Amazon Monitron wird ab dem 31. Oktober 2024 nicht mehr für Neukunden geöffnet sein. Wenn Sie den Service nutzen möchten, melden Sie sich vor diesem Datum an. Bestehende Kunden können den Service weiterhin wie gewohnt nutzen. Informationen zu Funktionen, die Amazon Monitron ähneln, finden Sie in unserem Blogbeitrag.

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Servicebezogene Rollenberechtigungen für Amazon Monitron

Amazon Monitron verwendet die serviceverknüpfte Rolle mit dem Namen AWSServiceRoleForMonitron[_ {SUFFIX}] — Amazon Monitron verwendet sie, AWSServiceRoleForMonitron um auf andere AWS Dienste zuzugreifen, darunter Cloudwatch Logs, Kinesis Data Streams, Schlüssel und. KMS SSO Weitere Informationen zu der Richtlinie finden Sie im Referenzhandbuch für AWSServiceRoleForMonitronPolicyverwaltete Richtlinien AWS

Die dienstbezogene Rolle AWSServiceRoleForMonitron [_ {SUFFIX}] vertraut darauf, dass die folgenden Dienste die Rolle übernehmen:

monitron.amazonaws.com oder core.monitron.amazonaws.com

Die genannte Rollenberechtigungsrichtlinie MonitronServiceRolePolicy ermöglicht es Amazon Monitron, die folgenden Aktionen für die angegebenen Ressourcen durchzuführen:

Aktion: Amazon CloudWatch Logs logs:CreateLogGroup logs:CreateLogStream und logs:PutLogEvents für die CloudWatch Protokollgruppe, den Protokollstream und den Pfad Protokollereignisse under /aws/monitron /*

Die Rollenberechtigungsrichtlinie mit dem Namen MonitronServiceDataExport - KinesisDataStreamAccess ermöglicht Amazon Monitron, die folgenden Aktionen für die angegebenen Ressourcen durchzuführen:

Aktion: Amazon Kinesiskinesis:PutRecord,kinesis:PutRecords, und kinesis:DescribeStream auf dem Kinesis-Datenstream, der für den Live-Datenexport spezifiziert ist.
Aktion: Amazon AWS KMS kms:GenerateDataKey für den AWS KMS Schlüssel, der vom angegebenen Kinesis-Datenstream für den Live-Datenexport verwendet wird
Aktion: Amazon löscht IAM iam:DeleteRole die serviceverknüpfte Rolle selbst, wenn sie nicht verwendet wird

Die genannte Rollenberechtigungsrichtlinie AWSServiceRoleForMonitronPolicy ermöglicht es Amazon Monitron, die folgenden Aktionen für die angegebenen Ressourcen durchzuführen:

Aktion: IAM Identity Centersso:GetManagedApplicationInstance,sso:GetProfile,,sso:ListProfiles,sso:AssociateProfile,sso:ListDirectoryAssociations,, sso:ListProfileAssociations sso-directory:DescribeUsers sso-directory:SearchUserssso:CreateApplicationAssignment, und sso:ListApplicationAssignments um auf IAM Identity Center-Benutzer zuzugreifen, die dem Projekt zugeordnet sind

Anmerkung

Hinzufügensso:ListProfileAssociations, damit Amazon Monitron Verknüpfungen mit der Anwendungsinstanz auflisten kann, die dem Amazon Monitron Monitron-Projekt zugrunde liegt.

Sie müssen Berechtigungen konfigurieren, damit eine IAM Entität (z. B. ein Benutzer, eine Gruppe oder eine Rolle) eine dienstbezogene Rolle erstellen, bearbeiten oder löschen kann. Weitere Informationen finden Sie unter Berechtigungen für dienstbezogene Rollen im IAMBenutzerhandbuch.

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

Verwenden von serviceverknüpften Rollen

Eine serviceverknüpfte Rolle für Amazon Monitron erstellen