翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
Amazon DevOps Guru アクセス許可リファレンス
DevOpsGuru ポリシーで AWS全体の条件キーを使用して、条件を表現できます。表の詳細については、[IAM ユーザーガイド]の「IAM JSON ポリシー要素のリファレンス」を参照してください。
アクションは、ポリシーの Action フィールドで指定します。アクションを指定するには、API オペレーション名 (例えば、devops-guru: や devops-guru:SearchInsights) の前に devops-guru:ListAnomalies プレフィックスを使用します。単一のステートメントに複数のアクションを指定するには、コンマで区切ります (例えば、"Action": [
"devops-guru:SearchInsights", "devops-guru:ListAnomalies" ])。
ワイルドカード文字の使用
ポリシーの Resource フィールドでリソース値として Amazon リソースネーム (ARN) を指定します。指定する際は、ワイルドカード文字 (*) を使用することもできます。ワイルドカードを使用して複数のアクションまたはリソースを指定することができます。例えば、devops-guru:* は、すべての DevOps Guru アクションを指定し、devops-guru:List* は、List という単語で始まるすべての DevOps Guru アクションを指定します。次の例は、12345 で始まる UUID (Universally Unique IDentifier) を持つすべてのインサイトを示します。
arn:aws:devops-guru:us-east-2:123456789012:insight:12345*
アイデンティティを使用した認証 をセットアップし、IAM アイデンティティ (アイデンティティベースのポリシー) にアタッチできるアクセス許可ポリシーを作成するときは、以下の表をリファレンスとして使用できます。
| DevOps Guru API オペレーション | 必要なアクセス許可 (API アクション): | リソース |
|---|---|---|
AddNotificationChannel |
DevOps Guru から通知チャンネルを追加するために必要です。通知チャンネルは、オペレーションを向上させる方法に関する情報を含むインサイトが DevOps Guru によって生成されたときに通知を行うために使用されます。 |
|
RemoveNotificationChannel |
DevOps Guru から通知チャンネルを削除するために必要です。通知チャンネルは、オペレーションを向上させる方法に関する情報を含むインサイトが DevOps Guru によって生成されたときに通知を行うために使用されます。 |
|
ListNotificationChannels |
DevOps Guru 用に設定された通知チャネルのリストを返すために必要です。各通知チャンネルは、オペレーションを向上させる方法に関する情報を含むインサイトが DevOps Guru によって生成されたときに通知を行うために使用されます。サポートされている通知タイプは、Amazon Simple Notification Service です。 |
|
UpdateResourceCollectionFilter |
アカウント内のどの AWS リソースを DevOpsGuru で分析するかを指定するために使用される AWS CloudFormation スタックのリストを更新するために必要です。分析では、レコメンデーション、運用メトリクス、および運用イベントを含むインサイトが生成されます。これらのインサイトを使用して、オペレーションのパフォーマンスを向上させることができます。このメソッドは、CodeGuru OpsAdvisor を使用するために必要な IAM ロールも作成します。 |
|
GetResourceCollectionFilter |
アカウント内のどの AWS リソースを DevOpsGuru で分析するかを指定するために使用される AWS CloudFormation スタックのリストを返すために必要です。分析では、レコメンデーション、運用メトリクス、および運用イベントを含むインサイトが生成されます。これらのインサイトを使用して、オペレーションのパフォーマンスを向上させることができます。 |
|
ListInsights |
AWS アカウントのインサイトのリストを返すために必要です。返すインサイトは、開始時刻、ステータス ( |
|
DescribeInsight |
ID を使用して指定したインサイトに関する詳細を返すために必要です。 |
|
SearchInsights |
AWS アカウントのインサイトのリストを返すために必要です。返すインサイトは、開始時間、フィルター、およびタイプ ( |
|
ListAnomalies |
ID を使用して指定したインサイトに属する異常のリストを返すために必要です。 |
|
DescribeAnomaly |
ID を使用して指定した異常に関する詳細を返すために必要です。 |
|
ListEvents |
DevOps Guru によって評価されるリソースによって発行されたイベントのリストを返すために必要です。返すイベントは、フィルターを使用して指定できます。 |
|
|
|
devops-guru: ログの異常を含む Amazon CloudWatch ロググループのリストを返すために必要です。これらは DevOps Guru でインサイトを生成するために使用されます。管理者は、CloudWatch ログを閲覧する権限を持つユーザーのみが、異常な CloudWatch ログを閲覧する権限を持っていることを確認する必要があります。IAM ポリシーを使用して、 |
* |
ListRecommendations |
指定されたインサイトのレコメンデーションのリストを返すために必要です。各レコメンデーションには、メトリクスのリスト、およびレコメンデーションに関連するイベントのリストが含まれます。 |
|
DescribeAccountHealth |
オープンな事後対応型インサイトの数、オープンなプロアクティブインサイトの数、アカウントで分析されたメトリクスの数を返すために必要です AWS 。これらの数値を使用して、 AWS アカウント内のオペレーションの正常性を測定します。 |
|
DescribeAccountOverview |
時間範囲内で作成されたオープンな事後対応型インサイトの数、時間範囲内で作成されたオープンな予測インサイトの数、および時間範囲内でクローズされたすべての事後対応型インサイトの平均回復時間 (MTTR) を返すために必要です。 |
|
DescribeResourceCollectionHealthOverview |
DevOpsGuru で指定された各 AWS CloudFormation スタックのすべてのインサイトについて、オープン予測インサイトの数、オープンリアクティブインサイト、平均復旧時間 (MTTR) を返すために必要です。 |
|
DescribeIntegratedService |
DevOps Guru と統合できるサービスの統合ステータスを返すために必要です。DevOpsGuru と統合できる 1 つのサービスは です。これを使用して AWS Systems Manager、生成されたインサイトごとに OpsItem を作成できます。 |
|
UpdateIntegratedServiceConfig |
DevOps Guru と統合できるサービスとの統合を有効化または無効化するために必要です。DevOps Guru と統合できるサービスは Systems Manager です。これを使用して、生成された各インサイトに OpsItem を作成できます。 |
|
