Políticas administradas de AWS para Información de aplicaciones de Amazon CloudWatch
Una política administrada de AWS es una política independiente que AWS crea y administra. Las políticas administradas de AWS se diseñan para ofrecer permisos para muchos casos de uso comunes, por lo que puede empezar a asignar permisos a los usuarios, grupos y roles.
Considere que es posible que las políticas administradas de AWS no concedan permisos de privilegio mínimo para los casos de uso concretos, ya que están disponibles para que las utilicen todos los clientes de AWS. Se recomienda definir políticas administradas por el cliente específicas para sus casos de uso a fin de reducir aún más los permisos.
No puede cambiar los permisos definidos en las políticas administradas de AWS. Si AWS actualiza los permisos definidos en una política administrada de AWS, la actualización afecta a todas las identidades de entidades principales (usuarios, grupos y roles) a las que está adjunta la política. Lo más probable es que AWS actualice una política administrada de AWS cuando se lance un nuevo Servicio de AWS o las operaciones de la API nuevas estén disponibles para los servicios existentes.
Para obtener más información, consulte Políticas administradas de AWS en la Guía del usuario de IAM.
Política administrada de AWS: CloudWatchApplicationInsightsFullAccess
Puede adjuntar la política CloudWatchApplicationInsightsFullAccess
a las identidades de IAM.
Esta política otorga permisos administrativos que brindan acceso completo a la funcionalidad de Application Insights.
Detalles de los permisos
Esta política incluye los siguientes permisos.
-
applicationinsights
: permite el acceso completo a la funcionalidad de Application Insights. -
iam
: permite que Application Insights cree el rol vinculado a un servicio AWSServiceRoleForApplicationInsights. Esto es necesario para que Application Insights pueda realizar operaciones, como analizar los grupos de recursos de un cliente, crear pilas de CloudFormation para crear alarmas en las métricas y configurar el agente de CloudWatch en instancias EC2. Para obtener más información, consulte Uso de roles vinculados a un servicio para CloudWatch Application Insights.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": "applicationinsights:*", "Resource": "*" }, { "Effect": "Allow", "Action": [ "ec2:DescribeInstances", "ec2:DescribeVolumes", "rds:DescribeDBInstances", "rds:DescribeDBClusters", "sqs:ListQueues", "elasticloadbalancing:DescribeLoadBalancers", "elasticloadbalancing:DescribeTargetGroups", "elasticloadbalancing:DescribeTargetHealth", "autoscaling:DescribeAutoScalingGroups", "lambda:ListFunctions", "dynamodb:ListTables", "s3:ListAllMyBuckets", "sns:ListTopics", "states:ListStateMachines", "apigateway:GET", "ecs:ListClusters", "ecs:DescribeTaskDefinition", "ecs:ListServices", "ecs:ListTasks", "eks:ListClusters", "eks:ListNodegroups", "fsx:DescribeFileSystems", "logs:DescribeLogGroups", "elasticfilesystem:DescribeFileSystems" ], "Resource": "*" }, { "Effect": "Allow", "Action": [ "iam:CreateServiceLinkedRole" ], "Resource": [ "arn:aws:iam::*:role/aws-service-role/application-insights.amazonaws.com/AWSServiceRoleForApplicationInsights" ], "Condition": { "StringEquals": { "iam:AWSServiceName": "application-insights.amazonaws.com" } } } ] }
Política administrada de AWS: CloudWatchApplicationInsightsReadOnlyAccess
Puede adjuntar la política CloudWatchApplicationInsightsReadOnlyAccess
a las identidades de IAM.
Esta política otorga permisos administrativos que brindan acceso de solo lectura a todas las funcionalidades de Application Insights.
Detalles de los permisos
Esta política incluye los siguientes permisos.
-
applicationinsights
: permite el acceso de solo lectura a la funcionalidad de Application Insights.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "applicationinsights:Describe*", "applicationinsights:List*" ], "Resource": "*" } ] }
Política administrada de AWS: CloudwatchApplicationInsightsServiceLinkedRolePolicy
No puede adjuntar CloudwatchApplicationInsightsServiceLinkedRolePolicy a las entidades de IAM. Esta política está adjuntada a un rol vinculado a un servicio que permite que Application Insights monitoree los recursos de los clientes. Para obtener más información, consulte Uso de roles vinculados a un servicio para CloudWatch Application Insights.
Actualizaciones de Application Insights para las políticas administradas de AWS
Es posible consultar los detalles sobre las actualizaciones de las políticas administradas de AWS para Application Insights debido a que este servicio comenzó a realizar el seguimiento de estos cambios. Para obtener alertas automáticas sobre cambios en esta página, suscríbase a la fuente RSS en la página Document history (Historial de documentos) de Application Insights.
Cambio | Descripción | Fecha |
---|---|---|
CloudwatchApplicationInsightsServiceLinkedRolePolicy: Actualización de una política existente |
Información de aplicaciones agregó un nuevo permiso. El cambio de política permite a Información de aplicaciones de Amazon CloudWatch habilitar y deshabilitar la protección contra finalización en las pilas de CloudFormation para administrar los recursos de SSM utilizados para instalar y configurar los agentes de CloudWatch. |
25 de julio de 2024 |
CloudwatchApplicationInsightsServiceLinkedRolePolicy: actualización de una política existente |
Application Insights ha agregado nuevos permisos para enumerar las pilas de CloudFormation. Estos permisos son necesarios para que Información de aplicaciones de Amazon CloudWatch analice y monitoree los recursos de AWS anidados en la pila de CloudFormation. |
24 de abril de 2023 |
CloudwatchApplicationInsightsServiceLinkedRolePolicy: actualización de una política existente |
Application Insights agregó nuevos permisos para obtener una lista de los recursos de Amazon VPC y Route 53. Estos permisos son necesarios para que Información de aplicaciones de Amazon CloudWatch configure el monitoreo de la red de la práctica recomendada con Amazon CloudWatch. |
23 de enero de 2023 |
CloudwatchApplicationInsightsServiceLinkedRolePolicy: actualización de una política existente |
Application Insights agregó nuevos permisos para obtener los resultados de la invocación de los comandos SSM. Estos permisos son necesarios para que Información de aplicaciones de Amazon CloudWatch detecte y monitoree automáticamente las cargas de trabajo que se ejecutan en las instancias de Amazon EC2. |
19 de diciembre de 2022 |
CloudwatchApplicationInsightsServiceLinkedRolePolicy: actualización de una política existente |
Application Insights agregó nuevos permisos para describir los recursos de Amazon VPC y Route 53. Estos permisos son necesarios para que Información de aplicaciones de Amazon CloudWatch lea las configuraciones de los recursos de los clientes de Amazon VPC y Route 53, y para ayudar a los clientes a configurar de manera automática las prácticas recomendadas de monitoreo con Amazon CloudWatch. |
19 de diciembre de 2022 |
CloudwatchApplicationInsightsServiceLinkedRolePolicy: actualización de una política existente |
Application Insights agregó nuevos permisos para describir los recursos de EFS. Estos permisos son necesarios para que Información de aplicaciones de Amazon CloudWatch lea las configuraciones de recursos de Amazon EFS de los clientes y los ayude a configurar automáticamente las prácticas recomendadas de monitoreo para EFS con CloudWatch. |
3 de octubre de 2022 |
CloudwatchApplicationInsightsServiceLinkedRolePolicy: actualización de una política existente |
Application Insights agregó nuevos permisos para describir el sistema de archivos EFS. Estos permisos son necesarios para que Información de aplicaciones de Amazon CloudWatch cree aplicaciones basadas en cuentas mediante consultas a todos los recursos compatibles de una cuenta. |
3 de octubre de 2022 |
CloudwatchApplicationInsightsServiceLinkedRolePolicy: actualización de una política existente |
Application Insights agregó nuevos permisos para recuperar la información sobre los recursos de FSx. Estos permisos son necesarios para que Información de aplicaciones de Amazon CloudWatch monitoree las cargas de trabajo al recuperar la información suficiente sobre los volúmenes subyacentes de FSx. |
12 de septiembre de 2022 |
Política administrada de AWS: CloudWatchApplicationInsightsFullAccess: actualización de una política actual |
Application Insights agregó un nuevo permiso para describir los grupos de registros. Estos permisos son necesarios para Amazon CloudWatch Application Insights a fin de garantizar que los permisos correctos para supervisar los grupos de registros estén en una cuenta cuando se crea una nueva aplicación. |
24 de enero de 2022 |
CloudwatchApplicationInsightsServiceLinkedRolePolicy: actualización de una política existente |
Application Insights agregó nuevos permisos para crear y eliminar los filtros de suscripción de CloudWatch Log. Estos permisos son necesarios para que Amazon CloudWatch Application Insights cree filtros de suscripción para facilitar la supervisión de los registros de los recursos dentro de las aplicaciones configuradas. |
24 de enero de 2022 |
CloudwatchApplicationInsightsServiceLinkedRolePolicy: actualización de una política existente |
Application Insights agregó nuevos permisos para describir los grupos de destino y el estado de destino para Elastic Load Balancers. Estos permisos son necesarios para que Amazon CloudWatch Application Insights cree aplicaciones basadas en cuentas mediante consultas a todos los recursos compatibles de una cuenta. |
4 de noviembre de 2021 |
CloudwatchApplicationInsightsServiceLinkedRolePolicy: actualización de una política existente |
Application Insights agregó nuevos permisos para ejecutar el documento de SSM de Estos permisos son necesarios para que Amazon CloudWatch Application Insights limpie los archivos de configuración del agente de CloudWatch creados por Application Insights. |
30 de septiembre de 2021 |
CloudwatchApplicationInsightsServiceLinkedRolePolicy: actualización de una política existente |
Application Insights agregó nuevos permisos para admitir el monitoreo de aplicaciones basado en cuentas para incorporar y monitorear todos los recursos compatibles de su cuenta. Estos permisos son necesarios para que Amazon CloudWatch Application Insights consulte, etiquete recursos y cree grupos para estos recursos. Application Insights agregó nuevos permisos para admitir el monitoreo de temas de SNS. Estos permisos son necesarios para que Amazon CloudWatch Application Insights recopile metadatos de los recursos de SNS para configurar el monitoreo de los temas de SNS. |
15 de septiembre de 2021 |
Política administrada de AWS: CloudWatchApplicationInsightsFullAccess: actualización de una política actual |
Application Insights agregó nuevos permisos para describir y enumerar los recursos compatibles. Estos permisos son necesarios para que Amazon CloudWatch Application Insights cree aplicaciones basadas en cuentas mediante consultas a todos los recursos compatibles de una cuenta. |
15 de septiembre de 2021 |
CloudwatchApplicationInsightsServiceLinkedRolePolicy: actualización de una política existente |
Application Insights agregó nuevos permisos para describir los recursos de FSx. Estos permisos son necesarios para que Amazon CloudWatch Application Insights lea las configuraciones de recursos de FSx de los clientes y los ayude a configurar automáticamente el monitoreo de FSx de la práctica recomendada con CloudWatch. |
31 de agosto de 2021 |
CloudwatchApplicationInsightsServiceLinkedRolePolicy: actualización de una política existente |
Application Insights agregó nuevos permisos para describir y enumerar los recursos de los servicios ECS y EKS. Este permiso es necesario para que Amazon CloudWatch Application Insights lea la configuración de los recursos del contenedor del cliente y los ayude a configurar automáticamente el monitoreo de contenedores de la práctica recomendada con CloudWatch. |
18 de mayo de 2021 |
CloudwatchApplicationInsightsServiceLinkedRolePolicy: actualización de una política existente |
Application Insights agregó nuevos permisos para permitir que OpsCenter etiquete OpsItems mediante la acción OpsCenter requiere este permiso. Amazon CloudWatch Application Insights crea OpsItems para que el cliente pueda resolver problemas mediante AWSSSM OpsCenter. |
13 de abril de 2021 |
Aplicación Insights ha comenzado a realizar seguimientos de los cambios |
Application Insights ha comenzado a realizar seguimientos de los cambios para las políticas administradas de AWS. |
13 de abril de 2021 |