Amazon Resource Groups 参考 - Amazon Resource Groups
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

Amazon Resource Groups 参考

使用本节中的主题查找各方面的参考信息Amazon Resource Groups。

资源组的服务限额

名称 默认值 可调整 描述
每个账户的资源组数 每个支持的区域:100 个 您可以在此账户中创建的资源组的最大数量。资源组是符合特定条件的 Amazon 资源的集合。

可用于 Amazon Resource Groups 的 Amazon 托管式策略

Amazon-managed IAM 权限策略使您能够向账户中的 IAM 委托人(例如角色和用户)授予预配置的权限。 Amazon托管策略经过测试并遵循最佳实践建议,因此您可以在定义它们的场景中可靠地使用它们。由于支持新资源类型作为资源组的成员以及新的资源类型支持标记,因此Amazon会自动更新这些策略以支持它们。您无需执行任何操作。

下表列出了可用于向其授予权限的Amazon-managed IAM 权限策略Amazon Resource Groups。

策略名称和 ARN 描述

AWSResourceGroupsReadOnlyAccess

arn:aws:iam::aws:policy/AWSResourceGroupsReadOnlyAccess

授予对Amazon Resource Groups管理控制台的只读访问权限。它包括查看资源详细信息的权限,包括附加标签的列表。此政策不授予对资源组或标签进行任何更改的权限。

ResourceGroupsandTagEditorReadOnlyAccess

arn:aws:iam::aws:policy/ResourceGroupsandTagEditorReadOnlyAccess

授予对Amazon Resource Groups管理控制台的只读访问权限,包括标签编辑器。它包括查看资源详细信息包括其标签的权限。您可以使用标签编辑器查看与标签查询匹配的资源。此政策不授予对资源组或标签进行任何更改的权限。

ResourceGroupsandTagEditorFullAccess

arn:aws:iam::aws:policy/ResourceGroupsandTagEditorFullAccess

授予对Amazon Resource Groups管理控制台的完全管理访问权限。它包括查看、创建和修改资源组的权限。它还包括查看、设置和修改标签编辑器支持的任何资源的标签的权限。