Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

AWS kebijakan terkelola untuk Amazon CloudWatch Internet Monitor

Kebijakan AWS terkelola adalah kebijakan mandiri yang dibuat dan dikelola oleh AWS. AWS Kebijakan terkelola dirancang untuk memberikan izin bagi banyak kasus penggunaan umum sehingga Anda dapat mulai menetapkan izin kepada pengguna, grup, dan peran.

Perlu diingat bahwa kebijakan AWS terkelola mungkin tidak memberikan izin hak istimewa paling sedikit untuk kasus penggunaan spesifik Anda karena tersedia untuk digunakan semua pelanggan. AWS Kami menyarankan Anda untuk mengurangi izin lebih lanjut dengan menentukan kebijakan yang dikelola pelanggan yang khusus untuk kasus penggunaan Anda.

Anda tidak dapat mengubah izin yang ditentukan dalam kebijakan AWS terkelola. Jika AWS memperbarui izin yang ditentukan dalam kebijakan AWS terkelola, pembaruan akan memengaruhi semua identitas utama (pengguna, grup, dan peran) yang dilampirkan kebijakan tersebut. AWS kemungkinan besar akan memperbarui kebijakan AWS terkelola saat baru Layanan AWS diluncurkan atau API operasi baru tersedia untuk layanan yang ada.

Untuk informasi selengkapnya, lihat kebijakan AWS terkelola di Panduan IAM Pengguna.

AWS kebijakan terkelola: CloudWatchInternetMonitorServiceRolePolicy

Kebijakan ini dilampirkan ke peran terkait layanan yang diberi nama AWSServiceRoleForInternetMonitoruntuk memungkinkan Internet Monitor mengakses sumber daya di akun Anda, seperti sumber daya Amazon Virtual Private Cloud atau Network Load Balancer, sehingga Anda dapat memilihnya saat membuat monitor. Untuk informasi selengkapnya, lihat Peran terkait layanan untuk Amazon Internet Monitor CloudWatch .

AWS kebijakan terkelola: CloudWatchInternetMonitorReadOnlyAccess

Anda dapat melampirkan CloudWatchInternetMonitorReadOnlyAccess ke IAM entitas Anda. Kebijakan ini memberikan akses ke tindakan hanya-baca untuk bekerja dengan monitor dan data dengan Amazon CloudWatch Internet Monitor. Lampirkan ke IAM pengguna dan kepala sekolah lain yang hanya membutuhkan akses ke tindakan read-only.

Secara khusus, ruang lingkup kebijakan ini mencakup internetmonitor: agar pengguna dapat menggunakan tindakan dan sumber daya Monitor Internet hanya-baca. Ini mencakup beberapa cloudwatch: kebijakan untuk mengambil informasi tentang CloudWatch metrik. Ini mencakup beberapa logs: kebijakan untuk mengelola kueri log.

Untuk melihat izin kebijakan ini, lihat CloudWatchInternetMonitorReadOnlyAccessdi Referensi Kebijakan AWS Terkelola.

AWS kebijakan terkelola: CloudWatchInternetMonitorFullAccess

Anda dapat melampirkan CloudWatchInternetMonitorFullAccess ke IAM entitas Anda. Kebijakan ini memberikan akses penuh ke Actions for Internet Monitor untuk bekerja dengan Amazon CloudWatch Internet Monitor. Lampirkan ke IAM pengguna dan kepala sekolah lain yang membutuhkan akses penuh ke tindakan Monitor Internet.

Secara khusus, ruang lingkup kebijakan ini mencakup internetmonitor: agar pengguna dapat menggunakan tindakan dan sumber daya Internet Monitor. Ini mencakup beberapa cloudwatch: kebijakan untuk mengambil informasi tentang CloudWatch alarm dan metrik. Ini mencakup beberapa logs: kebijakan untuk mengelola kueri log. Ini mencakup beberapaec2:,cloudfront:,elasticloadbalancing:, dan workspaces: kebijakan untuk bekerja dengan sumber daya yang Anda tambahkan ke monitor sehingga Internet Monitor dapat membuat profil lalu lintas untuk aplikasi Anda. Ini berisi beberapa iam: kebijakan untuk mengelola IAM peran.

Untuk melihat izin kebijakan ini, lihat CloudWatchInternetMonitorFullAccessdi Referensi Kebijakan AWS Terkelola.

Pembaruan Internet Monitor ke kebijakan AWS terkelola

Untuk melihat detail tentang pembaruan kebijakan AWS terkelola untuk Internet Monitor sejak layanan ini mulai melacak perubahan ini, lihat CloudWatch pembaruan kebijakan AWS terkelola. Untuk peringatan otomatis tentang perubahan kebijakan terkelola CloudWatch, berlangganan RSS feed di halaman Riwayat CloudWatch dokumen.