Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
AWS politiche gestite per AWS Trusted Advisor
Trusted Advisor dispone delle seguenti politiche AWS gestite.
Indice
AWS politica gestita: AWSTrustedAdvisorPriorityFullAccess
Il AWSTrustedAdvisorPriorityFullAccess
Dettagli dell'autorizzazione
Nella prima espressione, la policy include le seguenti autorizzazioni per trustedadvisor
:
-
Descrive l'account e l'organizzazione.
-
Descrive i rischi identificati da Trusted Advisor Priority. Le autorizzazioni consentono di scaricare e aggiornare lo stato del rischio.
-
Descrive le configurazioni per le notifiche e-mail Trusted Advisor Priority. Le autorizzazioni ti consentono di configurare le notifiche e-mail e di disabilitarle per gli amministratori delegati.
-
Si configura Trusted Advisor in modo che il tuo account possa essere abilitato. AWS Organizations
Nella seconda espressione, la policy include le seguenti autorizzazioni per organizations
:
-
Descrive il tuo Trusted Advisor account e la tua organizzazione.
-
Elenca le organizzazioni Servizi AWS che hai abilitato all'uso.
Nella terza espressione, la policy include le seguenti autorizzazioni per organizations
:
-
Elenca gli amministratori delegati per Trusted Advisor Priority.
-
Abilita e disabilita l'accesso attendibile con Organizations.
Nella quarta espressione, la policy include le seguenti autorizzazioni per iam
:
-
Crea il ruolo collegato al servizio
AWSServiceRoleForTrustedAdvisorReporting
.
Nella quinta espressione, la policy include le seguenti autorizzazioni per organizations
:
-
Consente di registrare e annullare la registrazione degli amministratori delegati per Trusted Advisor Priority.
{ "Version": "2012-10-17", "Statement": [ { "Sid": "AWSTrustedAdvisorPriorityFullAccess", "Effect": "Allow", "Action": [ "trustedadvisor:DescribeAccount*", "trustedadvisor:DescribeOrganization", "trustedadvisor:DescribeRisk*", "trustedadvisor:DownloadRisk", "trustedadvisor:UpdateRiskStatus", "trustedadvisor:DescribeNotificationConfigurations", "trustedadvisor:UpdateNotificationConfigurations", "trustedadvisor:DeleteNotificationConfigurationForDelegatedAdmin", "trustedadvisor:SetOrganizationAccess" ], "Resource": "*" }, { "Sid": "AllowAccessForOrganization", "Effect": "Allow", "Action": [ "organizations:DescribeAccount", "organizations:DescribeOrganization", "organizations:ListAWSServiceAccessForOrganization" ], "Resource": "*" }, { "Sid": "AllowListDelegatedAdministrators", "Effect": "Allow", "Action": [ "organizations:ListDelegatedAdministrators", "organizations:EnableAWSServiceAccess", "organizations:DisableAWSServiceAccess" ], "Resource": "*", "Condition": { "StringEquals": { "organizations:ServicePrincipal": [ "reporting.trustedadvisor.amazonaws.com" ] } } }, { "Sid": "AllowCreateServiceLinkedRole", "Effect": "Allow", "Action": "iam:CreateServiceLinkedRole", "Resource": "arn:aws:iam::*:role/aws-service-role/reporting.trustedadvisor.amazonaws.com/AWSServiceRoleForTrustedAdvisorReporting", "Condition": { "StringLike": { "iam:AWSServiceName": "reporting.trustedadvisor.amazonaws.com" } } }, { "Sid": "AllowRegisterDelegatedAdministrators", "Effect": "Allow", "Action": [ "organizations:RegisterDelegatedAdministrator", "organizations:DeregisterDelegatedAdministrator" ], "Resource": "arn:aws:organizations::*:*", "Condition": { "StringEquals": { "organizations:ServicePrincipal": [ "reporting.trustedadvisor.amazonaws.com" ] } } } ] }
AWS politica gestita: AWSTrustedAdvisorPriorityReadOnlyAccess
Il AWSTrustedAdvisorPriorityReadOnlyAccess
Dettagli dell'autorizzazione
Nella prima espressione, la policy include le seguenti autorizzazioni per trustedadvisor
:
-
Descrive il tuo account e la tua organizzazione. Trusted Advisor
-
Descrive i rischi identificati da Trusted Advisor Priority e consente di scaricarli.
-
Descrive le configurazioni per le notifiche e-mail Trusted Advisor prioritarie.
Nella seconda e terza espressione, la policy include le seguenti autorizzazioni per organizations
:
-
Descrive la tua organizzazione in Organizations.
-
Elenca le organizzazioni Servizi AWS che hai abilitato all'uso.
-
Elenca gli amministratori delegati per Priority Trusted Advisor
{ "Version": "2012-10-17", "Statement": [ { "Sid": "AWSTrustedAdvisorPriorityReadOnlyAccess", "Effect": "Allow", "Action": [ "trustedadvisor:DescribeAccount*", "trustedadvisor:DescribeOrganization", "trustedadvisor:DescribeRisk*", "trustedadvisor:DownloadRisk", "trustedadvisor:DescribeNotificationConfigurations" ], "Resource": "*" }, { "Sid": "AllowAccessForOrganization", "Effect": "Allow", "Action": [ "organizations:DescribeOrganization", "organizations:ListAWSServiceAccessForOrganization" ], "Resource": "*" }, { "Sid": "AllowListDelegatedAdministrators", "Effect": "Allow", "Action": [ "organizations:ListDelegatedAdministrators" ], "Resource": "*", "Condition": { "StringEquals": { "organizations:ServicePrincipal": [ "reporting.trustedadvisor.amazonaws.com" ] } } } ] }
AWS politica gestita: AWSTrustedAdvisorServiceRolePolicy
Questa policy è attribuita al ruolo collegato ai servizi AWSServiceRoleForTrustedAdvisor
. Consente al ruolo collegato ai servizi di eseguire operazioni per tuo conto. Non è possibile allegare il AWSTrustedAdvisorServiceRolePolicy
Questa policy concede autorizzazioni amministrative che consentono al ruolo collegato ai servizi di accedere a Servizi AWS. Queste autorizzazioni consentono ai controlli di Trusted Advisor valutare il tuo account.
Dettagli dell'autorizzazione
Questa policy include le seguenti autorizzazioni:
-
accessanalyzer
— Descrive le risorse AWS Identity and Access Management Access Analyzer -
Auto Scaling
— Descrive le quote e le risorse degli account Amazon EC2 Auto Scaling -
cloudformation
— Descrive AWS CloudFormation (CloudFormation) le quote e gli stack degli account -
cloudfront
— Descrive le CloudFront distribuzioni Amazon -
cloudtrail
— Descrive AWS CloudTrail (CloudTrail) percorsi -
dynamodb
: Descrive le quote e le risorse dell'account Amazon DynamoDB -
dynamodbaccelerator
— Descrive le risorse di DynamoDB Accelerator -
ec2
— Descrive le quote e le risorse degli account Amazon Elastic Compute Cloud (Amazon EC2) -
elasticloadbalancing
: descrive le quote e le risorse di Elastic Load Balancing (ELB) -
iam
: Ottiene risorse IAM, ad esempio credenziali, policy di password e certificati -
networkfirewall
— Descrive le risorse AWS Network Firewall -
kinesis
: Descrive le quote dell'account Amazon Kinesis (Kinesis) -
rds
: Descrive le risorse Amazon Relational Database Service (Amazon RDS) -
redshift
: Descrive le risorse Amazon Redshift -
route53
: Descrive le quote e le risorse dell'account Amazon Route 53 -
s3
: Descrive le risorse Amazon Simple Storage Service (Amazon S3) -
ses
: Ottiene le quote di invio Amazon Simple Email Service (Amazon SES) -
sqs
: Elenca le code di Amazon Simple Queue Service (Amazon SQS) -
cloudwatch
— Ottiene le statistiche dei parametri di Amazon CloudWatch CloudWatch Events (Events) -
ce
: Ottiene i consigli del servizio Cost Explorer (Cost Explorer) -
route53resolver
— Ottiene gli endpoint Amazon Route 53 Resolver e le risorse Resolver -
kafka
: ottiene Amazon Managed Streaming per risorse Apache Kafka -
ecs
— Ottiene risorse Amazon ECS -
outposts
— Ottiene risorse AWS Outposts
{ "Version": "2012-10-17", "Statement": [ { "Sid" : "TrustedAdvisorServiceRolePermissions", "Effect": "Allow", "Action": [ "access-analyzer:ListAnalyzers" "autoscaling:DescribeAccountLimits", "autoscaling:DescribeAutoScalingGroups", "autoscaling:DescribeLaunchConfigurations", "ce:GetReservationPurchaseRecommendation", "ce:GetSavingsPlansPurchaseRecommendation", "cloudformation:DescribeAccountLimits", "cloudformation:DescribeStacks", "cloudformation:ListStacks", "cloudfront:ListDistributions", "cloudtrail:DescribeTrails", "cloudtrail:GetTrailStatus", "cloudtrail:GetTrail", "cloudtrail:ListTrails", "cloudtrail:GetEventSelectors", "cloudwatch:GetMetricStatistics", "cloudwatch:ListMetrics", "dax:DescribeClusters", "dynamodb:DescribeLimits", "dynamodb:DescribeTable", "dynamodb:ListTables", "ec2:DescribeAddresses", "ec2:DescribeReservedInstances", "ec2:DescribeInstances", "ec2:DescribeVpcs", "ec2:DescribeInternetGateways", "ec2:DescribeImages", "ec2:DescribeNatGateways", "ec2:DescribeVolumes", "ec2:DescribeSecurityGroups", "ec2:DescribeSubnets", "ec2:DescribeRegions", "ec2:DescribeReservedInstancesOfferings", "ec2:DescribeRouteTables", "ec2:DescribeSnapshots", "ec2:DescribeVpcEndpoints", "ec2:DescribeVpnConnections", "ec2:DescribeVpnGateways", "ec2:DescribeLaunchTemplateVersions", "ec2:GetManagedPrefixListEntries", "ecs:DescribeTaskDefinition", "ecs:ListTaskDefinitions" "elasticloadbalancing:DescribeAccountLimits", "elasticloadbalancing:DescribeInstanceHealth", "elasticloadbalancing:DescribeLoadBalancerAttributes", "elasticloadbalancing:DescribeLoadBalancerPolicies", "elasticloadbalancing:DescribeLoadBalancerPolicyTypes", "elasticloadbalancing:DescribeLoadBalancers", "elasticloadbalancing:DescribeListeners", "elasticloadbalancing:DescribeRules", "elasticloadbalancing:DescribeTargetGroups", "elasticloadbalancing:DescribeTargetHealth", "iam:GenerateCredentialReport", "iam:GetAccountPasswordPolicy", "iam:GetAccountSummary", "iam:GetCredentialReport", "iam:GetServerCertificate", "iam:ListServerCertificates", "iam:ListSAMLProviders", "kinesis:DescribeLimits", "kafka:DescribeClusterV2", "kafka:ListClustersV2", "kafka:ListNodes", "network-firewall:ListFirewalls", "network-firewall:DescribeFirewall", "outposts:GetOutpost", "outposts:ListAssets", "outposts:ListOutposts", "rds:DescribeAccountAttributes", "rds:DescribeDBClusters", "rds:DescribeDBEngineVersions", "rds:DescribeDBInstances", "rds:DescribeDBParameterGroups", "rds:DescribeDBParameters", "rds:DescribeDBSecurityGroups", "rds:DescribeDBSnapshots", "rds:DescribeDBSubnetGroups", "rds:DescribeEngineDefaultParameters", "rds:DescribeEvents", "rds:DescribeOptionGroupOptions", "rds:DescribeOptionGroups", "rds:DescribeOrderableDBInstanceOptions", "rds:DescribeReservedDBInstances", "rds:DescribeReservedDBInstancesOfferings", "rds:ListTagsForResource", "redshift:DescribeClusters", "redshift:DescribeReservedNodeOfferings", "redshift:DescribeReservedNodes", "route53:GetAccountLimit", "route53:GetHealthCheck", "route53:GetHostedZone", "route53:ListHealthChecks", "route53:ListHostedZones", "route53:ListHostedZonesByName", "route53:ListResourceRecordSets", "route53resolver:ListResolverEndpoints", "route53resolver:ListResolverEndpointIpAddresses", "s3:GetAccountPublicAccessBlock", "s3:GetBucketAcl", "s3:GetBucketPolicy", "s3:GetBucketPolicyStatus", "s3:GetBucketLocation", "s3:GetBucketLogging", "s3:GetBucketVersioning", "s3:GetBucketPublicAccessBlock", "s3:GetLifecycleConfiguration", "s3:ListBucket", "s3:ListAllMyBuckets", "ses:GetSendQuota", "sqs:GetQueueAttributes", "sqs:ListQueues" ], "Resource": "*" } ] }
AWS politica gestita: AWSTrustedAdvisorReportingServiceRolePolicy
Questa policy è associata al ruolo AWSServiceRoleForTrustedAdvisorReporting
collegato al servizio che consente di Trusted Advisor eseguire azioni per la funzionalità di visualizzazione organizzativa. Non è possibile allegare il AWSTrustedAdvisorReportingServiceRolePolicy
Questa policy concede autorizzazioni amministrative che consentono al ruolo collegato al servizio di eseguire azioni. AWS Organizations
Dettagli dell'autorizzazione
Questa policy include le seguenti autorizzazioni:
-
organizations
: Descrive l'organizzazione ed elenca l'accesso al servizio, gli account, le entità padre, le entità figlio e le unità organizzative
{ "Version": "2012-10-17", "Statement": [ { "Action": [ "organizations:DescribeOrganization", "organizations:ListAWSServiceAccessForOrganization", "organizations:ListAccounts", "organizations:ListAccountsForParent", "organizations:ListDelegatedAdministrators", "organizations:ListOrganizationalUnitsForParent", "organizations:ListChildren", "organizations:ListParents", "organizations:DescribeOrganizationalUnit", "organizations:DescribeAccount" ], "Effect": "Allow", "Resource": "*" } ] }
Trusted Advisor aggiornamenti alle politiche gestite AWS
Visualizza i dettagli sugli aggiornamenti delle politiche AWS gestite per Supporto AWS e Trusted Advisor da quando questi servizi hanno iniziato a tenere traccia di queste modifiche. Per gli avvisi automatici sulle modifiche apportate alla pagina, iscriviti al feed RSS alla pagina Cronologia dei documenti.
La tabella seguente descrive importanti aggiornamenti alle politiche Trusted Advisor gestite dal 10 agosto 2021.
Modifica | Descrizione | Data |
---|---|---|
AWSTrustedAdvisorServiceRolePolicy Aggiornamento a una politica esistente. |
Trusted Advisor ha aggiunto nuove azioni per concedere le |
30 ottobre 2024 |
AWSTrustedAdvisorServiceRolePolicy Aggiornamento a una politica esistente. |
Trusted Advisor ha aggiunto nuove azioni per concedere le |
11 giugno 2024 |
AWSTrustedAdvisorServiceRolePolicy Aggiornamento a una politica esistente. |
Trusted Advisor ha aggiunto nuove azioni per concedere |
18 gennaio 2024 |
AWSTrustedAdvisorPriorityFullAccess Aggiornamento a una politica esistente. |
Trusted Advisor ha aggiornato la politica |
6 dicembre 2023 |
AWSTrustedAdvisorPriorityReadOnlyAccess Aggiornamento a una politica esistente. |
Trusted Advisor ha aggiornato la politica |
6 dicembre 2023 |
AWSTrustedAdvisorServiceRolePolicy: aggiornamento a una policy esistente |
Trusted Advisor ha aggiunto nuove azioni per concedere le |
9 novembre 2023 |
AWSTrustedAdvisorServiceRolePolicy: aggiornamento a una policy esistente |
Trusted Advisor ha aggiunto nuove azioni |
14 settembre 2023 |
AWSTrustedAdvisorReportingServiceRolePolicy V2 della policy gestita allegata al ruolo collegato al servizio Trusted Advisor |
Aggiorna la policy AWS gestita alla V2 per il ruolo collegato al servizio. Trusted Advisor |
28 febbraio 2023 |
AWSTrustedAdvisorPriorityFullAccess e AWSTrustedAdvisorPriorityReadOnlyAccess Nuove politiche AWS gestite per Trusted Advisor |
Trusted Advisor sono state aggiunte due nuove politiche gestite che è possibile utilizzare per controllare l'accesso a Trusted Advisor Priority. |
17 agosto 2022 |
AWSTrustedAdvisorServiceRolePolicy: aggiornamento a una policy esistente |
Trusted Advisor ha aggiunto nuove azioni per concedere le È richiesta l'autorizzazione È necessaria l'autorizzazione |
10 agosto 2021 |
Log delle modifiche pubblicato |
Trusted Advisor ha iniziato a tenere traccia delle modifiche per le sue politiche AWS gestite. |
10 agosto 2021 |