Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
AWS kebijakan terkelola untuk Amazon CloudWatch Application Insights
Sesi AWS kebijakan terkelola adalah kebijakan mandiri yang dibuat dan dikelola oleh AWS. AWS Kebijakan terkelola dirancang untuk memberikan izin bagi banyak kasus penggunaan umum sehingga Anda dapat mulai menetapkan izin kepada pengguna, grup, dan peran.
Perlu diingat bahwa AWS kebijakan terkelola mungkin tidak memberikan izin hak istimewa paling sedikit untuk kasus penggunaan spesifik Anda karena tersedia untuk semua AWS pelanggan untuk digunakan. Kami menyarankan Anda untuk mengurangi izin lebih lanjut dengan menentukan kebijakan yang dikelola pelanggan yang khusus untuk kasus penggunaan Anda.
Anda tidak dapat mengubah izin yang ditentukan dalam AWS kebijakan terkelola. Jika AWS memperbarui izin yang ditentukan dalam AWS kebijakan terkelola, pembaruan memengaruhi semua identitas utama (pengguna, grup, dan peran) yang dilampirkan kebijakan tersebut. AWS kemungkinan besar akan memperbarui AWS kebijakan terkelola saat baru Layanan AWS diluncurkan atau API operasi baru tersedia untuk layanan yang ada.
Untuk informasi selengkapnya, silakan lihat AWS kebijakan terkelola dalam Panduan IAM Pengguna.
AWS kebijakan terkelola: CloudWatchApplicationInsightsFullAccess
Anda dapat melampirkan CloudWatchApplicationInsightsFullAccess kebijakan ke IAM identitas Anda.
Kebijakan ini memberikan izin-izin administratif yang memungkinkan akses penuh ke fungsi Wawasan Aplikasi.
Detail izin
Kebijakan ini mencakup izin berikut.
-
applicationinsights– Memungkinkan akses penuh ke fungsi Wawasan Aplikasi. -
iam— Memungkinkan Wawasan Aplikasi untuk membuat peran terkait layanan,. AWSServiceRoleForApplicationInsights Ini diperlukan agar Application Insights dapat melakukan operasi seperti menganalisis grup sumber daya pelanggan, membuat CloudFormation tumpukan untuk membuat alarm pada metrik, dan mengonfigurasi Agen pada instans. CloudWatch EC2 Untuk informasi selengkapnya, lihat Menggunakan peran terkait layanan untuk CloudWatch Wawasan Aplikasi.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": "applicationinsights:*", "Resource": "*" }, { "Effect": "Allow", "Action": [ "ec2:DescribeInstances", "ec2:DescribeVolumes", "rds:DescribeDBInstances", "rds:DescribeDBClusters", "sqs:ListQueues", "elasticloadbalancing:DescribeLoadBalancers", "elasticloadbalancing:DescribeTargetGroups", "elasticloadbalancing:DescribeTargetHealth", "autoscaling:DescribeAutoScalingGroups", "lambda:ListFunctions", "dynamodb:ListTables", "s3:ListAllMyBuckets", "sns:ListTopics", "states:ListStateMachines", "apigateway:GET", "ecs:ListClusters", "ecs:DescribeTaskDefinition", "ecs:ListServices", "ecs:ListTasks", "eks:ListClusters", "eks:ListNodegroups", "fsx:DescribeFileSystems", "logs:DescribeLogGroups", "elasticfilesystem:DescribeFileSystems" ], "Resource": "*" }, { "Effect": "Allow", "Action": [ "iam:CreateServiceLinkedRole" ], "Resource": [ "arn:aws:iam::*:role/aws-service-role/application-insights.amazonaws.com/AWSServiceRoleForApplicationInsights" ], "Condition": { "StringEquals": { "iam:AWSServiceName": "application-insights.amazonaws.com" } } } ] }
AWS kebijakan terkelola: CloudWatchApplicationInsightsReadOnlyAccess
Anda dapat melampirkan CloudWatchApplicationInsightsReadOnlyAccess kebijakan ke IAM identitas Anda.
Kebijakan ini memberikan izin-izin administratif yang memungkinkan akses baca-saja ke semua fungsi Wawasan Aplikasi.
Detail izin
Kebijakan ini mencakup izin berikut.
-
applicationinsights– Memungkinkan akses baca-saja ke fungsi Wawasan Aplikasi.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "applicationinsights:Describe*", "applicationinsights:List*" ], "Resource": "*" } ] }
AWS kebijakan terkelola: CloudwatchApplicationInsightsServiceLinkedRolePolicy
Anda tidak dapat melampirkan CloudwatchApplicationInsightsServiceLinkedRolePolicy ke IAM entitas Anda. Kebijakan ini dilampirkan pada peran terkait layanan yang memungkinkan Wawasan Aplikasi untuk memantau sumber daya pelanggan. Untuk informasi selengkapnya, lihat Menggunakan peran terkait layanan untuk CloudWatch Wawasan Aplikasi.
Pembaruan Wawasan Aplikasi ke AWS kebijakan terkelola
Lihat detail tentang pembaruan AWS kebijakan terkelola untuk Wawasan Aplikasi sejak layanan ini mulai melacak perubahan ini. Untuk peringatan otomatis tentang perubahan pada halaman ini, berlangganan RSS feed di halaman riwayat Dokumen Wawasan Aplikasi.
| Perubahan | Deskripsi | Tanggal |
|---|---|---|
|
CloudwatchApplicationInsightsServiceLinkedRolePolicy — Permbaruan ke kebijakan yang sudah ada |
Application Insights menambahkan izin baru. Perubahan kebijakan memungkinkan Amazon CloudWatch Application Insights mengaktifkan dan menonaktifkan perlindungan penghentian pada CloudFormation tumpukan guna mengelola SSM sumber daya yang digunakan untuk menginstal dan mengonfigurasi CloudWatch agen. |
Juli 25, 2024 |
|
CloudwatchApplicationInsightsServiceLinkedRolePolicy – Pembaruan ke kebijakan yang ada |
Application Insights menambahkan izin baru ke daftar CloudFormation tumpukan. Izin ini diperlukan untuk Amazon CloudWatch Application Insights untuk menganalisis dan memantau AWS sumber daya bersarang di CloudFormation tumpukan. |
24 April 2023 |
|
CloudwatchApplicationInsightsServiceLinkedRolePolicy – Pembaruan ke kebijakan yang ada |
Application Insights menambahkan izin baru untuk mendapatkan daftar sumber daya Amazon VPC dan Route 53. Izin ini diperlukan untuk Amazon CloudWatch Application Insights untuk secara otomatis mengatur pemantauan jaringan praktik terbaik Amazon CloudWatch. |
23 Januari 2023 |
|
CloudwatchApplicationInsightsServiceLinkedRolePolicy – Pembaruan ke kebijakan yang ada |
Application Insights menambahkan izin baru untuk mendapatkan hasil pemanggilan SSM perintah. Izin ini diperlukan agar Amazon CloudWatch Application Insights secara otomatis mendeteksi dan memantau beban kerja yang berjalan di instans Amazon. EC2 |
19 Desember 2022 |
|
CloudwatchApplicationInsightsServiceLinkedRolePolicy – Pembaruan ke kebijakan yang ada |
Application Insights menambahkan izin baru untuk menjelaskan sumber daya Amazon VPC dan Route 53. Izin ini diperlukan untuk Amazon CloudWatch Application Insights untuk membaca konfigurasi sumber daya Amazon VPC dan Route 53 pelanggan, dan untuk membantu pelanggan secara otomatis mengatur pemantauan jaringan praktik terbaik Amazon CloudWatch. |
19 Desember 2022 |
|
CloudwatchApplicationInsightsServiceLinkedRolePolicy – Pembaruan ke kebijakan yang ada |
Application Insights menambahkan izin baru untuk mendeskripsikan EFS sumber daya. Izin ini diperlukan untuk Amazon CloudWatch Application Insights untuk membaca konfigurasi sumber daya EFS pelanggan Amazon, dan untuk membantu pelanggan secara otomatis menyiapkan praktik terbaik untuk EFS pemantauan. CloudWatch |
3 Oktober 2022 |
|
CloudwatchApplicationInsightsServiceLinkedRolePolicy – Pembaruan ke kebijakan yang ada |
Application Insights menambahkan izin baru untuk mendeskripsikan sistem EFS file. Izin ini diperlukan untuk Amazon CloudWatch Application Insights untuk membuat aplikasi berbasis akun dengan menanyakan semua sumber daya yang didukung dalam akun. |
3 Oktober 2022 |
|
CloudwatchApplicationInsightsServiceLinkedRolePolicy – Pembaruan ke kebijakan yang ada |
Application Insights menambahkan izin baru untuk mengambil informasi tentang sumber daya. FSx Izin ini diperlukan untuk Amazon CloudWatch Application Insights untuk memantau beban kerja dengan mengambil informasi yang cukup tentang volume yang mendasarinya. FSx |
12 September 2022 |
|
AWS kebijakan terkelola: CloudWatchApplicationInsightsFullAccess – Permbaruan ke kebijakan yang sudah ada |
Wawasan Aplikasi menambahkan izin baru untuk menjelaskan grup log. Izin ini diperlukan untuk Amazon CloudWatch Application Insights untuk memastikan bahwa izin yang benar untuk memantau grup log ada di akun saat membuat aplikasi baru. |
24 Januari 2022 |
|
CloudwatchApplicationInsightsServiceLinkedRolePolicy – Pembaruan ke kebijakan yang ada |
Application Insights menambahkan izin baru untuk membuat dan menghapus Filter CloudWatch Langganan Log. Izin ini diperlukan untuk Amazon CloudWatch Application Insights untuk membuat Filter Langganan guna memfasilitasi pemantauan log sumber daya dalam aplikasi yang dikonfigurasi. |
24 Januari 2022 |
|
CloudwatchApplicationInsightsServiceLinkedRolePolicy – Pembaruan ke kebijakan yang ada |
Wawasan Aplikasi menambahkan izin baru untuk menjelaskan grup target dan kesehatan target untuk Penyeimbang Beban Elastis. Izin ini diperlukan untuk Amazon CloudWatch Application Insights untuk membuat aplikasi berbasis akun dengan menanyakan semua sumber daya yang didukung dalam akun. |
4 November 2021 |
|
CloudwatchApplicationInsightsServiceLinkedRolePolicy – Pembaruan ke kebijakan yang ada |
Application Insights menambahkan izin baru untuk menjalankan Izin ini diperlukan untuk Amazon CloudWatch Application Insights untuk membersihkan file konfigurasi CloudWatch agen yang dibuat oleh Application Insights. |
30 September 2021 |
|
CloudwatchApplicationInsightsServiceLinkedRolePolicy – Pembaruan ke kebijakan yang ada |
Wawasan Aplikasi menambahkan izin baru untuk mendukung pemantauan aplikasi berbasis akun untuk onboard dan memantau semua sumber daya yang didukung di akun Anda. Izin ini diperlukan untuk Amazon CloudWatch Application Insights untuk menanyakan, menandai sumber daya, dan membuat grup untuk sumber daya ini. Application Insights menambahkan izin baru untuk mendukung pemantauan topik. SNS Izin ini diperlukan untuk Amazon CloudWatch Application Insights untuk mengumpulkan metadata dari SNS sumber daya untuk mengonfigurasi pemantauan topik. SNS |
15 September 2021 |
|
AWS kebijakan terkelola: CloudWatchApplicationInsightsFullAccess – Permbaruan ke kebijakan yang sudah ada |
Wawasan Aplikasi menambahkan izin baru untuk menjelaskan dan mendaftar sumber daya yang didukung. Izin ini diperlukan untuk Amazon CloudWatch Application Insights untuk membuat aplikasi berbasis akun dengan menanyakan semua sumber daya yang didukung dalam akun. |
15 September 2021 |
|
CloudwatchApplicationInsightsServiceLinkedRolePolicy – Permbaruan ke kebijakan yang sudah ada |
Application Insights menambahkan izin baru untuk mendeskripsikan FSx sumber daya. Izin ini diperlukan untuk Amazon CloudWatch Application Insights untuk membaca konfigurasi FSx sumber daya pelanggan, dan untuk membantu pelanggan mengatur pemantauan praktik FSx terbaik secara otomatis. CloudWatch |
31 Agustus 2021 |
|
CloudwatchApplicationInsightsServiceLinkedRolePolicy – Pembaruan ke kebijakan yang ada |
Application Insights menambahkan izin baru untuk mendeskripsikan dan daftar ECS dan sumber daya EKS layanan. Izin ini diperlukan untuk Amazon CloudWatch Application Insights untuk membaca konfigurasi sumber daya kontainer pelanggan, dan untuk membantu pelanggan secara otomatis mengatur pemantauan kontainer praktik terbaik. CloudWatch |
18 Mei 2021 |
|
CloudwatchApplicationInsightsServiceLinkedRolePolicy – Pembaruan ke kebijakan yang ada |
Application Insights menambahkan izin baru OpsCenter untuk memungkinkan tag OpsItems menggunakan Izin ini diperlukan oleh OpsCenter. Amazon CloudWatch Application Insights menciptakan OpsItems sehingga pelanggan dapat menyelesaikan masalah menggunakan AWS SSM OpsCenter. |
13 April, 2021 |
|
Wawasan Aplikasi mulai melacak perubahan |
Application Insights mulai melacak perubahan AWS kebijakan terkelola. |
13 April, 2021 |
