Políticas administradas de AWS para Internet Monitor - Amazon CloudWatch
CloudWatchInternetMonitorServiceRolePolicyCloudWatchInternetMonitorReadOnlyAccessCloudWatchInternetMonitorFullAccessActualizaciones de políticas

Políticas administradas de AWS para Internet Monitor

Una política administrada de AWS es una política independiente que AWS crea y administra. Las políticas administradas de AWS se diseñan para ofrecer permisos para muchos casos de uso comunes, por lo que puede empezar a asignar permisos a los usuarios, grupos y roles.

Considere que es posible que las políticas administradas de AWS no concedan permisos de privilegio mínimo para los casos de uso concretos, ya que están disponibles para que las utilicen todos los clientes de AWS. Se recomienda definir políticas administradas por el cliente específicas para sus casos de uso a fin de reducir aún más los permisos.

No puede cambiar los permisos definidos en las políticas administradas de AWS. Si AWS actualiza los permisos definidos en una política administrada de AWS, la actualización afecta a todas las identidades de entidades principales (usuarios, grupos y roles) a las que está adjunta la política. Lo más probable es que AWS actualice una política administrada de AWS cuando se lance un nuevo Servicio de AWS o las operaciones de la API nuevas estén disponibles para los servicios existentes.

Para obtener más información, consulte Políticas administradas de AWS en la Guía del usuario de IAM.

Política administrada de AWS: CloudWatchInternetMonitorServiceRolePolicy

Esta política está asociada al rol vinculado al servicio denominado AWSServiceRoleForInternetMonitor para permitir que Internet Monitor acceda a los recursos de su cuenta, como los recursos de Amazon Virtual Private Cloud o los Equilibradores de carga de red, de modo que pueda seleccionarlos al crear un monitor. Para obtener más información, consulte Uso de un rol vinculado a servicio para Internet Monitor.

Política de AWS administrada: CloudWatchInternetMonitorReadOnlyAccess

Puede adjuntar CloudWatchInternetMonitorReadOnlyAccess a sus entidades de IAM. Esta política concede acceso a acciones de solo lectura para trabajar con monitores y datos en Internet Monitor. Adjúntela a usuarios de IAM y otras entidades principales que necesiten acceso solo a acciones de solo lectura.

Concretamente, el alcance de esta política incluye internetmonitor: para que los usuarios puedan utilizar las acciones y los recursos de solo lectura de Internet Monitor. Este incluye algunas políticas de cloudwatch: de recuperación de información de métricas de CloudWatch. Incluye algunas políticas de logs: para administrar las consultas de registro.

Para ver los permisos de esta política, consulte CloudWatchInternetMonitorReadOnlyAccess en la Referencia de políticas administradas de AWS.

Política administrada de AWS: CloudWatchInternetMonitorFullAccess

Puede adjuntar CloudWatchInternetMonitorFullAccess a sus entidades de IAM. Esta política concede acceso total a Acciones de Internet Monitor para trabajar con Internet Monitor. Asocie esta política a usuarios de IAM y otras entidades principales que necesiten acceso total a acciones Internet Monitor.

Concretamente, el alcance de esta política incluye internetmonitor: para que los usuarios puedan utilizar las acciones y los recursos de Internet Monitor. Incluye algunas políticas de cloudwatch: para recuperar información sobre las alarmas y las métricas de CloudWatch. Incluye algunas políticas de logs: para administrar las consultas de registro. Incluye algunas políticas ec2:, cloudfront:, elasticloadbalancing: y workspaces: para trabajar con recursos que se agregan a monitores para que Internet Monitor pueda crear un perfil de tráfico para su aplicación. Contiene algunas políticas de iam: para administrar los roles de IAM.

Para ver los permisos de esta política, consulte CloudWatchInternetMonitorFullAccess en la Referencia de políticas administradas de AWS.

Actualizaciones de Internet Monitor a las políticas administradas de AWS

Para ver detalles sobre las actualizaciones de las políticas administradas de AWS para Internet Monitor desde que este servicio comenzó a realizar el seguimiento de estos cambios, consulte Actualizaciones de CloudWatch a las políticas administradas de AWS. Para recibir alertas automáticas sobre cambios en las políticas gestionadas en CloudWatch, suscríbase a la fuente RSS en la página de Historial de documentos de CloudWatch.