本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
Amazon Resource Groups 参考
使用本节中的主题查找各方面的参考信息Amazon Resource Groups。
资源组的服务限额
名称 | 默认值 | 可调整 | 描述 |
---|---|---|---|
每个账户的资源组数 | 每个支持的区域:100 个 | 是 |
您可以在此账户中创建的资源组的最大数量。资源组是符合特定条件的 Amazon 资源的集合。 |
注意
您可以使用Service Quotas 控制台中的Amazon Resource Groups页面请求更改标记为可调整的配额
可用于 Amazon Resource Groups 的 Amazon 托管式策略
Amazon-managed IAM 权限策略使您能够向账户中的 IAM 委托人(例如角色和用户)授予预配置的权限。 Amazon托管策略经过测试并遵循最佳实践建议,因此您可以在定义它们的场景中可靠地使用它们。由于支持新资源类型作为资源组的成员以及新的资源类型支持标记,因此Amazon会自动更新这些策略以支持它们。您无需执行任何操作。
下表列出了可用于向其授予权限的Amazon-managed IAM 权限策略Amazon Resource Groups。
策略名称和 ARN | 描述 |
---|---|
AWSResourceGroupsReadOnlyAccess
|
授予对Amazon Resource Groups管理控制台的只读访问权限。它包括查看资源详细信息的权限,包括附加标签的列表。此政策不授予对资源组或标签进行任何更改的权限。 |
ResourceGroupsandTagEditorReadOnlyAccess
|
授予对Amazon Resource Groups管理控制台的只读访问权限,包括标签编辑器。它包括查看资源详细信息包括其标签的权限。您可以使用标签编辑器查看与标签查询匹配的资源。此政策不授予对资源组或标签进行任何更改的权限。 |
ResourceGroupsandTagEditorFullAccess
|
授予对Amazon Resource Groups管理控制台的完全管理访问权限。它包括查看、创建和修改资源组的权限。它还包括查看、设置和修改标签编辑器支持的任何资源的标签的权限。 |