As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Referência de permissõesDevOps do Amazon Guru
É possível usar as chavesAWS de condição de toda a em suas políticas doDevOps Guru para expressar condições. Para obter uma lista, consulte Referência de elementos de política JSON do IAM no Guia do usuário do IAM.
Você especifica as ações no campo Action das políticas. Para especificar uma ação, use o prefixo devops-guru: seguido pelo nome da operação API (por exemplo, devops-guru:SearchInsights e devops-guru:ListAnomalies). Para especificar várias ações em uma única declaração, separe-as com vírgulas (por exemplo, "Action": [
"devops-guru:SearchInsights", "devops-guru:ListAnomalies" ]).
Usando caracteres curinga
Você especifica um nome de recurso da Amazon (ARN), com ou sem um caractere curinga (*), como o valor do recurso noResource campo da política. Você pode usar um curinga para especificar várias ações ou recursos. Por exemplo,devops-guru:* especifica todas as ações doDevOps Guru edevops-guru:List* especifica todas as ações doDevOps Guru que começam com a palavraList. O exemplo a seguir se refere a todos os insights com um identificador universal exclusivo (UUID) que começa com12345.
arn:aws:devops-guru:us-east-2:123456789012:insight:12345*
É possível usar a tabela a seguir como referência ao configurarComo autenticar com identidades e escrever políticas de permissões que podem ser associadas a uma identidade do IAM (políticas baseadas em identidade).
DevOpsOperações da API do Guru e permissões necessárias para ações | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| DevOpsOperações da API Guru | Permissões obrigatórias (ações de API) | Recursos | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
AddNotificationChannel |
Necessário para adicionar um canal de notificação doDevOps Guru. Um canal de notificação é usado para notificá-lo quando oDevOps Guru gera um insight que contém informações sobre como melhorar suas operações. |
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
RemoveNotificationChannel |
Necessário para remover um canal de notificação doDevOps Guru. Um canal de notificação é usado para notificá-lo quando oDevOps Guru gera um insight que contém informações sobre como melhorar suas operações. |
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
ListNotificationChannels |
Necessário para retornar uma lista de canais de notificação configurados para oDevOps Guru. Cada canal de notificação é usado para notificá-lo quando oDevOps Guru gera uma visão que contém informações sobre como melhorar suas operações. O único tipo de notificação suportado é o Amazon Simple Notification Service. |
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
UpdateResourceCollectionFilter |
Necessário para atualizar a lista deAWS CloudFormation pilhas usadas para especificar quaisAWS recursos da na conta são analisados peloDevOps Guru. A análise gera insights que incluem recomendações, métricas operacionais e eventos operacionais que você pode usar para melhorar o desempenho de suas operações. Esse método também cria as funções do IAM necessárias para você usarCodeGuruOpsAdvisor. |
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
GetResourceCollectionFilter |
Necessário para retornar a lista deAWS CloudFormation pilhas usadas para especificar quaisAWS recursos da na conta são analisados peloDevOps Guru. A análise gera insights que incluem recomendações, métricas operacionais e eventos operacionais que você pode usar para melhorar o desempenho de suas operações. |
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
ListInsights |
Necessário para retornar uma lista de informações na suaAWS conta. Você pode especificar quais insights são retornados por hora de início, status ( |
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
DescribeInsight |
Obrigatório para retornar detalhes sobre um insight que você especifica usando seu ID. |
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
SearchInsights |
Necessário para retornar uma lista de informações na suaAWS conta. Você pode especificar quais insights são retornados por hora de início, filtros e tipo ( |
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
ListAnomalies |
Obrigatório para retornar uma lista das anomalias que pertencem a um insight que você especifica usando seu ID. |
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
DescribeAnomaly |
Obrigatório para retornar detalhes sobre uma anomalia que você especifica usando seu ID. |
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
ListEvents |
Necessário para retornar uma lista dos eventos emitidos pelos recursos que são avaliados peloDevOps Guru. Você pode usar filtros para especificar quais eventos serão retornados. |
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
devops-guru: Necessário para retornar uma lista de grupos deCloudWatch registros da Amazon que contêm anomalias de registro. Eles são usados para gerar insights noDevOps Guru. Os administradores devem garantir que somente usuários com permissões para visualizarCloudWatch registros tenham permissão para visualizarCloudWatch registros anômalos. Recomendamos usar as políticas do IAM para permitir ou negar o acesso à |
* |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
ListRecommendations |
Necessário para retornar uma lista das recomendações de um insight especificado. Cada recomendação inclui uma lista de métricas e uma lista de eventos relacionados às recomendações. |
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
DescribeAccountHealth |
Necessário para retornar o número de insights reativos abertos, o número de insights proativos abertos e o número de métricas analisadas em suaAWS conta. Use esses números para avaliar a integridade das operações em suaAWS conta. |
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
DescribeAccountOverview |
É necessário retornar o seguinte que aconteceu durante um intervalo de tempo: o número de insights reativos abertos que foram criados, o número de insights preditivos abertos que foram criados e o tempo médio de recuperação (MTTR) para todos os insights reativos que foram fechados. |
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
DescribeResourceCollectionHealthOverview |
Necessário para retornar o número de insights preditivos abertos, insights reativos abertos e tempo médio de recuperação (MTTR) para todos os insights de cadaAWS CloudFormation pilha especificada noDevOps Guru. |
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
DescribeIntegratedService |
Necessário para retornar o status de integração de serviços que podem ser integrados aoDevOps Guru. O único serviço que pode ser integrado aoDevOps Guru éAWS Systems Manager o que pode ser usado para criar umOpsItem para cada insight gerado. |
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
UpdateIntegratedServiceConfig |
Necessário para ativar ou desativar a integração com um serviço que possa ser integrado aoDevOps Guru. O único serviço que pode ser integrado aoDevOps Guru é o Systems Manager, que pode ser usado para criar umOpsItem para cada insight gerado. |
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
