As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Políticas gerenciadas pela AWS do AWS Compute Optimizer
Para adicionar permissões a usuários, grupos e funções, use as políticas gerenciadas pela AWS em vez de elaborar políticas por conta própria. É necessário tempo e experiência para criar políticas gerenciadas pelo cliente do IAM que fornecem à sua equipe apenas as permissões de que precisam. Para começar rapidamente, é possível usar políticas gerenciadas da AWS. Essas políticas abrangem casos de uso comuns e estão disponíveis na sua Conta da AWS. Para ter mais informações sobre as políticas gerenciadas da AWS, consulte Políticas gerenciadas da AWS no Guia do usuário do IAM.
Os Serviços da AWS mantêm e atualizam políticas gerenciadas pela AWS. Não é possível alterar as permissões em políticas gerenciadas pela AWS. Os serviços ocasionalmente acrescentam permissões adicionais a uma política gerenciada pela AWS para oferecer suporte a novos atributos. Esse tipo de atualização afeta todas as identidades (usuários, grupos e perfis) em que a política está anexada. É mais provável que os serviços atualizem uma política gerenciada pela AWS quando um novoatributo for iniciado ou novas operações se tornarem disponíveis. Os serviços não removem permissões de uma política gerenciada pela AWS, portanto, as atualizações de políticas não suspendem suas permissões existentes.
Além disso, a Amazon Web Services oferece suporte a políticas gerenciadas para funções de trabalho que abrangem vários serviços. Por exemplo, a política ReadOnlyAccessAWSgerenciada fornece acesso somente de leitura a todos os recursos. Quando um serviço executa um novo atributo, a AWS adiciona permissões somente leitura para novas operações e recursos. Para obter uma lista e descrições das políticas de perfis de trabalho, consulte Políticas gerenciadas pela AWS para perfis de trabalho no Guia do usuário do IAM.
AWSpolítica gerenciada: ComputeOptimizerServiceRolePolicy
A política gerenciada pela ComputeOptimizerServiceRolePolicy
é anexada a uma função vinculada ao serviço que permite que o Compute Optimizer realize ações em seu nome. Para ter mais informações, consulte Usar funções vinculadas ao serviço do AWS Compute Optimizer.
nota
Não é possível anexar ComputeOptimizerServiceRolePolicy
às entidades do IAM.
Detalhes das permissões
Esta política inclui as seguintes permissões.
-
compute-optimizer
— Concede todas as permissões administrativas a todos os recursos no Compute Optimizer. -
organizations
— Permite que a conta de gerenciamento de uma organização da AWS opte por incluir contas de membros da organização no Compute Optimizer. -
cloudwatch
— Concede acesso às métricas dos CloudWatch recursos com o objetivo de analisá-las e gerar recomendações de recursos do Compute Optimizer. -
autoscaling
— Concede acesso aos grupos do Auto Scaling e às instâncias nesses grupos para fins de validação. -
Ec2
— Concede acesso às instâncias e aos volumes do Amazon EC2.
{ "Version": "2012-10-17", "Statement": [ { "Sid": "ComputeOptimizerFullAccess", "Effect": "Allow", "Action": [ "compute-optimizer:*" ], "Resource": "*" }, { "Sid": "AwsOrgsAccess", "Effect": "Allow", "Action": [ "organizations:DescribeOrganization", "organizations:ListAccounts", "organizations:ListAWSServiceAccessForOrganization", "organizations:ListDelegatedAdministrators" ], "Resource": [ "*" ] }, { "Sid": "CloudWatchAccess", "Effect": "Allow", "Action": [ "cloudwatch:GetMetricData" ], "Resource": "*" }, { "Sid": "AutoScalingAccess", "Effect": "Allow", "Action": [ "autoscaling:DescribeAutoScalingInstances", "autoscaling:DescribeAutoScalingGroups" ], "Resource": "*" }, { "Sid": "Ec2Access", "Effect": "Allow", "Action": [ "ec2:DescribeInstances", "ec2:DescribeVolumes" ], "Resource": "*" } ] }
AWSpolítica gerenciada: ComputeOptimizerReadOnlyAccess
É possível anexar a política ComputeOptimizerReadOnlyAccess
a suas identidades do IAM.
Esta política concede permissões de acesso somente leitura para que os usuários do IAM visualizem as recomendações de recursos do Compute Optimizer.
Detalhes da permissão
Esta política inclui o seguinte:
-
compute-optimizer
— Concede acesso somente leitura às recomendações de recursos do Compute Optimizer. -
ec2
— Concede acesso somente leitura às instâncias e aos volumes do Amazon EBS. -
autoscaling
— Concede acesso somente leitura aos grupos do Auto Scaling. -
lambda
— Concede acesso somente de leitura às funções do AWS Lambda e suas configurações. -
cloudwatch
— Concede acesso somente de leitura aos dados CloudWatch métricos da Amazon para tipos de recursos que são suportados pelo Compute Optimizer. -
organizations
— Concede acesso somente leitura às contas de membros de uma organização da AWS. -
ecs
— Concede acesso aos serviços do Amazon ECS no Fargate.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "compute-optimizer:DescribeRecommendationExportJobs", "compute-optimizer:GetEnrollmentStatus", "compute-optimizer:GetEnrollmentStatusesForOrganization", "compute-optimizer:GetRecommendationSummaries", "compute-optimizer:GetEC2InstanceRecommendations", "compute-optimizer:GetEC2RecommendationProjectedMetrics", "compute-optimizer:GetAutoScalingGroupRecommendations", "compute-optimizer:GetEBSVolumeRecommendations", "compute-optimizer:GetLambdaFunctionRecommendations", "compute-optimizer:GetRecommendationPreferences", "compute-optimizer:GetEffectiveRecommendationPreferences", "compute-optimizer:GetECSServiceRecommendations", "compute-optimizer:GetECSServiceRecommendationProjectedMetrics", "compute-optimizer:GetLicenseRecommendations", "ec2:DescribeInstances", "ec2:DescribeVolumes", "ecs:ListServices", "ecs:ListClusters", "autoscaling:DescribeAutoScalingGroups", "autoscaling:DescribeAutoScalingInstances", "lambda:ListFunctions", "lambda:ListProvisionedConcurrencyConfigs", "cloudwatch:GetMetricData", "organizations:ListAccounts", "organizations:DescribeOrganization", "organizations:DescribeAccount" ], "Resource": "*" } ] }
nota
A declaração de política a seguir concede somente acesso de leitura ao Compute Optimizer para que uma conta de gerenciamento de uma organização veja recomendações em nível organizacional. Se você for o administrador delegado e quiser ver as recomendações em nível organizacional, consulte Políticas para conceder acesso ao Compute Optimizer para uma conta de gerenciamento de uma organização.
Atualizações do Compute Optimizer para políticas gerenciadas pela AWS
Visualize detalhes sobre atualizações em políticas gerenciadas pela AWS para o Compute Optimizer desde que esse serviço começou a rastrear essas alterações. Para obter alertas automáticos sobre alterações feitas nesta página, inscreva-se no feed RSS deste guia.
Alteração | Descrição | Data |
---|---|---|
Editar a política gerenciada da |
Adição das ações de |
26 de julho de 2023 |
Editar a política gerenciada da |
Adição das ações |
22 de dezembro de 2022 |
Editar a política gerenciada da ComputeOptimizerServiceRolePolicy |
Adição das ações ec2:DescribeInstances , ec2:DescribeVolumes e organizations:ListDelegatedAdministrators à política gerenciada pela ComputeOptimizerServiceRolePolicy . |
25 de julho de 2022 |
Editar a política gerenciada da |
Adição das ações |
29 de novembro de 2021 |
Editar a política gerenciada da |
Adição das ações |
29 de novembro de 2021 |
Editar a política gerenciada da |
Adicionada a ação |
26 de agosto de 2021 |
O Compute Optimizer começou a rastrear alterações |
O Compute Optimizer agora rastreia as alterações em suas políticas gerenciadas pela AWS. |
18 de maio de 2021 |