Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Référence des autorisations Amazon DevOps Guru
Vous pouvez utiliser des clés AWS de condition larges dans les politiques de votre DevOps Guru pour exprimer des conditions. Pour obtenir une liste, reportez-vous à la section Référence des éléments de IAM JSON politique dans le guide de IAM l'utilisateur.
Vous spécifiez les actions dans le champ Action de la politique. Pour spécifier une action, utilisez le devops-guru: préfixe suivi du nom de l'APIopération (par exemple, devops-guru:SearchInsights etdevops-guru:ListAnomalies). Pour spécifier plusieurs actions dans une même instruction, séparez-les par une virgule (par exemple, "Action": [
"devops-guru:SearchInsights", "devops-guru:ListAnomalies" ]).
Utilisation de caractères génériques
Vous spécifiez un nom de ressource Amazon (ARN), avec ou sans caractère générique (*), comme valeur de ressource dans le Resource champ de la politique. Vous pouvez utiliser un caractère générique pour spécifier plusieurs actions ou ressources. Par exemple, devops-guru:* spécifie toutes les actions du DevOps gourou et devops-guru:List* spécifie toutes les actions du DevOps gourou qui commencent par le motList. L'exemple suivant fait référence à toutes les informations associées à un identifiant unique universel (UUID) commençant par12345.
arn:aws:devops-guru:us-east-2:123456789012:insight:12345*
Vous pouvez utiliser le tableau suivant comme référence lorsque vous configurez Authentification par des identités et rédigez des politiques d'autorisation que vous pouvez associer à une IAM identité (politiques basées sur l'identité).
| DevOpsAPIOpérations du gourou | Autorisations requises (APIactions) | Ressources |
|---|---|---|
AddNotificationChannel |
Nécessaire pour ajouter un canal de notification depuis DevOps Guru. Un canal de notification est utilisé pour vous avertir lorsque DevOps Guru génère un aperçu contenant des informations sur la manière d'améliorer vos opérations. |
|
RemoveNotificationChannel |
Nécessaire pour supprimer un canal de notification de DevOps Guru. Un canal de notification est utilisé pour vous avertir lorsque DevOps Guru génère un aperçu contenant des informations sur la manière d'améliorer vos opérations. |
|
ListNotificationChannels |
Nécessaire pour renvoyer une liste des canaux de notification configurés pour DevOps Guru. Chaque canal de notification est utilisé pour vous avertir lorsque DevOps Guru génère un aperçu contenant des informations sur la manière d'améliorer vos opérations. Le seul type de notification pris en charge est Amazon Simple Notification Service. |
|
UpdateResourceCollectionFilter |
Nécessaire pour mettre à jour la liste des AWS CloudFormation piles utilisées pour spécifier les AWS ressources de votre compte analysées par DevOps Guru. L'analyse génère des informations qui incluent des recommandations, des mesures opérationnelles et des événements opérationnels que vous pouvez utiliser pour améliorer les performances de vos opérations. Cette méthode crée également les IAM rôles que vous devez utiliser CodeGuru OpsAdvisor. |
|
GetResourceCollectionFilter |
Nécessaire pour renvoyer la liste des AWS CloudFormation piles utilisées pour spécifier les AWS ressources de votre compte analysées par DevOps Guru. L'analyse génère des informations qui incluent des recommandations, des mesures opérationnelles et des événements opérationnels que vous pouvez utiliser pour améliorer les performances de vos opérations. |
|
ListInsights |
Nécessaire pour renvoyer une liste d'informations dans votre AWS compte. Vous pouvez spécifier les informations renvoyées en fonction de leur heure de début, de leur statut ( |
|
DescribeInsight |
Obligatoire pour renvoyer les informations relatives à un aperçu que vous spécifiez à l'aide de son identifiant. |
|
SearchInsights |
Nécessaire pour renvoyer une liste d'informations dans votre AWS compte. Vous pouvez spécifier les informations renvoyées en fonction de leur heure de début, de leurs filtres et de leur type ( |
|
ListAnomalies |
Obligatoire pour renvoyer une liste des anomalies appartenant à un aperçu que vous spécifiez à l'aide de son ID. |
|
DescribeAnomaly |
Obligatoire pour renvoyer les détails d'une anomalie que vous spécifiez à l'aide de son identifiant. |
|
ListEvents |
Obligatoire pour renvoyer une liste des événements émis par les ressources évaluées par DevOps Guru. Vous pouvez utiliser des filtres pour spécifier les événements renvoyés. |
|
|
|
gourou de DevOps : Obligatoire pour renvoyer une liste des groupes de CloudWatch journaux Amazon contenant des anomalies de journal. Ils sont utilisés pour générer des informations dans DevOps Guru. Les administrateurs doivent s'assurer que seuls les utilisateurs autorisés à consulter CloudWatch les journaux sont autorisés à consulter les CloudWatch journaux anormaux. Nous vous recommandons d'utiliser des IAM politiques pour autoriser ou refuser l'accès à l' |
* |
ListRecommendations |
Obligatoire pour renvoyer une liste des recommandations d'un aperçu spécifié. Chaque recommandation inclut une liste de mesures et une liste d'événements liés aux recommandations. |
|
DescribeAccountHealth |
Nécessaire pour renvoyer le nombre d'informations réactives ouvertes, le nombre d'informations proactives ouvertes et le nombre de mesures analysées dans votre AWS compte. Utilisez ces chiffres pour évaluer l'état des opérations de votre AWS compte. |
|
DescribeAccountOverview |
Nécessaire pour renvoyer les informations suivantes survenues au cours d'une période donnée : le nombre d'informations réactives ouvertes créées, le nombre d'informations prédictives ouvertes créées et le temps moyen de restauration (MTTR) pour toutes les informations réactives fermées. |
|
DescribeResourceCollectionHealthOverview |
Nécessaire pour renvoyer le nombre d'informations prédictives ouvertes, d'informations réactives ouvertes et le temps moyen de récupération (MTTR) pour toutes les informations pour chaque AWS CloudFormation pile spécifiée dans DevOps Guru. |
|
DescribeIntegratedService |
Nécessaire pour renvoyer l'état d'intégration des services pouvant être intégrés à DevOps Guru. Le seul service qui peut être intégré à DevOps Guru est AWS Systems Manager celui qui peut être utilisé pour créer un aperçu OpsItem pour chaque information générée. |
|
UpdateIntegratedServiceConfig |
Nécessaire pour activer ou désactiver l'intégration à un service pouvant être intégré à DevOps Guru. Le seul service qui peut être intégré à DevOps Guru est Systems Manager, qui peut être utilisé pour créer un aperçu OpsItem pour chaque information générée. |
|
