O Amazon Monitron não está mais aberto a novos clientes. Os clientes atuais podem continuar usando o serviço normalmente. Para recursos semelhantes ao Amazon Monitron, consulte nossa [postagem no blog](https://aws.amazon.com/blogs/machine-learning/maintain-access-and-consider-alternatives-for-amazon-monitron).
As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
# Uso de funções vinculadas ao serviço para o Amazon Monitron
O Amazon Monitron usa funções vinculadas a [serviços AWS Identity and Access Management](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_terms-and-concepts.html#iam-term-service-linked-role) (IAM). Um perfil vinculado ao serviço é um tipo especial de perfil do IAM vinculado diretamente ao Amazon Monitron. As funções vinculadas ao serviço são predefinidas pelo Amazon Monitron e incluem todas as permissões que o serviço exige para chamar outros AWS serviços em seu nome.
Um perfil vinculado ao serviço facilita a configuração do Amazon Monitron porque você não precisa adicionar as permissões necessárias manualmente. O Amazon Monitron define as permissões das funções vinculadas ao serviço e, exceto se definido de outra forma, somente o Amazon Monitron pode assumir suas funções. As permissões definidas incluem a política de confiança e a política de permissões, que não pode ser anexada a nenhuma outra entidade do IAM.
Para obter informações sobre outros serviços compatíveis com perfis vinculados ao serviço, consulte [Serviços da AWS que funcionam com o IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_aws-services-that-work-with-iam.html) e procure os serviços que apresentam **Sim** na coluna **Perfis vinculados a serviço**. Escolha um **Sim** com um link para visualizar a documentação do perfil vinculado a esse serviço.
**Topics**
+ [Permissões de perfil vinculado ao serviço para o Amazon Monitron](slr-permissions.md)
+ [Criação de uma função vinculada ao serviço para o Amazon Monitron](create-slr.md)
+ [Edição de uma função vinculada ao serviço do Amazon Monitron](edit-slr.md)
+ [Exclusão de uma função vinculada ao serviço do Amazon Monitron](delete-slr.md)
+ [Regiões com suporte para os perfis vinculados a serviço do Amazon Monitron](slr-regions.md)
+ [AWS políticas gerenciadas para o Amazon Monitron](monitron-managed-policies.md)
+ [Atualizações do Amazon Monitron para AWS políticas gerenciadas](managed-policy-updates.md)
# Permissões de perfil vinculado ao serviço para o Amazon Monitron
O Amazon Monitron usa a função vinculada ao serviço chamada **AWSServiceRoleForMonitron[\$1 \$1SUFFIX\$1] — o Amazon** Monitron usa AWSService RoleForMonitron para acessar outros AWS serviços, incluindo Cloudwatch Logs, Kinesis Data Streams, chaves KMS e SSO. Para obter mais informações sobre a política, consulte o *Guia [AWSServiceRoleForMonitronPolicy](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSServiceRoleForMonitronPolicy.html)de referência de políticas AWS gerenciadas*
A função vinculada ao serviço AWSService RoleForMonitron [\$1 \$1SUFFIX\$1] confia nos seguintes serviços para assumir a função:
+ `monitron.amazonaws.com` ou `core.monitron.amazonaws.com`
A política de permissões de função nomeada MonitronServiceRolePolicy permite que o Amazon Monitron conclua as seguintes ações nos recursos especificados:
+ Ação: Amazon CloudWatch Logs `logs:CreateLogStream` e`logs:CreateLogGroup`, `logs:PutLogEvents` no grupo de registros, no CloudWatch stream de registros e nos eventos de log, no caminho /aws/monitron/ \$1
A política de permissões de função chamada MonitronServiceDataExport - KinesisDataStreamAccess permite que o Amazon Monitron conclua as seguintes ações nos recursos especificados:
+ Ação: Amazon Kinesis `kinesis:PutRecord`, `kinesis:PutRecords` e `kinesis:DescribeStream` no fluxo de dados do Kinesis especificado para exportação de dados ao vivo.
+ Ação: Amazon AWS KMS `kms:GenerateDataKey` para a AWS KMS chave usada pelo stream de dados Kinesis especificado para exportação de dados ao vivo
+ Ação: o Amazon IAM `iam:DeleteRole` para excluir o perfil vinculado ao serviço em si quando não for usado
A política de permissões de função nomeada AWSService RoleForMonitronPolicy permite que o Amazon Monitron conclua as seguintes ações nos recursos especificados:
+ Ação: IAM Identity Center`sso:GetManagedApplicationInstance`,`sso:GetProfile`,`sso:ListProfiles`,`sso:AssociateProfile`,`sso:ListDirectoryAssociations`,`sso:ListProfileAssociations`,`sso-directory:DescribeUsers`,, `sso-directory:SearchUsers``sso:CreateApplicationAssignment`, e `sso:ListApplicationAssignments` para acessar os usuários do IAM Identity Center associados ao projeto
**nota**
Adicione `sso:ListProfileAssociations` para permitir que o Amazon Monitron liste associações com a instância do aplicativo subjacente ao projeto do Amazon Monitron.
Você deve configurar permissões para que uma entidade do IAM (por exemplo, um usuário, grupo ou função) crie, edite ou exclua um perfil vinculado a serviço. Para obter mais informações, consulte [Permissões de perfil vinculado a serviços](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#service-linked-role-permissions) no *Guia do usuário do IAM*.
# Criação de uma função vinculada ao serviço para o Amazon Monitron
Não é necessário criar manualmente um perfil vinculado ao serviço. Quando você ativa um recurso que exige suas permissões para chamar outros AWS serviços em seu nome no Amazon Monitron no Console de gerenciamento da AWS, o Amazon Monitron cria a função vinculada ao serviço para você.
# Edição de uma função vinculada ao serviço do Amazon Monitron
O Amazon Monitron não permite que você edite a função vinculada ao serviço AWSService RoleForMonitron [\$1 \$1SUFFIX\$1]. Depois que criar um perfil vinculado ao serviço, você não poderá alterar o nome do perfil, pois várias entidades podem fazer referência a ele. No entanto, será possível editar a descrição do perfil usando o IAM. Para saber mais, consulte [Editar um perfil vinculado ao serviço](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#edit-service-linked-role) no *Guia do usuário do IAM*.
# Exclusão de uma função vinculada ao serviço do Amazon Monitron
Você não precisa excluir manualmente a função AWSService RoleForMonitron [\$1 \$1SUFFIX\$1]. Quando você exclui um projeto do Amazon Monitron criado por meio do Amazon Monitron no Console de gerenciamento da AWS, o Amazon Monitron limpa os recursos e exclui a função vinculada ao serviço para você.
Você também pode usar o console do IAM AWS CLI ou a AWS API para excluir manualmente a função vinculada ao serviço. Para isso, primeiro você deve limpar manualmente os recursos de sua função vinculada ao serviço e depois excluí-la manualmente.
**nota**
Se o serviço do Amazon Monitron estiver usando o perfil quando você tentar excluir os recursos, a exclusão poderá falhar. Se isso acontecer, espere alguns minutos e tente a operação novamente.
**Para excluir recursos do Amazon Monitron usados pelo AWSService RoleForMonitron [\$1 \$1SUFFIX\$1]**
+ Exclua projetos do Amazon Monitron usando essa função vinculada ao serviço.
**Como excluir manualmente o perfil vinculado ao serviço usando o IAM**
Use o console do IAM AWS CLI, o ou a AWS API para excluir a função vinculada ao serviço AWSService RoleForMonitron [\$1 \$1SUFFIX\$1]. Para saber mais, consulte [Excluir um perfil vinculado ao serviço](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#delete-service-linked-role) no *Guia do usuário do IAM*.
# Regiões com suporte para os perfis vinculados a serviço do Amazon Monitron
O Amazon Monitron é compatível com as funções vinculadas a serviços em todas as regiões em que o serviço está disponível. Para mais informações, consulte [Regiões e endpoints da AWS](https://docs.aws.amazon.com//general/latest/gr/rande.html#connect_region).
O Amazon Monitron não oferece suporte usando funções vinculadas a serviços em todas as regiões em que o serviço está disponível. Você pode usar a função AWSService RoleForMonitron [\$1 \$1SUFFIX\$1] nas seguintes regiões.
****
| Nome da região | Identidade da região | Support no Amazon Monitron |
| --- | --- | --- |
| Leste dos EUA (Norte da Virgínia) | us-east-1 | Sim |
| Leste dos EUA (Ohio) | us-east-2 | Não |
| Oeste dos EUA (N. da Califórnia) | us-west-1 | Não |
| Oeste dos EUA (Oregon) | us-west-2 | Não |
| Ásia-Pacífico (Mumbai) | ap-south-1 | Não |
| Ásia-Pacífico (Osaka) | ap-northeast-3 | Não |
| Ásia-Pacífico (Seul) | ap-northeast-2 | Não |
| Ásia-Pacífico (Singapura) | ap-southeast-1 | Não |
| Ásia-Pacífico (Sydney) | ap-southeast-2 | Sim |
| Ásia-Pacífico (Tóquio) | ap-northeast-1 | Não |
| Canadá (Central) | ca-central-1 | Não |
| Europa (Frankfurt) | eu-central-1 | Não |
| Europa (Irlanda) | eu-west-1 | Sim |
| Europa (Londres) | eu-west-2 | Não |
| Europa (Paris) | eu-west-3 | Não |
| América do Sul (São Paulo) | sa-east-1 | Não |
| AWS GovCloud (US) | us-gov-west-1 | Não |
# AWS políticas gerenciadas para o Amazon Monitron
Você pode anexar AmazonMonitronFullAccess às suas entidades do IAM. Essa política concede permissões *administrativas* que permitem acesso a todos os recursos e operações do Amazon Monitron.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": "iam:CreateServiceLinkedRole",
"Resource": "*",
"Condition": {
"StringEquals": {
"iam:AWSServiceName": "monitron.amazonaws.com"
}
}
},
{
"Effect": "Allow",
"Action": [
"monitron:*"
],
"Resource": "*"
},
{
"Effect": "Allow",
"Action": [
"kms:ListKeys",
"kms:DescribeKey",
"kms:ListAliases"
],
"Resource": "*"
},
{
"Effect": "Allow",
"Action": "kms:CreateGrant",
"Resource": "*",
"Condition": {
"StringLike": {
"kms:ViaService": [
"monitron.*.amazonaws.com"
]
},
"Bool": {
"kms:GrantIsForAWSResource": true
}
}
},
{
"Sid": "AWSSSOPermissions",
"Effect": "Allow",
"Action": [
"organizations:DescribeAccount",
"organizations:DescribeOrganization",
"ds:DescribeDirectories",
"ds:DescribeTrusts"
],
"Resource": "*"
},
{
"Effect": "Allow",
"Action": [
"kinesis:DescribeStream",
"kinesis:ListStreams"
],
"Resource": "*"
},
{
"Effect": "Allow",
"Action": [
"logs:DescribeLogGroups",
"logs:DescribeLogStreams",
"logs:GetLogEvents",
"logs:CreateLogGroup"
],
"Resource": "arn:aws:logs:*:*:log-group:/aws/monitron/*"
}
]
}
```
------
# Atualizações do Amazon Monitron para AWS políticas gerenciadas
Veja detalhes sobre as atualizações das políticas AWS gerenciadas do Amazon Monitron desde que esse serviço começou a rastrear essas alterações. Para receber alertas automáticos sobre mudanças nesta página, assine o feed RSS na página Histórico de documentos do Amazon Monitron.
| Alteração | Descrição | Data |
| --- | --- | --- |
| AWSServiceRoleForMonitronPolicy - Atualização de uma política existente | Adicionado `sso:CreateApplicationAssignment` e `sso:ListApplicationAssignments` à [política de permissões de funções](https://docs.aws.amazon.com/Monitron/latest/user-guide/using-service-linked-roles.html). | 30 de setembro de 2024 |
| AmazonMonitronFullAccess - Atualização de uma política existente | O Amazon Monitron adicionou permissões para descrever e listar o Kinesis Data Streams, descrever, obter e CloudWatch criar grupos de log, streams de log e eventos de log.Você deve usar essas permissões para usar o console do Amazon Monitron para exibir informações sobre Kinesis Data Streams e Logs. CloudWatch | 8 de junho de 2022 |