AWS política gerenciada: ComputeOptimizerServiceRolePolicy AWS política gerenciada: ComputeOptimizerReadOnlyAccess Atualizações da política

AWS políticas gerenciadas para AWS Compute Optimizer

Para adicionar permissões a usuários, grupos e funções, considere usar políticas AWS gerenciadas em vez de criar suas próprias políticas. É preciso tempo e experiência para criar políticas gerenciadas pelo IAM cliente que forneçam à sua equipe somente as permissões de que precisam. Para começar rapidamente, é possível usar políticas gerenciadas da AWS . Essas políticas abrangem casos de uso comuns e estão disponíveis na sua Conta da AWS. Para obter mais informações sobre políticas AWS gerenciadas, consulte políticas AWS gerenciadas no Guia IAM do usuário.

Serviços da AWS manter e atualizar políticas AWS gerenciadas. Você não pode alterar as permissões nas políticas AWS gerenciadas. Ocasionalmente, os serviços adicionam permissões adicionais a uma política AWS gerenciada para oferecer suporte a novos recursos. Esse tipo de atualização afeta todas as identidades (usuários, grupos e funções) em que a política está anexada. É mais provável que os serviços atualizem uma política AWS gerenciada quando um novo recurso é lançado ou quando novas operações são disponibilizadas. Os serviços não removem as permissões de uma política AWS gerenciada, portanto, as atualizações de políticas não violarão suas permissões existentes.

Além disso, a Amazon Web Services oferece suporte a políticas gerenciadas para funções de trabalho que abrangem vários serviços. Por exemplo, a política ReadOnlyAccess AWS gerenciada fornece acesso somente de leitura a todos os recursos. Quando um serviço lança um novo recurso, AWS adiciona permissões somente de leitura para novas operações e recursos. Para obter uma lista e descrições das políticas de funções de trabalho, consulte políticas AWS gerenciadas para funções de trabalho no Guia IAM do usuário.

Tópicos

AWS política gerenciada: ComputeOptimizerServiceRolePolicy
AWS política gerenciada: ComputeOptimizerReadOnlyAccess
Atualizações do Compute Optimizer para políticas gerenciadas AWS

AWS política gerenciada: ComputeOptimizerServiceRolePolicy

A política gerenciada pela ComputeOptimizerServiceRolePolicy é anexada a uma função vinculada ao serviço que permite que o Compute Optimizer realize ações em seu nome. Para obter mais informações, consulte Usando funções vinculadas a serviços para AWS Compute Optimizer.

nota

Você não pode se vincular ComputeOptimizerServiceRolePolicy às suas IAM entidades.

Detalhes das permissões

Esta política inclui as seguintes permissões:

compute-optimizer — Concede todas as permissões administrativas a todos os recursos no Compute Optimizer.
organizations — Permite que a conta de gerenciamento de uma organização da AWS opte por incluir contas de membros da organização no Compute Optimizer.
cloudwatch— Concede acesso às métricas dos CloudWatch recursos com o objetivo de analisá-las e gerar recomendações de recursos do Compute Optimizer.
autoscaling — Concede acesso aos grupos do Auto Scaling e às instâncias nesses grupos para fins de validação.
Ec2— Concede acesso às EC2 instâncias e volumes da Amazon.


{
	"Version": "2012-10-17",
	"Statement": [
		{
			"Sid": "ComputeOptimizerFullAccess",
			"Effect": "Allow",
			"Action": [
				"compute-optimizer:*"
			],
			"Resource": "*"
		},
		{
			"Sid": "AwsOrgsAccess",
			"Effect": "Allow",
			"Action": [
				"organizations:DescribeOrganization",
				"organizations:ListAccounts",
				"organizations:ListAWSServiceAccessForOrganization",
                                "organizations:ListDelegatedAdministrators"
			],
			"Resource": [
				"*"
			]
		},
		{
			"Sid": "CloudWatchAccess",
			"Effect": "Allow",
			"Action": [
				"cloudwatch:GetMetricData"
			],
			"Resource": "*"
		},
		{
			"Sid": "AutoScalingAccess",
			"Effect": "Allow",
			"Action": [
				"autoscaling:DescribeAutoScalingInstances",
				"autoscaling:DescribeAutoScalingGroups"
			],
			"Resource": "*"
		},
		{
                        "Sid": "Ec2Access",
                        "Effect": "Allow",
                        "Action": [
                                "ec2:DescribeInstances",
                                "ec2:DescribeVolumes"
                        ],
                        "Resource": "*"
                }
	]
}

AWS política gerenciada: ComputeOptimizerReadOnlyAccess

Você pode anexar a ComputeOptimizerReadOnlyAccess política às suas IAM identidades.

Essa política concede permissões somente de leitura que permitem que IAM os usuários visualizem as recomendações de recursos do Compute Optimizer.

Detalhes da permissão

Esta política inclui o seguinte:

compute-optimizer — Concede acesso somente leitura às recomendações de recursos do Compute Optimizer.
ec2— Concede acesso somente de leitura às EC2 instâncias e volumes da AmazonEBS.
autoscaling — Concede acesso somente leitura aos grupos do Auto Scaling.
lambda— Concede acesso somente de leitura às AWS Lambda funções e suas configurações.
cloudwatch— Concede acesso somente de leitura aos dados CloudWatch métricos da Amazon para tipos de recursos que são suportados pelo Compute Optimizer.
organizations— Concede acesso somente para leitura às contas dos membros de uma AWS organização.
ecs— Concede acesso aos ECS serviços da Amazon no Fargate.
rds— Concede acesso somente de leitura às RDS instâncias e clusters da Amazon.


{
	"Version": "2012-10-17",
	"Statement": [
		{
			"Effect": "Allow",
			"Action": [
				"compute-optimizer:DescribeRecommendationExportJobs",
				"compute-optimizer:GetEnrollmentStatus",
				"compute-optimizer:GetEnrollmentStatusesForOrganization",
				"compute-optimizer:GetRecommendationSummaries",
				"compute-optimizer:GetEC2InstanceRecommendations",
				"compute-optimizer:GetEC2RecommendationProjectedMetrics",
				"compute-optimizer:GetAutoScalingGroupRecommendations",
				"compute-optimizer:GetEBSVolumeRecommendations",
				"compute-optimizer:GetLambdaFunctionRecommendations",
				"compute-optimizer:GetRecommendationPreferences",
				"compute-optimizer:GetEffectiveRecommendationPreferences",
				"compute-optimizer:GetECSServiceRecommendations",
				"compute-optimizer:GetECSServiceRecommendationProjectedMetrics",
				"compute-optimizer:GetLicenseRecommendations",
				"compute-optimizer:GetRDSDatabaseRecommendations",
                                "compute-optimizer:GetRDSDatabaseRecommendationProjectedMetrics",
				"ec2:DescribeInstances",
				"ec2:DescribeVolumes",
				"ecs:ListServices",
				"ecs:ListClusters",
				"autoscaling:DescribeAutoScalingGroups",
				"autoscaling:DescribeAutoScalingInstances",
				"lambda:ListFunctions",
				"lambda:ListProvisionedConcurrencyConfigs",
				"cloudwatch:GetMetricData",
				"organizations:ListAccounts",
				"organizations:DescribeOrganization",
				"organizations:DescribeAccount",
				"rds:DescribeDBInstances",
                                "rds:DescribeDBClusters"
			],
			"Resource": "*"
		}
	]
}

nota

A declaração de política a seguir concede somente acesso de leitura ao Compute Optimizer para que uma conta de gerenciamento de uma organização veja recomendações em nível organizacional. Se você for o administrador delegado e quiser ver as recomendações em nível organizacional, consulte Políticas para conceder acesso ao Compute Optimizer para uma conta de gerenciamento de uma organização.

Atualizações do Compute Optimizer para políticas gerenciadas AWS

Veja detalhes sobre as atualizações das políticas AWS gerenciadas do Compute Optimizer desde que esse serviço começou a rastrear essas alterações. Para receber alertas automáticos sobre alterações nessa página, assine o RSS feed deste guia.

Alteração	Descrição	Data
Editar a política gerenciada da `ComputeOptimizerReadOnlyAccess`	Adição das ações `compute-optimizer:GetRDSDatabaseRecommendations`, `compute-optimizer:GetRDSDatabaseRecommendationProjectedMetrics`, `rds:DescribeDBInstances` e `rds:DescribeDBClusters` à política gerenciada pela `ComputeOptimizerReadOnlyAccess`.	20 de junho de 2024
Editar a política gerenciada da `ComputeOptimizerReadOnlyAccess`	Adição das ações de `compute-optimizer:GetLicenseRecommendations` à política gerenciada pela `ComputeOptimizerReadOnlyAccess`.	26 de julho de 2023
Editar a política gerenciada da `ComputeOptimizerReadOnlyAccess`	Adição das ações `compute-optimizer:GetECSServiceRecommendations`, `compute-optimizer:GetECSServiceRecommendationProjectedMetrics`, `ecs:ListServices` e `ecs:ListClusters` à política gerenciada pela `ComputeOptimizerReadOnlyAccess`.	22 de dezembro de 2022
Editar a política gerenciada da `ComputeOptimizerServiceRolePolicy`	Adição das ações `ec2:DescribeInstances`, `ec2:DescribeVolumes` e `organizations:ListDelegatedAdministrators` à política gerenciada pela `ComputeOptimizerServiceRolePolicy`.	25 de julho de 2022
Editar a política gerenciada da `ComputeOptimizerServiceRolePolicy`	Adição das ações `autoscaling:DescribeAutoScalingInstances` e `autoscaling:DescribeAutoScalingGroups` à política gerenciada pela `ComputeOptimizerServiceRolePolicy`.	29 de novembro de 2021
Editar a política gerenciada da `ComputeOptimizerReadOnlyAccess`	Adição das ações `compute-optimizer:GetRecommendationPreferences`, `compute-optimizer:GetEffectiveRecommendationPreferences` e `autoscaling:DescribeAutoScalingInstances` à política gerenciada pela `ComputeOptimizerReadOnlyAccess`.	29 de novembro de 2021
Editar a política gerenciada da `ComputeOptimizerReadOnlyAccess`	Adicionada a ação `GetEnrollmentStatusesForOrganization` à política gerenciada da `ComputeOptimizerReadOnlyAccess`.	26 de agosto de 2021
O Compute Optimizer começou a rastrear alterações	O Compute Optimizer começou a monitorar as mudanças em suas políticas gerenciadas AWS .	18 de maio de 2021

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Identity and Access Management

Uso de perfis vinculadas ao serviço