Amazon Resource Groups 参考 - Amazon Resource Groups
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

Amazon Resource Groups 参考

使用本部分中的主题查找各方面 Amazon Resource Groups 的参考信息。

资源组的服务限额

名称 默认值 可调整 描述
每个账户的资源组数 每个支持的区域:100 个 您可以在此账户中创建的资源组的最大数量。资源组是符合特定条件的 Amazon 资源的集合。
注意

您可以使用 Service Quotas 控制台中的 Amazon Resource Groups 页面请求更改标记为可调整的配额。

可用于 Amazon Resource Groups 的 Amazon 托管式策略

Amazon 托管 IAM 权限策略允许您向账户中的 IAM 主体(例如角色和用户)授予预先配置的权限。 Amazon 托管策略经过测试并遵循最佳实践建议,因此您可以在定义这些策略的场景中可靠地使用它们。由于支持将新的资源类型作为资源组的成员,并且由于新的资源类型支持标记,因此 Amazon 会自动更新这些策略以支持它们。您无需执行任何操作。

下表列出了可供您用来向 Amazon Resource Groups 授予权限的 Amazon 托管 IAM 权限策略。

策略名称和 ARN 描述

AWSResourceGroupsReadOnlyAccess

arn:aws:iam::aws:policy/AWSResourceGroupsReadOnlyAccess

授予对 Amazon Resource Groups 管理控制台的只读访问权限。它包括查看资源详细信息的权限,涉及附加标签的列表。此策略不授予对资源组或标签进行任何更改的权限。

ResourceGroupsandTagEditorReadOnlyAccess

arn:aws:iam::aws:policy/ResourceGroupsandTagEditorReadOnlyAccess

授予对 Amazon Resource Groups 管理控制台的只读访问权,包括标签编辑器。它包括查看资源详细信息(涉及其标签)的权限。您可以使用标签编辑器来查看与标签查询相匹配的资源。此策略不授予对资源组或标签进行任何更改的权限。

ResourceGroupsandTagEditorFullAccess

arn:aws:iam::aws:policy/ResourceGroupsandTagEditorFullAccess

授予对 Amazon Resource Groups 管理控制台的完全管理权限。它包括查看、创建和修改资源组的权限。它还包括查看、设置和修改标签编辑器支持的任何资源标签的权限。