CloudWatchApplicationInsightsFullAccess CloudWatchApplicationInsightsReadOnlyAccess CloudwatchApplicationInsightsServiceLinkedRolePolicy Pembaruan kebijakan

AWS kebijakan terkelola untuk Amazon CloudWatch Application Insights

Kebijakan AWS terkelola adalah kebijakan mandiri yang dibuat dan dikelola oleh AWS. AWS Kebijakan terkelola dirancang untuk memberikan izin bagi banyak kasus penggunaan umum sehingga Anda dapat mulai menetapkan izin kepada pengguna, grup, dan peran.

Perlu diingat bahwa kebijakan AWS terkelola mungkin tidak memberikan izin hak istimewa paling sedikit untuk kasus penggunaan spesifik Anda karena tersedia untuk digunakan semua pelanggan. AWS Kami menyarankan Anda untuk mengurangi izin lebih lanjut dengan menentukan kebijakan yang dikelola pelanggan yang khusus untuk kasus penggunaan Anda.

Anda tidak dapat mengubah izin yang ditentukan dalam kebijakan AWS terkelola. Jika AWS memperbarui izin yang ditentukan dalam kebijakan AWS terkelola, pembaruan akan memengaruhi semua identitas utama (pengguna, grup, dan peran) yang dilampirkan kebijakan tersebut. AWS kemungkinan besar akan memperbarui kebijakan AWS terkelola saat baru Layanan AWS diluncurkan atau operasi API baru tersedia untuk layanan yang ada.

Untuk informasi selengkapnya, lihat AWS kebijakan yang dikelola dalam Panduan Pengguna IAM.

AWS kebijakan terkelola: CloudWatchApplicationInsightsFullAccess

Anda dapat melampirkan kebijakan CloudWatchApplicationInsightsFullAccess ke identitas IAM.

Kebijakan ini memberikan izin-izin administratif yang memungkinkan akses penuh ke fungsi Wawasan Aplikasi.

Detail izin

Kebijakan ini mencakup izin berikut.

applicationinsights – Memungkinkan akses penuh ke fungsi Wawasan Aplikasi.
iam— Memungkinkan Wawasan Aplikasi untuk membuat peran terkait layanan,. AWSServiceRoleForApplicationInsights Ini diperlukan agar Application Insights dapat melakukan operasi seperti menganalisis grup sumber daya pelanggan, membuat CloudFormation tumpukan untuk membuat alarm pada metrik, dan mengonfigurasi CloudWatch Agen pada instans EC2. Untuk informasi selengkapnya, lihat Menggunakan peran terkait layanan untuk CloudWatch Wawasan Aplikasi.


{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": "applicationinsights:*",
      "Resource": "*"
    },
    {
      "Effect": "Allow",
      "Action": [
        "ec2:DescribeInstances",
        "ec2:DescribeVolumes",
        "rds:DescribeDBInstances",
        "rds:DescribeDBClusters",
        "sqs:ListQueues",
        "elasticloadbalancing:DescribeLoadBalancers",
        "elasticloadbalancing:DescribeTargetGroups",
        "elasticloadbalancing:DescribeTargetHealth",
        "autoscaling:DescribeAutoScalingGroups",
        "lambda:ListFunctions",
        "dynamodb:ListTables",
        "s3:ListAllMyBuckets",
        "sns:ListTopics",
        "states:ListStateMachines",
        "apigateway:GET",
        "ecs:ListClusters",
        "ecs:DescribeTaskDefinition",
        "ecs:ListServices",
        "ecs:ListTasks",
        "eks:ListClusters",
        "eks:ListNodegroups",
        "fsx:DescribeFileSystems",
        "logs:DescribeLogGroups",
        "elasticfilesystem:DescribeFileSystems"
      ],
      "Resource": "*"
    },
    {
      "Effect": "Allow",
      "Action": [
        "iam:CreateServiceLinkedRole"
      ],
      "Resource": [
        "arn:aws:iam::*:role/aws-service-role/application-insights.amazonaws.com/AWSServiceRoleForApplicationInsights"
      ],
      "Condition": {
        "StringEquals": {
          "iam:AWSServiceName": "application-insights.amazonaws.com"
        }
      }
    }
  ]
}

AWS kebijakan terkelola: CloudWatchApplicationInsightsReadOnlyAccess

Anda dapat melampirkan kebijakan CloudWatchApplicationInsightsReadOnlyAccess ke identitas IAM.

Kebijakan ini memberikan izin-izin administratif yang memungkinkan akses baca-saja ke semua fungsi Wawasan Aplikasi.

Detail izin

Kebijakan ini mencakup izin berikut.

applicationinsights – Memungkinkan akses baca-saja ke fungsi Wawasan Aplikasi.


{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "applicationinsights:Describe*",
                "applicationinsights:List*"
            ],
            "Resource": "*"
        }
    ]
}

AWS kebijakan terkelola: CloudwatchApplicationInsightsServiceLinkedRolePolicy

Anda tidak dapat melampirkan CloudwatchApplicationInsightsServiceLinkedRolePolicy ke entitas IAM Anda. Kebijakan ini dilampirkan pada peran terkait layanan yang memungkinkan Wawasan Aplikasi untuk memantau sumber daya pelanggan. Untuk informasi selengkapnya, lihat Menggunakan peran terkait layanan untuk CloudWatch Wawasan Aplikasi.

Wawasan Aplikasi diperbarui ke kebijakan terkelola AWS

Lihat detail tentang pembaruan kebijakan AWS terkelola untuk Wawasan Aplikasi sejak layanan ini mulai melacak perubahan ini. Untuk peringatan otomatis tentang perubahan pada halaman ini, berlangganan di umpan RSS di halaman Riwayat dokumen Wawasan Aplikasi.

Perubahan	Deskripsi	Tanggal
CloudwatchApplicationInsightsServiceLinkedRolePolicy — Permbaruan ke kebijakan yang sudah ada	Application Insights menambahkan izin baru ke daftar CloudFormation tumpukan. Izin ini diperlukan untuk Amazon CloudWatch Application Insights untuk menganalisis dan memantau AWS sumber daya yang bersarang di tumpukan. CloudFormation	24 April 2023
CloudwatchApplicationInsightsServiceLinkedRolePolicy – Pembaruan ke kebijakan yang ada	Wawasan Aplikasi menambahkan izin-izin baru untuk mendapatkan daftar sumber daya Amazon VPC dan Route 53. Izin ini diperlukan untuk Amazon CloudWatch Application Insights untuk secara otomatis mengatur pemantauan jaringan praktik terbaik dengan. Amazon CloudWatch	23 Januari 2023
CloudwatchApplicationInsightsServiceLinkedRolePolicy – Pembaruan ke kebijakan yang ada	Wawasan Aplikasi menambahkan izin baru untuk mendapatkan hasil invokasi perintah SSM. Izin ini diperlukan agar Amazon CloudWatch Application Insights secara otomatis mendeteksi dan memantau beban kerja yang berjalan di instans Amazon EC2.	19 Desember 2022
CloudwatchApplicationInsightsServiceLinkedRolePolicy – Pembaruan ke kebijakan yang ada	Wawasan Aplikasi menambahkan izin-izin baru untuk mendeskripsikan sumber daya Amazon VPC dan Route 53. Izin ini diperlukan untuk Amazon CloudWatch Application Insights untuk membaca konfigurasi sumber daya Amazon VPC dan Route 53 pelanggan, dan untuk membantu pelanggan mengatur pemantauan jaringan praktik terbaik secara otomatis. Amazon CloudWatch	19 Desember 2022
CloudwatchApplicationInsightsServiceLinkedRolePolicy – Pembaruan ke kebijakan yang ada	Wawasan Aplikasi sudah menambahkan izin-izin baru untuk mendeskripsikan sumber daya EFS. Izin ini diperlukan untuk Amazon CloudWatch Application Insights untuk membaca konfigurasi sumber daya pelanggan Amazon EFS, dan untuk membantu pelanggan secara otomatis menyiapkan praktik terbaik untuk pemantauan EFS. CloudWatch	3 Oktober 2022
CloudwatchApplicationInsightsServiceLinkedRolePolicy – Pembaruan ke kebijakan yang ada	Wawasan Aplikasi sudah menambahkan izin-izin baru untuk mendeskripsikan sistem file EFS. Izin ini diperlukan untuk Amazon CloudWatch Application Insights untuk membuat aplikasi berbasis akun dengan menanyakan semua sumber daya yang didukung dalam akun.	3 Oktober 2022
CloudwatchApplicationInsightsServiceLinkedRolePolicy – Pembaruan ke kebijakan yang ada	Wawasan Aplikasi menambahkan izin baru untuk mengambil informasi tentang sumber daya FSx. Izin ini diperlukan untuk Amazon CloudWatch Application Insights untuk memantau beban kerja dengan mengambil informasi yang cukup tentang volume FSx yang mendasarinya.	12 September 2022
AWS kebijakan terkelola: CloudWatchApplicationInsightsFullAccess – Permbaruan ke kebijakan yang sudah ada	Wawasan Aplikasi menambahkan izin baru untuk menjelaskan grup log. Izin ini diperlukan untuk Amazon CloudWatch Application Insights untuk memastikan bahwa izin yang benar untuk memantau grup log ada di akun saat membuat aplikasi baru.	24 Januari 2022
CloudwatchApplicationInsightsServiceLinkedRolePolicy – Pembaruan ke kebijakan yang ada	Application Insights menambahkan izin baru untuk membuat dan menghapus Filter CloudWatch Langganan Log. Izin ini diperlukan untuk Amazon CloudWatch Application Insights untuk membuat Filter Langganan guna memfasilitasi pemantauan log sumber daya dalam aplikasi yang dikonfigurasi.	24 Januari 2022
CloudwatchApplicationInsightsServiceLinkedRolePolicy – Pembaruan ke kebijakan yang ada	Wawasan Aplikasi menambahkan izin baru untuk menjelaskan grup target dan kesehatan target untuk Penyeimbang Beban Elastis. Izin ini diperlukan untuk Amazon CloudWatch Application Insights untuk membuat aplikasi berbasis akun dengan menanyakan semua sumber daya yang didukung dalam akun.	4 November 2021
CloudwatchApplicationInsightsServiceLinkedRolePolicy – Pembaruan ke kebijakan yang ada	Wawasan Aplikasi menambahkan izin baru untuk menjalankan dokumen SSM `AmazonCloudWatch-ManageAgent` di instans Amazon EC2. Izin ini diperlukan untuk Amazon CloudWatch Application Insights untuk membersihkan file konfigurasi CloudWatch agen yang dibuat oleh Application Insights.	30 September 2021
CloudwatchApplicationInsightsServiceLinkedRolePolicy – Pembaruan ke kebijakan yang ada	Wawasan Aplikasi menambahkan izin baru untuk mendukung pemantauan aplikasi berbasis akun untuk onboard dan memantau semua sumber daya yang didukung di akun Anda. Izin ini diperlukan untuk Amazon CloudWatch Application Insights untuk menanyakan, menandai sumber daya, dan membuat grup untuk sumber daya ini. Wawasan Aplikasi menambahkan izin baru untuk mendukung pemantauan topik SNS. Izin ini diperlukan untuk Amazon CloudWatch Application Insights untuk mengumpulkan metadata dari sumber daya SNS untuk mengonfigurasi pemantauan untuk topik SNS.	15 September 2021
AWS kebijakan terkelola: CloudWatchApplicationInsightsFullAccess – Permbaruan ke kebijakan yang sudah ada	Wawasan Aplikasi menambahkan izin baru untuk menjelaskan dan mendaftar sumber daya yang didukung. Izin ini diperlukan untuk Amazon CloudWatch Application Insights untuk membuat aplikasi berbasis akun dengan menanyakan semua sumber daya yang didukung dalam akun.	15 September 2021
CloudwatchApplicationInsightsServiceLinkedRolePolicy – Permbaruan ke kebijakan yang sudah ada	Wawasan Aplikasi menambahkan izin baru untuk menjelaskan sumber daya FSX. Izin ini diperlukan untuk Amazon CloudWatch Application Insights untuk membaca konfigurasi sumber daya FSx pelanggan, dan untuk membantu pelanggan secara otomatis mengatur praktik terbaik pemantauan FSx. CloudWatch	31 Agustus 2021
CloudwatchApplicationInsightsServiceLinkedRolePolicy – Pembaruan ke kebijakan yang ada	Wawasan Aplikasi menambahkan izin baru untuk menjelaskan dan mendaftar sumber daya layanan ECS dan EKS. Izin ini diperlukan untuk Amazon CloudWatch Application Insights untuk membaca konfigurasi sumber daya kontainer pelanggan, dan untuk membantu pelanggan secara otomatis mengatur pemantauan kontainer praktik terbaik. CloudWatch	18 Mei 2021
CloudwatchApplicationInsightsServiceLinkedRolePolicy – Pembaruan ke kebijakan yang ada	Application Insights menambahkan izin baru OpsCenter untuk memungkinkan tag OpsItems menggunakan `ssm:AddTagsToResource` tindakan pada sumber daya dengan jenis sumber `opsitem` daya. Izin ini diperlukan oleh OpsCenter. Amazon CloudWatch Application Insights menciptakan OpsItems sehingga pelanggan dapat menyelesaikan masalah menggunakan AWS OpsCenterSSM.	13 April, 2021
Wawasan Aplikasi mulai melacak perubahan	Application Insights mulai melacak perubahan untuk kebijakan AWS terkelolanya.	13 April, 2021

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

Menggunakan peran tertaut layanan untuk Wawasan Aplikasi

CloudWatch Referensi izin Amazon