本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
Amazon Application Auto Scaling 的托管策略
Amazon 托管策略是由创建和管理的独立策略 Amazon。 Amazon 托管策略旨在为许多常见用例提供权限,以便您可以开始为用户、组和角色分配权限。
请记住, Amazon 托管策略可能不会为您的特定用例授予最低权限权限,因为它们可供所有 Amazon 客户使用。我们建议通过定义特定于使用场景的客户管理型策略来进一步减少权限。
您无法更改 Amazon 托管策略中定义的权限。如果 Amazon 更新 Amazon 托管策略中定义的权限,则更新会影响该策略所关联的所有委托人身份(用户、组和角色)。 Amazon 最有可能在启动新的 API 或现有服务可以使用新 Amazon Web Service 的 API 操作时更新 Amazon 托管策略。
有关更多信息,请参阅《IAM 用户指南》中的 Amazon 托管式策略。
内容
- Amazon 托管策略授予对 AppStream 2.0 的访问权限和 CloudWatch
- Amazon 授予对 Aurora 的访问权限的托管策略和 CloudWatch
- Amazon 授予访问亚马逊 Comprehend 权限的托管策略和 CloudWatch
- Amazon 授予对 DynamoDB 的访问权限的托管策略以及 CloudWatch
- Amazon 托管策略授予对 Amazon ECS 的访问权限和 CloudWatch
- Amazon 托管策略授予对 ElastiCache 和的访问权限 CloudWatch
- Amazon 托管策略授予对 Amazon Keyspaces 的访问权限和 CloudWatch
- Amazon 授予对 Lambda 的访问权限的托管策略和 CloudWatch
- Amazon 托管策略授予对 Amazon MSK 的访问权限和 CloudWatch
- Amazon 授予对 Neptune 的访问权限的托管策略和 CloudWatch
- Amazon 托管策略授予对 SageMaker 和的访问权限 CloudWatch
- Amazon 授予对 EC2 Spot 队列访问权限的托管策略以及 CloudWatch
- Amazon 托管策略授予对您的自定义资源的访问权限以及 CloudWatch
- Application Auto Scaling 更新 Amazon 了托管策略
Amazon 托管策略授予对 AppStream 2.0 的访问权限和 CloudWatch
策略名称:AWSApplicationAutoscalingAppStreamFleetPolicy
您无法将 AWSApplicationAutoscalingAppStreamFleetPolicy
附加到您的 IAM 身份(用户或角色)。此策略附加到服务相关角色,该角色允许 Application Auto Scaling 调用亚马逊 AppStream CloudWatch 并代表您执行扩展。
权限详细信息
AWSServiceRoleForApplicationAutoScaling_AppStreamFleet
服务相关角色权限策略允许 Application Auto Scaling 对所有相关资源 ("Resource": "*") 完成以下操作:
-
操作:
appstream:DescribeFleets
-
操作:
appstream:UpdateFleet
-
操作:
cloudwatch:DescribeAlarms
-
操作:
cloudwatch:PutMetricAlarm
-
操作:
cloudwatch:DeleteAlarms
Amazon 授予对 Aurora 的访问权限的托管策略和 CloudWatch
策略名称:AWSApplicationAutoscalingRDSClusterPolicy
您无法将 AWSApplicationAutoscalingRDSClusterPolicy
附加到您的 IAM 身份(用户或角色)。此策略附加到服务相关角色,该角色允许 Auto Scaling 调用 Aurora CloudWatch 并代表您执行扩展。
权限详细信息
AWSServiceRoleForApplicationAutoScaling_RDSCluster
服务相关角色权限策略允许 Application Auto Scaling 对所有相关资源 ("Resource": "*") 完成以下操作:
-
操作:
rds:AddTagsToResource
-
操作:
rds:CreateDBInstance
-
操作:
rds:DeleteDBInstance
-
操作:
rds:DescribeDBClusters
-
操作:
rds:DescribeDBInstance
-
操作:
cloudwatch:DescribeAlarms
-
操作:
cloudwatch:PutMetricAlarm
-
操作:
cloudwatch:DeleteAlarms
Amazon 授予访问亚马逊 Comprehend 权限的托管策略和 CloudWatch
策略名称:AWSApplicationAutoscalingComprehendEndpointPolicy
您无法将 AWSApplicationAutoscalingComprehendEndpointPolicy
附加到您的 IAM 身份(用户或角色)。此策略附加到服务相关角色,该角色允许 Application Auto Scaling 调用 Amazon CloudWatch Comprehend 并代表您执行扩展。
权限详细信息
AWSServiceRoleForApplicationAutoScaling_ComprehendEndpoint
服务相关角色权限策略允许 Application Auto Scaling 对所有相关资源 ("Resource": "*") 完成以下操作:
-
操作:
comprehend:UpdateEndpoint
-
操作:
comprehend:DescribeEndpoint
-
操作:
cloudwatch:DescribeAlarms
-
操作:
cloudwatch:PutMetricAlarm
-
操作:
cloudwatch:DeleteAlarms
Amazon 授予对 DynamoDB 的访问权限的托管策略以及 CloudWatch
策略名称:AWSApplicationAutoscalingDynamoDBTablePolicy
您无法将 AWSApplicationAutoscalingDynamoDBTablePolicy
附加到您的 IAM 身份(用户或角色)。此策略附加到服务相关角色,该角色允许 Application Auto Scaling 代表您调用 DynamoDB CloudWatch 并执行扩展。
权限详细信息
AWSServiceRoleForApplicationAutoScaling_DynamoDBTable
服务相关角色权限策略允许 Application Auto Scaling 对所有相关资源 ("Resource": "*") 完成以下操作:
-
操作:
dynamodb:DescribeTable
-
操作:
dynamodb:UpdateTable
-
操作:
cloudwatch:DescribeAlarms
-
操作:
cloudwatch:PutMetricAlarm
-
操作:
cloudwatch:DeleteAlarms
Amazon 托管策略授予对 Amazon ECS 的访问权限和 CloudWatch
策略名称:AWSApplicationAutoscalingECSServicePolicy
您无法将 AWSApplicationAutoscalingECSServicePolicy
附加到您的 IAM 身份(用户或角色)。此策略附加到服务相关角色,该角色允许 Application Auto Scaling 调用 Amazon ECS CloudWatch 并代表您执行扩展。
权限详细信息
AWSServiceRoleForApplicationAutoScaling_ECSService
服务相关角色权限策略允许 Application Auto Scaling 对所有相关资源 ("Resource": "*") 完成以下操作:
-
操作:
ecs:DescribeServices
-
操作:
ecs:UpdateService
-
操作:
cloudwatch:DescribeAlarms
-
操作:
cloudwatch:PutMetricAlarm
-
操作:
cloudwatch:DeleteAlarms
Amazon 托管策略授予对 ElastiCache 和的访问权限 CloudWatch
策略名称:AWSApplicationAutoscalingElastiCacheRGPolicy
您无法将 AWSApplicationAutoscalingElastiCacheRGPolicy
附加到您的 IAM 身份(用户或角色)。此策略附加到服务相关角色,该角色允许 Application Auto Scaling 代表您调用 ElastiCache CloudWatch 和执行扩展。
权限详细信息
AWSServiceRoleForApplicationAutoScaling_ElastiCacheRG
服务相关角色权限策略允许 Application Auto Scaling 对指定的资源完成以下操作:
-
操作:所有资源上的
elasticache:DescribeReplicationGroups
-
操作:所有资源上的
elasticache:ModifyReplicationGroupShardConfiguration
-
操作:所有资源上的
elasticache:IncreaseReplicaCount
-
操作:所有资源上的
elasticache:DecreaseReplicaCount
-
操作:所有资源上的
elasticache:DescribeCacheClusters
-
操作:所有资源上的
elasticache:DescribeCacheParameters
-
操作:所有资源上的
cloudwatch:DescribeAlarms
-
操作:资源
arn:*:cloudwatch:*:*:alarm:TargetTracking*
上的cloudwatch:PutMetricAlarm
-
操作:资源
arn:*:cloudwatch:*:*:alarm:TargetTracking*
上的cloudwatch:DeleteAlarms
-
操作:
cloudwatch:DeleteAlarms
Amazon 托管策略授予对 Amazon Keyspaces 的访问权限和 CloudWatch
策略名称:AWSApplicationAutoscalingCassandraTablePolicy
您无法将 AWSApplicationAutoscalingCassandraTablePolicy
附加到您的 IAM 身份(用户或角色)。此策略附加到服务相关角色,该角色允许 Application Auto Scaling 调用 Amazon Keyspaces CloudWatch 并代表您执行扩展。
权限详细信息
AWSServiceRoleForApplicationAutoScaling_CassandraTable
服务相关角色权限策略允许 Application Auto Scaling 对指定的资源完成以下操作:
-
操作:资源
arn:*:cassandra:*:*:/keyspace/system/table/*
上的cassandra:Select
-
操作:资源
arn:*:cassandra:*:*:/keyspace/system_schema/table/*
上的cassandra:Select
-
操作:资源
arn:*:cassandra:*:*:/keyspace/system_schema_mcs/table/*
上的cassandra:Select
-
操作:资源
arn:*:cassandra:*:*:"*"
上的cassandra:Alter
-
操作:
cloudwatch:DescribeAlarms
-
操作:
cloudwatch:PutMetricAlarm
-
操作:
cloudwatch:DeleteAlarms
Amazon 授予对 Lambda 的访问权限的托管策略和 CloudWatch
策略名称:AWSApplicationAutoscalingLambdaConcurrencyPolicy
您无法将 AWSApplicationAutoscalingLambdaConcurrencyPolicy
附加到您的 IAM 身份(用户或角色)。此策略附加到服务相关角色,该角色允许 Auto Scaling 代表您调用 Lambda CloudWatch 并执行扩展。
权限详细信息
AWSServiceRoleForApplicationAutoScaling_LambdaConcurrency
服务相关角色权限策略允许 Application Auto Scaling 对所有相关资源 ("Resource": "*") 完成以下操作:
-
操作:
lambda:PutProvisionedConcurrencyConfig
-
操作:
lambda:GetProvisionedConcurrencyConfig
-
操作:
lambda:DeleteProvisionedConcurrencyConfig
-
操作:
cloudwatch:DescribeAlarms
-
操作:
cloudwatch:PutMetricAlarm
-
操作:
cloudwatch:DeleteAlarms
Amazon 托管策略授予对 Amazon MSK 的访问权限和 CloudWatch
策略名称:AWSApplicationAutoscalingKafkaClusterPolicy
您无法将 AWSApplicationAutoscalingKafkaClusterPolicy
附加到您的 IAM 身份(用户或角色)。此策略附加到服务相关角色,该角色允许 Application Auto Scaling 调用 Amazon MSK CloudWatch 并代表您执行扩展。
权限详细信息
AWSServiceRoleForApplicationAutoScaling_KafkaCluster
服务相关角色权限策略允许 Application Auto Scaling 对所有相关资源 ("Resource": "*") 完成以下操作:
-
操作:
kafka:DescribeCluster
-
操作:
kafka:DescribeClusterOperation
-
操作:
kafka:UpdateBrokerStorage
-
操作:
cloudwatch:DescribeAlarms
-
操作:
cloudwatch:PutMetricAlarm
-
操作:
cloudwatch:DeleteAlarms
Amazon 授予对 Neptune 的访问权限的托管策略和 CloudWatch
策略名称:AWSApplicationAutoscalingNeptuneClusterPolicy
您无法将 AWSApplicationAutoscalingNeptuneClusterPolicy
附加到您的 IAM 身份(用户或角色)。此策略附加到服务相关角色,该角色允许 Application Auto Scaling 调用 Neptune CloudWatch 并代表您执行扩展。
权限详细信息
AWSServiceRoleForApplicationAutoScaling_NeptuneCluster
服务相关角色权限策略允许 Application Auto Scaling 对指定的资源完成以下操作:
-
Amazon Neptune 数据库引擎 (
"Condition":{"StringEquals":{"rds:DatabaseEngine":"neptune"}
) 中在带有前缀 autoscaled-reader 的资源上的操作:rds:AddTagsToResource
-
操作:所有资源上的
rds:ListTagsForResource
-
Amazon Neptune 数据库引擎 (
"Condition":{"StringEquals":{"rds:DatabaseEngine":"neptune"}
) 中在所有数据库集群 ("Resource":"arn:*:rds:*:*:db:autoscaled-reader*", "arn:aws:rds:*:*:cluster:*"
) 中带有前缀 autoscaled-reader 的资源上的操作:rds:CreateDBInstance
-
操作:所有资源上的
rds:DescribeDBInstances
-
操作:所有资源上的
rds:DescribeDBClusters
-
操作:所有资源上的
rds:DescribeDBClusterParameters
-
操作:资源
arn:*:rds:*:*:db:autoscaled-reader*
上的rds:DeleteDBInstance
-
操作:所有资源上的
cloudwatch:DescribeAlarms
-
操作:资源
arn:*:cloudwatch:*:*:alarm:TargetTracking*
上的cloudwatch:PutMetricAlarm
-
操作:资源
arn:*:cloudwatch:*:*:alarm:TargetTracking*
上的cloudwatch:DeleteAlarms
-
操作:
cloudwatch:DeleteAlarms
Amazon 托管策略授予对 SageMaker 和的访问权限 CloudWatch
策略名称:AWSApplicationAutoscalingSageMakerEndpointPolicy
您无法将 AWSApplicationAutoscalingSageMakerEndpointPolicy
附加到您的 IAM 身份(用户或角色)。此策略附加到服务相关角色,该角色允许 Application Auto Scaling 代表您调用 SageMaker CloudWatch 和执行扩展。
权限详细信息
AWSServiceRoleForApplicationAutoScaling_SageMakerEndpoint
服务相关角色权限策略允许 Application Auto Scaling 对指定的资源完成以下操作:
-
操作:所有资源上的
sagemaker:DescribeEndpoint
-
操作:所有资源上的
sagemaker:DescribeEndpointConfig
-
操作:所有资源上的
sagemaker:DescribeInferenceComponent
-
操作:所有资源上的
sagemaker:UpdateEndpointWeightsAndCapacities
-
操作:所有资源上的
sagemaker:UpdateInferenceComponentRuntimeConfig
-
操作:所有资源上的
cloudwatch:DescribeAlarms
-
操作:资源
arn:*:cloudwatch:*:*:alarm:TargetTracking*
上的cloudwatch:PutMetricAlarm
-
操作:资源
arn:*:cloudwatch:*:*:alarm:TargetTracking*
上的cloudwatch:DeleteAlarms
Amazon 授予对 EC2 Spot 队列访问权限的托管策略以及 CloudWatch
策略名称:AWSApplicationAutoscalingEC2SpotFleetRequestPolicy
您无法将 AWSApplicationAutoscalingEC2SpotFleetRequestPolicy
附加到您的 IAM 身份(用户或角色)。此策略附加到服务相关角色,该角色允许 Application Auto Scaling 调用 Amazon EC2 CloudWatch 并代表您执行扩展。
权限详细信息
AWSServiceRoleForApplicationAutoScaling_EC2SpotFleetRequest
服务相关角色权限策略允许 Application Auto Scaling 对所有相关资源 ("Resource": "*") 完成以下操作:
-
操作:
ec2:DescribeSpotFleetRequests
-
操作:
ec2:ModifySpotFleetRequest
-
操作:
cloudwatch:DescribeAlarms
-
操作:
cloudwatch:PutMetricAlarm
-
操作:
cloudwatch:DeleteAlarms
Amazon 托管策略授予对您的自定义资源的访问权限以及 CloudWatch
策略名称:AWSApplicationAutoScalingCustomResourcePolicy
您无法将 AWSApplicationAutoScalingCustomResourcePolicy
附加到您的 IAM 身份(用户或角色)。此策略附加到服务相关角色,该角色允许 Application Auto Scaling 调用通过 API Gateway 提供的自定义资源 CloudWatch并代表您执行扩展。
权限详细信息
AWSServiceRoleForApplicationAutoScaling_CustomResource
服务相关角色权限策略允许 Application Auto Scaling 对所有相关资源 ("Resource": "*") 完成以下操作:
-
操作:
execute-api:Invoke
-
操作:
cloudwatch:DescribeAlarms
-
操作:
cloudwatch:PutMetricAlarm
-
操作:
cloudwatch:DeleteAlarms
Application Auto Scaling 更新 Amazon 了托管策略
查看自该服务开始跟踪这些更改以来 Application Auto Scaling Amazon 托管策略更新的详细信息。有关此页面更改的自动提醒,请订阅 Application Auto Scaling Document history(文档历史记录)页面上的 RSS 源。
更改 | 描述 | 日期 |
---|---|---|
Application Auto Scaling 为其 SageMaker 服务相关角色添加权限 |
现在,此策略向服务授予调用 SageMaker |
2023 年 11 月 13 日 |
Application Auto Scaling 添加 Neptune 策略 |
Application Auto Scaling 为 Neptune 添加了一个新的托管式策略。此策略附加到服务相关角色,该角色允许 Application Auto Scaling 调用 Neptune CloudWatch 并代表您执行扩展。 |
2021 年 10 月 6 日 |
Application Auto Scaling ElastiCache 为 Redis 策略添加了 |
Application Auto Scaling 为添加了一个新的托管策略 ElastiCache。此策略附加到服务相关角色,该角色允许 Application Auto Scaling 代表您调用 ElastiCache CloudWatch 和执行扩展。 |
2021 年 8 月 19 日 |
Application Auto Scaling 已开启跟踪更改 |
Application Auto Scaling 开始跟踪其 Amazon 托管策略的更改。 |
2021 年 8 月 19 日 |