资源组的服务限额可用于 Amazon Resource Groups 的 Amazon 托管式策略

Amazon Resource Groups 参考

使用本节中的主题查找各方面的参考信息Amazon Resource Groups。

资源组的服务限额

名称	默认值	可调整	描述
每个账户的资源组数	每个支持的区域：100 个	是	您可以在此账户中创建的资源组的最大数量。资源组是符合特定条件的 Amazon 资源的集合。

注意

您可以使用Service Quotas 控制台中的Amazon Resource Groups页面请求更改标记为可调整的配额。

可用于 Amazon Resource Groups 的 Amazon 托管式策略

Amazon-managed IAM 权限策略使您能够向账户中的 IAM 委托人（例如角色和用户）授予预配置的权限。 Amazon托管策略经过测试并遵循最佳实践建议，因此您可以在定义它们的场景中可靠地使用它们。由于支持新资源类型作为资源组的成员以及新的资源类型支持标记，因此Amazon会自动更新这些策略以支持它们。您无需执行任何操作。

下表列出了可用于向其授予权限的Amazon-managed IAM 权限策略Amazon Resource Groups。

策略名称和 ARN 描述

策略名称和 ARN	描述
AWSResourceGroupsReadOnlyAccess `arn:aws:iam::aws:policy/AWSResourceGroupsReadOnlyAccess`	授予对Amazon Resource Groups管理控制台的只读访问权限。它包括查看资源详细信息的权限，包括附加标签的列表。此政策不授予对资源组或标签进行任何更改的权限。
ResourceGroupsandTagEditorReadOnlyAccess `arn:aws:iam::aws:policy/ResourceGroupsandTagEditorReadOnlyAccess`	授予对Amazon Resource Groups管理控制台的只读访问权限，包括标签编辑器。它包括查看资源详细信息包括其标签的权限。您可以使用标签编辑器查看与标签查询匹配的资源。此政策不授予对资源组或标签进行任何更改的权限。
ResourceGroupsandTagEditorFullAccess `arn:aws:iam::aws:policy/ResourceGroupsandTagEditorFullAccess`	授予对Amazon Resource Groups管理控制台的完全管理访问权限。它包括查看、创建和修改资源组的权限。它还包括查看、设置和修改标签编辑器支持的任何资源的标签的权限。

AWSResourceGroupsReadOnlyAccess

arn:aws:iam::aws:policy/AWSResourceGroupsReadOnlyAccess

授予对Amazon Resource Groups管理控制台的只读访问权限。它包括查看资源详细信息的权限，包括附加标签的列表。此政策不授予对资源组或标签进行任何更改的权限。

ResourceGroupsandTagEditorReadOnlyAccess

arn:aws:iam::aws:policy/ResourceGroupsandTagEditorReadOnlyAccess

授予对Amazon Resource Groups管理控制台的只读访问权限，包括标签编辑器。它包括查看资源详细信息包括其标签的权限。您可以使用标签编辑器查看与标签查询匹配的资源。此政策不授予对资源组或标签进行任何更改的权限。

ResourceGroupsandTagEditorFullAccess

arn:aws:iam::aws:policy/ResourceGroupsandTagEditorFullAccess

授予对Amazon Resource Groups管理控制台的完全管理访问权限。它包括查看、创建和修改资源组的权限。它还包括查看、设置和修改标签编辑器支持的任何资源的标签的权限。

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

安全最佳实践

文档历史记录