Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
AWS kebijakan terkelola untuk AWS Compute Optimizer
Untuk menambahkan izin ke pengguna, grup, dan peran, pertimbangkan untuk menggunakan kebijakan AWS terkelola daripada menulis kebijakan Anda sendiri. Dibutuhkan waktu dan keahlian untuk membuat kebijakan yang dikelola pelanggan IAM yang hanya memberi tim Anda izin yang mereka butuhkan. Untuk memulai dengan cepat, Anda dapat menggunakan kebijakan AWS terkelola. Kebijakan ini mencakup kasus penggunaan umum dan tersedia di Akun AWS Anda. Untuk informasi selengkapnya tentang kebijakan AWS AWS terkelola, lihat kebijakan terkelola di Panduan Pengguna IAM.
Layanan AWS memelihara dan memperbarui kebijakan AWS terkelola. Anda tidak dapat mengubah izin dalam kebijakan AWS terkelola. Layanan terkadang menambahkan izin tambahan ke kebijakan AWS terkelola untuk mendukung fitur baru. Jenis pembaruan ini akan memengaruhi semua identitas (pengguna, grup, dan peran) di mana kebijakan tersebut dilampirkan. Layanan kemungkinan besar akan memperbarui kebijakan AWS terkelola saat fitur baru diluncurkan atau saat operasi baru tersedia. Layanan tidak menghapus izin dari kebijakan AWS terkelola, sehingga pembaruan kebijakan tidak akan merusak izin yang ada.
Selain itu, Amazon Web Services mendukung kebijakan terkelola untuk fungsi pekerjaan yang mencakup beberapa layanan. Misalnya, kebijakan ReadOnlyAccess AWS terkelola menyediakan akses hanya-baca ke semua dan sumber daya. Saat layanan meluncurkan fitur baru, AWS tambahkan izin hanya-baca untuk operasi dan sumber daya baru. Untuk melihat daftar dan deskripsi dari kebijakan fungsi tugas, lihat kebijakan yang dikelola AWS untuk fungsi tugas di Panduan Pengguna IAM.
Topik
AWS kebijakan terkelola: ComputeOptimizerServiceRolePolicy
Kebijakan ComputeOptimizerServiceRolePolicy terkelola dilampirkan ke peran terkait layanan yang memungkinkan Compute Optimizer melakukan tindakan atas nama Anda. Untuk informasi selengkapnya, lihat Menggunakan peran terkait layanan untuk AWS Compute Optimizer.
catatan
Anda tidak dapat melampirkan ComputeOptimizerServiceRolePolicy ke entitas IAM Anda.
Detail izin
Kebijakan ini mencakup izin berikut.
-
compute-optimizer— Memberikan izin administratif penuh ke semua sumber daya di Compute Optimizer. -
organizations— Memungkinkan akun manajemen AWS organisasi untuk memilih akun anggota organisasi untuk Compute Optimizer. -
cloudwatch— Memberikan akses ke metrik CloudWatch sumber daya untuk tujuan menganalisisnya dan menghasilkan rekomendasi sumber daya Compute Optimizer. -
autoscaling— Memberikan akses ke grup EC2 Auto Scaling dan instance dalam grup Auto EC2 Scaling untuk tujuan validasi. -
Ec2— Memberikan akses ke EC2 instans dan volume Amazon.
{ "Version": "2012-10-17", "Statement": [ { "Sid": "ComputeOptimizerFullAccess", "Effect": "Allow", "Action": [ "compute-optimizer:*" ], "Resource": "*" }, { "Sid": "AwsOrgsAccess", "Effect": "Allow", "Action": [ "organizations:DescribeOrganization", "organizations:ListAccounts", "organizations:ListAWSServiceAccessForOrganization", "organizations:ListDelegatedAdministrators" ], "Resource": [ "*" ] }, { "Sid": "CloudWatchAccess", "Effect": "Allow", "Action": [ "cloudwatch:GetMetricData", "cloudwatch:DescribeAlarms" ], "Resource": "*" }, { "Sid": "AutoScalingAccess", "Effect": "Allow", "Action": [ "autoscaling:DescribeAutoScalingInstances", "autoscaling:DescribeAutoScalingGroups", "autoscaling:DescribePolicies", "autoscaling:DescribeScheduledActions" ], "Resource": "*" }, { "Sid": "Ec2Access", "Effect": "Allow", "Action": [ "ec2:DescribeInstances", "ec2:DescribeVolumes" ], "Resource": "*" } ] }
AWS kebijakan terkelola: ComputeOptimizerReadOnlyAccess
Anda dapat melampirkan kebijakan ComputeOptimizerReadOnlyAccess ke identitas IAM Anda.
Kebijakan ini memberikan izin hanya-baca yang memungkinkan pengguna IAM melihat rekomendasi sumber daya Compute Optimizer.
Detail izin
Kebijakan ini mencakup hal-hal berikut:
-
compute-optimizer— Memberikan akses hanya-baca ke rekomendasi sumber daya Compute Optimizer. -
ec2— Memberikan akses hanya-baca ke EC2 instans Amazon dan volume Amazon EBS. -
autoscaling— Memberikan akses hanya-baca ke grup Auto Scaling. EC2 -
lambda— Memberikan akses hanya-baca ke AWS Lambda fungsi dan konfigurasinya. -
cloudwatch— Memberikan akses hanya-baca ke data CloudWatch metrik Amazon untuk jenis sumber daya yang didukung oleh Compute Optimizer. -
organizations— Memberikan akses hanya-baca ke akun anggota suatu organisasi. AWS -
ecs— Memberikan akses ke layanan Amazon ECS di Fargate. -
rds— Memberikan akses hanya-baca ke instans dan cluster Amazon RDS.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "compute-optimizer:DescribeRecommendationExportJobs", "compute-optimizer:GetEnrollmentStatus", "compute-optimizer:GetEnrollmentStatusesForOrganization", "compute-optimizer:GetRecommendationSummaries", "compute-optimizer:GetEC2InstanceRecommendations", "compute-optimizer:GetEC2RecommendationProjectedMetrics", "compute-optimizer:GetAutoScalingGroupRecommendations", "compute-optimizer:GetEBSVolumeRecommendations", "compute-optimizer:GetLambdaFunctionRecommendations", "compute-optimizer:GetRecommendationPreferences", "compute-optimizer:GetEffectiveRecommendationPreferences", "compute-optimizer:GetECSServiceRecommendations", "compute-optimizer:GetECSServiceRecommendationProjectedMetrics", "compute-optimizer:GetLicenseRecommendations", "compute-optimizer:GetRDSDatabaseRecommendations", "compute-optimizer:GetRDSDatabaseRecommendationProjectedMetrics", "compute-optimizer:GetIdleRecommendations", "ec2:DescribeInstances", "ec2:DescribeVolumes", "ecs:ListServices", "ecs:ListClusters", "autoscaling:DescribeAutoScalingGroups", "autoscaling:DescribeAutoScalingInstances", "lambda:ListFunctions", "lambda:ListProvisionedConcurrencyConfigs", "cloudwatch:GetMetricData", "organizations:ListAccounts", "organizations:DescribeOrganization", "organizations:DescribeAccount", "rds:DescribeDBInstances", "rds:DescribeDBClusters" ], "Resource": "*" } ] }
catatan
Pernyataan kebijakan berikut hanya memberikan akses hanya-baca ke Compute Optimizer agar akun manajemen organisasi dapat melihat rekomendasi tingkat organisasi. Jika Anda administrator yang didelegasikan dan ingin melihat rekomendasi tingkat organisasi, lihat Kebijakan untuk memberikan akses ke Compute Optimizer untuk akun manajemen organisasi.
Compute Optimizer memperbarui kebijakan terkelola AWS
Lihat detail tentang pembaruan kebijakan AWS terkelola untuk Compute Optimizer sejak layanan ini mulai melacak perubahan ini. Untuk peringatan otomatis tentang perubahan pada halaman ini, berlangganan umpan RSS untuk panduan ini.
| Perubahan | Deskripsi | Tanggal |
|---|---|---|
|
Edit ke kebijakan |
Menambahkan |
Januari 9, 2025 |
|
Edit ke kebijakan |
Menambahkan |
November 20, 2024 |
|
Edit ke kebijakan |
Menambahkan |
Juni 20, 2024 |
|
Edit ke kebijakan |
Menambahkan |
26 Juli 2023 |
|
Edit ke kebijakan |
Menambahkan |
22 Desember 2022 |
Edit ke kebijakan ComputeOptimizerServiceRolePolicy terkelola |
Menambahkanec2:DescribeInstances,ec2:DescribeVolumes, dan organizations:ListDelegatedAdministrators tindakan ke kebijakan ComputeOptimizerServiceRolePolicy terkelola. |
25 Juli 2022 |
|
Edit ke kebijakan |
Menambahkan |
29 November 2021 |
|
Edit ke kebijakan |
Menambahkan |
29 November 2021 |
|
Edit ke kebijakan |
Menambahkan |
26 Agustus 2021 |
|
Compute Optimizer mulai melacak perubahan |
Compute Optimizer mulai melacak perubahan untuk AWS kebijakan terkelolanya. |
18 Mei 2021 |
