AWS 的 受管政策 AWS Compute Optimizer - AWS Compute Optimizer
AWS 受管政策: ComputeOptimizerServiceRolePolicyAWS 受管政策: ComputeOptimizerReadOnlyAccess政策更新

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

AWS 的 受管政策 AWS Compute Optimizer

若要將許可新增至使用者、群組和角色,請考慮使用 AWS 受管政策,而不是編寫您自己的政策。建立IAM客戶受管政策需要時間和專業知識,為您的團隊提供他們所需的許可。若要快速開始使用,您可以使用 AWS 受管政策。這些政策涵蓋常見的使用案例,並可在您的 AWS 帳戶中使用。如需 AWS 受管政策的詳細資訊,請參閱 IAM 使用者指南 中的AWS 受管政策

AWS 服務 維護和更新 AWS 受管政策。您無法變更 AWS 受管政策中的許可。服務偶爾會將其他許可新增至 AWS 受管政策,以支援新功能。此類型的更新會影響已連接政策的所有身分識別 (使用者、群組和角色)。啟動新功能或新操作可用時,服務最有可能更新 AWS 受管政策。服務不會從 AWS 受管政策中移除許可,因此政策更新不會破壞您現有的許可。

此外,Amazon Web Services 支援跨多個 服務之任務功能的受管政策。例如, ReadOnlyAccess AWS 受管政策提供所有 和資源的唯讀存取權。當服務啟動新功能時, 會為新操作和資源 AWS 新增唯讀許可。如需任務函數政策的清單和說明,請參閱 IAM 使用者指南 中的AWS 任務函數的受管政策

AWS 受管政策: ComputeOptimizerServiceRolePolicy

ComputeOptimizerServiceRolePolicy 受管政策會連接至服務連結角色,允許 Compute Optimizer 代表您執行動作。如需詳細資訊,請參閱使用 的服務連結角色 AWS Compute Optimizer

注意

您無法ComputeOptimizerServiceRolePolicy連接至IAM實體。

許可詳細資訊

此政策包含以下許可。

  • compute-optimizer – 授予 Compute Optimizer 中所有資源的完整管理許可。

  • organizations – 允許組織的管理帳戶 AWS 選擇將組織的成員帳戶加入 Compute Optimizer。

  • cloudwatch – 授予 CloudWatch 資源指標的存取權,以進行分析和產生 Compute Optimizer 資源建議。

  • autoscaling – 授予 Auto Scaling 群組和 Auto Scaling 群組中執行個體的存取權,以供驗證。

  • Ec2 – 准許存取 Amazon EC2執行個體和磁碟區。

{
	"Version": "2012-10-17",
	"Statement": [
		{
			"Sid": "ComputeOptimizerFullAccess",
			"Effect": "Allow",
			"Action": [
				"compute-optimizer:*"
			],
			"Resource": "*"
		},
		{
			"Sid": "AwsOrgsAccess",
			"Effect": "Allow",
			"Action": [
				"organizations:DescribeOrganization",
				"organizations:ListAccounts",
				"organizations:ListAWSServiceAccessForOrganization",
                                "organizations:ListDelegatedAdministrators"
			],
			"Resource": [
				"*"
			]
		},
		{
			"Sid": "CloudWatchAccess",
			"Effect": "Allow",
			"Action": [
				"cloudwatch:GetMetricData"
			],
			"Resource": "*"
		},
		{
			"Sid": "AutoScalingAccess",
			"Effect": "Allow",
			"Action": [
				"autoscaling:DescribeAutoScalingInstances",
				"autoscaling:DescribeAutoScalingGroups"
			],
			"Resource": "*"
		},
		{
                        "Sid": "Ec2Access",
                        "Effect": "Allow",
                        "Action": [
                                "ec2:DescribeInstances",
                                "ec2:DescribeVolumes"
                        ],
                        "Resource": "*"
                }
	]
}

AWS 受管政策: ComputeOptimizerReadOnlyAccess

您可以將ComputeOptimizerReadOnlyAccess政策連接至身分IAM。

此政策授予唯讀許可,IAM允許使用者檢視 Compute Optimizer 資源建議。

許可詳細資訊

此政策包含下列項目:

  • compute-optimizer – 授予 Compute Optimizer 資源建議的唯讀存取權。

  • ec2 – 授予對 Amazon EC2執行個體和 Amazon EBS磁碟區的唯讀存取權。

  • autoscaling – 授予 Auto Scaling 群組的唯讀存取權。

  • lambda – 授予對 AWS Lambda 函數及其組態的唯讀存取權。

  • cloudwatch – 針對 Compute Optimizer 支援的資源類型,授予 Amazon CloudWatch 指標資料的唯讀存取權。

  • organizations – 授予 AWS 組織的成員帳戶的唯讀存取權。

  • ecs – 准許存取 Fargate 上的 Amazon ECS服務。

  • rds – 授予對 Amazon RDS執行個體和叢集的唯讀存取權。

{
	"Version": "2012-10-17",
	"Statement": [
		{
			"Effect": "Allow",
			"Action": [
				"compute-optimizer:DescribeRecommendationExportJobs",
				"compute-optimizer:GetEnrollmentStatus",
				"compute-optimizer:GetEnrollmentStatusesForOrganization",
				"compute-optimizer:GetRecommendationSummaries",
				"compute-optimizer:GetEC2InstanceRecommendations",
				"compute-optimizer:GetEC2RecommendationProjectedMetrics",
				"compute-optimizer:GetAutoScalingGroupRecommendations",
				"compute-optimizer:GetEBSVolumeRecommendations",
				"compute-optimizer:GetLambdaFunctionRecommendations",
				"compute-optimizer:GetRecommendationPreferences",
				"compute-optimizer:GetEffectiveRecommendationPreferences",
				"compute-optimizer:GetECSServiceRecommendations",
				"compute-optimizer:GetECSServiceRecommendationProjectedMetrics",
				"compute-optimizer:GetLicenseRecommendations",
				"compute-optimizer:GetRDSDatabaseRecommendations",
                                "compute-optimizer:GetRDSDatabaseRecommendationProjectedMetrics",
				"ec2:DescribeInstances",
				"ec2:DescribeVolumes",
				"ecs:ListServices",
				"ecs:ListClusters",
				"autoscaling:DescribeAutoScalingGroups",
				"autoscaling:DescribeAutoScalingInstances",
				"lambda:ListFunctions",
				"lambda:ListProvisionedConcurrencyConfigs",
				"cloudwatch:GetMetricData",
				"organizations:ListAccounts",
				"organizations:DescribeOrganization",
				"organizations:DescribeAccount",
				"rds:DescribeDBInstances",
                                "rds:DescribeDBClusters"
			],
			"Resource": "*"
		}
	]
}
注意

下列政策陳述式只會授予 Compute Optimizer 的唯讀存取權,讓組織的管理帳戶檢視組織層級的建議。如果您是委派的管理員,而且想要檢視組織層級建議,請參閱政策,以授予對組織 管理帳戶的 Compute Optimizer 存取權

受 AWS 管政策的 Compute Optimizer 更新

檢視自此服務開始追蹤這些變更以來,Computation Optimizer 受 AWS 管政策更新的詳細資訊。如需此頁面變更的自動提醒,請訂閱本指南的RSS摘要。

變更 描述 日期

編輯 ComputeOptimizerReadOnlyAccess 受管政策

已將 compute-optimizer:GetRDSDatabaseRecommendationsrds:DescribeDBInstancescompute-optimizer:GetRDSDatabaseRecommendationProjectedMetricsrds:DescribeDBClusters動作新增至 ComputeOptimizerReadOnlyAccess 受管政策。

 2024 年 6 月 20 日

編輯 ComputeOptimizerReadOnlyAccess 受管政策

已將compute-optimizer:GetLicenseRecommendations動作新增至 ComputeOptimizerReadOnlyAccess 受管政策。

 2023 年 7 月 26 日

編輯 ComputeOptimizerReadOnlyAccess 受管政策

已將 compute-optimizer:GetECSServiceRecommendationsecs:ListServicescompute-optimizer:GetECSServiceRecommendationProjectedMetricsecs:ListClusters動作新增至 ComputeOptimizerReadOnlyAccess 受管政策。

 2022 年 12 月 22 日
編輯 ComputeOptimizerServiceRolePolicy 受管政策 已將 ec2:DescribeInstancesec2:DescribeVolumesorganizations:ListDelegatedAdministrators動作新增至 ComputeOptimizerServiceRolePolicy 受管政策。 2022 年 7 月 25 日

編輯 ComputeOptimizerServiceRolePolicy 受管政策

已將 autoscaling:DescribeAutoScalingInstancesautoscaling:DescribeAutoScalingGroups動作新增至 ComputeOptimizerServiceRolePolicy 受管政策。

 2021 年 11 月 29 日

編輯 ComputeOptimizerReadOnlyAccess 受管政策

已將 compute-optimizer:GetRecommendationPreferencescompute-optimizer:GetEffectiveRecommendationPreferencesautoscaling:DescribeAutoScalingInstances動作新增至 ComputeOptimizerReadOnlyAccess 受管政策。

 2021 年 11 月 29 日

編輯 ComputeOptimizerReadOnlyAccess 受管政策

新增 GetEnrollmentStatusesForOrganization 動作至 ComputeOptimizerReadOnlyAccess 受管政策。

 2021 年 8 月 26 日

Compute Optimizer 已開始追蹤變更

Compute Optimizer 開始追蹤其 AWS 受管政策的變更。

 2021 年 5 月 18 日