资源组的服务限额可用于 AWS Resource Groups 的 AWS 托管式策略

AWS Resource Groups 参考

使用本部分中的主题查找各方面 AWS Resource Groups 的参考信息。

资源组的服务限额

名称	默认值	可调整	描述
每个账户的资源组数	每个支持的区域：100 个	是	您可以在此账户中创建的资源组的最大数量。资源组是符合特定条件的 AWS 资源的集合。

注意

您可以使用 Service Quotas 控制台中的 AWS Resource Groups 页面请求更改标记为可调整的配额。

可用于 AWS Resource Groups 的 AWS 托管式策略

AWS 托管 IAM 权限策略允许您向账户中的 IAM 主体（例如角色和用户）授予预先配置的权限。 AWS 托管策略经过测试并遵循最佳实践建议，因此您可以在定义这些策略的场景中可靠地使用它们。由于支持将新的资源类型作为资源组的成员，并且由于新的资源类型支持标记，因此 AWS 会自动更新这些策略以支持它们。您无需执行任何操作。

下表列出了可供您用来向 AWS Resource Groups 授予权限的 AWS 托管 IAM 权限策略。

策略名称和 ARN 描述

策略名称和 ARN	描述
AWSResourceGroupsReadOnlyAccess `arn:aws:iam::aws:policy/AWSResourceGroupsReadOnlyAccess`	授予对 AWS Resource Groups 管理控制台的只读访问权限。它包括查看资源详细信息的权限，涉及附加标签的列表。此策略不授予对资源组或标签进行任何更改的权限。
ResourceGroupsandTagEditorReadOnlyAccess `arn:aws:iam::aws:policy/ResourceGroupsandTagEditorReadOnlyAccess`	授予对 AWS Resource Groups 管理控制台的只读访问权，包括标签编辑器。它包括查看资源详细信息（涉及其标签）的权限。您可以使用标签编辑器来查看与标签查询相匹配的资源。此策略不授予对资源组或标签进行任何更改的权限。
ResourceGroupsandTagEditorFullAccess `arn:aws:iam::aws:policy/ResourceGroupsandTagEditorFullAccess`	授予对 AWS Resource Groups 管理控制台的完全管理权限。它包括查看、创建和修改资源组的权限。它还包括查看、设置和修改标签编辑器支持的任何资源标签的权限。

AWSResourceGroupsReadOnlyAccess

arn:aws:iam::aws:policy/AWSResourceGroupsReadOnlyAccess

授予对 AWS Resource Groups 管理控制台的只读访问权限。它包括查看资源详细信息的权限，涉及附加标签的列表。此策略不授予对资源组或标签进行任何更改的权限。

ResourceGroupsandTagEditorReadOnlyAccess

arn:aws:iam::aws:policy/ResourceGroupsandTagEditorReadOnlyAccess

授予对 AWS Resource Groups 管理控制台的只读访问权，包括标签编辑器。它包括查看资源详细信息（涉及其标签）的权限。您可以使用标签编辑器来查看与标签查询相匹配的资源。此策略不授予对资源组或标签进行任何更改的权限。

ResourceGroupsandTagEditorFullAccess

arn:aws:iam::aws:policy/ResourceGroupsandTagEditorFullAccess

授予对 AWS Resource Groups 管理控制台的完全管理权限。它包括查看、创建和修改资源组的权限。它还包括查看、设置和修改标签编辑器支持的任何资源标签的权限。

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

文档惯例

服务限额

文档历史记录