查看由 DevOps Guru 分析的资源 - Amazon DevOps Guru
更新AWS分析的涵盖范围为用户移除已分析资源的视图

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

查看由 DevOps Guru 分析的资源

DevOps Guru 使用ListMonitoredResources操作提供正在分析的资源名称及其应用程序边界的列表。这些信息通过使用 DevOps Guru 服务关联角色从 Amazon CloudWatch、AWS CloudTrail和其他AWS服务收集。

请注意,即使用户没有访问其他服务(例如AWS Lambda或 Amazon RDS)的 API 的明确权限,只要允许ListMonitoredResources操作,DevOps Guru 仍会提供来自该服务的资源的列表。

在 DevOps Guru 中更新AWS分析的涵盖范围

您可以更新 DevOps Guru 将分析账户中的哪些AWS资源。所分析的资源构成了 DevOps Guru 的涵盖范围边界。当您指定边界时,您的资源将在应用程序中进行分组。您有四个边界涵盖范围选项。

  • 选择让 DevOps Guru 分析您账户中所有支持的资源。您账户中堆栈中的所有资源都将分组到一个应用程序中。如果账户中有多个堆栈,则每个堆栈中的资源将构成自己的应用程序。如果账户中的任何资源不在堆栈中,则会将它们分组到自己的应用程序中。

  • 通过选择定义这些资源的AWS CloudFormation堆栈来指定资源。这样做时,DevOps Guru 会分析所选堆栈中指定的所有资源。如果账户中的资源不是由所选堆栈定义的,则不会对其进行分析。有关更多信息,请参阅AWS CloudFormation用户指南确定 DevOps Guru 的覆盖范围中的使用堆栈

  • 通过使用AWS标签指定资源。DevOps Guru 要么分析您的账户和区域中的所有资源,要么分析包含您选择的标签键的所有资源。资源根据选定的标签值进行分组。有关更多信息,请参阅使用标签来识别 DevOps Guru 应用程序中的资源

  • 指定不分析任何资源,这样您就可以不再因资源分析而产生费用。

    注意

    更新涵盖范围以停止分析资源时,如果您查看 DevOps Guru 过去生成的现有见解,则可能会继续产生少量费用。这些费用与用于检索和显示见解信息的 API 调用有关。有关更多信息,请参阅 Amazon DevOps Guru 定价

DevOps Guru 支持与受支持的服务关联的所有资源。有关支持的服务和资源的更多信息,请参阅 Amazon DevOps Guru 定价

管理 DevOps Guru 分析涵盖范围

  1. 打开 Amazon DevOps Guru 控制台,网址为 https://console.aws.amazon.com/devops-guru/

  2. 展开导航窗格中的已分析资源

  3. 选择编辑

  4. 请选择以下任一涵盖范围选项。

    • 如果您希望 DevOps Guru 分析AWS账户和区域中所有受支持的资源,请选择所有账户资源。如果选择此选项,则您的AWS账户就是您的资源分析涵盖范围边界。账户中每个堆栈中的所有资源都分组到各自的应用程序中。任何不在堆栈中的剩余资源都将分组到各自的应用程序中。

    • 如果您希望 DevOps Guru 分析所选堆栈中的资源,请选择 CloudFormation 堆栈,然后选择以下选项之一。

      • 所有资源 — 分析您账户中堆栈中的所有资源。每个堆栈中的资源都分组到各自的应用程序中。系统不会分析账户中不在堆栈中的任何资源。

      • 选择堆栈 — 选择您希望 DevOps Guru 分析的堆栈。所选每个堆栈中的资源将分组到各自的应用程序中。您可以在查找堆栈中输入堆栈的名称以快速找到特定堆栈。您最多可以选择 1,000 个堆栈。

      有关更多信息,请参阅使用AWS CloudFormation堆栈识别 DevOps Guru 应用程序中的资源

    • 如果希望 DevOps Guru 分析包含所选标签的所有资源,请选择标签。选择密钥,然后选择以下选项之一。

      • 所有账户资源 — 分析当前区域和账户中的所有 AWS 资源。具有所选标签键的资源按标签值(若有)进行分组。没有此标签键的资源将单独进行分组和分析。

      • 选择特定标签值 — 将分析所有包含带有所选的标签的资源。DevOps Guru 根据标签的将资源分组为应用程序。

      标签的必须以前缀devops-guru-开头。这个前缀不区分大小写。例如,有效的DevOps-Guru-Production-Applications。有关更多信息,请参阅使用标签来识别 DevOps Guru 应用程序中的资源

    • 如果不希望 DevOps Guru 分析任何资源,请选择。此选项会禁用 DevOps Guru,这样您就可以不再因资源分析而产生费用。

  5. 选择 Save(保存)。

为用户移除已分析资源的视图

即使用户没有访问其他服务(例如 Lambda 或 Amazon RDS)的 API 的明确权限,只要允许操作ListMonitoredResources,DevOps Guru 仍会提供来自该服务的资源列表。要更改此行为,您可以更新AWS IAM policy 以拒绝此操作。

{
            "Sid": "DenyListMonitoredResources",
            "Effect": "Deny",
            "Action": [
                "devops-guru:ListMonitoredResources"
            ]
}