Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Kelola akses ke AWS Trusted Advisor
Anda dapat mengakses AWS Trusted Advisor dari AWS Management Console. Semua Akun AWS memiliki akses ke Trusted Advisor
pemeriksaan
Anda dapat menggunakan AWS Identity and Access Management (IAM) untuk mengontrol akses ke Trusted Advisor.
Izin untuk konsol Trusted Advisor
Untuk mengakses Trusted Advisor konsol, pengguna harus memiliki set izin minimum. Izin ini harus memungkinkan pengguna untuk membuat daftar dan melihat detail tentang Trusted Advisor sumber daya di Anda Akun AWS.
Anda dapat menggunakan opsi berikut untuk mengontrol akses ke Trusted Advisor:
-
Gunakan fitur filter tag Trusted Advisor konsol. Pengguna atau peran harus memiliki izin yang terkait dengan tanda.
Anda dapat menggunakan kebijakan AWS terkelola atau kebijakan khusus untuk menetapkan izin berdasarkan tag. Untuk informasi selengkapnya, lihat Mengontrol akses ke dan untuk pengguna dan peran IAM menggunakan tag.
-
Buat kebijakan IAM dengan
trustedadvisornamespace. Anda dapat menggunakan kebijakan ini untuk menentukan izin untuk tindakan dan sumber daya.
Ketika Anda membuat kebijakan, Anda dapat menentukan namespace layanan untuk mengizinkan atau menolak tindakan. Namespace untuk Trusted Advisor adalah. trustedadvisor Namun, Anda tidak dapat menggunakan trustedadvisor namespace untuk mengizinkan atau menolak operasi Trusted Advisor API di AWS Support API. Anda harus menggunakan support namespace untuk AWS Support
sebagai gantinya.
catatan
Jika Anda memiliki izin ke AWS SupportAPI, Trusted Advisor widget di AWS Management Console menampilkan tampilan ringkasan Trusted Advisor hasil Anda. Untuk melihat hasil Anda di Trusted Advisor konsol, Anda harus memiliki izin ke trustedadvisor namespace.
Trusted Advisor tindakan
Anda dapat melakukan Trusted Advisor tindakan berikut di konsol. Anda juga dapat menentukan Trusted Advisor tindakan ini dalam kebijakan IAM untuk mengizinkan atau menolak tindakan tertentu.
| Tindakan | Deskripsi |
|---|---|
|
|
Memberikan izin untuk melihat AWS Support rencana dan berbagai Trusted Advisor preferensi. |
|
|
Memberikan izin untuk melihat apakah Akun AWS telah diaktifkan atau dinonaktifkan Trusted Advisor. |
|
|
Memberikan izin untuk melihat detail untuk item pemeriksaan. |
|
|
Memberikan izin untuk melihat status penyegaran untuk pemeriksaan Trusted Advisor . |
|
|
Memberikan izin untuk melihat ringkasan Trusted Advisor cek. |
|
|
Memberikan izin untuk melihat detail untuk Trusted Advisor pemeriksaan. |
|
|
Memberikan izin untuk melihat preferensi notifikasi untuk akun AWS . |
|
|
Memberikan izin untuk mengecualikan rekomendasi untuk pemeriksaan Trusted Advisor . |
|
|
Memberikan izin untuk memasukkan rekomendasi untuk pemeriksaan Trusted Advisor . |
|
|
Memberikan izin untuk menyegarkan Trusted Advisor cek. |
|
|
Memberikan izin untuk mengaktifkan atau menonaktifkan Trusted Advisor akun. |
|
|
Memberikan izin untuk memperbarui preferensi notifikasi untuk Trusted Advisor. |
|
|
Memberikan izin untuk melihat hasil dan mengubah status pemeriksaan dalam 30 hari terakhir. |
Trusted Advisor tindakan untuk tampilan organisasi
Trusted Advisor Tindakan berikut adalah untuk fitur tampilan organisasi. Untuk informasi selengkapnya, lihat Tampilan organisasi untuk AWS Trusted Advisor.
| Tindakan | Deskripsi |
|---|---|
|
|
Memberikan izin untuk melihat apakah Akun AWS memenuhi persyaratan untuk mengaktifkan fitur tampilan organisasi. |
|
|
Memberikan izin untuk melihat AWS akun tertaut yang ada di organisasi. |
|
|
Memberikan izin untuk melihat detail laporan tampilan organisasi, seperti nama laporan, waktu aktif, tanggal dibuat, status, dan format. |
|
|
Memberikan izin untuk melihat informasi tentang laporan tampilan organisasi, seperti, memeriksa kategori Wilayah AWS, memeriksa nama, dan status sumber daya. |
|
|
Memberikan izin untuk membuat laporan untuk Trusted Advisor pemeriksaan di organisasi Anda. |
|
|
Memberikan izin untuk melihat, di Trusted Advisor konsol, semua akun dalam AWS organisasi yang terkandung oleh root atau unit organisasi (OU). |
|
|
Memberikan izin untuk melihat, di Trusted Advisor konsol, semua unit organisasi (OU) di unit organisasi induk atau root. |
|
|
Memberikan izin untuk melihat, di Trusted Advisor konsol, semua akar yang ditentukan dalam suatu AWS organisasi. |
|
|
Memberikan izin untuk mengaktifkan fitur tampilan organisasi untuk Trusted Advisor. |
Trusted Advisor Tindakan prioritas
Jika Trusted Advisor Prioritas diaktifkan untuk akun, Anda dapat melakukan Trusted Advisor tindakan berikut di konsol. Anda juga dapat menambahkan Trusted Advisor tindakan ini dalam kebijakan IAM untuk mengizinkan atau menolak tindakan tertentu. Untuk informasi selengkapnya, lihat Contoh kebijakan IAM untuk Prioritas Trusted Advisor.
catatan
Risiko yang muncul di Trusted Advisor Priority adalah rekomendasi yang telah diidentifikasi oleh manajer akun teknis (TAM) Anda untuk akun Anda. Rekomendasi dari layanan, seperti Trusted Advisor cek, dibuat untuk Anda secara otomatis. Rekomendasi dari TAM Anda dibuat untuk Anda secara manual. Selanjutnya, TAM Anda mengirimkan rekomendasi ini sehingga muncul di Trusted Advisor Prioritas untuk akun Anda.
Untuk informasi selengkapnya, lihat Memulai dengan AWS Trusted Advisor Prioritas.
| Tindakan | Deskripsi |
|---|---|
|
|
Memberikan izin untuk melihat risiko dalam Trusted Advisor Prioritas. |
|
|
Memberikan izin untuk melihat detail risiko di Trusted Advisor Prioritas. |
|
|
Memberikan izin untuk melihat sumber daya yang terpengaruh untuk risiko dalam Trusted Advisor Prioritas. |
|
|
Memberikan izin untuk mengunduh file yang berisi rincian tentang risiko dalam Trusted Advisor Prioritas. |
|
|
Memberikan izin untuk memperbarui status risiko di Trusted Advisor Prioritas. |
|
|
Memberikan izin untuk mendapatkan preferensi notifikasi email Anda untuk Trusted Advisor Prioritas. |
|
|
Memberikan izin untuk membuat atau memperbarui preferensi pemberitahuan email Anda untuk Trusted Advisor Prioritas. |
|
|
Memberikan izin ke akun manajemen organisasi untuk menghapus preferensi pemberitahuan email dari akun administrator yang didelegasikan untuk Trusted Advisor Prioritas. |
Trusted Advisor Libatkan tindakan
Jika Trusted Advisor Engage diaktifkan untuk akun Anda, Anda dapat melakukan Trusted Advisor tindakan berikut di konsol. Anda juga dapat menambahkan Trusted Advisor tindakan ini dalam kebijakan IAM untuk mengizinkan atau menolak tindakan tertentu. Untuk informasi selengkapnya, lihat Contoh kebijakan IAM untuk Engage Trusted Advisor.
Untuk informasi selengkapnya, lihat Memulai dengan AWS Trusted Advisor Engage (Pratinjau).
| Tindakan | Deskripsi |
|---|---|
|
|
Memberikan izin untuk membuat keterlibatan di Trusted Advisor Engage. |
|
|
Memberikan izin untuk membuat lampiran keterlibatan di Trusted Advisor Engage. |
|
|
Memberikan izin untuk membuat komunikasi keterlibatan di Trusted Advisor Engage. |
|
|
Memberikan izin untuk melihat keterlibatan dalam Engage. Trusted Advisor |
|
|
Memberikan izin untuk melihat lampiran keterlibatan di Engage. Trusted Advisor |
|
|
Memberikan izin untuk melihat jenis keterlibatan tertentu di Trusted Advisor Engage. |
|
|
Memberikan izin untuk melihat semua komunikasi untuk keterlibatan dalam Trusted Advisor Engage. |
|
|
Memberikan izin untuk melihat semua keterlibatan di Engage. Trusted Advisor |
|
|
Memberikan izin untuk melihat semua jenis keterlibatan di Trusted Advisor Engage. |
|
|
Memberikan izin untuk memperbarui detail keterlibatan di Trusted Advisor Engage. |
|
|
Memberikan izin untuk memperbarui status keterlibatan di Trusted Advisor Engage. |
Contoh kebijakan IAM
Kebijakan berikut menunjukkan cara mengizinkan dan menolak akses ke Trusted Advisor. Anda dapat menggunakan salah satu kebijakan berikut untuk membuat kebijakan terkelola pelanggan di konsol IAM. Misalnya, Anda dapat menyalin kebijakan contoh, lalu menempelkan ke tab JSON konsol IAM. Kemudian, lampirkan kebijakan tersebut pada pengguna, grup, atau IAM role Anda.
Untuk informasi selengkapnya tentang cara membuat kebijakan IAM, lihat Membuat kebijakan IAM (konsol) di Panduan Pengguna IAM.
Contoh
Akses penuh ke Trusted Advisor
Kebijakan berikut memungkinkan pengguna untuk melihat dan mengambil semua tindakan pada semua Trusted Advisor pemeriksaan di Trusted Advisor konsol.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": "trustedadvisor:*", "Resource": "*" } ] }
Akses hanya-baca ke Trusted Advisor
Kebijakan berikut memungkinkan pengguna akses hanya-baca ke konsol. Trusted Advisor Pengguna tidak dapat membuat perubahan, seperti menyegarkan pemeriksaan atau mengubah preferensi notifikasi.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "trustedadvisor:Describe*", "trustedadvisor:Get*", "trustedadvisor:List*" ], "Resource": "*" } ] }
Tolak akses ke Trusted Advisor
Kebijakan berikut tidak mengizinkan pengguna untuk melihat atau mengambil tindakan untuk Trusted Advisor pemeriksaan di Trusted Advisor konsol.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Deny", "Action": "trustedadvisor:*", "Resource": "*" } ] }
Mengizinkan dan menolak tindakan tertentu
Kebijakan berikut memungkinkan pengguna untuk melihat semua Trusted Advisor pemeriksaan di Trusted Advisor konsol, tetapi tidak memungkinkan mereka untuk menyegarkan pemeriksaan apa pun.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": "trustedadvisor:*", "Resource": "*" }, { "Effect": "Deny", "Action": "trustedadvisor:RefreshCheck", "Resource": "*" } ] }
Kontrol akses ke operasi AWS Support API untuk Trusted Advisor
Dalam AWS Management Console, namespace trustedadvisor IAM terpisah mengontrol akses ke. Trusted Advisor Anda tidak dapat menggunakan trustedadvisor namespace untuk mengizinkan atau menolak operasi Trusted Advisor API di AWS Support API. Sebagai gantinya, Anda menggunakan support namespace. Anda harus memiliki izin ke AWS Support API untuk memanggil secara Trusted Advisor terprogram.
Misalnya, jika Anda ingin memanggil RefreshTrustedAdvisorCheckoperasi, Anda harus memiliki izin untuk tindakan ini dalam kebijakan.
contoh : Izinkan operasi Trusted Advisor API saja
Kebijakan berikut memungkinkan pengguna mengakses operasi AWS Support API untuk Trusted Advisor, tetapi tidak untuk operasi AWS Support API lainnya. Misalnya, pengguna dapat menggunakan API untuk melihat dan menyegarkan pemeriksaan. Mereka tidak dapat membuat, melihat, memperbarui, atau menyelesaikan AWS Support kasus.
Anda dapat menggunakan kebijakan ini untuk memanggil operasi Trusted Advisor API secara terprogram, tetapi Anda tidak dapat menggunakan kebijakan ini untuk melihat atau menyegarkan pemeriksaan di Trusted Advisor konsol.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "support:DescribeTrustedAdvisorCheckRefreshStatuses", "support:DescribeTrustedAdvisorCheckResult", "support:DescribeTrustedAdvisorChecks", "support:DescribeTrustedAdvisorCheckSummaries", "support:RefreshTrustedAdvisorCheck", "trustedadvisor:Describe*" ], "Resource": "*" }, { "Effect": "Deny", "Action": [ "support:AddAttachmentsToSet", "support:AddCommunicationToCase", "support:CreateCase", "support:DescribeAttachment", "support:DescribeCases", "support:DescribeCommunications", "support:DescribeServices", "support:DescribeSeverityLevels", "support:ResolveCase" ], "Resource": "*" } ] }
Untuk informasi lebih lanjut tentang bagaimana IAM bekerja dengan AWS Support dan Trusted Advisor, lihatTindakan.
Contoh kebijakan IAM untuk Prioritas Trusted Advisor
Anda dapat menggunakan kebijakan AWS terkelola berikut untuk mengontrol akses ke Trusted Advisor Prioritas. Untuk informasi selengkapnya, lihat AWS kebijakan terkelola untuk AWS Trusted Advisor dan Memulai dengan AWS Trusted Advisor Prioritas.
Contoh kebijakan IAM untuk Engage Trusted Advisor
catatan
Trusted Advisor Engage sedang dalam rilis pratinjau dan saat ini tidak memiliki kebijakan AWS terkelola apa pun. Anda dapat menggunakan salah satu kebijakan berikut untuk membuat kebijakan terkelola pelanggan di konsol IAM.
Contoh kebijakan yang memberikan akses baca dan tulis di Trusted Advisor Engage:
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "trustedadvisor:CreateEngagement*", "trustedadvisor:DescribeAccount*", "trustedadvisor:GetEngagement*", "trustedadvisor:ListEngagement*", "trustedadvisor:UpdateEngagement*" ], "Resource": "*" } ] }
Contoh kebijakan yang memberikan akses hanya-baca di Engage: Trusted Advisor
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "trustedadvisor:DescribeAccount*", "trustedadvisor:GetEngagement*", "trustedadvisor:ListEngagement*" ], "Resource": "*" } ] }
Contoh kebijakan yang memberikan akses baca dan tulis di Trusted Advisor Engage dan kemampuan untuk mengaktifkan akses tepercaya ke Trusted Advisor:
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "organizations:DescribeOrganization", "organizations:ListAWSServiceAccessForOrganization", "trustedadvisor:CreateEngagement*", "trustedadvisor:DescribeAccount*", "trustedadvisor:DescribeOrganization", "trustedadvisor:GetEngagement*", "trustedadvisor:ListEngagement*", "trustedadvisor:SetOrganizationAccess", "trustedadvisor:UpdateEngagement*" ], "Resource": "*" }, { "Effect": "Allow", "Action": [ "organizations:EnableAWSServiceAccess", "organizations:DisableAWSServiceAccess" ], "Resource": "*", "Condition": { "StringEquals": { "organizations:ServicePrincipal": [ "reporting.trustedadvisor.amazonaws.com" ] } } }, { "Effect": "Allow", "Action": "iam:CreateServiceLinkedRole", "Resource": "arn:aws:iam::*:role/aws-service-role/reporting.trustedadvisor.amazonaws.com/AWSServiceRoleForTrustedAdvisorReporting", "Condition": { "StringLike": { "iam:AWSServiceName": "reporting.trustedadvisor.amazonaws.com" } } } ] }
Lihat juga
Untuk informasi selengkapnya tentang Trusted Advisor izin, lihat sumber daya berikut:
-
Tindakan yang ditentukan oleh AWS Trusted Advisor dalam Panduan Pengguna IAM.
