Políticas gerenciadas pela AWS do Monitor de Internet - Amazon CloudWatch
CloudWatchInternetMonitorServiceRolePolicyCloudWatchInternetMonitorReadOnlyAccessCloudWatchInternetMonitorFullAccessAtualizações da política

Políticas gerenciadas pela AWS do Monitor de Internet

Uma política gerenciada pela AWS é uma política independente criada e administrada pela AWS. As políticas gerenciadas pela AWS são criadas para fornecer permissões a vários casos de uso comuns e permitir a atribuição de permissões a usuários, grupos e perfis.

Lembre-se de que as políticas gerenciadas pela AWS podem não conceder permissões de privilégio mínimo para casos de uso específicos, por estarem disponíveis para uso por todos os clientes da AWS. Recomendamos que você reduza ainda mais as permissões definindo as políticas gerenciadas pelo cliente que são específicas para seus casos de uso.

Você não pode alterar as permissões definidas em políticas gerenciadas pela AWS. Se a AWS atualiza as permissões definidas em um política gerenciada por AWS, a atualização afeta todas as identidades de entidades principais (usuários, grupos e perfis) às quais a política estiver vinculada. É provável que a AWS atualize uma política gerenciada por AWS quando um novo AWS service (Serviço da AWS) for lançado, ou novas operações de API forem disponibilizadas para os serviços existentes.

Para mais informações, consulte Políticas gerenciadas pela AWS no Manual do usuário do IAM.

Política gerenciada pela AWS: CloudWatchInternetMonitorServiceRolePolicy

Essa política está anexada ao perfil vinculado ao serviço chamado AWSServiceRoleForInternetMonitor para permitir que o Monitor de Internet acesse recursos na sua conta, como os da Amazon Virtual Private Cloud ou dos Network Load Balancers, para que você possa selecioná-los ao criar um monitor. Para obter mais informações, consulte Perfil vinculado ao serviço para o Monitor de Internet.

Política gerenciada pela AWS: CloudWatchInternetMonitorReadOnlyAccess

Você pode anexar CloudWatchInternetMonitorReadOnlyAccess às entidades do IAM. Essa política concede acesso a ações somente leitura para trabalhar com monitores e dados no Monitor de Internet. Anexe-a aos usuários do IAM e às outras entidades principais que precisam de acesso apenas para ações somente leitura.

Especificamente, o escopo desta política inclui internetmonitor: para que os usuários possam usar as ações e os recursos do Monitor de Internet em modo somente leitura. Além disso, o escopo inclui algumas políticas cloudwatch: para recuperar informações sobre as métricas do CloudWatch. Inclui algumas políticas de logs: para gerenciar consultas de logs.

Para visualizar as permissões para esta política, consulte CloudWatchInternetMonitorReadOnlyAccess na Referência de política gerenciada pela AWS.

Política gerenciada pela AWS: CloudWatchInternetMonitorFullAccess

Você pode anexar CloudWatchInternetMonitorFullAccess às entidades do IAM. Essa política concede acesso total às Ações do Monitor de Internet para trabalhar com o Monitor de Internet. Anexe-a aos usuários do IAM e a outras entidades principais que precisam de acesso total às ações do Monitor de Internet.

Especificamente, o escopo dessa política inclui internetmonitor: para que os usuários possam usar as ações e os recursos do Monitor de Internet. Inclui algumas políticas de cloudwatch: para recuperar informações sobre alarmes e métricas do CloudWatch. Inclui algumas políticas de logs: para gerenciar consultas de logs. Inclui algumas políticas de ec2:, cloudfront:, elasticloadbalancing: e workspaces: para trabalhar com recursos que você adiciona aos monitores para que o Monitor de Internet possa criar um perfil de tráfego para sua aplicação. Contém algumas políticas de iam: para gerenciar os perfis do IAM.

Para visualizar as permissões dessa política, consulte CloudWatchInternetMonitorFullAccess na Referência de política gerenciada pela AWS.

Atualizações do Monitor de Internet para políticas gerenciadas pela AWS

Para ver detalhes sobre atualizações das políticas gerenciadas pela AWS para o Monitor de Internet desde que este serviço começou a rastrear essas alterações, consulte Atualizações do CloudWatch para políticas gerenciadas pela AWS. Para obter alertas automáticos sobre alterações em políticas gerenciadas, inscreva-se no feed RSS na página Histórico de documentos do CloudWatch.