Die AWS-verwalteten Richtlinien für Amazon CloudWatch Application Insights - Amazon CloudWatch
CloudWatchApplicationInsightsFullAccessCloudWatchApplicationInsightsReadOnlyAccessCloudwatchApplicationInsightsServiceLinkedRolePolicyRichtlinienaktualisierungen

Die AWS-verwalteten Richtlinien für Amazon CloudWatch Application Insights

Eine von AWS verwaltete Richtlinie ist eine eigenständige Richtlinie, die von AWS erstellt und verwaltet wird. Von AWS verwaltete Richtlinien stellen Berechtigungen für viele häufige Anwendungsfälle bereit, damit Sie beginnen können, Benutzern, Gruppen und Rollen Berechtigungen zuzuweisen.

Beachten Sie, dass von AWS verwaltete Richtlinien möglicherweise nicht die geringsten Berechtigungen für Ihre spezifischen Anwendungsfälle gewähren, da sie für alle AWS-Kunden verfügbar sind. Wir empfehlen Ihnen, die Berechtigungen weiter zu reduzieren, indem Sie vom Kunden verwaltete Richtlinien definieren, die speziell auf Ihre Anwendungsfälle zugeschnitten sind.

Die Berechtigungen, die in den von AWS verwalteten Richtlinien definiert sind, können nicht geändert werden. Wenn AWS-Berechtigungen aktualisiert, die in einer von AWS verwalteten Richtlinie definiert werden, wirkt sich das Update auf alle Prinzipalidentitäten (Benutzer, Gruppen und Rollen) aus, denen die Richtlinie zugeordnet ist. AWS aktualisiert am wahrscheinlichsten eine von AWS verwaltete Richtlinie, wenn ein neuer AWS-Service gestartet wird oder neue API-Operationen für bestehende Dienste verfügbar werden.

Weitere Informationen finden Sie unter Von AWS verwaltete Richtlinien im IAM-Benutzerhandbuch.

Die AWS-verwaltete Richtlinie: CloudWatchApplicationInsightsFullAccess

Sie können die CloudWatchApplicationInsightsFullAccess-Richtlinie an Ihre IAM-Identitäten anfügen.

Diese Richtlinie gewährt Administratorberechtigungen, die vollen Zugriff auf die Application-Insights-Funktionalität ermöglichen.

Details zu Berechtigungen

Diese Richtlinie umfasst die folgenden Berechtigungen.

  • applicationinsights – Ermöglicht vollen Zugriff auf die Funktionalität von Application Insights.

  • iam – Ermöglicht Application Insights, die serviceverknüpfte Rolle „AWSServiceRoleForApplicationInsights“ zu erstellen. Dies ist erforderlich, damit Application Insights Vorgänge wie das Analysieren der Ressourcengruppen eines Kunden, das Erstellen von CloudFormation-Stacks zum Erstellen von Alarmen für Metriken und das Konfigurieren des CloudWatch-Agenten auf EC2-Instances ausführen kann. Weitere Informationen finden Sie unter Verwendung von servicegebundenen Rollen für CloudWatch Application Insights.

JSON
{
  "Version":"2012-10-17",		 	 	 
  "Statement": [
    {
      "Effect": "Allow",
      "Action": "applicationinsights:*",
      "Resource": "*"
    },
    {
      "Effect": "Allow",
      "Action": [
        "ec2:DescribeInstances",
        "ec2:DescribeVolumes",
        "rds:DescribeDBInstances",
        "rds:DescribeDBClusters",
        "sqs:ListQueues",
        "elasticloadbalancing:DescribeLoadBalancers",
        "elasticloadbalancing:DescribeTargetGroups",
        "elasticloadbalancing:DescribeTargetHealth",
        "autoscaling:DescribeAutoScalingGroups",
        "lambda:ListFunctions",
        "dynamodb:ListTables",
        "s3:ListAllMyBuckets",
        "sns:ListTopics",
        "states:ListStateMachines",
        "apigateway:GET",
        "ecs:ListClusters",
        "ecs:DescribeTaskDefinition",
        "ecs:ListServices",
        "ecs:ListTasks",
        "eks:ListClusters",
        "eks:ListNodegroups",
        "fsx:DescribeFileSystems",
        "logs:DescribeLogGroups",
        "elasticfilesystem:DescribeFileSystems"
      ],
      "Resource": "*"
    },
    {
      "Effect": "Allow",
      "Action": [
        "iam:CreateServiceLinkedRole"
      ],
      "Resource": [
        "arn:aws:iam::*:role/aws-service-role/application-insights.amazonaws.com/AWSServiceRoleForApplicationInsights"
      ],
      "Condition": {
        "StringEquals": {
          "iam:AWSServiceName": "application-insights.amazonaws.com"
        }
      }
    }
  ]
}

Die AWS-verwaltete Richtlinie: CloudWatchApplicationInsightsReadOnlyAccess

Sie können die CloudWatchApplicationInsightsReadOnlyAccess-Richtlinie an Ihre IAM-Identitäten anfügen.

Diese Richtlinie gewährt Administratorberechtigungen, die schreibgeschützten Zugriff auf alle Application-Insights-Funktionen ermöglichen.

Details zu Berechtigungen

Diese Richtlinie umfasst die folgenden Berechtigungen.

  • applicationinsights – Erlaubt schreibgeschützten Zugriff auf Application-Insights-Funktionen.

JSON
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "applicationinsights:Describe*",
                "applicationinsights:List*"
            ],
            "Resource": "*"
        }
    ]
}

AWSDie -verwaltete Richtlinie: CloudwatchApplicationInsightsServiceLinkedRolePolicy

Sie können CloudwatchApplicationInsightsServiceLinkedRolePolicy nicht an Ihre IAM-Entitäten anhängen. Diese Richtlinie ist einer servicebezogenen Rolle zugeordnet, die es Application Insights ermöglicht, Kundenressourcen zu überwachen. Weitere Informationen finden Sie unter Verwendung von servicegebundenen Rollen für CloudWatch Application Insights.

Aktualisierungen von Application Insights auf AWS verwaltete Richtlinien

Zeigen Sie Details zu den Aktualisierungen von AWS verwalteten Richtlinien für Application Insights an, seit dieser Service mit der Verfolgung dieser Änderungen begonnen hat. Um automatisch über Änderungen auf dieser Seite benachrichtigt zu werden, abonnieren Sie den RSS-Feed auf der Dokumentverlaufsseite von Application Insights.

Änderung Beschreibung Datum

CloudWatchApplicationInsightsServiceLinkedRolePolicy – Aktualisierung auf eine bestehende Richtlinie

Application Insights hat eine neue Berechtigung hinzugefügt.

Die Richtlinienänderung ermöglicht Amazon CloudWatch Application Insights, den Beendigungsschutz für CloudFormation-Stacks zu aktivieren und zu deaktivieren, um SSM-Ressourcen zu verwalten, die für die Installation und Konfiguration von CloudWatch-Agenten verwendet werden.

 25. Juli 2024

CloudwatchApplicationInsightsServiceLinkedRolePolicy – Aktualisierung auf eine bestehende Richtlinie

Application Insights hat neue Berechtigungen zum Auflisten CloudFormation-Stacks hinzugefügt.

Diese Berechtigungen sind erforderlich, damit Amazon CloudWatch Application Insights die im CloudFormation-Stack verschachtelten AWS-Ressourcen analysieren und überwachen kann.

 24. April 2023

CloudwatchApplicationInsightsServiceLinkedRolePolicy – Aktualisierung auf eine bestehende Richtlinie

Application Insights hat neue Berechtigungen hinzugefügt, um die Liste der Amazon-VPC- und Route-53-Ressourcen abzufragen.

Diese Berechtigungen sind erforderlich, damit Amazon CloudWatch Application Insights die Netzwerküberwachung mit Amazon CloudWatch gemäß bewährter Methoden automatisch einrichten kann.

 23. Januar 2023

CloudwatchApplicationInsightsServiceLinkedRolePolicy – Aktualisierung auf eine bestehende Richtlinie

Application Insights hat neue Berechtigungen hinzugefügt, um die Ergebnisse des SSM-Befehlsaufrufs abzurufen.

Diese Berechtigungen sind erforderlich, damit Amazon CloudWatch Application Insights Workloads, die in Amazon-EC2-Instances ausgeführt werden, automatisch erkennen und überwachen kann.

 19. Dezember 2022

CloudwatchApplicationInsightsServiceLinkedRolePolicy – Aktualisierung auf eine bestehende Richtlinie

Application Insights hat neue Berechtigungen hinzugefügt, um die Liste der Amazon-VPC- und Route-53-Ressourcen zu beschreiben.

Diese Berechtigungen sind erforderlich, damit Amazon CloudWatch Application Insights die Amazon-VPC- und Route-53-Ressourcenkonfigurationen von Kunden lesen kann und um Kunden bei der automatischen Einrichtung der Netzwerküberwachung mit Amazon CloudWatch gemäß bewährter Methoden zu unterstützen.

 19. Dezember 2022

CloudwatchApplicationInsightsServiceLinkedRolePolicy – Aktualisierung auf eine bestehende Richtlinie

Application Insights hat neue Berechtigungen hinzugefügt, um EFS-Ressourcen zu beschreiben.

Diese Berechtigungen sind erforderlich, damit Amazon CloudWatch Application Insights die Amazon-EFS-Ressourcenkonfigurationen des Kunden lesen und Kunden beim automatischen Einrichten von EFS-Überwachung mit CloudWatch gemäß bewährter Methoden unterstützen kann.

 3. Oktober 2022

CloudwatchApplicationInsightsServiceLinkedRolePolicy – Aktualisierung auf eine bestehende Richtlinie

Application Insights hat neue Berechtigungen hinzugefügt, um das EFS-Dateisystem zu beschreiben.

Diese Berechtigungen sind erforderlich, damit Amazon CloudWatch Application Insights kontobasierte Anwendungen erstellen kann, indem alle unterstützten Ressourcen in einem Konto abgefragt werden.

3. Oktober 2022

CloudwatchApplicationInsightsServiceLinkedRolePolicy – Aktualisierung auf eine bestehende Richtlinie

Application Insights hat neue Berechtigungen hinzugefügt, um Informationen über FSx-Ressourcen abzurufen.

Diese Berechtigungen sind erforderlich, damit Amazon CloudWatch Application Insights Workloads überwachen kann, indem es ausreichende Informationen über die zugrunde liegenden FSx-Volumes abruft.

 12. September 2022

Die AWS-verwaltete Richtlinie: CloudWatchApplicationInsightsFullAccess – Aktualisierung auf eine bestehende Richtlinie

Application Insights hat eine neue Berechtigung hinzugefügt, um Protokoll-Gruppen zu beschreiben.

Diese Berechtigung ist für Amazon CloudWatch Application Insights erforderlich, um sicherzustellen, dass ein Konto beim Erstellen einer neuen Anwendung die richtigen Berechtigungen für die Überwachung von Protokollgruppen hat.

 24. Januar 2022

CloudwatchApplicationInsightsServiceLinkedRolePolicy – Aktualisierung auf eine bestehende Richtlinie

Application Insights hat neue Berechtigungen hinzugefügt, um CloudWatch Protokoll-Abonnementfilter zu erstellen und zu löschen.

Diese Berechtigungen sind erforderlich, damit Amazon CloudWatch Application Insights Abonnementfilter erstellen kann, um die Protokollüberwachung von Ressourcen in konfigurierten Anwendungen zu erleichtern.

24. Januar 2022

CloudwatchApplicationInsightsServiceLinkedRolePolicy – Aktualisierung auf eine bestehende Richtlinie

Für Application Insights gibt es neue Berechtigungen, um Zielgruppen und Zielzustand für Elastic Load Balancers zu beschreiben.

Diese Berechtigungen sind erforderlich, damit Amazon CloudWatch Application Insights kontobasierte Anwendungen erstellen kann, indem alle unterstützten Ressourcen in einem Konto abgefragt werden.

 4. November 2021

CloudwatchApplicationInsightsServiceLinkedRolePolicy – Aktualisierung auf eine bestehende Richtlinie

Für Application Insights gibt es neue Berechtigungen zum Ausführen des AmazonCloudWatch-ManageAgent-SSM-Dokuments auf Amazon-EC2-Instances.

Diese Berechtigungen sind erforderlich, damit Amazon CloudWatch Application Insights Konfigurationsdateien vom CloudWatch Agent bereinigen kann, die von Application Insights erstellt wurden.

 30. September 2021

CloudwatchApplicationInsightsServiceLinkedRolePolicy – Aktualisierung auf eine bestehende Richtlinie

Für Application Insights gibt es neue Berechtigungen, um die kontobasierte Anwendungsüberwachung zu unterstützen und alle unterstützten Ressourcen in Ihrem Konto zu integrieren und zu überwachen.

Diese Berechtigungen sind erforderlich, damit Amazon CloudWatch Application Insights Ressourcen abfragen, kennzeichnen und Gruppen für diese Ressourcen erstellen kann.

Für Application Insights gibt es neue Berechtigungen, um die Überwachung von SNS-Themen zu unterstützen.

Diese Berechtigungen sind erforderlich, damit Amazon CloudWatch Application Insights Metadaten aus SNS-Ressourcen zum Konfigurieren der Überwachung für SNS-Themen sammeln kann.

 15. September 2021

Die AWS-verwaltete Richtlinie: CloudWatchApplicationInsightsFullAccess – Aktualisierung auf eine bestehende Richtlinie

Für Application Insights gibt es neue Berechtigungen, um unterstützte Ressourcen zu beschreiben und aufzulisten.

Diese Berechtigungen sind erforderlich, damit Amazon CloudWatch Application Insights kontobasierte Anwendungen erstellen kann, indem alle unterstützten Ressourcen in einem Konto abgefragt werden.

 15. September 2021

CloudwatchApplicationInsightsServiceLinkedRolePolicy – Aktualisierung auf eine bestehende Richtlinie

Application Insights hat neue Berechtigungen hinzugefügt, um FSx-Ressourcen zu beschreiben.

Diese Berechtigungen sind erforderlich, damit Amazon CloudWatch Application Insights die FSx-Ressourcenkonfigurationen des Kunden lesen und Kunden beim automatischen Einrichten von FSx-Überwachung für bewährte Methoden mit CloudWatch unterstützen kann.

 31. August 2021

CloudwatchApplicationInsightsServiceLinkedRolePolicy – Aktualisierung auf eine bestehende Richtlinie

Application Insights hat neue Berechtigungen hinzugefügt, um ECS- und EKS-Serviceressourcen zu beschreiben und aufzulisten.

Diese Berechtigung ist für Amazon CloudWatch Application Insights erforderlich, um die Konfiguration von Containerressourcen von Kunden zu lesen und Kunden dabei zu helfen, automatisch bewährte Methoden für die Containerüberwachung mit CloudWatch einzurichten.

 18. Mai 2021

CloudwatchApplicationInsightsServiceLinkedRolePolicy – Aktualisierung auf eine bestehende Richtlinie

Application Insights hat neue Berechtigungen hinzugefügt, damit OpsCenter OpsItems mit der ssm:AddTagsToResource-Aktion für Ressourcen mit dem opsitem-Ressourcentyp markieren kann.

Diese Berechtigung wird von OpsCenter benötigt. Amazon CloudWatch Application Insights erstellt OpsItems, damit der Kunde Probleme mit AWS SSM OpsCenter lösen kann.

 13. April 2021

Application Insights hat mit der Verfolgung von Änderungen begonnen

Application Insights hat mit der Verfolgung von Änderungen für seine AWS verwalteten Richtlinien begonnen.

 13. April 2021