Amazon Resource Groups 参考 - Amazon Resource Groups
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

Amazon Resource Groups 参考

使用本节中的主题查找各方面的参考信息Amazon Resource Groups。

资源组的服务限额

名称 默认值 可调整 描述
每个账户的资源组数 每个支持的区域:100 个 您可以在此账户中创建的资源组的最大数量。资源组是符合特定条件的 Amazon 资源的集合。

可用于 Amazon Resource Groups 的 Amazon 托管式策略

Amazon-managed IAM 权限策略使您能够向账户中的 IAM 委托人(例如角色和用户)授予预配置的权限。 Amazon托管策略经过测试并遵循最佳实践建议,因此您可以在定义它们的场景中可靠地使用它们。由于支持新资源类型作为资源组的成员以及新的资源类型支持标记,因此Amazon会自动更新这些策略以支持它们。您无需执行任何操作。

下表列出了可用于向其授予权限的Amazon-managed IAM 权限策略Amazon Resource Groups。

策略名称和 ARN 描述

AWSResourceGroupsReadOnlyAccess

arn:aws:iam::aws:policy/AWSResourceGroupsReadOnlyAccess

授予对Amazon Resource Groups管理控制台的只读访问权限。它包括查看资源详细信息的权限,包括附加标签的列表。此政策不授予对资源组或标签进行任何更改的权限。

ResourceGroupsandTagEditorReadOnlyAccess

arn:aws:iam::aws:policy/ResourceGroupsandTagEditorReadOnlyAccess

授予对Amazon Resource Groups管理控制台的只读访问权限,包括标签编辑器。它包括查看资源详细信息包括其标签的权限。您可以使用标签编辑器查看与标签查询匹配的资源。此政策不授予对资源组或标签进行任何更改的权限。

ResourceGroupsandTagEditorFullAccess

arn:aws:iam::aws:policy/ResourceGroupsandTagEditorFullAccess

授予对Amazon Resource Groups管理控制台的完全管理访问权限。它包括查看、创建和修改资源组的权限。它还包括查看、设置和修改标签编辑器支持的任何资源的标签的权限。