Referência de permissões do Amazon DevOps Guru - DevOps Guru da Amazon

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Referência de permissões do Amazon DevOps Guru

Você pode usar chaves AWS de condição abrangentes em suas políticas do DevOps Guru para expressar condições. Para obter uma lista, consulte Referência de elementos de política JSON do IAM no Guia do usuário do IAM.

Você especifica as ações no campo Action das políticas. Para especificar uma ação, use o prefixo devops-guru: seguido pelo nome da operação API (por exemplo, devops-guru:SearchInsights e devops-guru:ListAnomalies). Para especificar várias ações em uma única declaração, separe-as com vírgulas (por exemplo, "Action": [ "devops-guru:SearchInsights", "devops-guru:ListAnomalies" ]).

Usando caracteres curinga

Você especifica um nome do recurso da Amazon (ARN), com ou sem um caractere curinga (*), como o valor do recurso no campo Resource das políticas. Você pode usar um curinga para especificar várias ações ou recursos. Por exemplo, devops-guru:* especifica todas as ações do DevOps Guru e devops-guru:List* especifica todas as ações do DevOps Guru que começam com a palavra. List O exemplo a seguir se refere a todos os insights com um identificador exclusivo universal (Universally Unique Identifier, UUID) que começa com 12345.

arn:aws:devops-guru:us-east-2:123456789012:insight:12345*

Você pode usar a tabela a seguir como referência ao configurar o Autenticando com identidades e escrever políticas de permissões que você pode anexar a uma identidade do IAM (políticas baseadas em identidade).

DevOpsOperações da API Guru e permissões necessárias para ações
DevOpsOperações da API Guru Permissões obrigatórias (ações de API) Recursos
AddNotificationChannel

devops-guru:AddNotificationChannel

Necessário para adicionar um canal de notificação do DevOps Guru. Um canal de notificação é usado para notificá-lo quando o DevOps Guru gera uma visão que contém informações sobre como melhorar suas operações.

*

RemoveNotificationChannel

devops-guru:RemoveNotificationChannel

Necessário para remover um canal de notificação do DevOps Guru. Um canal de notificação é usado para notificá-lo quando o DevOps Guru gera uma visão que contém informações sobre como melhorar suas operações.

*

ListNotificationChannels

devops-guru:ListNotificationChannels

Necessário para retornar uma lista de canais de notificação configurados para o DevOps Guru. Cada canal de notificação é usado para notificá-lo quando o DevOps Guru gera uma visão que contém informações sobre como melhorar suas operações. O único tipo de notificação suportado é o Amazon Simple Notification Service.

*

UpdateResourceCollectionFilter

devops-guru:UpdateResourceCollectionFilter

Necessário para atualizar a lista de AWS CloudFormation pilhas usadas para especificar quais AWS recursos em sua conta são analisados pelo DevOps Guru. A análise gera insights que incluem recomendações, métricas e eventos operacionais que você pode usar para melhorar o desempenho de suas operações. Esse método também cria as funções do IAM necessárias para você usar CodeGuru OpsAdvisor.

*

GetResourceCollectionFilter

devops-guru:GetResourceCollectionFilter

É necessário retornar a lista de AWS CloudFormation pilhas usadas para especificar quais AWS recursos em sua conta são analisados pelo DevOps Guru. A análise gera insights que incluem recomendações, métricas e eventos operacionais que você pode usar para melhorar o desempenho de suas operações.

*

ListInsights

devops-guru:ListInsights

Obrigatório para retornar uma lista de insights em sua AWS conta. Você pode especificar quais insights são retornados por horário de início, status (ongoing ou any) e tipo (reactive ou predictive).

*

DescribeInsight

devops-guru:DescribeInsight

Necessário para retornar detalhes sobre um insight que você especifica usando sua ID.

*

SearchInsights

devops-guru:SearchInsights

Obrigatório para retornar uma lista de insights em sua AWS conta. Você pode especificar quais insights são retornados por horário de início, filtros e tipo (reactive ou predictive).

*

ListAnomalies

devops-guru:ListAnomalies

Necessário para retornar uma lista das anomalias que pertencem a um insight que você especifica usando sua ID.

*

DescribeAnomaly

devops-guru:DescribeAnomaly

Necessário para retornar detalhes sobre uma anomalia que você especifica usando sua ID.

*

ListEvents

devops-guru:ListEvents

Necessário retornar uma lista dos eventos emitidos pelos recursos que são avaliados pelo DevOps Guru. Você pode usar filtros para especificar quais eventos são retornados.

*

ListAnomalousLogs

devops-guru:ListAnomalousLogs

Obrigatório para retornar uma lista de grupos de CloudWatch log da Amazon que contêm anomalias de log. Eles são usados para gerar insights no DevOps Guru. Os administradores devem garantir que somente usuários com permissões para visualizar CloudWatch registros tenham permissão para visualizar registros CloudWatch anômalos. Recomendamos usar as políticas do IAM para permitir ou negar acesso à operação do ListAnomalousLogs.

*
ListRecommendations

devops-guru:ListRecommendations

Necessário para retornar uma lista das recomendações especificadas de um insight. Cada recomendação inclui uma lista de métricas e uma de eventos relacionados às recomendações.

*

DescribeAccountHealth

devops-guru:DescribeAccountHealth

Necessário para retornar o número de insights reativos abertos, o número de insights proativos abertos e o número de métricas analisadas em sua AWS conta. Use esses números para avaliar a integridade das operações em sua AWS conta.

*

DescribeAccountOverview

devops-guru:DescribeAccountOverview

necessário para retornar o que aconteceu durante um intervalo de tempo: o número de insights reativos abertos que foram criados, o número de insights preditivos abertos que foram criados e o tempo médio de recuperação (Mean Time To Recover, MTTR) de todos os insights reativos que foram fechados.

*

DescribeResourceCollectionHealthOverview

devops-guru:DescribeResourceCollectionHealthOverview

Necessário para retornar o número de insights preditivos abertos, insights reativos abertos e tempo médio de recuperação (MTTR) para todos os insights de cada AWS CloudFormation pilha especificada no Guru. DevOps

*

DescribeIntegratedService

devops-guru:DescribeIntegratedService

Necessário para retornar o status de integração dos serviços que podem ser integrados ao DevOps Guru. O único serviço que pode ser integrado ao DevOps Guru é AWS Systems Manager o que pode ser usado para criar um insight OpsItem para cada geração.

*

UpdateIntegratedServiceConfig

devops-guru:UpdateIntegratedServiceConfig

Necessário para ativar ou desativar a integração com um serviço que pode ser integrado ao DevOps Guru. O único serviço que pode ser integrado ao DevOps Guru é o Systems Manager, que pode ser usado para criar um insight OpsItem para cada geração.

*