Policy gestite da AWS per Monitor Internet
Una policy gestita da AWSè una policy autonoma creata e amministrata da AWS. Le policy gestite da AWSsono progettate per fornire autorizzazioni per molti casi d'uso comuni in modo da poter iniziare ad assegnare autorizzazioni a utenti, gruppi e ruoli.
Ricorda che le policy gestite da AWSpotrebbero non concedere autorizzazioni con privilegi minimi per i tuoi casi d'uso specifici perché possono essere utilizzate da tutti i clienti AWS. Ti consigliamo pertanto di ridurre ulteriormente le autorizzazioni definendo policy gestite dal cliente specifiche per i tuoi casi d'uso.
Non è possibile modificare le autorizzazioni definite nelle policy gestite da AWS. Se AWSaggiorna le autorizzazioni definite in una policy gestita da AWS, l'aggiornamento riguarda tutte le identità principali (utenti, gruppi e ruoli) a cui è collegata la policy. È molto probabile che AWSaggiorni una policy gestita da AWSquando viene lanciato un nuovo Servizio AWSo nuove operazioni API diventano disponibili per i servizi esistenti.
Per ulteriori informazioni, consultare Policy gestite da AWSnella Guida per l'utente di IAM.
Policy gestita AWS: CloudWatchInternetMonitorServiceRolePolicy
Questa policy è associata al ruolo collegato al servizio denominato AWSServiceRoleForInternetMonitor per consentire a Monitor Internet di accedere alle risorse nel tuo account, come le risorse Amazon Virtual Private Cloud o i Network Load Balancer, così da poterle selezionare quando crei un monitor. Per ulteriori informazioni, consulta Ruolo collegato ai servizi per Monitor Internet.
Policy gestita AWS: CloudWatchInternetMonitorReadOnlyAccess
È possibile collegare CloudWatchInternetMonitorReadOnlyAccess alle entità IAM. Questa policy consente di accedere alle operazioni di sola lettura per lavorare con monitor e dati in Monitor Internet. Collegala a utenti IAM e altri principali che necessitano di accesso a operazioni di sola lettura.
Nello specifico, l'ambito di questa policy include internetmonitor:, così che gli utenti possano utilizzare operazioni e risorse di Internet Monitor in sola lettura. Include alcune policy cloudwatch: per recuperare informazioni sulle metriche di CloudWatch. Include alcune policy logs: per la gestione delle query di log.
Per visualizzare le autorizzazioni per questa policy, consulta CloudWatchInternetMonitorReadOnlyAccess nella documentazione di riferimento sulle policy gestite da AWS.
Policy gestita da AWS: CloudWatchInternetMonitorFullAccess
È possibile collegare CloudWatchInternetMonitorFullAccess alle entità IAM. Questa policy garantisce l'accesso completo a Azioni per Monitor Internet per l'utilizzo di Monitor Internet. Collegala a utenti IAM e altri principali che necessitano di accesso completo a Monitor Internet.
Nello specifico, l'ambito di questa policy include internetmonitor:, così che gli utenti possano utilizzare operazioni e risorse di Internet Monitor. Include alcune policy cloudwatch: per recuperare informazioni sugli allarmi e le metriche di CloudWatch. Include alcune policy logs: per la gestione delle query di log. Include alcune policy ec2:, cloudfront:, elasticloadbalancing: e workspaces: per l'utilizzo delle risorse aggiunte ai monitor in modo che Monitor Internet possa creare un profilo di traffico per l'applicazione. Contiene alcune policy iam: per la gestione dei ruoli IAM.
Per visualizzare le autorizzazioni per questa policy, consulta CloudWatchInternetMonitorFullAccess nella documentazione di riferimento sulle policy gestite da AWS.
Aggiornamenti Monitor Internet alle policy gestite AWS
Per visualizzare i dettagli sugli aggiornamenti alle policy gestite da AWS per Internet Monitor da quando il servizio ha iniziato a tracciarli, consulta Aggiornamenti di CloudWatch alle policy gestite da AWS. Per gli avvisi automatici sulle modifiche alle policy gestite in CloudWatch, sottoscrivi il feed RSS nella pagina della cronologia dei documenti di CloudWatch.
