翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# AWS Application Auto Scaling の マネージドポリシー
<a name="security-iam-awsmanpol"></a>

 AWS 管理ポリシーは、 によって作成および管理されるスタンドアロンポリシーです AWS。 AWS 管理ポリシーは、ユーザー、グループ、ロールにアクセス許可の割り当てを開始できるように、多くの一般的なユースケースにアクセス許可を付与するように設計されています。

 AWS 管理ポリシーは、すべての AWS お客様が使用できるため、特定のユースケースに対して最小特権のアクセス許可を付与しない場合があることに注意してください。ユースケースに固有の[カスタマー管理ポリシー](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#customer-managed-policies)を定義して、アクセス許可を絞り込むことをお勧めします。

 AWS 管理ポリシーで定義されているアクセス許可は変更できません。が AWS マネージドポリシーで定義されたアクセス許可 AWS を更新すると、ポリシーがアタッチされているすべてのプリンシパル ID (ユーザー、グループ、ロール) に影響します。 AWS は、新しい が起動されるか、新しい API オペレーション AWS のサービス が既存のサービスで使用できるようになったときに、 AWS マネージドポリシーを更新する可能性が高くなります。

詳細については、「**IAM ユーザーガイド」の「[AWS マネージドポリシー](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#aws-managed-policies)」を参照してください。

## AWS マネージドポリシー: WorkSpaces アプリケーションと CloudWatch
<a name="appstream-policy"></a>

**ポリシー名: [AWSApplicationAutoscalingAppStreamFleetPolicy](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSApplicationAutoscalingAppStreamFleetPolicy.html)**  
このポリシーは、[AWSServiceRoleForApplicationAutoScaling\_AppStreamFleet](application-auto-scaling-service-linked-roles.md) という、サービスにリンクされたロールにアタッチされます。これにより Application Auto Scaling は Amazon AppStream と CloudWatch を呼び出し、ユーザーに代わってスケーリングを実行できます。

**アクセス許可の詳細**

許可ポリシーは、Application Auto Scaling がすべての関連リソース (「リソース」:「\*」) で以下のアクションを完了することを許可します。
+ アクション: `appstream:DescribeFleets`
+ アクション: `appstream:UpdateFleet`
+ アクション: `cloudwatch:DescribeAlarms`
+ アクション: `cloudwatch:PutMetricAlarm`
+ アクション: `cloudwatch:DeleteAlarms`

## AWS マネージドポリシー: Aurora と CloudWatch
<a name="aurora-policy"></a>

**ポリシー名: [AWSApplicationAutoscalingRDSClusterPolicy](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSApplicationAutoscalingRDSClusterPolicy.html)**  
このポリシーは、[AWSServiceRoleForApplicationAutoScaling\_RDSCluster](application-auto-scaling-service-linked-roles.md) という、サービスにリンクされたロールにアタッチされます。これにより Application Auto Scaling は Aurora と CloudWatch を呼び出して、ユーザーに代わってスケーリングを実行できます。

**アクセス許可の詳細**

許可ポリシーは、Application Auto Scaling がすべての関連リソース (「リソース」:「\*」) で以下のアクションを完了することを許可します。
+ アクション: `rds:AddTagsToResource`
+ アクション: `rds:CreateDBInstance`
+ アクション: `rds:DeleteDBInstance`
+ アクション: `rds:DescribeDBClusters`
+ アクション: `rds:DescribeDBInstance`
+ アクション: `cloudwatch:DescribeAlarms`
+ アクション: `cloudwatch:PutMetricAlarm`
+ アクション: `cloudwatch:DeleteAlarms`

## AWS マネージドポリシー: Amazon Comprehend と CloudWatch
<a name="comprehend-policy"></a>

**ポリシー名: [AWSApplicationAutoscalingComprehendEndpointPolicy](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSApplicationAutoscalingComprehendEndpointPolicy.html)**  
このポリシーは、[AWSServiceRoleForApplicationAutoScaling\_ComprehendEndpoint](application-auto-scaling-service-linked-roles.md) という、サービスにリンクされたロールにアタッチされます。これにより Application Auto Scaling は Amazon Comprehend と CloudWatch を呼び出して、ユーザーに代わってスケーリングを実行できます。

**アクセス許可の詳細**

許可ポリシーは、Application Auto Scaling がすべての関連リソース (「リソース」:「\*」) で以下のアクションを完了することを許可します。
+ アクション: `comprehend:UpdateEndpoint`
+ アクション: `comprehend:DescribeEndpoint`
+ アクション: `cloudwatch:DescribeAlarms`
+ アクション: `cloudwatch:PutMetricAlarm`
+ アクション: `cloudwatch:DeleteAlarms`

## AWS マネージドポリシー: DynamoDB と CloudWatch
<a name="ddb-policy"></a>

**ポリシー名: [AWSApplicationAutoscalingDynamoDBTablePolicy](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSApplicationAutoscalingDynamoDBTablePolicy.html)**  
このポリシーは、[AWSServiceRoleForApplicationAutoScaling\_DynamoDBTable](application-auto-scaling-service-linked-roles.md) という、サービスにリンクされたロールにアタッチされます。これにより Application Auto Scaling は DynamoDB と CloudWatch を呼び出し、ユーザーに代わってスケーリングを実行できます。

**アクセス許可の詳細**

許可ポリシーは、Application Auto Scaling がすべての関連リソース (「リソース」:「\*」) で以下のアクションを完了することを許可します。
+ アクション: `dynamodb:DescribeTable`
+ アクション: `dynamodb:UpdateTable`
+ アクション: `cloudwatch:DescribeAlarms`
+ アクション: `cloudwatch:PutMetricAlarm`
+ アクション: `cloudwatch:DeleteAlarms`

## AWS マネージドポリシー: Amazon ECS と CloudWatch
<a name="ecs-policy"></a>

**ポリシー名: [AWSApplicationAutoscalingECSServicePolicy](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSApplicationAutoscalingECSServicePolicy.html)**  
このポリシーは、[AWSServiceRoleForApplicationAutoScaling\_ECSService](application-auto-scaling-service-linked-roles.md) という、サービスにリンクされたロールにアタッチされます。これにより Application Auto Scaling は Amazon ECS と CloudWatch を呼び出し、ユーザーに代わってスケーリングを実行できます。

**アクセス許可の詳細**

許可ポリシーは、Application Auto Scaling がすべての関連リソース (「リソース」:「\*」) で以下のアクションを完了することを許可します。
+ アクション: `ecs:DescribeServices`
+ アクション: `ecs:UpdateService`
+ アクション: `cloudwatch:PutMetricAlarm`
+ アクション: `cloudwatch:DescribeAlarms`
+ アクション: `cloudwatch:GetMetricData`
+ アクション: `cloudwatch:DeleteAlarms`

## AWS マネージドポリシー: ElastiCache と CloudWatch
<a name="elasticache-policy"></a>

**ポリシー名: [AWSApplicationAutoscalingElastiCacheRGPolicy](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSApplicationAutoscalingElastiCacheRGPolicy.html)**  
このポリシーは、[AWSServiceRoleForApplicationAutoScaling\_ElastiCacheRG](application-auto-scaling-service-linked-roles.md) という、サービスにリンクされたロールにアタッチされます。これにより Application Auto Scaling は ElastiCache と CloudWatch を呼び出し、ユーザーに代わってスケーリングを実行できます。このサービスにリンクされたロールは、ElastiCache Memcached、Redis OSS、および Valkey に使用できます。

**アクセス許可の詳細**

許可ポリシーは、Application Auto Scaling が指定されたリソースで以下のアクションを完了することを許可します。
+ アクション: すべてのリソースでの `elasticache:DescribeReplicationGroups`
+ アクション: すべてのリソースでの `elasticache:ModifyReplicationGroupShardConfiguration`
+ アクション: すべてのリソースでの `elasticache:IncreaseReplicaCount`
+ アクション: すべてのリソースでの `elasticache:DecreaseReplicaCount`
+ アクション: すべてのリソースでの `elasticache:DescribeCacheClusters`
+ アクション: すべてのリソースでの `elasticache:DescribeCacheParameters`
+ アクション: すべてのリソースでの `elasticache:ModifyCacheCluster`
+ アクション: リソース `arn:aws:cloudwatch:*:*:alarm:*` での `cloudwatch:DescribeAlarms`
+ アクション: リソース `arn:aws:cloudwatch:*:*:alarm:TargetTracking*` での `cloudwatch:PutMetricAlarm`
+ アクション: リソース `arn:aws:cloudwatch:*:*:alarm:TargetTracking*` での `cloudwatch:DeleteAlarms`

## AWS マネージドポリシー: Amazon Keyspaces と CloudWatch
<a name="keyspaces-policy"></a>

**ポリシー名: [AWSApplicationAutoscalingCassandraTablePolicy](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSApplicationAutoscalingCassandraTablePolicy.html)**  
このポリシーは、[AWSServiceRoleForApplicationAutoScaling\_CassandraTable](application-auto-scaling-service-linked-roles.md) という、サービスにリンクされたロールにアタッチされます。これにより Application Auto Scaling は Amazon Keyspaces と CloudWatch を呼び出し、ユーザーに代わってスケーリングを実行できます。

**アクセス許可の詳細**

許可ポリシーは、Application Auto Scaling が指定されたリソースで以下のアクションを完了することを許可します。
+ アクション: 次のリソースでの `cassandra:Select`: 
  + `arn:*:cassandra:*:*:/keyspace/system/table/*`
  + `arn:*:cassandra:*:*:/keyspace/system_schema/table/*`
  + `arn:*:cassandra:*:*:/keyspace/system_schema_mcs/table/*`
+ アクション: すべてのリソースでの `cassandra:Alter`
+ アクション: すべてのリソースでの `cloudwatch:DescribeAlarms`
+ アクション: すべてのリソースでの `cloudwatch:PutMetricAlarm`
+ アクション: すべてのリソースでの `cloudwatch:DeleteAlarms`

## AWS マネージドポリシー: Lambda と CloudWatch
<a name="lambda-policy"></a>

**ポリシー名: [AWSApplicationAutoscalingLambdaConcurrencyPolicy](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSApplicationAutoscalingLambdaConcurrencyPolicy.html)**  
このポリシーは、[AWSServiceRoleForApplicationAutoScaling\_LambdaConcurrency](application-auto-scaling-service-linked-roles.md) という、サービスにリンクされたロールにアタッチされます。これにより Application Auto Scaling は Lambda と CloudWatch を呼び出し、ユーザーに代わってスケーリングを実行できます。

**アクセス許可の詳細**

許可ポリシーは、Application Auto Scaling がすべての関連リソース (「リソース」:「\*」) で以下のアクションを完了することを許可します。
+ アクション: `lambda:PutProvisionedConcurrencyConfig`
+ アクション: `lambda:GetProvisionedConcurrencyConfig`
+ アクション: `lambda:DeleteProvisionedConcurrencyConfig`
+ アクション: `cloudwatch:DescribeAlarms`
+ アクション: `cloudwatch:PutMetricAlarm`
+ アクション: `cloudwatch:DeleteAlarms`

## AWS マネージドポリシー: Amazon MSK と CloudWatch
<a name="msk-policy"></a>

**ポリシー名: [AWSApplicationAutoscalingKafkaClusterPolicy](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSApplicationAutoscalingKafkaClusterPolicy.html)**  
このポリシーは、[AWSServiceRoleForApplicationAutoScaling\_KafkaCluster](application-auto-scaling-service-linked-roles.md) という、サービスにリンクされたロールにアタッチされます。これにより Application Auto Scaling は Amazon MSK と CloudWatch を呼び出し、ユーザーに代わってスケーリングを実行できます。

**アクセス許可の詳細**

許可ポリシーは、Application Auto Scaling がすべての関連リソース (「リソース」:「\*」) で以下のアクションを完了することを許可します。
+ アクション: `kafka:DescribeCluster`
+ アクション: `kafka:DescribeClusterOperation`
+ アクション: `kafka:UpdateBrokerStorage`
+ アクション: `cloudwatch:DescribeAlarms`
+ アクション: `cloudwatch:PutMetricAlarm`
+ アクション: `cloudwatch:DeleteAlarms`

## AWS マネージドポリシー: Neptune と CloudWatch
<a name="neptune-policy"></a>

**ポリシー名: [AWSApplicationAutoscalingNeptuneClusterPolicy](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSApplicationAutoscalingNeptuneClusterPolicy.html)**  
このポリシーは、[AWSServiceRoleForApplicationAutoScaling\_NeptuneCluster](application-auto-scaling-service-linked-roles.md) という、サービスにリンクされたロールにアタッチされます。これにより Application Auto Scaling は Neptune と CloudWatch を呼び出し、ユーザーに代わってスケーリングを実行できます。

**アクセス許可の詳細**

許可ポリシーは、Application Auto Scaling が指定されたリソースで以下のアクションを完了することを許可します。
+ アクション: すべてのリソースでの `rds:ListTagsForResource`
+ アクション: すべてのリソースでの `rds:DescribeDBInstances`
+ アクション: すべてのリソースでの `rds:DescribeDBClusters`
+ アクション: すべてのリソースでの `rds:DescribeDBClusterParameters`
+ アクション: すべてのリソースでの `cloudwatch:DescribeAlarms`
+ アクション: Amazon Neptune データベースエンジン (`"Condition":{"StringEquals":{"rds:DatabaseEngine":"neptune"}`) のプレフィックス *Autoscaled 閲覧者*が付いたリソースの `rds:AddTagsToResource`
+ アクション: Amazon Neptune データベースエンジン (`"Condition":{"StringEquals":{"rds:DatabaseEngine":"neptune"}`) のすべての DB クラスター (`"Resource":"arn:*:rds:*:*:db:autoscaled-reader*", "arn:aws:rds:*:*:cluster:*"`) のプレフィックス *Autoscaled 閲覧者*が付いたリソースの `rds:CreateDBInstance`
+ アクション: リソース `arn:aws:rds:*:*:db:autoscaled-reader*` での `rds:DeleteDBInstance`
+ アクション: リソース `arn:aws:cloudwatch:*:*:alarm:TargetTracking*` での `cloudwatch:PutMetricAlarm`
+ アクション: リソース `arn:aws:cloudwatch:*:*:alarm:TargetTracking*` での `cloudwatch:DeleteAlarms`

## AWS マネージドポリシー: SageMaker AI と CloudWatch
<a name="sagemaker-policy"></a>

**ポリシー名: [AWSApplicationAutoscalingSageMakerEndpointPolicy](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSApplicationAutoscalingSageMakerEndpointPolicy.html)**  
このポリシーは、[AWSServiceRoleForApplicationAutoScaling\_SageMakerEndpoint](application-auto-scaling-service-linked-roles.md) という名前のサービスにリンクされたロールにアタッチされ、Application Auto Scaling が SageMaker AI と CloudWatch を呼び出し、ユーザーに代わってスケーリングを実行できるようにします。

**アクセス許可の詳細**

許可ポリシーは、Application Auto Scaling が指定されたリソースで以下のアクションを完了することを許可します。
+ アクション: すべてのリソースでの `sagemaker:DescribeEndpoint`
+ アクション: すべてのリソースでの `sagemaker:DescribeEndpointConfig`
+ アクション: すべてのリソースでの `sagemaker:DescribeInferenceComponent`
+ アクション: すべてのリソースでの `sagemaker:UpdateEndpointWeightsAndCapacities`
+ アクション: すべてのリソースでの `sagemaker:UpdateInferenceComponentRuntimeConfig`
+ アクション: すべてのリソースでの `cloudwatch:DescribeAlarms`
+ アクション: すべてのリソースでの `cloudwatch:GetMetricData`
+ アクション: リソース `arn:aws:cloudwatch:*:*:alarm:TargetTracking*` での `cloudwatch:PutMetricAlarm`
+ アクション: リソース `arn:aws:cloudwatch:*:*:alarm:TargetTracking*` での `cloudwatch:DeleteAlarms`

## AWS マネージドポリシー: EC2 スポットフリートと CloudWatch
<a name="spot-policy"></a>

**ポリシー名: [AWSApplicationAutoscalingEC2SpotFleetRequestPolicy](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSApplicationAutoscalingEC2SpotFleetRequestPolicy.html)**  
このポリシーは、[AWSServiceRoleForApplicationAutoScaling\_EC2SpotFleetRequest](application-auto-scaling-service-linked-roles.md) という、サービスにリンクされたロールにアタッチされます。これにより Application Auto Scaling は Amazon EC2 と CloudWatch を呼び出し、ユーザーに代わってスケーリングを実行できます。

**アクセス許可の詳細**

許可ポリシーは、Application Auto Scaling がすべての関連リソース (「リソース」:「\*」) で以下のアクションを完了することを許可します。
+ アクション: `ec2:DescribeSpotFleetRequests`
+ アクション: `ec2:ModifySpotFleetRequest`
+ アクション: `cloudwatch:DescribeAlarms`
+ アクション: `cloudwatch:PutMetricAlarm`
+ アクション: `cloudwatch:DeleteAlarms`

## AWS マネージドポリシー: WorkSpaces と CloudWatch
<a name="workspaces-policy"></a>

**ポリシー名: [AWSApplicationAutoscalingWorkSpacesPoolPolicy](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSApplicationAutoscalingWorkSpacesPoolPolicy.html)**  
このポリシーは、[AWSServiceRoleForApplicationAutoScaling\_WorkSpacesPool](application-auto-scaling-service-linked-roles.md) という、サービスにリンクされたロールにアタッチされます。これにより Application Auto Scaling は WorkSpaces と CloudWatch を呼び出し、ユーザーに代わってスケーリングを実行できます。

**アクセス許可の詳細**

許可ポリシーは、Application Auto Scaling が指定されたリソースで以下のアクションを完了することを許可します。
+ アクション: SLR と同じアカウントのすべてのリソースでの `workspaces:DescribeWorkspacesPools`
+ アクション: SLR と同じアカウントのすべてのリソースでの `workspaces:UpdateWorkspacesPool`
+ アクション: SLR と同じアカウントのすべてのアラームでの `cloudwatch:DescribeAlarms`
+ アクション: SLR と同じアカウントのすべてのアラームでの `cloudwatch:PutMetricAlarm`。アラーム名は TargetTracking で始まります。
+ アクション: SLR と同じアカウントのすべてのアラームでの `cloudwatch:DeleteAlarms`。アラーム名は TargetTracking で始まります。

## AWS マネージドポリシー: カスタムリソースと CloudWatch
<a name="custom-resources-policy"></a>

**ポリシー名: [AWSApplicationAutoScalingCustomResourcePolicy](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSApplicationAutoScalingCustomResourcePolicy.html)**  
このポリシーは、[AWSServiceRoleForApplicationAutoScaling\_CustomResource](application-auto-scaling-service-linked-roles.md) という、サービスにリンクされたロールにアタッチされます。これにより Application Auto Scaling は、API Gateway と CloudWatch を通じて利用できるカスタムリソースを呼び出して、ユーザーに代わってスケーリングを実行できます。

**アクセス許可の詳細**

許可ポリシーは、Application Auto Scaling がすべての関連リソース (「リソース」:「\*」) で以下のアクションを完了することを許可します。
+ アクション: `execute-api:Invoke`
+ アクション: `cloudwatch:DescribeAlarms`
+ アクション: `cloudwatch:PutMetricAlarm`
+ アクション: `cloudwatch:DeleteAlarms`

## AWS マネージドポリシーへの Application Auto Scaling の更新
<a name="policy-updates"></a>

このサービスがこれらの変更の追跡を開始してからの Application Auto Scaling の AWS マネージドポリシーの更新に関する詳細を表示します。このページへの変更に関する自動アラートを受け取るには、Application Auto Scaling のドキュメント履歴ページで RSS フィードにサブスクライブしてください。


| 変更 | 説明 | 日付 | 
| --- | --- | --- | 
| [AWSApplicationAutoscalingElastiCacheRGPolicy](#elasticache-policy) – 既存のポリシーを更新する | Memcached 自動スケーリングをサポートするために ElastiCache `ModifyCacheCluster` API アクションを呼び出すアクセス許可を追加しました。 | 2025 年 4 月 10 日 | 
| [AWSApplicationAutoscalingECSServicePolicy](#ecs-policy) – 既存のポリシーを更新する | 予測スケーリングをサポートするために CloudWatch `GetMetricData` API アクションを呼び出すアクセス許可を追加しました。 | 2024 年 11 月 21 日 | 
| [AWSApplicationAutoscalingWorkSpacesPoolPolicy](#workspaces-policy) - 新しいポリシー | Amazon WorkSpaces のマネージドポリシーが追加されました。このポリシーは、[サービスにリンクされたロール](application-auto-scaling-service-linked-roles.md)にアタッチされます。これにより Application Auto Scaling は WorkSpaces と CloudWatch を呼び出して、ユーザーに代わってスケーリングを実行できます。 | 2024 年 6 月 24 日 | 
| [AWSApplicationAutoscalingSageMakerEndpointPolicy](#sagemaker-policy) - 既存ポリシーへの更新 | 今後の統合のために SageMaker AI リソースの自動スケーリングの互換性をサポートするために、SageMaker AI `DescribeInferenceComponent`および `UpdateInferenceComponentRuntimeConfig` API アクションを呼び出すアクセス許可を追加しました。また、このポリシーは、CloudWatch `PutMetricAlarm` と `DeleteAlarms` API アクションをターゲット追跡スケーリングポリシーで使用される CloudWatch アラームに制限するようになりました。 | 2023 年 11 月 13 日 | 
| [AWSApplicationAutoscalingNeptuneClusterPolicy](#neptune-policy) - 新しいポリシー | Neptune のマネージドポリシーが追加されました。このポリシーは、[サービスにリンクされたロール](application-auto-scaling-service-linked-roles.md)にアタッチされます。これにより Application Auto Scaling は Neptune と CloudWatch を呼び出して、ユーザーに代わってスケーリングを実行できます。 | 2021 年 10 月 6 日 | 
| [AWSApplicationAutoscalingRDSClusterPolicy](#aurora-policy) - 新しいポリシー | ElastiCache のマネージドポリシーが追加されました。このポリシーは、[サービスにリンクされたロール](application-auto-scaling-service-linked-roles.md)にアタッチされます。これにより Application Auto Scaling は ElastiCache と CloudWatch を呼び出して、ユーザーに代わってスケーリングを実行できます。 | 2021 年 8 月 19 日 | 
| Application Auto Scaling が変更の追跡を開始 | Application Auto Scaling は AWS 、管理ポリシーの変更の追跡を開始しました。 | 2021 年 8 月 19 日 |