Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Mengelola akses ke AWS Trusted Advisor
Anda dapat mengakses AWS Trusted Advisor dari AWS Management Console. Semua Akun AWS memiliki akses ke Trusted Advisor
pemeriksaan
Anda dapat menggunakan AWS Identity and Access Management (IAM) untuk mengontrol akses ke Trusted Advisor.
Izin untuk konsol Trusted Advisor
Untuk mengakses Trusted Advisor konsol, pengguna harus memiliki set izin minimum. Izin ini harus memungkinkan pengguna untuk membuat daftar dan melihat detail tentang Trusted Advisor sumber daya di Anda Akun AWS.
Anda dapat menggunakan opsi berikut untuk mengontrol akses ke Trusted Advisor:
-
Gunakan fitur filter tag Trusted Advisor konsol. Pengguna atau peran harus memiliki izin yang terkait dengan tanda.
Anda dapat menggunakan kebijakan AWS terkelola atau kebijakan khusus untuk menetapkan izin berdasarkan tag. Untuk informasi selengkapnya, lihat Mengontrol akses ke dan untuk IAM pengguna serta peran yang menggunakan tag.
-
Buat IAM kebijakan dengan
trustedadvisornamespace. Anda dapat menggunakan kebijakan ini untuk menentukan izin untuk tindakan dan sumber daya.
Ketika Anda membuat kebijakan, Anda dapat menentukan namespace layanan untuk mengizinkan atau menolak tindakan. Namespace untuk Trusted Advisor adalah. trustedadvisor Namun, Anda tidak dapat menggunakan trustedadvisor namespace untuk mengizinkan atau menolak Trusted Advisor API operasi di. AWS Support API Anda harus menggunakan support namespace untuk AWS Support
sebagai gantinya.
catatan
Jika Anda memiliki izin untuk AWS SupportAPI, Trusted Advisor widget di AWS Management Console menampilkan tampilan ringkasan Trusted Advisor hasil Anda. Untuk melihat hasil Anda di Trusted Advisor konsol, Anda harus memiliki izin ke trustedadvisor namespace.
Trusted Advisor tindakan
Anda dapat melakukan Trusted Advisor tindakan berikut di konsol. Anda juga dapat menentukan Trusted Advisor tindakan ini dalam IAM kebijakan untuk mengizinkan atau menolak tindakan tertentu.
| Tindakan | Deskripsi |
|---|---|
|
|
Memberikan izin untuk melihat AWS Support rencana dan berbagai Trusted Advisor preferensi. |
|
|
Memberikan izin untuk melihat apakah Akun AWS telah diaktifkan atau dinonaktifkan Trusted Advisor. |
|
|
Memberikan izin untuk melihat detail untuk item pemeriksaan. |
|
|
Memberikan izin untuk melihat status penyegaran untuk pemeriksaan Trusted Advisor . |
|
|
Memberikan izin untuk melihat ringkasan Trusted Advisor cek. |
|
|
Memberikan izin untuk melihat detail untuk Trusted Advisor pemeriksaan. |
|
|
Memberikan izin untuk melihat preferensi notifikasi untuk akun AWS . |
|
|
Memberikan izin untuk mengecualikan rekomendasi untuk pemeriksaan Trusted Advisor . |
|
|
Memberikan izin untuk memasukkan rekomendasi untuk pemeriksaan Trusted Advisor . |
|
|
Memberikan izin untuk menyegarkan Trusted Advisor cek. |
|
|
Memberikan izin untuk mengaktifkan atau menonaktifkan Trusted Advisor akun. |
|
|
Memberikan izin untuk memperbarui preferensi notifikasi untuk Trusted Advisor. |
|
|
Memberikan izin untuk melihat hasil dan mengubah status pemeriksaan dalam 30 hari terakhir. |
Trusted Advisor tindakan untuk tampilan organisasi
Trusted Advisor Tindakan berikut adalah untuk fitur tampilan organisasi. Untuk informasi selengkapnya, lihat Tampilan organisasi untuk AWS Trusted Advisor.
| Tindakan | Deskripsi |
|---|---|
|
|
Memberikan izin untuk melihat apakah Akun AWS memenuhi persyaratan untuk mengaktifkan fitur tampilan organisasi. |
|
|
Memberikan izin untuk melihat AWS akun tertaut yang ada di organisasi. |
|
|
Memberikan izin untuk melihat detail laporan tampilan organisasi, seperti nama laporan, waktu aktif, tanggal dibuat, status, dan format. |
|
|
Memberikan izin untuk melihat informasi tentang laporan tampilan organisasi, seperti, memeriksa kategori Wilayah AWS, memeriksa nama, dan status sumber daya. |
|
|
Memberikan izin untuk membuat laporan untuk Trusted Advisor pemeriksaan di organisasi Anda. |
|
|
Memberikan izin untuk melihat, di Trusted Advisor konsol, semua akun dalam AWS organisasi yang terkandung oleh root atau unit organisasi (OU). |
|
|
Memberikan izin untuk melihat, di Trusted Advisor konsol, semua unit organisasi (OUs) di unit organisasi induk atau root. |
|
|
Memberikan izin untuk melihat, di Trusted Advisor konsol, semua akar yang ditentukan dalam suatu AWS organisasi. |
|
|
Memberikan izin untuk mengaktifkan fitur tampilan organisasi untuk Trusted Advisor. |
Trusted Advisor Tindakan prioritas
Jika Trusted Advisor Prioritas diaktifkan untuk akun, Anda dapat melakukan Trusted Advisor tindakan berikut di konsol. Anda juga dapat menambahkan Trusted Advisor tindakan ini dalam IAM kebijakan untuk mengizinkan atau menolak tindakan tertentu. Untuk informasi selengkapnya, lihat Contoh IAM kebijakan untuk Trusted Advisor Prioritas.
catatan
Risiko yang muncul di Trusted Advisor Priority adalah rekomendasi yang telah diidentifikasi oleh manajer akun teknis Anda (TAM) untuk akun Anda. Rekomendasi dari layanan, seperti Trusted Advisor cek, dibuat untuk Anda secara otomatis. Rekomendasi dari Anda TAM dibuat untuk Anda secara manual. Selanjutnya, Anda TAM mengirimkan rekomendasi ini sehingga muncul di Trusted Advisor Prioritas untuk akun Anda.
Untuk informasi selengkapnya, lihat Memulai dengan AWS Trusted Advisor Prioritas.
| Tindakan | Deskripsi |
|---|---|
|
|
Memberikan izin untuk melihat risiko dalam Trusted Advisor Prioritas. |
|
|
Memberikan izin untuk melihat detail risiko di Trusted Advisor Prioritas. |
|
|
Memberikan izin untuk melihat sumber daya yang terpengaruh untuk risiko dalam Trusted Advisor Prioritas. |
|
|
Memberikan izin untuk mengunduh file yang berisi rincian tentang risiko dalam Trusted Advisor Prioritas. |
|
|
Memberikan izin untuk memperbarui status risiko di Trusted Advisor Prioritas. |
|
|
Memberikan izin untuk mendapatkan preferensi notifikasi email Anda untuk Trusted Advisor Prioritas. |
|
|
Memberikan izin untuk membuat atau memperbarui preferensi pemberitahuan email Anda untuk Trusted Advisor Prioritas. |
|
|
Memberikan izin ke akun manajemen organisasi untuk menghapus preferensi pemberitahuan email dari akun administrator yang didelegasikan untuk Trusted Advisor Prioritas. |
Trusted Advisor Libatkan tindakan
Jika Trusted Advisor Engage diaktifkan untuk akun Anda, Anda dapat melakukan Trusted Advisor tindakan berikut di konsol. Anda juga dapat menambahkan Trusted Advisor tindakan ini dalam IAM kebijakan untuk mengizinkan atau menolak tindakan tertentu. Untuk informasi selengkapnya, lihat Contoh IAM kebijakan untuk Trusted Advisor Engage.
Untuk informasi selengkapnya, lihat Memulai dengan AWS Trusted Advisor Engage (Pratinjau).
| Tindakan | Deskripsi |
|---|---|
|
|
Memberikan izin untuk membuat keterlibatan di Trusted Advisor Engage. |
|
|
Memberikan izin untuk membuat lampiran keterlibatan di Trusted Advisor Engage. |
|
|
Memberikan izin untuk membuat komunikasi keterlibatan di Trusted Advisor Engage. |
|
|
Memberikan izin untuk melihat keterlibatan dalam Engage. Trusted Advisor |
|
|
Memberikan izin untuk melihat lampiran keterlibatan di Engage. Trusted Advisor |
|
|
Memberikan izin untuk melihat jenis keterlibatan tertentu di Trusted Advisor Engage. |
|
|
Memberikan izin untuk melihat semua komunikasi untuk keterlibatan dalam Trusted Advisor Engage. |
|
|
Memberikan izin untuk melihat semua keterlibatan di Engage. Trusted Advisor |
|
|
Memberikan izin untuk melihat semua jenis keterlibatan di Trusted Advisor Engage. |
|
|
Memberikan izin untuk memperbarui detail keterlibatan di Trusted Advisor Engage. |
|
|
Memberikan izin untuk memperbarui status keterlibatan di Trusted Advisor Engage. |
IAMcontoh kebijakan
Kebijakan berikut menunjukkan cara mengizinkan dan menolak akses ke Trusted Advisor. Anda dapat menggunakan salah satu kebijakan berikut untuk membuat kebijakan terkelola pelanggan di IAM konsol. Misalnya, Anda dapat menyalin kebijakan contoh, lalu menempelkannya ke JSONtab IAM konsol. Kemudian, Anda melampirkan kebijakan ke IAM pengguna, grup, atau peran Anda.
Untuk informasi selengkapnya tentang cara membuat IAM kebijakan, lihat Membuat IAM kebijakan (konsol) di Panduan IAM Pengguna.
Contoh
Akses penuh ke Trusted Advisor
Kebijakan berikut memungkinkan pengguna untuk melihat dan mengambil semua tindakan pada semua Trusted Advisor pemeriksaan di Trusted Advisor konsol.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": "trustedadvisor:*", "Resource": "*" } ] }
Akses hanya-baca ke Trusted Advisor
Kebijakan berikut memungkinkan pengguna akses hanya-baca ke konsol. Trusted Advisor Pengguna tidak dapat membuat perubahan, seperti menyegarkan pemeriksaan atau mengubah preferensi notifikasi.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "trustedadvisor:Describe*", "trustedadvisor:Get*", "trustedadvisor:List*" ], "Resource": "*" } ] }
Tolak akses ke Trusted Advisor
Kebijakan berikut tidak mengizinkan pengguna untuk melihat atau mengambil tindakan untuk Trusted Advisor pemeriksaan di Trusted Advisor konsol.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Deny", "Action": "trustedadvisor:*", "Resource": "*" } ] }
Mengizinkan dan menolak tindakan tertentu
Kebijakan berikut memungkinkan pengguna untuk melihat semua Trusted Advisor pemeriksaan di Trusted Advisor konsol, tetapi tidak memungkinkan mereka untuk me-refresh pemeriksaan apa pun.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": "trustedadvisor:*", "Resource": "*" }, { "Effect": "Deny", "Action": "trustedadvisor:RefreshCheck", "Resource": "*" } ] }
Kontrol akses ke AWS Support API operasi untuk Trusted Advisor
Dalam AWS Management Console, trustedadvisor IAM namespace terpisah mengontrol akses ke. Trusted Advisor Anda tidak dapat menggunakan trustedadvisor namespace untuk mengizinkan atau menolak Trusted Advisor API operasi di. AWS Support API Sebagai gantinya, Anda menggunakan support namespace. Anda harus memiliki izin untuk memanggil secara AWS Support API Trusted Advisor terprogram.
Misalnya, jika Anda ingin memanggil RefreshTrustedAdvisorCheckoperasi, Anda harus memiliki izin untuk tindakan ini dalam kebijakan.
contoh : Izinkan Trusted Advisor API operasi saja
Kebijakan berikut memungkinkan pengguna mengakses AWS Support API operasi untuk Trusted Advisor, tetapi tidak untuk AWS Support API operasi lainnya. Misalnya, pengguna dapat menggunakan pemeriksaan API untuk melihat dan menyegarkan. Mereka tidak dapat membuat, melihat, memperbarui, atau menyelesaikan AWS Support kasus.
Anda dapat menggunakan kebijakan ini untuk memanggil Trusted Advisor API operasi secara terprogram, tetapi Anda tidak dapat menggunakan kebijakan ini untuk melihat atau menyegarkan pemeriksaan di Trusted Advisor konsol.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "support:DescribeTrustedAdvisorCheckRefreshStatuses", "support:DescribeTrustedAdvisorCheckResult", "support:DescribeTrustedAdvisorChecks", "support:DescribeTrustedAdvisorCheckSummaries", "support:RefreshTrustedAdvisorCheck", "trustedadvisor:Describe*" ], "Resource": "*" }, { "Effect": "Deny", "Action": [ "support:AddAttachmentsToSet", "support:AddCommunicationToCase", "support:CreateCase", "support:DescribeAttachment", "support:DescribeCases", "support:DescribeCommunications", "support:DescribeServices", "support:DescribeSeverityLevels", "support:ResolveCase" ], "Resource": "*" } ] }
Untuk informasi selengkapnya tentang cara IAM bekerja dengan AWS Support dan Trusted Advisor, lihatTindakan.
Contoh IAM kebijakan untuk Trusted Advisor Prioritas
Anda dapat menggunakan kebijakan AWS terkelola berikut untuk mengontrol akses ke Trusted Advisor Prioritas. Untuk informasi selengkapnya, silakan lihat AWS kebijakan terkelola untuk AWS Trusted Advisor dan Memulai dengan AWS Trusted Advisor Prioritas.
Contoh IAM kebijakan untuk Trusted Advisor Engage
catatan
Trusted Advisor Engage sedang dalam rilis pratinjau dan saat ini tidak memiliki kebijakan AWS terkelola apa pun. Anda dapat menggunakan salah satu kebijakan berikut untuk membuat kebijakan terkelola pelanggan di IAM konsol.
Contoh kebijakan yang memberikan akses baca dan tulis di Trusted Advisor Engage:
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "trustedadvisor:CreateEngagement*", "trustedadvisor:DescribeAccount*", "trustedadvisor:GetEngagement*", "trustedadvisor:ListEngagement*", "trustedadvisor:UpdateEngagement*" ], "Resource": "*" } ] }
Contoh kebijakan yang memberikan akses hanya-baca di Engage: Trusted Advisor
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "trustedadvisor:DescribeAccount*", "trustedadvisor:GetEngagement*", "trustedadvisor:ListEngagement*" ], "Resource": "*" } ] }
Contoh kebijakan yang memberikan akses baca dan tulis di Trusted Advisor Engage dan kemampuan untuk mengaktifkan akses tepercaya ke Trusted Advisor:
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "organizations:DescribeOrganization", "organizations:ListAWSServiceAccessForOrganization", "trustedadvisor:CreateEngagement*", "trustedadvisor:DescribeAccount*", "trustedadvisor:DescribeOrganization", "trustedadvisor:GetEngagement*", "trustedadvisor:ListEngagement*", "trustedadvisor:SetOrganizationAccess", "trustedadvisor:UpdateEngagement*" ], "Resource": "*" }, { "Effect": "Allow", "Action": [ "organizations:EnableAWSServiceAccess", "organizations:DisableAWSServiceAccess" ], "Resource": "*", "Condition": { "StringEquals": { "organizations:ServicePrincipal": [ "reporting.trustedadvisor.amazonaws.com" ] } } }, { "Effect": "Allow", "Action": "iam:CreateServiceLinkedRole", "Resource": "arn:aws:iam::*:role/aws-service-role/reporting.trustedadvisor.amazonaws.com/AWSServiceRoleForTrustedAdvisorReporting", "Condition": { "StringLike": { "iam:AWSServiceName": "reporting.trustedadvisor.amazonaws.com" } } } ] }
Lihat juga
Untuk informasi selengkapnya tentang Trusted Advisor izin, lihat sumber daya berikut:
-
Tindakan yang ditentukan oleh AWS Trusted Advisor dalam Panduan IAM Pengguna.
