本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
檢視 DevOpsGuru 分析的資源
DevOpsGuru 提供資源名稱清單及其使用 ListMonitoredResources
動作進行分析的應用程式界限。此資訊是使用 DevOpsGuru AWS 服務連結角色從 Amazon AWS CloudTrail CloudWatch、 和其他 服務收集而來。
請注意,即使使用者沒有明確許可來存取 APIs的其他服務,例如 AWS Lambda 或 Amazon RDS, DevOpsGuru 仍會提供該服務的資源清單,只要該ListMonitoredResources
動作是允許的。
在 DevOpsGuru 中更新您的 AWS 分析涵蓋範圍
您可以更新帳戶中 DevOpsGuru 分析 AWS 的資源。分析的資源構成您的 DevOpsGuru 涵蓋範圍界限。當您指定界限時,您的資源會在應用程式中分組。您有四個界限涵蓋範圍選項。
-
選擇讓 DevOpsGuru 分析您帳戶中所有支援的資源。您帳戶中所有堆疊中的資源都會分組到應用程式中。如果您的帳戶中有多個堆疊,則每個堆疊中的資源都會組成自己的應用程式。如果您帳戶中的任何資源不在堆疊中,則會將其分組到自己的應用程式中。
-
選擇定義這些資源的 AWS CloudFormation 堆疊來指定資源。如果您這樣做, DevOpsGuru 會分析您選擇的堆疊中指定的每個資源。如果您選擇的堆疊未定義帳戶中的資源,則不會分析該資源。如需詳細資訊,請參閱 AWS CloudFormation 使用者指南中的使用堆疊 和 判斷 DevOpsGuru 的涵蓋範圍。
-
使用 AWS tags 指定資源。 DevOpsGuru 會分析帳戶和區域中的所有資源,或包含您選擇的標籤金鑰的所有資源。資源會根據選取的標籤值分組。如需詳細資訊,請參閱使用標籤來識別 DevOpsGuru 應用程式中的資源。
-
指定 不對資源進行分析,以便停止從資源分析產生費用。
注意
如果您更新涵蓋範圍以停止分析資源,則如果您過去檢閱 DevOpsGuru 產生的現有洞見,可能會繼續產生小額費用。這些費用與用於擷取和顯示洞見資訊的API呼叫相關聯。如需詳細資訊,請參閱 Amazon DevOpsGuru 定價
。
DevOpsGuru 支援與支援的服務相關聯的所有資源。如需支援之服務和資源的詳細資訊,請參閱 Amazon DevOpsGuru 定價
管理您的 DevOpsGuru 分析涵蓋範圍
在 開啟 Amazon DevOpsGuru 主控台https://console.aws.amazon.com/devops-guru/
。 -
在導覽窗格中展開已分析的資源。
-
選擇編輯。
-
選擇下列其中一個涵蓋範圍選項。
-
如果您想要 DevOpsGuru 分析帳戶和區域中所有支援的資源,請選擇所有 AWS 帳戶資源。如果您選擇此選項, AWS 您的帳戶即為資源分析涵蓋範圍界限。您帳戶中每個堆疊中的所有資源都會分組到自己的應用程式中。任何不在堆疊中的剩餘資源都會分組到自己的應用程式中。
-
如果您想要 DevOpsGuru 分析您選擇的CloudFormation 堆疊中的資源,請選擇堆疊,然後選擇下列其中一個選項。
-
所有資源 – 分析您帳戶中堆疊中的所有資源。每個堆疊中的資源都會分組到自己的應用程式中。不會分析您帳戶中任何不在堆疊中的資源。
-
選取堆疊 – 選取您希望 DevOpsGuru 分析的堆疊。您選取的每個堆疊中的資源會分組到自己的應用程式中。您可以在尋找堆疊中輸入堆疊的名稱,以快速找到特定堆疊。您最多可以選擇 1,000 個堆疊。
如需詳細資訊,請參閱使用AWS CloudFormation堆棧以識別您的資源 DevOpsGuru。
-
-
如果您想要 DevOpsGuru 分析包含您選擇的標籤的所有資源,請選擇標籤。選擇金鑰 ,然後選擇下列其中一個選項。
-
所有帳戶資源 – 分析目前區域和帳戶中的所有AWS資源。具有所選標籤索引鍵的資源會依標籤值分組,如果有的話。沒有此標籤金鑰的資源會分開分組和分析。
-
選擇特定的標籤值 – 系統會分析包含具有所選金鑰的標籤的所有資源。 DevOpsGuru 會根據標籤的值 ,將資源分組到應用程式中。
如需詳細資訊,請參閱使用標籤來識別 DevOpsGuru 應用程式中的資源。
-
-
如果您不希望 DevOpsGuru 分析任何資源,請選擇無。此選項會停用 DevOpsGuru,讓您停止資源分析產生費用。
-
-
選擇 Save (儲存)。
移除使用者的分析資源檢視
即使使用者沒有明確許可,無法存取 Lambda 或 Amazon 等其他服務APIs的 RDS, DevOpsGuru 仍會提供該服務的資源清單,只要該ListMonitoredResources
動作是允許的。若要變更此行為,您可以更新您的 AWS IAM政策以拒絕此動作。
{ "Sid": "DenyListMonitoredResources", "Effect": "Deny", "Action": [ "devops-guru:ListMonitoredResources" ] }