache:DescribeReplicationGroups -
動作:對所有資源執行
elasticache:ModifyReplicationGroupShardConfiguration -
動作:對所有資源執行
elasticache:IncreaseReplicaCount -
動作:對所有資源執行
elasticache:DecreaseReplicaCount -
動作:對所有資源執行
elasticache:DescribeCacheClusters -
動作:對所有資源執行
elasticache:DescribeCacheParameters -
動作:對所有資源執行
cloudwatch:DescribeAlarms -
動作:對資源
arn:aws:cloudwatch:*:*:alarm:TargetTracking*執行cloudwatch:PutMetricAlarm -
動作:對資源
arn:aws:cloudwatch:*:*:alarm:TargetTracking*執行cloudwatch:DeleteAlarms -
動作:
cloudwatch:DeleteAlarms
AWS 受管政策:Amazon Keyspaces 和 CloudWatch
政策名稱:AWSApplicationAutoscalingCassandraTablePolicy
此政策會連接至名為 AWSServiceRoleForApplicationAutoScaling_CassandraTable 的服務連結角色,以允許 Application Auto Scaling 代您呼叫 Amazon Keyspaces CloudWatch 和 並執行擴展。
許可詳細資訊
許可政策允許 Application Auto Scaling 對指定的資源完成下列動作:
-
動作:
cassandra:Select針對下列資源:arn:*:cassandra:*:*:/keyspace/system/table/*arn:*:cassandra:*:*:/keyspace/system_schema/table/*arn:*:cassandra:*:*:/keyspace/system_schema_mcs/table/*
-
動作:對所有資源執行
cassandra:Alter -
動作:對所有資源執行
cloudwatch:DescribeAlarms -
動作:對所有資源執行
cloudwatch:PutMetricAlarm -
動作:對所有資源執行
cloudwatch:DeleteAlarms
AWS 受管政策:Lambda 和 CloudWatch
政策名稱:AWSApplicationAutoscalingLambdaConcurrencyPolicy
此政策會連接至名為 AWSServiceRoleForApplicationAutoScaling_LambdaConcurrency 的服務連結角色,以允許 Application Auto Scaling 代您呼叫 Lambda CloudWatch 和 並執行擴展。
許可詳細資訊
許可政策允許 Application Auto Scaling 在所有相關資源 ("Resource": "*") 上完成下列動作:
-
動作:
lambda:PutProvisionedConcurrencyConfig -
動作:
lambda:GetProvisionedConcurrencyConfig -
動作:
lambda:DeleteProvisionedConcurrencyConfig -
動作:
cloudwatch:DescribeAlarms -
動作:
cloudwatch:PutMetricAlarm -
動作:
cloudwatch:DeleteAlarms
AWS 受管政策:Amazon MSK和 CloudWatch
政策名稱:AWSApplicationAutoscalingKafkaClusterPolicy
此政策會連接至名為 AWSServiceRoleForApplicationAutoScaling_KafkaCluster 的服務連結角色,以允許 Application Auto Scaling 代您呼叫 Amazon MSK和 CloudWatch 並執行擴展。
許可詳細資訊
許可政策允許 Application Auto Scaling 在所有相關資源 ("Resource": "*") 上完成下列動作:
-
動作:
kafka:DescribeCluster -
動作:
kafka:DescribeClusterOperation -
動作:
kafka:UpdateBrokerStorage -
動作:
cloudwatch:DescribeAlarms -
動作:
cloudwatch:PutMetricAlarm -
動作:
cloudwatch:DeleteAlarms
AWS 受管政策:Neptune 和 CloudWatch
政策名稱:AWSApplicationAutoscalingNeptuneClusterPolicy
此政策會連接至名為 AWSServiceRoleForApplicationAutoScaling_NeptuneCluster 的服務連結角色,以允許 Application Auto Scaling 代您呼叫 Neptune 和 CloudWatch 並執行擴展。
許可詳細資訊
許可政策允許 Application Auto Scaling 對指定的資源完成下列動作:
-
動作:對所有資源執行
rds:ListTagsForResource -
動作:對所有資源執行
rds:DescribeDBInstances -
動作:對所有資源執行
rds:DescribeDBClusters -
動作:對所有資源執行
rds:DescribeDBClusterParameters -
動作:對所有資源執行
cloudwatch:DescribeAlarms -
動作:對 Amazon Neptune 資料庫引擎 (
"Condition":{"StringEquals":{"rds:DatabaseEngine":"neptune"}) 中具有 autoscaled-reader 字首的資源執行rds:AddTagsToResource -
動作:對 Amazon Neptune 資料庫引擎 (
"Condition":{"StringEquals":{"rds:DatabaseEngine":"neptune"}) 所有資料庫叢集 ("Resource":"arn:*:rds:*:*:db:autoscaled-reader*", "arn:aws:rds:*:*:cluster:*") 中具有 autoscaled-reader 字首的資源執行rds:CreateDBInstance -
動作:對資源
arn:aws:rds:*:*:db:autoscaled-reader*執行rds:DeleteDBInstance -
動作:對資源
arn:aws:cloudwatch:*:*:alarm:TargetTracking*執行cloudwatch:PutMetricAlarm -
動作:對資源
arn:aws:cloudwatch:*:*:alarm:TargetTracking*執行cloudwatch:DeleteAlarms
AWS 受管政策: SageMaker 以及 CloudWatch
政策名稱:AWSApplicationAutoscalingSageMakerEndpointPolicy
此政策會連接至名為 AWSServiceRoleForApplicationAutoScaling_SageMakerEndpoint 的服務連結角色,以允許 Application Auto Scaling 代您呼叫 SageMaker CloudWatch 和執行擴展。
許可詳細資訊
許可政策允許 Application Auto Scaling 對指定的資源完成下列動作:
-
動作:對所有資源執行
sagemaker:DescribeEndpoint -
動作:對所有資源執行
sagemaker:DescribeEndpointConfig -
動作:對所有資源執行
sagemaker:DescribeInferenceComponent -
動作:對所有資源執行
sagemaker:UpdateEndpointWeightsAndCapacities -
動作:對所有資源執行
sagemaker:UpdateInferenceComponentRuntimeConfig -
動作:對所有資源執行
cloudwatch:DescribeAlarms -
動作:對所有資源執行
cloudwatch:GetMetricData -
動作:對資源
arn:aws:cloudwatch:*:*:alarm:TargetTracking*執行cloudwatch:PutMetricAlarm -
動作:對資源
arn:aws:cloudwatch:*:*:alarm:TargetTracking*執行cloudwatch:DeleteAlarms
AWS 受管政策:EC2Spot Fleet 和 CloudWatch
政策名稱:AWSApplicationAutoscalingEC2SpotFleetRequestPolicy
此政策會連接至名為 AWSServiceRoleForApplicationAutoScaling_EC2SpotFleetRequest 的服務連結角色,以允許 Application Auto Scaling 代您呼叫 Amazon EC2和 CloudWatch 並執行擴展。
許可詳細資訊
許可政策允許 Application Auto Scaling 在所有相關資源 ("Resource": "*") 上完成下列動作:
-
動作:
ec2:DescribeSpotFleetRequests -
動作:
ec2:ModifySpotFleetRequest -
動作:
cloudwatch:DescribeAlarms -
動作:
cloudwatch:PutMetricAlarm -
動作:
cloudwatch:DeleteAlarms
AWS 受管政策: WorkSpaces 以及 CloudWatch
政策名稱:AWSApplicationAutoscalingWorkSpacesPoolPolicy
此政策會連接至名為 AWSServiceRoleForApplicationAutoScaling_WorkSpacesPool 的服務連結角色,以允許 Application Auto Scaling 代您呼叫 WorkSpaces CloudWatch 和執行擴展。
許可詳細資訊
許可政策允許 Application Auto Scaling 對指定的資源完成下列動作:
-
動作:
workspaces:DescribeWorkspacesPools在與 相同帳戶的所有資源上 SLR -
動作:
workspaces:UpdateWorkspacesPool在與 相同帳戶的所有資源上 SLR -
動作:
cloudwatch:DescribeAlarms在與 相同帳戶的所有警示上 SLR -
動作:
cloudwatch:PutMetricAlarm在與 相同帳戶的所有警示上SLR,警示名稱開頭為 TargetTracking -
動作:
cloudwatch:DeleteAlarms在與 相同帳戶的所有警示上SLR,警示名稱開頭為 TargetTracking
AWS 受管政策:自訂資源和 CloudWatch
政策名稱:AWSApplicationAutoScalingCustomResourcePolicy
此政策會連接至名為 AWSServiceRoleForApplicationAutoScaling_CustomResource 的服務連結角色,以允許 Application Auto Scaling 呼叫您透過 API Gateway 可用的自訂資源,並 CloudWatch 代表您執行擴展。
許可詳細資訊
許可政策允許 Application Auto Scaling 在所有相關資源 ("Resource": "*") 上完成下列動作:
-
動作:
execute-api:Invoke -
動作:
cloudwatch:DescribeAlarms -
動作:
cloudwatch:PutMetricAlarm -
動作:
cloudwatch:DeleteAlarms
Application Auto Scaling 對 AWS 受管政策的更新
檢視自此服務開始追蹤這些變更以來,Application Auto Scaling 受 AWS 管政策更新的詳細資訊。如需此頁面變更的自動提醒,請訂閱 Application Auto Scaling 文件歷史記錄頁面上的RSS摘要。
| 變更 | 描述 | 日期 |
|---|---|---|
|
新增 Amazon 的受管政策 WorkSpaces。此政策會連接至服務連結角色,允許 Application Auto Scaling 代您呼叫 WorkSpaces CloudWatch 和執行擴展。 |
2024 年 6 月 24 日 | |
|
新增呼叫 SageMaker |
2023 年 11 月 13 日 | |
|
新增 Neptune 的受管政策。此政策會連接至服務連結角色,允許 Application Auto Scaling 代您呼叫 Neptune CloudWatch 和執行擴展。 |
2021 年 10 月 6 日 | |
|
新增 的受管政策 ElastiCache。此政策會連接至服務連結角色,允許 Application Auto Scaling 代表您呼叫 ElastiCache CloudWatch 和執行擴展。 |
2021 年 8 月 19 日 | |
|
Application Auto Scaling 開始追蹤變更 |
Application Auto Scaling 開始追蹤其 AWS 受管政策的變更。 |
2021 年 8 月 19 日 |
