Policy gestite da AWS per Amazon CloudWatch Application Insights - Amazon CloudWatch
CloudWatchApplicationInsightsFullAccessCloudWatchApplicationInsightsReadOnlyAccessCloudWatchApplicationInsightsServiceLinkedRolePolicyAggiornamenti alle policy

Policy gestite da AWS per Amazon CloudWatch Application Insights

Una policy gestita da AWSè una policy autonoma creata e amministrata da AWS. Le policy gestite da AWSsono progettate per fornire autorizzazioni per molti casi d'uso comuni in modo da poter iniziare ad assegnare autorizzazioni a utenti, gruppi e ruoli.

Ricorda che le policy gestite da AWSpotrebbero non concedere autorizzazioni con privilegi minimi per i tuoi casi d'uso specifici perché possono essere utilizzate da tutti i clienti AWS. Ti consigliamo pertanto di ridurre ulteriormente le autorizzazioni definendo policy gestite dal cliente specifiche per i tuoi casi d'uso.

Non è possibile modificare le autorizzazioni definite nelle policy gestite da AWS. Se AWSaggiorna le autorizzazioni definite in una policy gestita da AWS, l'aggiornamento riguarda tutte le identità principali (utenti, gruppi e ruoli) a cui è collegata la policy. È molto probabile che AWSaggiorni una policy gestita da AWSquando viene lanciato un nuovo Servizio AWSo nuove operazioni API diventano disponibili per i servizi esistenti.

Per ulteriori informazioni, consultare Policy gestite da AWSnella Guida per l'utente di IAM.

Policy gestita da AWS: CloudWatchApplicationInsightsFullAccess

È possibile allegare la policy CloudWatchApplicationInsightsFullAccess alle identità IAM.

Questa policy concede le autorizzazioni amministrative che consentono l'accesso completo alla funzionalità di Application Insights.

Dettagli dell'autorizzazione

Questa policy include le seguenti autorizzazioni:

  • applicationinsights: consente l'accesso completo alle funzionalità di Application Insights.

  • iam: consente ad Application Insights di creare il ruolo collegato ai servizi, AWSServiceRoleForApplicationInsights. Ciò è necessario affinché Application Insights possa eseguire operazioni quali l'analisi dei gruppi di risorse di un cliente, la creazione di stack CloudFormation per creare allarmi si parametri e la configurazione dell'agente CloudWatch sulle istanze EC2. Per ulteriori informazioni, consulta Utilizzo di ruoli collegati ai servizi per CloudWatch Application Insights.

JSON
{
  "Version":"2012-10-17",		 	 	 
  "Statement": [
    {
      "Effect": "Allow",
      "Action": "applicationinsights:*",
      "Resource": "*"
    },
    {
      "Effect": "Allow",
      "Action": [
        "ec2:DescribeInstances",
        "ec2:DescribeVolumes",
        "rds:DescribeDBInstances",
        "rds:DescribeDBClusters",
        "sqs:ListQueues",
        "elasticloadbalancing:DescribeLoadBalancers",
        "elasticloadbalancing:DescribeTargetGroups",
        "elasticloadbalancing:DescribeTargetHealth",
        "autoscaling:DescribeAutoScalingGroups",
        "lambda:ListFunctions",
        "dynamodb:ListTables",
        "s3:ListAllMyBuckets",
        "sns:ListTopics",
        "states:ListStateMachines",
        "apigateway:GET",
        "ecs:ListClusters",
        "ecs:DescribeTaskDefinition",
        "ecs:ListServices",
        "ecs:ListTasks",
        "eks:ListClusters",
        "eks:ListNodegroups",
        "fsx:DescribeFileSystems",
        "logs:DescribeLogGroups",
        "elasticfilesystem:DescribeFileSystems"
      ],
      "Resource": "*"
    },
    {
      "Effect": "Allow",
      "Action": [
        "iam:CreateServiceLinkedRole"
      ],
      "Resource": [
        "arn:aws:iam::*:role/aws-service-role/application-insights.amazonaws.com/AWSServiceRoleForApplicationInsights"
      ],
      "Condition": {
        "StringEquals": {
          "iam:AWSServiceName": "application-insights.amazonaws.com"
        }
      }
    }
  ]
}

Policy gestita da AWS: CloudWatchApplicationInsightsReadOnlyAccess

È possibile allegare la policy CloudWatchApplicationInsightsReadOnlyAccess alle identità IAM.

Questa policy concede le autorizzazioni amministrative che consentono l'accesso in sola lettura a tutte le funzionalità di Application Insights.

Dettagli dell'autorizzazione

Questa policy include le seguenti autorizzazioni:

  • applicationinsights: consente di accedere in sola lettura alle funzionalità di Application Insights.

JSON
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "applicationinsights:Describe*",
                "applicationinsights:List*"
            ],
            "Resource": "*"
        }
    ]
}

Policy gestita da AWS: CloudwatchApplicationInsightsServiceLinkedRolePolicy

Non è possibile collegare la policy CloudWatchApplicationInsightsServiceLinkedRolePolicy alle entità IAM. Questa policy è associata a un ruolo collegato al servizio che consente ad Application Insights di monitorare le risorse dei clienti. Per ulteriori informazioni, consulta Utilizzo di ruoli collegati ai servizi per CloudWatch Application Insights.

Aggiornamenti a policy gestite da AWS per Application Insights

Visualizza i dettagli sugli aggiornamenti alle policy gestite da AWS per Application Insights da quando questo servizio ha iniziato a tenere traccia delle modifiche. Per gli avvisi automatici sulle modifiche apportate a questa pagina, sottoscrivi il feed RSS nella pagina Cronologia dei documenti di Application Insights.

Modifica Descrizione Data

CloudWatchApplicationInsightsServiceLinkedRolePolicy: aggiornamento a una policy esistente

Approfondimenti sulle applicazioni ha aggiunto una nuova autorizzazione.

La modifica della policy consente ad Approfondimenti sulle applicazioni Amazon CloudWatch di abilitare e disabilitare la protezione dalla terminazione sugli stack CloudFormation per gestire le risorse SSM utilizzate per installare e configurare gli agenti CloudWatch.

 25 luglio 2024

CloudWatchApplicationInsightsServiceLinkedRolePolicy: aggiornamento a una policy esistente

Application Insights ha aggiunto nuove autorizzazioni per elencare gli stack CloudFormation.

Queste autorizzazioni sono necessarie ad Approfondimenti sulle applicazioni Amazon CloudWatch per analizzare e monitorare le risorse AWS nidificate nello stack CloudFormation.

 24 aprile 2023

CloudWatchApplicationInsightsServiceLinkedRolePolicy: aggiornamento a una policy esistente

Approfondimenti sulle applicazioni ha aggiunto nuove autorizzazioni per ottenere un elenco delle risorse di Amazon VPC e Route 53.

Queste autorizzazioni sono necessarie ad Approfondimenti sulle applicazioni Amazon CloudWatch per configurare automaticamente il monitoraggio della rete di best practice con Amazon CloudWatch.

 23 gennaio 2023

CloudWatchApplicationInsightsServiceLinkedRolePolicy: aggiornamento a una policy esistente

Approfondimenti sulle applicazioni ha aggiunto nuove autorizzazioni per ottenere i risultati delle chiamate al comando SSM.

Queste autorizzazioni sono necessarie ad Approfondimenti sulle applicazioni Amazon CloudWatch per rilevare e monitorare automaticamente i carichi di lavoro in esecuzione sulle istanze Amazon EC2.

 19 dicembre 2022

CloudWatchApplicationInsightsServiceLinkedRolePolicy: aggiornamento a una policy esistente

Approfondimenti sulle applicazioni ha aggiunto nuove autorizzazioni per descrivere le risorse di Amazon VPC e Route 53.

Queste autorizzazioni sono necessarie ad Approfondimenti sulle applicazioni Amazon CloudWatch per leggere le configurazioni delle risorse di Amazon VPC e Route 53 dei clienti e per aiutare i clienti a configurare automaticamente il monitoraggio delle reti di best practice con Amazon CloudWatch.

 19 dicembre 2022

CloudWatchApplicationInsightsServiceLinkedRolePolicy: aggiornamento a una policy esistente

Application Insights ha aggiunto nuove autorizzazioni per descrivere le risorse EFS.

Queste autorizzazioni sono necessarie ad Approfondimenti sulle applicazioni Amazon CloudWatch per leggere le configurazioni delle risorse dei clienti Amazon EFS e per aiutare i clienti a configurare automaticamente le best practice per il monitoraggio EFS con CloudWatch.

 3 ottobre 2022

CloudWatchApplicationInsightsServiceLinkedRolePolicy: aggiornamento a una policy esistente

Approfondimenti sulle applicazioni ha aggiunto nuove autorizzazioni per descrivere il file system EFS.

Queste autorizzazioni sono necessarie per Amazon CloudWatch Application Insights per creare applicazioni basate su account eseguendo query su tutte le risorse supportate in un account.

3 ottobre 2022

CloudWatchApplicationInsightsServiceLinkedRolePolicy: aggiornamento a una policy esistente

Approfondimenti sulle applicazioni ha aggiunto nuove autorizzazioni per richiamare informazioni sulle risorse FSx.

Queste autorizzazioni sono necessarie ad Approfondimenti sulle applicazioni Amazon CloudWatch per monitorare i carichi di lavoro recuperando informazioni sufficienti sui volumi FSx sottostanti.

 12 settembre 2022

Policy gestita da AWS: CloudWatchApplicationInsightsFullAccess: aggiornamento a una policy esistente

Application Insights ha aggiunto una nuova autorizzazione per descrivere i gruppi di log.

Queste autorizzazioni sono necessarie per Amazon CloudWatch Application Insights per garantire che le autorizzazioni corrette per il monitoraggio dei gruppi di log siano presenti in un account durante la creazione di una nuova applicazione.

 24 gennaio 2022

CloudWatchApplicationInsightsServiceLinkedRolePolicy: aggiornamento a una policy esistente

Application Insights ha aggiunto nuove autorizzazioni per creare ed eliminare i filtri di sottoscrizione di CloudWatch Log.

Queste autorizzazioni sono necessarie ad approfondimenti sulle applicazioni Amazon CloudWatch per creare filtri di sottoscrizione per facilitare il monitoraggio del log delle risorse all'interno delle applicazioni configurate.

24 gennaio 2022

CloudWatchApplicationInsightsServiceLinkedRolePolicy: aggiornamento a una policy esistente

Application Insights ha aggiunto nuove autorizzazioni per descrivere i gruppi target e lo stato di destinazione per Elastic Load Balancer.

Queste autorizzazioni sono necessarie per Amazon CloudWatch Application Insights per creare applicazioni basate su account eseguendo query su tutte le risorse supportate in un account.

 4 novembre 2021

CloudWatchApplicationInsightsServiceLinkedRolePolicy: aggiornamento a una policy esistente

Application Insights ha aggiunto nuove autorizzazioni per eseguire il Documento SSM di AmazonCloudWatch-ManageAgent sulle istanze Amazon EC2.

Queste autorizzazioni sono necessarie per Amazon CloudWatch Application Insights per pulire i file di configurazione dell'agente CloudWatch creati da Application Insights.

 30 settembre 2021

CloudWatchApplicationInsightsServiceLinkedRolePolicy: aggiornamento a una policy esistente

Application Insights ha aggiunto nuove autorizzazioni per supportare il monitoraggio delle applicazioni dell'account per inserire e monitorare tutte le risorse supportate nel tuo account.

Queste autorizzazioni sono necessarie per Amazon CloudWatch Application Insights per eseguire query, etichettare le risorse e creare gruppi per queste risorse.

Application Insights ha aggiunto nuove autorizzazioni per supportare il monitoraggio degli argomenti SNS.

Queste autorizzazioni sono necessarie affinché Amazon CloudWatch Application Insights raccolga metadati dalle risorse SNS per configurare il monitoraggio per gli argomenti SNS.

 15 settembre 2021

Policy gestita da AWS: CloudWatchApplicationInsightsFullAccess: aggiornamento a una policy esistente

Application Insights ha aggiunto nuove autorizzazioni per descrivere ed elencare le risorse supportate.

Queste autorizzazioni sono necessarie per Amazon CloudWatch Application Insights per creare applicazioni basate su account eseguendo query su tutte le risorse supportate in un account.

 15 settembre 2021

CloudWatchApplicationInsightsServiceLinkedRolePolicy: aggiornamento a una policy esistente

Application Insights ha aggiunto nuove autorizzazioni per descrivere le risorse FSx.

Queste autorizzazioni sono necessarie ad Amazon CloudWatch Application Insights per leggere le configurazioni delle risorse FSx dei clienti e per aiutare i clienti a configurare automaticamente il monitoraggio FSx delle best practice con CloudWatch.

 31 agosto 2021

CloudWatchApplicationInsightsServiceLinkedRolePolicy: aggiornamento a una policy esistente

Application Insights ha aggiunto nuove autorizzazioni per descrivere ed elencare le risorse del servizio ECS ed EKS.

Questa autorizzazione è necessaria per Amazon CloudWatch Application Insights per leggere la configurazione delle risorse dei container dei clienti e per aiutare i clienti a configurare automaticamente il monitoraggio dei container di best practice con CloudWatch.

 18 maggio 2021

CloudWatchApplicationInsightsServiceLinkedRolePolicy: aggiornamento a una policy esistente

Application Insights ha aggiunto nuove autorizzazioni per consentire a OpsCenter di taggare oggetti OpsItems utilizzando l'operazione ssm:AddTagsToResource sulle risorse con il tipo di risorsa opsitem.

Questa autorizzazione è richiesta da OpsCenter. Amazon CloudWatch Application Insights crea oggetti OpsItems in modo che il cliente possa risolvere i problemi utilizzando AWS SSM OpsCenter.

 13 aprile 2021

Application Insights ha iniziato a monitorare le modifiche

Application Insights ha iniziato a monitorare le modifiche per le policy gestite da AWS.

 13 aprile 2021