Amazon Monitron steht Neukunden nicht mehr zur Verfügung. Bestandskunden können den Service weiterhin wie gewohnt nutzen. Informationen zu Funktionen, die Amazon Monitron ähneln, finden Sie in unserem [Blogbeitrag](https://aws.amazon.com/blogs/machine-learning/maintain-access-and-consider-alternatives-for-amazon-monitron).

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

# Verwenden von serviceverknüpften Rollen für Amazon Monitron
<a name="using-service-linked-roles"></a>

Amazon Monitron verwendet AWS Identity and Access Management (IAM) [serviceverknüpfte](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_terms-and-concepts.html#iam-term-service-linked-role) Rollen. Eine serviceverknüpfte Rolle ist eine einzigartige Art von IAM-Rolle, die direkt mit Amazon Monitron verknüpft ist. Servicebezogene Rollen sind von Amazon Monitron vordefiniert und beinhalten alle Berechtigungen, die der Service benötigt, um andere AWS Services in Ihrem Namen aufzurufen. 

Eine serviceverknüpfte Rolle erleichtert die Einrichtung von Amazon Monitron, da Sie die erforderlichen Berechtigungen nicht manuell hinzufügen müssen. Amazon Monitron definiert die Berechtigungen seiner serviceverknüpften Rollen, und sofern nicht anders definiert, kann nur Amazon Monitron seine Rollen übernehmen. Die definierten Berechtigungen umfassen die Vertrauens- und Berechtigungsrichtlinie. Diese Berechtigungsrichtlinie kann keinen anderen IAM-Entitäten zugewiesen werden.

Informationen zu anderen Services, die serviceverknüpfte Rollen unterstützen, finden Sie unter [AWS -Services, die mit IAM funktionieren](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_aws-services-that-work-with-iam.html). Suchen Sie nach den Services, für die in der Spalte **Serviceverknüpfte Rollen** der Wert **Ja** angegeben ist. Wählen Sie über einen Link **Ja** aus, um die Dokumentation zu einer serviceverknüpften Rolle für diesen Service anzuzeigen.

**Topics**
+ [Servicebezogene Rollenberechtigungen für Amazon Monitron](slr-permissions.md)
+ [Eine serviceverknüpfte Rolle für Amazon Monitron erstellen](create-slr.md)
+ [Bearbeitung einer serviceverknüpften Rolle für Amazon Monitron](edit-slr.md)
+ [Löschen einer serviceverknüpften Rolle für Amazon Monitron](delete-slr.md)
+ [Unterstützte Regionen für Rollen im Zusammenhang mit dem Service von Amazon Monitron](slr-regions.md)
+ [AWS verwaltete Richtlinien für Amazon Monitron](monitron-managed-policies.md)
+ [Amazon Monitron Monitron-Updates für AWS verwaltete Richtlinien](managed-policy-updates.md)

# Servicebezogene Rollenberechtigungen für Amazon Monitron
<a name="slr-permissions"></a>

Amazon Monitron verwendet die serviceverknüpfte Rolle mit dem Namen **AWSServiceRoleForMonitron[\$1 \$1SUFFIX\$1]** — Amazon Monitron verwendet sie für den AWSService RoleForMonitron Zugriff auf andere AWS Dienste, darunter Cloudwatch Logs, Kinesis Data Streams, KMS-Schlüssel und SSO. *Weitere Informationen zu der Richtlinie finden Sie im Referenzhandbuch für verwaltete Richtlinien [AWSServiceRoleForMonitronPolicy](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSServiceRoleForMonitronPolicy.html)AWS *

Die dienstbezogene Rolle AWSService RoleForMonitron [\$1 \$1SUFFIX\$1] vertraut darauf, dass die folgenden Dienste die Rolle übernehmen:
+ `monitron.amazonaws.com` oder `core.monitron.amazonaws.com`

Die genannte Rollenberechtigungsrichtlinie MonitronServiceRolePolicy ermöglicht es Amazon Monitron, die folgenden Aktionen für die angegebenen Ressourcen durchzuführen:
+ Aktion: Amazon CloudWatch Logs `logs:CreateLogGroup` `logs:CreateLogStream` und in der CloudWatch Protokollgruppe `logs:PutLogEvents` den Stream protokollieren und Ereignisse unter dem Pfad /aws/monitron/ \$1 protokollieren

Die Rollenberechtigungsrichtlinie mit dem Namen MonitronServiceDataExport - KinesisDataStreamAccess ermöglicht Amazon Monitron, die folgenden Aktionen für die angegebenen Ressourcen durchzuführen:
+ Aktion: Amazon Kinesis`kinesis:PutRecord`,`kinesis:PutRecords`, und `kinesis:DescribeStream` auf dem Kinesis-Datenstream, der für den Live-Datenexport spezifiziert ist.
+ Aktion: Amazon AWS KMS `kms:GenerateDataKey` für den AWS KMS Schlüssel, der vom angegebenen Kinesis-Datenstream für den Live-Datenexport verwendet wird
+ Aktion: Amazon IAM löscht `iam:DeleteRole` die serviceverknüpfte Rolle selbst, wenn sie nicht verwendet wird

Die genannte Rollenberechtigungsrichtlinie AWSService RoleForMonitronPolicy ermöglicht es Amazon Monitron, die folgenden Aktionen für die angegebenen Ressourcen durchzuführen:
+ Aktion: IAM Identity Center`sso:GetManagedApplicationInstance`,,,`sso:GetProfile`,`sso:ListProfiles`,,`sso:AssociateProfile`, `sso:ListDirectoryAssociations` `sso:ListProfileAssociations` `sso-directory:DescribeUsers` `sso-directory:SearchUsers``sso:CreateApplicationAssignment`, und `sso:ListApplicationAssignments` um auf IAM Identity Center-Benutzer zuzugreifen, die mit dem Projekt verknüpft sind

**Anmerkung**  
 Hinzufügen`sso:ListProfileAssociations`, damit Amazon Monitron Verknüpfungen mit der Anwendungsinstanz auflisten kann, die dem Amazon Monitron Monitron-Projekt zugrunde liegt. 

Sie müssen Berechtigungen konfigurieren, damit eine juristische Stelle von IAM (z. B. Benutzer, Gruppe oder Rolle) eine serviceverknüpfte Rolle erstellen, bearbeiten oder löschen kann. Weitere Informationen finden Sie unter [Serviceverknüpfte Rollenberechtigung](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#service-linked-role-permissions) im *IAM-Benutzerhandbuch*.

# Eine serviceverknüpfte Rolle für Amazon Monitron erstellen
<a name="create-slr"></a>

Sie müssen eine serviceverknüpfte Rolle nicht manuell erstellen. Wenn Sie eine Funktion aktivieren, für die Ihre Erlaubnis erforderlich ist, andere AWS Dienste in Ihrem Namen in Amazon Monitron aufzurufen AWS-Managementkonsole, erstellt Amazon Monitron die serviceverknüpfte Rolle für Sie.

# Bearbeitung einer serviceverknüpften Rolle für Amazon Monitron
<a name="edit-slr"></a>

Amazon Monitron erlaubt Ihnen nicht, die mit dem Service verknüpfte Rolle AWSService RoleForMonitron [\$1 \$1SUFFIX\$1] zu bearbeiten. Da möglicherweise verschiedene Entitäten auf die Rolle verweisen, kann der Rollenname nach dem Erstellen einer serviceverknüpften Rolle nicht mehr geändert werden. Sie können jedoch die Beschreibung der Rolle mit IAM bearbeiten. Weitere Informationen finden Sie unter [Bearbeiten einer serviceverknüpften Rolle](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#edit-service-linked-role) im *IAM-Benutzerhandbuch*.

# Löschen einer serviceverknüpften Rolle für Amazon Monitron
<a name="delete-slr"></a>

Sie müssen die Rolle AWSService RoleForMonitron [\$1 \$1SUFFIX\$1] nicht manuell löschen. Wenn Sie ein Amazon Monitron-Projekt löschen, das Sie über Amazon Monitron im erstellt haben AWS-Managementkonsole, bereinigt Amazon Monitron die Ressourcen und löscht die serviceverknüpfte Rolle für Sie.

Sie können auch die IAM-Konsole, die AWS CLI oder die AWS API verwenden, um die serviceverknüpfte Rolle manuell zu löschen. Sie müssen jedoch die Ressourcen für Ihre serviceverknüpfte Rolle zuerst manuell bereinigen, bevor Sie diese manuell löschen können.

**Anmerkung**  
Wenn der Amazon Monitron-Service die Rolle verwendet, wenn Sie versuchen, die Ressourcen zu löschen, schlägt das Löschen möglicherweise fehl. Wenn dies passiert, warten Sie einige Minuten und versuchen Sie es erneut.

**Um Amazon Monitron Monitron-Ressourcen zu löschen, die vom AWSService RoleForMonitron [\$1 \$1SUFFIX\$1] verwendet werden**
+ Löschen Sie Amazon Monitron Monitron-Projekte mithilfe dieser serviceverknüpften Rolle.

**So löschen Sie die serviceverknüpfte Rolle mit IAM**

Verwenden Sie die IAM-Konsole, die oder die AWS API AWS CLI, um die serviceverknüpfte Rolle AWSService RoleForMonitron [\$1 \$1SUFFIX\$1] zu löschen. Weitere Informationen finden Sie unter [Löschen einer serviceverknüpften Rolle](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#delete-service-linked-role) im *IAM-Benutzerhandbuch*.

# Unterstützte Regionen für Rollen im Zusammenhang mit dem Service von Amazon Monitron
<a name="slr-regions"></a>

Amazon Monitron unterstützt die Verwendung von servicebezogenen Rollen in allen Regionen, in denen der Service verfügbar ist. Weitere Informationen finden Sie unter [AWS -Regionen und Endpunkte](https://docs.aws.amazon.com//general/latest/gr/rande.html#connect_region).

Amazon Monitron unterstützt nicht die Verwendung von serviceverknüpften Rollen in allen Regionen, in denen der Service verfügbar ist. Sie können die Rolle AWSService RoleForMonitron [\$1 \$1SUFFIX\$1] in den folgenden Regionen verwenden.


****  

| Name der Region | Regions-ID | Support in Amazon Monitron | 
| --- | --- | --- | 
| USA Ost (Nord-Virginia) | us-east-1 | Ja | 
| USA Ost (Ohio) | us-east-2 | Nein | 
| USA West (Nordkalifornien) | us-west-1 | Nein | 
| USA West (Oregon) | us-west-2 | Nein | 
| Asien-Pazifik (Mumbai) | ap-south-1 | Nein | 
| Asia Pacific (Osaka) | ap-northeast-3 | Nein | 
| Asien-Pazifik (Seoul) | ap-northeast-2 | Nein | 
| Asien-Pazifik (Singapur) | ap-southeast-1 | Nein | 
| Asien-Pazifik (Sydney) | ap-southeast-2 | Ja | 
| Asien-Pazifik (Tokyo) | ap-northeast-1 | Nein | 
| Kanada (Zentral) | ca-central-1 | Nein | 
| Europa (Frankfurt) | eu-central-1 | Nein | 
| Europa (Irland) | eu-west-1 | Ja | 
| Europa (London) | eu-west-2 | Nein | 
| Europa (Paris) | eu-west-3 | Nein | 
| Südamerika (São Paulo) | sa-east-1 | Nein | 
| AWS GovCloud (US) | us-gov-west-1 | Nein | 

# AWS verwaltete Richtlinien für Amazon Monitron
<a name="monitron-managed-policies"></a>

Sie können sie AmazonMonitronFullAccess an Ihre IAM-Entitäten anhängen. Diese Richtlinie gewährt *Administratorberechtigungen*, die den Zugriff auf alle Ressourcen und Abläufe von Amazon Monitron ermöglichen.

------
#### [ JSON ]

****  

```
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Effect": "Allow",
            "Action": "iam:CreateServiceLinkedRole",
            "Resource": "*",
            "Condition": {
                "StringEquals": {
                    "iam:AWSServiceName": "monitron.amazonaws.com"
                }
            }
        },
        {
            "Effect": "Allow",
            "Action": [
                "monitron:*"
            ],
            "Resource": "*"
        },
        {
            "Effect": "Allow",
            "Action": [
                "kms:ListKeys",
                "kms:DescribeKey",
                "kms:ListAliases"
            ],
            "Resource": "*"
        },
        {
            "Effect": "Allow",
            "Action": "kms:CreateGrant",
            "Resource": "*",
            "Condition": {
                "StringLike": {
                    "kms:ViaService": [
                        "monitron.*.amazonaws.com"
                    ]
                },
                "Bool": {
                    "kms:GrantIsForAWSResource": true
                }
            }
        },
        {
            "Sid": "AWSSSOPermissions",
            "Effect": "Allow",
            "Action": [
                "organizations:DescribeAccount",
                "organizations:DescribeOrganization",
                "ds:DescribeDirectories",
                "ds:DescribeTrusts"
            ],
            "Resource": "*"
        },
        {
            "Effect": "Allow",
            "Action": [
                "kinesis:DescribeStream",
                "kinesis:ListStreams"
            ],
            "Resource": "*"
        },
        {
            "Effect": "Allow",
            "Action": [
                "logs:DescribeLogGroups",
                "logs:DescribeLogStreams",
                "logs:GetLogEvents",
                "logs:CreateLogGroup"
            ],
            "Resource": "arn:aws:logs:*:*:log-group:/aws/monitron/*"
        }
    ]
}
```

------

# Amazon Monitron Monitron-Updates für AWS verwaltete Richtlinien
<a name="managed-policy-updates"></a>

Sehen Sie sich Details zu Aktualisierungen der AWS verwalteten Richtlinien für Amazon Monitron an, seit dieser Service begonnen hat, diese Änderungen zu verfolgen. Abonnieren Sie den RSS-Feed auf der Amazon Monitron Monitron-Dokumentverlaufsseite, um automatische Benachrichtigungen über Änderungen an dieser Seite zu erhalten.


| Änderungen | Beschreibung | Date | 
| --- | --- | --- | 
|  AWSServiceRoleForMonitronPolicy - Aktualisierung einer bestehenden Richtlinie  |  `sso:CreateApplicationAssignment`Und `sso:ListApplicationAssignments` zur [Richtlinie für Rollenberechtigungen](https://docs.aws.amazon.com/Monitron/latest/user-guide/using-service-linked-roles.html) hinzugefügt.  | 30. September 2024 | 
|  AmazonMonitronFullAccess — Aktualisierung einer bestehenden Richtlinie  |  Amazon Monitron hat Berechtigungen zum Beschreiben und Auflisten von Kinesis Data Streams sowie zum Beschreiben, Abrufen und Erstellen von CloudWatch Protokollgruppen, Protokollstreams und Protokollereignissen hinzugefügt.Sie müssen diese Berechtigungen verwenden, um die Amazon Monitron Monitron-Konsole zur Anzeige von Informationen über Kinesis Data Streams und CloudWatch Logs zu verwenden.  | 8. Juni 2022 |