AWS 網路監視器的 受管政策 - Amazon CloudWatch
CloudWatchInternetMonitorServiceRolePolicyCloudWatchInternetMonitorReadOnlyAccessCloudWatchInternetMonitorFullAccess政策更新

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

AWS 網路監視器的 受管政策

AWS 受管政策是由 AWS AWS 受管政策建立和管理的獨立政策旨在為許多常用案例提供許可,以便您可以開始將許可指派給使用者、群組和角色。

請記住, AWS 受管政策可能不會授予特定使用案例的最低權限許可,因為這些許可可供所有 AWS 客戶使用。我們建議您定義特定於使用案例的客戶管理政策,以便進一步減少許可。

您無法變更 AWS 受管政策中定義的許可。如果 AWS 更新受 AWS 管政策中定義的許可,則更新會影響政策連接的所有委託人身分 (使用者、群組和角色)。 AWS 服務 當新的 啟動或新的 API 操作可供現有服務使用時, AWS 最有可能更新 AWS 受管政策。

如需詳細資訊,請參閱 IAM 使用者指南中的 AWS 受管政策

AWS 受管政策:CloudWatchInternetMonitorServiceRolePolicy

此政策會連結到名為 AWSServiceRoleForInternetMonitor 的服務連結角色,以允許 Internet Monitor 存取您帳戶中的資源,例如 Amazon Virtual Private Cloud 資源或 Network Load Balancer,以便您在建立監視器時可以選取它們。如需詳細資訊,請參閱網路監視器的服務連結角色

AWS 受管政策:CloudWatchInternetMonitorReadOnlyAccess

您可以將 CloudWatchInternetMonitorReadOnlyAccess 連接到 IAM 實體。此政策授與透過 Internet Monitor 對監視器和資料進行唯讀操作的存取權限。將其連結至僅需唯讀操作存取權限的 IAM 使用者及其他主體。

具體而言,此政策的範圍包括 internetmonitor:,使用者可以使用唯讀 Internet Monitor 動作和資源。其中包含一些 cloudwatch: 政策,與擷取 CloudWatch 指標資訊相關。其中包含一些 logs: 政策,與管理日誌查詢相關。

若要檢視此政策的許可,請參閱《AWS 受管政策參考》中的 CloudWatchInternetMonitorReadOnlyAccess

AWS 受管政策:CloudWatchInternetMonitorFullAccess

您可以將 CloudWatchInternetMonitorFullAccess 連接到 IAM 實體。此政策授與對 Internet Monitor 動作的完整存取權,以便使用 Internet Monitor。將其連結到需要 Internet Monitor 動作完整存取權的 IAM 使用者和其他主體。

具體而言,此政策的範圍包括 internetmonitor:,使用者可以使用 Internet Monitor 動作和資源。其中包含一些 cloudwatch: 政策,與擷取 CloudWatch 警示和指標資訊相關。其中包含一些 logs: 政策,與管理日誌查詢相關。其中包含一些 ec2:cloudfront:elasticloadbalancing:workspaces: 政策,用於處理您新增至監視器的資源,以便 Internet Monitor 能夠為您的應用程式建立流量設定檔。其中包含一些 iam: 政策,與管理 IAM 角色相關。

若要檢視此政策的許可,請參閱《AWS 受管政策參考》中的 CloudWatchInternetMonitorFullAccess

AWS 受管政策的網際網路監視器更新

若要檢視自此服務開始追蹤這些變更以來,網路監視器受 AWS 管政策更新的詳細資訊,請參閱 CloudWatch AWS 受管政策的更新。如需 CloudWatch 受管政策變更的自動提醒,請訂閱 CloudWatch 文件歷史紀錄頁面上的 RSS 摘要。