Amazon CloudWatch Application Insights에 대한 AWS 관리형 정책
AWS 관리형 정책은 AWS에 의해 생성되고 관리되는 독립 실행형 정책입니다. AWS 관리형 정책은 사용자, 그룹 및 역할에 권한 할당을 시작할 수 있도록 많은 일반 사용 사례에 대한 권한을 제공하도록 설계되었습니다.
AWS 관리형 정책은 모든 AWS 고객이 사용할 수 있기 때문에 특정 사용 사례에 대해 최소 권한을 부여하지 않을 수 있습니다. 사용 사례에 고유한 고객 관리형 정책을 정의하여 권한을 줄이는 것이 좋습니다.
AWS 관리형 정책에서 정의한 권한은 변경할 수 없습니다. AWS에서 AWS 관리형 정책에 정의된 권한을 업데이트할 경우 정책이 연결되어 있는 모든 보안 주체 엔터티(사용자, 그룹 및 역할)에도 업데이트가 적용됩니다. 새로운 AWS 서비스를 시작하거나 새로운 API 작업을 기존 서비스에 이용하는 경우 AWS가 AWS 관리형 정책을 업데이트할 가능성이 높습니다.
자세한 내용은 IAM 사용 설명서의 AWS 관리형 정책을 참조하세요.
AWS 관리형 정책: CloudWatchApplicationInsightsFullAccess
CloudWatchApplicationInsightsFullAccess 정책을 IAM 자격 증명에 연결할 수 있습니다.
이 정책은 Application Insights 기능에 대한 전체 액세스를 허용하는 관리 권한을 부여합니다.
권한 세부 정보
이 정책에는 다음 권한이 포함되어 있습니다.
-
applicationinsights– Application Insights 기능에 대한 전체 액세스를 허용합니다. -
iam– Application Insights가 서비스 연결 역할인 AWSServiceRoleForApplicationInsights를 생성하도록 허용합니다. 이 역할은 Application Insights가 고객의 리소스 그룹을 분석하고 CloudFormation 스택을 생성하여 지표에 대한 경보를 생성하며 EC2 인스턴스에서 CloudWatch 에이전트를 구성하는 등의 작업을 수행할 수 있도록 하는 데 필요합니다. 자세한 내용은 CloudWatch Application Insights에 서비스 연결 역할 사용 단원을 참조하세요.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": "applicationinsights:*", "Resource": "*" }, { "Effect": "Allow", "Action": [ "ec2:DescribeInstances", "ec2:DescribeVolumes", "rds:DescribeDBInstances", "rds:DescribeDBClusters", "sqs:ListQueues", "elasticloadbalancing:DescribeLoadBalancers", "elasticloadbalancing:DescribeTargetGroups", "elasticloadbalancing:DescribeTargetHealth", "autoscaling:DescribeAutoScalingGroups", "lambda:ListFunctions", "dynamodb:ListTables", "s3:ListAllMyBuckets", "sns:ListTopics", "states:ListStateMachines", "apigateway:GET", "ecs:ListClusters", "ecs:DescribeTaskDefinition", "ecs:ListServices", "ecs:ListTasks", "eks:ListClusters", "eks:ListNodegroups", "fsx:DescribeFileSystems", "logs:DescribeLogGroups", "elasticfilesystem:DescribeFileSystems" ], "Resource": "*" }, { "Effect": "Allow", "Action": [ "iam:CreateServiceLinkedRole" ], "Resource": [ "arn:aws:iam::*:role/aws-service-role/application-insights.amazonaws.com/AWSServiceRoleForApplicationInsights" ], "Condition": { "StringEquals": { "iam:AWSServiceName": "application-insights.amazonaws.com" } } } ] }
AWS 관리형 정책: CloudWatchApplicationInsightsReadOnlyAccess
CloudWatchApplicationInsightsReadOnlyAccess 정책을 IAM 자격 증명에 연결할 수 있습니다.
이 정책은 모든 Application Insights 기능에 대한 읽기 전용 액세스를 허용하는 관리 권한을 부여합니다.
권한 세부 정보
이 정책에는 다음 권한이 포함되어 있습니다.
-
applicationinsights– Application Insights 기능에 대한 읽기 전용 액세스를 허용합니다.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "applicationinsights:Describe*", "applicationinsights:List*" ], "Resource": "*" } ] }
AWS 관리형 정책: CloudwatchApplicationInsightsServiceLinkedRolePolicy
CloudwatchApplicationInsightsServiceLinkedRolePolicy를 IAM 엔터티에 연결할 수 없습니다. 이 정책은 Application Insights가 고객 리소스를 모니터링할 수 있게 허용하는 서비스 연결 역할에 연결됩니다. 자세한 내용은 CloudWatch Application Insights에 서비스 연결 역할 사용 단원을 참조하세요.
AWS 관리형 정책에 대한 Application Insights 업데이트
아래에는 Application Insights의 AWS 관리형 정책 업데이트에 관한 세부 정보가 나와 있습니다. 이 서비스가 해당 변경 사항을 추적하기 시작한 이후부터 설명되어 있습니다. 이 페이지의 변경 사항에 관한 자동 알림을 받으려면 Application Insights 문서 기록 페이지에서 RSS 피드를 구독하세요.
| 변경 사항 | 설명 | 날짜 |
|---|---|---|
|
CloudwatchApplicationInsightsServiceLinkedRolePolicy – 기존 정책 업데이트 |
Application Insights에 CloudFormation 스택을 나열할 수 있는 새로운 권한이 추가되었습니다. 이러한 권한은 Amazon CloudWatch Application Insights가 CloudFormation 스택에 중첩된 AWS 리소스를 분석하고 모니터하는 데 필요합니다. |
2023년 4월 24일 |
|
CloudwatchApplicationInsightsServiceLinkedRolePolicy – 기존 정책 업데이트 |
Application Insights에서는 Amazon VPC 및 Route 53 리소스의 목록을 가져오는 새 권한을 추가했습니다. 이러한 권한은 Amazon CloudWatch Application Insights에서 Amazon CloudWatch을(를) 사용하여 모범 사례 네트워크 모니터링을 자동으로 설정하는 데 필요합니다. |
2023년 1월 23일 |
|
CloudwatchApplicationInsightsServiceLinkedRolePolicy – 기존 정책 업데이트 |
Application Insights에는 SSM 명령 호출 결과를 가져오는 새 권한을 추가했습니다. 이러한 권한은 Amazon CloudWatch Application Insights에서 Amazon EC2에서 실행 중인 워크로드를 자동으로 탐지 및 모니터링하는 데 필요합니다. |
2022년 12월 19일 |
|
CloudwatchApplicationInsightsServiceLinkedRolePolicy – 기존 정책 업데이트 |
Application Insights에서는 Amazon VPC 및 Route 53 리소스를 설명하는 새 권한을 추가했습니다. 이러한 권한은 Amazon CloudWatch Application Insights가 고객 Amazon VPC 및 Route 53 리소스 구성을 읽고 고객이 Amazon CloudWatch을(를) 사용해 모범 사례 네트워크 모니터링을 자동으로 설정하도록 지원하는 데 필요합니다. |
2022년 12월 19일 |
|
CloudwatchApplicationInsightsServiceLinkedRolePolicy – 기존 정책 업데이트 |
Application Insights에는 EFS 리소스를 기술하는 새 권한을 추가했습니다. 이러한 권한은 Amazon CloudWatch Application Insights가 Amazon EFS 고객 리소스 구성을 읽고 고객이 CloudWatch를 사용해 EFS 모니터링에 대한 모범 사례를 자동으로 설정하도록 지원하는 데 필요합니다. |
2022년 10월 3일 |
|
CloudwatchApplicationInsightsServiceLinkedRolePolicy – 기존 정책 업데이트 |
Application Insights에는 EFS 파일 리스템을 기술하는 새 권한을 추가했습니다. 이러한 권한은 Amazon CloudWatch Application Insights가 계정에서 지원되는 모든 리소스를 쿼리하여 계정 기반 애플리케이션을 생성하는 데 필요합니다. |
2022년 10월 3일 |
|
CloudwatchApplicationInsightsServiceLinkedRolePolicy – 기존 정책 업데이트 |
Application Insights에서는 FSx 리소스에 대한 정보를 검색하는 새 권한을 추가했습니다. 이러한 권한은 Amazon CloudWatch Application Insights가 기본 FSx 볼륨에 대한 충분한 정보를 검색하여 워크로드를 모니터링하는 데 필요합니다. |
2022년 9월 12일 |
|
AWS 관리형 정책: CloudWatchApplicationInsightsFullAccess - 기존 정책에 대한 업데이트 |
Application Insights에서는 로그 그룹을 설명하는 새 권한을 추가했습니다. 새 애플리케이션을 생성할 때 모니터링 로그 그룹에 대한 올바른 권한이 계정에 있는지 확인하려면 Amazon CloudWatch Application Insights에 이 권한이 필요합니다. |
2022년 1월 24일 |
|
CloudwatchApplicationInsightsServiceLinkedRolePolicy – 기존 정책 업데이트 |
Application Insights에서는 CloudWatch Log 구독 필터를 생성하고 삭제하는 새 권한을 추가했습니다. 구성한 애플리케이션 내에서 리소스의 로그 모니터링이 용이하도록 Amazon CloudWatch Application Insights에서 구독 필터를 생성하려면 이러한 권한이 필요합니다. |
2022년 1월 24일 |
|
CloudwatchApplicationInsightsServiceLinkedRolePolicy – 기존 정책 업데이트 |
Application Insights는 Elastic Load Balancer의 대상 그룹 및 대상 상태를 설명하는 새로운 권한을 추가했습니다. 이러한 권한은 Amazon CloudWatch Application Insights가 계정에서 지원되는 모든 리소스를 쿼리하여 계정 기반 애플리케이션을 생성하는 데 필요합니다. |
2021년 11월 4일 |
|
CloudwatchApplicationInsightsServiceLinkedRolePolicy – 기존 정책 업데이트 |
Application Insights는 Amazon EC2 인스턴스에 대한 이 권한은 Amazon CloudWatch Application Insights가 Application Insights에서 생성한 CloudWatch 에이전트 구성 파일을 정리하는 데 필요합니다. |
2021년 9월 30일 |
|
CloudwatchApplicationInsightsServiceLinkedRolePolicy – 기존 정책 업데이트 |
Application Insights는 계정 기반 애플리케이션 모니터링을 지원하는 새로운 권한을 추가하여 계정에서 지원되는 모든 리소스를 온보딩하고 모니터링합니다. 이러한 권한은 Amazon CloudWatch Application Insights에서 쿼리하고, 리소스에 태깅하고, 해당 리소스에 대한 그룹을 생성하는 데 필요합니다. Application Insights는 SNS 주제 모니터링을 지원하는 새로운 권한을 추가했습니다. 이러한 권한은 Amazon CloudWatch Application Insights가 SNS 리소스에서 메타데이터를 수집하여 SNS 주제에 대한 모니터링을 구성하는 데 필요합니다. |
2021년 9월 15일 |
|
AWS 관리형 정책: CloudWatchApplicationInsightsFullAccess - 기존 정책에 대한 업데이트 |
Application Insights는 지원되는 리소스를 기술하고 나열하는 새 권한을 추가했습니다. 이러한 권한은 Amazon CloudWatch Application Insights가 계정에서 지원되는 모든 리소스를 쿼리하여 계정 기반 애플리케이션을 생성하는 데 필요합니다. |
2021년 9월 15일 |
|
CloudwatchApplicationInsightsServiceLinkedRolePolicy – 기존 정책 업데이트 |
Application Insights는 FSx 리소스를 기술하는 새 권한을 추가했습니다. 이러한 권한은 Amazon CloudWatch Application Insights가 고객 FSx 리소스 구성을 읽고 고객이 CloudWatch를 사용해 모범 사례 FSx 모니터링을 자동으로 설정하도록 지원하는 데 필요합니다. |
2021년 8월 31일 |
|
CloudwatchApplicationInsightsServiceLinkedRolePolicy – 기존 정책 업데이트 |
Application Insights는 ECS 및 EKS 서비스 리소스를 기술하고 나열하는 새 권한을 추가했습니다. 이 권한은 Amazon CloudWatch Application Insights가 고객 컨테이너 리소스 구성을 읽고 고객이 CloudWatch를 사용해 모범 사례 컨테이너 모니터링을 자동으로 설정하도록 지원하는 데 필요합니다. |
2021년 5월 18일 |
|
CloudwatchApplicationInsightsServiceLinkedRolePolicy – 기존 정책 업데이트 |
Application Insights는 OpsCenter가 이 권한은 OpsCenter에 필요합니다. Amazon CloudWatch Application Insights는 고객이 AWS SSM OpsCenter를 사용하여 문제를 해결할 수 있도록 OpsItem을 생성합니다. |
2021년 4월 13일 |
|
Application Insights에서 변경 사항 추적 시작 |
Application Insights가 AWS 관리형 정책의 변경 사항 추적을 시작했습니다. |
2021년 4월 13일 |
