Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Referencia de permisos de Amazon DevOps Guru
Puede utilizar claves AWS de condición generales en sus políticas de DevOps Guru para expresar las condiciones. Para ver una lista, consulta la referencia IAM JSON sobre los elementos de la política en la Guía del IAM usuario.
Las acciones se especifican en el campo Action de la política. Para especificar una acción, utilice el devops-guru: prefijo seguido del nombre de la API operación (por ejemplo, devops-guru:SearchInsights ydevops-guru:ListAnomalies). Para especificar varias acciones en una única instrucción, sepárelas con comas (por ejemplo, "Action": [
"devops-guru:SearchInsights", "devops-guru:ListAnomalies" ]).
Uso de caracteres comodín
Debe especificar un nombre de recurso de Amazon (ARN), con o sin un carácter comodín (*), como valor del recurso en el Resource campo de la política. Puede utilizar un carácter comodín para especificar varias acciones o recursos. Por ejemplo, devops-guru:* especifica todas las acciones del DevOps Gurú y devops-guru:List* especifica todas las acciones del DevOps Gurú que comienzan por la palabraList. El siguiente ejemplo hace referencia a todas las ideas con un identificador único universal (UUID) que comienza por12345.
arn:aws:devops-guru:us-east-2:123456789012:insight:12345*
Puede utilizar la siguiente tabla como referencia cuando configure Autenticación con identidades y redacte políticas de permisos que pueda adjuntar a una IAM identidad (políticas basadas en la identidad).
| DevOpsAPIOperaciones de gurú | Permisos necesarios (APIacciones) | Recursos |
|---|---|---|
AddNotificationChannel |
Necesario para añadir un canal de notificaciones de DevOps Guru. Se utiliza un canal de notificaciones para avisarle cuando DevOps Guru genera una información que contiene información sobre cómo mejorar sus operaciones. |
|
RemoveNotificationChannel |
Necesario para eliminar un canal de notificaciones de DevOps Guru. Se utiliza un canal de notificaciones para avisarle cuando DevOps Guru genera una información que contiene información sobre cómo mejorar sus operaciones. |
|
ListNotificationChannels |
Necesario para devolver una lista de los canales de notificación configurados para DevOps Guru. Cada canal de notificación se utiliza para notificarle cuando DevOps Guru genera una información que contiene información sobre cómo mejorar sus operaciones. El único tipo de notificación compatible es Amazon Simple Notification Service. |
|
UpdateResourceCollectionFilter |
Necesario para actualizar la lista de AWS CloudFormation pilas que se utilizan para especificar qué AWS recursos de tu cuenta analiza DevOps Guru. El análisis genera información que incluye recomendaciones, métricas operativas y eventos operativos que puede utilizar para mejorar el rendimiento de sus operaciones. Este método también crea los IAM roles necesarios para su uso CodeGuru OpsAdvisor. |
|
GetResourceCollectionFilter |
Necesario para devolver la lista de AWS CloudFormation pilas que se utilizan para especificar qué AWS recursos de tu cuenta analiza DevOps Guru. El análisis genera información que incluye recomendaciones, métricas operativas y eventos operativos que puede utilizar para mejorar el rendimiento de sus operaciones. |
|
ListInsights |
Necesario para devolver una lista de los datos de tu AWS cuenta. Puede especificar qué información se devuelve por hora de inicio, estado ( |
|
DescribeInsight |
Se requiere para devolver los detalles sobre una información que especifique mediante su ID. |
|
SearchInsights |
Es obligatorio devolver una lista de las estadísticas de tu AWS cuenta. Puede especificar qué información se devuelve por hora de inicio, filtros y tipo ( |
|
ListAnomalies |
Se requiere para devolver una lista de las anomalías que pertenecen a una información que se especifica mediante su ID. |
|
DescribeAnomaly |
Necesario para devolver los detalles sobre una anomalía que especifiques con su ID. |
|
ListEvents |
Es obligatorio devolver una lista de los eventos emitidos por los recursos evaluados por DevOps Guru. Puede usar filtros para especificar qué eventos se devuelven. |
|
|
|
devops-guru: Es obligatorio devolver una lista de grupos de CloudWatch registros de Amazon que contienen anomalías de registro. Se utilizan para generar información en DevOps Guru. Los administradores deben asegurarse de que solo los usuarios con permisos para ver CloudWatch los registros tengan permisos para ver los CloudWatch registros anómalos. Le recomendamos que utilice IAM políticas para permitir o denegar el acceso a la |
* |
ListRecommendations |
Obligatorio para devolver una lista de recomendaciones de una información específica. Cada recomendación incluye una lista de métricas y una lista de eventos relacionados con las recomendaciones. |
|
DescribeAccountHealth |
Necesario para devolver el número de estadísticas reactivas abiertas, el número de estadísticas proactivas abiertas y el número de métricas analizadas en tu AWS cuenta. Usa estos números para medir el estado de las operaciones de tu AWS cuenta. |
|
DescribeAccountOverview |
Se requiere devolver lo siguiente que ocurrió durante un intervalo de tiempo: el número de información reactiva abierta que se creó, la cantidad de información predictiva abierta que se creó y el tiempo medio de recuperación (MTTR) de toda la información reactiva que se cerró. |
|
DescribeResourceCollectionHealthOverview |
Se requiere para devolver el número de información predictiva abierta, la información reactiva abierta y el tiempo medio de recuperación (MTTR) para todas las ideas de cada AWS CloudFormation pila especificada en DevOps Guru. |
|
DescribeIntegratedService |
Necesario para devolver el estado de integración de los servicios que se pueden integrar con DevOps Guru. El único servicio que se puede integrar con DevOps Guru es AWS Systems Manager el que se puede utilizar para crear una información OpsItem para cada información generada. |
|
UpdateIntegratedServiceConfig |
Necesario para habilitar o deshabilitar la integración con un servicio que se pueda integrar con DevOps Guru. El único servicio que se puede integrar con DevOps Guru es Systems Manager, que se puede utilizar para crear una información OpsItem para cada generación. |
|
