Amazon Monitron 不再開放給新客戶。現有客戶可以繼續正常使用服務。如需類似 Amazon Monitron 的功能,請參閱我們的部落格文章
本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
Amazon Monitron 的服務連結角色許可
Amazon Monitron 使用名為 AWSServiceRoleForMonitron【_{SUFFIX}】 的服務連結角色 – Amazon Monitron 使用 AWSServiceRoleForMonitron 存取其他 AWS 服務,包括 Cloudwatch Logs、Kinesis Data Streams、KMS 金鑰和 SSO。如需政策的詳細資訊,請參閱《 AWS 受管政策參考指南》中的 AWSServiceRoleForMonitronPolicy
AWSServiceRoleForMonitron【_{SUFFIX}】 服務連結角色信任下列服務擔任該角色:
-
monitron.amazonaws.com或core.monitron.amazonaws.com
名為 MonitronServiceRolePolicy 的角色許可政策可讓 Amazon Monitron 對指定的資源完成下列動作:
-
動作:Amazon CloudWatch Logs
logs:CreateLogGrouplogs:CreateLogStream和 CloudWatch 日誌群組logs:PutLogEvents上的 ,日誌串流和 /aws/monitron/* 路徑下的日誌事件
名為 MonitronServiceDataExport-KinesisDataStreamAccess 的角色許可政策允許 Amazon Monitron 對指定的資源完成下列動作:
-
動作:指定用於即時資料匯出的 Kinesis 資料串流
kinesis:DescribeStream上的kinesis:PutRecordAmazon Kinesiskinesis:PutRecords、 和 。 -
動作:Amazon AWS KMS
kms:GenerateDataKey代表 AWS KMS 指定 Kinesis 資料串流用於即時資料匯出的金鑰 -
動作:Amazon IAM 會在不使用時
iam:DeleteRole刪除服務連結角色本身
名為 AWSServiceRoleForMonitronPolicy 的角色許可政策可讓 Amazon Monitron 對指定的資源完成下列動作:
-
動作:IAM Identity Center
sso:GetManagedApplicationInstance、sso:GetProfile、、sso:ListProfiles、sso:AssociateProfilesso:ListDirectoryAssociationssso:ListProfileAssociations、sso-directory:DescribeUsers、sso-directory:SearchUsers、、sso:CreateApplicationAssignment和sso:ListApplicationAssignments存取與專案相關聯的 IAM Identity Center 使用者
注意
新增 sso:ListProfileAssociations 以允許 Amazon Monitron 列出與 Amazon Monitron 專案基礎之應用程式執行個體的關聯。
您必須設定許可,IAM 實體 (如使用者、群組或角色) 才可建立、編輯或刪除服務連結角色。如需詳細資訊,請參閱 IAM 使用者指南中的服務連結角色許可。
