AWS Resource Groups 参考 - AWS 资源组
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

AWS Resource Groups 参考

使用本节中的主题查找 AWS Resource Groups 各方面的参考信息。

可用于 AWS Resource Groups 的 AWS 托管策略

托管的 AWS 权限策略IAM允许您为账户中的 用户和角色授予预配置的权限。IAM 托管策略经过测试且遵循最佳实践建议,因此,您可以在它们定义的场景中可靠地使用这些策略。AWS由于新资源类型受支持作为资源组成员,并且新资源类型支持标记,AWS 会自动更新这些策略以支持它们。您无需执行任何操作。

下表列出了可用于向 AWS 授予权限的 IAM 托管的 AWS Resource Groups 权限策略。

策略名称 Description 进行筛选
AWSResourceGroupsReadOnlyAccess 授予对 AWS Resource Groups 管理控制台的只读访问权限。它包括查看资源的详细信息的权限,包括附加的标签的列表。此策略不授予对资源组或标签进行任何更改的权限。 arn:aws-cn: iam::aws:policy/AWSResourceGroupsReadOnlyAccess
ResourceGroupsandTagEditorReadOnlyAccess 授予对 AWS Resource Groups 管理控制台(包括标签编辑器)的只读访问权限。它包括查看资源的详细信息(包括其标签)的权限。您可以使用标签编辑器查看与标签查询匹配的资源。此策略不授予对资源组或标签进行任何更改的权限。 arn:aws-cn: iam::aws:policy/ResourceGroupsandTagEditorFullAccess
ResourceGroupsandTagEditorFullAccess 授予对 AWS Resource Groups 管理控制台的完全管理访问权限。它包括查看、创建和修改资源组的权限。它还包括查看、设置和修改标签编辑器支持的任何资源的标签的权限。 arn:aws-cn: iam::aws:policy/ResourceGroupsandTagEditorFullAccess