AWS 網路監視器的 受管政策 - Amazon CloudWatch

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

AWS 網路監視器的 受管政策

AWS 受管政策是由 AWS AWS 受管政策建立和管理的獨立政策旨在為許多常用案例提供許可,以便您可以開始將許可指派給使用者、群組和角色。

請記住, AWS 受管政策可能不會授予特定使用案例的最低權限許可,因為這些許可可供所有 AWS 客戶使用。我們建議您定義使用案例專屬的客戶管理政策,以便進一步減少許可。

您無法變更 AWS 受管政策中定義的許可。如果 AWS 更新受 AWS 管政策中定義的許可,則更新會影響政策連接的所有委託人身分 (使用者、群組和角色)。當新的 AWS 服務 啟動或新的 API 操作可供現有服務使用時, AWS 最有可能更新 AWS 受管政策。

如需詳細資訊,請參閱《IAM 使用者指南》中的 AWS 受管政策

AWS 受管政策:CloudWatchInternetMonitorServiceRolePolicy

此政策會連接到名為 AWSServiceRoleForInternetMonitor 的服務連結角色,以允許網路監視器存取您帳戶中的資源,例如 Amazon Virtual Private Cloud 資源或 Network Load Balancer,讓您可以在建立監視器時選取它們。如需詳細資訊,請參閱網路監視器的服務連結角色

AWS 受管政策:CloudWatchInternetMonitorReadOnlyAccess

您可以將 CloudWatchInternetMonitorReadOnlyAccess 連接到 IAM 實體。此政策授予唯讀動作的存取權,以使用網路監視器在 中使用監視器和資料。將其連接到只需要存取唯讀動作的 IAM 使用者和其他主體。

具體而言,此政策的範圍包含 ,internetmonitor:讓使用者可以使用唯讀網路監視器動作和資源。它包含一些cloudwatch:政策來擷取 CloudWatch 指標的相關資訊。它包含一些管理日誌查詢logs:的政策。

若要檢視此政策的許可,請參閱《 AWS 受管政策參考》中的 CloudWatchInternetMonitorReadOnlyAccess

AWS 受管政策:CloudWatchInternetMonitorFullAccess

您可以將 CloudWatchInternetMonitorFullAccess 連接到 IAM 實體。此政策授予使用網路監視器之網路監視器動作的完整存取權。將其連接到需要完全存取網路監視器動作的 IAM 使用者和其他主體。

具體而言,此政策的範圍包含 ,internetmonitor:讓使用者可以使用網路監視器動作和資源。它包含一些cloudwatch:政策,用於擷取 CloudWatch 警示和指標的相關資訊。它包含一些管理日誌查詢logs:的政策。它包含一些 ec2:elasticloadbalancing:cloudfront:workspaces:政策,以使用您新增至監視器的資源,讓網路監視器可以為您的應用程式建立流量設定檔。它包含一些管理 IAM 角色iam:的政策。

若要檢視此政策的許可,請參閱《 AWS 受管政策參考》中的 CloudWatchInternetMonitorFullAccess

網路監視器更新 AWS 受管政策

若要檢視自此服務開始追蹤這些變更以來,網路監視器受 AWS 管政策更新的詳細資訊,請參閱 CloudWatch AWS 受管政策的更新。如需 CloudWatch 受管政策變更的自動提醒,請訂閱 CloudWatch 文件歷史紀錄頁面上的 RSS 摘要。