Application Auto Scaling 的 Amazon 托管式策略
要向用户、组和角色添加权限,与自己编写策略相比,使用 Amazon 托管策略更简单。创建仅为团队提供所需权限的 IAM 客户托管策略需要时间和专业知识。要快速入门,您可以使用我们的 Amazon 托管式策略。这些策略涵盖常见使用案例,可在您的 Amazon Web Services 账户 中使用。有关 Amazon 托管式策略的更多信息,请参阅 IAM 用户指南中的Amazon 托管式策略。
Amazon Web Services 负责维护和更新 Amazon 托管式策略。您无法更改 Amazon 托管式策略中的权限。服务偶尔会向 Amazon 托管式策略添加额外权限以支持新功能。此类更新会影响附加策略的所有身份(用户、组和角色)。当启动新功能或新操作可用时,服务最有可能会更新 Amazon 托管式策略。服务不会从 Amazon 托管式策略中删除权限,因此策略更新不会破坏您的现有权限。
此外,Amazon 还支持跨多种服务的工作职能的托管式策略。例如,ViewOnlyAccess Amazon 托管式策略提供对许多 Amazon Web Services 服务和资源的只读访问权限。当服务启动新功能时,Amazon 会为新操作和资源添加只读权限。有关工作职能策略的列表和说明,请参阅 IAM 用户指南中的适用于工作职能的 Amazon 托管策略。
目录
- Amazon 托管式策略授予对 AppStream 2.0 和 CloudWatch 的访问权限
- Amazon 托管式策略授予对 Aurora 和 CloudWatch 的访问权限
- Amazon 托管式策略授予对 Amazon Comprehend 和 CloudWatch 的访问权限
- Amazon 托管式策略授予对 DynamoDB 和 CloudWatch 的访问权限
- Amazon 托管式策略授予对 Amazon ECS 和 CloudWatch 的访问权限
- Amazon 托管式策略授予对 ElastiCache 和 CloudWatch 的访问权限
- Amazon 托管式策略授予对 Amazon Keyspaces 和 CloudWatch 的访问权限
- Amazon 托管式策略授予对 Lambda 和 CloudWatch 的访问权限
- Amazon 托管式策略授予对 Amazon MSK 和 CloudWatch 的访问权限
- Amazon 托管式策略授予对 Neptune 和 CloudWatch 的访问权限
- Amazon 托管式策略授予对 SageMaker 和 CloudWatch 的访问权限
- Amazon 托管式策略授予对 EC2 Spot 实例集和 CloudWatch 的访问权限
- Amazon 托管式策略授予对自定义资源和 CloudWatch 的访问权限
- Amazon 托管式策略的 Application Auto Scaling 更新
Amazon 托管式策略授予对 AppStream 2.0 和 CloudWatch 的访问权限
策略名称:AWSApplicationAutoscalingAppStreamFleetPolicy
您不能将 AWSApplicationAutoscalingAppStreamFleetPolicy 附加到 Amazon Identity and Access Management (IAM) 实体。此策略附加到服务相关角色,允许 Application Auto Scaling 调用 Amazon AppStream 和 CloudWatch 并代表您执行扩缩。
权限详细信息
AWSServiceRoleForApplicationAutoScaling_AppStreamFleet 服务相关角色权限策略允许 Application Auto Scaling 对所有相关资源 ("Resource": "*") 完成以下操作:
-
操作:
appstream:DescribeFleets -
操作:
appstream:UpdateFleet -
操作:
cloudwatch:DescribeAlarms -
操作:
cloudwatch:PutMetricAlarm -
操作:
cloudwatch:DeleteAlarms
Amazon 托管式策略授予对 Aurora 和 CloudWatch 的访问权限
策略名称:AWSApplicationAutoscalingRDSClusterPolicy
您不能将 AWSApplicationAutoscalingRDSClusterPolicy 附加到 Amazon Identity and Access Management (IAM) 实体。此策略附加到服务相关角色,允许 Application Auto Scaling 调用 Aurora 和 CloudWatch 并代表您执行扩缩。
权限详细信息
AWSServiceRoleForApplicationAutoScaling_RDSCluster 服务相关角色权限策略允许 Application Auto Scaling 对所有相关资源 ("Resource": "*") 完成以下操作:
-
操作:
rds:AddTagsToResource -
操作:
rds:CreateDBInstance -
操作:
rds:DeleteDBInstance -
操作:
rds:DescribeDBClusters -
操作:
rds:DescribeDBInstance -
操作:
cloudwatch:DescribeAlarms -
操作:
cloudwatch:PutMetricAlarm -
操作:
cloudwatch:DeleteAlarms
Amazon 托管式策略授予对 Amazon Comprehend 和 CloudWatch 的访问权限
策略名称:AWSApplicationAutoscalingComprehendEndpointPolicy
您不能将 AWSApplicationAutoscalingComprehendEndpointPolicy 附加到 Amazon Identity and Access Management (IAM) 实体。此策略附加到服务相关角色,允许 Application Auto Scaling 调用 Amazon Comprehend 和 CloudWatch 并代表您执行扩缩。
权限详细信息
AWSServiceRoleForApplicationAutoScaling_ComprehendEndpoint 服务相关角色权限策略允许 Application Auto Scaling 对所有相关资源 ("Resource": "*") 完成以下操作:
-
操作:
comprehend:UpdateEndpoint -
操作:
comprehend:DescribeEndpoint -
操作:
cloudwatch:DescribeAlarms -
操作:
cloudwatch:PutMetricAlarm -
操作:
cloudwatch:DeleteAlarms
Amazon 托管式策略授予对 DynamoDB 和 CloudWatch 的访问权限
策略名称:AWSApplicationAutoscalingDynamoDBTablePolicy
您不能将 AWSApplicationAutoscalingDynamoDBTablePolicy 附加到 Amazon Identity and Access Management (IAM) 实体。此策略附加到服务相关角色,允许 Application Auto Scaling 调用 DynamoDB 和 CloudWatch 并代表您执行扩缩。
权限详细信息
AWSServiceRoleForApplicationAutoScaling_DynamoDBTable 服务相关角色权限策略允许 Application Auto Scaling 对所有相关资源 ("Resource": "*") 完成以下操作:
-
操作:
dynamodb:DescribeTable -
操作:
dynamodb:UpdateTable -
操作:
cloudwatch:DescribeAlarms -
操作:
cloudwatch:PutMetricAlarm -
操作:
cloudwatch:DeleteAlarms
Amazon 托管式策略授予对 Amazon ECS 和 CloudWatch 的访问权限
策略名称:AWSApplicationAutoscalingECSServicePolicy
您不能将 AWSApplicationAutoscalingECSServicePolicy 附加到 Amazon Identity and Access Management (IAM) 实体。此策略附加到服务相关角色,允许 Application Auto Scaling 调用 Amazon ECS 和 CloudWatch 并代表您执行扩缩。
权限详细信息
AWSServiceRoleForApplicationAutoScaling_ECSService 服务相关角色权限策略允许 Application Auto Scaling 对所有相关资源 ("Resource": "*") 完成以下操作:
-
操作:
ecs:DescribeServices -
操作:
ecs:UpdateService -
操作:
cloudwatch:DescribeAlarms -
操作:
cloudwatch:PutMetricAlarm -
操作:
cloudwatch:DeleteAlarms
Amazon 托管式策略授予对 ElastiCache 和 CloudWatch 的访问权限
策略名称:AWSApplicationAutoscalingElastiCacheRGPolicy
您不能将 AWSApplicationAutoscalingElastiCacheRGPolicy 附加到 Amazon Identity and Access Management (IAM) 实体。此策略附加到服务相关角色,允许 Application Auto Scaling 调用 ElastiCache 和 CloudWatch 并代表您执行扩缩。
权限详细信息
AWSServiceRoleForApplicationAutoScaling_ElastiCacheRG 服务相关角色权限策略允许 Application Auto Scaling 对指定的资源完成以下操作:
-
操作:所有资源上的
elasticache:DescribeReplicationGroups -
操作:所有资源上的
elasticache:ModifyReplicationGroupShardConfiguration -
操作:所有资源上的
elasticache:IncreaseReplicaCount -
操作:所有资源上的
elasticache:DecreaseReplicaCount -
操作:所有资源上的
elasticache:DescribeCacheClusters -
操作:所有资源上的
elasticache:DescribeCacheParameters -
操作:所有资源上的
cloudwatch:DescribeAlarms -
操作:资源
arn:*:cloudwatch:*:*:alarm:TargetTracking*上的cloudwatch:PutMetricAlarm -
操作:资源
arn:*:cloudwatch:*:*:alarm:TargetTracking*上的cloudwatch:DeleteAlarms -
操作:
cloudwatch:DeleteAlarms
Amazon 托管式策略授予对 Amazon Keyspaces 和 CloudWatch 的访问权限
策略名称:AWSApplicationAutoscalingCassandraTablePolicy
您不能将 AWSApplicationAutoscalingCassandraTablePolicy 附加到 Amazon Identity and Access Management (IAM) 实体。此策略附加到服务相关角色,允许 Application Auto Scaling 调用 Amazon Keyspaces 和 CloudWatch 并代表您执行扩缩。
权限详细信息
AWSServiceRoleForApplicationAutoScaling_CassandraTable 服务相关角色权限策略允许 Application Auto Scaling 对指定的资源完成以下操作:
-
操作:资源
arn:*:cassandra:*:*:/keyspace/system/table/*上的cassandra:Select -
操作:资源
arn:*:cassandra:*:*:/keyspace/system_schema/table/*上的cassandra:Select -
操作:资源
arn:*:cassandra:*:*:/keyspace/system_schema_mcs/table/*上的cassandra:Select -
操作:资源
arn:*:cassandra:*:*:"*"上的cassandra:Alter -
操作:
cloudwatch:DescribeAlarms -
操作:
cloudwatch:PutMetricAlarm -
操作:
cloudwatch:DeleteAlarms
Amazon 托管式策略授予对 Lambda 和 CloudWatch 的访问权限
策略名称:AWSApplicationAutoscalingLambdaConcurrencyPolicy
您不能将 AWSApplicationAutoscalingLambdaConcurrencyPolicy 附加到 Amazon Identity and Access Management (IAM) 实体。此策略附加到服务相关角色,允许 Application Auto Scaling 调用 Lambda 和 CloudWatch 并代表您执行扩缩。
权限详细信息
AWSServiceRoleForApplicationAutoScaling_LambdaConcurrency 服务相关角色权限策略允许 Application Auto Scaling 对所有相关资源 ("Resource": "*") 完成以下操作:
-
操作:
lambda:PutProvisionedConcurrencyConfig -
操作:
lambda:GetProvisionedConcurrencyConfig -
操作:
lambda:DeleteProvisionedConcurrencyConfig -
操作:
cloudwatch:DescribeAlarms -
操作:
cloudwatch:PutMetricAlarm -
操作:
cloudwatch:DeleteAlarms
Amazon 托管式策略授予对 Amazon MSK 和 CloudWatch 的访问权限
策略名称:AWSApplicationAutoscalingKafkaClusterPolicy
您不能将 AWSApplicationAutoscalingKafkaClusterPolicy 附加到 Amazon Identity and Access Management (IAM) 实体。此策略附加到服务相关角色,允许 Application Auto Scaling 调用 Amazon MSK 和 CloudWatch 并代表您执行扩缩。
权限详细信息
AWSServiceRoleForApplicationAutoScaling_KafkaCluster 服务相关角色权限策略允许 Application Auto Scaling 对所有相关资源 ("Resource": "*") 完成以下操作:
-
操作:
kafka:DescribeCluster -
操作:
kafka:DescribeClusterOperation -
操作:
kafka:UpdateBrokerStorage -
操作:
cloudwatch:DescribeAlarms -
操作:
cloudwatch:PutMetricAlarm -
操作:
cloudwatch:DeleteAlarms
Amazon 托管式策略授予对 Neptune 和 CloudWatch 的访问权限
策略名称:AWSApplicationAutoscalingNeptuneClusterPolicy
您不能将 AWSApplicationAutoscalingNeptuneClusterPolicy 附加到自己的 Amazon Identity and Access Management (IAM) 实体。此策略附加到服务相关角色,允许 Application Auto Scaling 调用 Neptune 和 CloudWatch 并代表您执行扩缩。
权限详细信息
AWSServiceRoleForApplicationAutoScaling_NeptuneCluster 服务相关角色权限策略允许 Application Auto Scaling 对指定的资源完成以下操作:
-
Amazon Neptune 数据库引擎 (
"Condition":{"StringEquals":{"rds:DatabaseEngine":"neptune"}) 中在带有前缀 autoscaled-reader 的资源上的操作:rds:AddTagsToResource -
操作:所有资源上的
rds:ListTagsForResource -
Amazon Neptune 数据库引擎 (
"Condition":{"StringEquals":{"rds:DatabaseEngine":"neptune"}) 中在所有数据库集群 ("Resource":"arn:*:rds:*:*:db:autoscaled-reader*", "arn:aws:rds:*:*:cluster:*") 中带有前缀 autoscaled-reader 的资源上的操作:rds:CreateDBInstance -
操作:所有资源上的
rds:DescribeDBInstances -
操作:所有资源上的
rds:DescribeDBClusters -
操作:所有资源上的
rds:DescribeDBClusterParameters -
操作:资源
arn:*:rds:*:*:db:autoscaled-reader*上的rds:DeleteDBInstance -
操作:所有资源上的
cloudwatch:DescribeAlarms -
操作:资源
arn:*:cloudwatch:*:*:alarm:TargetTracking*上的cloudwatch:PutMetricAlarm -
操作:资源
arn:*:cloudwatch:*:*:alarm:TargetTracking*上的cloudwatch:DeleteAlarms -
操作:
cloudwatch:DeleteAlarms
Amazon 托管式策略授予对 SageMaker 和 CloudWatch 的访问权限
策略名称:AWSApplicationAutoscalingSageMakerEndpointPolicy
您不能将 AWSApplicationAutoscalingSageMakerEndpointPolicy 附加到 Amazon Identity and Access Management (IAM) 实体。此策略附加到服务相关角色,允许 Application Auto Scaling 调用 SageMaker 和 CloudWatch 并代表您执行扩缩。
权限详细信息
AWSServiceRoleForApplicationAutoScaling_SageMakerEndpoint 服务相关角色权限策略允许 Application Auto Scaling 对所有相关资源 ("Resource": "*") 完成以下操作:
-
操作:
sagemaker:DescribeEndpoint -
操作:
sagemaker:DescribeEndpointConfig -
操作:
sagemaker:UpdateEndpointWeightsAndCapacities -
操作:
cloudwatch:DescribeAlarms -
操作:
cloudwatch:PutMetricAlarm -
操作:
cloudwatch:DeleteAlarms
Amazon 托管式策略授予对 EC2 Spot 实例集和 CloudWatch 的访问权限
策略名称:AWSApplicationAutoscalingEC2SpotFleetRequestPolicy
您不能将 AWSApplicationAutoscalingEC2SpotFleetRequestPolicy 附加到 Amazon Identity and Access Management (IAM) 实体。此策略附加到服务相关角色,允许 Application Auto Scaling 调用 Amazon EC2 和 CloudWatch 并代表您执行扩缩。
权限详细信息
AWSServiceRoleForApplicationAutoScaling_EC2SpotFleetRequest 服务相关角色权限策略允许 Application Auto Scaling 对所有相关资源 ("Resource": "*") 完成以下操作:
-
操作:
ec2:DescribeSpotFleetRequests -
操作:
ec2:ModifySpotFleetRequest -
操作:
cloudwatch:DescribeAlarms -
操作:
cloudwatch:PutMetricAlarm -
操作:
cloudwatch:DeleteAlarms
Amazon 托管式策略授予对自定义资源和 CloudWatch 的访问权限
策略名称:AWSApplicationAutoScalingCustomResourcePolicy
您不能将 AWSApplicationAutoScalingCustomResourcePolicy 附加到 Amazon Identity and Access Management (IAM) 实体。此策略附加到服务相关角色,允许 Application Auto Scaling 通过 API Gateway和 CloudWatch 调用可用的自定义资源并代表您执行扩缩。
权限详细信息
AWSServiceRoleForApplicationAutoScaling_CustomResource 服务相关角色权限策略允许 Application Auto Scaling 对所有相关资源 ("Resource": "*") 完成以下操作:
-
操作:
execute-api:Invoke -
操作:
cloudwatch:DescribeAlarms -
操作:
cloudwatch:PutMetricAlarm -
操作:
cloudwatch:DeleteAlarms
Amazon 托管式策略的 Application Auto Scaling 更新
查看有关对 Amazon 托管式策略的 Application Auto Scaling 更新的详细信息(从该服务开始跟踪这些更改开始)。有关此页面更改的自动提醒,请订阅 Application Auto Scaling Document history(文档历史记录)页面上的 RSS 源。
| 更改 | 说明 | 日期 |
|---|---|---|
|
Application Auto Scaling 添加 Neptune 策略 |
Application Auto Scaling 为 Neptune 添加了一个新的托管式策略。此策略附加到服务相关角色,允许 Application Auto Scaling 调用 Neptune 和 CloudWatch 并代表您执行扩缩。 |
2021 年 10 月 6 日 |
|
Application Auto Scaling 添加了 ElastiCache for Redis 策略 |
Application Auto Scaling 为 ElastiCache 添加了一个新的托管式策略。此策略附加到服务相关角色,允许 Application Auto Scaling 调用 ElastiCache 和 CloudWatch 并代表您执行扩缩。 |
2021 年 8 月 19 日 |
|
Application Auto Scaling 已开启跟踪更改 |
Application Auto Scaling 为其 Amazon 托管式策略开启了跟踪更改。 |
2021 年 8 月 19 日 |