Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
AWS kebijakan terkelola untuk AWS Compute Optimizer
Untuk menambahkan izin ke pengguna, grup, dan peran, pertimbangkan untuk menggunakan kebijakan AWS terkelola daripada menulis kebijakan Anda sendiri. Butuh waktu dan keahlian untuk membuat kebijakan terkelola IAM pelanggan yang hanya memberi tim Anda izin yang mereka butuhkan. Untuk memulai dengan cepat, Anda dapat menggunakan kebijakan AWS terkelola. Kebijakan ini mencakup kasus penggunaan umum dan tersedia di Akun AWS Anda. Untuk informasi selengkapnya tentang kebijakan AWS AWS terkelola, lihat kebijakan terkelola di Panduan IAM Pengguna.
Layanan AWS memelihara dan memperbarui kebijakan AWS terkelola. Anda tidak dapat mengubah izin dalam kebijakan AWS terkelola. Layanan terkadang menambahkan izin tambahan ke kebijakan AWS terkelola untuk mendukung fitur baru. Jenis pembaruan ini akan memengaruhi semua identitas (pengguna, grup, dan peran) di mana kebijakan tersebut dilampirkan. Layanan kemungkinan besar akan memperbarui kebijakan AWS terkelola saat fitur baru diluncurkan atau saat operasi baru tersedia. Layanan tidak menghapus izin dari kebijakan AWS terkelola, sehingga pembaruan kebijakan tidak akan merusak izin yang ada.
Selain itu, Amazon Web Services mendukung kebijakan terkelola untuk fungsi pekerjaan yang mencakup beberapa layanan. Misalnya, kebijakan ReadOnlyAccess AWS terkelola menyediakan akses hanya-baca ke semua dan sumber daya. Saat layanan meluncurkan fitur baru, AWS tambahkan izin hanya-baca untuk operasi dan sumber daya baru. Untuk daftar dan deskripsi kebijakan fungsi pekerjaan, lihat kebijakan AWS terkelola untuk fungsi pekerjaan di Panduan IAM Pengguna.
AWS kebijakan terkelola: ComputeOptimizerServiceRolePolicy
Kebijakan ComputeOptimizerServiceRolePolicy terkelola dilampirkan ke peran terkait layanan yang memungkinkan Compute Optimizer melakukan tindakan atas nama Anda. Untuk informasi selengkapnya, lihat Menggunakan peran terkait layanan untuk AWS Compute Optimizer.
catatan
Anda tidak dapat melampirkan ComputeOptimizerServiceRolePolicy ke IAM entitas Anda.
Detail izin
Kebijakan ini mencakup izin berikut.
-
compute-optimizer— Memberikan izin administratif penuh ke semua sumber daya di Compute Optimizer. -
organizations— Memungkinkan akun manajemen AWS organisasi untuk memilih akun anggota organisasi untuk Compute Optimizer. -
cloudwatch— Memberikan akses ke metrik CloudWatch sumber daya untuk tujuan menganalisisnya dan menghasilkan rekomendasi sumber daya Compute Optimizer. -
autoscaling— Memberikan akses ke grup Auto Scaling dan instance dalam grup Auto Scaling untuk tujuan validasi. -
Ec2— Memberikan akses ke EC2 instans dan volume Amazon.
{ "Version": "2012-10-17", "Statement": [ { "Sid": "ComputeOptimizerFullAccess", "Effect": "Allow", "Action": [ "compute-optimizer:*" ], "Resource": "*" }, { "Sid": "AwsOrgsAccess", "Effect": "Allow", "Action": [ "organizations:DescribeOrganization", "organizations:ListAccounts", "organizations:ListAWSServiceAccessForOrganization", "organizations:ListDelegatedAdministrators" ], "Resource": [ "*" ] }, { "Sid": "CloudWatchAccess", "Effect": "Allow", "Action": [ "cloudwatch:GetMetricData" ], "Resource": "*" }, { "Sid": "AutoScalingAccess", "Effect": "Allow", "Action": [ "autoscaling:DescribeAutoScalingInstances", "autoscaling:DescribeAutoScalingGroups" ], "Resource": "*" }, { "Sid": "Ec2Access", "Effect": "Allow", "Action": [ "ec2:DescribeInstances", "ec2:DescribeVolumes" ], "Resource": "*" } ] }
AWS kebijakan terkelola: ComputeOptimizerReadOnlyAccess
Anda dapat melampirkan ComputeOptimizerReadOnlyAccess kebijakan ke IAM identitas Anda.
Kebijakan ini memberikan izin hanya-baca yang memungkinkan IAM pengguna melihat rekomendasi sumber daya Compute Optimizer.
Detail izin
Kebijakan ini mencakup hal-hal berikut:
-
compute-optimizer— Memberikan akses hanya-baca ke rekomendasi sumber daya Compute Optimizer. -
ec2— Memberikan akses hanya-baca ke EC2 instans Amazon dan volume Amazon. EBS -
autoscaling— Memberikan akses hanya-baca ke grup Auto Scaling. -
lambda— Memberikan akses hanya-baca ke AWS Lambda fungsi dan konfigurasinya. -
cloudwatch— Memberikan akses hanya-baca ke data CloudWatch metrik Amazon untuk jenis sumber daya yang didukung oleh Compute Optimizer. -
organizations— Memberikan akses hanya-baca ke akun anggota suatu organisasi. AWS -
ecs— Memberikan akses ke ECS layanan Amazon di Fargate. -
rds— Memberikan akses hanya-baca ke RDS instans dan cluster Amazon.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "compute-optimizer:DescribeRecommendationExportJobs", "compute-optimizer:GetEnrollmentStatus", "compute-optimizer:GetEnrollmentStatusesForOrganization", "compute-optimizer:GetRecommendationSummaries", "compute-optimizer:GetEC2InstanceRecommendations", "compute-optimizer:GetEC2RecommendationProjectedMetrics", "compute-optimizer:GetAutoScalingGroupRecommendations", "compute-optimizer:GetEBSVolumeRecommendations", "compute-optimizer:GetLambdaFunctionRecommendations", "compute-optimizer:GetRecommendationPreferences", "compute-optimizer:GetEffectiveRecommendationPreferences", "compute-optimizer:GetECSServiceRecommendations", "compute-optimizer:GetECSServiceRecommendationProjectedMetrics", "compute-optimizer:GetLicenseRecommendations", "compute-optimizer:GetRDSDatabaseRecommendations", "compute-optimizer:GetRDSDatabaseRecommendationProjectedMetrics", "ec2:DescribeInstances", "ec2:DescribeVolumes", "ecs:ListServices", "ecs:ListClusters", "autoscaling:DescribeAutoScalingGroups", "autoscaling:DescribeAutoScalingInstances", "lambda:ListFunctions", "lambda:ListProvisionedConcurrencyConfigs", "cloudwatch:GetMetricData", "organizations:ListAccounts", "organizations:DescribeOrganization", "organizations:DescribeAccount", "rds:DescribeDBInstances", "rds:DescribeDBClusters" ], "Resource": "*" } ] }
catatan
Pernyataan kebijakan berikut hanya memberikan akses hanya-baca ke Compute Optimizer agar akun manajemen organisasi dapat melihat rekomendasi tingkat organisasi. Jika Anda administrator yang didelegasikan dan ingin melihat rekomendasi tingkat organisasi, lihat Kebijakan untuk memberikan akses ke Compute Optimizer untuk akun manajemen organisasi.
Compute Optimizer memperbarui kebijakan terkelola AWS
Lihat detail tentang pembaruan kebijakan AWS terkelola untuk Compute Optimizer sejak layanan ini mulai melacak perubahan ini. Untuk peringatan otomatis tentang perubahan pada halaman ini, berlangganan RSS umpan untuk panduan ini.
| Perubahan | Deskripsi | Tanggal |
|---|---|---|
|
Edit ke kebijakan |
Menambahkan |
Juni 20, 2024 |
|
Edit ke kebijakan |
Menambahkan |
26 Juli 2023 |
|
Edit ke kebijakan |
Menambahkan |
22 Desember 2022 |
Edit ke kebijakan ComputeOptimizerServiceRolePolicy terkelola |
Menambahkanec2:DescribeInstances,ec2:DescribeVolumes, dan organizations:ListDelegatedAdministrators tindakan ke kebijakan ComputeOptimizerServiceRolePolicy terkelola. |
25 Juli 2022 |
|
Edit ke kebijakan |
Menambahkan |
29 November 2021 |
|
Edit ke kebijakan |
Menambahkan |
29 November 2021 |
|
Edit ke kebijakan |
Menambahkan |
26 Agustus 2021 |
|
Compute Optimizer mulai melacak perubahan |
Compute Optimizer mulai melacak perubahan untuk AWS kebijakan terkelolanya. |
18 Mei 2021 |
