As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Referência de permissões do Amazon DevOps Guru
Você pode usar chaves AWS de condição abrangentes em suas políticas do DevOps Guru para expressar condições. Para obter uma lista, consulte Referência IAM JSON de elementos de política no Guia IAM do usuário.
Você especifica as ações no campo Action das políticas. Para especificar uma ação, use o devops-guru: prefixo seguido pelo nome da API operação (por exemplo, devops-guru:SearchInsights edevops-guru:ListAnomalies). Para especificar várias ações em uma única declaração, separe-as com vírgulas (por exemplo, "Action": [
"devops-guru:SearchInsights", "devops-guru:ListAnomalies" ]).
Usando caracteres curinga
Você especifica um nome de recurso da Amazon (ARN), com ou sem um caractere curinga (*), como o valor do recurso no Resource campo da política. Você pode usar um curinga para especificar várias ações ou recursos. Por exemplo, devops-guru:* especifica todas as ações do DevOps Guru e devops-guru:List* especifica todas as ações do DevOps Guru que começam com a palavra. List O exemplo a seguir se refere a todos os insights com um identificador universalmente exclusivo (UUID) que começa com12345.
arn:aws:devops-guru:us-east-2:123456789012:insight:12345*
Você pode usar a tabela a seguir como referência ao configurar Autenticando com identidades e escrever políticas de permissões que podem ser anexadas a uma IAM identidade (políticas baseadas em identidade).
| DevOpsOperações do Guru API | Permissões necessárias (APIações) | Recursos |
|---|---|---|
AddNotificationChannel |
Necessário para adicionar um canal de notificação do DevOps Guru. Um canal de notificação é usado para notificá-lo quando o DevOps Guru gera uma visão que contém informações sobre como melhorar suas operações. |
|
RemoveNotificationChannel |
Necessário para remover um canal de notificação do DevOps Guru. Um canal de notificação é usado para notificá-lo quando o DevOps Guru gera uma visão que contém informações sobre como melhorar suas operações. |
|
ListNotificationChannels |
Obrigatório para retornar uma lista de canais de notificação configurados para o DevOps Guru. Cada canal de notificação é usado para notificá-lo quando o DevOps Guru gera uma visão que contém informações sobre como melhorar suas operações. O único tipo de notificação suportado é o Amazon Simple Notification Service. |
|
UpdateResourceCollectionFilter |
Necessário para atualizar a lista de AWS CloudFormation pilhas usadas para especificar quais AWS recursos em sua conta são analisados pelo DevOps Guru. A análise gera insights que incluem recomendações, métricas e eventos operacionais que você pode usar para melhorar o desempenho de suas operações. Esse método também cria as IAM funções necessárias para você usar CodeGuru OpsAdvisor. |
|
GetResourceCollectionFilter |
Necessário retornar a lista de AWS CloudFormation pilhas usadas para especificar quais AWS recursos em sua conta são analisados pelo DevOps Guru. A análise gera insights que incluem recomendações, métricas e eventos operacionais que você pode usar para melhorar o desempenho de suas operações. |
|
ListInsights |
Obrigatório para retornar uma lista de insights em sua AWS conta. Você pode especificar quais insights são retornados por horário de início, status ( |
|
DescribeInsight |
Necessário para retornar detalhes sobre um insight que você especifica usando sua ID. |
|
SearchInsights |
Obrigatório para retornar uma lista de insights em sua AWS conta. Você pode especificar quais insights são retornados por horário de início, filtros e tipo ( |
|
ListAnomalies |
Necessário para retornar uma lista das anomalias que pertencem a um insight que você especifica usando sua ID. |
|
DescribeAnomaly |
Necessário para retornar detalhes sobre uma anomalia que você especifica usando sua ID. |
|
ListEvents |
Necessário retornar uma lista dos eventos emitidos pelos recursos que são avaliados pelo DevOps Guru. Você pode usar filtros para especificar quais eventos são retornados. |
|
|
|
devops-guru: Obrigatório para retornar uma lista de grupos de CloudWatch log da Amazon que contêm anomalias de log. Eles são usados para gerar insights no DevOps Guru. Os administradores devem garantir que somente usuários com permissões para visualizar CloudWatch registros tenham permissão para visualizar registros CloudWatch anômalos. Recomendamos que você use IAM políticas para permitir ou negar acesso à |
* |
ListRecommendations |
necessário para retornar uma lista das recomendações especificadas de um insight. Cada recomendação inclui uma lista de métricas e uma de eventos relacionados às recomendações. |
|
DescribeAccountHealth |
Obrigatório para retornar o número de insights reativos abertos, o número de insights proativos abertos e o número de métricas analisadas em sua AWS conta. Use esses números para avaliar a integridade das operações em sua AWS conta. |
|
DescribeAccountOverview |
É necessário retornar o seguinte que aconteceu durante um intervalo de tempo: o número de insights reativos abertos que foram criados, o número de insights preditivos abertos que foram criados e o tempo médio de recuperação (MTTR) de todos os insights reativos que foram fechados. |
|
DescribeResourceCollectionHealthOverview |
Necessário para retornar o número de insights preditivos abertos, insights reativos abertos e o tempo médio de recuperação (MTTR) de todos os insights de cada AWS CloudFormation pilha especificada no Guru. DevOps |
|
DescribeIntegratedService |
Necessário para retornar o status de integração dos serviços que podem ser integrados ao DevOps Guru. O único serviço que pode ser integrado ao DevOps Guru é AWS Systems Manager o que pode ser usado para criar um insight OpsItem para cada geração. |
|
UpdateIntegratedServiceConfig |
Necessário para ativar ou desativar a integração com um serviço que pode ser integrado ao DevOps Guru. O único serviço que pode ser integrado ao DevOps Guru é o Systems Manager, que pode ser usado para criar um insight OpsItem para cada geração. |
|
