Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
AWS verwaltete Richtlinien für Amazon CloudWatch Application Insights
Importieren in &S3; AWS Eine verwaltete Richtlinie ist eine eigenständige Richtlinie, die von erstellt und verwaltet wird AWS. AWS verwaltete Richtlinien dienen dazu, Berechtigungen für viele gängige Anwendungsfälle bereitzustellen, sodass Sie damit beginnen können, Benutzern, Gruppen und Rollen Berechtigungen zuzuweisen.
Beachten Sie Folgendes AWS verwaltete Richtlinien gewähren möglicherweise keine Berechtigungen mit den geringsten Rechten für Ihre spezifischen Anwendungsfälle, da sie für alle verfügbar sind AWS zu verwendende Kunden. Wir empfehlen Ihnen, die Berechtigungen weiter zu reduzieren, indem Sie kundenverwaltete Richtlinien definieren, die speziell auf Ihre Anwendungsfälle zugeschnitten sind.
Sie können die in definierten Berechtigungen nicht ändern AWS verwaltete Richtlinien. Wenn AWS aktualisiert die in einem definierten Berechtigungen AWS Bei verwalteter Richtlinie wirkt sich das Update auf alle Hauptidentitäten (Benutzer, Gruppen und Rollen) aus, denen die Richtlinie zugeordnet ist. AWS aktualisiert am wahrscheinlichsten ein AWS verwaltete Richtlinie bei einer neuen AWS-Service wird gestartet oder neue API Operationen werden für bestehende Dienste verfügbar.
Weitere Informationen finden Sie unter AWS verwaltete Richtlinien im IAMBenutzerhandbuch.
AWS verwaltete Richtlinie: CloudWatchApplicationInsightsFullAccess
Sie können die CloudWatchApplicationInsightsFullAccess Richtlinie an Ihre IAM Identitäten anhängen.
Diese Richtlinie gewährt Administratorberechtigungen, die vollen Zugriff auf die Application-Insights-Funktionalität ermöglichen.
Details zu Berechtigungen
Diese Richtlinie umfasst die folgenden Berechtigungen.
-
applicationinsights– Ermöglicht vollen Zugriff auf die Funktionalität von Application Insights. -
iam— Ermöglicht Application Insights, die dienstbezogene Rolle zu erstellen,. AWSServiceRoleForApplicationInsights Dies ist erforderlich, damit Application Insights Operationen wie die Analyse der Ressourcengruppen eines Kunden, die Erstellung von CloudFormation Stacks zur Erstellung von Alarmen für Kennzahlen und die Konfiguration des CloudWatch Agenten für Instanzen ausführen EC2 kann. Weitere Informationen finden Sie unter Verwenden von serviceverknüpften Rollen für CloudWatch Application Insights.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": "applicationinsights:*", "Resource": "*" }, { "Effect": "Allow", "Action": [ "ec2:DescribeInstances", "ec2:DescribeVolumes", "rds:DescribeDBInstances", "rds:DescribeDBClusters", "sqs:ListQueues", "elasticloadbalancing:DescribeLoadBalancers", "elasticloadbalancing:DescribeTargetGroups", "elasticloadbalancing:DescribeTargetHealth", "autoscaling:DescribeAutoScalingGroups", "lambda:ListFunctions", "dynamodb:ListTables", "s3:ListAllMyBuckets", "sns:ListTopics", "states:ListStateMachines", "apigateway:GET", "ecs:ListClusters", "ecs:DescribeTaskDefinition", "ecs:ListServices", "ecs:ListTasks", "eks:ListClusters", "eks:ListNodegroups", "fsx:DescribeFileSystems", "logs:DescribeLogGroups", "elasticfilesystem:DescribeFileSystems" ], "Resource": "*" }, { "Effect": "Allow", "Action": [ "iam:CreateServiceLinkedRole" ], "Resource": [ "arn:aws:iam::*:role/aws-service-role/application-insights.amazonaws.com/AWSServiceRoleForApplicationInsights" ], "Condition": { "StringEquals": { "iam:AWSServiceName": "application-insights.amazonaws.com" } } } ] }
AWS verwaltete Richtlinie: CloudWatchApplicationInsightsReadOnlyAccess
Sie können die CloudWatchApplicationInsightsReadOnlyAccess Richtlinie an Ihre IAM Identitäten anhängen.
Diese Richtlinie gewährt Administratorberechtigungen, die schreibgeschützten Zugriff auf alle Application-Insights-Funktionen ermöglichen.
Details zu Berechtigungen
Diese Richtlinie umfasst die folgenden Berechtigungen.
-
applicationinsights– Erlaubt schreibgeschützten Zugriff auf Application-Insights-Funktionen.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "applicationinsights:Describe*", "applicationinsights:List*" ], "Resource": "*" } ] }
AWS verwaltete Richtlinie: CloudwatchApplicationInsightsServiceLinkedRolePolicy
Sie können keine Verbindungen CloudwatchApplicationInsightsServiceLinkedRolePolicy zu Ihren IAM Entitäten herstellen. Diese Richtlinie ist einer servicebezogenen Rolle zugeordnet, die es Application Insights ermöglicht, Kundenressourcen zu überwachen. Weitere Informationen finden Sie unter Verwenden von serviceverknüpften Rollen für CloudWatch Application Insights.
Application Insights aktualisiert auf AWS Verwaltete Richtlinien
Einzelheiten zu Updates anzeigen für AWS verwaltete Richtlinien für Application Insights, seit dieser Service begonnen hat, diese Änderungen nachzuverfolgen. Wenn Sie automatische Benachrichtigungen über Änderungen an dieser Seite erhalten möchten, abonnieren Sie den RSS Feed auf der Seite mit dem Dokumentverlauf von Application Insights.
| Änderung | Beschreibung | Datum |
|---|---|---|
|
CloudwatchApplicationInsightsServiceLinkedRolePolicy – Aktualisierung auf eine bestehende Richtlinie |
Application Insights hat eine neue Berechtigung hinzugefügt. Die Richtlinienänderung ermöglicht es Amazon CloudWatch Application Insights, den Kündigungsschutz für CloudFormation Stacks zu aktivieren und zu deaktivieren, um SSM Ressourcen zu verwalten, die für die Installation und Konfiguration von CloudWatch Agenten verwendet werden. |
25. Juli 2024 |
|
CloudwatchApplicationInsightsServiceLinkedRolePolicy – Aktualisierung auf eine bestehende Richtlinie |
Application Insights hat neue Berechtigungen zu CloudFormation Listenstapeln hinzugefügt. Diese Berechtigungen sind erforderlich, damit Amazon CloudWatch Application Insights analysieren und überwachen kann AWS Ressourcen, die im CloudFormation Stapel verschachtelt sind. |
24. April 2023 |
|
CloudwatchApplicationInsightsServiceLinkedRolePolicy – Aktualisierung auf eine bestehende Richtlinie |
Application Insights hat neue Berechtigungen hinzugefügt, um eine Liste der Amazon VPC - und Route 53-Ressourcen abzurufen. Diese Berechtigungen sind erforderlich, damit Amazon CloudWatch Application Insights automatisch die Best-Practice-Netzwerküberwachung mit einrichten kann Amazon CloudWatch. |
23. Januar 2023 |
|
CloudwatchApplicationInsightsServiceLinkedRolePolicy – Aktualisierung auf eine bestehende Richtlinie |
Application Insights hat neue Berechtigungen zum Abrufen von SSM Befehlsaufrufergebnissen hinzugefügt. Diese Berechtigungen sind erforderlich, damit Amazon CloudWatch Application Insights Workloads, die auf EC2 Amazon-Instances ausgeführt werden, automatisch erkennen und überwachen kann. |
19. Dezember 2022 |
|
CloudwatchApplicationInsightsServiceLinkedRolePolicy – Aktualisierung auf eine bestehende Richtlinie |
Application Insights hat neue Berechtigungen zur Beschreibung von Amazon VPC - und Route 53-Ressourcen hinzugefügt. Diese Berechtigungen sind erforderlich, damit Amazon CloudWatch Application Insights die Amazon VPC - und Route 53-Ressourcenkonfigurationen von Kunden lesen und Kunden bei der automatischen Einrichtung der Best-Practice-Netzwerküberwachung mit unterstützen kann Amazon CloudWatch. |
19. Dezember 2022 |
|
CloudwatchApplicationInsightsServiceLinkedRolePolicy – Aktualisierung auf eine bestehende Richtlinie |
Application Insights hat neue Berechtigungen zur Beschreibung von EFS Ressourcen hinzugefügt. Diese Berechtigungen sind erforderlich, damit Amazon CloudWatch Application Insights die Konfigurationen der EFS Amazon-Kundenressourcen lesen und Kunden dabei helfen kann, automatisch bewährte Methoden für die EFS Überwachung einzurichten CloudWatch. |
3. Oktober 2022 |
|
CloudwatchApplicationInsightsServiceLinkedRolePolicy – Aktualisierung auf eine bestehende Richtlinie |
Application Insights hat neue Berechtigungen zur Beschreibung des EFS Dateisystems hinzugefügt. Diese Berechtigungen sind erforderlich, damit Amazon CloudWatch Application Insights kontobasierte Anwendungen erstellen kann, indem alle unterstützten Ressourcen in einem Konto abgefragt werden. |
3. Oktober 2022 |
|
CloudwatchApplicationInsightsServiceLinkedRolePolicy – Aktualisierung auf eine bestehende Richtlinie |
Application Insights hat neue Berechtigungen zum Abrufen von Informationen über Ressourcen hinzugefügt. FSx Diese Berechtigungen sind erforderlich, damit Amazon CloudWatch Application Insights Workloads überwachen kann, indem ausreichende Informationen über die zugrunde liegenden FSx Volumes abgerufen werden. |
12. September 2022 |
|
AWS verwaltete Richtlinie: CloudWatchApplicationInsightsFullAccess – Aktualisierung auf eine bestehende Richtlinie |
Application Insights hat eine neue Berechtigung hinzugefügt, um Protokoll-Gruppen zu beschreiben. Diese Berechtigungen sind für Amazon CloudWatch Application Insights erforderlich, um sicherzustellen, dass bei der Erstellung einer neuen Anwendung die richtigen Berechtigungen für die Überwachung von Protokollgruppen in einem Konto vorhanden sind. |
24. Januar 2022 |
|
CloudwatchApplicationInsightsServiceLinkedRolePolicy – Aktualisierung auf eine bestehende Richtlinie |
Application Insights hat neue Berechtigungen zum Erstellen und Löschen von CloudWatch Protokollabonnementfiltern hinzugefügt. Diese Berechtigungen sind erforderlich, damit Amazon CloudWatch Application Insights Abonnementfilter erstellen kann, um die Protokollüberwachung von Ressourcen in konfigurierten Anwendungen zu erleichtern. |
24. Januar 2022 |
|
CloudwatchApplicationInsightsServiceLinkedRolePolicy – Aktualisierung auf eine bestehende Richtlinie |
Für Application Insights gibt es neue Berechtigungen, um Zielgruppen und Zielzustand für Elastic Load Balancers zu beschreiben. Diese Berechtigungen sind erforderlich, damit Amazon CloudWatch Application Insights kontobasierte Anwendungen erstellen kann, indem alle unterstützten Ressourcen in einem Konto abgefragt werden. |
4. November 2021 |
|
CloudwatchApplicationInsightsServiceLinkedRolePolicy – Aktualisierung auf eine bestehende Richtlinie |
Application Insights hat neue Berechtigungen hinzugefügt, um das Diese Berechtigungen sind erforderlich, damit Amazon CloudWatch Application Insights die von Application Insights erstellten CloudWatch Agentenkonfigurationsdateien bereinigen kann. |
30. September 2021 |
|
CloudwatchApplicationInsightsServiceLinkedRolePolicy – Aktualisierung auf eine bestehende Richtlinie |
Für Application Insights gibt es neue Berechtigungen, um die kontobasierte Anwendungsüberwachung zu unterstützen und alle unterstützten Ressourcen in Ihrem Konto zu integrieren und zu überwachen. Diese Berechtigungen sind erforderlich, damit Amazon CloudWatch Application Insights Ressourcen abfragen, taggen und Gruppen für diese Ressourcen erstellen kann. Application Insights hat neue Berechtigungen hinzugefügt, um die Überwachung von SNS Themen zu unterstützen. Diese Berechtigungen sind erforderlich, damit Amazon CloudWatch Application Insights Metadaten aus SNS Ressourcen sammeln und die Überwachung für SNS Themen konfigurieren kann. |
15. September 2021 |
|
AWS verwaltete Richtlinie: CloudWatchApplicationInsightsFullAccess – Aktualisierung auf eine bestehende Richtlinie |
Für Application Insights gibt es neue Berechtigungen, um unterstützte Ressourcen zu beschreiben und aufzulisten. Diese Berechtigungen sind erforderlich, damit Amazon CloudWatch Application Insights kontobasierte Anwendungen erstellen kann, indem alle unterstützten Ressourcen in einem Konto abgefragt werden. |
15. September 2021 |
|
CloudwatchApplicationInsightsServiceLinkedRolePolicy – Aktualisierung auf eine bestehende Richtlinie |
Application Insights hat neue Berechtigungen zur Beschreibung von Ressourcen hinzugefügt. FSx Diese Berechtigungen sind erforderlich, damit Amazon CloudWatch Application Insights FSx Kundenressourcenkonfigurationen lesen und Kunden dabei helfen kann, automatisch FSx Best-Practice-Monitoring einzurichten CloudWatch. |
31. August 2021 |
|
CloudwatchApplicationInsightsServiceLinkedRolePolicy – Aktualisierung auf eine bestehende Richtlinie |
Application Insights hat neue Berechtigungen zum Beschreiben, Auflisten ECS und Warten EKS von Ressourcen hinzugefügt. Diese Berechtigung ist erforderlich, damit Amazon CloudWatch Application Insights die Konfiguration der Kundencontainerressourcen lesen und Kunden dabei helfen kann, die Container-Überwachung mit bewährten Methoden automatisch einzurichten CloudWatch. |
18. Mai 2021 |
|
CloudwatchApplicationInsightsServiceLinkedRolePolicy – Aktualisierung auf eine bestehende Richtlinie |
Application Insights hat neue Berechtigungen hinzugefügt, die es OpsCenter ermöglichen, OpsItems mithilfe der Diese Berechtigung ist erforderlich von OpsCenter. Amazon CloudWatch Application Insights erstellt, OpsItems damit der Kunde Probleme lösen kann mit AWS SSM OpsCenter. |
13. April 2021 |
|
Application Insights hat mit der Verfolgung von Änderungen begonnen |
Application Insights begann mit der Nachverfolgung von Änderungen für AWS verwaltete Richtlinien. |
13. April 2021 |
