ComoAWSApplication Cost Profiler - Descreve o Profiler

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

ComoAWSApplication Cost Profiler

Antes de usar o IAM para gerenciar o acesso ao Application Cost Profiler, você deve entender quais recursos do IAM estão disponíveis para uso com o Application Cost Profiler. Para obter uma visão de alto nível de como o Application Cost ProfilerAWSOs serviços da funcionam com o IAM, consulteAWSServiços compatíveis com o IAMnoIAM User Guide.

Application Cost Profiler

Com as políticas baseadas em identidade do IAM, é possível especificar ações ou recursos permitidos ou negados, além das condições sob as quais as ações são permitidas ou negadas. O Application Cost Profiler suporta ações específicas. Para conhecer todos os elementos usados em uma política JSON, consulte Referência de elementos de política JSON do IAM no Manual do usuário do IAM.

Actions

Os administradores podem usar as políticas JSON da AWS para especificar quem tem acesso a quê. Ou seja, qual principal pode executar ações em quais recursos, e em que condições.

O elemento Action de uma política JSON descreve as ações que você pode usar para permitir ou negar acesso em uma política. As ações de política geralmente têm o mesmo nome que a operação de API da AWS associada. Existem algumas exceções, como ações somente de permissão, que não têm uma operação de API correspondente. Há também algumas operações que exigem várias ações em uma política. Essas ações adicionais são chamadas de ações dependentes.

Inclua ações em uma política para conceder permissões para executar a operação associada.

As ações de políticas no Application Cost Profiler application-cost-profiler:. Por exemplo, para conceder a alguém permissão para exibir os detalhes da definição do relatório do Application Cost Profiler, inclua aapplication-cost-profiler:GetReportDefinitionação em sua política. As instruções de política devem incluir um elemento Action ou NotAction. O Profiler de Custo do Aplicativo define seu próprio conjunto de ações que descrevem as tarefas que podem ser executadas com esse serviço.

Para especificar várias ações em uma única declaração, separe-as com vírgulas, conforme o seguinte.

"Action": [ "application-cost-profiler:ListReportDefinitions", "application-cost-profiler:GetReportDefinition"

A seguir estão as ações disponíveis no Application Cost Profiler. Cada um permite a ação da API com o mesmo nome. Para obter mais informações sobre a API Application Cost ProfilerAWSApplication Cost Profiler.

  • application-cost-profiler:ListReportDefinitions— Permite listar a definição do relatório para o seuAWSConta, se houver.

  • application-cost-profiler:GetReportDefinition— Permite obter os detalhes da definição do relatório para o relatório do Profiler de custo de aplicativo.

  • application-cost-profiler:PutReportDefinition— Permite criar uma nova definição de relatório.

  • application-cost-profiler:UpdateReportDefinition— Permite atualizar uma definição de relatório.

  • application-cost-profiler:DeleteReportDefinition— Permite excluir um relatório (disponível apenas por meio da API do Application Cost Profiler).

  • application-cost-profiler:ImportApplicationUsage— Permite solicitar o Application Cost Profiler importar dados de uso de um bucket do Amazon S3 especificado.

Resources

Application Cost Profiler não oferece suporte à especificação de nomes de recurso da Amazon (ARNs) para os recursos em uma política.

Chaves de condição

O Application Cost Profiler não fornece nenhuma chave de condição específica ao serviço, mas oferece suporte ao uso de algumas chaves de condição globais. Para ver todas as chaves de condição globais da AWS, consulte Chaves de contexto de condição globais da AWS no Manual do usuário do IAM.

Examples

Para visualizar exemplos de políticas baseadas em identidade do Application Cost ProfilerAWSApplication Cost Profiler.

Application Cost Profiler

Application Cost Profiler não oferece suporte a políticas baseadas em recursos.

Autorização baseada em tags do Profiler de custo do aplicativo

Application Cost Profiler não oferece suporte à marcação de recursos nem ao controle de acesso com base em tags.

Application Cost Profiler

Uma função do IAM é uma entidade dentro da sua conta da AWS que tem permissões específicas.

Usar credenciais temporárias com o Application Cost Profiler

É possível usar credenciais temporárias para fazer login com federação, assumir uma função do IAM ou assumir uma função entre contas. As credenciais de segurança temporárias são obtidas chamando operações da API do AWS STS, como AssumeRole ou GetFederationToken.

Application Cost Profiler

Funções vinculadas ao serviço

Funções vinculadas ao serviço permitem que os serviços da AWS acessem recursos em outros serviços para concluir uma ação em seu nome. As funções vinculadas ao serviço aparecem em sua conta do IAM e são de propriedade do serviço. Um administrador do IAM pode visualizar, mas não pode editar as permissões para funções vinculadas ao serviço.

Application Cost Profiler não oferece suporte a funções vinculadas ao serviço.

Funções de serviço

Esse recurso permite que um serviço assuma uma função de serviço em seu nome. A função permite que o serviço acesse recursos em outros serviços para concluir uma ação em seu nome. As funções de serviço aparecem em sua conta do IAM e são de propriedade da conta. Isso significa que um administrador do IAM pode alterar as permissões para essa função. Porém, fazer isso pode alterar a funcionalidade do serviço.

Application Cost Profiler não oferece suporte a funções de serviço.