Ações, recursos e chaves de condição do AWSCompute Optimizer - Referência de autorização do serviço

Ações, recursos e chaves de condição do AWSCompute Optimizer

O AWSCompute Optimizer (prefixo de serviço: compute-optimizer) fornece os seguintes recursos, ações e chaves de contexto de condição específicos do serviço para uso em políticas de permissão do IAM.

Referências:

Ações definidas pelo AWSCompute Optimizer

Você pode especificar as seguintes ações no elemento Action de uma declaração de política do IAM. Use políticas para conceder permissões para executar uma operação na AWS. Quando usa uma ação em uma política, você geralmente permite ou nega acesso à operação da API ou ao comando da CLI com o mesmo nome. No entanto, em alguns casos, uma única ação controla o acesso a mais de uma operação. Como alternativa, algumas operações exigem várias ações diferentes.

A coluna Resource types (Tipos de recursos) indica se cada ação é compatível com permissões no nível do recurso. Se não houver valor para essa coluna, você deverá especificar todos os recursos ("*") no elemento Resource de sua declaração de política. Se a coluna incluir um tipo de recurso, você poderá especificar um ARN desse tipo em uma declaração com essa ação. Os recursos obrigatórios são indicados na tabela com um asterisco (*). Se você especificar um ARN de permissão no nível do recurso em uma instrução que esteja usando essa ação, ele deverá ser desse tipo. Algumas ações oferecem suporte a vários tipos de recursos. Se o tipo de recurso for opcional (não indicado como obrigatório), você poderá optar por usar um, mas não o outro.

Para obter detalhes sobre as colunas na tabela a seguir, consulte Tabela de ações.

Ações Descrição Nível de acesso Tipos de recursos (*necessários) Chaves de condição Ações dependentes
DeleteRecommendationPreferences Concede permissão para excluir as preferências de recomendação Write

compute-optimizer:ResourceType

autoscaling:DescribeAutoScalingGroups

ec2:DescribeInstances

DescribeRecommendationExportJobs Concede permissão para exibir o status dos trabalhos de exportação de recomendação List
ExportAutoScalingGroupRecommendations Concede permissão para exportar recomendações de grupo do AutoScaling para o S3 para as contas fornecidas Write

autoscaling:DescribeAutoScalingGroups

compute-optimizer:GetAutoScalingGroupRecommendations

ExportEBSVolumeRecommendations Concede permissão para exportar recomendações de volumes do EBS para o S3 para as contas fornecidas Write

compute-optimizer:GetEBSVolumeRecommendations

ec2:DescribeVolumes

ExportEC2InstanceRecommendations Concede permissão para exportar recomendações de instâncias do EC2 para o S3 para as contas fornecidas Write

compute-optimizer:GetEC2InstanceRecommendations

ec2:DescribeInstances

ExportLambdaFunctionRecommendations Concede permissão para exportar recomendações de funções do Lambda para o S3 para as contas fornecidas Write

compute-optimizer:GetLambdaFunctionRecommendations

lambda:ListFunctions

lambda:ListProvisionedConcurrencyConfigs

GetAutoScalingGroupRecommendations Concede permissão para obter recomendações para os grupos de AutoScaling fornecidos List

autoscaling:DescribeAutoScalingGroups

GetEBSVolumeRecommendations Concede permissão para obter recomendações para os volumes EBS fornecidos List

ec2:DescribeVolumes

GetEC2InstanceRecommendations Concede permissão para obter recomendações para as instâncias do EC2 fornecidas List

ec2:DescribeInstances

GetEC2RecommendationProjectedMetrics Concede permissão a fim de obter as métricas projetadas de recomendação da instância especificada. List

ec2:DescribeInstances

GetEffectiveRecommendationPreferences Concede permissão para obter preferências de recomendação que estão em vigor Read

compute-optimizer:ResourceType

autoscaling:DescribeAutoScalingGroups

autoscaling:DescribeAutoScalingInstances

ec2:DescribeInstances

GetEnrollmentStatus Concede permissão a fim de obter o status de inscrição para a conta especificada. List
GetEnrollmentStatusesForOrganization Concede permissão para obter o status de inscrição das contas-membro da organização List
GetLambdaFunctionRecommendations Concede permissão para obter recomendações para as funções Lambda fornecidas List

lambda:ListFunctions

lambda:ListProvisionedConcurrencyConfigs

GetRecommendationPreferences Concede permissão para obter preferências de recomendações Read

compute-optimizer:ResourceType

GetRecommendationSummaries Concede permissão a fim de obter os resumos de recomendação para a(s) conta(s) especificada(s). List
PutRecommendationPreferences Concede permissão para colocar as preferências de recomendação Write

compute-optimizer:ResourceType

autoscaling:DescribeAutoScalingGroups

autoscaling:DescribeAutoScalingInstances

ec2:DescribeInstances

UpdateEnrollmentStatus Concede permissão para atualizar o status de inscrição. Write

Tipos de recursos definidos pelo AWSCompute Optimizer

O AWSCompute Optimizer não oferece suporte à especificação de um ARN de recursos no elemento Resourcede uma instrução de política do IAM. Para conceder acesso ao AWSCompute Optimizer, especifique “Resource”: “*”na política.

Chaves de condição do AWSCompute Optimizer

O AWS Compute Optimizer define as chaves de condição a seguir que podem ser usadas no elemento Condition de uma política do IAM. É possível usar essas chaves para refinar ainda mais as condições sob as quais a declaração de política se aplica. Para obter detalhes sobre as colunas na tabela a seguir, consulte Tabela de chaves de condição.

Para visualizar as chaves de condição globais disponíveis para todos os serviços, consulte Chaves de condição globais disponíveis.

Chaves de condição Descrição Type
compute-optimizer:ResourceType Filtra o acesso pelo tipo de recurso String