Amazon适用于 的托管策略Amazon Compute Optimizer - Amazon Compute Optimizer
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

Amazon适用于 的托管策略Amazon Compute Optimizer

要向用户、组和角色添加权限,与自己编写策略相比,使用 Amazon 托管策略更简单。创建仅为团队提供所需权限的 IAM 客户托管策略需要时间和专业知识。要快速入门,您可以使用我们的Amazon托管策略。这些策略涵盖常见使用案例,可在您的Amazon账户中使用。有关 Amazon 托管策略的更多信息,请参阅《IAM 用户指南》中的 Amazon 托管策略

Amazon服务负责维护和更新Amazon托管策略。您无法更改Amazon托管策略中的权限。服务偶尔会向Amazon托管策略添加额外权限以支持新功能。此类更新会影响附加策略的所有身份(用户、组和角色)。当启动新功能或新操作可用时,服务最有可能会更新Amazon托管策略。服务不会从Amazon托管策略中删除权限,因此策略更新不会破坏您的现有权限。

此外,Amazon还支持跨多种服务的工作职能的托管策略。例如,ReadOnlyAccess Amazon 托管策略提供对所有 Amazon 服务和资源的只读访问权限。当服务启动新功能时,Amazon会为新操作和资源添加只读权限。有关工作职能策略的列表和说明,请参阅《IAM 用户指南》中的适用于工作职能的 Amazon 托管策略

Amazon托管策略:计算优化服务策略

您不能将无法附加到ComputeOptimizerServiceRolePolicy添加到您的 IAM 实体。此策略附加到服务链接角色,该角色允许 Compute Optimizer 代表您执行操作。有关更多信息,请参阅对 Amazon Compute Optimizer 使用服务相关角色

权限详细信息

此策略包含以下权限。

  • compute-optimizer— 授予对 Compute Optimizer 中所有资源的完全管理权限。

  • organizations— 允许管理帐户的Amazon组织选择将组织的成员帐户加入 Compute Optimizer。

  • cloudwatch— 授予对 CloudWatch 资源指标的访问权限,用于分析这些指标并生成 Compute Optimizer 资源建议。

{ "Version": "2012-10-17", "Statement": [ { "Sid": "ComputeOptimizerFullAccess", "Effect": "Allow", "Action": [ "compute-optimizer:*" ], "Resource": "*" }, { "Sid": "AwsOrgsAccess", "Effect": "Allow", "Action": [ "organizations:DescribeOrganization", "organizations:ListAccounts", "organizations:ListAWSServiceAccessForOrganization" ], "Resource": [ "*" ] }, { "Sid": "CloudWatchAccess", "Effect": "Allow", "Action": [ "cloudwatch:GetMetricData" ], "Resource": "*" } ] }

Amazon托管策略:计算优化只读访问

您可以将 ComputeOptimizerReadOnlyAccess 策略附加得到 IAM 身份。

此策略授予允许用户查看 Compute Optimizer 资源建议的只读权限。

权限详细信息

此策略包含以下权限。

  • compute-optimizer-授予对 Compute Optimizer 资源建议的只读访问权限。

  • ec2— 授予对 Amazon EC2 实例和 Amazon EBS 卷的只读访问权限。

  • autoscaling— 授予对 Auto Scaling 组的只读访问权限。

  • lambda— 授予对的只读访问权限Amazon Lambda函数及其配置。

  • cloudwatch— 授予对 Compute Optimizer 支持的资源类型的 Amazon CloudWatch 指标数据的只读访问权限。

  • organizations— 授予对成员帐户的只读访问权限Amazon组织。

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "compute-optimizer:DescribeRecommendationExportJobs", "compute-optimizer:GetEnrollmentStatus", "compute-optimizer:GetEnrollmentStatusesForOrganization", "compute-optimizer:GetRecommendationSummaries", "compute-optimizer:GetEC2InstanceRecommendations", "compute-optimizer:GetEC2RecommendationProjectedMetrics", "compute-optimizer:GetAutoScalingGroupRecommendations", "compute-optimizer:GetEBSVolumeRecommendations", "compute-optimizer:GetLambdaFunctionRecommendations", "ec2:DescribeInstances", "ec2:DescribeVolumes", "autoscaling:DescribeAutoScalingGroups", "lambda:ListFunctions", "lambda:ListProvisionedConcurrencyConfigs", "cloudwatch:GetMetricData", "organizations:ListAccounts", "organizations:DescribeOrganization", "organizations:DescribeAccount" ], "Resource": "*" } ] }

Compute Optimizer 更新到Amazon托管策略

查看有关更新的详细信息Amazon托管策略 Compute Optimizer 因为此服务开始跟踪这些更改。有关此页面更改的提示,请订阅此指南的 RSS 源。

更改 说明 日期

编辑到ComputeOptimizerReadOnlyAccess管理的策略

已将GetEnrollmentStatusesForOrganization操作到ComputeOptimizerReadOnlyAccess托管策略。

2021 年 8 月 26 日

Compute Optimizer 已开启跟踪更改

Compute Optimizer 开始跟踪其Amazon托管策略。

2021 年 5 月 18 日