本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
# Amazon DevOps Guru 許可參考
您可以在 DevOps Guru 政策中使用 AWS整體條件金鑰來表達條件。如需清單,請參閱《[IAM 使用者指南》中的 IAM JSON 政策元素參考](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_elements.html#AvailableKeys)。 **
您可以在政策的 `Action` 欄位中指定動作。若要指定動作,請使用 `devops-guru:` 字首,後面接著 API 操作名稱 (例如 `devops-guru:SearchInsights` 和 `devops-guru:ListAnomalies`)。若要在單一陳述式中指定多個動作,請用逗號加以分隔 (例如 `"Action": [ "devops-guru:SearchInsights", "devops-guru:ListAnomalies" ]`)。
**使用萬用字元**
您可以指定含或不含萬用字元 (\*) 的 Amazon Resource Name (ARN),做為政策`Resource`欄位中的資源值。您可以使用萬用字元指定多個動作或資源。例如, 會`devops-guru:*`指定所有 DevOps Guru 動作,並`devops-guru:List*`指定以字詞 開頭的所有 DevOps Guru 動作`List`。下列範例是指具有以 開頭的通用唯一識別符 (UUID) 的所有洞見`12345`。
```
arn:aws:devops-guru:us-east-2:123456789012:insight:12345*
```
當您設定[使用身分驗證](security-iam.md#security_iam_authentication)和撰寫可連接到 IAM 身分 (身分型政策) 的許可政策時,您可以使用下表做為參考。
**DevOps Guru API 操作和動作所需的許可**
| DevOps Guru API 操作 | 所需許可 (API 動作) | Resources |
| --- | --- | --- |
| AddNotificationChannel | `devops-guru:AddNotificationChannel`
從 DevOps Guru 新增通知管道時需要。當 DevOps Guru 產生洞見,其中包含如何改善操作的相關資訊時,會使用通知管道通知您。 | `*` |
| RemoveNotificationChannel | `devops-guru:RemoveNotificationChannel`
從 DevOps Guru 移除通知管道時需要。當 DevOps Guru 產生洞見,其中包含如何改善操作的相關資訊時,會使用通知管道通知您。 | `*` |
| ListNotificationChannels | `devops-guru:ListNotificationChannels`
傳回為 DevOps Guru 設定的通知通道清單時需要。當 DevOps Guru 產生洞見,其中包含如何改善操作的相關資訊時,每個通知管道都會用來通知您。支援的通知類型是 Amazon Simple Notification Service。 | `*` |
| UpdateResourceCollectionFilter | `devops-guru:UpdateResourceCollectionFilter`
更新用於指定 DevOps Guru 分析帳戶中哪些 AWS 資源的 CloudFormation 堆疊清單時需要。分析會產生洞見,其中包括建議、操作指標和操作事件,您可以用來改善操作的效能。此方法也會建立您使用 CodeGuru OpsAdvisor 所需的 IAM 角色。 | `*` |
| GetResourceCollectionFilter | `devops-guru:GetResourceCollectionFilter`
傳回用於指定 DevOps Guru 分析帳戶中哪些 AWS 資源的 AWS CloudFormation 堆疊清單時需要。分析會產生洞見,其中包括建議、操作指標和操作事件,您可以用來改善操作的效能。 | `*` |
| ListInsights | `devops-guru:ListInsights`
傳回您 AWS 帳戶中的洞見清單時需要。您可以指定依開始時間、狀態 (`ongoing` 或 `any`) 和類型 (`reactive` 或 ) 傳回哪些洞見`predictive`。 | `*` |
| DescribeInsight | `devops-guru:DescribeInsight`
傳回您使用其 ID 指定之洞見的詳細資訊時需要。 | `*` |
| SearchInsights | `devops-guru:SearchInsights`
傳回您 AWS 帳戶中的洞見清單時需要。您可以指定依開始時間、篩選條件和類型 (`reactive` 或 ) 傳回哪些洞見`predictive`。 | `*` |
| ListAnomalies | `devops-guru:ListAnomalies`
傳回屬於您使用其 ID 指定之洞見的異常清單時需要。 | `*` |
| DescribeAnomaly | `devops-guru:DescribeAnomaly`
傳回您使用其 ID 指定之異常的詳細資訊時需要。 | `*` |
| ListEvents | `devops-guru:ListEvents`
傳回 DevOps Guru 評估之資源發出的事件清單時需要。您可以使用篩選條件來指定傳回哪些事件。 | `*` |
| `ListAnomalousLogs` | devops-guru:`ListAnomalousLogs`
傳回包含日誌異常的 Amazon CloudWatch 日誌群組清單時需要。這些用於在 DevOps Guru 中產生洞見。管理員應確保只有具有檢視 CloudWatch 日誌許可的使用者才具有檢視異常 CloudWatch 日誌的許可。我們建議您使用 IAM 政策來允許或拒絕對 `ListAnomalousLogs`操作的存取。 | \* |
| ListRecommendations | `devops-guru:ListRecommendations`
傳回指定洞見的建議清單時需要。每個建議都包含指標清單,以及與建議相關的事件清單。 | `*` |
| DescribeAccountHealth | `devops-guru:DescribeAccountHealth`
傳回開放被動洞察的數量、開放主動洞察的數量,以及 AWS 帳戶中分析的指標數量時需要。使用這些數字來衡量您 AWS 帳戶中操作的運作狀態。 | `*` |
| DescribeAccountOverview | `devops-guru:DescribeAccountOverview`
傳回在某個時間範圍內發生的下列項目時需要:已建立的開放被動洞察數量、已建立的開放預測洞察數量,以及已關閉的所有被動洞察的平均復原時間 (MTTR)。 | `*` |
| DescribeResourceCollectionHealthOverview | `devops-guru:DescribeResourceCollectionHealthOverview`
傳回 DevOps Guru 中指定之每個 CloudFormation 堆疊的所有洞見的開放式預測洞見、開放式反應洞見和平均復原時間 (MTTR) 時需要。 | `*` |
| DescribeIntegratedService | `devops-guru:DescribeIntegratedService`
傳回可與 DevOps Guru 整合之服務的整合狀態時需要。可以與 DevOps Guru 整合的一項服務是 AWS Systems Manager,可用於為每個產生的洞見建立 OpsItem。 | `*` |
| UpdateIntegratedServiceConfig | `devops-guru:UpdateIntegratedServiceConfig`
啟用或停用與可與 DevOps Guru 整合之服務的整合時需要。一個可與 DevOps Guru 整合的服務是 Systems Manager,可用於為每個產生的洞見建立 OpsItem。 | `*` |