Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Operazioni, risorse e chiavi di condizione per AWS Trusted Advisor
AWS Trusted Advisor (prefisso del servizio:trustedadvisor) fornisce le seguenti risorse, azioni e chiavi di contesto delle condizioni specifiche del servizio da utilizzare nelle IAM politiche di autorizzazione.
Riferimenti:
-
Scopri come configurare questo servizio.
-
Visualizza un elenco delle APIoperazioni disponibili per questo servizio.
-
Scopri come proteggere questo servizio e le sue risorse utilizzando le politiche di IAM autorizzazione.
Argomenti
Operazioni definite da AWS Trusted Advisor
È possibile specificare le seguenti azioni nell'Actionelemento di una dichiarazione IAM politica. Utilizza le policy per concedere le autorizzazioni per eseguire un'operazione in AWS. Quando si utilizza un'azione in una politica, in genere si consente o si nega l'accesso all'APIoperazione o al CLI comando con lo stesso nome. Tuttavia, in alcuni casi, una singola operazione controlla l'accesso a più di una operazione. In alternativa, alcune operazioni richiedono operazioni differenti.
La colonna Tipi di risorsa della tabella Operazioni indica se ogni operazione supporta le autorizzazioni a livello di risorsa. Se non vi è nessun valore in corrispondenza di questa colonna, è necessario specificare tutte le risorse ("*") alle quali si applica la policy nell'elemento Resource dell'istruzione di policy. Se la colonna include un tipo di risorsa, è possibile specificarne uno ARN di quel tipo in un'istruzione con tale azione. Se l'operazione ha una o più risorse richieste, il chiamante deve disporre dell'autorizzazione per utilizzare l'operazione con tali risorse. Le risorse richieste sono indicate nella tabella con un asterisco (*). Se si limita l'accesso alle risorse con l'Resourceelemento di una IAM policy, è necessario includere uno schema ARN o per ogni tipo di risorsa richiesto. Alcune operazioni supportano più tipi di risorse. Se il tipo di risorsa è facoltativo (non indicato come obbligatorio), puoi scegliere di utilizzare uno tra i tipi di risorsa facoltativi.
La colonna Chiavi di condizione della tabella Operazioni contiene le chiavi che è possibile specificare nell'elemento Condition di un'istruzione di policy. Per ulteriori informazioni sulle chiavi di condizione associate alle risorse per il servizio guarda la colonna Chiavi di condizione della tabella Tipi di risorsa.
Nota
Le chiavi relative alle condizioni delle risorse sono elencate nella tabella Tipi di risorse. Nella colonna Tipi di risorse (*obbligatorio) della tabella Operazioni è presente un collegamento al tipo di risorsa che si applica a un'operazione. Il tipo di risorsa nella tabella Tipi di risorse include la colonna Chiavi di condizione, che contiene le chiavi delle condizioni delle risorse che si applicano a un'operazione nella tabella Operazioni.
Per dettagli sulle colonne nella tabella seguente, consultare Tabella delle operazioni.
Nota
I dettagli della descrizione della policy di IAM Trusted Advisor si applicano solo alla console Trusted Advisor. Se si desidera gestire l'accesso programmatico a Trusted Advisor, utilizzare le operazioni di Trusted Advisor in. AWS Support API
| Azioni | Descrizione | Livello di accesso | Tipi di risorsa (*obbligatorio) | Chiavi di condizione | Operazioni dipendenti |
|---|---|---|---|---|---|
| BatchUpdateRecommendationResourceExclusion | Concede l'autorizzazione ad aggiornare uno o più stati di esclusione per un elenco di risorse di raccomandazione | Scrittura | |||
| CreateEngagement | Concede l'autorizzazione per creare un coinvolgimento | Scrittura | |||
| CreateEngagementAttachment | Concede l'autorizzazione per creare un allegato per il coinvolgimento | Scrittura | |||
| CreateEngagementCommunication | Concede l'autorizzazione per creare una comunicazione per il coinvolgimento | Scrittura | |||
| DeleteNotificationConfigurationForDelegatedAdmin | Concede l'autorizzazione all'account di gestione dell'organizzazione per eliminare le preferenze di notifica e-mail da un account amministratore delegato per Trusted Advisor Priority | Scrittura | |||
| DescribeAccount [solo autorizzazione] | Concede l'autorizzazione a visualizzare il AWS Support piano e varie preferenze di AWS Trusted Advisor | Lettura | |||
| DescribeAccountAccess [solo autorizzazione] | Concede l'autorizzazione a visualizzare se il AWS Trusted Advisor Account AWS ha abilitato o disabilitato | Lettura | |||
| DescribeCheckItems | Concede l'autorizzazione per visualizzare i dettagli degli elementi di controllo | Lettura | |||
| DescribeCheckRefreshStatuses | Concede l'autorizzazione a visualizzare gli stati di aggiornamento per i controlli Trusted Advisor AWS | Lettura | |||
| DescribeCheckStatusHistoryChanges [solo autorizzazione] | Concede l'autorizzazione a visualizzare i risultati e gli stati modificati dei controlli negli ultimi 30 giorni | Lettura | |||
| DescribeCheckSummaries | Concede l'autorizzazione a visualizzare i riepiloghi degli assegni AWS di Trusted Advisor | Lettura | |||
| DescribeChecks | Concede l'autorizzazione a visualizzare i dettagli per i controlli AWS Trusted Advisor | Lettura | |||
| DescribeNotificationConfigurations | Concede l'autorizzazione per aggiornare le preferenze di notifica e-mail per Trusted Advisor Priority | Lettura | |||
| DescribeNotificationPreferences [solo autorizzazione] | Concede l'autorizzazione a visualizzare le preferenze di notifica per Account AWS | Lettura | |||
| DescribeOrganization [solo autorizzazione] | Concede l'autorizzazione alla visualizzazione se Account AWS soddisfa i requisiti per abilitare la funzionalità di visualizzazione organizzativa | Lettura | |||
| DescribeOrganizationAccounts [solo autorizzazione] | Concede l'autorizzazione a visualizzare gli AWS account collegati presenti nell'organizzazione | Lettura | |||
| DescribeReports [solo autorizzazione] | Concede l'autorizzazione a visualizzare i dettagli per i report delle viste organizzative, ad esempio il nome del report, il runtime, la data di creazione, lo stato e il formato. | Lettura | |||
| DescribeRisk | Concede l'autorizzazione a visualizzare i dettagli del rischio in AWS Trusted Advisor Priority | Lettura | |||
| DescribeRiskResources | Concede l'autorizzazione a visualizzare le risorse interessate per un rischio in AWS Trusted Advisor Priority | Lettura | |||
| DescribeRisks | Concede l'autorizzazione a visualizzare i rischi in AWS Trusted Advisor Priority | Lettura | |||
| DescribeServiceMetadata [solo autorizzazione] | Concede l'autorizzazione a visualizzare informazioni sulla visualizzazione organizzativa, ad esempio i report di controllo delle categorie Regioni AWS, dei nomi di controllo e dello stato delle risorse | Lettura | |||
| DownloadRisk | Concede l'autorizzazione a scaricare un file che contiene dettagli sul rischio in AWS Trusted Advisor Priority | Lettura | |||
| ExcludeCheckItems [solo autorizzazione] | Concede l'autorizzazione a escludere i consigli per i controlli di AWS Trusted Advisor | Scrittura | |||
| GenerateReport [solo autorizzazione] | Concede l'autorizzazione a creare un rapporto per i controlli di AWS Trusted Advisor nell'organizzazione | Scrittura | |||
| GetEngagement | Concede l'autorizzazione per visualizzare un coinvolgimento | Lettura | |||
| GetEngagementAttachment | Concede l'autorizzazione per visualizzare un allegato per il coinvolgimento | Lettura | |||
| GetEngagementType | Concede l'autorizzazione per visualizzare un tipo di coinvolgimento specifico | Lettura | |||
| GetOrganizationRecommendation | Concede l'autorizzazione a ricevere una raccomandazione specifica all'interno AWS dell'organizzazione di un'organizzazione. Ciò API supporta solo raccomandazioni prioritarie | Lettura | |||
| GetRecommendation | Concede l'autorizzazione per ottenere un suggerimento specifico | Lettura | |||
| IncludeCheckItems [solo autorizzazione] | Concede l'autorizzazione a includere consigli per i controlli di AWS Trusted Advisor | Scrittura | |||
| ListAccountsForParent [solo autorizzazione] | Concede l'autorizzazione a visualizzare, nella console Trusted Advisor, tutti gli account di un' AWS organizzazione contenuti da un'unità organizzativa principale o da un'unità organizzativa (OU) | Lettura | |||
| ListChecks | Concede l'autorizzazione per elencare un set filtrabile di controlli | Elenco | |||
| ListEngagementCommunications | Concede l'autorizzazione per visualizzare tutte le comunicazioni per un coinvolgimento | Lettura | |||
| ListEngagementTypes | Concede l'autorizzazione per visualizzare tutti i tipi di coinvolgimento | Lettura | |||
| ListEngagements | Concede l'autorizzazione per visualizzare tutti i coinvolgimenti | Lettura | |||
| ListOrganizationRecommendationAccounts | Concede l'autorizzazione a elencare gli account che possiedono le risorse per una raccomandazione aggregata AWS dell'organizzazione. Questo supporta API solo consigli prioritari | Elenco | |||
| ListOrganizationRecommendationResources | Concede l'autorizzazione a elencare le risorse di una raccomandazione all'interno di un'organizzazione. AWS Questo supporta API solo raccomandazioni prioritarie | Elenco | |||
| ListOrganizationRecommendations | Concede l'autorizzazione a elencare un set filtrabile di raccomandazioni all'interno di un'organizzazione. AWS Questo supporta API solo consigli prioritari | Elenco | |||
| ListOrganizationalUnitsForParent [solo autorizzazione] | Concede l'autorizzazione a visualizzare, nella console Trusted Advisor, tutte le unità organizzative (OUs) in un'unità organizzativa principale o principale | Lettura | |||
| ListRecommendationResources | Concede l'autorizzazione per elencare le risorse di un suggerimento | Elenco | |||
| ListRecommendations | Concede l'autorizzazione per elencare un set filtrabile di suggerimenti | Elenco | |||
| ListRoots [solo autorizzazione] | Concede l'autorizzazione a visualizzare, nella console Trusted Advisor, tutte le radici definite in un'organizzazione AWS | Lettura | |||
| RefreshCheck | Concede l'autorizzazione ad aggiornare un assegno AWS Trusted Advisor | Scrittura | |||
| SetAccountAccess [solo autorizzazione] | Concede l'autorizzazione per abilitare o disabilitare AWS Trusted Advisor per l'account | Scrittura | |||
| SetOrganizationAccess [solo autorizzazione] | Concede l'autorizzazione per abilitare la funzionalità di visualizzazione organizzativa per AWS Trusted Advisor | Scrittura | |||
| UpdateEngagement | Concede l'autorizzazione ad aggiornare i dettagli di un coinvolgimento | Scrittura | |||
| UpdateEngagementStatus | Concede l'autorizzazione per aggiornare lo stato di un coinvolgimento | Scrittura | |||
| UpdateNotificationConfigurations | Concede l'autorizzazione per creare o aggiornare le preferenze di notifica e-mail per Trusted Advisor Priority | Scrittura | |||
| UpdateNotificationPreferences [solo autorizzazione] | Concede l'autorizzazione ad aggiornare le preferenze di notifica per AWS Trusted Advisor | Scrittura | |||
| UpdateOrganizationRecommendationLifecycle | Concede l'autorizzazione ad aggiornare il ciclo di vita di una raccomandazione all'interno di un'organizzazione. AWS Questo supporta API solo raccomandazioni prioritarie | Scrittura | |||
| UpdateRecommendationLifecycle | Concede l'autorizzazione per aggiornare il ciclo di vita di un suggerimento. Questo supporta API solo raccomandazioni con priorità | Scrittura | |||
| UpdateRiskStatus | Concede l'autorizzazione ad aggiornare lo stato di rischio in AWS Trusted Advisor Priority | Scrittura |
Tipi di risorsa definiti da AWS Trusted Advisor
I seguenti tipi di risorse sono definiti da questo servizio e possono essere utilizzati nell'Resourceelemento delle dichiarazioni sulla politica di IAM autorizzazione. Ogni operazione nella Tabella delle operazioni identifica i tipi di risorse che possono essere specificati con tale operazione. Un tipo di risorsa può anche definire quali chiavi di condizione puoi includere in una policy. Queste chiavi vengono visualizzate nell'ultima colonna della tabella Tipi di risorsa. Per dettagli sulle colonne nella tabella seguente, consulta Tabella dei tipi di risorsa.
Nota
Il tipo di risorsa ARN for the checks non deve includere una regione. Nel formato anziché '${Region}' usa un' '*' o la policy non funzionerà correttamente.
| Tipi di risorsa | ARN | Chiavi di condizione |
|---|---|---|
| checks |
arn:${Partition}:trustedadvisor:${Region}:${Account}:checks/${CategoryCode}/${CheckId}
|
Chiavi di condizione per AWS Trusted Advisor
Trusted Advisor non dispone di chiavi di contesto specifiche del servizio che possono essere utilizzate nell'elemento Condition di dichiarazioni di policy. Per un elenco delle chiavi di contesto globali che sono disponibili per tutti i servizi, consulta Chiavi disponibili per le condizioni.
