Riferimento alle autorizzazioni di Amazon DevOps Guru

Puoi utilizzare le chiavi di condizione AWS-wide nelle tue politiche DevOps Guru per esprimere condizioni. Per un elenco, consulta IAMJSONPolicy Elements Reference nella Guida per l'IAMutente.

Puoi specificare le operazioni nel campo Action della policy. Per specificare un'azione, utilizzate il devops-guru: prefisso seguito dal nome dell'APIoperazione (ad esempio, devops-guru:SearchInsights edevops-guru:ListAnomalies). Per specificare più operazioni in una sola istruzione, separa ciascuna di esse con una virgola (ad esempio, "Action": [ "devops-guru:SearchInsights", "devops-guru:ListAnomalies" ]).

Utilizzo di caratteri jolly

Specifichi un Amazon Resource Name (ARN), con o senza un carattere jolly (*), come valore della risorsa nel Resource campo della policy. È possibile utilizzare un carattere jolly per specificare più operazioni o risorse. Ad esempio, devops-guru:* specifica tutte le azioni DevOps Guru e devops-guru:List* specifica tutte le azioni DevOps Guru che iniziano con la parola. List L'esempio seguente si riferisce a tutti gli approfondimenti con un identificatore universalmente univoco () che inizia con. UUID 12345


arn:aws:devops-guru:us-east-2:123456789012:insight:12345*

È possibile utilizzare la tabella seguente come riferimento quando si impostano Autenticazione con identità e si scrivono politiche di autorizzazione da allegare a un'IAMidentità (politiche basate sull'identità).

DevOpsOperazioni del guru e autorizzazioni richieste per API le azioni
DevOpsOperazioni Guru API	Autorizzazioni (azioni) API richieste	Risorse
`AddNotificationChannel`	`devops-guru:AddNotificationChannel` Necessario per aggiungere un canale di notifica da DevOps Guru. Un canale di notifica viene utilizzato per avvisarti quando DevOps Guru genera un'analisi contenente informazioni su come migliorare le tue operazioni.	`*`
`RemoveNotificationChannel`	`devops-guru:RemoveNotificationChannel` Necessario per rimuovere un canale di notifica da DevOps Guru. Un canale di notifica viene utilizzato per avvisarti quando DevOps Guru genera un'analisi contenente informazioni su come migliorare le tue operazioni.	`*`
`ListNotificationChannels`	`devops-guru:ListNotificationChannels` Necessario per restituire un elenco di canali di notifica configurati per DevOps Guru. Ogni canale di notifica viene utilizzato per avvisarti quando DevOps Guru genera un'analisi contenente informazioni su come migliorare le tue operazioni. L'unico tipo di notifica supportato è Amazon Simple Notification Service.	`*`
`UpdateResourceCollectionFilter`	`devops-guru:UpdateResourceCollectionFilter` Necessario per aggiornare l'elenco degli AWS CloudFormation stack utilizzati per specificare quali AWS risorse del tuo account vengono analizzate da DevOps Guru. L'analisi genera approfondimenti che includono consigli, metriche operative ed eventi operativi che puoi utilizzare per migliorare le prestazioni delle tue operazioni. Questo metodo crea anche i IAM ruoli necessari da utilizzare CodeGuru OpsAdvisor.	`*`
`GetResourceCollectionFilter`	`devops-guru:GetResourceCollectionFilter` Necessario per restituire l'elenco degli AWS CloudFormation stack utilizzati per specificare quali AWS risorse del tuo account vengono analizzate da DevOps Guru. L'analisi genera approfondimenti che includono consigli, metriche operative ed eventi operativi che puoi utilizzare per migliorare le prestazioni delle tue operazioni.	`*`
`ListInsights`	`devops-guru:ListInsights` Necessario per restituire un elenco di informazioni dettagliate nel tuo AWS account. Puoi specificare quali approfondimenti vengono restituiti in base all'ora di inizio, allo stato (`ongoing`o`any`) e al tipo (`reactive`o`predictive`).	`*`
`DescribeInsight`	`devops-guru:DescribeInsight` Necessario per restituire i dettagli su un'analisi specificata utilizzando il relativo ID.	`*`
`SearchInsights`	`devops-guru:SearchInsights` Necessario per restituire un elenco di approfondimenti nel tuo AWS account. Puoi specificare quali approfondimenti vengono restituiti in base all'ora di inizio, ai filtri e al tipo (`reactive`o`predictive`).	`*`
`ListAnomalies`	`devops-guru:ListAnomalies` Obbligatorio per restituire un elenco delle anomalie che appartengono a un'analisi specificata utilizzando il relativo ID.	`*`
`DescribeAnomaly`	`devops-guru:DescribeAnomaly` Obbligatorio per restituire i dettagli su un'anomalia specificata utilizzando il relativo ID.	`*`
`ListEvents`	`devops-guru:ListEvents` Obbligatorio per restituire un elenco degli eventi emessi dalle risorse valutate da Guru. DevOps È possibile utilizzare i filtri per specificare quali eventi vengono restituiti.	`*`
`ListAnomalousLogs`	devops-guru: `ListAnomalousLogs` Obbligatorio per restituire un elenco di gruppi di CloudWatch log Amazon che contengono anomalie di log. Questi vengono utilizzati per generare approfondimenti in DevOps Guru. Gli amministratori devono assicurarsi che solo gli utenti con le autorizzazioni per visualizzare i log abbiano le autorizzazioni per visualizzare CloudWatch i log anomali. CloudWatch Si consiglia di utilizzare IAM criteri per consentire o negare l'accesso all'operazione. `ListAnomalousLogs`	`*`
`ListRecommendations`	`devops-guru:ListRecommendations` Necessario per restituire un elenco dei consigli di uno specifico approfondimento. Ogni raccomandazione include un elenco di metriche e un elenco di eventi correlati ai consigli.	`*`
`DescribeAccountHealth`	`devops-guru:DescribeAccountHealth` Necessario per restituire il numero di approfondimenti reattivi aperti, il numero di approfondimenti proattivi aperti e il numero di metriche analizzate nel tuo account. AWS Usa questi numeri per valutare lo stato delle operazioni del tuo account. AWS	`*`
`DescribeAccountOverview`	`devops-guru:DescribeAccountOverview` Obbligatorio per restituire quanto segue che si è verificato in un intervallo di tempo: il numero di approfondimenti reattivi aperti che sono stati creati, il numero di approfondimenti predittivi aperti che sono stati creati e il tempo medio di ripristino (MTTR) per tutti gli approfondimenti reattivi che sono stati chiusi.	`*`
`DescribeResourceCollectionHealthOverview`	`devops-guru:DescribeResourceCollectionHealthOverview` Necessario per restituire il numero di approfondimenti predittivi aperti, approfondimenti reattivi aperti e il tempo medio di recupero (MTTR) per tutti gli approfondimenti per ogni AWS CloudFormation stack specificato in Guru. DevOps	`*`
`DescribeIntegratedService`	`devops-guru:DescribeIntegratedService` Necessario per restituire lo stato di integrazione dei servizi che possono essere integrati con Guru. DevOps L'unico servizio che può essere integrato con DevOps Guru è quello AWS Systems Manager che può essere utilizzato per creare una visione OpsItem per ogni intuizione generata.	`*`
`UpdateIntegratedServiceConfig`	`devops-guru:UpdateIntegratedServiceConfig` Necessario per abilitare o disabilitare l'integrazione con un servizio che può essere integrato con DevOps Guru. L'unico servizio che può essere integrato con DevOps Guru è Systems Manager, che può essere utilizzato per creare una visione OpsItem per ogni analisi generata.	`*`

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Uso di ruoli collegati ai servizi

Autorizzazioni per argomenti Amazon SNS