查看 DevOps Guru 分析的资源 - Amazon DevOps Guru
更新您的 AWS 分析覆盖范围为用户移除已分析资源的视图

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

查看 DevOps Guru 分析的资源

DevOpsGuru 使用该ListMonitoredResources操作提供了正在分析的资源名称及其应用程序边界的列表。这些信息是使用 DevOps Guru AWS 服务关联角色从 Amazon CloudWatch 和其他服务收集的。 AWS CloudTrail

请注意,即使用户没有访问其他服务(例如 AWS Lambda 或 Amazon)的明确权限RDS,只要允许该ListMonitoredResources操作, DevOpsGuru 仍会提供该服务的资源列表。APIs

在 DevOps Guru 中更新你的 AWS 分析覆盖范围

您可以更新 DevOps Guru 分析您账户中的哪些 AWS 资源。所分析的资源构成了你的 DevOps Guru 覆盖范围。当您指定边界时,您的资源将在应用程序中进行分组。您有四个边界涵盖范围选项。

  • 选择让 DevOps Guru 分析您账户中所有支持的资源。您账户中堆栈中的所有资源都将分组到一个应用程序中。如果账户中有多个堆栈,则每个堆栈中的资源将构成自己的应用程序。如果账户中的任何资源不在堆栈中,则会将它们分组到自己的应用程序中。

  • 通过选择定义这些资源的 AWS CloudFormation 堆栈来指定资源。如果你这样做, DevOpsGuru 会分析你选择的堆栈中指定的所有资源。如果账户中的资源不是由所选堆栈定义的,则不会对其进行分析。有关更多信息,请参阅AWS CloudFormation 用户指南确定 DevOps Guru 的覆盖范围中的使用堆栈

  • 使用 AWS 标签指定资源。 DevOpsGuru 要么分析您的账户和区域中的所有资源,要么分析包含您选择的标签密钥的所有资源。资源根据选定的标签值进行分组。有关更多信息,请参阅 使用标签来识别 DevOps Guru 应用程序中的资源

  • 指定不分析任何资源,这样您就可以不再因资源分析而产生费用。

    注意

    如果您更新报道以停止分析资源,则如果您查看 DevOps Guru过去生成的现有见解,则可能会继续产生少量费用。这些费用与用于检索和显示洞察信息的API呼叫有关。有关更多信息,请参阅 Amazon DevOps Guru 定价

DevOpsGuru 支持与支持的服务关联的所有资源。有关支持的服务和资源的更多信息,请参阅 Amazon DevOps Guru 定价

管理您的 DevOps Guru 分析覆盖范围

  1. 打开 Amazon DevOps Guru 控制台,网址为https://console.aws.amazon.com/devops-guru/

  2. 展开导航窗格中的已分析资源

  3. 选择编辑

  4. 请选择以下任一涵盖范围选项。

    • 如果您希望 DevOps Guru 分析您的账户和地区中所有支持的资源,请选择所有 AWS 账户资源。如果您选择此选项,则您的 AWS 账户就是您的资源分析覆盖范围。账户中每个堆栈中的所有资源都分组到各自的应用程序中。任何不在堆栈中的剩余资源都将分组到各自的应用程序中。

    • 如果您希望 DevOps Guru 分析您选择的CloudFormation 堆栈中的资源,请选择堆栈,然后选择以下选项之一。

      • 所有资源 — 分析您账户中堆栈中的所有资源。每个堆栈中的资源都分组到各自的应用程序中。系统不会分析账户中不在堆栈中的任何资源。

      • 选择堆栈 — 选择您希望 DevOps Guru 分析的堆栈。所选每个堆栈中的资源将分组到各自的应用程序中。您可以在查找堆栈中输入堆栈的名称以快速找到特定堆栈。您最多可以选择 1,000 个堆栈。

      有关更多信息,请参阅 使用AWS CloudFormation堆栈识别 DevOps Guru 应用程序中的资源

    • 如果您希望 DevOps Guru 分析包含您选择的标签的所有资源,请选择 “标签”。选择密钥,然后选择以下选项之一。

      • 所有账户资源-分析当前区域和账户中的所有AWS资源。具有所选标签键的资源按标签值(若有)进行分组。没有此标签键的资源将单独进行分组和分析。

      • 选择特定的标签值-将分析所有包含带有您选择的密钥的标签的资源。 DevOpsGuru 根据标签的将您的资源分组到应用程序中。

      有关更多信息,请参阅 使用标签来识别 DevOps Guru 应用程序中的资源

    • 如果您不希望 DevOps Guru 分析任何资源,请选择 “”。此选项禁用 DevOps Guru,这样您就可以停止因资源分析而产生费用。

  5. 选择保存

为用户移除已分析资源的视图

即使用户没有访问其他服务(例如 Lambda 或 Amazon)的明确权限RDS,只要允许该ListMonitoredResources操作, DevOpsGuru 仍会提供该服务的资源列表。APIs要更改此行为,您可以更新您的 AWS IAM政策以拒绝此操作。

{
            "Sid": "DenyListMonitoredResources",
            "Effect": "Deny",
            "Action": [
                "devops-guru:ListMonitoredResources"
            ]
}