Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
DevOpsReferensi izin Amazon Guru
Anda dapat menggunakan kunci kondisi AWS-wide dalam kebijakan DevOps Guru Anda untuk menyatakan kondisi. Untuk daftar, lihat Referensi Elemen IAM JSON Kebijakan di Panduan IAM Pengguna.
Anda menentukan tindakan di bidang Action kebijakan. Untuk menentukan tindakan, gunakan devops-guru: awalan diikuti dengan nama API operasi (misalnya, devops-guru:SearchInsights dandevops-guru:ListAnomalies). Untuk menentukan beberapa tindakan dalam satu pernyataan, pisahkan dengan koma (misalnya, "Action": [
"devops-guru:SearchInsights", "devops-guru:ListAnomalies" ]).
Menggunakan karakter wildcard
Anda menentukan Amazon Resource Name (ARN), dengan atau tanpa karakter wildcard (*), sebagai nilai resource di Resource bidang kebijakan. Anda dapat menggunakan wildcard untuk menentukan beberapa tindakan atau sumber daya. Misalnya, devops-guru:* menentukan semua tindakan DevOps Guru dan devops-guru:List* menentukan semua tindakan DevOps Guru yang dimulai dengan kata. List Contoh berikut mengacu pada semua wawasan dengan identifier unik universal (UUID) yang dimulai dengan. 12345
arn:aws:devops-guru:us-east-2:123456789012:insight:12345*
Anda dapat menggunakan tabel berikut sebagai referensi saat menyiapkan Mengautentikasi dengan identitas dan menulis kebijakan izin yang dapat dilampirkan ke IAM identitas (kebijakan berbasis identitas).
| DevOpsAPIOperasi guru | Izin yang diperlukan (APItindakan) | Sumber daya |
|---|---|---|
AddNotificationChannel |
Diperlukan untuk menambahkan saluran notifikasi dari DevOps Guru. Saluran notifikasi digunakan untuk memberi tahu Anda saat DevOps Guru menghasilkan wawasan yang berisi informasi tentang cara meningkatkan operasi Anda. |
|
RemoveNotificationChannel |
Diperlukan untuk menghapus saluran notifikasi dari DevOps Guru. Saluran notifikasi digunakan untuk memberi tahu Anda saat DevOps Guru menghasilkan wawasan yang berisi informasi tentang cara meningkatkan operasi Anda. |
|
ListNotificationChannels |
Diperlukan untuk mengembalikan daftar saluran notifikasi yang dikonfigurasi untuk DevOps Guru. Setiap saluran notifikasi digunakan untuk memberi tahu Anda saat DevOps Guru menghasilkan wawasan yang berisi informasi tentang cara meningkatkan operasi Anda. Salah satu jenis notifikasi yang didukung adalah Amazon Simple Notification Service. |
|
UpdateResourceCollectionFilter |
Diperlukan untuk memperbarui daftar AWS CloudFormation tumpukan yang digunakan untuk menentukan AWS sumber daya di akun Anda yang dianalisis oleh DevOps Guru. Analisis ini menghasilkan wawasan yang mencakup rekomendasi, metrik operasional, dan peristiwa operasional yang dapat Anda gunakan untuk meningkatkan kinerja operasi Anda. Metode ini juga menciptakan IAM peran yang diperlukan untuk Anda gunakan CodeGuru OpsAdvisor. |
|
GetResourceCollectionFilter |
Diperlukan untuk mengembalikan daftar AWS CloudFormation tumpukan yang digunakan untuk menentukan AWS sumber daya di akun Anda yang dianalisis oleh DevOps Guru. Analisis ini menghasilkan wawasan yang mencakup rekomendasi, metrik operasional, dan peristiwa operasional yang dapat Anda gunakan untuk meningkatkan kinerja operasi Anda. |
|
ListInsights |
Diperlukan untuk mengembalikan daftar wawasan di AWS akun Anda. Anda dapat menentukan wawasan mana yang ditampilkan berdasarkan waktu mulai, status ( |
|
DescribeInsight |
Diperlukan untuk mengembalikan detail tentang wawasan yang Anda tentukan menggunakan ID-nya. |
|
SearchInsights |
Diperlukan untuk mengembalikan daftar wawasan di AWS akun Anda. Anda dapat menentukan wawasan mana yang dikembalikan berdasarkan waktu mulai, filter, dan jenis ( |
|
ListAnomalies |
Diperlukan untuk mengembalikan daftar anomali yang termasuk dalam wawasan yang Anda tentukan menggunakan ID-nya. |
|
DescribeAnomaly |
Diperlukan untuk mengembalikan detail tentang anomali yang Anda tentukan menggunakan ID-nya. |
|
ListEvents |
Diperlukan untuk mengembalikan daftar peristiwa yang dipancarkan oleh sumber daya yang dievaluasi oleh Guru. DevOps Anda dapat menggunakan filter untuk menentukan peristiwa mana yang dikembalikan. |
|
|
|
devops-guru: Diperlukan untuk mengembalikan daftar grup CloudWatch log Amazon yang berisi anomali log. Ini digunakan untuk menghasilkan wawasan dalam DevOps Guru. Administrator harus memastikan bahwa hanya pengguna dengan izin untuk melihat CloudWatch log yang memiliki izin untuk melihat log anomali. CloudWatch Kami menyarankan Anda menggunakan IAM kebijakan untuk mengizinkan atau menolak akses ke |
* |
ListRecommendations |
Diperlukan untuk mengembalikan daftar rekomendasi wawasan tertentu. Setiap rekomendasi mencakup daftar metrik dan daftar peristiwa yang terkait dengan rekomendasi. |
|
DescribeAccountHealth |
Diperlukan untuk mengembalikan jumlah wawasan reaktif terbuka, jumlah wawasan proaktif terbuka, dan jumlah metrik yang dianalisis di akun Anda. AWS Gunakan angka-angka ini untuk mengukur kesehatan operasi di AWS akun Anda. |
|
DescribeAccountOverview |
Diperlukan untuk mengembalikan hal-hal berikut yang terjadi selama rentang waktu: jumlah wawasan reaktif terbuka yang dibuat, jumlah wawasan prediktif terbuka yang dibuat, dan waktu rata-rata untuk memulihkan (MTTR) untuk semua wawasan reaktif yang ditutup. |
|
DescribeResourceCollectionHealthOverview |
Diperlukan untuk mengembalikan jumlah wawasan prediktif terbuka, wawasan reaktif terbuka, dan waktu rata-rata untuk memulihkan (MTTR) untuk semua wawasan untuk setiap AWS CloudFormation tumpukan yang ditentukan dalam Guru. DevOps |
|
DescribeIntegratedService |
Diperlukan untuk mengembalikan status integrasi layanan yang dapat diintegrasikan dengan DevOps Guru. Salah satu layanan yang dapat diintegrasikan dengan DevOps Guru adalah AWS Systems Manager, yang dapat digunakan untuk membuat OpsItem untuk setiap wawasan yang dihasilkan. |
|
UpdateIntegratedServiceConfig |
Diperlukan untuk mengaktifkan atau menonaktifkan integrasi dengan layanan yang dapat diintegrasikan dengan DevOps Guru. Salah satu layanan yang dapat diintegrasikan dengan DevOps Guru adalah Systems Manager, yang dapat digunakan untuk membuat OpsItem untuk setiap wawasan yang dihasilkan. |
|
