Amazon DevOpsGuru 許可參考 - Amazon DevOps Guru

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

Amazon DevOpsGuru 許可參考

您可以在 DevOpsGuru 政策中使用 AWS-wide 條件索引鍵來表達條件。如需清單,請參閱 IAM 使用者指南 中的IAMJSON政策元素參考

您可以在政策的 Action 欄位中指定動作。若要指定動作,請使用字devops-guru:首,後面加上API操作名稱 (例如 devops-guru:SearchInsightsdevops-guru:ListAnomalies)。若要在單一陳述式中指定多個動作,請用逗號加以分隔 (例如 "Action": [ "devops-guru:SearchInsights", "devops-guru:ListAnomalies" ])。

使用萬用字元

您可以在政策的 Resource 欄位中指定具有或不具有萬用字元 (*) 的 Amazon Resource Name (ARN) 作為資源值。您可以使用萬用字元指定多個動作或資源。例如,devops-guru:*指定所有 DevOpsGuru 動作,並devops-guru:List*指定以 字開頭的所有 DevOpsGuru 動作List。下列範例是指以 開頭的通用唯一識別碼 (UUID) 的所有洞察12345

arn:aws:devops-guru:us-east-2:123456789012:insight:12345*

當您設定使用身分驗證和撰寫可連接至IAM身分 (身分型政策) 的許可政策時,您可以使用下表作為參考。

DevOps動作的 Guru API操作和必要許可
DevOpsGuru API操作 必要許可 (API 動作) 資源
AddNotificationChannel

devops-guru:AddNotificationChannel

從 DevOpsGuru 新增通知頻道時需要。當 DevOpsGuru 產生包含如何改善操作資訊的洞見時,通知管道會用來通知您。

*
RemoveNotificationChannel

devops-guru:RemoveNotificationChannel

需要從 DevOpsGuru 移除通知頻道。當 DevOpsGuru 產生包含如何改善操作資訊的洞見時,通知管道會用來通知您。

*
ListNotificationChannels

devops-guru:ListNotificationChannels

需要傳回為 DevOpsGuru 設定的通知頻道清單。當 DevOpsGuru 產生包含如何改善操作資訊的洞見時,每個通知管道都會用來通知您。支援的一種通知類型是 Amazon Simple Notification Service。

*
UpdateResourceCollectionFilter

devops-guru:UpdateResourceCollectionFilter

需要更新用於指定 DevOpsGuru 分析帳戶中哪些 AWS 資源的 AWS CloudFormation 堆疊清單。分析會產生洞見,其中包括建議、操作指標和操作事件,可用於改善操作效能。此方法也會建立您使用 所需的IAM角色 CodeGuru OpsAdvisor。

*
GetResourceCollectionFilter

devops-guru:GetResourceCollectionFilter

需要傳回用於指定 DevOpsGuru 分析帳戶中哪些 AWS 資源的 AWS CloudFormation 堆疊清單。分析會產生洞見,其中包括建議、操作指標和操作事件,可用於改善操作效能。

*
ListInsights

devops-guru:ListInsights

需要傳回 AWS 帳戶中的洞察清單。您可以指定依開始時間、狀態 (ongoingany) 和類型 (reactive 或 ) 傳回的洞察predictive

*
DescribeInsight

devops-guru:DescribeInsight

需要使用其 ID 傳回您指定之洞見的詳細資訊。

*
SearchInsights

devops-guru:SearchInsights

需要傳回 AWS 帳戶中的洞察清單。您可以指定根據其開始時間、篩選條件和類型 (reactivepredictive) 傳回哪些洞察。

*
ListAnomalies

devops-guru:ListAnomalies

需要傳回屬於您使用其 ID 所指定之洞察的異常清單。

*
DescribeAnomaly

devops-guru:DescribeAnomaly

需要使用其 ID 傳回您指定的異常詳細資訊。

*
ListEvents

devops-guru:ListEvents

需要傳回由 DevOpsGuru 評估之資源發出的事件清單。您可以使用篩選條件來指定傳回的事件。

*

ListAnomalousLogs

devops-guru:ListAnomalousLogs

需要傳回包含 CloudWatch 日誌異常的 Amazon 日誌群組清單。這些用於在 DevOpsGuru 中產生洞察。管理員應確保只有具有檢視 CloudWatch 日誌許可的使用者才具有檢視異常 CloudWatch 日誌的許可。建議您使用IAM政策來允許或拒絕對ListAnomalousLogs操作的存取。

 *
ListRecommendations

devops-guru:ListRecommendations

傳回指定洞見建議清單的必要項目。每個建議都包含指標清單,以及與建議相關的事件清單。

*
DescribeAccountHealth

devops-guru:DescribeAccountHealth

需要傳回 AWS 帳戶中分析的開放被動洞察數量、開放主動洞察數量,以及指標數量。使用這些數字來衡量您 AWS 帳戶中操作的運作狀態。

*
DescribeAccountOverview

devops-guru:DescribeAccountOverview

需要傳回在某個時間範圍內發生的下列事件:建立的開放被動洞察數量、建立的開放預測洞察數量,以及所有已關閉的被動洞察復原時間 (MTTR)。

*
DescribeResourceCollectionHealthOverview

devops-guru:DescribeResourceCollectionHealthOverview

需要針對 DevOpsGuru 中指定的每個 AWS CloudFormation 堆疊,傳回開放預測洞察的數量、開放被動洞察,以及復原所有洞察的平均時間 (MTTR)。

*
DescribeIntegratedService

devops-guru:DescribeIntegratedService

需要傳回可與 DevOpsGuru 整合之服務的整合狀態。可與 DevOpsGuru 整合的一個服務是 AWS Systems Manager,可用於 OpsItem 為每個產生的洞見建立 。

*
UpdateIntegratedServiceConfig

devops-guru:UpdateIntegratedServiceConfig

啟用或停用與可與 DevOpsGuru 整合之服務的整合所必需。可與 DevOpsGuru 整合的一個服務是 Systems Manager,可用於 OpsItem 為每個產生的洞見建立 。

*