Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Gestisci l'accesso a AWS Trusted Advisor
Puoi accedere AWS Trusted Advisor da. AWS Management Console Tutti Account AWS hanno accesso a una selezione di Trusted Advisor
controlli
Puoi usare AWS Identity and Access Management (IAM) per controllare l'accesso a Trusted Advisor.
Argomenti
Autorizzazioni per la console Trusted Advisor
Per accedere alla Trusted Advisor console, un utente deve disporre di un set minimo di autorizzazioni. Queste autorizzazioni devono consentire all'utente di elencare e visualizzare i dettagli sulle Trusted Advisor risorse del tuo. Account AWS
Puoi utilizzare le seguenti opzioni per controllare l'accesso a Trusted Advisor:
-
Utilizza la funzionalità di filtro dei tag della Trusted Advisor console. L'utente o il ruolo devono avere autorizzazioni associate ai tag.
Puoi utilizzare politiche AWS gestite o politiche personalizzate per assegnare le autorizzazioni tramite tag. Per ulteriori informazioni, consulta Controllo dell'accesso a e per utenti e ruoli IAM mediante i tag.
-
Crea una policy IAM con spazio dei nomi
trustedadvisor. È possibile utilizzare questa policy per specificare le autorizzazioni per operazioni e risorse.
Quando crei una policy puoi specificare lo spazio dei nomi del servizio per consentire o negare un'operazione. Il namespace per è. Trusted Advisor trustedadvisor Tuttavia, non è possibile utilizzare lo spazio dei trustedadvisor nomi per consentire o negare le operazioni API nell' Trusted Advisor API. AWS Support Invece, devi utilizzare lo spazio dei nomi support per AWS Support
.
Nota
Se disponi delle autorizzazioni per l'AWS SupportAPI, il Trusted Advisor widget nella finestra AWS Management Console mostra una visualizzazione riassuntiva dei risultati. Trusted Advisor Per visualizzare i risultati nella Trusted Advisor console, devi disporre dell'autorizzazione per il trustedadvisor namespace.
Trusted Advisor azioni
È possibile eseguire le seguenti Trusted Advisor azioni nella console. Puoi anche specificare queste Trusted Advisor azioni in una policy IAM per consentire o negare azioni specifiche.
| Azione | Descrizione |
|---|---|
|
|
Concede l'autorizzazione a visualizzare il AWS Support piano e varie Trusted Advisor preferenze. |
|
|
Concede il permesso di visualizzare se Account AWS è abilitato o disabilitato. Trusted Advisor |
|
|
Concede l'autorizzazione a visualizzare i dettagli degli elementi di controllo. |
|
|
Concede l'autorizzazione a visualizzare gli stati di aggiornamento per i controlli Trusted Advisor . |
|
|
Concede l'autorizzazione a visualizzare i riepiloghi degli Trusted Advisor assegni. |
|
|
Concede l'autorizzazione a visualizzare i dettagli dei controlli. Trusted Advisor |
|
|
Concede l'autorizzazione a visualizzare le preferenze di notifica per l'account AWS . |
|
|
Concede l'autorizzazione a escludere i suggerimenti per i controlli Trusted Advisor . |
|
|
Concede l'autorizzazione a includere suggerimenti per i controlli Trusted Advisor . |
|
|
Concede l'autorizzazione ad aggiornare un assegno. Trusted Advisor |
|
|
Concede l'autorizzazione all'attivazione o alla disattivazione Trusted Advisor dell'account. |
|
|
Concede l'autorizzazione ad aggiornare le preferenze di notifica per Trusted Advisor. |
|
|
Concede l'autorizzazione a visualizzare i risultati e gli stati modificati dei controlli negli ultimi 30 giorni. |
Trusted Advisor azioni per la visualizzazione organizzativa
Le Trusted Advisor azioni seguenti riguardano la funzionalità di visualizzazione organizzativa. Per ulteriori informazioni, consulta Visualizzazione organizzativa per AWS Trusted Advisor.
| Azione | Descrizione |
|---|---|
|
|
Concede l'autorizzazione alla visualizzazione se Account AWS soddisfa i requisiti per abilitare la funzionalità di visualizzazione organizzativa. |
|
|
Concede l'autorizzazione a visualizzare gli AWS account collegati presenti nell'organizzazione. |
|
|
Concede l'autorizzazione a visualizzare i dettagli dei report delle viste organizzative, ad esempio il nome del report, il runtime, la data di creazione, lo stato e il formato. |
|
|
Concede l'autorizzazione a visualizzare informazioni sulla visualizzazione organizzativa, ad esempio i report di controllo delle categorie Regioni AWS, dei nomi di controllo e dello stato delle risorse. |
|
|
Concede l'autorizzazione a creare un rapporto per i Trusted Advisor controlli nell'organizzazione. |
|
|
Concede l'autorizzazione a visualizzare, nella Trusted Advisor console, tutti gli account di un' AWS organizzazione contenuti da un'unità organizzativa principale o da un'unità organizzativa (OU). |
|
|
Concede l'autorizzazione a visualizzare, nella Trusted Advisor console, tutte le unità organizzative (OU) di un'unità organizzativa principale o principale. |
|
|
Concede l'autorizzazione a visualizzare, nella Trusted Advisor console, tutte le radici definite in un' AWS organizzazione. |
|
|
Concede l'autorizzazione ad abilitare la funzionalità di visualizzazione organizzativa per. Trusted Advisor |
Trusted Advisor Azioni prioritarie
Se hai abilitato la Trusted Advisor priorità per il tuo account, puoi eseguire le seguenti Trusted Advisor azioni nella console. Inoltre, puoi specificare queste operazioni Trusted Advisor in una policy IAM per consentire o negare operazioni specifiche. Per ulteriori informazioni, consulta Policy IAM di esempio per Trusted Advisor Priority.
Nota
I rischi che appaiono in Trusted Advisor Priority sono raccomandazioni che il tuo Technical Account Manager (TAM) ha identificato per il tuo account. I consigli di un servizio, ad esempio un Trusted Advisor assegno, vengono creati automaticamente per te. I suggerimenti da parte del TAM vengono creati manualmente per te. Successivamente, il TAM invia questi consigli in modo che vengano visualizzati in Trusted Advisor Priority per il tuo account.
Per ulteriori informazioni, consulta Nozioni di base su AWS Trusted Advisor Priority.
| Azione | Descrizione |
|---|---|
|
|
Concede l'autorizzazione a visualizzare i rischi in Trusted Advisor Priority. |
|
|
Concede l'autorizzazione a visualizzare i dettagli del rischio in Trusted Advisor Priority. |
|
|
Concede l'autorizzazione per visualizzare le risorse interessate per un rischio in Trusted Advisor Priority |
|
|
Concede l'autorizzazione a scaricare un file che contiene dettagli sul rischio in Trusted Advisor Priority. |
|
|
Concede l'autorizzazione per aggiornare lo stato di rischio in Trusted Advisor Priority |
|
|
Concede l'autorizzazione a ricevere le preferenze di notifica e-mail per Trusted Advisor Priority. |
|
|
Concede l'autorizzazione per creare o aggiornare le preferenze di notifica e-mail per Trusted Advisor Priority. |
|
|
Concede l'autorizzazione all'account di gestione dell'organizzazione per eliminare le preferenze di notifica e-mail da un account amministratore delegato per Priority. Trusted Advisor |
Trusted Advisor Intraprendi azioni
Se hai attivato Trusted Advisor Engage per il tuo account, puoi eseguire le seguenti Trusted Advisor azioni nella console. Puoi anche aggiungere queste Trusted Advisor azioni in una policy IAM per consentire o negare azioni specifiche. Per ulteriori informazioni, consulta Policy IAM di esempio per Trusted Advisor Engage.
Per ulteriori informazioni, consultare Nozioni di base di AWS Trusted Advisor Engage (anteprima).
| Azione | Descrizione |
|---|---|
|
|
Concede l'autorizzazione a creare un coinvolgimento in Trusted Advisor Engage. |
|
|
Concede l'autorizzazione a creare un allegato di coinvolgimento in Trusted Advisor Engage. |
|
|
Concede l'autorizzazione a creare una comunicazione di coinvolgimento in Trusted Advisor Engage. |
|
|
Concede l'autorizzazione a visualizzare un coinvolgimento in Engage. Trusted Advisor |
|
|
Concede l'autorizzazione a visualizzare un allegato di coinvolgimento in Engage. Trusted Advisor |
|
|
Concede l'autorizzazione a visualizzare un tipo di coinvolgimento specifico in Engage. Trusted Advisor |
|
|
Concede l'autorizzazione a visualizzare tutte le comunicazioni un impegno su Trusted Advisor Engage. |
|
|
Concede l'autorizzazione a visualizzare tutte le interazioni in Engage. Trusted Advisor |
|
|
Concede l'autorizzazione a visualizzare tutti i tipi di coinvolgimento in Engage. Trusted Advisor |
|
|
Concede l'autorizzazione ad aggiornare i dettagli di un coinvolgimento in Trusted Advisor Engage. |
|
|
Concede l'autorizzazione ad aggiornare lo stato di un impegno in Trusted Advisor Engage. |
Esempi di policy IAM
Le policy seguenti mostrano come consentire e negare l'accesso a Trusted Advisor. È possibile utilizzare una delle seguenti policy per creare una policy gestita dal cliente nella console IAM. Ad esempio, una policy di esempio può essere copiata e incollata nella Scheda JSON della console IAM. È quindi possibile attribuire la policy all'utente, al gruppo o al ruolo IAM.
Per ulteriori informazioni su come creare una policy IAM, consulta la sezione Creazione di criteri IAM (console) nella Guida per l'utente IAM.
Esempi
- Accesso completo a Trusted Advisor
- Accesso in sola lettura a Trusted Advisor
- Negare l'accesso a Trusted Advisor
- Operazioni specifiche consentite o negate
- Controlla l'accesso alle operazioni AWS Support API per Trusted Advisor
- Policy IAM di esempio per Trusted Advisor Priority
- Policy IAM di esempio per Trusted Advisor Engage
Accesso completo a Trusted Advisor
La seguente politica consente agli utenti di visualizzare e eseguire tutte le azioni relative a tutti i Trusted Advisor controlli nella Trusted Advisor console.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": "trustedadvisor:*", "Resource": "*" } ] }
Accesso in sola lettura a Trusted Advisor
La seguente politica consente agli utenti l'accesso in sola lettura alla Trusted Advisor console. Gli utenti non possono apportare modifiche, ad esempio aggiornare i controlli o modificare le preferenze di notifica.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "trustedadvisor:Describe*", "trustedadvisor:Get*", "trustedadvisor:List*" ], "Resource": "*" } ] }
Negare l'accesso a Trusted Advisor
La seguente politica non consente agli utenti di visualizzare o eseguire azioni per Trusted Advisor i controlli nella Trusted Advisor console.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Deny", "Action": "trustedadvisor:*", "Resource": "*" } ] }
Operazioni specifiche consentite o negate
La seguente politica consente agli utenti di visualizzare tutti i Trusted Advisor controlli nella Trusted Advisor console, ma non consente loro di aggiornare alcun controllo.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": "trustedadvisor:*", "Resource": "*" }, { "Effect": "Deny", "Action": "trustedadvisor:RefreshCheck", "Resource": "*" } ] }
Controlla l'accesso alle operazioni AWS Support API per Trusted Advisor
In AWS Management Console, un namespace trustedadvisor IAM separato controlla l'accesso a. Trusted Advisor Non puoi utilizzare lo spazio dei trustedadvisor nomi per consentire o negare le operazioni API nell' Trusted Advisor API. AWS Support Al contrario, utilizza lo spazio dei nomi support. È necessario disporre delle autorizzazioni per l' AWS Support API per effettuare chiamate a livello di codice. Trusted Advisor
Ad esempio, se si desidera chiamare l'RefreshTrustedAdvisorCheckoperazione, è necessario disporre delle autorizzazioni per questa azione nella politica.
Esempio : Consenti solo le operazioni Trusted Advisor API
La seguente politica consente agli utenti di accedere alle operazioni AWS Support API per Trusted Advisor, ma non al resto delle operazioni AWS Support API. Ad esempio, gli utenti possono utilizzare l'API per visualizzare e aggiornare i controlli. Non possono creare, visualizzare, aggiornare o risolvere AWS Support casi.
Puoi utilizzare questa politica per richiamare le operazioni dell' Trusted Advisor API a livello di codice, ma non puoi utilizzare questa politica per visualizzare o aggiornare i controlli nella console. Trusted Advisor
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "support:DescribeTrustedAdvisorCheckRefreshStatuses", "support:DescribeTrustedAdvisorCheckResult", "support:DescribeTrustedAdvisorChecks", "support:DescribeTrustedAdvisorCheckSummaries", "support:RefreshTrustedAdvisorCheck", "trustedadvisor:Describe*" ], "Resource": "*" }, { "Effect": "Deny", "Action": [ "support:AddAttachmentsToSet", "support:AddCommunicationToCase", "support:CreateCase", "support:DescribeAttachment", "support:DescribeCases", "support:DescribeCommunications", "support:DescribeServices", "support:DescribeSeverityLevels", "support:ResolveCase" ], "Resource": "*" } ] }
Per ulteriori informazioni su come IAM funziona con AWS Support and Trusted Advisor, consulta. Azioni
Policy IAM di esempio per Trusted Advisor Priority
Puoi utilizzare le seguenti politiche AWS gestite per controllare l'accesso a Trusted Advisor Priority. Per ulteriori informazioni, consulta AWS politiche gestite per AWS Trusted Advisor e Nozioni di base su AWS Trusted Advisor Priority.
Policy IAM di esempio per Trusted Advisor Engage
Nota
Trusted Advisor Engage è in versione di anteprima e attualmente non dispone di policy AWS gestite. È possibile utilizzare una delle seguenti policy per creare una policy gestita dal cliente nella console IAM.
Un esempio di policy che garantisce l'accesso in lettura e scrittura in Trusted Advisor Engage:
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "trustedadvisor:CreateEngagement*", "trustedadvisor:DescribeAccount*", "trustedadvisor:GetEngagement*", "trustedadvisor:ListEngagement*", "trustedadvisor:UpdateEngagement*" ], "Resource": "*" } ] }
Un esempio di policy che garantisce l'accesso in sola lettura in Engage: Trusted Advisor
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "trustedadvisor:DescribeAccount*", "trustedadvisor:GetEngagement*", "trustedadvisor:ListEngagement*" ], "Resource": "*" } ] }
Un esempio di policy che garantisce l'accesso in lettura e scrittura in Trusted Advisor Engage e la possibilità di abilitare l'accesso affidabile a: Trusted Advisor
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "organizations:DescribeOrganization", "organizations:ListAWSServiceAccessForOrganization", "trustedadvisor:CreateEngagement*", "trustedadvisor:DescribeAccount*", "trustedadvisor:DescribeOrganization", "trustedadvisor:GetEngagement*", "trustedadvisor:ListEngagement*", "trustedadvisor:SetOrganizationAccess", "trustedadvisor:UpdateEngagement*" ], "Resource": "*" }, { "Effect": "Allow", "Action": [ "organizations:EnableAWSServiceAccess", "organizations:DisableAWSServiceAccess" ], "Resource": "*", "Condition": { "StringEquals": { "organizations:ServicePrincipal": [ "reporting.trustedadvisor.amazonaws.com" ] } } }, { "Effect": "Allow", "Action": "iam:CreateServiceLinkedRole", "Resource": "arn:aws:iam::*:role/aws-service-role/reporting.trustedadvisor.amazonaws.com/AWSServiceRoleForTrustedAdvisorReporting", "Condition": { "StringLike": { "iam:AWSServiceName": "reporting.trustedadvisor.amazonaws.com" } } } ] }
Consulta anche
Per ulteriori informazioni sulle Trusted Advisor autorizzazioni, consulta le seguenti risorse:
-
Operazioni definite da AWS Trusted Advisor nella Guida per l'utente IAM.
