CloudWatchApplicationInsightsFullAccess CloudWatchApplicationInsightsReadOnlyAccess CloudwatchApplicationInsightsServiceLinkedRolePolicy Atualizações da política

Políticas gerenciadas pela AWS para o Amazon CloudWatch Application Insights

Uma política gerenciada pela AWS é uma política independente criada e administrada pela AWS. As políticas gerenciadas pela AWS são criadas para fornecer permissões a vários casos de uso comuns a fim de que você possa começar a atribuir permissões a usuários, grupos e perfis.

Lembre-se de que as políticas gerenciadas pela AWS podem não conceder permissões de privilégio mínimo para seus casos de uso específicos, por estarem disponíveis para uso por todos os clientes da AWS. Recomendamos que você reduza ainda mais as permissões definindo políticas gerenciadas pelo cliente da específicas para seus casos de uso.

Você não pode alterar as permissões definidas em políticas gerenciadas AWS. Se AWS atualiza as permissões definidas em um política gerenciada por AWS, a atualização afeta todas as identidades de entidades principais (usuários, grupos e perfis) às quais a política estiver vinculada. É provável que AWS atualize uma política gerenciada por AWS quando um novo AWS service (Serviço da AWS) for lançado, ou novas operações de API forem disponibilizadas para os serviços existentes.

Para obter mais informações, consulte Políticas gerenciadas pela AWS no Guia do usuário do IAM.

Política gerenciada pela AWS: CloudWatchApplicationInsightsFullAccess

É possível anexar a política CloudWatchApplicationInsightsFullAccess a suas identidades do IAM.

Essa política concede permissões administrativas que oferecem acesso total à funcionalidade do Application Insights.

Detalhes das permissões

Esta política inclui as seguintes permissões:

applicationinsights: oferece acesso total à funcionalidade do Application Insights.
iam: permite que o Application Insights crie a função vinculada ao serviço AWSServiceRoleForApplicationInsights. Isso é necessário para que o Application Insights execute operações como analisar os grupos de recursos do cliente, criar pilhas do CloudFormation para criar alarmes de métricas e configurar o CloudWatch Agent em instâncias do EC2. Para ter mais informações, consulte Usar funções vinculadas ao serviço do CloudWatch Application Insights.


{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": "applicationinsights:*",
      "Resource": "*"
    },
    {
      "Effect": "Allow",
      "Action": [
        "ec2:DescribeInstances",
        "ec2:DescribeVolumes",
        "rds:DescribeDBInstances",
        "rds:DescribeDBClusters",
        "sqs:ListQueues",
        "elasticloadbalancing:DescribeLoadBalancers",
        "elasticloadbalancing:DescribeTargetGroups",
        "elasticloadbalancing:DescribeTargetHealth",
        "autoscaling:DescribeAutoScalingGroups",
        "lambda:ListFunctions",
        "dynamodb:ListTables",
        "s3:ListAllMyBuckets",
        "sns:ListTopics",
        "states:ListStateMachines",
        "apigateway:GET",
        "ecs:ListClusters",
        "ecs:DescribeTaskDefinition",
        "ecs:ListServices",
        "ecs:ListTasks",
        "eks:ListClusters",
        "eks:ListNodegroups",
        "fsx:DescribeFileSystems",
        "logs:DescribeLogGroups",
        "elasticfilesystem:DescribeFileSystems"
      ],
      "Resource": "*"
    },
    {
      "Effect": "Allow",
      "Action": [
        "iam:CreateServiceLinkedRole"
      ],
      "Resource": [
        "arn:aws:iam::*:role/aws-service-role/application-insights.amazonaws.com/AWSServiceRoleForApplicationInsights"
      ],
      "Condition": {
        "StringEquals": {
          "iam:AWSServiceName": "application-insights.amazonaws.com"
        }
      }
    }
  ]
}

Política gerenciada pela AWS: CloudWatchApplicationInsightsReadOnlyAccess

É possível anexar a política CloudWatchApplicationInsightsReadOnlyAccess a suas identidades do IAM.

Essa política concede permissões administrativas que oferecem acesso somente para leitura à funcionalidade do Application Insights.

Detalhes das permissões

Esta política inclui as seguintes permissões:

applicationinsights: oferece acesso somente para leitura à funcionalidade do Application Insights.


{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "applicationinsights:Describe*",
                "applicationinsights:List*"
            ],
            "Resource": "*"
        }
    ]
}

Política gerenciada pela AWS: CloudwatchApplicationInsightsServiceLinkedRolePolicy

Não é possível anexar CloudwatchApplicationInsightsServiceLinkedRolePolicy a suas entidades do IAM. Essa política é anexada a uma função vinculada ao serviço que permite que o Application Insights monitore os recursos do cliente. Para ter mais informações, consulte Usar funções vinculadas ao serviço do CloudWatch Application Insights.

O Application Insights atualiza para políticas gerenciadas pela AWS

Visualize detalhes sobre atualizações em políticas gerenciadas pela AWS para o Application Insights desde que esse serviço começou a monitorar essas alterações. Para receber alertas automáticos sobre alterações feitas nesta página, inscreva-se no feed de RSS na página Document History (Histórico de documentos) do Application Insights.

Alteração	Descrição	Data
CloudWatchApplicationInsightsServiceLinkedRolePolicy: atualização de uma política existente	O Application Insights adicionou uma nova permissão. A mudança de política permite que o Amazon CloudWatch Application Insights habilite e desabilite a proteção contra encerramento nas pilhas do CloudFormation para gerenciar recursos do SSM usados para instalar e configurar agentes do CloudWatch.	25 de julho de 2024
CloudWatchApplicationInsightsServiceLinkedRolePolicy: atualização de uma política existente	O Application Insights adicionou novas permissões para listar as pilhas do CloudFormation. Essas permissões são necessárias para que o Amazon CloudWatch Application Insights analise e monitore recursos da AWS aninhados na pilha do CloudFormation.	24 de abril de 2023
CloudWatchApplicationInsightsServiceLinkedRolePolicy: atualização de uma política existente	O Application Insights adicionou novas permissões para obter uma lista de recursos da Amazon VPC e do Route 53. Essas permissões são necessárias para o Amazon CloudWatch Application Insights configurar automaticamente o monitoramento de rede de práticas recomendadas com o Amazon CloudWatch.	23 de janeiro de 2023
CloudWatchApplicationInsightsServiceLinkedRolePolicy: atualização de uma política existente	O Application Insights adicionou novas permissões para obter resultados de invocação de comandos do SSM. Essas permissões são necessárias para o Amazon CloudWatch Application Insights detectar e monitorar automaticamente as workloads em execução nas instâncias do Amazon EC2.	19 de dezembro de 2022
CloudWatchApplicationInsightsServiceLinkedRolePolicy: atualização de uma política existente	O Application Insights adicionou novas permissões para descrever recursos da Amazon VPC e do Route 53. Essas permissões são necessárias para que o Amazon CloudWatch Application Insights leia as configurações de recursos da Amazon VPC e do Route 53 do cliente e ajude os clientes a configurar automaticamente as práticas recomendadas de monitoramento de rede com o Amazon CloudWatch.	19 de dezembro de 2022
CloudWatchApplicationInsightsServiceLinkedRolePolicy: atualização de uma política existente	O Application Insights adicionou novas permissões para descrever recursos do EFS. Essas permissões são necessárias para que o Amazon CloudWatch Application Insights leia as configurações de recursos do cliente do Amazon EFS e ajude os clientes a configurar automaticamente as práticas recomendadas para monitoramento do EFS com o CloudWatch.	3 de outubro de 2022
CloudWatchApplicationInsightsServiceLinkedRolePolicy: atualização de uma política existente	O Application Insights adicionou novas permissões para descrever os recursos do EFS. Essas permissões são necessárias para que o Amazon CloudWatch Application Insights crie aplicações baseadas em conta consultando todos os recursos compatíveis em uma conta.	3 de outubro de 2022
CloudWatchApplicationInsightsServiceLinkedRolePolicy: atualização de uma política existente	O Application Insights adicionou novas permissões para recuperar informações sobre recursos do FSx. Essas permissões são necessárias para o Amazon CloudWatch Application Insights monitorar as workloads recuperando informações suficientes sobre os volumes do FSx subjacentes.	12 de setembro de 2022
Política gerenciada pela AWS: CloudWatchApplicationInsightsFullAccess: atualizar para uma política existente	O Application Insights adicionou novas permissões para descrever grupos de log. Essas permissões são necessárias para que o Amazon CloudWatch Application Insights garanta que as permissões corretas para monitorar grupos de log estejam em uma conta quando uma nova aplicação for criada.	24 de janeiro de 2022
CloudWatchApplicationInsightsServiceLinkedRolePolicy: atualização de uma política existente	O Application Insights adicionou novas permissões para criar e excluir filtros de assinatura do log do CloudWatch. Essas permissões são necessárias para que o Amazon CloudWatch Application Insights crie filtros de assinatura para facilitar o monitoramento de logs de recursos nas aplicações configuradas.	24 de janeiro de 2022
CloudWatchApplicationInsightsServiceLinkedRolePolicy: atualização de uma política existente	O Application Insights adicionou novas permissões para descrever grupos de destino e integridade de destino para o Elastic Load Balancers. Essas permissões são necessárias para que o Amazon CloudWatch Application Insights crie aplicações baseadas em conta consultando todos os recursos compatíveis em uma conta.	4 de novembro de 2021
CloudWatchApplicationInsightsServiceLinkedRolePolicy: atualização de uma política existente	Application Insights adicionou novas permissões para executar o documento SSM `AmazonCloudWatch-ManageAgent` em instâncias do Amazon EC2. Essas permissões são necessárias para que o Amazon CloudWatch Application Insights limpe os arquivos de configuração do agente do CloudWatch criados pelo Application Insights.	30 de setembro de 2021
CloudWatchApplicationInsightsServiceLinkedRolePolicy: atualização de uma política existente	O Application Insights adicionou novas permissões para dar suporte ao monitoramento de aplicações baseado em conta para integrar e monitorar todos os recursos compatíveis em sua conta. Essas permissões são necessárias para o Amazon CloudWatch Application Insights consultar, marcar recursos e criar grupos para esses recursos. O Application Insights adicionou novas permissões para suportar o monitoramento de tópicos do SNS. Essas permissões são necessárias para o Amazon CloudWatch Application Insights coletar metadados de recursos do SNS para configurar o monitoramento de tópicos do SNS.	15 de setembro de 2021
Política gerenciada pela AWS: CloudWatchApplicationInsightsFullAccess: atualizar para uma política existente	O Application Insights adicionou novas permissões para descrever e listar recursos compatíveis. Essas permissões são necessárias para que o Amazon CloudWatch Application Insights crie aplicações baseadas em conta consultando todos os recursos compatíveis em uma conta.	15 de setembro de 2021
CloudWatchApplicationInsightsServiceLinkedRolePolicy: atualização de uma política existente	O Application Insights adicionou novas permissões para descrever recursos do FSX. Essas permissões são necessárias para que o Amazon CloudWatch Application Insights leia as configurações de recursos do FSX do cliente e ajude os clientes a configurar automaticamente o monitoramento do FSX de práticas recomendadas com o CloudWatch.	31 de agosto de 2021
CloudWatchApplicationInsightsServiceLinkedRolePolicy: atualização de uma política existente	O Application Insights adicionou novas permissões para descrever e listar recursos de serviços do ECS e do EKS. Essa permissão é necessária para que o Amazon CloudWatch Application Insights leia as configurações de recursos do contêiner do cliente e ajude os clientes a configurar automaticamente o monitoramento do contêiner de práticas recomendadas com o CloudWatch.	18 de maio de 2021
CloudWatchApplicationInsightsServiceLinkedRolePolicy: atualização de uma política existente	O Application Insights adicionou novas permissões para permitir que o OpsCenter marque OpsItems usando ação `ssm:AddTagsToResource` em recursos com o tipo de recurso `opsitem`. Essa permissão é requerida pelo OpsCenter. O Amazon CloudWatch Application Insights cria OpsItems para que o cliente possa resolver problemas usando o AWS SSM OpsCenter.	13 de abril de 2021
O Application Insights começou a controlar alterações	O Application Insights começou a monitorar alterações para políticas gerenciadas pela AWS.	13 de abril de 2021

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Usar funções vinculadas ao serviço do Application Insights

Referência de permissões do Amazon CloudWatch