AWSPolitiques gérées par pour Amazon CloudWatch Application Insights - Amazon CloudWatch
CloudWatchApplicationInsightsFullAccessCloudWatchApplicationInsightsReadOnlyAccessCloudwatchApplicationInsightsServiceLinkedRolePolicyMises à jour des politiques

AWSPolitiques gérées par pour Amazon CloudWatch Application Insights

Une politique gérée par AWS est une politique autonome créée et administrée par AWS. Les politiques gérées par AWS sont conçues pour fournir des autorisations pour de nombreux cas d’utilisation courants afin que vous puissiez commencer à attribuer des autorisations aux utilisateurs, aux groupes et aux rôles.

Gardez à l’esprit que les politiques gérées par AWS peuvent ne pas accorder les autorisations de moindre privilège pour vos cas d’utilisation spécifiques, car elles sont disponibles pour tous les clients AWS. Nous vous recommandons de réduire encore les autorisations en définissant des politiques gérées par le client qui sont propres à vos cas d’utilisation.

Vous ne pouvez pas modifier les autorisations définies dans les politiques gérées par AWS. Si AWS met à jour les autorisations définies dans une politique gérée par AWS, la mise à jour affecte toutes les identités de principal (utilisateurs, groupes et rôles) auxquelles la politique est associée. AWS est plus susceptible de mettre à jour une politique gérée par AWS lorsqu’un nouveau Service AWS est lancé ou lorsque de nouvelles opérations API deviennent accessibles pour les services existants.

Pour plus d’informations, consultez Politiques gérées par AWS dans le Guide de l’utilisateur IAM.

Politique gérée par AWS : CloudWatchApplicationInsightsFullAccess

Vous pouvez associer la politique CloudWatchApplicationInsightsFullAccess à vos identités IAM.

Cette politique accorde des autorisations administratives qui permettent un accès complet à la fonctionnalité Application Insights.

Détails de l’autorisation

Cette politique inclut les autorisations suivantes.

  • applicationinsights – Permet un accès complet à la fonctionnalité Application Insights.

  • iam – Permet à Application Insights de créer le rôle lié à un service AWSServiceRoleForApplicationInsights. Il est nécessaire pour permettre à Application Insights d'effectuer des opération, telles que l'analyse des groupes de ressources d'un client, la création de piles CloudFormation pour créer des alarmes sur les métriques et la configuration de CloudWatch Agent sur des instances EC2. Pour plus d'informations, consultez Utilisation des rôles liés à un service pour CloudWatch Application Insights.

JSON
{
  "Version":"2012-10-17",		 	 	 
  "Statement": [
    {
      "Effect": "Allow",
      "Action": "applicationinsights:*",
      "Resource": "*"
    },
    {
      "Effect": "Allow",
      "Action": [
        "ec2:DescribeInstances",
        "ec2:DescribeVolumes",
        "rds:DescribeDBInstances",
        "rds:DescribeDBClusters",
        "sqs:ListQueues",
        "elasticloadbalancing:DescribeLoadBalancers",
        "elasticloadbalancing:DescribeTargetGroups",
        "elasticloadbalancing:DescribeTargetHealth",
        "autoscaling:DescribeAutoScalingGroups",
        "lambda:ListFunctions",
        "dynamodb:ListTables",
        "s3:ListAllMyBuckets",
        "sns:ListTopics",
        "states:ListStateMachines",
        "apigateway:GET",
        "ecs:ListClusters",
        "ecs:DescribeTaskDefinition",
        "ecs:ListServices",
        "ecs:ListTasks",
        "eks:ListClusters",
        "eks:ListNodegroups",
        "fsx:DescribeFileSystems",
        "logs:DescribeLogGroups",
        "elasticfilesystem:DescribeFileSystems"
      ],
      "Resource": "*"
    },
    {
      "Effect": "Allow",
      "Action": [
        "iam:CreateServiceLinkedRole"
      ],
      "Resource": [
        "arn:aws:iam::*:role/aws-service-role/application-insights.amazonaws.com/AWSServiceRoleForApplicationInsights"
      ],
      "Condition": {
        "StringEquals": {
          "iam:AWSServiceName": "application-insights.amazonaws.com"
        }
      }
    }
  ]
}

Stratégie gérée par AWS : CloudWatchApplicationInsightsReadOnlyAccess

Vous pouvez associer la politique CloudWatchApplicationInsightsReadOnlyAccess à vos identités IAM.

Cette politique accorde des autorisations administratives qui permettent un accès en lecture seule à toutes les fonctionnalités d'Application Insights.

Détails de l’autorisation

Cette politique inclut les autorisations suivantes.

  • applicationinsights – Autorise l'accès en lecture seule à la fonctionnalité Application Insights.

JSON
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "applicationinsights:Describe*",
                "applicationinsights:List*"
            ],
            "Resource": "*"
        }
    ]
}

Stratégie gérée par AWS : CloudwatchApplicationInsightsServiceLinkedRolePolicy

Vous ne pouvez pas attacher CloudwatchApplicationInsightsServiceLinkedRolePolicy à vos entités IAM. Cette politique est associée à un rôle lié au service qui permet à Application Insights de surveiller les ressources du client. Pour plus d'informations, consultez Utilisation des rôles liés à un service pour CloudWatch Application Insights.

Mises à jour d'Application Insights pour les politiques gérées par AWS

Affiche des détails sur les mises à jour de politiques gérées par AWS pour Application Insights depuis que ce service a commencé à suivre ces modifications. Pour obtenir des alertes automatiques concernant les modifications apportées à cette page, abonnez-vous au flux RSS de la page Historique du document d'Application Insights.

Modification Description Date

CloudwatchApplicationInsightsServiceLinkedRolePolicy – Mise à jour d'une stratégie existante

Application Insights a ajouté une nouvelle autorisation.

Le changement de politique permet à Amazon CloudWatch Application Insights d’activer et de désactiver la protection contre les résiliations sur les piles CloudFormation pour gérer les ressources SSM utilisées pour installer et configurer les agents CloudWatch.

 25 juillet 2024

CloudwatchApplicationInsightsServiceLinkedRolePolicy – mise à jour vers une politique existante

Application Insights a ajouté des autorisations pour répertorier les piles CloudFormation.

Ces autorisations sont requises pour qu'Amazon CloudWatch Application Insights analyse et surveille les ressources AWS imbriquées dans la pile CloudFormation.

 24 avril 2023

CloudwatchApplicationInsightsServiceLinkedRolePolicy – mise à jour vers une politique existante

Application Insights a ajouté de nouvelles autorisations pour obtenir la liste des ressources Amazon VPC et Route 53.

Ces autorisations sont requises pour qu'Amazon CloudWatch Application Insights configure automatiquement la surveillance réseau des bonnes pratiques avec Amazon CloudWatch.

 23 janvier 2023

CloudwatchApplicationInsightsServiceLinkedRolePolicy – mise à jour vers une politique existante

Application Insights a ajouté de nouvelles autorisations pour obtenir les résultats d'invocation de commandes SSM.

Ces autorisations sont requises pour qu'Amazon CloudWatch Application Insights détecte et surveille automatiquement les charges de travail s'exécutant sur des instances Amazon EC2.

 19 décembre 2022

CloudwatchApplicationInsightsServiceLinkedRolePolicy – mise à jour vers une politique existante

Application Insights a ajouté de nouvelles autorisations pour décrire les ressources Amazon VPC et Route 53.

Ces autorisations sont requises pour qu'Amazon CloudWatch Application Insights puisse lire les configurations de ressources Amazon VPC et Route 53 des clients et aider les clients à configurer automatiquement la surveillance réseau des bonnes pratiques avec Amazon CloudWatch

 19 décembre 2022

CloudwatchApplicationInsightsServiceLinkedRolePolicy – mise à jour vers une politique existante

Application Insights a ajouté de nouvelles autorisations pour décrire les ressources EFS.

Ces autorisations sont requises pour qu'Amazon CloudWatch Application Insights puisse lire les configurations de ressources Amazon EFS des clients et aider les clients à configurer automatiquement la surveillance des bonnes pratiques pour EFS avec CloudWatch.

 3 octobre 2022

CloudwatchApplicationInsightsServiceLinkedRolePolicy – mise à jour vers une politique existante

Application Insights a ajouté de nouvelles autorisations pour décrire le système de fichiers EFS.

Ces autorisations sont requises pour qu'Amazon CloudWatch Application Insights crée des applications basées sur un compte en interrogeant toutes les ressources prises en charge dans un compte.

3 octobre 2022

CloudwatchApplicationInsightsServiceLinkedRolePolicy – mise à jour vers une politique existante

Application Insights a ajouté de nouvelles autorisations pour récupérer des informations sur les ressources FSx.

Ces autorisations sont requises pour qu'Amazon CloudWatch Application Insights surveille les charges de travail en récupérant des informations suffisantes sur les volumes FSx sous-jacents.

 12 septembre 2022

Politique gérée par AWS : CloudWatchApplicationInsightsFullAccess – Mise à jour d’une politique existante

Application Insights a ajouté de nouvelles autorisations pour décrire les groupes de journaux.

Ces autorisations sont requises pour Amazon CloudWatch Application Insights afin de s'assurer que les autorisations correctes pour la surveillance des groupes de journaux sont dans un compte lors de la création d'une nouvelle application.

 24 janvier 2022

CloudwatchApplicationInsightsServiceLinkedRolePolicy – mise à jour vers une politique existante

Application Insights a ajouté de nouvelles autorisations pour créer et supprimer des filtres d'abonnement CloudWatch Log.

Ces autorisations sont requises pour que Amazon CloudWatch Application Insights crée des filtres d'abonnement afin de faciliter la surveillance des journaux des ressources au sein des applications configurées.

24 janvier 2022

CloudwatchApplicationInsightsServiceLinkedRolePolicy – mise à jour vers une politique existante

Application Insights a ajouté de nouvelles autorisations pour décrire les groupes cibles et l'état de santé des cibles pour Elastic Load Balancers.

Ces autorisations sont requises pour qu'Amazon CloudWatch Application Insights crée des applications basées sur un compte en interrogeant toutes les ressources prises en charge dans un compte.

 4 novembre 2021

CloudwatchApplicationInsightsServiceLinkedRolePolicy – Mise à jour d'une politique existante

Application Insights a ajouté de nouvelles autorisations pour exécuter leAmazonCloudWatch-ManageAgentDocument SSM sur les instances Amazon EC2.

Ces autorisations sont requises pour qu'Amazon CloudWatch Application Insights nettoie les fichiers de configuration de l'agent CloudWatch créés par Application Insights.

 30 septembre 2021

CloudwatchApplicationInsightsServiceLinkedRolePolicy – Mise à jour d'une politique existante

Application Insights a ajouté de nouvelles autorisations pour prendre en charge la surveillance des applications basée sur un compte à bord et surveiller toutes les ressources prises en charge dans votre compte.

Ces autorisations sont requises pour qu'Amazon CloudWatch Application Insights puisse interroger, baliser des ressources et créer des groupes pour ces ressources.

Application Insights a ajouté de nouvelles autorisations pour prendre en charge la surveillance des rubriques SNS.

Ces autorisations sont requises pour qu'Amazon CloudWatch Application Insights collecte des métadonnées à partir de ressources SNS afin de configurer la surveillance des rubriques SNS.

 15 septembre 2021

Politique gérée par AWS : CloudWatchApplicationInsightsFullAccess – Mise à jour d’une politique existante

Application Insights a ajouté de nouvelles autorisations pour décrire et répertorier les ressources de service ECS et EKS.

Ces autorisations sont requises pour qu'Amazon CloudWatch Application Insights crée des applications basées sur un compte en interrogeant toutes les ressources prises en charge dans un compte.

 15 septembre 2021

CloudwatchApplicationInsightsServiceLinkedRolePolicy – Mise à jour d'une politique existante

Application Insights a ajouté de nouvelles autorisations pour décrire les ressources FSx.

Ces autorisations sont requises pour que Amazon CloudWatch Application Insights puisse lire les configurations de ressources FSx des clients et aider les clients à configurer automatiquement la surveillance FSx des meilleures pratiques avec CloudWatch.

 31 août 2021

CloudwatchApplicationInsightsServiceLinkedRolePolicy – Mise à jour d'une politique existante

Application Insights a ajouté de nouvelles autorisations pour décrire et répertorier les ressources de service ECS et EKS.

Cette autorisation est requise pour que Amazon CloudWatch Application Insights puisse lire la configuration de ressources du conteneur client et aider les clients à configurer automatiquement la surveillance de conteneur des meilleures pratiques avec CloudWatch.

 18 mai 2021

CloudwatchApplicationInsightsServiceLinkedRolePolicy – Mise à jour d'une politique existante

Application Insights a ajouté de nouvelles autorisations pour permettre à OpsCenter d'étiqueter OpsItems à l'aide de l'action ssm:AddTagsToResource sur les ressources avec le type de ressource opsitem.

Cette autorisation est requise par OpsCenter. Amazon CloudWatch Application Insights crée des outils OpsItems afin que le client puisse résoudre des problèmes à l'aide de AWS SSM OpsCenter.

 13 avril 2021

Application Insights a commencé à suivre les modifications

Application Insights a commencé à suivre les modifications pour ses politiques gérées par AWS.

 13 avril 2021