檢視分析者的資源DevOps老師 - Amazon DevOps 大師
更新您的AWS分析覆蓋率移除使用者的分析資源檢視

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

檢視分析者的資源DevOps老師

DevOpsGuru 提供了資源名稱和他們的應用程序邊界的列表使用ListMonitoredResources動作。這些信息是從亞馬遜收集CloudWatch,AWS CloudTrail和其他AWS服務使用DevOps大師服務連結角色。

請注意,即使使用者沒有明確的權限來存取其他服務的 API,例如AWS Lambda或亞馬遜 RDS,DevOpsGuru 仍然提供該服務的資源列表,只要ListMonitoredResources允許執行動作。

更新您的AWS分析涵蓋範圍DevOps老師

您可以更新哪個AWS您帳戶中的資源DevOps大師分析。經過分析的資源構成了您的DevOps大師覆蓋邊界。當您指定邊界時,您的資源會分組在應用程式中。您有四個邊界保障選項。

  • 選擇擁有DevOpsGuru 會分析您帳戶中所有支援的資源。您帳戶中堆疊中的所有資源都會分組到應用程式中。如果您的帳戶中有多個堆疊,則每個堆疊中的資源會組成自己的應用程式。如果您帳戶中的任何資源不在堆疊中,則會將這些資源分組到自己的應用程式中。

  • 透過選擇指定資源AWS CloudFormation定義這些資源的堆疊。如果你這樣做,DevOpsGuru 會分析您選擇的堆疊中指定的每個資源。如果您帳號中的資源未由您選擇的堆疊定義,則不會對其進行分析。如需詳細資訊,請參閱使用堆疊AWS CloudFormation使用者指南確定覆蓋範圍DevOps大師

  • 使用指定資源AWS標籤。DevOpsGuru 會分析您帳戶和區域中的所有資源,或包含您選擇的標籤鍵的所有資源。資源會根據選取的標籤值進行分組。如需詳細資訊,請參閱使用標籤識別 DevOps Guru 應用程式中的資源

  • 指定不分析任何資源,這樣就不會產生資源分析的費用。

    注意

    如果您更新涵蓋範圍以停止分析資源,如果您查看由下列項目產生的現有見解,則可能會繼續產生小額費用。DevOps大師在過去。這些費用與用於擷取和顯示見解資訊的 API 呼叫相關聯。如需詳細資訊,請參閱亞馬遜DevOps大師定價

DevOpsGuru 支援與支援服務相關聯的所有資源。如需有關支援服務和資源的詳細資訊,請參閱亞馬遜DevOps大師定價

若要管理您的DevOps大師分析覆蓋

  1. 打開亞馬遜DevOps大師控制台https://console.aws.amazon.com/devops-guru/

  2. 展開分析資源在導航窗格中。

  3. 選擇 編輯

  4. 選擇下列其中一個保障選項。

    • 選擇所有帳號資源如果你想DevOps大師來分析你的所有支持的資源AWS帳戶和地區。如果您選擇此選項,AWS帳號是您的資源分析涵蓋範圍界限。您帳戶中每個堆疊中的所有資源都會分組到他們自己的應用程式中。任何不在堆疊中的剩餘資源都會分組到它們自己的應用程式中。

    • 選擇CloudFormation堆疊如果你想DevOps大師分析您選擇的堆棧中的資源,然後選擇以下選項之一。

      • 所有資源— 分析了帳戶中堆棧中的所有資源。每個堆疊中的資源會分組到它們自己的應用程式中。不會分析您帳戶中未在堆疊中的任何資源。

      • 選取堆疊— 選擇你想要的堆棧DevOps大師來分析。您選取的每個堆疊中的資源會分組到它們自己的應用程式中。您可以在以下位置輸入堆疊名稱尋找堆疊以快速找到特定的堆疊。您最多可以選擇 1,000 個堆疊。

      如需詳細資訊,請參閱使用AWS CloudFormation堆棧以識別您的資源 DevOpsGuru

    • 選擇标签如果你想DevOps大師分析包含您選擇的標籤的所有資源。選擇一個,然後選擇下列其中一個選項。

      • 所有帳號資源— 分析目前區域和帳戶中的所有 AWS 資源。具有所選標籤鍵的資源會依標籤值分組 (如果有的話)。沒有此標籤鍵的資源會分別分組和分析。

      • 選擇特定標籤值— 包含標籤的所有資源系統會分析您選擇的內容 DevOpsGuru 通過您的標籤將您的資源分組到應用程序中

      標籤的必須以前綴開頭devops-guru-。此前綴不區分大小寫。例如,一個有效的DevOps-Guru-Production-Applications。如需詳細資訊,請參閱使用標籤識別 DevOps Guru 應用程式中的資源

    • 選擇如果你不想DevOps大師來分析任何資源。此選項禁用DevOpsGuru 這樣您就可以停止從資源分析產生費用。

  5. 選擇 儲存

移除使用者的分析資源檢視

即使使用者沒有明確的權限,可以存取其他服務 (例如 Lambda 或 Amazon RDS) 的 API,DevOpsGuru 仍然提供該服務的資源列表,只要ListMonitoredResources允許執行動作。若要變更此行為,您可以更新AWS拒絕此動作的 IAM 政策。

{
            "Sid": "DenyListMonitoredResources",
            "Effect": "Deny",
            "Action": [
                "devops-guru:ListMonitoredResources"
            ]
}