As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Referência de permissões do Amazon DevOps Guru
Você pode usar chaves AWS de condição abrangentes em suas políticas do DevOps Guru para expressar condições. Para obter uma lista, consulte Referência de elementos de política JSON do IAM no Guia do usuário do IAM.
Você especifica as ações no campo Action
das políticas. Para especificar uma ação, use o prefixo devops-guru:
seguido pelo nome da operação API (por exemplo, devops-guru:SearchInsights
e devops-guru:ListAnomalies
). Para especificar várias ações em uma única declaração, separe-as com vírgulas (por exemplo, "Action": [
"devops-guru:SearchInsights", "devops-guru:ListAnomalies" ]
).
Usando caracteres curinga
Você especifica um nome do recurso da Amazon (ARN), com ou sem um caractere curinga (*), como o valor do recurso no campo Resource
das políticas. Você pode usar um curinga para especificar várias ações ou recursos. Por exemplo, devops-guru:*
especifica todas as ações do DevOps Guru e devops-guru:List*
especifica todas as ações do DevOps Guru que começam com a palavra. List
O exemplo a seguir se refere a todos os insights com um identificador exclusivo universal (Universally Unique Identifier, UUID) que começa com 12345
.
arn:aws:devops-guru:us-east-2:123456789012:insight:12345*
Você pode usar a tabela a seguir como referência ao configurar o Autenticando com identidades e escrever políticas de permissões que você pode anexar a uma identidade do IAM (políticas baseadas em identidade).
DevOpsOperações da API Guru e permissões necessárias para ações | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
DevOpsOperações da API Guru | Permissões obrigatórias (ações de API) | Recursos | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
AddNotificationChannel |
Necessário para adicionar um canal de notificação do DevOps Guru. Um canal de notificação é usado para notificá-lo quando o DevOps Guru gera uma visão que contém informações sobre como melhorar suas operações. |
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
RemoveNotificationChannel |
Necessário para remover um canal de notificação do DevOps Guru. Um canal de notificação é usado para notificá-lo quando o DevOps Guru gera uma visão que contém informações sobre como melhorar suas operações. |
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
ListNotificationChannels |
Necessário para retornar uma lista de canais de notificação configurados para o DevOps Guru. Cada canal de notificação é usado para notificá-lo quando o DevOps Guru gera uma visão que contém informações sobre como melhorar suas operações. O único tipo de notificação suportado é o Amazon Simple Notification Service. |
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
UpdateResourceCollectionFilter |
Necessário para atualizar a lista de AWS CloudFormation pilhas usadas para especificar quais AWS recursos em sua conta são analisados pelo DevOps Guru. A análise gera insights que incluem recomendações, métricas e eventos operacionais que você pode usar para melhorar o desempenho de suas operações. Esse método também cria as funções do IAM necessárias para você usar CodeGuru OpsAdvisor. |
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
GetResourceCollectionFilter |
É necessário retornar a lista de AWS CloudFormation pilhas usadas para especificar quais AWS recursos em sua conta são analisados pelo DevOps Guru. A análise gera insights que incluem recomendações, métricas e eventos operacionais que você pode usar para melhorar o desempenho de suas operações. |
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
ListInsights |
Obrigatório para retornar uma lista de insights em sua AWS conta. Você pode especificar quais insights são retornados por horário de início, status ( |
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
DescribeInsight |
Necessário para retornar detalhes sobre um insight que você especifica usando sua ID. |
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
SearchInsights |
Obrigatório para retornar uma lista de insights em sua AWS conta. Você pode especificar quais insights são retornados por horário de início, filtros e tipo ( |
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
ListAnomalies |
Necessário para retornar uma lista das anomalias que pertencem a um insight que você especifica usando sua ID. |
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
DescribeAnomaly |
Necessário para retornar detalhes sobre uma anomalia que você especifica usando sua ID. |
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
ListEvents |
Necessário retornar uma lista dos eventos emitidos pelos recursos que são avaliados pelo DevOps Guru. Você pode usar filtros para especificar quais eventos são retornados. |
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
devops-guru: Obrigatório para retornar uma lista de grupos de CloudWatch log da Amazon que contêm anomalias de log. Eles são usados para gerar insights no DevOps Guru. Os administradores devem garantir que somente usuários com permissões para visualizar CloudWatch registros tenham permissão para visualizar registros CloudWatch anômalos. Recomendamos usar as políticas do IAM para permitir ou negar acesso à operação do |
* |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
ListRecommendations |
Necessário para retornar uma lista das recomendações especificadas de um insight. Cada recomendação inclui uma lista de métricas e uma de eventos relacionados às recomendações. |
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
DescribeAccountHealth |
Necessário para retornar o número de insights reativos abertos, o número de insights proativos abertos e o número de métricas analisadas em sua AWS conta. Use esses números para avaliar a integridade das operações em sua AWS conta. |
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
DescribeAccountOverview |
necessário para retornar o que aconteceu durante um intervalo de tempo: o número de insights reativos abertos que foram criados, o número de insights preditivos abertos que foram criados e o tempo médio de recuperação (Mean Time To Recover, MTTR) de todos os insights reativos que foram fechados. |
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
DescribeResourceCollectionHealthOverview |
Necessário para retornar o número de insights preditivos abertos, insights reativos abertos e tempo médio de recuperação (MTTR) para todos os insights de cada AWS CloudFormation pilha especificada no Guru. DevOps |
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
DescribeIntegratedService |
Necessário para retornar o status de integração dos serviços que podem ser integrados ao DevOps Guru. O único serviço que pode ser integrado ao DevOps Guru é AWS Systems Manager o que pode ser usado para criar um insight OpsItem para cada geração. |
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
UpdateIntegratedServiceConfig |
Necessário para ativar ou desativar a integração com um serviço que pode ser integrado ao DevOps Guru. O único serviço que pode ser integrado ao DevOps Guru é o Systems Manager, que pode ser usado para criar um insight OpsItem para cada geração. |
|