CloudWatchApplicationInsightsFullAccess CloudWatchApplicationInsightsReadOnlyAccess CloudwatchApplicationInsightsServiceLinkedRolePolicy Aggiornamenti alle policy

AWS politiche gestite per Amazon CloudWatch Application Insights

Una politica AWS gestita è una politica autonoma creata e amministrata da AWS. AWS le politiche gestite sono progettate per fornire autorizzazioni per molti casi d'uso comuni, in modo da poter iniziare ad assegnare autorizzazioni a utenti, gruppi e ruoli.

Tieni presente che le policy AWS gestite potrebbero non concedere le autorizzazioni con il privilegio minimo per i tuoi casi d'uso specifici, poiché sono disponibili per tutti i clienti. AWS Ti consigliamo pertanto di ridurre ulteriormente le autorizzazioni definendo policy gestite dal cliente specifiche per i tuoi casi d'uso.

Non è possibile modificare le autorizzazioni definite nelle politiche gestite. AWS Se AWS aggiorna le autorizzazioni definite in una politica AWS gestita, l'aggiornamento ha effetto su tutte le identità principali (utenti, gruppi e ruoli) a cui è associata la politica. AWS è più probabile che aggiorni una policy AWS gestita quando ne Servizio AWS viene lanciata una nuova o quando diventano disponibili nuove operazioni API per i servizi esistenti.

Per ulteriori informazioni, consulta Policy gestite da AWSnella Guida per l'utente di IAM.

AWS politica gestita: CloudWatchApplicationInsightsFullAccess

È possibile allegare la policy CloudWatchApplicationInsightsFullAccess alle identità IAM.

Questa policy concede le autorizzazioni amministrative che consentono l'accesso completo alla funzionalità di Application Insights.

Dettagli dell'autorizzazione

Questa policy include le seguenti autorizzazioni:

applicationinsights: consente l'accesso completo alle funzionalità di Application Insights.
iam— Consente ad Application Insights di creare il ruolo collegato al servizio,. AWSService RoleForApplicationInsights Ciò è necessario affinché Application Insights possa eseguire operazioni come l'analisi dei gruppi di risorse di un cliente, la creazione di CloudFormation stack per creare allarmi sulle metriche e la configurazione dell'agente sulle istanze. CloudWatch EC2 Per ulteriori informazioni, consulta Utilizzo di ruoli collegati ai servizi per CloudWatch Application Insights.


{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": "applicationinsights:*",
      "Resource": "*"
    },
    {
      "Effect": "Allow",
      "Action": [
        "ec2:DescribeInstances",
        "ec2:DescribeVolumes",
        "rds:DescribeDBInstances",
        "rds:DescribeDBClusters",
        "sqs:ListQueues",
        "elasticloadbalancing:DescribeLoadBalancers",
        "elasticloadbalancing:DescribeTargetGroups",
        "elasticloadbalancing:DescribeTargetHealth",
        "autoscaling:DescribeAutoScalingGroups",
        "lambda:ListFunctions",
        "dynamodb:ListTables",
        "s3:ListAllMyBuckets",
        "sns:ListTopics",
        "states:ListStateMachines",
        "apigateway:GET",
        "ecs:ListClusters",
        "ecs:DescribeTaskDefinition",
        "ecs:ListServices",
        "ecs:ListTasks",
        "eks:ListClusters",
        "eks:ListNodegroups",
        "fsx:DescribeFileSystems",
        "logs:DescribeLogGroups",
        "elasticfilesystem:DescribeFileSystems"
      ],
      "Resource": "*"
    },
    {
      "Effect": "Allow",
      "Action": [
        "iam:CreateServiceLinkedRole"
      ],
      "Resource": [
        "arn:aws:iam::*:role/aws-service-role/application-insights.amazonaws.com/AWSServiceRoleForApplicationInsights"
      ],
      "Condition": {
        "StringEquals": {
          "iam:AWSServiceName": "application-insights.amazonaws.com"
        }
      }
    }
  ]
}

AWS politica gestita: CloudWatchApplicationInsightsReadOnlyAccess

È possibile allegare la policy CloudWatchApplicationInsightsReadOnlyAccess alle identità IAM.

Questa policy concede le autorizzazioni amministrative che consentono l'accesso in sola lettura a tutte le funzionalità di Application Insights.

Dettagli dell'autorizzazione

Questa policy include le seguenti autorizzazioni:

applicationinsights: consente di accedere in sola lettura alle funzionalità di Application Insights.


{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "applicationinsights:Describe*",
                "applicationinsights:List*"
            ],
            "Resource": "*"
        }
    ]
}

AWS politica gestita: CloudwatchApplicationInsightsServiceLinkedRolePolicy

Non puoi collegarti CloudwatchApplicationInsightsServiceLinkedRolePolicy alle tue entità IAM. Questa policy è associata a un ruolo collegato al servizio che consente ad Application Insights di monitorare le risorse dei clienti. Per ulteriori informazioni, consulta Utilizzo di ruoli collegati ai servizi per CloudWatch Application Insights.

Aggiornamenti a policy gestite da AWS per Application Insights

Visualizza i dettagli sugli aggiornamenti alle policy AWS gestite per Application Insights da quando questo servizio ha iniziato a tenere traccia di queste modifiche. Per gli avvisi automatici sulle modifiche apportate a questa pagina, sottoscrivi il feed RSS nella pagina Cronologia dei documenti di Application Insights.

Modifica	Descrizione	Data
CloudwatchApplicationInsightsServiceLinkedRolePolicy: aggiornamento a una policy esistente	Application Insights ha aggiunto una nuova autorizzazione. La modifica della policy consente ad Amazon CloudWatch Application Insights di abilitare e disabilitare la protezione dalla terminazione sugli CloudFormation stack per gestire le risorse SSM utilizzate per installare e configurare gli agenti. CloudWatch	25 luglio 2024
CloudwatchApplicationInsightsServiceLinkedRolePolicy: aggiornamento a una policy esistente	Application Insights ha aggiunto nuove autorizzazioni per elencare gli stack. CloudFormation Queste autorizzazioni sono necessarie per consentire ad Amazon CloudWatch Application Insights di analizzare e monitorare AWS le risorse annidate nello CloudFormation stack.	24 aprile 2023
CloudwatchApplicationInsightsServiceLinkedRolePolicy: aggiornamento a una policy esistente	Approfondimenti sulle applicazioni ha aggiunto nuove autorizzazioni per ottenere un elenco delle risorse di Amazon VPC e Route 53. Queste autorizzazioni sono necessarie per consentire ad Amazon CloudWatch Application Insights di configurare automaticamente il monitoraggio della rete basato sulle best practice. Amazon CloudWatch	23 gennaio 2023
CloudwatchApplicationInsightsServiceLinkedRolePolicy: aggiornamento a una policy esistente	Approfondimenti sulle applicazioni ha aggiunto nuove autorizzazioni per ottenere i risultati delle chiamate al comando SSM. Queste autorizzazioni sono necessarie per consentire ad Amazon CloudWatch Application Insights di rilevare e monitorare automaticamente i carichi di lavoro in esecuzione su istanze Amazon EC2 .	19 dicembre 2022
CloudwatchApplicationInsightsServiceLinkedRolePolicy: aggiornamento a una policy esistente	Approfondimenti sulle applicazioni ha aggiunto nuove autorizzazioni per descrivere le risorse di Amazon VPC e Route 53. Queste autorizzazioni sono necessarie per consentire ad Amazon CloudWatch Application Insights di leggere le configurazioni delle risorse Amazon VPC e Route 53 dei clienti e di aiutare i clienti a configurare automaticamente il monitoraggio della rete basato sulle best practice. Amazon CloudWatch	19 dicembre 2022
CloudwatchApplicationInsightsServiceLinkedRolePolicy: aggiornamento a una policy esistente	Application Insights ha aggiunto nuove autorizzazioni per descrivere le risorse EFS. Queste autorizzazioni sono necessarie per consentire ad Amazon CloudWatch Application Insights di leggere le configurazioni delle risorse dei clienti di Amazon EFS e di aiutare i clienti a configurare automaticamente le migliori pratiche per il monitoraggio EFS. CloudWatch	3 ottobre 2022
CloudwatchApplicationInsightsServiceLinkedRolePolicy: aggiornamento a una policy esistente	Approfondimenti sulle applicazioni ha aggiunto nuove autorizzazioni per descrivere il file system EFS. Queste autorizzazioni sono necessarie per consentire ad Amazon CloudWatch Application Insights di creare applicazioni basate su account interrogando tutte le risorse supportate in un account.	3 ottobre 2022
CloudwatchApplicationInsightsServiceLinkedRolePolicy: aggiornamento a una policy esistente	Application Insights ha aggiunto nuove autorizzazioni per recuperare informazioni sulle risorse. FSx Queste autorizzazioni sono necessarie per consentire ad Amazon CloudWatch Application Insights di monitorare i carichi di lavoro recuperando informazioni sufficienti sui volumi sottostanti. FSx	12 settembre 2022
AWS politica gestita: CloudWatchApplicationInsightsFullAccess: aggiornamento a una policy esistente	Application Insights ha aggiunto una nuova autorizzazione per descrivere i gruppi di log. Queste autorizzazioni sono necessarie per Amazon CloudWatch Application Insights per garantire che le autorizzazioni corrette per il monitoraggio dei gruppi di log siano disponibili in un account quando si crea una nuova applicazione.	24 gennaio 2022
CloudwatchApplicationInsightsServiceLinkedRolePolicy: aggiornamento a una policy esistente	Application Insights ha aggiunto nuove autorizzazioni per creare ed eliminare i CloudWatch Log Subscription Filters. Queste autorizzazioni sono necessarie per consentire ad Amazon CloudWatch Application Insights di creare filtri di abbonamento per facilitare il monitoraggio dei log delle risorse all'interno delle applicazioni configurate.	24 gennaio 2022
CloudwatchApplicationInsightsServiceLinkedRolePolicy: aggiornamento a una policy esistente	Application Insights ha aggiunto nuove autorizzazioni per descrivere i gruppi target e lo stato di destinazione per Elastic Load Balancer. Queste autorizzazioni sono necessarie per consentire ad Amazon CloudWatch Application Insights di creare applicazioni basate su account interrogando tutte le risorse supportate in un account.	4 novembre 2021
CloudwatchApplicationInsightsServiceLinkedRolePolicy: aggiornamento a una policy esistente	Application Insights ha aggiunto nuove autorizzazioni per eseguire il documento `AmazonCloudWatch-ManageAgent` SSM sulle istanze Amazon EC2. Queste autorizzazioni sono necessarie per consentire ad Amazon CloudWatch Application Insights di pulire i file di configurazione degli CloudWatch agenti creati da Application Insights.	30 settembre 2021
CloudwatchApplicationInsightsServiceLinkedRolePolicy: aggiornamento a una policy esistente	Application Insights ha aggiunto nuove autorizzazioni per supportare il monitoraggio delle applicazioni dell'account per inserire e monitorare tutte le risorse supportate nel tuo account. Queste autorizzazioni sono necessarie per consentire ad Amazon CloudWatch Application Insights di interrogare, etichettare le risorse e creare gruppi per queste risorse. Application Insights ha aggiunto nuove autorizzazioni per supportare il monitoraggio degli argomenti SNS. Queste autorizzazioni sono necessarie per consentire ad Amazon CloudWatch Application Insights di raccogliere metadati dalle risorse SNS per configurare il monitoraggio per argomenti SNS.	15 settembre 2021
AWS politica gestita: CloudWatchApplicationInsightsFullAccess: aggiornamento a una policy esistente	Application Insights ha aggiunto nuove autorizzazioni per descrivere ed elencare le risorse supportate. Queste autorizzazioni sono necessarie per consentire ad Amazon CloudWatch Application Insights di creare applicazioni basate su account interrogando tutte le risorse supportate in un account.	15 settembre 2021
CloudwatchApplicationInsightsServiceLinkedRolePolicy: aggiornamento a una policy esistente	Application Insights ha aggiunto nuove autorizzazioni per descrivere le risorse. FSx Queste autorizzazioni sono necessarie per consentire ad Amazon CloudWatch Application Insights di leggere le configurazioni FSx delle risorse dei clienti e di aiutare i clienti a configurare automaticamente il FSx monitoraggio delle best practice con. CloudWatch	31 agosto 2021
CloudwatchApplicationInsightsServiceLinkedRolePolicy: aggiornamento a una policy esistente	Application Insights ha aggiunto nuove autorizzazioni per descrivere ed elencare le risorse del servizio ECS ed EKS. Questa autorizzazione è necessaria per consentire ad Amazon CloudWatch Application Insights di leggere la configurazione delle risorse dei container dei clienti e per aiutare i clienti a configurare automaticamente il monitoraggio dei container con le migliori pratiche CloudWatch.	18 maggio 2021
CloudwatchApplicationInsightsServiceLinkedRolePolicy: aggiornamento a una policy esistente	Application Insights ha aggiunto nuove autorizzazioni per consentire OpsCenter di etichettare OpsItems l'`ssm:AddTagsToResource`azione sulle risorse con il tipo di `opsitem` risorsa. Questa autorizzazione è richiesta da OpsCenter. Amazon CloudWatch Application Insights crea OpsItems soluzioni che consentono al cliente di risolvere i problemi utilizzando AWS SSM. OpsCenter	13 aprile 2021
Application Insights ha iniziato a monitorare le modifiche	Application Insights ha iniziato a tenere traccia delle modifiche alle sue politiche AWS gestite.	13 aprile 2021

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Utilizzo di ruoli collegati ai servizi per Application Insights

Riferimento alle CloudWatch autorizzazioni Amazon