Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# Autorizzazioni necessarie per Application Signals
<a name="Application_Signals_Permissions"></a>

Questa sezione illustra le autorizzazioni necessarie per abilitare, gestire e utilizzare Application Signals.

## Autorizzazioni per abilitare e gestire Application Signals
<a name="Application_Signals_Permissions_Enabling"></a>

Per gestire Application Signals, è necessario effettuare l'accesso con le autorizzazioni richieste. Per visualizzare il contenuto della **CloudWatchApplicationSignalsFullAccess**policy, consulta [CloudWatchApplicationSignalsFullAccess](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/CloudWatchApplicationSignalsFullAccess.html). 



Per abilitare Application Signals su Amazon EC2 o architetture personalizzate, consulta [Abilitazione di Application Signals su Amazon EC2](CloudWatch-Application-Signals-Enable-EC2Main.md). Per abilitare e gestire Application Signals su Amazon EKS utilizzando il [componente aggiuntivo Amazon CloudWatch Observability EKS](install-CloudWatch-Observability-EKS-addon.md), sono necessarie le seguenti autorizzazioni.

**Importante**  
Queste autorizzazioni includono `iam:PassRole` con `Resource "*”` e `eks:CreateAddon` con `Resource “*”`. Si tratta di autorizzazioni avanzate e dovresti concederle con cautela.

------
#### [ JSON ]

****  

```
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
    {
    "Sid": "CloudWatchApplicationSignalsEksAddonManagementPermissions",
    "Effect": "Allow",
    "Action": [
    "eks:AccessKubernetesApi",
    "eks:CreateAddon",
    "eks:DescribeAddon",
    "eks:DescribeAddonConfiguration",
    "eks:DescribeAddonVersions",
    "eks:DescribeCluster",
    "eks:DescribeUpdate",
    "eks:ListAddons",
    "eks:ListClusters",
    "eks:ListUpdates",
    "iam:ListRoles",
    "iam:PassRole"
    ],
    "Resource": "*",
    "Condition": {
    "StringEquals": {
    "iam:PassedToService": [
    "eks.amazonaws.com",
    "application-signals.cloudwatch.amazonaws.com"
    ]
    }
    }
    },
    {
    "Sid": "CloudWatchApplicationSignalsEksCloudWatchObservabilityAddonManagementPermissions",
    "Effect": "Allow",
    "Action": [
    "eks:DeleteAddon",
    "eks:UpdateAddon"
    ],
    "Resource": "arn:aws:eks:*:*:addon/*/amazon-cloudwatch-observability/*"
    }
    ]
    }
```

------

La dashboard di Application Signals mostra le AWS Service Catalog AppRegistry applicazioni a cui SLOs sei associato. Per visualizzare queste applicazioni nelle pagine degli SLO, è necessario disporre delle autorizzazioni seguenti:

------
#### [ JSON ]

****  

```
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Sid": "CloudWatchApplicationSignalsTaggingReadPermissions",
            "Effect": "Allow",
            "Action": "tag:GetResources",
            "Resource": "*"
        }
    ]
}
```

------

## Utilizzo di Application Signals
<a name="Application_Signals_Permissions_Operate"></a>

Gli operatori di servizi che utilizzano Application Signals per monitorare i servizi SLOs devono accedere a un account con autorizzazioni di sola lettura. Per visualizzare il contenuto della **CloudWatchApplicationSignalsReadOnlyAccess**politica, vedere [CloudWatchApplicationSignalsReadOnlyAccess](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/CloudWatchApplicationSignalsReadOnlyAccess.html).

Per vedere quali AWS Service Catalog AppRegistry applicazioni SLOs sono associate nella dashboard di Application Signals, devi disporre delle seguenti autorizzazioni:

------
#### [ JSON ]

****  

```
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Sid": "CloudWatchApplicationSignalsTaggingReadPermissions",
            "Effect": "Allow",
            "Action": "tag:GetResources",
            "Resource": "*"
        }
    ]
}
```

------

Per verificare se Application Signals su Amazon EKS che utilizza il [componente aggiuntivo Amazon CloudWatch Observability EKS](install-CloudWatch-Observability-EKS-addon.md) è abilitato, devi disporre delle seguenti autorizzazioni:

------
#### [ JSON ]

****  

```
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Sid": "CloudWatchApplicationSignalsResourceExplorerReadPermissions",
            "Effect": "Allow",
            "Action": [
                "resource-explorer-2:ListIndexes",
                "resource-explorer-2:Search"
            ],
            "Resource": "*"
        },
        {
            "Sid": "CloudWatchApplicationSignalsResourceExplorerSLRPermissions",
            "Effect": "Allow",
            "Action": [
                "iam:CreateServiceLinkedRole"
            ],
            "Resource": "arn:aws:iam::*:role/aws-service-role/resource-explorer-2.amazonaws.com/AWSServiceRoleForResourceExplorer",
            "Condition": {
                "StringEquals": {
                    "iam:AWSServiceName": [
                        "resource-explorer-2.amazonaws.com"
                    ]
                }
            }
        },
        {
            "Sid": "CloudWatchApplicationSignalsResourceExplorerCreateIndexPermissions",
            "Effect": "Allow",
            "Action": [
                "resource-explorer-2:CreateIndex"
            ],
            "Resource": "arn:aws:resource-explorer-2:*:*:index/*"
        }
    ]
}
```

------