Amazon CloudWatch Internet Monitor에 대한 AWS 관리형 정책 - Amazon CloudWatch
CloudWatchInternetMonitorServiceRolePolicyCloudWatchInternetMonitorReadOnlyAccessCloudWatchInternetMonitorFullAccess정책 업데이트

Amazon CloudWatch Internet Monitor에 대한 AWS 관리형 정책

AWS 관리형 정책은 AWS에 의해 생성되고 관리되는 독립 실행형 정책입니다. AWS 관리형 정책은 사용자, 그룹 및 역할에 권한 할당을 시작할 수 있도록 많은 일반 사용 사례에 대한 권한을 제공하도록 설계되었습니다.

AWS 관리형 정책은 모든 AWS 고객이 사용할 수 있기 때문에 특정 사용 사례에 대해 최소 권한을 부여하지 않을 수 있습니다. 사용 사례에 고유한 고객 관리형 정책을 정의하여 권한을 줄이는 것이 좋습니다.

AWS 관리형 정책에서 정의한 권한은 변경할 수 없습니다. 만약 AWS가 AWS 관리형 정책에 정의된 권한을 업데이트할 경우 정책이 연결되어 있는 모든 보안 주체 엔터티(사용자, 그룹 및 역할)에도 업데이트가 적용됩니다. 새로운 AWS 서비스를 시작하거나 새로운 API 작업을 기존 서비스에 이용하는 경우 AWS가 AWS 관리형 정책을 업데이트할 가능성이 높습니다.

자세한 내용은 IAM 사용 설명서AWS 관리형 정책을 참조하세요.

AWS 관리형 정책: CloudWatchInternetMonitorServiceRolePolicy

이 정책은 AWSServiceRoleForInternetMonitor라는 서비스 연결 역할에 연결되어 Internet Monitor가 사용자 계정에 있는 Amazon Virtual Private Cloud 리소스 또는 Network Load Balancer 등의 리소스에 액세스하도록 허용하여 사용자가 모니터를 생성할 때 선택할 수 있도록 합니다. 자세한 내용은 Amazon CloudWatch Internet Monitor용 서비스 연결 역할 단원을 참조하십시오.

AWS 관리형 정책: CloudWatchInternetMonitorReadOnlyAccess

CloudWatchInternetMonitorReadOnlyAccess를 IAM 엔터티에 연결할 수 있습니다. 이 정책은 Amazon CloudWatch Internet Monitor를 사용한 모니터 및 데이터 작업에 대한 읽기 전용 액세스 권한을 부여합니다. 읽기 전용 작업에 대한 액세스만 필요한 IAM 사용자 및 다른 위탁자에 이 정책을 연결합니다.

특히 이 정책의 범위에는 사용자가 읽기 전용 Internet Monitor 작업과 리소스를 사용할 수 있도록 internetmonitor:가 포함됩니다. 여기에는 CloudWatch 메트릭 관련 정보 검색을 위한 몇 가지 cloudwatch: 정책이 포함됩니다. 여기에는 로그 쿼리 관리를 위한 몇 가지 logs: 정책이 포함됩니다.

이 정책의 권한을 보려면 AWS 관리형 정책 참조CloudWatchInternetMonitorReadOnlyAccess를 확인하세요.

AWS 관리형 정책: CloudWatchInternetMonitorFullAccess

CloudWatchInternetMonitorFullAccess를 IAM 엔터티에 연결할 수 있습니다. 이 정책은 Amazon CloudWatch Internet Monitor 작업을 위해 Internet Monitor 작업에 대한 전체 액세스 권한을 부여합니다. Internet Monitor 작업에 대한 전체 액세스가 필요한 IAM 사용자 및 다른 보안 주체에 이 정책을 연결합니다.

특히 이 정책의 범위에는 사용자가 Internet Monitor 작업과 리소스를 사용할 수 있도록 internetmonitor:가 포함됩니다. 여기에는 CloudWatch 경보 및 지표에 대한 정보 검색을 위한 몇 가지 cloudwatch: 정책이 포함됩니다. 여기에는 로그 쿼리 관리를 위한 몇 가지 logs: 정책이 포함됩니다. 여기에는 Internet Monitor가 애플리케이션에 대한 트래픽 프로파일을 생성할 수 있도록 모니터에 추가하는 리소스로 작업하는 일부 ec2:, cloudfront:, elasticloadbalancing:workspaces: 정책이 포함됩니다. 여기에는 IAM 역할 관리를 위한 몇 가지 iam: 정책이 포함됩니다.

이 정책의 권한을 보려면 AWS 관리형 정책 참조CloudWatchInternetMonitorFullAccess를 확인하세요.

AWS 관리형 정책에 대한 Internet Monitor 업데이트

Internet Monitor를 위한 AWS 관리형 정책 업데이트에 관한 자세한 내용을 보려면 CloudWatch AWS 관리형 정책에 대한 CloudWatch 업데이트를 참조하세요. 이 서비스가 해당 변경 사항을 추적하기 시작한 이후부터 설명되어 있습니다. CloudWatch의 관리되는 정책 변경에 대한 자동 알림을 받으려면 CloudWatch 문서 기록 페이지에서 RSS 피드를 구독하세요.