本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# AWS 網路監視器的 受管政策
<a name="CloudWatch-IM-permissions"></a>

 AWS 受管政策是由 AWS AWS 受管政策建立和管理的獨立政策旨在為許多常用案例提供許可，以便您可以開始將許可指派給使用者、群組和角色。

請記住， AWS 受管政策可能不會授予特定使用案例的最低權限許可，因為這些許可可供所有 AWS 客戶使用。我們建議您定義特定於使用案例的[客戶管理政策](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#customer-managed-policies)，以便進一步減少許可。

您無法變更 AWS 受管政策中定義的許可。如果 AWS 更新 AWS 受管政策中定義的許可，則更新會影響政策連接的所有委託人身分 （使用者、群組和角色）。 AWS 服務 當新的 啟動或新的 API 操作可供現有 服務使用時， AWS 最有可能更新 AWS 受管政策。

如需詳細資訊，請參閱 *IAM 使用者指南*中的 [AWS 受管政策](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#aws-managed-policies)。

## AWS 受管政策：CloudWatchInternetMonitorServiceRolePolicy
<a name="security-iam-awsmanpol-CloudWatchInternetMonitorServiceRolePolicy"></a>

此政策會連結到名為 **AWSServiceRoleForInternetMonitor** 的服務連結角色，以允許 Internet Monitor 存取您帳戶中的資源，例如 Amazon Virtual Private Cloud 資源或 Network Load Balancer，以便您在建立監視器時可以選取它們。如需詳細資訊，請參閱[網路監視器的服務連結角色](using-service-linked-roles-CWIM.md)。

## AWS 受管政策：CloudWatchInternetMonitorReadOnlyAccess
<a name="security-iam-awsmanpol-CloudWatchInternetMonitorReadOnlyAccess"></a>

您可以將 `CloudWatchInternetMonitorReadOnlyAccess` 連接到 IAM 實體。此政策授與透過 Internet Monitor 對監視器和資料進行唯讀操作的存取權限。將其連結至僅需唯讀操作存取權限的 IAM 使用者及其他主體。

具體而言，此政策的範圍包括 `internetmonitor:`，使用者可以使用唯讀 Internet Monitor 動作和資源。其中包含一些 `cloudwatch:` 政策，與擷取 CloudWatch 指標資訊相關。其中包含一些 `logs:` 政策，與管理日誌查詢相關。

若要檢視此政策的許可，請參閱《AWS 受管政策參考》**中的 [CloudWatchInternetMonitorReadOnlyAccess](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/CloudWatchInternetMonitorReadOnlyAccess.html)。

## AWS 受管政策：CloudWatchInternetMonitorFullAccess
<a name="security-iam-awsmanpol-CloudWatchInternetMonitorFullAccess"></a>

您可以將 `CloudWatchInternetMonitorFullAccess` 連接到 IAM 實體。此政策授與對 [Internet Monitor 動作](https://docs.aws.amazon.com/internet-monitor/latest/api/API_Operations.html)的完整存取權，以便使用 Internet Monitor。將其連結到需要 Internet Monitor 動作完整存取權的 IAM 使用者和其他主體。

具體而言，此政策的範圍包括 `internetmonitor:`，使用者可以使用 Internet Monitor 動作和資源。其中包含一些 `cloudwatch:` 政策，與擷取 CloudWatch 警示和指標資訊相關。其中包含一些 `logs:` 政策，與管理日誌查詢相關。其中包含一些 `ec2:`、`cloudfront:`、`elasticloadbalancing:` 和 `workspaces:` 政策，用於處理您新增至監視器的資源，以便 Internet Monitor 能夠為您的應用程式建立流量設定檔。其中包含一些 `iam:` 政策，與管理 IAM 角色相關。

若要檢視此政策的許可，請參閱《AWS 受管政策參考》中的 [CloudWatchInternetMonitorFullAccess](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/CloudWatchInternetMonitorFullAccess.html)。**

## 網路監視器對 AWS 受管政策的更新
<a name="security-iam-awsmanpol-updates-cwim-manpol"></a>

若要檢視自此服務開始追蹤這些變更以來，網路監視器受 AWS 管政策更新的詳細資訊，請參閱 [CloudWatch AWS 受管政策的更新](managed-policies-cloudwatch.md#security-iam-awsmanpol-updates)。如需 CloudWatch 受管政策變更的自動提醒，請訂閱 CloudWatch [文件歷史紀錄](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/DocumentHistory.html)頁面上的 RSS 摘要。