檢視 DevOpsGuru 分析的資源 - Amazon DevOps Guru
更新您的 AWS 分析涵蓋範圍移除使用者的分析資源檢視

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

檢視 DevOpsGuru 分析的資源

DevOpsGuru 提供資源名稱清單及其使用 ListMonitoredResources動作進行分析的應用程式界限。此資訊是使用 DevOpsGuru AWS 服務連結角色從 Amazon AWS CloudTrail CloudWatch、 和其他 服務收集而來。

請注意,即使使用者沒有明確許可來存取 APIs的其他服務,例如 AWS Lambda 或 Amazon RDS, DevOpsGuru 仍會提供該服務的資源清單,只要該ListMonitoredResources動作是允許的。

在 DevOpsGuru 中更新您的 AWS 分析涵蓋範圍

您可以更新帳戶中 DevOpsGuru 分析 AWS 的資源。分析的資源構成您的 DevOpsGuru 涵蓋範圍界限。當您指定界限時,您的資源會在應用程式中分組。您有四個界限涵蓋範圍選項。

  • 選擇讓 DevOpsGuru 分析您帳戶中所有支援的資源。您帳戶中所有堆疊中的資源都會分組到應用程式中。如果您的帳戶中有多個堆疊,則每個堆疊中的資源都會組成自己的應用程式。如果您帳戶中的任何資源不在堆疊中,則會將其分組到自己的應用程式中。

  • 選擇定義這些資源的 AWS CloudFormation 堆疊來指定資源。如果您這樣做, DevOpsGuru 會分析您選擇的堆疊中指定的每個資源。如果您選擇的堆疊未定義帳戶中的資源,則不會分析該資源。如需詳細資訊,請參閱 AWS CloudFormation 使用者指南中的使用堆疊判斷 DevOpsGuru 的涵蓋範圍

  • 使用 AWS tags 指定資源。 DevOpsGuru 會分析帳戶和區域中的所有資源,或包含您選擇的標籤金鑰的所有資源。資源會根據選取的標籤值分組。如需詳細資訊,請參閱使用標籤來識別 DevOpsGuru 應用程式中的資源

  • 指定 不對資源進行分析,以便停止從資源分析產生費用。

    注意

    如果您更新涵蓋範圍以停止分析資源,則如果您過去檢閱 DevOpsGuru 產生的現有洞見,可能會繼續產生小額費用。這些費用與用於擷取和顯示洞見資訊的API呼叫相關聯。如需詳細資訊,請參閱 Amazon DevOpsGuru 定價

DevOpsGuru 支援與支援的服務相關聯的所有資源。如需支援之服務和資源的詳細資訊,請參閱 Amazon DevOpsGuru 定價

管理您的 DevOpsGuru 分析涵蓋範圍

  1. 在 開啟 Amazon DevOpsGuru 主控台https://console.aws.amazon.com/devops-guru/

  2. 在導覽窗格中展開已分析的資源

  3. 選擇編輯

  4. 選擇下列其中一個涵蓋範圍選項。

    • 如果您想要 DevOpsGuru 分析帳戶和區域中所有支援的資源,請選擇所有 AWS 帳戶資源。如果您選擇此選項, AWS 您的帳戶即為資源分析涵蓋範圍界限。您帳戶中每個堆疊中的所有資源都會分組到自己的應用程式中。任何不在堆疊中的剩餘資源都會分組到自己的應用程式中。

    • 如果您想要 DevOpsGuru 分析您選擇的CloudFormation 堆疊中的資源,請選擇堆疊,然後選擇下列其中一個選項。

      • 所有資源 – 分析您帳戶中堆疊中的所有資源。每個堆疊中的資源都會分組到自己的應用程式中。不會分析您帳戶中任何不在堆疊中的資源。

      • 選取堆疊 – 選取您希望 DevOpsGuru 分析的堆疊。您選取的每個堆疊中的資源會分組到自己的應用程式中。您可以在尋找堆疊中輸入堆疊的名稱,以快速找到特定堆疊。您最多可以選擇 1,000 個堆疊。

      如需詳細資訊,請參閱使用AWS CloudFormation堆棧以識別您的資源 DevOpsGuru

    • 如果您想要 DevOpsGuru 分析包含您選擇的標籤的所有資源,請選擇標籤。選擇金鑰 ,然後選擇下列其中一個選項。

      • 所有帳戶資源 – 分析目前區域和帳戶中的所有AWS資源。具有所選標籤索引鍵的資源會依標籤值分組,如果有的話。沒有此標籤金鑰的資源會分開分組和分析。

      • 選擇特定的標籤值 – 系統會分析包含具有所選金鑰的標籤的所有資源。 DevOpsGuru 會根據標籤的值 ,將資源分組到應用程式中。

      如需詳細資訊,請參閱使用標籤來識別 DevOpsGuru 應用程式中的資源

    • 如果您不希望 DevOpsGuru 分析任何資源,請選擇。此選項會停用 DevOpsGuru,讓您停止資源分析產生費用。

  5. 選擇 Save (儲存)。

移除使用者的分析資源檢視

即使使用者沒有明確許可,無法存取 Lambda 或 Amazon 等其他服務APIs的 RDS, DevOpsGuru 仍會提供該服務的資源清單,只要該ListMonitoredResources動作是允許的。若要變更此行為,您可以更新您的 AWS IAM政策以拒絕此動作。

{
            "Sid": "DenyListMonitoredResources",
            "Effect": "Deny",
            "Action": [
                "devops-guru:ListMonitoredResources"
            ]
}