本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
檢視分析者的資源DevOps老師
DevOpsGuru 提供了資源名稱和他們的應用程序邊界的列表使用ListMonitoredResources
動作。這些信息是從亞馬遜收集CloudWatch,AWS CloudTrail和其他AWS服務使用DevOps大師服務連結角色。
請注意,即使使用者沒有明確的權限來存取其他服務的 API,例如AWS Lambda或亞馬遜 RDS,DevOpsGuru 仍然提供該服務的資源列表,只要ListMonitoredResources
允許執行動作。
更新您的AWS分析涵蓋範圍DevOps老師
您可以更新哪個AWS您帳戶中的資源DevOps大師分析。經過分析的資源構成了您的DevOps大師覆蓋邊界。當您指定邊界時,您的資源會分組在應用程式中。您有四個邊界保障選項。
-
選擇擁有DevOpsGuru 會分析您帳戶中所有支援的資源。您帳戶中堆疊中的所有資源都會分組到應用程式中。如果您的帳戶中有多個堆疊,則每個堆疊中的資源會組成自己的應用程式。如果您帳戶中的任何資源不在堆疊中,則會將這些資源分組到自己的應用程式中。
-
透過選擇指定資源AWS CloudFormation定義這些資源的堆疊。如果你這樣做,DevOpsGuru 會分析您選擇的堆疊中指定的每個資源。如果您帳號中的資源未由您選擇的堆疊定義,則不會對其進行分析。如需詳細資訊,請參閱使用堆疊在AWS CloudFormation使用者指南和確定覆蓋範圍DevOps大師。
-
使用指定資源AWS標籤。DevOpsGuru 會分析您帳戶和區域中的所有資源,或包含您選擇的標籤鍵的所有資源。資源會根據選取的標籤值進行分組。如需詳細資訊,請參閱使用標籤識別 DevOps Guru 應用程式中的資源。
-
指定不分析任何資源,這樣就不會產生資源分析的費用。
注意
如果您更新涵蓋範圍以停止分析資源,如果您查看由下列項目產生的現有見解,則可能會繼續產生小額費用。DevOps大師在過去。這些費用與用於擷取和顯示見解資訊的 API 呼叫相關聯。如需詳細資訊,請參閱亞馬遜DevOps大師定價
。
DevOpsGuru 支援與支援服務相關聯的所有資源。如需有關支援服務和資源的詳細資訊,請參閱亞馬遜DevOps大師定價
若要管理您的DevOps大師分析覆蓋
打開亞馬遜DevOps大師控制台https://console.aws.amazon.com/devops-guru/
。 -
展開分析資源在導航窗格中。
-
選擇 編輯 。
-
選擇下列其中一個保障選項。
-
選擇所有帳號資源如果你想DevOps大師來分析你的所有支持的資源AWS帳戶和地區。如果您選擇此選項,AWS帳號是您的資源分析涵蓋範圍界限。您帳戶中每個堆疊中的所有資源都會分組到他們自己的應用程式中。任何不在堆疊中的剩餘資源都會分組到它們自己的應用程式中。
-
選擇CloudFormation堆疊如果你想DevOps大師分析您選擇的堆棧中的資源,然後選擇以下選項之一。
-
所有資源— 分析了帳戶中堆棧中的所有資源。每個堆疊中的資源會分組到它們自己的應用程式中。不會分析您帳戶中未在堆疊中的任何資源。
-
選取堆疊— 選擇你想要的堆棧DevOps大師來分析。您選取的每個堆疊中的資源會分組到它們自己的應用程式中。您可以在以下位置輸入堆疊名稱尋找堆疊以快速找到特定的堆疊。您最多可以選擇 1,000 個堆疊。
如需詳細資訊,請參閱使用AWS CloudFormation堆棧以識別您的資源 DevOpsGuru。
-
-
選擇标签如果你想DevOps大師分析包含您選擇的標籤的所有資源。選擇一個鍵,然後選擇下列其中一個選項。
-
所有帳號資源— 分析目前區域和帳戶中的所有 AWS 資源。具有所選標籤鍵的資源會依標籤值分組 (如果有的話)。沒有此標籤鍵的資源會分別分組和分析。
-
選擇特定標籤值— 包含標籤的所有資源鍵系統會分析您選擇的內容 DevOpsGuru 通過您的標籤將您的資源分組到應用程序中值。
標籤的鍵必須以前綴開頭
devops-guru-
。此前綴不區分大小寫。例如,一個有效的鍵是DevOps-Guru-Production-Applications
。如需詳細資訊,請參閱使用標籤識別 DevOps Guru 應用程式中的資源。 -
-
選擇无如果你不想DevOps大師來分析任何資源。此選項禁用DevOpsGuru 這樣您就可以停止從資源分析產生費用。
-
-
選擇 儲存 。
移除使用者的分析資源檢視
即使使用者沒有明確的權限,可以存取其他服務 (例如 Lambda 或 Amazon RDS) 的 API,DevOpsGuru 仍然提供該服務的資源列表,只要ListMonitoredResources
允許執行動作。若要變更此行為,您可以更新AWS拒絕此動作的 IAM 政策。
{ "Sid": "DenyListMonitoredResources", "Effect": "Deny", "Action": [ "devops-guru:ListMonitoredResources" ] }