AWS Von verwaltete Richtlinien für AWS Compute Optimizer - AWS Compute Optimizer

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

AWS Von verwaltete Richtlinien für AWS Compute Optimizer

Um Benutzern, Gruppen und Rollen Berechtigungen hinzuzufügen, ist es einfacher, von AWS verwaltete Richtlinien zu verwenden, als selbst Richtlinien zu schreiben. Es erfordert Zeit und Fachwissen, um von Kunden verwaltete IAM-Richtlinien zu erstellen, die Ihrem Team nur die benötigten Berechtigungen bieten. Um schnell loszulegen, können Sie unsere von AWS verwalteten Richtlinien verwenden. Diese Richtlinien decken häufige Anwendungsfälle ab und sind in Ihrem AWS-Konto verfügbar. Weitere Informationen zu verwalteten AWS-Richtlinien finden Sie unter Verwaltete AWS-Richtlinien im IAM-Leitfaden.

AWS-Services pflegen und Aktualisieren von verwalteten AWS-Richtlinien. Die Berechtigungen in von AWS verwalteten Richtlinien können nicht geändert werden. Services fügen einer von AWS verwalteten Richtlinien gelegentlich zusätzliche Berechtigungen hinzu, um neue Funktionen zu unterstützen. Diese Art von Update betrifft alle Identitäten (Benutzer, Gruppen und Rollen), an welche die Richtlinie angehängt ist. Services aktualisieren eine von AWS verwaltete Richtlinie am ehesten, wenn eine neue Funktion gestartet wird oder neue Vorgänge verfügbar werden. Services entfernen keine Berechtigungen aus einer von AWS verwalteten Richtlinie, so dass Richtlinien-Aktualisierungen Ihre vorhandenen Berechtigungen nicht beeinträchtigen.

Darüber hinaus unterstützt AWS verwaltete Richtlinien für Auftragsfunktionen, die mehrere Services umfassen. Die von ReadOnlyAccessAWS verwaltete Richtlinie bietet beispielsweise schreibgeschützten Zugriff auf alle AWS-Services und -Ressourcen. Wenn ein Service eine neue Funktion startet, fügt AWS schreibgeschützte Berechtigungen für neue Vorgänge und Ressourcen hinzu. Eine Liste und Beschreibungen der Richtlinien für Auftragsfunktionen finden Sie in Verwaltete AWS-Richtlinien für Auftragsfunktionen im IAM-Leitfaden.

AWSVerwaltete Richtlinie: ComputeOptimizerServiceRolePolicy

Sie können ComputeOptimizerServiceRolePolicy nicht an Ihre IAM-Entitäten anhängen. Diese Richtlinie ist einer serviceverknüpften Rolle zugeordnet, die Compute Optimizer die Durchführung von Aktionen in Ihrem Namen ermöglicht. Weitere Informationen finden Sie unter Verwenden von serviceverknüpften Rollen für AWS Compute Optimizer .

Details zu Berechtigungen

Diese Richtlinie umfasst die folgenden Berechtigungen.

  • compute-optimizer— Gewährt vollständige Administratorberechtigungen für alle Ressourcen in Compute Optimizer.

  • organizations— Ermöglicht das Verwaltungskonto einesAWSOrganisation, um sich für Mitgliedskonten der Organisation für Compute Optimizer zu entscheiden.

  • cloudwatch— Gewährt Zugriff auf CloudWatch-Ressourcenmetriken, um sie zu analysieren und Compute Optimizer Optimizer-Ressourcenempfehlungen zu generieren.

  • autoscaling— Gewährt Zugriff auf Auto Scaling Scaling-Gruppen und die Instanzen in Auto Scaling Scaling-Gruppen zu Validierungszwecken.

{ "Version": "2012-10-17", "Statement": [ { "Sid": "ComputeOptimizerFullAccess", "Effect": "Allow", "Action": [ "compute-optimizer:*" ], "Resource": "*" }, { "Sid": "AwsOrgsAccess", "Effect": "Allow", "Action": [ "organizations:DescribeOrganization", "organizations:ListAccounts", "organizations:ListAWSServiceAccessForOrganization" ], "Resource": [ "*" ] }, { "Sid": "CloudWatchAccess", "Effect": "Allow", "Action": [ "cloudwatch:GetMetricData" ], "Resource": "*" }, { "Sid": "AutoScalingAccess", "Effect": "Allow", "Action": [ "autoscaling:DescribeAutoScalingInstances", "autoscaling:DescribeAutoScalingGroups" ], "Resource": "*" } ] }

AWSVerwaltete Richtlinie: ComputeOptimizerReadOnlyAccess

Sie können die ComputeOptimizerReadOnlyAccess-Richtlinie an Ihre IAM-Identitäten anfügen.

Diese Richtlinie gewährt Leseberechtigungen, mit denen Benutzer Compute Optimizer -Ressourcenempfehlungen anzeigen können.

Details zu Berechtigungen

Diese Richtlinie umfasst die folgenden Berechtigungen.

  • compute-optimizer— Gewährt Lesezugriff auf -Compute Optimizer -Ressourcenempfehlungen.

  • ec2— Gewährt Lesezugriff auf Amazon EC2 EC2-Instances und Amazon EBS Volumes.

  • autoscaling— Gewährt Lesezugriff auf Auto Scaling Scaling-Gruppen.

  • lambda— Gewährt schreibgeschützten Zugriff aufAWS LambdaFunktionen und ihre Konfigurationen.

  • cloudwatch— Gewährt Lesezugriff auf Amazon CloudWatch CloudWatch-Metrikdaten für von Compute Optimizer unterstützte Ressourcentypen.

  • organizations— Gewährt schreibgeschützten Zugriff auf -MitgliedskontenAWSorganisation.

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "compute-optimizer:DescribeRecommendationExportJobs", "compute-optimizer:GetEnrollmentStatus", "compute-optimizer:GetEnrollmentStatusesForOrganization", "compute-optimizer:GetRecommendationSummaries", "compute-optimizer:GetEC2InstanceRecommendations", "compute-optimizer:GetEC2RecommendationProjectedMetrics", "compute-optimizer:GetAutoScalingGroupRecommendations", "compute-optimizer:GetEBSVolumeRecommendations", "compute-optimizer:GetLambdaFunctionRecommendations", "compute-optimizer:GetRecommendationPreferences", "compute-optimizer:GetEffectiveRecommendationPreferences", "ec2:DescribeInstances", "ec2:DescribeVolumes", "autoscaling:DescribeAutoScalingGroups", "autoscaling:DescribeAutoScalingInstances", "lambda:ListFunctions", "lambda:ListProvisionedConcurrencyConfigs", "cloudwatch:GetMetricData", "organizations:ListAccounts", "organizations:DescribeOrganization", "organizations:DescribeAccount" ], "Resource": "*" } ] }

Updates zu Compute OptimizerAWSVerwaltete Richtlinien

Zeigen Sie Details zu Aktualisierungen anAWSVerwaltete Richtlinien für Compute Optimizer, seit dieser Service mit der Verfolgung dieser Änderungen begonnen hat. Um automatische Warnungen über Änderungen an dieser Seite erhalten, abonnieren Sie den RSS-Feed für diesen Guide.

Änderung Beschreibung Datum

Bearbeiten Sie denComputeOptimizerServiceRolePolicyVerwaltete Richtlinien

wurde hinzugefügt.autoscaling:DescribeAutoScalingInstancesundautoscaling:DescribeAutoScalingGroupsAktionen zumComputeOptimizerServiceRolePolicyVerwaltete Richtlinie.

29. November 2021

Bearbeiten Sie denComputeOptimizerReadOnlyAccessVerwaltete Richtlinien

wurde hinzugefügt.compute-optimizer:GetRecommendationPreferences,compute-optimizer:GetEffectiveRecommendationPreferences, undautoscaling:DescribeAutoScalingInstancesAktionen zumComputeOptimizerReadOnlyAccessVerwaltete Richtlinie.

29. November 2021

Bearbeiten der von ComputeOptimizerReadOnlyAccess verwaltete Richtlinie

Die GetEnrollmentStatusesForOrganization-Aktion wurde der von ComputeOptimizerReadOnlyAccess verwalteten Richtlinie hinzugefügt.

26. August 2021

Compute Optimizer hat mit Verfolgung von Änderungen begonnen

Compute Optimizer hat mit Verfolgung von Änderungen begonnenAWSVerwaltete Richtlinien.

18. Mai 2021