Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Operazioni, risorse e chiavi di condizione per AWS Trusted Advisor
AWS Trusted Advisor (prefisso del servizio:trustedadvisor) fornisce le seguenti risorse, azioni e chiavi di contesto delle condizioni specifiche del servizio da utilizzare nelle politiche di autorizzazione IAM.
Riferimenti:
-
Scopri come configurare questo servizio.
-
Visualizza un elenco delle operazioni API disponibili per questo servizio.
-
Scopri come proteggere questo servizio e le sue risorse utilizzando le policy delle autorizzazioni di IAM.
Argomenti
Operazioni definite da AWS Trusted Advisor
Puoi specificare le seguenti operazioni nell'elemento Action di un'istruzione di policy IAM. Utilizza le policy per concedere le autorizzazioni per eseguire un'operazione in AWS. Quando utilizzi un'operazione in una policy, in genere consenti o rifiuti l'accesso all'operazione API o al comando CLI con lo stesso nome. Tuttavia, in alcuni casi, una singola operazione controlla l'accesso a più di una operazione. In alternativa, alcune operazioni richiedono operazioni differenti.
La colonna Tipi di risorsa della tabella Operazioni indica se ogni operazione supporta le autorizzazioni a livello di risorsa. Se non vi è nessun valore in corrispondenza di questa colonna, è necessario specificare tutte le risorse ("*") alle quali si applica la policy nell'elemento Resource dell'istruzione di policy. Se la colonna include un tipo di risorsa, puoi specificare un ARN di quel tipo in una istruzione con tale operazione. Se l'operazione ha una o più risorse richieste, il chiamante deve disporre dell'autorizzazione per utilizzare l'operazione con tali risorse. Le risorse richieste sono indicate nella tabella con un asterisco (*). Se si limita l'accesso alle risorse con l'elemento Resource in una policy IAM, è necessario includere un ARN o un modello per ogni tipo di risorsa richiesta. Alcune operazioni supportano più tipi di risorse. Se il tipo di risorsa è facoltativo (non indicato come obbligatorio), puoi scegliere di utilizzare uno tra i tipi di risorsa facoltativi.
La colonna Chiavi di condizione della tabella Operazioni contiene le chiavi che è possibile specificare nell'elemento Condition di un'istruzione di policy. Per ulteriori informazioni sulle chiavi di condizione associate alle risorse per il servizio guarda la colonna Chiavi di condizione della tabella Tipi di risorsa.
Nota
Le chiavi relative alle condizioni delle risorse sono elencate nella tabella Tipi di risorse. Nella colonna Tipi di risorse (*obbligatorio) della tabella Operazioni è presente un collegamento al tipo di risorsa che si applica a un'operazione. Il tipo di risorsa nella tabella Tipi di risorse include la colonna Chiavi di condizione, che contiene le chiavi delle condizioni delle risorse che si applicano a un'operazione nella tabella Operazioni.
Per dettagli sulle colonne nella tabella seguente, consultare Tabella delle operazioni.
Nota
I dettagli relativi alla descrizione della policy di IAM Trusted Advisor si applicano solo alla console Trusted Advisor. Se desideri gestire l'accesso programmatico a Trusted Advisor, utilizza le operazioni Trusted Advisor nell' Supporto AWS API.
| Operazioni | Descrizione | Livello di accesso | Tipi di risorsa (*obbligatorio) | Chiavi di condizione | Operazioni dipendenti |
|---|---|---|---|---|---|
| BatchUpdateRecommendationResourceExclusion | Concede l'autorizzazione ad aggiornare uno o più stati di esclusione per un elenco di risorse di raccomandazione | Scrittura | |||
| CreateEngagement | Concede l'autorizzazione per creare un coinvolgimento | Scrittura | |||
| CreateEngagementAttachment | Concede l'autorizzazione per creare un allegato per il coinvolgimento | Scrittura | |||
| CreateEngagementCommunication | Concede l'autorizzazione per creare una comunicazione per il coinvolgimento | Scrittura | |||
| DeleteNotificationConfigurationForDelegatedAdmin | Concede l'autorizzazione all'account di gestione dell'organizzazione per eliminare le preferenze di notifica e-mail da un account amministratore delegato per Trusted Advisor Priority | Scrittura | |||
| DescribeAccount [solo autorizzazione] | Concede l'autorizzazione a visualizzare il Supporto AWS piano e varie preferenze di AWS Trusted Advisor | Lettura | |||
| DescribeAccountAccess [solo autorizzazione] | Concede l'autorizzazione a visualizzare se AWS Trusted Advisor Account AWS ha abilitato o disabilitato | Lettura | |||
| DescribeCheckItems | Concede l'autorizzazione per visualizzare i dettagli degli elementi di controllo | Lettura | |||
| DescribeCheckRefreshStatuses | Concede l'autorizzazione a visualizzare gli stati di aggiornamento per i controlli Trusted Advisor AWS | Lettura | |||
| DescribeCheckStatusHistoryChanges [solo autorizzazione] | Concede l'autorizzazione a visualizzare i risultati e gli stati modificati dei controlli negli ultimi 30 giorni | Lettura | |||
| DescribeCheckSummaries | Concede l'autorizzazione a visualizzare i riepiloghi dei controlli AWS di Trusted Advisor | Lettura | |||
| DescribeChecks | Concede l'autorizzazione a visualizzare i dettagli per i controlli AWS Trusted Advisor | Lettura | |||
| DescribeNotificationConfigurations | Concede l'autorizzazione per aggiornare le preferenze di notifica e-mail per Trusted Advisor Priority | Lettura | |||
| DescribeNotificationPreferences [solo autorizzazione] | Concede l'autorizzazione a visualizzare le preferenze di notifica per Account AWS | Lettura | |||
| DescribeOrganization [solo autorizzazione] | Concede l'autorizzazione alla visualizzazione se Account AWS soddisfa i requisiti per abilitare la funzionalità di visualizzazione organizzativa | Lettura | |||
| DescribeOrganizationAccounts [solo autorizzazione] | Concede l'autorizzazione a visualizzare gli AWS account collegati presenti nell'organizzazione | Lettura | |||
| DescribeReports [solo autorizzazione] | Concede l'autorizzazione a visualizzare i dettagli per i report delle viste organizzative, ad esempio il nome del report, il runtime, la data di creazione, lo stato e il formato. | Lettura | |||
| DescribeRisk | Concede l'autorizzazione a visualizzare i dettagli del rischio in AWS Trusted Advisor Priority | Lettura | |||
| DescribeRiskResources | Concede l'autorizzazione a visualizzare le risorse interessate per un rischio in AWS Trusted Advisor Priority | Lettura | |||
| DescribeRisks | Concede l'autorizzazione a visualizzare i rischi in AWS Trusted Advisor Priority | Lettura | |||
| DescribeServiceMetadata [solo autorizzazione] | Concede l'autorizzazione a visualizzare informazioni sulla visualizzazione organizzativa, ad esempio i report di controllo delle categorie Regioni AWS, dei nomi di controllo e dello stato delle risorse | Lettura | |||
| DownloadRisk | Concede l'autorizzazione a scaricare un file che contiene dettagli sul rischio in AWS Trusted Advisor Priority | Lettura | |||
| ExcludeCheckItems [solo autorizzazione] | Concede l'autorizzazione a escludere i consigli per i controlli AWS Trusted Advisor | Scrittura | |||
| GenerateReport [solo autorizzazione] | Concede l'autorizzazione a creare un rapporto per i controlli di AWS Trusted Advisor nell'organizzazione | Scrittura | |||
| GetEngagement | Concede l'autorizzazione per visualizzare un coinvolgimento | Lettura | |||
| GetEngagementAttachment | Concede l'autorizzazione per visualizzare un allegato per il coinvolgimento | Lettura | |||
| GetEngagementType | Concede l'autorizzazione per visualizzare un tipo di coinvolgimento specifico | Lettura | |||
| GetOrganizationRecommendation | Concede l'autorizzazione a ricevere una raccomandazione specifica all'interno AWS dell'organizzazione di un'organizzazione. Questa API supporta solo suggerimenti prioritari | Lettura | |||
| GetRecommendation | Concede l'autorizzazione per ottenere un suggerimento specifico | Lettura | |||
| IncludeCheckItems [solo autorizzazione] | Concede l'autorizzazione a includere consigli per i controlli AWS Trusted Advisor | Scrittura | |||
| ListAccountsForParent [solo autorizzazione] | Concede l'autorizzazione a visualizzare, nella console Trusted Advisor, tutti gli account di un' AWS organizzazione contenuti da un'unità organizzativa principale o da un'unità organizzativa (OU) | Lettura | |||
| ListChecks | Concede l'autorizzazione per elencare un set filtrabile di controlli | Elenco | |||
| ListEngagementCommunications | Concede l'autorizzazione per visualizzare tutte le comunicazioni per un coinvolgimento | Lettura | |||
| ListEngagementTypes | Concede l'autorizzazione per visualizzare tutti i tipi di coinvolgimento | Lettura | |||
| ListEngagements | Concede l'autorizzazione per visualizzare tutti i coinvolgimenti | Lettura | |||
| ListOrganizationRecommendationAccounts | Concede l'autorizzazione a elencare gli account che possiedono le risorse per una raccomandazione aggregata AWS dell'organizzazione. Questa API supporta solo suggerimenti prioritari | Elenco | |||
| ListOrganizationRecommendationResources | Concede l'autorizzazione a elencare le risorse di una raccomandazione all'interno di un'organizzazione. AWS Questa API supporta solo suggerimenti prioritari | Elenco | |||
| ListOrganizationRecommendations | Concede l'autorizzazione a elencare un insieme filtrabile di raccomandazioni all'interno di un'organizzazione. AWS Questa API supporta solo suggerimenti prioritari | Elenco | |||
| ListOrganizationalUnitsForParent [solo autorizzazione] | Concede l'autorizzazione a visualizzare, nella console Trusted Advisor, tutte le unità organizzative (OUs) in un'unità organizzativa principale o principale | Lettura | |||
| ListRecommendationResources | Concede l'autorizzazione per elencare le risorse di un suggerimento | Elenco | |||
| ListRecommendations | Concede l'autorizzazione per elencare un set filtrabile di suggerimenti | Elenco | |||
| ListRoots [solo autorizzazione] | Concede l'autorizzazione a visualizzare, nella console Trusted Advisor, tutte le radici definite in un'organizzazione AWS | Lettura | |||
| RefreshCheck | Concede l'autorizzazione ad aggiornare un assegno AWS Trusted Advisor | Scrittura | |||
| SetAccountAccess [solo autorizzazione] | Concede l'autorizzazione per abilitare o disabilitare AWS Trusted Advisor per l'account | Scrittura | |||
| SetOrganizationAccess [solo autorizzazione] | Concede l'autorizzazione per abilitare la funzionalità di visualizzazione organizzativa per AWS Trusted Advisor | Scrittura | |||
| UpdateEngagement | Concede l'autorizzazione ad aggiornare i dettagli di un coinvolgimento | Scrittura | |||
| UpdateEngagementStatus | Concede l'autorizzazione per aggiornare lo stato di un coinvolgimento | Scrittura | |||
| UpdateNotificationConfigurations | Concede l'autorizzazione per creare o aggiornare le preferenze di notifica e-mail per Trusted Advisor Priority | Scrittura | |||
| UpdateNotificationPreferences [solo autorizzazione] | Concede l'autorizzazione ad aggiornare le preferenze di notifica per AWS Trusted Advisor | Scrittura | |||
| UpdateOrganizationRecommendationLifecycle | Concede l'autorizzazione ad aggiornare il ciclo di vita di una raccomandazione all'interno di un'organizzazione. AWS Questa API supporta solo suggerimenti prioritari | Scrittura | |||
| UpdateRecommendationLifecycle | Concede l'autorizzazione per aggiornare il ciclo di vita di un suggerimento. Questa API supporta solo suggerimenti prioritari | Scrittura | |||
| UpdateRiskStatus | Concede l'autorizzazione ad aggiornare lo stato di rischio in AWS Trusted Advisor Priority | Scrittura |
Tipi di risorsa definiti da AWS Trusted Advisor
I seguenti tipi di risorse sono definiti da questo servizio e possono essere utilizzati nell'elemento Resource delle istruzioni di policy delle autorizzazioni IAM. Ogni operazione nella Tabella delle operazioni identifica i tipi di risorse che possono essere specificati con tale operazione. Un tipo di risorsa può anche definire quali chiavi di condizione puoi includere in una policy. Queste chiavi vengono visualizzate nell'ultima colonna della tabella Tipi di risorsa. Per dettagli sulle colonne nella tabella seguente, consulta Tabella dei tipi di risorsa.
Nota
L'ARN per il tipo di risorsa dei controlli non deve includere una regione. Nel formato anziché '${Region}' usa un' '*' o la policy non funzionerà correttamente.
| Tipi di risorsa | ARN | Chiavi di condizione |
|---|---|---|
| checks |
arn:${Partition}:trustedadvisor:${Region}:${Account}:checks/${CategoryCode}/${CheckId}
|
Chiavi di condizione per AWS Trusted Advisor
Trusted Advisor non dispone di chiavi di contesto specifiche del servizio che possono essere utilizzate nell'elemento Condition di dichiarazioni di policy. Per un elenco delle chiavi di contesto globali che sono disponibili per tutti i servizi, consulta Chiavi disponibili per le condizioni.
