Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
# Identity and Access Management untuk AWS Compute Optimizer
Anda dapat menggunakan AWS Identity and Access Management (IAM) untuk membuat identitas (pengguna, grup, atau peran), dan memberikan izin identitas tersebut untuk mengakses konsol dan. AWS Compute Optimizer APIs
Secara default, pengguna IAM tidak memiliki akses ke konsol Compute Optimizer dan. APIs Anda memberi pengguna akses dengan melampirkan kebijakan IAM ke satu pengguna, grup pengguna, atau peran. Untuk informasi selengkapnya, lihat [Identitas (Pengguna, Grup, dan Peran)](https://docs.aws.amazon.com/IAM/latest/UserGuide/id.html) dan [Gambaran Umum Kebijakan IAM di Panduan Pengguna IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/PoliciesOverview.html).
Setelah Anda membuat pengguna IAM, Anda dapat memberikan pengguna tersebut kata sandi individu. Kemudian, mereka dapat masuk ke akun Anda dan melihat informasi Compute Optimizer menggunakan halaman login khusus akun. Untuk informasi lebih lanjut, lihat [Cara Pengguna Masuk ke Akun Anda](https://docs.aws.amazon.com/IAM/latest/UserGuide/getting-started_how-users-sign-in.html).
**penting**
Untuk melihat rekomendasi untuk instans EC2, pengguna IAM memerlukan izin. `ec2:DescribeInstances`
Untuk melihat rekomendasi untuk volume EBS, pengguna IAM memerlukan izin. `ec2:DescribeVolumes`
Untuk melihat rekomendasi untuk grup Auto Scaling EC2, pengguna `autoscaling:DescribeAutoScalingGroups` IAM memerlukan izin dan. `autoscaling:DescribeAutoScalingInstances`
Untuk melihat rekomendasi untuk fungsi Lambda, pengguna IAM memerlukan izin dan`lambda:ListFunctions`. `lambda:ListProvisionedConcurrencyConfigs`
Untuk melihat rekomendasi untuk layanan Amazon ECS di Fargate, pengguna IAM memerlukan `ecs:ListServices` izin dan izin. `ecs:ListClusters`
Untuk melihat data CloudWatch metrik saat ini di konsol Compute Optimizer, pengguna IAM memerlukan izin tersebut. `cloudwatch:GetMetricData`
Untuk melihat rekomendasi lisensi perangkat lunak komersial, diperlukan peran instans Amazon EC2 tertentu dan izin pengguna IAM. Untuk informasi selengkapnya, lihat [Kebijakan untuk mengaktifkan rekomendasi lisensi perangkat lunak komersial](#license-access).
Untuk melihat rekomendasi Amazon RDS, pengguna IAM memerlukan izin `rds:DescribeDBInstances` dan `rds:DescribeDBClusters` izin.
Jika pengguna atau grup yang ingin Anda berikan izin sudah memiliki kebijakan, Anda dapat menambahkan salah satu pernyataan kebijakan khusus Compute Optimizer yang diilustrasikan di sini ke kebijakan tersebut.
**Topics**
+ [Akses tepercaya untuk AWS Organizations](#trusted-service-access)
+ [Contoh kebijakan untuk Compute Optimizer](#CO-policy-examples)
+ [Contoh kebijakan untuk Otomasi](#COA-policy-example)
+ [Sumber daya tambahan](#iam-resources)
## Akses tepercaya untuk AWS Organizations
Saat Anda memilih untuk menggunakan akun manajemen organisasi dan menyertakan semua akun anggota dalam organisasi, akses tepercaya untuk Compute Optimizer diaktifkan secara otomatis di akun organisasi Anda. Hal ini memungkinkan Compute Optimizer untuk menganalisis sumber daya komputasi di akun anggota tersebut, dan menghasilkan rekomendasi untuk mereka.
Setiap kali Anda mengakses rekomendasi untuk akun anggota, Compute Optimizer memverifikasi bahwa akses tepercaya diaktifkan di akun organisasi Anda. Jika Anda menonaktifkan akses tepercaya Compute Optimizer setelah Anda ikut serta, Compute Optimizer menolak akses ke rekomendasi untuk akun anggota organisasi Anda. Selain itu, akun anggota dalam organisasi tidak ikut serta dalam Compute Optimizer. Untuk mengaktifkan kembali akses tepercaya, pilih kembali Compute Optimizer menggunakan akun manajemen organisasi Anda dan sertakan semua akun anggota dalam organisasi. Untuk informasi selengkapnya, lihat [Memilih untuk AWS Compute Optimizer](account-opt-in.md). Untuk informasi selengkapnya tentang akses AWS Organizations tepercaya, lihat [Menggunakan AWS Organizations dengan AWS layanan lain](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_integrate_services.html) di *Panduan AWS Organizations Pengguna*.
## Contoh kebijakan untuk Compute Optimizer
**Topics**
+ [Kebijakan untuk ikut serta dalam Compute Optimizer](#opting-in-access)
+ [Kebijakan untuk memberikan akses ke Compute Optimizer untuk mandiri Akun AWS](#standalone-account-access)
+ [Kebijakan untuk memberikan akses ke Compute Optimizer untuk akun manajemen organisasi](#organization-account-access)
+ [Kebijakan untuk memberikan akses untuk mengelola preferensi rekomendasi Compute Optimizer](#enhanced-infrastructure-metrics-permissions)
+ [Kebijakan untuk mengaktifkan rekomendasi lisensi perangkat lunak komersial](#license-access)
+ [Kebijakan untuk menolak akses ke Compute Optimizer](#deny-access)
### Kebijakan untuk ikut serta dalam Compute Optimizer
Pernyataan kebijakan ini memberikan yang berikut:
+ Akses untuk ikut serta ke Compute Optimizer.
+ Akses untuk membuat peran terkait layanan untuk Compute Optimizer. Untuk informasi selengkapnya, lihat [Menggunakan peran terkait layanan untuk AWS Compute Optimizer](using-service-linked-roles.md).
+ Akses untuk memperbarui status pendaftaran ke layanan Compute Optimizer.
**penting**
Peran IAM ini diperlukan untuk ikut serta. AWS Compute Optimizer
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": "iam:CreateServiceLinkedRole",
"Resource": "arn:aws:iam::*:role/aws-service-role/compute-optimizer.amazonaws.com/AWSServiceRoleForComputeOptimizer*",
"Condition": {"StringLike": {"iam:AWSServiceName": "compute-optimizer.amazonaws.com"}}
},
{
"Effect": "Allow",
"Action": "iam:PutRolePolicy",
"Resource": "arn:aws:iam::*:role/aws-service-role/compute-optimizer.amazonaws.com/AWSServiceRoleForComputeOptimizer"
},
{
"Effect": "Allow",
"Action": "compute-optimizer:UpdateEnrollmentStatus",
"Resource": "*"
}
]
}
```
------
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": "iam:CreateServiceLinkedRole",
"Resource": "arn:aws-cn:iam::*:role/aws-service-role/compute-optimizer.amazonaws.com/AWSServiceRoleForComputeOptimizer*",
"Condition": {"StringLike": {"iam:AWSServiceName": "compute-optimizer.amazonaws.com"}}
},
{
"Effect": "Allow",
"Action": "iam:PutRolePolicy",
"Resource": "arn:aws-cn:iam::*:role/aws-service-role/compute-optimizer.amazonaws.com/AWSServiceRoleForComputeOptimizer"
},
{
"Effect": "Allow",
"Action": "compute-optimizer:UpdateEnrollmentStatus",
"Resource": "*"
},
{
"Effect": "Allow",
"Action": "organizations:DescribeOrganization",
"Resource": "*"
}
]
}
```
------
### Kebijakan untuk memberikan akses ke Compute Optimizer untuk mandiri Akun AWS
Pernyataan kebijakan berikut memberikan akses penuh ke Compute Optimizer untuk standalone. Akun AWS
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"compute-optimizer:*",
"ec2:DescribeInstances",
"ec2:DescribeVolumes",
"ecs:ListServices",
"ecs:ListClusters",
"autoscaling:DescribeAutoScalingGroups",
"autoscaling:DescribeAutoScalingInstances",
"lambda:ListFunctions",
"lambda:ListProvisionedConcurrencyConfigs",
"cloudwatch:GetMetricData"
],
"Resource": "*"
}
]
}
```
------
Pernyataan kebijakan berikut memberikan akses hanya-baca ke Compute Optimizer untuk mandiri. Akun AWS
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"compute-optimizer:GetEnrollmentStatus",
"compute-optimizer:GetEffectiveRecommendationPreferences",
"compute-optimizer:GetRecommendationPreferences",
"compute-optimizer:GetRecommendationSummaries",
"compute-optimizer:GetEC2InstanceRecommendations",
"compute-optimizer:GetEC2RecommendationProjectedMetrics",
"compute-optimizer:GetAutoScalingGroupRecommendations",
"compute-optimizer:GetEBSVolumeRecommendations",
"compute-optimizer:GetLambdaFunctionRecommendations",
"compute-optimizer:DescribeRecommendationExportJobs",
"compute-optimizer:GetEffectiveRecommendationPreferences",
"compute-optimizer:GetRecommendationPreferences",
"compute-optimizer:GetECSServiceRecommendations",
"compute-optimizer:GetECSServiceRecommendationProjectedMetrics",
"compute-optimizer:GetRDSDatabaseRecommendations",
"compute-optimizer:GetRDSDatabaseRecommendationProjectedMetrics",
"compute-optimizer:GetIdleRecommendations",
"ec2:DescribeInstances",
"ec2:DescribeVolumes",
"ecs:ListServices",
"ecs:ListClusters",
"autoscaling:DescribeAutoScalingGroups",
"autoscaling:DescribeAutoScalingInstances",
"lambda:ListFunctions",
"lambda:ListProvisionedConcurrencyConfigs",
"cloudwatch:GetMetricData",
"rds:DescribeDBInstances",
"rds:DescribeDBClusters"
],
"Resource": "*"
}
]
}
```
------
### Kebijakan untuk memberikan akses ke Compute Optimizer untuk akun manajemen organisasi
Pernyataan kebijakan berikut memberikan akses penuh ke Compute Optimizer untuk akun manajemen organisasi Anda.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"compute-optimizer:*",
"ec2:DescribeInstances",
"ec2:DescribeVolumes",
"ecs:ListServices",
"ecs:ListClusters",
"autoscaling:DescribeAutoScalingGroups",
"autoscaling:DescribeAutoScalingInstances",
"lambda:ListFunctions",
"lambda:ListProvisionedConcurrencyConfigs",
"cloudwatch:GetMetricData",
"organizations:ListAccounts",
"organizations:DescribeOrganization",
"organizations:DescribeAccount",
"organizations:EnableAWSServiceAccess",
"organizations:ListDelegatedAdministrators",
"organizations:RegisterDelegatedAdministrator",
"organizations:DeregisterDelegatedAdministrator"
],
"Resource": "*"
}
]
}
```
------
Pernyataan kebijakan berikut memberikan akses hanya-baca ke Compute Optimizer untuk akun manajemen organisasi.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"compute-optimizer:GetEnrollmentStatus",
"compute-optimizer:GetEnrollmentStatusesForOrganization",
"compute-optimizer:GetRecommendationSummaries",
"compute-optimizer:GetEC2InstanceRecommendations",
"compute-optimizer:GetEC2RecommendationProjectedMetrics",
"compute-optimizer:GetAutoScalingGroupRecommendations",
"compute-optimizer:GetEBSVolumeRecommendations",
"compute-optimizer:GetLambdaFunctionRecommendations",
"compute-optimizer:GetEffectiveRecommendationPreferences",
"compute-optimizer:GetRecommendationPreferences",
"compute-optimizer:GetECSServiceRecommendations",
"compute-optimizer:GetECSServiceRecommendationProjectedMetrics",
"compute-optimizer:GetRDSDatabaseRecommendations",
"compute-optimizer:GetRDSDatabaseRecommendationProjectedMetrics",
"compute-optimizer:GetIdleRecommendations",
"ec2:DescribeInstances",
"ec2:DescribeVolumes",
"ecs:ListServices",
"ecs:ListClusters",
"autoscaling:DescribeAutoScalingGroups",
"autoscaling:DescribeAutoScalingInstances",
"lambda:ListFunctions",
"lambda:ListProvisionedConcurrencyConfigs",
"cloudwatch:GetMetricData",
"organizations:ListAccounts",
"organizations:DescribeOrganization",
"organizations:DescribeAccount",
"organizations:ListDelegatedAdministrators",
"rds:DescribeDBInstances",
"rds:DescribeDBClusters"
],
"Resource": "*"
}
]
}
```
------
### Kebijakan untuk memberikan akses untuk mengelola preferensi rekomendasi Compute Optimizer
Pernyataan kebijakan berikut memberikan akses untuk melihat dan mengedit preferensi rekomendasi.
**Berikan akses untuk mengelola preferensi rekomendasi hanya untuk instans EC2**
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"compute-optimizer:DeleteRecommendationPreferences",
"compute-optimizer:GetEffectiveRecommendationPreferences",
"compute-optimizer:GetRecommendationPreferences",
"compute-optimizer:PutRecommendationPreferences"
],
"Resource": "*",
"Condition" : {
"StringEquals" : {
"compute-optimizer:ResourceType" : "Ec2Instance"
}
}
}
]
}
```
------
**Berikan akses untuk mengelola preferensi rekomendasi untuk grup EC2 Auto Scaling saja**
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"compute-optimizer:DeleteRecommendationPreferences",
"compute-optimizer:GetEffectiveRecommendationPreferences",
"compute-optimizer:GetRecommendationPreferences",
"compute-optimizer:PutRecommendationPreferences"
],
"Resource": "*",
"Condition" : {
"StringEquals" : {
"compute-optimizer:ResourceType" : "AutoScalingGroup"
}
}
}
]
}
```
------
**Berikan akses untuk mengelola preferensi rekomendasi hanya untuk instans RDS**
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"compute-optimizer:DeleteRecommendationPreferences",
"compute-optimizer:GetEffectiveRecommendationPreferences",
"compute-optimizer:GetRecommendationPreferences",
"compute-optimizer:PutRecommendationPreferences"
],
"Resource": "*",
"Condition" : {
"StringEquals" : {
"compute-optimizer:ResourceType" : "RdsDBInstance"
}
}
}
]
}
```
------
### Kebijakan untuk mengaktifkan rekomendasi lisensi perangkat lunak komersial
Agar Compute Optimizer menghasilkan rekomendasi lisensi, lampirkan peran dan kebijakan instans Amazon EC2 berikut.
+ `AmazonSSMManagedInstanceCore`Peran untuk mengaktifkan Systems Manager. *Untuk informasi selengkapnya, lihat [contoh kebijakan AWS Systems Manager berbasis identitas di Panduan](https://docs.aws.amazon.com//systems-manager/latest/userguide/security_iam_id-based-policy-examples) Pengguna.AWS Systems Manager *
+ `CloudWatchAgentServerPolicy`Kebijakan untuk mengaktifkan rilis metrik instans dan log ke CloudWatch. Untuk informasi selengkapnya, lihat [Membuat peran IAM dan pengguna untuk digunakan dengan CloudWatch agen](https://docs.aws.amazon.com//AmazonCloudWatch/latest/monitoring/create-iam-roles-for-cloudwatch-agent) di *Panduan CloudWatch Pengguna Amazon*.
+ Berikut pernyataan kebijakan inline IAM untuk membaca rahasia Microsoft SQL Server koneksi string disimpan dalam. AWS Systems Manager Untuk informasi selengkapnya tentang kebijakan sebaris, lihat [Kebijakan terkelola dan kebijakan sebaris](https://docs.aws.amazon.com//IAM/latest/UserGuide/access_policies_managed-vs-inline) di *AWS Identity and Access Management Panduan Pengguna*.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"secretsmanager:GetSecretValue*"
],
"Resource": "arn:aws:secretsmanager:*:*:secret:ApplicationInsights-*"
}
]
}
```
------
Selain itu, untuk mengaktifkan dan menerima rekomendasi lisensi, lampirkan kebijakan IAM berikut ke pengguna, grup, atau peran Anda. Untuk informasi selengkapnya, [kebijakan IAM](https://docs.aws.amazon.com//AmazonCloudWatch/latest/monitoring/appinsights-iam) di *Panduan CloudWatch Pengguna Amazon*.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Action": [
"applicationinsights:*",
"iam:CreateServiceLinkedRole",
"iam:ListRoles",
"resource-groups:ListGroups"
],
"Effect": "Allow",
"Resource": "*"
}
]
}
```
------
### Kebijakan untuk menolak akses ke Compute Optimizer
Pernyataan kebijakan berikut menolak akses ke Compute Optimizer.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Deny",
"Action": "compute-optimizer:*",
"Resource": "*"
}
]
}
```
------
## Contoh kebijakan untuk Otomasi
**Topics**
+ [Kebijakan untuk mengaktifkan Otomasi untuk akun Anda](#policy-automation-enable)
+ [Kebijakan untuk mengaktifkan Otomasi di seluruh organisasi](#automation-enable-org)
+ [Kebijakan untuk memberikan akses penuh ke Otomatisasi Compute Optimizer untuk akun mandiri AWS](#automation-account-full)
+ [Kebijakan untuk memberikan akses hanya-baca ke Otomatisasi Compute Optimizer untuk akun mandiri AWS](#automation-account-read)
+ [Kebijakan untuk memberikan akses penuh ke Otomatisasi Compute Optimizer untuk akun manajemen organisasi](#automation-account-mgmt)
+ [Kebijakan untuk memberikan akses hanya-baca ke Otomatisasi Compute Optimizer untuk akun manajemen organisasi](#automation-account-mgmt-readonly)
### Kebijakan untuk mengaktifkan Otomasi untuk akun Anda
Pernyataan kebijakan berikut memungkinkan Otomasi untuk akun Anda.
```
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": "iam:CreateServiceLinkedRole",
"Resource": "arn:aws:iam::*:role/aws-service-role/aco-automation.amazonaws.com/AWSServiceRoleForComputeOptimizerAutomation",
"Condition": {"StringLike": {"iam:AWSServiceName": "aco-automation.amazonaws.com"}}
},
{
"Effect": "Allow",
"Action": [
"iam:PutRolePolicy",
"iam:AttachRolePolicy"
],
"Resource": "arn:aws:iam::*:role/aws-service-role/aco-automation.amazonaws.com/AWSServiceRoleForComputeOptimizerAutomation"
},
{
"Effect": "Allow",
"Action": "aco-automation:UpdateEnrollmentConfiguration",
"Resource": "*"
}
]
}
```
### Kebijakan untuk mengaktifkan Otomasi di seluruh organisasi
Pernyataan kebijakan berikut memungkinkan Otomasi di seluruh organisasi Anda.
```
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": "iam:CreateServiceLinkedRole",
"Resource": "arn:aws:iam::*:role/aws-service-role/aco-automation.amazonaws.com/AWSServiceRoleForComputeOptimizerAutomation",
"Condition": {"StringLike": {"iam:AWSServiceName": "aco-automation.amazonaws.com"}}
},
{
"Effect": "Allow",
"Action": [
"iam:PutRolePolicy",
"iam:AttachRolePolicy"
],
"Resource": "arn:aws:iam::*:role/aws-service-role/aco-automation.amazonaws.com/AWSServiceRoleForComputeOptimizerAutomation"
},
{
"Effect": "Allow",
"Action": "aco-automation:UpdateEnrollmentConfiguration",
"Resource": "*"
},
{
"Effect": "Allow",
"Action": "aco-automation:AssociateAccounts",
"Resource": "*"
},
{
"Effect": "Allow",
"Action": "aco-automation:DisassociateAccounts",
"Resource": "*"
},
{
"Effect": "Allow",
"Action": "aco-automation:ListAccounts",
"Resource": "*"
}
]
}
```
### Kebijakan untuk memberikan akses penuh ke Otomatisasi Compute Optimizer untuk akun mandiri AWS
Kebijakan berikut memberikan akses penuh ke Otomatisasi Pengoptimal Komputasi untuk akun mandiri. AWS
```
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"aco-automation:*",
"ec2:DescribeVolumes"
],
"Resource": "*"
}
]
}
```
### Kebijakan untuk memberikan akses hanya-baca ke Otomatisasi Compute Optimizer untuk akun mandiri AWS
Kebijakan berikut memberikan akses hanya-baca ke Otomatisasi Compute Optimizer untuk akun mandiri. AWS
```
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"aco-automation:GetEnrollmentConfiguration",
"aco-automation:GetAutomationEvent",
"aco-automation:GetAutomationRule",
"aco-automation:ListAutomationEvents",
"aco-automation:ListAutomationEventSteps",
"aco-automation:ListAutomationEventSummaries",
"aco-automation:ListAutomationRules",
"aco-automation:ListAutomationRulePreview",
"aco-automation:ListAutomationRulePreviewSummaries",
"aco-automation:ListRecommendedActions",
"aco-automation:ListRecommendedActionSummaries",
"aco-automation:ListTagsForResource",
"ec2:DescribeVolumes"
],
"Resource": "*"
}
]
}
```
### Kebijakan untuk memberikan akses penuh ke Otomatisasi Compute Optimizer untuk akun manajemen organisasi
Kebijakan berikut memberikan akses penuh ke Otomatisasi Pengoptimal Komputasi untuk akun manajemen organisasi.
```
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"aco-automation:*",
"ec2:DescribeVolumes",
"organizations:ListAccounts",
"organizations:DescribeOrganization",
"organizations:DescribeAccount",
"organizations:EnableAWSServiceAccess",
"organizations:ListDelegatedAdministrators",
"organizations:RegisterDelegatedAdministrator",
"organizations:DeregisterDelegatedAdministrator"
],
"Resource": "*"
}
]
}
```
### Kebijakan untuk memberikan akses hanya-baca ke Otomatisasi Compute Optimizer untuk akun manajemen organisasi
Kebijakan berikut memberikan akses hanya-baca ke Otomatisasi Compute Optimizer untuk akun manajemen organisasi.
```
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"aco-automation:GetEnrollmentConfiguration",
"aco-automation:GetAutomationEvent",
"aco-automation:GetAutomationRule",
"aco-automation:ListAccounts",
"aco-automation:ListAutomationEvents",
"aco-automation:ListAutomationEventSteps",
"aco-automation:ListAutomationEventSummaries",
"aco-automation:ListAutomationRules",
"aco-automation:ListAutomationRulePreview",
"aco-automation:ListAutomationRulePreviewSummaries",
"aco-automation:ListRecommendedActions",
"aco-automation:ListRecommendedActionSummaries",
"aco-automation:ListTagsForResource",
"ec2:DescribeVolumes"
],
"Resource": "*"
}
]
}
```
## Sumber daya tambahan
+ Pemecahan masalah — [Pemecahan Masalah di Compute Optimizer](troubleshooting-account-opt-in.md)
+ [Memilih untuk AWS Compute Optimizer](account-opt-in.md)
+ [AWS kebijakan terkelola untuk AWS Compute Optimizer](managed-policies.md)
+ [Menggunakan peran terkait layanan untuk AWS Compute Optimizer](using-service-linked-roles.md)
+ [Menggunakan peran terkait layanan untuk Otomasi](using-service-linked-roles-automation.md)