Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
AWS Von verwaltete Richtlinien für AWS Compute Optimizer
Um Benutzern, Gruppen und Rollen Berechtigungen hinzuzufügen, sollten Sie erwägen, AWS verwaltete Richtlinien zu verwenden, anstatt Ihre eigenen Richtlinien zu schreiben. Es erfordert Zeit und Fachwissen, um von Kunden verwaltete IAM-Richtlinien zu erstellen, die Ihrem Team nur die benötigten Berechtigungen bieten. Um schnell loszulegen, können Sie von AWS verwaltete Richtlinien verwenden. Diese Richtlinien decken allgemeine Anwendungsfälle ab und sind in Ihrem AWS-Konto verfügbar. Weitere Informationen zu verwalteten AWS-Richtlinien finden Sie unter Verwaltete AWS-Richtlinien im IAM-Leitfaden.
AWS-Services pflegen und aktualisieren AWS-verwaltete Richtlinien. Die Berechtigungen in von AWS verwalteten Richtlinien können nicht geändert werden. Services fügen einer von AWS verwalteten Richtlinien gelegentlich zusätzliche Berechtigungen hinzu, um neue Features zu unterstützen. Diese Art von Update betrifft alle Identitäten (Benutzer, Gruppen und Rollen), an welche die Richtlinie angehängt ist. Services aktualisieren eine von AWS verwaltete Richtlinie am ehesten, ein neues Feature gestartet wird oder neue Vorgänge verfügbar werden. Services entfernen keine Berechtigungen aus einer von AWS verwalteten Richtlinie, sodass Richtlinien-Aktualisierungen Ihre vorhandenen Berechtigungen nicht beeinträchtigen.
Darüber hinaus unterstützt Amazon Web Services verwaltete Richtlinien für Auftragsfunktionen, die sich über mehrere Services erstrecken. Die von ReadOnlyAccess AWS verwaltete Richtlinie bietet beispielsweise schreibgeschützten Zugriff auf alle und Ressourcen. Wenn ein Service ein neues Feature startet, fügt AWS schreibgeschützte Berechtigungen für neue Vorgänge und Ressourcen hinzu. Eine Liste und Beschreibungen der Richtlinien für Auftragsfunktionen finden Sie in Verwaltete AWS-Richtlinien für Auftragsfunktionen im IAM-Leitfaden.
AWS Von verwaltete Richtlinie: ComputeOptimizerServiceRolePolicy
Die ComputeOptimizerServiceRolePolicy
verwaltete Richtlinie ist an eine serviceverknüpfte Rolle angehängt, die es Compute Optimizer ermöglicht, Aktionen in Ihrem Namen durchzuführen. Weitere Informationen finden Sie unter Verwenden von serviceverknüpften Rollen für AWS Compute Optimizer.
Anmerkung
Sie können ComputeOptimizerServiceRolePolicy
nicht an Ihre IAM-Entitäten anhängen.
Details zu Berechtigungen
Diese Richtlinie umfasst die folgenden Berechtigungen.
-
compute-optimizer
– Gewährt allen Ressourcen in Compute Optimizer vollständige Administratorberechtigungen. -
organizations
– Ermöglicht dem Verwaltungskonto einer AWS Organisation, Mitgliedskonten der Organisation für Compute Optimizer anzumelden. -
cloudwatch
– Gewährt Zugriff auf CloudWatch Ressourcenmetriken, um sie zu analysieren und Compute Optimizer-Ressourcenempfehlungen zu generieren. -
autoscaling
– Gewährt zu Validierungszwecken Zugriff auf Auto Scaling-Gruppen und die Instances in Auto Scaling-Gruppen. -
Ec2
– Gewährt Zugriff auf Amazon EC2 und -Volumes.
{ "Version": "2012-10-17", "Statement": [ { "Sid": "ComputeOptimizerFullAccess", "Effect": "Allow", "Action": [ "compute-optimizer:*" ], "Resource": "*" }, { "Sid": "AwsOrgsAccess", "Effect": "Allow", "Action": [ "organizations:DescribeOrganization", "organizations:ListAccounts", "organizations:ListAWSServiceAccessForOrganization", "organizations:ListDelegatedAdministrators" ], "Resource": [ "*" ] }, { "Sid": "CloudWatchAccess", "Effect": "Allow", "Action": [ "cloudwatch:GetMetricData" ], "Resource": "*" }, { "Sid": "AutoScalingAccess", "Effect": "Allow", "Action": [ "autoscaling:DescribeAutoScalingInstances", "autoscaling:DescribeAutoScalingGroups" ], "Resource": "*" }, { "Sid": "Ec2Access", "Effect": "Allow", "Action": [ "ec2:DescribeInstances", "ec2:DescribeVolumes" ], "Resource": "*" } ] }
AWS Von verwaltete Richtlinie: ComputeOptimizerReadOnlyAccess
Sie können die ComputeOptimizerReadOnlyAccess
-Richtlinie an Ihre IAM-Identitäten anfügen.
Diese Richtlinie gewährt schreibgeschützte Berechtigungen, mit denen IAM-Benutzer Compute Optimizer-Ressourcenempfehlungen anzeigen können.
Details zu Berechtigungen
Diese Richtlinie umfasst Folgendes:
-
compute-optimizer
– Gewährt schreibgeschützten Zugriff auf Compute Optimizer-Ressourcenempfehlungen. -
ec2
– Gewährt schreibgeschützten Zugriff auf Amazon EC2-Instances und Amazon-EBS-Volumes. -
autoscaling
– Gewährt schreibgeschützten Zugriff auf Auto Scaling-Gruppen. -
lambda
– Gewährt schreibgeschützten Zugriff auf AWS Lambda Funktionen und deren Konfigurationen. -
cloudwatch
– Gewährt schreibgeschützten Zugriff auf Amazon- CloudWatch Metrikdaten für Ressourcentypen, die von Compute Optimizer unterstützt werden. -
organizations
– Gewährt schreibgeschützten Zugriff auf Mitgliedskonten einer AWS Organisation. -
ecs
– Gewährt Zugriff auf Amazon-ECS-Services auf Fargate.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "compute-optimizer:DescribeRecommendationExportJobs", "compute-optimizer:GetEnrollmentStatus", "compute-optimizer:GetEnrollmentStatusesForOrganization", "compute-optimizer:GetRecommendationSummaries", "compute-optimizer:GetEC2InstanceRecommendations", "compute-optimizer:GetEC2RecommendationProjectedMetrics", "compute-optimizer:GetAutoScalingGroupRecommendations", "compute-optimizer:GetEBSVolumeRecommendations", "compute-optimizer:GetLambdaFunctionRecommendations", "compute-optimizer:GetRecommendationPreferences", "compute-optimizer:GetEffectiveRecommendationPreferences", "compute-optimizer:GetECSServiceRecommendations", "compute-optimizer:GetECSServiceRecommendationProjectedMetrics", "compute-optimizer:GetLicenseRecommendations", "ec2:DescribeInstances", "ec2:DescribeVolumes", "ecs:ListServices", "ecs:ListClusters", "autoscaling:DescribeAutoScalingGroups", "autoscaling:DescribeAutoScalingInstances", "lambda:ListFunctions", "lambda:ListProvisionedConcurrencyConfigs", "cloudwatch:GetMetricData", "organizations:ListAccounts", "organizations:DescribeOrganization", "organizations:DescribeAccount" ], "Resource": "*" } ] }
Anmerkung
Die folgende Richtlinienanweisung gewährt nur Lesezugriff auf Compute Optimizer für ein Verwaltungskonto einer Organisation, um Empfehlungen auf Organisationsebene anzuzeigen. Wenn Sie der delegierte Administrator sind und Empfehlungen auf Organisationsebene anzeigen möchten, finden Sie weitere Informationen unter Richtlinien zum Gewähren des Zugriffs auf Compute Optimizer für ein Verwaltungskonto einer Organisation.
Aktualisierungen von Compute Optimizer für -AWSverwaltete Richtlinien
Anzeigen von Details zu Aktualisierungen für -AWSverwaltete Richtlinien für Compute Optimizer, seit dieser Service mit der Verfolgung dieser Änderungen begonnen hat. Um automatische Warnungen über Änderungen an dieser Seite zu erhalten, abonnieren Sie den RSS-Feed für dieses Handbuch.
Änderung | Beschreibung | Datum |
---|---|---|
Bearbeiten der von |
Die |
26. Juli 2023 |
Bearbeiten der von |
Die |
22. Dezember 2022 |
Bearbeiten der von ComputeOptimizerServiceRolePolicy verwaltete Richtlinie |
Die organizations:ListDelegatedAdministrators Aktionen ec2:DescribeInstances , und wurden der ComputeOptimizerServiceRolePolicy ec2:DescribeVolumes verwalteten Richtlinie hinzugefügt. |
25. Juli 2022 |
Bearbeiten der von |
Die |
29. November 2021 |
Bearbeiten der von |
Die |
29. November 2021 |
Bearbeiten der von |
Die |
26. August 2021 |
Compute Optimizer hat mit der Verfolgung von Änderungen begonnen |
Compute Optimizer hat mit der Verfolgung von Änderungen für seine AWS -verwalteten Richtlinien begonnen. |
18. Mai 2021 |