Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
AWS verwaltete Richtlinien für AWS Compute Optimizer
Um Benutzern, Gruppen und Rollen Berechtigungen hinzuzufügen, sollten Sie lieber AWS verwaltete Richtlinien verwenden, als eigene Richtlinien zu schreiben. Es erfordert Zeit und Fachwissen, um vom IAMKunden verwaltete Richtlinien zu erstellen, die Ihrem Team nur die Berechtigungen gewähren, die es benötigt. Um schnell loszulegen, können Sie von AWS verwaltete Richtlinien verwenden. Diese Richtlinien decken allgemeine Anwendungsfälle ab und sind in Ihrem AWS-Konto verfügbar. Weitere Informationen zu AWS verwalteten Richtlinien finden Sie im IAMBenutzerhandbuch unter AWS Verwaltete Richtlinien.
AWS-Services AWS verwaltete Richtlinien verwalten und aktualisieren. Sie können die Berechtigungen in AWS verwalteten Richtlinien nicht ändern. Dienste fügen einer AWS verwalteten Richtlinie gelegentlich zusätzliche Berechtigungen hinzu, um neue Funktionen zu unterstützen. Diese Art von Update betrifft alle Identitäten (Benutzer, Gruppen und Rollen), an welche die Richtlinie angehängt ist. Es ist sehr wahrscheinlich, dass Dienste eine AWS verwaltete Richtlinie aktualisieren, wenn eine neue Funktion eingeführt wird oder wenn neue Operationen verfügbar werden. Dienste entfernen keine Berechtigungen aus einer AWS verwalteten Richtlinie, sodass durch Richtlinienaktualisierungen Ihre bestehenden Berechtigungen nicht beeinträchtigt werden.
Darüber hinaus unterstützt Amazon Web Services verwaltete Richtlinien für Jobfunktionen, die sich über mehrere Dienste erstrecken. Die ReadOnlyAccess AWS verwaltete Richtlinie bietet beispielsweise Lesezugriff auf alle Ressourcen. Wenn ein Dienst eine neue Funktion startet, werden nur Leseberechtigungen für neue Operationen und Ressourcen AWS hinzugefügt. Eine Liste und eine Beschreibung der Richtlinien für Jobfunktionen finden Sie im IAMBenutzerhandbuch unter AWS Verwaltete Richtlinien für Jobfunktionen.
Themen
AWS verwaltete Richtlinie: ComputeOptimizerServiceRolePolicy
Die ComputeOptimizerServiceRolePolicy verwaltete Richtlinie ist einer dienstbezogenen Rolle zugeordnet, die es Compute Optimizer ermöglicht, Aktionen in Ihrem Namen durchzuführen. Weitere Informationen finden Sie unter Verwenden von serviceverknüpften Rollen für AWS Compute Optimizer.
Anmerkung
Sie können nichts an Ihre IAM Entitäten ComputeOptimizerServiceRolePolicy anhängen.
Details zu Berechtigungen
Diese Richtlinie umfasst die folgenden Berechtigungen.
-
compute-optimizer— Gewährt allen Ressourcen in Compute Optimizer volle Administratorrechte. -
organizations— Ermöglicht es dem Verwaltungskonto einer AWS Organisation, Mitgliedskonten der Organisation für Compute Optimizer zu aktivieren. -
cloudwatch— Gewährt Zugriff auf CloudWatch Ressourcenmetriken, um diese zu analysieren und Compute Optimizer Optimizer-Ressourcenempfehlungen zu generieren. -
autoscaling— Gewährt zu Validierungszwecken Zugriff auf Auto Scaling Scaling-Gruppen und die Instances in Auto Scaling Scaling-Gruppen. -
Ec2— Gewährt Zugriff auf EC2 Amazon-Instances und -Volumes.
{ "Version": "2012-10-17", "Statement": [ { "Sid": "ComputeOptimizerFullAccess", "Effect": "Allow", "Action": [ "compute-optimizer:*" ], "Resource": "*" }, { "Sid": "AwsOrgsAccess", "Effect": "Allow", "Action": [ "organizations:DescribeOrganization", "organizations:ListAccounts", "organizations:ListAWSServiceAccessForOrganization", "organizations:ListDelegatedAdministrators" ], "Resource": [ "*" ] }, { "Sid": "CloudWatchAccess", "Effect": "Allow", "Action": [ "cloudwatch:GetMetricData" ], "Resource": "*" }, { "Sid": "AutoScalingAccess", "Effect": "Allow", "Action": [ "autoscaling:DescribeAutoScalingInstances", "autoscaling:DescribeAutoScalingGroups" ], "Resource": "*" }, { "Sid": "Ec2Access", "Effect": "Allow", "Action": [ "ec2:DescribeInstances", "ec2:DescribeVolumes" ], "Resource": "*" } ] }
AWS verwaltete Richtlinie: ComputeOptimizerReadOnlyAccess
Sie können die ComputeOptimizerReadOnlyAccess Richtlinie an Ihre IAM Identitäten anhängen.
Diese Richtlinie gewährt nur Leseberechtigungen, die es IAM Benutzern ermöglichen, Compute Optimizer Optimizer-Ressourcenempfehlungen einzusehen.
Details zu Berechtigungen
Diese Richtlinie umfasst Folgendes:
-
compute-optimizer— Gewährt schreibgeschützten Zugriff auf Compute Optimizer Optimizer-Ressourcenempfehlungen. -
ec2— Gewährt schreibgeschützten Zugriff auf EC2 Amazon-Instances und EBS Amazon-Volumes. -
autoscaling— Gewährt Auto Scaling Scaling-Gruppen nur Lesezugriff. -
lambda— Gewährt schreibgeschützten Zugriff auf AWS Lambda Funktionen und deren Konfigurationen. -
cloudwatch— Gewährt schreibgeschützten Zugriff auf CloudWatch Amazon-Metrikdaten für Ressourcentypen, die von Compute Optimizer unterstützt werden. -
organizations— Gewährt nur Lesezugriff auf Mitgliedskonten einer Organisation. AWS -
ecs— Gewährt Zugriff auf ECS Amazon-Dienste auf Fargate. -
rds— Gewährt schreibgeschützten Zugriff auf RDS Amazon-Instances und -Cluster.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "compute-optimizer:DescribeRecommendationExportJobs", "compute-optimizer:GetEnrollmentStatus", "compute-optimizer:GetEnrollmentStatusesForOrganization", "compute-optimizer:GetRecommendationSummaries", "compute-optimizer:GetEC2InstanceRecommendations", "compute-optimizer:GetEC2RecommendationProjectedMetrics", "compute-optimizer:GetAutoScalingGroupRecommendations", "compute-optimizer:GetEBSVolumeRecommendations", "compute-optimizer:GetLambdaFunctionRecommendations", "compute-optimizer:GetRecommendationPreferences", "compute-optimizer:GetEffectiveRecommendationPreferences", "compute-optimizer:GetECSServiceRecommendations", "compute-optimizer:GetECSServiceRecommendationProjectedMetrics", "compute-optimizer:GetLicenseRecommendations", "compute-optimizer:GetRDSDatabaseRecommendations", "compute-optimizer:GetRDSDatabaseRecommendationProjectedMetrics", "ec2:DescribeInstances", "ec2:DescribeVolumes", "ecs:ListServices", "ecs:ListClusters", "autoscaling:DescribeAutoScalingGroups", "autoscaling:DescribeAutoScalingInstances", "lambda:ListFunctions", "lambda:ListProvisionedConcurrencyConfigs", "cloudwatch:GetMetricData", "organizations:ListAccounts", "organizations:DescribeOrganization", "organizations:DescribeAccount", "rds:DescribeDBInstances", "rds:DescribeDBClusters" ], "Resource": "*" } ] }
Anmerkung
Die folgende Richtlinienerklärung gewährt einem Verwaltungskonto einer Organisation nur Lesezugriff auf Compute Optimizer, um Empfehlungen auf Organisationsebene einzusehen. Wenn Sie der delegierte Administrator sind und Empfehlungen auf Organisationsebene einsehen möchten, finden Sie weitere Informationen unter Richtlinien, um einem Verwaltungskonto einer Organisation Zugriff auf Compute Optimizer zu gewähren.
Compute Optimizer Optimizer-Updates für AWS verwaltete Richtlinien
Sehen Sie sich Details zu Aktualisierungen der AWS verwalteten Richtlinien für Compute Optimizer an, seit dieser Dienst begonnen hat, diese Änderungen zu verfolgen. Abonnieren Sie den RSS Feed für dieses Handbuch, um automatische Benachrichtigungen über Änderungen an dieser Seite zu erhalten.
| Änderung | Beschreibung | Datum |
|---|---|---|
|
Bearbeiten der von |
Die |
20. Juni 2024 |
|
Bearbeiten der von |
Die |
26. Juli 2023 |
|
Bearbeiten der von |
Die |
22. Dezember 2022 |
Bearbeiten der von ComputeOptimizerServiceRolePolicy verwaltete Richtlinie |
Die organizations:ListDelegatedAdministrators Aktionen ec2:DescribeInstancesec2:DescribeVolumes, und wurden zur ComputeOptimizerServiceRolePolicy verwalteten Richtlinie hinzugefügt. |
25. Juli 2022 |
|
Bearbeiten der von |
Die |
29. November 2021 |
|
Bearbeiten der von |
Die |
29. November 2021 |
|
Bearbeiten der von |
Die |
26. August 2021 |
|
Compute Optimizer hat begonnen, Änderungen zu verfolgen |
Compute Optimizer begann, Änderungen für seine AWS verwalteten Richtlinien nachzuverfolgen. |
18. Mai 2021 |
