기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
Amazon DevOpsGuru 권한 참조
DevOpsGuru 정책에서 AWS전체 조건 키를 사용하여 조건을 표현할 수 있습니다. 목록은 IAM 사용 설명서의 IAM JSON 정책 요소 참조를 참조하세요.
정책의 Action 필드에 작업을 지정합니다. 작업을 지정하려면 devops-guru: 접두사 뒤에 API 작업 이름(예: devops-guru:SearchInsights 및 )을 사용합니다devops-guru:ListAnomalies. 문장 하나에 여러 작업을 지정하려면 쉼표로 구분합니다(예: "Action": [
"devops-guru:SearchInsights", "devops-guru:ListAnomalies" ]).
와일드카드 문자 사용
와일드카드 문자(*ARN)가 있거나 없는 Amazon 리소스 이름()을 정책 Resource 필드의 리소스 값으로 지정합니다. 와일드카드를 사용하여 여러 작업 또는 리소스를 지정할 수 있습니다. 예를 들어, devops-guru:*는 모든 DevOpsGuru 작업을 지정하고 단어로 시작하는 모든 DevOpsGuru 작업을 devops-guru:List* 지정합니다List. 다음 예제에서는 로 시작하는 범용 고유 식별자(UUID)가 있는 모든 인사이트를 참조합니다12345.
arn:aws:devops-guru:us-east-2:123456789012:insight:12345*
IAM 자격 증명에 연결할 수 있는 권한 정책(자격 증명 기반 정책)을 설정하고 ID를 통한 인증 작성할 때 다음 테이블을 참조로 사용할 수 있습니다.
| DevOpsGuru API 작업 | 필수 권한(API 작업) | 리소스 |
|---|---|---|
AddNotificationChannel |
DevOpsGuru의 알림 채널을 추가하는 데 필요합니다. 알림 채널은 DevOpsGuru가 작업을 개선하는 방법에 대한 정보가 포함된 인사이트를 생성할 때 이를 알리는 데 사용됩니다. |
|
RemoveNotificationChannel |
DevOpsGuru에서 알림 채널을 제거하는 데 필요합니다. 알림 채널은 DevOpsGuru가 작업을 개선하는 방법에 대한 정보가 포함된 인사이트를 생성할 때 이를 알리는 데 사용됩니다. |
|
ListNotificationChannels |
DevOpsGuru에 대해 구성된 알림 채널 목록을 반환하는 데 필요합니다. 각 알림 채널은 DevOpsGuru가 작업을 개선하는 방법에 대한 정보가 포함된 인사이트를 생성할 때 이를 알리는 데 사용됩니다. 지원되는 알림 유형 중 하나는 Amazon Simple Notification Service (Amazon SNS)입니다. |
|
UpdateResourceCollectionFilter |
DevOpsGuru에서 분석하는 계정의 AWS 리소스를 지정하는 데 사용되는 AWS CloudFormation 스택 목록을 업데이트하는 데 필요합니다. 분석을 통해 운영 성과를 개선하는 데 사용할 수 있는 권장 사항, 운영 지표, 운영 이벤트가 포함된 인사이트를 얻을 수 있습니다. 또한 이 메서드는 를 사용하는 데 필요한 IAM 역할을 생성합니다 CodeGuru OpsAdvisor. |
|
GetResourceCollectionFilter |
DevOpsGuru에서 분석하는 계정의 리소스를 지정하는 AWS 데 사용되는 AWS CloudFormation 스택 목록을 반환하는 데 필요합니다. 분석을 통해 운영 성과를 개선하는 데 사용할 수 있는 권장 사항, 운영 지표, 운영 이벤트가 포함된 인사이트를 얻을 수 있습니다. |
|
ListInsights |
AWS 계정의 인사이트 목록을 반환하는 데 필요합니다. 시작 시간, 상태( |
|
DescribeInsight |
해당 ID를 사용하여 지정한 인사이트에 대한 세부 정보를 반환하는 데 필요합니다. |
|
SearchInsights |
AWS 계정의 인사이트 목록을 반환하는 데 필요합니다. 시작 시간, 필터, 유형( |
|
ListAnomalies |
해당 ID를 사용하여 지정한 인사이트에 속하는 이상 항목 목록을 반환하는 데 필요합니다. |
|
DescribeAnomaly |
해당 ID를 사용하여 지정한 이상 항목에 대한 세부 정보를 반환하는 데 필요합니다. |
|
ListEvents |
DevOpsGuru에서 평가한 리소스에서 내보낸 이벤트 목록을 반환하는 데 필요합니다. 필터를 사용하여 반환되는 이벤트를 지정할 수 있습니다. |
|
|
|
devops-guru: CloudWatch 로그 이상이 포함된 Amazon 로그 그룹 목록을 반환하는 데 필요합니다. 이는 DevOpsGuru에서 인사이트를 생성하는 데 사용됩니다. 관리자는 CloudWatch 로그를 볼 수 있는 권한이 있는 사용자만 이상 CloudWatch 로그를 볼 수 있는 권한이 있는지 확인해야 합니다. IAM 정책을 사용하여 |
* |
ListRecommendations |
지정된 인사이트의 권장 사항 목록을 반환하는 데 필요합니다. 각 권장 사항에는 권장 사항과 관련된 지표 목록 및 이벤트 목록이 포함됩니다. |
|
DescribeAccountHealth |
열린 대응형 인사이트 수, 열린 사전 예방형 인사이트 수, AWS 계정에서 분석된 지표 수를 반환하는 데 필요합니다. 이 숫자를 사용하여 AWS 계정의 작업 상태를 측정합니다. |
|
DescribeAccountOverview |
시간 범위 동안 발생한 다음을 반환하는 데 필요합니다. 생성된 미해결 대응 인사이트 수, 생성된 미해결 예측 인사이트 수, 종료된 모든 대응 인사이트에 대한 평균 복구 시간(MTTR)입니다. |
|
DescribeResourceCollectionHealthOverview |
DevOpsGuru에 지정된 각 AWS CloudFormation 스택의 모든 인사이트에 대해 열린 예측 인사이트 수, 열린 대응 인사이트 및 평균 복구 시간(MTTR)을 반환하는 데 필요합니다. |
|
DescribeIntegratedService |
DevOpsGuru와 통합할 수 있는 서비스의 통합 상태를 반환하는 데 필요합니다. DevOpsGuru와 통합할 수 있는 하나의 서비스는 이며 AWS Systems Manager, 생성된 각 인사이트에 OpsItem 대해 를 생성하는 데 사용할 수 있습니다. |
|
UpdateIntegratedServiceConfig |
DevOpsGuru와 통합할 수 있는 서비스와의 통합을 활성화하거나 비활성화하는 데 필요합니다. DevOpsGuru와 통합할 수 있는 하나의 서비스는 Systems Manager로, 생성된 각 인사이트에 OpsItem 대한 를 생성하는 데 사용할 수 있습니다. |
|
