Autorisations requises pour Application Signals
Cette section explique les autorisations nécessaires pour activer, gérer et utiliser Application Signals.
Autorisations pour activer et gérer Application Signals
Pour gérer la vigie applicative, vous devez être connecté avec les autorisations requises. Pour afficher le contenu de la politique CloudWatchApplicationSignalsFullAccess, consultez CloudWatchApplicationSignalsFullAccess.
Pour activer la vigie applicative sur Amazon EC2 ou des architectures personnalisées, consultez Activer la vigie applicative sur Amazon EC2. Pour activer et gérer la vigie applicative sur Amazon EKS à l’aide du module complémentaire EKS d’observabilité Amazon CloudWatch, vous devez disposer des autorisations suivantes.
Important
Ces autorisations incluent iam:PassRole avec Resource "*” et eks:CreateAddon avec Resource “*”. Ces autorisations sont puissantes et vous devez faire preuve de prudence lorsque vous les accordez.
Le tableau de bord de la vigie applicative affiche les applications AppRegistry d’AWS Service Catalog auxquelles vos SLO sont associés. Pour voir ces applications dans les pages SLO, vous devez disposer des autorisations suivantes :
Exploitation d’Application Signals
Les opérateurs de service qui utilisent la vigie applicative pour surveiller les services et les SLO doivent être connectés à un compte avec des autorisations en lecture seule. Pour afficher le contenu de la politique CloudWatchApplicationSignalsReadOnlyAccess, consultez CloudWatchApplicationSignalsReadOnlyAccess.
Pour voir quelles applications AppRegistry d’AWS Service Catalog sont associées à vos SLO dans le tableau de bord de la vigie applicative, vous devez disposer des autorisations suivantes :
Pour vérifier si la vigie applicative sur Amazon EKS à l’aide du module complémentaire EKS d’observabilité Amazon CloudWatch est activé, vous devez disposer des autorisations suivantes :
