CloudWatchApplicationInsightsFullAccess CloudWatchApplicationInsightsReadOnlyAccess CloudwatchApplicationInsightsServiceLinkedRolePolicy Mises à jour des politiques

AWS politiques gérées pour Amazon CloudWatch Application Insights

Une politique AWS gérée est une politique autonome créée et administrée par AWS. AWS les politiques gérées sont conçues pour fournir des autorisations pour de nombreux cas d'utilisation courants afin que vous puissiez commencer à attribuer des autorisations aux utilisateurs, aux groupes et aux rôles.

N'oubliez pas que les politiques AWS gérées peuvent ne pas accorder d'autorisations de moindre privilège pour vos cas d'utilisation spécifiques, car elles sont accessibles à tous les AWS clients. Nous vous recommandons de réduire encore les autorisations en définissant des politiques gérées par le client qui sont propres à vos cas d’utilisation.

Vous ne pouvez pas modifier les autorisations définies dans les politiques AWS gérées. Si les autorisations définies dans une politique AWS gérée sont AWS mises à jour, la mise à jour affecte toutes les identités principales (utilisateurs, groupes et rôles) auxquelles la politique est attachée. AWS est le plus susceptible de mettre à jour une politique AWS gérée lorsqu'une nouvelle politique Service AWS est lancée ou lorsque de nouvelles opérations d'API sont disponibles pour les services existants.

Pour plus d’informations, consultez la section Politiques gérées par AWS dans le Guide de l’utilisateur IAM.

AWS politique gérée : CloudWatchApplicationInsightsFullAccess

Vous pouvez associer la politique CloudWatchApplicationInsightsFullAccess à vos identités IAM.

Cette politique accorde des autorisations administratives qui permettent un accès complet à la fonctionnalité Application Insights.

Détails de l’autorisation

Cette politique inclut les autorisations suivantes.

applicationinsights – Permet un accès complet à la fonctionnalité Application Insights.
iam— Permet à Application Insights de créer le rôle lié au service,. AWSServiceRoleForApplicationInsights Cela est nécessaire pour qu'Application Insights puisse effectuer des opérations telles que l'analyse des groupes de ressources d'un client, la création de CloudFormation piles pour créer des alarmes sur les métriques et la configuration de l' CloudWatchagent sur les instances EC2. Pour plus d’informations, consultez Utilisation de rôles liés à un service pour Application Insights CloudWatch .


{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": "applicationinsights:*",
      "Resource": "*"
    },
    {
      "Effect": "Allow",
      "Action": [
        "ec2:DescribeInstances",
        "ec2:DescribeVolumes",
        "rds:DescribeDBInstances",
        "rds:DescribeDBClusters",
        "sqs:ListQueues",
        "elasticloadbalancing:DescribeLoadBalancers",
        "elasticloadbalancing:DescribeTargetGroups",
        "elasticloadbalancing:DescribeTargetHealth",
        "autoscaling:DescribeAutoScalingGroups",
        "lambda:ListFunctions",
        "dynamodb:ListTables",
        "s3:ListAllMyBuckets",
        "sns:ListTopics",
        "states:ListStateMachines",
        "apigateway:GET",
        "ecs:ListClusters",
        "ecs:DescribeTaskDefinition",
        "ecs:ListServices",
        "ecs:ListTasks",
        "eks:ListClusters",
        "eks:ListNodegroups",
        "fsx:DescribeFileSystems",
        "logs:DescribeLogGroups",
        "elasticfilesystem:DescribeFileSystems"
      ],
      "Resource": "*"
    },
    {
      "Effect": "Allow",
      "Action": [
        "iam:CreateServiceLinkedRole"
      ],
      "Resource": [
        "arn:aws:iam::*:role/aws-service-role/application-insights.amazonaws.com/AWSServiceRoleForApplicationInsights"
      ],
      "Condition": {
        "StringEquals": {
          "iam:AWSServiceName": "application-insights.amazonaws.com"
        }
      }
    }
  ]
}

AWS politique gérée : CloudWatchApplicationInsightsReadOnlyAccess

Vous pouvez associer la politique CloudWatchApplicationInsightsReadOnlyAccess à vos identités IAM.

Cette politique accorde des autorisations administratives qui permettent un accès en lecture seule à toutes les fonctionnalités d'Application Insights.

Détails de l’autorisation

Cette politique inclut les autorisations suivantes.

applicationinsights – Autorise l'accès en lecture seule à la fonctionnalité Application Insights.


{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "applicationinsights:Describe*",
                "applicationinsights:List*"
            ],
            "Resource": "*"
        }
    ]
}

AWS politique gérée : CloudwatchApplicationInsightsServiceLinkedRolePolicy

Vous ne pouvez pas vous associer CloudwatchApplicationInsightsServiceLinkedRolePolicy à vos entités IAM. Cette politique est associée à un rôle lié au service qui permet à Application Insights de surveiller les ressources du client. Pour plus d'informations, consultez Utilisation de rôles liés à un service pour Application Insights CloudWatch .

Mises à jour d'Application Insights pour les politiques gérées par AWS

Consultez les détails des mises à jour apportées aux politiques AWS gérées pour Application Insights depuis que ce service a commencé à suivre ces modifications. Pour obtenir des alertes automatiques concernant les modifications apportées à cette page, abonnez-vous au flux RSS de la page Historique du document d'Application Insights.

Modification	Description	Date
CloudwatchApplicationInsightsServiceLinkedRolePolicy – Mise à jour d’une stratégie existante	Application Insights a ajouté de nouvelles autorisations pour répertorier les CloudFormation piles. Ces autorisations sont requises pour qu'Amazon CloudWatch Application Insights puisse analyser et surveiller les AWS ressources imbriquées dans la CloudFormation pile.	24 avril 2023
CloudwatchApplicationInsightsServiceLinkedRolePolicy – Mise à jour d’une politique existante	Application Insights a ajouté de nouvelles autorisations pour obtenir la liste des ressources Amazon VPC et Route 53. Ces autorisations sont requises pour qu'Amazon CloudWatch Application Insights puisse configurer automatiquement la surveillance du réseau selon les meilleures pratiques Amazon CloudWatch.	23 janvier 2023
CloudwatchApplicationInsightsServiceLinkedRolePolicy – Mise à jour d’une politique existante	Application Insights a ajouté de nouvelles autorisations pour obtenir les résultats d'invocation de commandes SSM. Ces autorisations sont requises pour qu'Amazon CloudWatch Application Insights détecte et surveille automatiquement les charges de travail exécutées sur les instances Amazon EC2.	19 décembre 2022
CloudwatchApplicationInsightsServiceLinkedRolePolicy – Mise à jour d’une politique existante	Application Insights a ajouté de nouvelles autorisations pour décrire les ressources Amazon VPC et Route 53. Ces autorisations sont requises pour qu'Amazon CloudWatch Application Insights puisse lire les configurations de ressources Amazon VPC et Route 53 des clients, et pour aider les clients à configurer automatiquement les meilleures pratiques de surveillance du réseau avec. Amazon CloudWatch	19 décembre 2022
CloudwatchApplicationInsightsServiceLinkedRolePolicy – Mise à jour d’une politique existante	Application Insights a ajouté de nouvelles autorisations pour décrire les ressources EFS. Ces autorisations sont requises pour qu'Amazon CloudWatch Application Insights puisse lire les configurations des ressources client Amazon EFS et pour aider les clients à définir automatiquement les meilleures pratiques en matière de surveillance EFS avec CloudWatch.	3 octobre 2022
CloudwatchApplicationInsightsServiceLinkedRolePolicy – Mise à jour d’une politique existante	Application Insights a ajouté de nouvelles autorisations pour décrire le système de fichiers EFS. Ces autorisations sont requises pour qu'Amazon CloudWatch Application Insights puisse créer des applications basées sur des comptes en interrogeant toutes les ressources prises en charge dans un compte.	3 octobre 2022
CloudwatchApplicationInsightsServiceLinkedRolePolicy – Mise à jour d’une politique existante	Application Insights a ajouté de nouvelles autorisations pour récupérer des informations sur les ressources FSx. Ces autorisations sont requises pour qu'Amazon CloudWatch Application Insights puisse surveiller les charges de travail en récupérant suffisamment d'informations sur les volumes FSx sous-jacents.	12 septembre 2022
AWS politique gérée : CloudWatchApplicationInsightsFullAccess – Mise à jour d’une politique existante	Application Insights a ajouté de nouvelles autorisations pour décrire les groupes de journaux. Ces autorisations sont requises pour Amazon CloudWatch Application Insights afin de garantir que les autorisations appropriées pour surveiller les groupes de journaux figurent dans un compte lors de la création d'une nouvelle application.	24 janvier 2022
CloudwatchApplicationInsightsServiceLinkedRolePolicy – Mise à jour d’une politique existante	Application Insights a ajouté de nouvelles autorisations pour créer et supprimer des filtres d'abonnement aux CloudWatch journaux. Ces autorisations sont requises pour qu'Amazon CloudWatch Application Insights puisse créer des filtres d'abonnement afin de faciliter la surveillance des journaux des ressources au sein des applications configurées.	24 janvier 2022
CloudwatchApplicationInsightsServiceLinkedRolePolicy – Mise à jour d’une politique existante	Application Insights a ajouté de nouvelles autorisations pour décrire les groupes cibles et l'état de santé des cibles pour Elastic Load Balancers. Ces autorisations sont requises pour qu'Amazon CloudWatch Application Insights puisse créer des applications basées sur des comptes en interrogeant toutes les ressources prises en charge dans un compte.	4 novembre 2021
CloudwatchApplicationInsightsServiceLinkedRolePolicy – Mise à jour d’une politique existante	Application Insights a ajouté de nouvelles autorisations pour exécuter le`AmazonCloudWatch-ManageAgent`Document SSM sur les instances Amazon EC2. Ces autorisations sont requises pour qu'Amazon CloudWatch Application Insights puisse nettoyer les fichiers de configuration des CloudWatch agents créés par Application Insights.	30 septembre 2021
CloudwatchApplicationInsightsServiceLinkedRolePolicy – Mise à jour d’une politique existante	Application Insights a ajouté de nouvelles autorisations pour prendre en charge la surveillance des applications basée sur un compte à bord et surveiller toutes les ressources prises en charge dans votre compte. Ces autorisations sont requises pour qu'Amazon CloudWatch Application Insights puisse interroger, étiqueter des ressources et créer des groupes pour ces ressources. Application Insights a ajouté de nouvelles autorisations pour prendre en charge la surveillance des rubriques SNS. Ces autorisations sont requises pour qu'Amazon CloudWatch Application Insights collecte des métadonnées à partir des ressources SNS afin de configurer la surveillance des sujets SNS.	15 septembre 2021
AWS politique gérée : CloudWatchApplicationInsightsFullAccess – Mise à jour d’une politique existante	Application Insights a ajouté de nouvelles autorisations pour décrire et répertorier les ressources de service ECS et EKS. Ces autorisations sont requises pour qu'Amazon CloudWatch Application Insights puisse créer des applications basées sur des comptes en interrogeant toutes les ressources prises en charge dans un compte.	15 septembre 2021
CloudwatchApplicationInsightsServiceLinkedRolePolicy – Mise à jour d’une politique existante	Application Insights a ajouté de nouvelles autorisations pour décrire les ressources FSx. Ces autorisations sont requises pour qu'Amazon CloudWatch Application Insights puisse lire les configurations des ressources FSx des clients et pour aider les clients à configurer automatiquement les meilleures pratiques de surveillance de FSx avec. CloudWatch	31 août 2021
CloudwatchApplicationInsightsServiceLinkedRolePolicy – Mise à jour d’une politique existante	Application Insights a ajouté de nouvelles autorisations pour décrire et répertorier les ressources de service ECS et EKS. Cette autorisation est requise pour qu'Amazon CloudWatch Application Insights puisse lire la configuration des ressources des conteneurs des clients et pour aider les clients à configurer automatiquement les meilleures pratiques de surveillance des conteneurs avec CloudWatch.	18 mai 2021
CloudwatchApplicationInsightsServiceLinkedRolePolicy – Mise à jour d’une politique existante	Application Insights a ajouté de nouvelles autorisations permettant OpsCenter de baliser le type de ressource à l' OpsItemsaide de l'`ssm:AddTagsToResource`action sur les `opsitem` ressources. Cette autorisation est requise par OpsCenter. Amazon CloudWatch Application Insights crée OpsItems pour que le client puisse résoudre les problèmes à l'aide du AWS SSM OpsCenter.	13 avril 2021
Application Insights a commencé à suivre les modifications	Application Insights a commencé à suivre les modifications apportées AWS à ses politiques gérées.	13 avril 2021

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Utilisation des rôles liés à un service pour Application Insights

Référence CloudWatch des autorisations Amazon