Servicebezogene Rollenberechtigungen für Amazon Monitron - Amazon Monitron

Amazon Monitron steht Neukunden nicht mehr zur Verfügung. Bestandskunden können den Service weiterhin wie gewohnt nutzen. Informationen zu Funktionen, die Amazon Monitron ähneln, finden Sie in unserem Blogbeitrag.

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Servicebezogene Rollenberechtigungen für Amazon Monitron

Amazon Monitron verwendet die serviceverknüpfte Rolle mit dem Namen AWSServiceRoleForMonitron[_ {SUFFIX}] — Amazon Monitron verwendet sie für den AWSService RoleForMonitron Zugriff auf andere AWS-Services, darunter Cloudwatch Logs, Kinesis Data Streams, KMS-Schlüssel und SSO. Weitere Informationen zu der Richtlinie finden Sie im Referenzhandbuch für verwaltete Richtlinien AWSServiceRoleForMonitronPolicyAWS

Die dienstbezogene Rolle AWSService RoleForMonitron [_ {SUFFIX}] vertraut darauf, dass die folgenden Dienste die Rolle übernehmen:

  • monitron.amazonaws.com oder core.monitron.amazonaws.com

Die genannte Rollenberechtigungsrichtlinie MonitronServiceRolePolicy ermöglicht es Amazon Monitron, die folgenden Aktionen für die angegebenen Ressourcen durchzuführen:

  • Aktion: Amazon CloudWatch Logs logs:CreateLogGroup logs:CreateLogStream und logs:PutLogEvents für die CloudWatch Protokollgruppe, den Protokollstream und den Pfad Protokollereignisse under /aws/monitron /*

Die Rollenberechtigungsrichtlinie mit dem Namen MonitronServiceDataExport - KinesisDataStreamAccess ermöglicht Amazon Monitron, die folgenden Aktionen für die angegebenen Ressourcen durchzuführen:

  • Aktion: Amazon Kinesiskinesis:PutRecord,kinesis:PutRecords, und kinesis:DescribeStream auf dem Kinesis-Datenstream, der für den Live-Datenexport spezifiziert ist.

  • Aktion: Amazon AWS KMS kms:GenerateDataKey für den AWS KMS Schlüssel, der vom angegebenen Kinesis-Datenstream für den Live-Datenexport verwendet wird

  • Aktion: Amazon IAM löscht iam:DeleteRole die serviceverknüpfte Rolle selbst, wenn sie nicht verwendet wird

Die genannte Rollenberechtigungsrichtlinie AWSService RoleForMonitronPolicy ermöglicht es Amazon Monitron, die folgenden Aktionen für die angegebenen Ressourcen durchzuführen:

  • Aktion: IAM Identity Centersso:GetManagedApplicationInstance,,,sso:GetProfile,sso:ListProfiles,,sso:AssociateProfile, sso:ListDirectoryAssociations sso:ListProfileAssociations sso-directory:DescribeUsers sso-directory:SearchUserssso:CreateApplicationAssignment, und sso:ListApplicationAssignments um auf IAM Identity Center-Benutzer zuzugreifen, die mit dem Projekt verknüpft sind

Anmerkung

Hinzufügensso:ListProfileAssociations, damit Amazon Monitron Verknüpfungen mit der Anwendungsinstanz auflisten kann, die dem Amazon Monitron Monitron-Projekt zugrunde liegt.

Sie müssen Berechtigungen konfigurieren, damit eine juristische Stelle von IAM (z. B. Benutzer, Gruppe oder Rolle) eine serviceverknüpfte Rolle erstellen, bearbeiten oder löschen kann. Weitere Informationen finden Sie unter Serviceverknüpfte Rollenberechtigung im IAM-Benutzerhandbuch.