本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
Amazon Resource Groups 参考
使用本部分中的主题查找各方面 Amazon Resource Groups 的参考信息。
资源组的服务限额
名称 | 默认值 | 可调整 | 描述 |
---|---|---|---|
每个账户的资源组数 | 每个支持的区域:100 个 | 是 |
您可以在此账户中创建的资源组的最大数量。资源组是符合特定条件的 Amazon 资源的集合。 |
注意
您可以使用 Service Quotas 控制台中的 Amazon Resource Groups 页面
可用于 Amazon Resource Groups 的 Amazon 托管式策略
Amazon 托管 IAM 权限策略允许您向账户中的 IAM 主体(例如角色和用户)授予预先配置的权限。 Amazon 托管策略经过测试并遵循最佳实践建议,因此您可以在定义这些策略的场景中可靠地使用它们。由于支持将新的资源类型作为资源组的成员,并且由于新的资源类型支持标记,因此 Amazon 会自动更新这些策略以支持它们。您无需执行任何操作。
下表列出了可供您用来向 Amazon Resource Groups 授予权限的 Amazon 托管 IAM 权限策略。
策略名称和 ARN | 描述 |
---|---|
AWSResourceGroupsReadOnlyAccess
|
授予对 Amazon Resource Groups 管理控制台的只读访问权限。它包括查看资源详细信息的权限,涉及附加标签的列表。此策略不授予对资源组或标签进行任何更改的权限。 |
ResourceGroupsandTagEditorReadOnlyAccess
|
授予对 Amazon Resource Groups 管理控制台的只读访问权,包括标签编辑器。它包括查看资源详细信息(涉及其标签)的权限。您可以使用标签编辑器来查看与标签查询相匹配的资源。此策略不授予对资源组或标签进行任何更改的权限。 |
ResourceGroupsandTagEditorFullAccess
|
授予对 Amazon Resource Groups 管理控制台的完全管理权限。它包括查看、创建和修改资源组的权限。它还包括查看、设置和修改标签编辑器支持的任何资源标签的权限。 |