AWS Amazon CloudWatch 應用程式洞察的受管政策 - Amazon CloudWatch
CloudWatchApplicationInsightsFullAccessCloudWatchApplicationInsightsReadOnlyAccessCloudwatchApplicationInsightsServiceLinkedRolePolicy政策更新

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

AWS Amazon CloudWatch 應用程式洞察的受管政策

同時 AWS 受管理的策略是由建立和管理的獨立策略 AWS. AWS 受管理的策略旨在為許多常見使用案例提供權限,以便您可以開始將權限指派給使用者、群組和角色。

請記住, AWS 受管理的政策可能不會為您的特定使用案例授與最低權限,因為這些權限適用於所有使用案例 AWS 客戶使用。我們建議您定義使用案例專屬的客戶管理政策,以便進一步減少許可。

您無法變更中定義的權限 AWS 受管理的策略。If AWS 更新中定義的權限 AWS 受管理的原則,更新會影響所附加原則的所有主體識別 (使用者、群組和角色)。 AWS 最有可能更新 AWS 管理策略,當一個新的 AWS 服務 已啟動或新API作業可供現有服務使用。

如需詳細資訊,請參閱 AWS《IAM使用者指南》中的受管理策略。

AWS 受管理的策略: CloudWatchApplicationInsightsFullAccess

您可以將CloudWatchApplicationInsightsFullAccess原則附加至您的IAM身分識別。

此政策授予允許完整存取 Application Insights 功能的管理許可。

許可詳細資訊

此政策包含以下許可。

  • applicationinsights – 允許完整存取 Application Insights 功能。

  • iam— 允許應用程式深入解析建立服務連結角色 AWSServiceRoleForApplicationInsights。這是必要的,以便 Application Insights 可以執行作業,例如分析客戶的資源群組、建立 CloudFormation 堆疊以建立指標警示,以及在執行個EC2體上設定 CloudWatch代理程式。如需詳細資訊,請參閱將服務連結角色用於 CloudWatch 應用程式深入

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": "applicationinsights:*",
      "Resource": "*"
    },
    {
      "Effect": "Allow",
      "Action": [
        "ec2:DescribeInstances",
        "ec2:DescribeVolumes",
        "rds:DescribeDBInstances",
        "rds:DescribeDBClusters",
        "sqs:ListQueues",
        "elasticloadbalancing:DescribeLoadBalancers",
        "elasticloadbalancing:DescribeTargetGroups",
        "elasticloadbalancing:DescribeTargetHealth",
        "autoscaling:DescribeAutoScalingGroups",
        "lambda:ListFunctions",
        "dynamodb:ListTables",
        "s3:ListAllMyBuckets",
        "sns:ListTopics",
        "states:ListStateMachines",
        "apigateway:GET",
        "ecs:ListClusters",
        "ecs:DescribeTaskDefinition",
        "ecs:ListServices",
        "ecs:ListTasks",
        "eks:ListClusters",
        "eks:ListNodegroups",
        "fsx:DescribeFileSystems",
        "logs:DescribeLogGroups",
        "elasticfilesystem:DescribeFileSystems"
      ],
      "Resource": "*"
    },
    {
      "Effect": "Allow",
      "Action": [
        "iam:CreateServiceLinkedRole"
      ],
      "Resource": [
        "arn:aws:iam::*:role/aws-service-role/application-insights.amazonaws.com/AWSServiceRoleForApplicationInsights"
      ],
      "Condition": {
        "StringEquals": {
          "iam:AWSServiceName": "application-insights.amazonaws.com"
        }
      }
    }
  ]
}

AWS 受管理的策略: CloudWatchApplicationInsightsReadOnlyAccess

您可以將CloudWatchApplicationInsightsReadOnlyAccess原則附加至您的IAM身分識別。

此政策授予允許唯讀存取 Application Insights 所有功能的管理許可。

許可詳細資訊

此政策包含以下許可。

  • applicationinsights – 允許唯讀存取 Application Insights 功能。

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "applicationinsights:Describe*",
                "applicationinsights:List*"
            ],
            "Resource": "*"
        }
    ]
}

AWS 受管理的策略: CloudwatchApplicationInsightsServiceLinkedRolePolicy

您無法附加 CloudwatchApplicationInsightsServiceLinkedRolePolicy 至您的IAM實體。此政策連結至服務連結角色,可讓 Application Insights 監控客戶資源。如需詳細資訊,請參閱將服務連結角色用於 CloudWatch 應用程式深入

應用程式洞察更新 AWS 受管政策

檢視有關更新的詳細資訊 AWS 自此服務開始追蹤這些變更之後,應用程式洞察的受管理原則 如需有關此頁面變更的自動警示,請訂閱「應用程式見解文件記錄」頁面上的動RSS態消息。

變更 描述 日期

CloudwatchApplicationInsightsServiceLinkedRolePolicy – 更新現有政策

應用程式深入解析新增權限。

政策變更可讓 Amazon CloudWatch 應用程式深入解析在 CloudFormation 堆疊上啟用和停用終止保護,以管理用於安裝和設定 CloudWatch 代理程式的SSM資源。

 2024年7月25日

CloudwatchApplicationInsightsServiceLinkedRolePolicy – 更新現有政策

應用程式洞察新增了新的權限來列出 CloudFormation 堆疊。

Amazon CloudWatch 應用程式深入解析需要這些許可才能分析和監控 AWS 資源嵌套在 CloudFormation 堆棧中。

 2023 年 4 月 24 日

CloudwatchApplicationInsightsServiceLinkedRolePolicy – 更新現有政策

應用程式洞察新增了新的許可,以取得 Amazon VPC 和 Route 53 資源清單。

Amazon CloudWatch 應用程式深入解析需要這些許可,才能自動設定最佳實務網路監控 Amazon CloudWatch.

 2023 年 1 月 23 日

CloudwatchApplicationInsightsServiceLinkedRolePolicy – 更新現有政策

應用程式深入解析新增權限以取得SSM命令叫用結果。

Amazon CloudWatch 應用程式洞察需要這些許可,才能自動偵測和監控在 Amazon EC2 執行個體上執行的工作負載。

 2022 年 12 月 19 日

CloudwatchApplicationInsightsServiceLinkedRolePolicy – 更新現有政策

應用程式洞察新增了描述 Amazon VPC 和 Route 53 資源的新許可。

Amazon CloudWatch 應用程式洞察需要這些許可才能讀取客戶 Amazon VPC 和 Route 53 資源組態,並協助客戶自動設定最佳實務網路監控 Amazon CloudWatch.

 2022 年 12 月 19 日

CloudwatchApplicationInsightsServiceLinkedRolePolicy – 更新現有政策

應用程式洞察新增了描述資EFS源的新權限。

Amazon CloudWatch 應用程式洞察需要這些許可才能讀取 Amazon EFS 客戶資源組態,以及協助客戶自動設定EFS監控的最佳實務 CloudWatch。

 2022 年 10 月 3 日

CloudwatchApplicationInsightsServiceLinkedRolePolicy – 更新現有政策

應用程式洞察新增了新的權限來描述EFS檔案系統。

Amazon CloudWatch 應用程式洞察需要這些許可,才能透過查詢帳戶中所有支援的資源來建立以帳戶為基礎的應用程式。

 2022 年 10 月 3 日

CloudwatchApplicationInsightsServiceLinkedRolePolicy – 更新現有政策

應用程式洞察新增了新的權限來擷取資FSx源相關資訊。

Amazon CloudWatch 應用程式洞察需要這些許可,才能擷取有關基礎FSx磁碟區的足夠資訊來監控工作負載。

 2022 年 9 月 12 日

AWS 受管理的策略: CloudWatchApplicationInsightsFullAccess – 更新現有政策

Application Insights 新增了說明日誌群組的新許可。

Amazon CloudWatch 應用程式深入解析需要此許可,以確保在建立新應用程式時在帳戶中具有監控日誌群組的正確許可。

 2022 年 1 月 24 日

CloudwatchApplicationInsightsServiceLinkedRolePolicy – 更新現有政策

應用程式深入解析新增權限來建立和刪除 CloudWatch 記錄訂閱篩選器。

Amazon CloudWatch 應用程式洞察需要這些許可才能建立訂閱篩選器,以便在已設定的應用程式中對資源進行日誌監控。

 2022 年 1 月 24 日

CloudwatchApplicationInsightsServiceLinkedRolePolicy – 更新現有政策

Application Insights 已新增許可,描述 Elastic Load Balancer 的目標群組和目標運作狀態。

Amazon CloudWatch 應用程式洞察需要這些許可,才能透過查詢帳戶中所有支援的資源來建立以帳戶為基礎的應用程式。

 2021 年 11 月 4 日

CloudwatchApplicationInsightsServiceLinkedRolePolicy – 更新現有政策

應用程式洞察新增了在 Amazon 執行個體上EC2執行AmazonCloudWatch-ManageAgentSSM文件的新許可。

Amazon CloudWatch 應用程式深入解析需要此許可,才能清除由應用程式洞察建立的 CloudWatch 代理程式組態檔案。

 2021 年 9 月 30 日

CloudwatchApplicationInsightsServiceLinkedRolePolicy – 更新現有政策

Application Insights 已新增許可,以支援帳戶型應用程式監控,上載並監控您帳戶中所有支援的資源。

Amazon CloudWatch 應用程式洞察需要這些許可,才能查詢、標記資源和建立這些資源的群組。

應用程式深入解析新增權限以支援SNS主題的監視。

Amazon CloudWatch 應用程式深入解析需要這些許可,才能從SNS資源收集中繼資料以設定SNS主題的監控。

 2021 年 9 月 15 日

AWS 受管理的策略: CloudWatchApplicationInsightsFullAccess – 更新現有政策

Application Insights 已新增描述及列出支援資源的新許可。

Amazon CloudWatch 應用程式洞察需要這些許可,才能透過查詢帳戶中所有支援的資源來建立以帳戶為基礎的應用程式。

 2021 年 9 月 15 日

CloudwatchApplicationInsightsServiceLinkedRolePolicy – 更新現有政策

應用程式洞察新增了描述資FSx源的新權限。

Amazon CloudWatch 應用程式洞察需要這些許可才能讀取客戶FSx資源組態,以及協助客戶自動設定最佳實務FSx監控 CloudWatch。

 2021 年 8 月 31 日

CloudwatchApplicationInsightsServiceLinkedRolePolicy – 更新現有政策

應用程式洞察新增了新的權限來描述和列出ECS和EKS服務資源。

Amazon CloudWatch 應用程式深入解析需要此權限才能讀取客戶容器資源組態,並協助客戶自動設定最佳實務容器監控 CloudWatch。

 2021 年 5 月 18 日

CloudwatchApplicationInsightsServiceLinkedRolePolicy – 更新現有政策

「應用程式深入解析」新增了新的權限, OpsCenter 以允許 OpsItems使用資源類型的資源上的ssm:AddTagsToResource動作進行標記。opsitem

此權限是必需的 OpsCenter。Amazon CloudWatch 應用程式洞察建立, OpsItems 讓客戶可以使用 AWS SSM OpsCenter.

 2021 年 4 月 13 日

Application Insights 開始追蹤變更

應用程序洞察開始跟踪其更改 AWS 受管理的策略。

 2021 年 4 月 13 日