AWS politiques gérées pour AWS Compute Optimizer - AWS Compute Optimizer
AWS politique gérée : ComputeOptimizerServiceRolePolicyAWS politique gérée : ComputeOptimizerReadOnlyAccessMises à jour des politiques

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

AWS politiques gérées pour AWS Compute Optimizer

Pour ajouter des autorisations aux utilisateurs, aux groupes et aux rôles, pensez à utiliser des politiques AWS gérées plutôt que de rédiger vos propres politiques. Il faut du temps et de l'expertise pour créer des politiques gérées par les IAM clients qui fournissent à votre équipe uniquement les autorisations dont elle a besoin. Pour démarrer rapidement, vous pouvez utiliser les politiques gérées par AWS . Ces politiques couvrent des cas d’utilisation courants et sont disponibles dans votre Compte AWS. Pour plus d'informations sur les politiques AWS gérées, voir les politiques AWS gérées dans le Guide de IAM l'utilisateur.

Services AWS maintenir et mettre à jour les politiques AWS gérées. Vous ne pouvez pas modifier les autorisations dans les politiques AWS gérées. Les services ajoutent parfois des autorisations supplémentaires à une politique AWS gérée pour prendre en charge de nouvelles fonctionnalités. Ce type de mise à jour affecte toutes les identités (utilisateurs, groupes et rôles) auxquelles la politique est attachée. Les services sont plus susceptibles de mettre à jour une politique AWS gérée lorsqu'une nouvelle fonctionnalité est lancée ou lorsque de nouvelles opérations sont disponibles. Les services ne suppriment pas les autorisations d'une politique AWS gérée. Les mises à jour des politiques n'endommageront donc pas vos autorisations existantes.

En outre, Amazon Web Services prend en charge les politiques gérées pour les fonctions professionnelles qui couvrent plusieurs services. Par exemple, la politique ReadOnlyAccess AWS gérée fournit un accès en lecture seule à toutes les ressources. Lorsqu'un service lance une nouvelle fonctionnalité, il AWS ajoute des autorisations en lecture seule pour les nouvelles opérations et ressources. Pour obtenir une liste et une description des politiques relatives aux fonctions de travail, voir les politiques AWS gérées pour les fonctions de travail dans le Guide de IAM l'utilisateur.

AWS politique gérée : ComputeOptimizerServiceRolePolicy

La politique ComputeOptimizerServiceRolePolicy gérée est associée à un rôle lié à un service qui permet à Compute Optimizer d'effectuer des actions en votre nom. Pour de plus amples informations, veuillez consulter Utilisation de rôles liés à un service pour AWS Compute Optimizer.

Note

Vous ne pouvez pas vous attacher ComputeOptimizerServiceRolePolicy à vos IAM entités.

Détails de l’autorisation

Cette politique inclut les autorisations suivantes.

  • compute-optimizer— Accorde des autorisations administratives complètes à toutes les ressources de Compute Optimizer.

  • organizations— Permet au compte de gestion d'une AWS organisation d'activer les comptes des membres de l'organisation dans Compute Optimizer.

  • cloudwatch— Accorde l'accès aux métriques CloudWatch des ressources dans le but de les analyser et de générer des recommandations de ressources par Compute Optimizer.

  • autoscaling— Accorde l'accès aux groupes Auto Scaling et aux instances des groupes Auto Scaling à des fins de validation.

  • Ec2— Accorde l'accès aux EC2 instances et aux volumes Amazon.

{
	"Version": "2012-10-17",
	"Statement": [
		{
			"Sid": "ComputeOptimizerFullAccess",
			"Effect": "Allow",
			"Action": [
				"compute-optimizer:*"
			],
			"Resource": "*"
		},
		{
			"Sid": "AwsOrgsAccess",
			"Effect": "Allow",
			"Action": [
				"organizations:DescribeOrganization",
				"organizations:ListAccounts",
				"organizations:ListAWSServiceAccessForOrganization",
                                "organizations:ListDelegatedAdministrators"
			],
			"Resource": [
				"*"
			]
		},
		{
			"Sid": "CloudWatchAccess",
			"Effect": "Allow",
			"Action": [
				"cloudwatch:GetMetricData"
			],
			"Resource": "*"
		},
		{
			"Sid": "AutoScalingAccess",
			"Effect": "Allow",
			"Action": [
				"autoscaling:DescribeAutoScalingInstances",
				"autoscaling:DescribeAutoScalingGroups"
			],
			"Resource": "*"
		},
		{
                        "Sid": "Ec2Access",
                        "Effect": "Allow",
                        "Action": [
                                "ec2:DescribeInstances",
                                "ec2:DescribeVolumes"
                        ],
                        "Resource": "*"
                }
	]
}

AWS politique gérée : ComputeOptimizerReadOnlyAccess

Vous pouvez associer la ComputeOptimizerReadOnlyAccess politique à votre IAM identité.

Cette politique accorde des autorisations en lecture seule qui permettent aux IAM utilisateurs de consulter les recommandations de ressources de Compute Optimizer.

Détails de l’autorisation

Cette politique inclut les éléments suivants :

  • compute-optimizer— Accorde un accès en lecture seule aux recommandations de ressources de Compute Optimizer.

  • ec2— Accorde un accès en lecture seule aux EC2 instances Amazon et aux volumes AmazonEBS.

  • autoscaling— Accorde un accès en lecture seule aux groupes Auto Scaling.

  • lambda— Accorde un accès en lecture seule aux AWS Lambda fonctions et à leurs configurations.

  • cloudwatch— Accorde un accès en lecture seule aux données CloudWatch métriques Amazon pour les types de ressources pris en charge par Compute Optimizer.

  • organizations— Accorde un accès en lecture seule aux comptes des membres d'une AWS organisation.

  • ecs— Accorde l'accès aux ECS services Amazon sur Fargate.

  • rds— Accorde un accès en lecture seule aux RDS instances et aux clusters Amazon.

{
	"Version": "2012-10-17",
	"Statement": [
		{
			"Effect": "Allow",
			"Action": [
				"compute-optimizer:DescribeRecommendationExportJobs",
				"compute-optimizer:GetEnrollmentStatus",
				"compute-optimizer:GetEnrollmentStatusesForOrganization",
				"compute-optimizer:GetRecommendationSummaries",
				"compute-optimizer:GetEC2InstanceRecommendations",
				"compute-optimizer:GetEC2RecommendationProjectedMetrics",
				"compute-optimizer:GetAutoScalingGroupRecommendations",
				"compute-optimizer:GetEBSVolumeRecommendations",
				"compute-optimizer:GetLambdaFunctionRecommendations",
				"compute-optimizer:GetRecommendationPreferences",
				"compute-optimizer:GetEffectiveRecommendationPreferences",
				"compute-optimizer:GetECSServiceRecommendations",
				"compute-optimizer:GetECSServiceRecommendationProjectedMetrics",
				"compute-optimizer:GetLicenseRecommendations",
				"compute-optimizer:GetRDSDatabaseRecommendations",
                                "compute-optimizer:GetRDSDatabaseRecommendationProjectedMetrics",
				"ec2:DescribeInstances",
				"ec2:DescribeVolumes",
				"ecs:ListServices",
				"ecs:ListClusters",
				"autoscaling:DescribeAutoScalingGroups",
				"autoscaling:DescribeAutoScalingInstances",
				"lambda:ListFunctions",
				"lambda:ListProvisionedConcurrencyConfigs",
				"cloudwatch:GetMetricData",
				"organizations:ListAccounts",
				"organizations:DescribeOrganization",
				"organizations:DescribeAccount",
				"rds:DescribeDBInstances",
                                "rds:DescribeDBClusters"
			],
			"Resource": "*"
		}
	]
}
Note

La déclaration de politique suivante n'accorde un accès en lecture seule à Compute Optimizer qu'à un compte de gestion d'une organisation afin de consulter les recommandations au niveau de l'organisation. Si vous êtes l'administrateur délégué et que vous souhaitez consulter les recommandations au niveau de l'organisation, consultez Politiques pour accorder l'accès à Compute Optimizer pour un compte de gestion d'une organisation.

Compute Optimizer met à jour les politiques gérées AWS

Consultez les détails des mises à jour apportées aux politiques AWS gérées pour Compute Optimizer depuis que ce service a commencé à suivre ces modifications. Pour recevoir des alertes automatiques concernant les modifications apportées à cette page, abonnez-vous au RSS fil de ce guide.

Modification Description Date

Modification de la politique gérée par ComputeOptimizerReadOnlyAccess

Les rds:DescribeDBClusters actionscompute-optimizer:GetRDSDatabaseRecommendations, compute-optimizer:GetRDSDatabaseRecommendationProjectedMetricsrds:DescribeDBInstances, et ont été ajoutées à la politique ComputeOptimizerReadOnlyAccess gérée.

 20 juin 2024

Modification de la politique gérée par ComputeOptimizerReadOnlyAccess

Les compute-optimizer:GetLicenseRecommendations actions ont été ajoutées à la politique ComputeOptimizerReadOnlyAccess gérée.

 26 juillet 2023

Modification de la politique gérée par ComputeOptimizerReadOnlyAccess

Les ecs:ListClusters actionscompute-optimizer:GetECSServiceRecommendations, compute-optimizer:GetECSServiceRecommendationProjectedMetricsecs:ListServices, et ont été ajoutées à la politique ComputeOptimizerReadOnlyAccess gérée.

 22 décembre 2022
Modification de la politique gérée par ComputeOptimizerServiceRolePolicy Les organizations:ListDelegatedAdministrators actions ec2:DescribeInstancesec2:DescribeVolumes, et ont été ajoutées à la politique ComputeOptimizerServiceRolePolicy gérée. 25 juillet 2022

Modification de la politique gérée par ComputeOptimizerServiceRolePolicy

Les autoscaling:DescribeAutoScalingGroups actions autoscaling:DescribeAutoScalingInstances et ont été ajoutées à la politique ComputeOptimizerServiceRolePolicy gérée.

 29 novembre 2021

Modification de la politique gérée par ComputeOptimizerReadOnlyAccess

Les autoscaling:DescribeAutoScalingInstances actions compute-optimizer:GetRecommendationPreferencescompute-optimizer:GetEffectiveRecommendationPreferences, et ont été ajoutées à la politique ComputeOptimizerReadOnlyAccess gérée.

 29 novembre 2021

Modification de la politique gérée par ComputeOptimizerReadOnlyAccess

Ajout de l'action GetEnrollmentStatusesForOrganization à la politique gérée ComputeOptimizerReadOnlyAccess.

 26 août 2021

Compute Optimizer a commencé à suivre les modifications

Compute Optimizer a commencé à suivre les modifications apportées à ses politiques AWS gérées.

 18 mai 2021