AWS politiche gestite per Amazon CloudWatch Application Insights - Amazon CloudWatch

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

AWS politiche gestite per Amazon CloudWatch Application Insights

Un record AWS la politica gestita è una politica autonoma creata e amministrata da AWS. AWS le politiche gestite sono progettate per fornire autorizzazioni per molti casi d'uso comuni, in modo da poter iniziare ad assegnare autorizzazioni a utenti, gruppi e ruoli.

Tieni presente che AWS le politiche gestite potrebbero non concedere le autorizzazioni con il privilegio minimo per i casi d'uso specifici perché sono disponibili per tutti AWS clienti da utilizzare. Ti consigliamo pertanto di ridurre ulteriormente le autorizzazioni definendo policy gestite dal cliente specifiche per i tuoi casi d'uso.

Non è possibile modificare le autorizzazioni definite in AWS politiche gestite. Se AWS aggiorna le autorizzazioni definite in un AWS politica gestita, l'aggiornamento riguarda tutte le identità principali (utenti, gruppi e ruoli) a cui è associata la politica. AWS è più probabile che aggiorni un AWS politica gestita quando è nuova Servizio AWS viene avviata o nuove API operazioni diventano disponibili per i servizi esistenti.

Per ulteriori informazioni, consulta AWS politiche gestite nella Guida IAM per l'utente.

AWS politica gestita: CloudWatchApplicationInsightsFullAccess

Puoi allegare la CloudWatchApplicationInsightsFullAccess politica alle tue IAM identità.

Questa policy concede le autorizzazioni amministrative che consentono l'accesso completo alla funzionalità di Application Insights.

Dettagli dell'autorizzazione

Questa policy include le seguenti autorizzazioni:

  • applicationinsights: consente l'accesso completo alle funzionalità di Application Insights.

  • iam— Consente ad Application Insights di creare il ruolo collegato al servizio,. AWSServiceRoleForApplicationInsights Ciò è necessario affinché Application Insights possa eseguire operazioni come l'analisi dei gruppi di risorse di un cliente, la creazione di CloudFormation stack per creare allarmi sulle metriche e la configurazione dell'agente sulle istanze. CloudWatch EC2 Per ulteriori informazioni, consulta Utilizzo di ruoli collegati ai servizi per CloudWatch Application Insights.

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": "applicationinsights:*", "Resource": "*" }, { "Effect": "Allow", "Action": [ "ec2:DescribeInstances", "ec2:DescribeVolumes", "rds:DescribeDBInstances", "rds:DescribeDBClusters", "sqs:ListQueues", "elasticloadbalancing:DescribeLoadBalancers", "elasticloadbalancing:DescribeTargetGroups", "elasticloadbalancing:DescribeTargetHealth", "autoscaling:DescribeAutoScalingGroups", "lambda:ListFunctions", "dynamodb:ListTables", "s3:ListAllMyBuckets", "sns:ListTopics", "states:ListStateMachines", "apigateway:GET", "ecs:ListClusters", "ecs:DescribeTaskDefinition", "ecs:ListServices", "ecs:ListTasks", "eks:ListClusters", "eks:ListNodegroups", "fsx:DescribeFileSystems", "logs:DescribeLogGroups", "elasticfilesystem:DescribeFileSystems" ], "Resource": "*" }, { "Effect": "Allow", "Action": [ "iam:CreateServiceLinkedRole" ], "Resource": [ "arn:aws:iam::*:role/aws-service-role/application-insights.amazonaws.com/AWSServiceRoleForApplicationInsights" ], "Condition": { "StringEquals": { "iam:AWSServiceName": "application-insights.amazonaws.com" } } } ] }

AWS politica gestita: CloudWatchApplicationInsightsReadOnlyAccess

Puoi allegare la CloudWatchApplicationInsightsReadOnlyAccess politica alle tue IAM identità.

Questa policy concede le autorizzazioni amministrative che consentono l'accesso in sola lettura a tutte le funzionalità di Application Insights.

Dettagli dell'autorizzazione

Questa policy include le seguenti autorizzazioni:

  • applicationinsights: consente di accedere in sola lettura alle funzionalità di Application Insights.

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "applicationinsights:Describe*", "applicationinsights:List*" ], "Resource": "*" } ] }

AWS politica gestita: CloudwatchApplicationInsightsServiceLinkedRolePolicy

Non puoi collegarti CloudwatchApplicationInsightsServiceLinkedRolePolicy alle tue IAM entità. Questa policy è associata a un ruolo collegato al servizio che consente ad Application Insights di monitorare le risorse dei clienti. Per ulteriori informazioni, consulta Utilizzo di ruoli collegati ai servizi per CloudWatch Application Insights.

Application Insights si aggiorna a AWS policy gestite

Visualizza i dettagli sugli aggiornamenti di AWS le politiche gestite per Application Insights da quando questo servizio ha iniziato a tenere traccia di queste modifiche. Per ricevere avvisi automatici sulle modifiche a questa pagina, iscriviti al RSS feed nella pagina della cronologia dei documenti di Application Insights.

Modifica Descrizione Data

CloudwatchApplicationInsightsServiceLinkedRolePolicy: aggiornamento a una policy esistente

Application Insights ha aggiunto una nuova autorizzazione.

La modifica della policy consente ad Amazon CloudWatch Application Insights di abilitare e disabilitare la protezione dalla terminazione sugli CloudFormation stack per gestire SSM le risorse utilizzate per installare e configurare CloudWatch gli agenti.

25 luglio 2024

CloudwatchApplicationInsightsServiceLinkedRolePolicy: aggiornamento a una policy esistente

Application Insights ha aggiunto nuove autorizzazioni agli stack di CloudFormation elenchi.

Queste autorizzazioni sono necessarie per consentire ad Amazon CloudWatch Application Insights di analizzare e monitorare AWS risorse annidate nello stack. CloudFormation

24 aprile 2023

CloudwatchApplicationInsightsServiceLinkedRolePolicy: aggiornamento a una policy esistente

Application Insights ha aggiunto nuove autorizzazioni per ottenere l'elenco delle risorse Amazon VPC e Route 53.

Queste autorizzazioni sono necessarie per consentire ad Amazon CloudWatch Application Insights di configurare automaticamente il monitoraggio della rete basato sulle best practice con Amazon CloudWatch.

23 gennaio 2023

CloudwatchApplicationInsightsServiceLinkedRolePolicy: aggiornamento a una policy esistente

Application Insights ha aggiunto nuove autorizzazioni per ottenere risultati di invocazione SSM dei comandi.

Queste autorizzazioni sono necessarie per consentire ad Amazon CloudWatch Application Insights di rilevare e monitorare automaticamente i carichi di lavoro in esecuzione su istanze AmazonEC2.

19 dicembre 2022

CloudwatchApplicationInsightsServiceLinkedRolePolicy: aggiornamento a una policy esistente

Application Insights ha aggiunto nuove autorizzazioni per descrivere le risorse Amazon VPC e Route 53.

Queste autorizzazioni sono necessarie per consentire ad Amazon CloudWatch Application Insights di leggere le configurazioni delle risorse Amazon VPC e Route 53 dei clienti e di aiutare i clienti a configurare automaticamente il monitoraggio della rete basato sulle best practice con Amazon CloudWatch.

19 dicembre 2022

CloudwatchApplicationInsightsServiceLinkedRolePolicy: aggiornamento a una policy esistente

Application Insights ha aggiunto nuove autorizzazioni per descrivere le risorse. EFS

Queste autorizzazioni sono necessarie per consentire ad Amazon CloudWatch Application Insights di leggere le configurazioni delle risorse EFS dei clienti di Amazon e per aiutare i clienti a configurare automaticamente le migliori pratiche per il EFS monitoraggio con. CloudWatch

3 ottobre 2022

CloudwatchApplicationInsightsServiceLinkedRolePolicy: aggiornamento a una policy esistente

Application Insights ha aggiunto nuove autorizzazioni per descrivere il EFS file system.

Queste autorizzazioni sono necessarie per consentire ad Amazon CloudWatch Application Insights di creare applicazioni basate su account interrogando tutte le risorse supportate in un account.

3 ottobre 2022

CloudwatchApplicationInsightsServiceLinkedRolePolicy: aggiornamento a una policy esistente

Application Insights ha aggiunto nuove autorizzazioni per recuperare informazioni sulle risorse. FSx

Queste autorizzazioni sono necessarie per consentire ad Amazon CloudWatch Application Insights di monitorare i carichi di lavoro recuperando informazioni sufficienti sui volumi sottostanti. FSx

12 settembre 2022

AWS politica gestita: CloudWatchApplicationInsightsFullAccess: aggiornamento a una policy esistente

Application Insights ha aggiunto una nuova autorizzazione per descrivere i gruppi di log.

Queste autorizzazioni sono necessarie per Amazon CloudWatch Application Insights per garantire che le autorizzazioni corrette per il monitoraggio dei gruppi di log siano disponibili in un account quando si crea una nuova applicazione.

24 gennaio 2022

CloudwatchApplicationInsightsServiceLinkedRolePolicy: aggiornamento a una policy esistente

Application Insights ha aggiunto nuove autorizzazioni per creare ed eliminare i CloudWatch Log Subscription Filters.

Queste autorizzazioni sono necessarie per consentire ad Amazon CloudWatch Application Insights di creare filtri di abbonamento per facilitare il monitoraggio dei log delle risorse all'interno delle applicazioni configurate.

24 gennaio 2022

CloudwatchApplicationInsightsServiceLinkedRolePolicy: aggiornamento a una policy esistente

Application Insights ha aggiunto nuove autorizzazioni per descrivere i gruppi target e lo stato di destinazione per Elastic Load Balancer.

Queste autorizzazioni sono necessarie per consentire ad Amazon CloudWatch Application Insights di creare applicazioni basate su account interrogando tutte le risorse supportate in un account.

4 novembre 2021

CloudwatchApplicationInsightsServiceLinkedRolePolicy: aggiornamento a una policy esistente

Application Insights ha aggiunto nuove autorizzazioni per eseguire il AmazonCloudWatch-ManageAgent SSM documento su EC2 istanze Amazon.

Queste autorizzazioni sono necessarie per consentire ad Amazon CloudWatch Application Insights di pulire i file di configurazione degli CloudWatch agenti creati da Application Insights.

30 settembre 2021

CloudwatchApplicationInsightsServiceLinkedRolePolicy: aggiornamento a una policy esistente

Application Insights ha aggiunto nuove autorizzazioni per supportare il monitoraggio delle applicazioni dell'account per inserire e monitorare tutte le risorse supportate nel tuo account.

Queste autorizzazioni sono necessarie per consentire ad Amazon CloudWatch Application Insights di interrogare, etichettare le risorse e creare gruppi per queste risorse.

Application Insights ha aggiunto nuove autorizzazioni per supportare il monitoraggio degli SNS argomenti.

Queste autorizzazioni sono necessarie per consentire ad Amazon CloudWatch Application Insights di raccogliere metadati dalle SNS risorse per SNS configurare il monitoraggio degli argomenti.

15 settembre 2021

AWS politica gestita: CloudWatchApplicationInsightsFullAccess: aggiornamento a una policy esistente

Application Insights ha aggiunto nuove autorizzazioni per descrivere ed elencare le risorse supportate.

Queste autorizzazioni sono necessarie per consentire ad Amazon CloudWatch Application Insights di creare applicazioni basate su account interrogando tutte le risorse supportate in un account.

15 settembre 2021

CloudwatchApplicationInsightsServiceLinkedRolePolicy: aggiornamento a una policy esistente

Application Insights ha aggiunto nuove autorizzazioni per descrivere le risorse. FSx

Queste autorizzazioni sono necessarie per consentire ad Amazon CloudWatch Application Insights di leggere le configurazioni FSx delle risorse dei clienti e di aiutare i clienti a configurare automaticamente il FSx monitoraggio delle best practice con. CloudWatch

31 agosto 2021

CloudwatchApplicationInsightsServiceLinkedRolePolicy: aggiornamento a una policy esistente

Application Insights ha aggiunto nuove autorizzazioni per descrivere, elencare e servire le risorseECS. EKS

Questa autorizzazione è necessaria per consentire ad Amazon CloudWatch Application Insights di leggere la configurazione delle risorse dei container dei clienti e per aiutare i clienti a configurare automaticamente il monitoraggio dei container con le migliori pratiche CloudWatch.

18 maggio 2021

CloudwatchApplicationInsightsServiceLinkedRolePolicy: aggiornamento a una policy esistente

Application Insights ha aggiunto nuove autorizzazioni per consentire OpsCenter di etichettare OpsItems l'ssm:AddTagsToResourceazione sulle risorse con il tipo di opsitem risorsa.

Questa autorizzazione è richiesta da OpsCenter. Amazon CloudWatch Application Insights crea OpsItems soluzioni che consentono al cliente di risolvere i problemi utilizzando AWS SSM OpsCenter.

13 aprile 2021

Application Insights ha iniziato a monitorare le modifiche

Application Insights ha iniziato a tenere traccia delle modifiche apportate al suo AWS politiche gestite.

13 aprile 2021