本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
Amazon Application Auto Scaling 的托管策略
Amazon 托管策略是由创建和管理的独立策略 Amazon。 Amazon 托管策略旨在为许多常见用例提供权限,以便您可以开始为用户、组和角色分配权限。
请记住, Amazon 托管策略可能不会为您的特定用例授予最低权限权限,因为它们可供所有 Amazon 客户使用。我们建议通过定义特定于您的使用场景的客户管理型策略来进一步减少权限。
您无法更改 Amazon 托管策略中定义的权限。如果 Amazon 更新 Amazon 托管策略中定义的权限,则更新会影响该策略所关联的所有委托人身份(用户、组和角色)。 Amazon 最有可能在启动新的 API 或现有服务可以使用新 Amazon Web Service 的 API 操作时更新 Amazon 托管策略。
有关更多信息,请参阅《IAM 用户指南》中的 Amazon 托管式策略。
Amazon 托管策略: AppStream 2.0 和 CloudWatch
策略名称:AWSApplicationAutoscalingAppStreamFleetPolicy
此策略附加到名为的服务相关角色,AWSServiceRoleForApplicationAutoScaling_AppStreamFleet允许Application Auto Scaling致电亚马逊 AppStream CloudWatch 并代表您执行扩展。
权限详细信息
权限策略允许 Application Auto Scaling 对所有相关资源(“资源”:“*”)完成以下操作:
-
操作:
appstream:DescribeFleets
-
操作:
appstream:UpdateFleet
-
操作:
cloudwatch:DescribeAlarms
-
操作:
cloudwatch:PutMetricAlarm
-
操作:
cloudwatch:DeleteAlarms
Amazon 托管策略:Aurora 和 CloudWatch
策略名称:AWSApplicationAutoscalingRDSClusterPolicy
此策略附加到名为的服务相关角色,AWSServiceRoleForApplicationAutoScaling_RDSCluster以允许 Application Auto Scaling 调用 Aurora CloudWatch 并代表您执行扩展。
权限详细信息
权限策略允许 Application Auto Scaling 对所有相关资源(“资源”:“*”)完成以下操作:
-
操作:
rds:AddTagsToResource
-
操作:
rds:CreateDBInstance
-
操作:
rds:DeleteDBInstance
-
操作:
rds:DescribeDBClusters
-
操作:
rds:DescribeDBInstance
-
操作:
cloudwatch:DescribeAlarms
-
操作:
cloudwatch:PutMetricAlarm
-
操作:
cloudwatch:DeleteAlarms
Amazon 托管策略:亚马逊 Comprehend 和 CloudWatch
策略名称:AWSApplicationAutoscalingComprehendEndpointPolicy
此策略附加AWSServiceRoleForApplicationAutoScaling_ComprehendEndpoint到名为的服务相关角色,允许应用程序 Auto Scaling 调用 Amazon CloudWatch Comprehend 并代表您执行扩展。
权限详细信息
权限策略允许 Application Auto Scaling 对所有相关资源(“资源”:“*”)完成以下操作:
-
操作:
comprehend:UpdateEndpoint
-
操作:
comprehend:DescribeEndpoint
-
操作:
cloudwatch:DescribeAlarms
-
操作:
cloudwatch:PutMetricAlarm
-
操作:
cloudwatch:DeleteAlarms
Amazon 托管策略:DynamoDB 和 CloudWatch
策略名称:AWSApplicationAutoscalingDynamoDBTablePolicy
此策略附加到名为的服务相关角色,AWSServiceRoleForApplicationAutoScaling_DynamoDBTable以允许 Application Auto Scaling 调用 DynamodBand CloudWatch 并代表您执行扩展。
权限详细信息
权限策略允许 Application Auto Scaling 对所有相关资源(“资源”:“*”)完成以下操作:
-
操作:
dynamodb:DescribeTable
-
操作:
dynamodb:UpdateTable
-
操作:
cloudwatch:DescribeAlarms
-
操作:
cloudwatch:PutMetricAlarm
-
操作:
cloudwatch:DeleteAlarms
Amazon 托管策略:Amazon ECS 和 CloudWatch
策略名称:AWSApplicationAutoscalingECSServicePolicy
此策略附加到名为的服务相关角色,AWSServiceRoleForApplicationAutoScaling_ECSService以允许 Application Auto Scaling 调用 Amazon ECS CloudWatch 并代表您执行扩展。
权限详细信息
权限策略允许 Application Auto Scaling 对所有相关资源(“资源”:“*”)完成以下操作:
-
操作:
ecs:DescribeServices
-
操作:
ecs:UpdateService
-
操作:
cloudwatch:DescribeAlarms
-
操作:
cloudwatch:PutMetricAlarm
-
操作:
cloudwatch:DeleteAlarms
Amazon 托管策略: ElastiCache 和 CloudWatch
策略名称:AWSApplicationAutoscalingElastiCacheRGPolicy
此策略附加到名为的服务相关角色,允许 Appl AWSServiceRoleForApplicationAutoScaling_ElastiCacheRGication Auto Scaling 代表您调用 ElastiCache CloudWatch 和执行扩展。
权限详细信息
权限策略允许 Application Auto Scaling 对指定资源完成以下操作:
-
操作:所有资源上的
elasticache:DescribeReplicationGroups
-
操作:所有资源上的
elasticache:ModifyReplicationGroupShardConfiguration
-
操作:所有资源上的
elasticache:IncreaseReplicaCount
-
操作:所有资源上的
elasticache:DecreaseReplicaCount
-
操作:所有资源上的
elasticache:DescribeCacheClusters
-
操作:所有资源上的
elasticache:DescribeCacheParameters
-
操作:所有资源上的
cloudwatch:DescribeAlarms
-
操作:资源
arn:aws:cloudwatch:*:*:alarm:TargetTracking*
上的cloudwatch:PutMetricAlarm
-
操作:资源
arn:aws:cloudwatch:*:*:alarm:TargetTracking*
上的cloudwatch:DeleteAlarms
-
操作:
cloudwatch:DeleteAlarms
Amazon 托管策略:Amazon Keyspaces 和 CloudWatch
策略名称:AWSApplicationAutoscalingCassandraTablePolicy
此策略附加AWSServiceRoleForApplicationAutoScaling_CassandraTable到名为的服务相关角色,允许应用程序 Auto Scaling 调用 Amazon Keyspaces CloudWatch 并代表您执行扩展。
权限详细信息
权限策略允许 Application Auto Scaling 对指定资源完成以下操作:
-
操作:
cassandra:Select
对以下资源采取行动:arn:*:cassandra:*:*:/keyspace/system/table/*
arn:*:cassandra:*:*:/keyspace/system_schema/table/*
arn:*:cassandra:*:*:/keyspace/system_schema_mcs/table/*
-
操作:所有资源上的
cassandra:Alter
-
操作:所有资源上的
cloudwatch:DescribeAlarms
-
操作:所有资源上的
cloudwatch:PutMetricAlarm
-
操作:所有资源上的
cloudwatch:DeleteAlarms
Amazon 托管策略:Lambda 和 CloudWatch
策略名称:AWSApplicationAutoscalingLambdaConcurrencyPolicy
此策略附加到名为的服务相关角色,允许 Applic AWSServiceRoleForApplicationAutoScaling_LambdaConcurrencyation Auto Scaling 代表您调用 Lambda CloudWatch 并执行扩展。
权限详细信息
权限策略允许 Application Auto Scaling 对所有相关资源(“资源”:“*”)完成以下操作:
-
操作:
lambda:PutProvisionedConcurrencyConfig
-
操作:
lambda:GetProvisionedConcurrencyConfig
-
操作:
lambda:DeleteProvisionedConcurrencyConfig
-
操作:
cloudwatch:DescribeAlarms
-
操作:
cloudwatch:PutMetricAlarm
-
操作:
cloudwatch:DeleteAlarms
Amazon 托管策略:Amazon MSK 和 CloudWatch
策略名称:AWSApplicationAutoscalingKafkaClusterPolicy
此策略附加到名为的服务相关角色,AWSServiceRoleForApplicationAutoScaling_KafkaCluster以允许 Application Auto Scaling 调用 Amazon MSK CloudWatch 并代表您执行扩展。
权限详细信息
权限策略允许 Application Auto Scaling 对所有相关资源(“资源”:“*”)完成以下操作:
-
操作:
kafka:DescribeCluster
-
操作:
kafka:DescribeClusterOperation
-
操作:
kafka:UpdateBrokerStorage
-
操作:
cloudwatch:DescribeAlarms
-
操作:
cloudwatch:PutMetricAlarm
-
操作:
cloudwatch:DeleteAlarms
Amazon 托管策略:Neptune 和 CloudWatch
策略名称:AWSApplicationAutoscalingNeptuneClusterPolicy
此策略附加到名为的服务相关角色,AWSServiceRoleForApplicationAutoScaling_NeptuneCluster以允许 Application Auto Scaling 调用 Neptune CloudWatch 并代表您执行扩展。
权限详细信息
权限策略允许 Application Auto Scaling 对指定资源完成以下操作:
-
操作:所有资源上的
rds:ListTagsForResource
-
操作:所有资源上的
rds:DescribeDBInstances
-
操作:所有资源上的
rds:DescribeDBClusters
-
操作:所有资源上的
rds:DescribeDBClusterParameters
-
操作:所有资源上的
cloudwatch:DescribeAlarms
-
Amazon Neptune 数据库引擎 (
"Condition":{"StringEquals":{"rds:DatabaseEngine":"neptune"}
) 中在带有前缀 autoscaled-reader 的资源上的操作:rds:AddTagsToResource
-
Amazon Neptune 数据库引擎 (
"Condition":{"StringEquals":{"rds:DatabaseEngine":"neptune"}
) 中在所有数据库集群 ("Resource":"arn:*:rds:*:*:db:autoscaled-reader*", "arn:aws:rds:*:*:cluster:*"
) 中带有前缀 autoscaled-reader 的资源上的操作:rds:CreateDBInstance
-
操作:资源
arn:aws:rds:*:*:db:autoscaled-reader*
上的rds:DeleteDBInstance
-
操作:资源
arn:aws:cloudwatch:*:*:alarm:TargetTracking*
上的cloudwatch:PutMetricAlarm
-
操作:资源
arn:aws:cloudwatch:*:*:alarm:TargetTracking*
上的cloudwatch:DeleteAlarms
Amazon 托管策略: SageMaker 和 CloudWatch
策略名称:AWSApplicationAutoscalingSageMakerEndpointPolicy
此策略附加到名为的服务相关角色,允许 Appl AWSServiceRoleForApplicationAutoScaling_SageMakerEndpointication Auto Scaling 代表您调用 SageMaker CloudWatch 和执行扩展。
权限详细信息
权限策略允许 Application Auto Scaling 对指定资源完成以下操作:
-
操作:所有资源上的
sagemaker:DescribeEndpoint
-
操作:所有资源上的
sagemaker:DescribeEndpointConfig
-
操作:所有资源上的
sagemaker:DescribeInferenceComponent
-
操作:所有资源上的
sagemaker:UpdateEndpointWeightsAndCapacities
-
操作:所有资源上的
sagemaker:UpdateInferenceComponentRuntimeConfig
-
操作:所有资源上的
cloudwatch:DescribeAlarms
-
操作:所有资源上的
cloudwatch:GetMetricData
-
操作:资源
arn:aws:cloudwatch:*:*:alarm:TargetTracking*
上的cloudwatch:PutMetricAlarm
-
操作:资源
arn:aws:cloudwatch:*:*:alarm:TargetTracking*
上的cloudwatch:DeleteAlarms
Amazon 托管策略:EC2 Spot 队列和 CloudWatch
策略名称:AWSApplicationAutoscalingEC2SpotFleetRequestPolicy
此策略附加到名为 AWSServiceRoleForApplicationAutoScaling_EC2 Re SpotFleet q uest 的服务相关角色,以允许 Application Auto Scaling 调用 Amazon EC2 CloudWatch 并代表您执行扩展。
权限详细信息
权限策略允许 Application Auto Scaling 对所有相关资源(“资源”:“*”)完成以下操作:
-
操作:
ec2:DescribeSpotFleetRequests
-
操作:
ec2:ModifySpotFleetRequest
-
操作:
cloudwatch:DescribeAlarms
-
操作:
cloudwatch:PutMetricAlarm
-
操作:
cloudwatch:DeleteAlarms
Amazon 托管策略:自定义资源和 CloudWatch
策略名称:AWSApplicationAutoScalingCustomResourcePolicy
此策略附加AWSServiceRoleForApplicationAutoScaling_CustomResource到名为的服务相关角色,允许 Application Auto Scaling 调用通过 API Gateway 提供的自定义资源 CloudWatch 并代表您执行扩展。
权限详细信息
权限策略允许 Application Auto Scaling 对所有相关资源(“资源”:“*”)完成以下操作:
-
操作:
execute-api:Invoke
-
操作:
cloudwatch:DescribeAlarms
-
操作:
cloudwatch:PutMetricAlarm
-
操作:
cloudwatch:DeleteAlarms
Application Auto Scaling 更新 Amazon 了托管策略
查看自该服务开始跟踪这些更改以来 Application Auto Scaling Amazon 托管策略更新的详细信息。有关此页面更改的自动提醒,请订阅 Application Auto Scaling Document history(文档历史记录)页面上的 RSS 源。
更改 | 描述 | 日期 |
---|---|---|
Application Auto Scaling 为其 SageMaker 服务相关角色添加权限 |
现在,此策略向服务授予调用 SageMaker |
2023 年 11 月 13 日 |
Application Auto Scaling 添加 Neptune 策略 |
Application Auto Scaling 为 Neptune 添加了一个新的托管式策略。此策略附加到服务相关角色,该角色允许 Application Auto Scaling 调用 Neptune CloudWatch 并代表您执行扩展。 |
2021 年 10 月 6 日 |
Application Auto Scaling ElastiCache 为 Redis 策略添加了 |
Application Auto Scaling 为添加了一个新的托管策略 ElastiCache。此策略附加到服务相关角色,该角色允许 Application Auto Scaling 代表您调用 ElastiCache CloudWatch 和执行扩展。 |
2021 年 8 月 19 日 |
Application Auto Scaling 已开启跟踪更改 |
Application Auto Scaling 开始跟踪其 Amazon 托管策略的更改。 |
2021 年 8 月 19 日 |