AWS verwaltete Richtlinien für AWS Trusted Advisor - AWS Support
AWSTrustedAdvisorPriorityFullAccess AWSTrustedAdvisorPriorityReadOnlyAccess AWSTrustedAdvisorServiceRolePolicy AWSTrustedAdvisorReportingServiceRolePolicy Richtlinienaktualisierungen

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

AWS verwaltete Richtlinien für AWS Trusted Advisor

Trusted Advisor hat die folgenden AWS verwalteten Richtlinien.

AWS verwaltete Richtlinie: AWSTrustedAdvisorPriorityFullAccess

Die AWSTrustedAdvisorPriorityFullAccessDie Richtlinie gewährt vollen Zugriff auf Trusted Advisor Priority. Diese Richtlinie ermöglicht es dem Benutzer auch, einen vertrauenswürdigen Dienst mit Priority hinzuzufügen Trusted Advisor AWS Organizations und die delegierten Administratorkonten für Trusted Advisor Priority anzugeben.

Details zu Berechtigungen

In der ersten Anweisung enthält die Richtlinie die folgenden Berechtigungen für trustedadvisor:

  • Beschreibt Ihr Konto und Ihre Organisation.

  • Beschreibt die identifizierten Risiken von Trusted Advisor Priority. Mit den Berechtigungen können Sie den Risikostatus herunterladen und aktualisieren.

  • Beschreibt Ihre Konfigurationen für Trusted Advisor Priority-E-Mail-Benachrichtigungen. Mit den Berechtigungen können Sie die E-Mail-Benachrichtigungen konfigurieren und für Ihre delegierten Administratoren deaktivieren.

  • Wird Trusted Advisor so eingerichtet, dass Ihr Konto aktiviert werden kann AWS Organizations.

In der zweiten Anweisung enthält die Richtlinie die folgenden Berechtigungen für organizations:

  • Beschreibt Ihr Trusted Advisor Konto und Ihre Organisation.

  • Führt die Organizations auf AWS-Services , die Sie für die Verwendung von Organisationen aktiviert haben.

In der dritten Anweisung enthält die Richtlinie die folgenden Berechtigungen für organizations:

  • Führt die delegierten Administratoren für Trusted Advisor Priorität auf.

  • Aktiviert und deaktiviert den vertrauenswürdigen Zugriff mit Organisationen.

In der vierten Anweisung enthält die Richtlinie die folgenden Berechtigungen für iam:

  • Erstellt die AWSServiceRoleForTrustedAdvisorReporting-serviceverknüpfte Rolle.

In der fünften Anweisung enthält die Richtlinie die folgenden Berechtigungen für organizations:

  • Ermöglicht es Ihnen, delegierte Administratoren für die Trusted Advisor -Priorität zu registrieren und abzumelden.

{
	"Version": "2012-10-17",
	"Statement": [
		{
			"Sid": "AWSTrustedAdvisorPriorityFullAccess",
			"Effect": "Allow",
			"Action": [
				"trustedadvisor:DescribeAccount*",
				"trustedadvisor:DescribeOrganization",
				"trustedadvisor:DescribeRisk*",
				"trustedadvisor:DownloadRisk",
				"trustedadvisor:UpdateRiskStatus",
				"trustedadvisor:DescribeNotificationConfigurations",
				"trustedadvisor:UpdateNotificationConfigurations",
				"trustedadvisor:DeleteNotificationConfigurationForDelegatedAdmin",
				"trustedadvisor:SetOrganizationAccess"
			],
			"Resource": "*"
		},
		{
			"Sid": "AllowAccessForOrganization",
			"Effect": "Allow",
			"Action": [
				"organizations:DescribeAccount",
				"organizations:DescribeOrganization",
				"organizations:ListAWSServiceAccessForOrganization"
			],
			"Resource": "*"
		},
		{
			"Sid": "AllowListDelegatedAdministrators",
			"Effect": "Allow",
			"Action": [
				"organizations:ListDelegatedAdministrators",
				"organizations:EnableAWSServiceAccess",
				"organizations:DisableAWSServiceAccess"
			],
			"Resource": "*",
			"Condition": {
				"StringEquals": {
					"organizations:ServicePrincipal": [
						"reporting.trustedadvisor.amazonaws.com"
					]
				}
			}
		},
		{
			"Sid": "AllowCreateServiceLinkedRole",
			"Effect": "Allow",
			"Action": "iam:CreateServiceLinkedRole",
			"Resource": "arn:aws:iam::*:role/aws-service-role/reporting.trustedadvisor.amazonaws.com/AWSServiceRoleForTrustedAdvisorReporting",
			"Condition": {
				"StringLike": {
					"iam:AWSServiceName": "reporting.trustedadvisor.amazonaws.com"
				}
			}
		},
		{
			"Sid": "AllowRegisterDelegatedAdministrators",
			"Effect": "Allow",
			"Action": [
				"organizations:RegisterDelegatedAdministrator",
				"organizations:DeregisterDelegatedAdministrator"
			],
			"Resource": "arn:aws:organizations::*:*",
			"Condition": {
				"StringEquals": {
					"organizations:ServicePrincipal": [
						"reporting.trustedadvisor.amazonaws.com"
					]
				}
			}
		}
	]
}

AWS verwaltete Richtlinie: AWSTrustedAdvisorPriorityReadOnlyAccess

Die AWSTrustedAdvisorPriorityReadOnlyAccessDie Richtlinie gewährt Trusted Advisor Priority nur Leseberechtigungen, einschließlich der Erlaubnis, die delegierten Administratorkonten einzusehen.

Details zu Berechtigungen

In der ersten Anweisung enthält die Richtlinie die folgenden Berechtigungen für trustedadvisor:

  • Beschreibt Ihr Trusted Advisor Konto und Ihre Organisation.

  • Beschreibt die in Trusted Advisor Priority identifizierten Risiken und ermöglicht es Ihnen, sie herunterzuladen.

  • Beschreibt die Konfigurationen für Trusted Advisor Priority E-Mail-Benachrichtigungen.

In der zweiten und dritten Anweisung enthält die Richtlinie die folgenden Berechtigungen für organizations:

  • Beschreibt Ihre Organisation mit Organisationen.

  • Führt die Organizations auf AWS-Services , die Sie für die Verwendung von Organisationen aktiviert haben.

  • Führt die delegierten Administratoren für Priorität auf Trusted Advisor 

{
	"Version": "2012-10-17",
	"Statement": [
		{
			"Sid": "AWSTrustedAdvisorPriorityReadOnlyAccess",
			"Effect": "Allow",
			"Action": [
				"trustedadvisor:DescribeAccount*",
				"trustedadvisor:DescribeOrganization",
				"trustedadvisor:DescribeRisk*",
				"trustedadvisor:DownloadRisk",
				"trustedadvisor:DescribeNotificationConfigurations"
			],
			"Resource": "*"
		},
		{
			"Sid": "AllowAccessForOrganization",
			"Effect": "Allow",
			"Action": [
				"organizations:DescribeOrganization",
				"organizations:ListAWSServiceAccessForOrganization"
			],
			"Resource": "*"
		},
		{
			"Sid": "AllowListDelegatedAdministrators",
			"Effect": "Allow",
			"Action": [
				"organizations:ListDelegatedAdministrators"
			],
			"Resource": "*",
			"Condition": {
				"StringEquals": {
					"organizations:ServicePrincipal": [
						"reporting.trustedadvisor.amazonaws.com"
					]
				}
			}
		}
	]
}

AWS verwaltete Richtlinie: AWSTrustedAdvisorServiceRolePolicy

Diese Richtlinie ist mit der AWSServiceRoleForTrustedAdvisor dienstverknüpften Rolle verbunden. Es ermöglicht der serviceverknüpften Rolle, Aktionen für Sie durchzuführen. Sie können das nicht anhängen AWSTrustedAdvisorServiceRolePolicyan Ihre AWS Identity and Access Management (IAM) Entitäten. Weitere Informationen finden Sie unter Verwenden von serviceverknüpften Rollen für Trusted Advisor.

Diese Richtlinie gewährt administrative Berechtigungen, die der serviceverknüpften Rolle den Zugriff auf AWS-Services ermöglichen. Diese Berechtigungen ermöglichen es den Schecks für Trusted Advisor , Ihr Konto zu bewerten.

Details zu Berechtigungen

Diese Richtlinie umfasst die folgenden Berechtigungen.

  • accessanalyzer— Beschreibt AWS Identity and Access Management Access Analyzer Ressourcen

  • Auto Scaling— Beschreibt Amazon EC2 Auto Scaling Scaling-Kontokontingente und Ressourcen

  • cloudformation— Beschreibt AWS CloudFormation (CloudFormation) Kontokontingente und -stapel

  • cloudfront— Beschreibt CloudFront Amazon-Distributionen

  • cloudtrail— Beschreibt AWS CloudTrail (CloudTrail) Wege

  • dynamodb – Beschreibt die Amazon DynamoDB-Kontingente und -Ressourcen

  • dynamodbaccelerator— Beschreibt DynamoDB Accelerator-Ressourcen

  • ec2— Beschreibt die Kontingente und Ressourcen für Amazon Elastic Compute Cloud (AmazonEC2)

  • elasticloadbalancing— Beschreibt die Kontokontingente und Ressourcen von Elastic Load Balancing (ELB)

  • iam— Ruft IAM Ressourcen wie Anmeldeinformationen, Passwortrichtlinien und Zertifikate ab

  • networkfirewall— Beschreibt AWS Network Firewall Ressourcen

  • kinesis – Beschreibt die Kontokontingente von Amazon Kinesis (Kinesis)

  • rds— Beschreibt die Ressourcen von Amazon Relational Database Service (AmazonRDS)

  • redshift – Beschreibt die Ressourcen von Amazon Redshift

  • route53 – Beschreibt die Kontingente und Ressourcen von Amazon Route 53

  • s3 – Beschreibt die Ressourcen des Amazon Simple Storage Service (Amazon S3)

  • ses— Ruft die Versandkontingente von Amazon Simple Email Service (AmazonSES) ab

  • sqs— Listet Amazon Simple Queue Service (AmazonSQS) -Warteschlangen auf

  • cloudwatch— Ruft metrische Statistiken zu Amazon CloudWatch CloudWatch Events (Events) ab

  • ce – Ruftvon Empfehlungen des Cost Explorer Service (Cost Explorer) ab

  • route53resolver— Ruft Amazon Route 53 Resolver Resolver-Endpunkte und Ressourcen ab

  • kafka – Ruft Amazon Managed Streaming für Apache-Kafka-Ressourcen ab

  • ecs— Ruft ECS Amazon-Ressourcen ab

  • outposts— Ruft AWS Outposts Ressourcen ab

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid" : "TrustedAdvisorServiceRolePermissions",
            "Effect": "Allow",
            "Action": [
                "access-analyzer:ListAnalyzers"
                "autoscaling:DescribeAccountLimits",
                "autoscaling:DescribeAutoScalingGroups",
                "autoscaling:DescribeLaunchConfigurations",
                "ce:GetReservationPurchaseRecommendation",
                "ce:GetSavingsPlansPurchaseRecommendation",
                "cloudformation:DescribeAccountLimits",
                "cloudformation:DescribeStacks",
                "cloudformation:ListStacks",
                "cloudfront:ListDistributions",
                "cloudtrail:DescribeTrails",
                "cloudtrail:GetTrailStatus",
                "cloudtrail:GetTrail",
                "cloudtrail:ListTrails",
                "cloudtrail:GetEventSelectors",
                "cloudwatch:GetMetricStatistics",
                "cloudwatch:ListMetrics",
                "dax:DescribeClusters",
                "dynamodb:DescribeLimits",
                "dynamodb:DescribeTable",
                "dynamodb:ListTables",
                "ec2:DescribeAddresses",
                "ec2:DescribeReservedInstances",
                "ec2:DescribeInstances",
                "ec2:DescribeVpcs",
                "ec2:DescribeInternetGateways",
                "ec2:DescribeImages",
                "ec2:DescribeNatGateways",
                "ec2:DescribeVolumes",
                "ec2:DescribeSecurityGroups",
                "ec2:DescribeSubnets",
                "ec2:DescribeRegions",
                "ec2:DescribeReservedInstancesOfferings",
                "ec2:DescribeRouteTables",
                "ec2:DescribeSnapshots",
                "ec2:DescribeVpcEndpoints",
                "ec2:DescribeVpnConnections",
                "ec2:DescribeVpnGateways",
                "ec2:DescribeLaunchTemplateVersions",
                "ec2:GetManagedPrefixListEntries",
                "ecs:DescribeTaskDefinition",
                "ecs:ListTaskDefinitions"
                "elasticloadbalancing:DescribeAccountLimits",
                "elasticloadbalancing:DescribeInstanceHealth",
                "elasticloadbalancing:DescribeLoadBalancerAttributes",
                "elasticloadbalancing:DescribeLoadBalancerPolicies",
                "elasticloadbalancing:DescribeLoadBalancerPolicyTypes",
                "elasticloadbalancing:DescribeLoadBalancers",
                "elasticloadbalancing:DescribeListeners",
                "elasticloadbalancing:DescribeRules",
                "elasticloadbalancing:DescribeTargetGroups",
                "elasticloadbalancing:DescribeTargetHealth",
                "iam:GenerateCredentialReport",
                "iam:GetAccountPasswordPolicy",
                "iam:GetAccountSummary",
                "iam:GetCredentialReport",
                "iam:GetServerCertificate",
                "iam:ListServerCertificates",
                "iam:ListSAMLProviders",
                "kinesis:DescribeLimits",
                "kafka:DescribeClusterV2",
                "kafka:ListClustersV2",
                "kafka:ListNodes",
                "network-firewall:ListFirewalls",
                "network-firewall:DescribeFirewall",
                "outposts:GetOutpost",
                "outposts:ListAssets",
                "outposts:ListOutposts",
                "rds:DescribeAccountAttributes",
                "rds:DescribeDBClusters",
                "rds:DescribeDBEngineVersions",
                "rds:DescribeDBInstances",
                "rds:DescribeDBParameterGroups",
                "rds:DescribeDBParameters",
                "rds:DescribeDBSecurityGroups",
                "rds:DescribeDBSnapshots",
                "rds:DescribeDBSubnetGroups",
                "rds:DescribeEngineDefaultParameters",
                "rds:DescribeEvents",
                "rds:DescribeOptionGroupOptions",
                "rds:DescribeOptionGroups",
                "rds:DescribeOrderableDBInstanceOptions",
                "rds:DescribeReservedDBInstances",
                "rds:DescribeReservedDBInstancesOfferings",
                "rds:ListTagsForResource",
                "redshift:DescribeClusters",
                "redshift:DescribeReservedNodeOfferings",
                "redshift:DescribeReservedNodes",
                "route53:GetAccountLimit",
                "route53:GetHealthCheck",
                "route53:GetHostedZone",
                "route53:ListHealthChecks",
                "route53:ListHostedZones",
                "route53:ListHostedZonesByName",
                "route53:ListResourceRecordSets",
                "route53resolver:ListResolverEndpoints",
                "route53resolver:ListResolverEndpointIpAddresses",
                "s3:GetAccountPublicAccessBlock",
                "s3:GetBucketAcl",
                "s3:GetBucketPolicy",
                "s3:GetBucketPolicyStatus",
                "s3:GetBucketLocation",
                "s3:GetBucketLogging",
                "s3:GetBucketVersioning",
                "s3:GetBucketPublicAccessBlock",
                "s3:GetLifecycleConfiguration",
                "s3:ListBucket",
                "s3:ListAllMyBuckets",
                "ses:GetSendQuota",
                "sqs:GetQueueAttributes",
                "sqs:ListQueues"
            ],
            "Resource": "*"
        }
    ]
}

AWS verwaltete Richtlinie: AWSTrustedAdvisorReportingServiceRolePolicy

Diese Richtlinie ist der AWSServiceRoleForTrustedAdvisorReporting dienstbezogenen Rolle zugeordnet, mit der Aktionen für die Funktion Trusted Advisor „Organisationsansicht“ ausgeführt werden können. Sie können das nicht anhängen AWSTrustedAdvisorReportingServiceRolePolicyan Ihre IAM Entitäten. Weitere Informationen finden Sie unter Verwenden von serviceverknüpften Rollen für Trusted Advisor.

Diese Richtlinie gewährt Administratorberechtigungen, die es der dienstbezogenen Rolle ermöglichen, AWS Organizations Aktionen auszuführen.

Details zu Berechtigungen

Diese Richtlinie umfasst die folgenden Berechtigungen.

  • organizations – Beschreibt Ihre Organisation und listet den Servicezugang, Konten, Eltern, Kinder und Organisationseinheiten auf.

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Action": [
                "organizations:DescribeOrganization",
                "organizations:ListAWSServiceAccessForOrganization",
                "organizations:ListAccounts",
                "organizations:ListAccountsForParent",
                "organizations:ListDelegatedAdministrators",
                "organizations:ListOrganizationalUnitsForParent",
                "organizations:ListChildren",
                "organizations:ListParents",
                "organizations:DescribeOrganizationalUnit",
                "organizations:DescribeAccount"
            ],
            "Effect": "Allow",
            "Resource": "*"
        }
    ]
}

Trusted Advisor Aktualisierungen AWS verwalteter Richtlinien

Hier finden Sie Informationen zu Aktualisierungen der AWS verwalteten Richtlinien für AWS Support und Trusted Advisor seit Beginn der Nachverfolgung dieser Änderungen durch diese Dienste. Abonnieren Sie den RSS Feed auf der Seite, um automatische Benachrichtigungen über Änderungen an dieser Dokumentverlauf Seite zu erhalten.

In der folgenden Tabelle werden wichtige Aktualisierungen der Trusted Advisor verwalteten Richtlinien seit dem 10. August 2021 beschrieben.

Trusted Advisor
Änderung Beschreibung Datum

AWSTrustedAdvisorServiceRolePolicy

Aktualisierung einer vorhandenen Richtlinie.

Trusted Advisor neue Aktionen hinzugefügt, um die elasticloadbalancing:DescribeListeners, und elasticloadbalancing:DescribeRules -Berechtigungen zu gewähren.

 30. Oktober 2024

AWSTrustedAdvisorServiceRolePolicy

Aktualisierung einer bestehenden Richtlinie.

Trusted Advisor neue Aktionen hinzugefügt, um die sqs:GetQueueAttributes Berechtigungen access-analyzer:ListAnalyzerscloudwatch:ListMetrics,dax:DescribeClusters,,ec2:DescribeNatGateways,ec2:DescribeRouteTables,ec2:DescribeVpcEndpoints,ec2:GetManagedPrefixListEntries, elasticloadbalancing:DescribeTargetHealthiam:ListSAMLProviders, kafka:DescribeClusterV2 network-firewall:ListFirewalls network-firewall:DescribeFirewall und zu gewähren.

 11. Juni 2024

AWSTrustedAdvisorServiceRolePolicy

Aktualisierung einer bestehenden Richtlinie.

Trusted Advisor neue Aktionen hinzugefügt, um die cloudtrail:GetTrail cloudtrail:ListTrails cloudtrail:GetEventSelectorsoutposts:GetOutpost, outposts:ListAssets und outposts:ListOutposts Berechtigungen zu gewähren.

 18. Januar 2024

AWSTrustedAdvisorPriorityFullAccess

Aktualisierung einer bestehenden Richtlinie.

Trusted Advisor AWSTrustedAdvisorPriorityFullAccess AWS hat die verwaltete Richtlinie um eine Erklärung aktualisiertIDs.

 6. Dezember 2023

AWSTrustedAdvisorPriorityReadOnlyAccess

Aktualisierung auf eine bestehende Richtlinie.

Trusted Advisor AWSTrustedAdvisorPriorityReadOnlyAccess AWS hat die verwaltete Richtlinie um eine Erklärung aktualisiertIDs.

 6. Dezember 2023

AWSTrustedAdvisorServiceRolePolicy – Aktualisierung auf eine bestehende Richtlinie

Trusted Advisor neue Aktionen hinzugefügt, um die ec2:DescribeRegions s3:GetLifecycleConfiguration ecs:DescribeTaskDefinition und ecs:ListTaskDefinitions -Berechtigungen zu gewähren.

 9. November 2023

AWSTrustedAdvisorServiceRolePolicy – Aktualisierung auf eine bestehende Richtlinie

Trusted Advisor neue IAM Aktionenroute53resolver:ListResolverEndpoints, route53resolver:ListResolverEndpointIpAddressesec2:DescribeSubnets, kafka:ListClustersV2 und kafka:ListNodes zur Einführung neuer Resilienzprüfungen hinzugefügt.

 14. September 2023

AWSTrustedAdvisorReportingServiceRolePolicy

V2 der verwalteten Richtlinie, die der Trusted Advisor AWSServiceRoleForTrustedAdvisorReporting dienstbezogenen Rolle zugeordnet ist

Führen Sie für die Trusted Advisor AWSServiceRoleForTrustedAdvisorReporting dienstverknüpfte Rolle ein Upgrade der AWS verwalteten Richtlinie auf Version 2 durch. Die Version V2 wird eine weitere IAM Aktion hinzufügen organizations:ListDelegatedAdministrators

28. Februar 2023

AWSTrustedAdvisorPriorityFullAccess und AWSTrustedAdvisorPriorityReadOnlyAccess

Neue AWS verwaltete Richtlinien für Trusted Advisor

Trusted Advisor hat zwei neue verwaltete Richtlinien hinzugefügt, mit denen Sie den Zugriff auf Trusted Advisor Priority steuern können.

17. August 2022

AWSTrustedAdvisorServiceRolePolicy – Aktualisierung auf eine bestehende Richtlinie

Trusted Advisor neue Aktionen hinzugefügt, um die DescribeTargetGroups und GetAccountPublicAccessBlock -Berechtigungen zu gewähren.

Diese DescribeTargetGroup Berechtigung ist erforderlich, damit die Zustandsprüfung der Auto Scaling-Gruppe nicht-klassische Load Balancer abrufen kann, die an eine Auto Scaling-Gruppe angeschlossen sind.

Die GetAccountPublicAccessBlock Berechtigung ist erforderlich, damit die Prüfung der Amazon S3 Bucket-Berechtigungen die Einstellungen für öffentlichen Blockzugriff für ein AWS-Konto abrufen kann.

 10. August 2021

Änderungsprotokoll veröffentlicht

Trusted Advisor hat begonnen, Änderungen für die AWS verwalteten Richtlinien zu verfolgen.

 10. August 2021