Amazon CloudWatch Application Insights 的 AWS 受管政策
AWS 管理的政策是由 AWS 建立和管理的獨立政策。AWS 管理的政策的設計在於為許多常見使用案例提供許可,如此您就可以開始將許可指派給使用者、群組和角色。
請謹記,AWS 管理的政策可能不會授予您特定使用案例的最低權限許可,因為它們可供所有 AWS 客戶使用。我們建議您定義使用案例專屬的客戶管理政策,以便進一步減少許可。
您無法更改 AWS 管理的政策中定義的許可。如果 AWS 更新 AWS 管理的政策中定義的許可,更新會影響政策連接的所有主體身分 (使用者、群組和角色)。在推出新的 AWS 服務 或有新的 API 操作可供現有服務使用時,AWS 很可能會更新 AWS 管理的政策。
如需詳細資訊,請參閱《IAM 使用者指南》中的 AWS 受管政策。
AWS 受管政策:CloudWatchApplicationInsightsFullAccess
您可將 CloudWatchApplicationInsightsFullAccess 政策連接到 IAM 身分。
此政策授予允許完整存取 Application Insights 功能的管理許可。
許可詳細資訊
此政策包含以下許可。
-
applicationinsights– 允許完整存取 Application Insights 功能。 -
iam– 允許 Application Insights 建立服務連結角色,AWSServiceRoleForApplicationInsights。這是必要的,因此 Application Insights 可以執行操作,例如分析客戶的資源群組、建立 CloudFormation 堆疊以建立指標警示,以及在 EC2 執行個體上設定 CloudWatch 代理程式。如需更多詳細資訊,請參閱 針對 CloudWatch Application Insights 使用服務連結角色。
AWS 受管政策:CloudWatchApplicationInsightsReadOnlyAccess
您可將 CloudWatchApplicationInsightsReadOnlyAccess 政策連接到 IAM 身分。
此政策授予允許唯讀存取 Application Insights 所有功能的管理許可。
許可詳細資訊
此政策包含以下許可。
-
applicationinsights– 允許唯讀存取 Application Insights 功能。
AWS 受管政策:CloudwatchApplicationInsightsServiceLinkedRolePolicy
您無法將 CloudwatchApplicationInsightsServiceLinkedRolePolicy 連接至您的 IAM 實體。此政策連結至服務連結角色,可讓 Application Insights 監控客戶資源。如需更多詳細資訊,請參閱 針對 CloudWatch Application Insights 使用服務連結角色。
AWS 受管政策的 Application Insights 更新
檢視自 Application Insights 開始追蹤 AWS 受管政策的變更以來,這些更新的詳細資訊。如需有關此頁面變更的自動提醒,請訂閱 Application Insights Document history (Application Insights 文件歷程記錄) 頁面上的 RSS 摘要。
| 變更 | 描述 | 日期 |
|---|---|---|
|
CloudwatchApplicationInsightsServiceLinkedRolePolicy – 更新現有政策 |
Application Insights 新增了新許可。 政策變更允許 Amazon CloudWatch Application Insights 在 CloudFormation 堆疊上啟用和停用終止保護,以管理用於安裝和設定 CloudWatch 代理程式的 SSM 資源。 |
2024 年 7 月 25 日 |
|
CloudwatchApplicationInsightsServiceLinkedRolePolicy – 更新現有政策 |
Application Insights 新增了可列出 CloudFormation 堆疊的新許可。 Amazon CloudWatch Application Insights 需要這些許可,才能分析並監視以巢狀方式置於 CloudFormation 堆疊中的 AWS 資源。 |
2023 年 4 月 24 日 |
|
CloudwatchApplicationInsightsServiceLinkedRolePolicy – 更新現有政策 |
Application Insights 已新增取得 Amazon VPC 和 Route 53 資源清單的新許可。 Amazon CloudWatch Application Insights 需要這些許可,才能使用 Amazon CloudWatch 自動設定網路監控的最佳實務。 |
2023 年 1 月 23 日 |
|
CloudwatchApplicationInsightsServiceLinkedRolePolicy – 更新現有政策 |
Application Insights 新增了取得 SSM 命令叫用結果的新許可。 Amazon CloudWatch Application Insights 需要這些許可,才能自動偵測並監控在 Amazon EC2 執行個體上執行的工作負載。 |
2022 年 12 月 19 日 |
|
CloudwatchApplicationInsightsServiceLinkedRolePolicy – 更新現有政策 |
Application Insights 已新增描述 Amazon VPC 和 Route 53 資源的新許可。 Amazon CloudWatch Application Insights 需要這些許可才能讀取客戶 Amazon VPC 和 Route 53 資源組態,並協助客戶使用 Amazon CloudWatch 自動設定網路監控的最佳實務。 |
2022 年 12 月 19 日 |
|
CloudwatchApplicationInsightsServiceLinkedRolePolicy – 更新現有政策 |
Application Insights 新增了描述 EFS 資源的新許可。 Amazon CloudWatch Application Insights 需要這些許可才能讀取 Amazon EFS 客戶資源組態,並協助客戶使用 CloudWatch 自動設定 EFS 監控的最佳實務。 |
2022 年 10 月 3 日 |
|
CloudwatchApplicationInsightsServiceLinkedRolePolicy – 更新現有政策 |
Application Insights 新增了描述 EFS 檔案系統的新許可。 Amazon CloudWatch Application Insights 需要這些許可,才能透過查詢帳戶中的所有支援資源來建立帳戶型應用程式。 |
2022 年 10 月 3 日 |
|
CloudwatchApplicationInsightsServiceLinkedRolePolicy – 更新現有政策 |
Application Insights 新增了擷取 FSx 資源相關資訊的新許可。 Amazon CloudWatch Application Insights 需要這些許可,才能透過擷取基礎 FSx 磁碟區的足夠資訊來監控工作負載。 |
2022 年 9 月 12 日 |
|
Application Insights 新增了說明日誌群組的新許可。 Amazon CloudWatch Application Insights 需要此許可,以確保在建立新的應用程式時,帳戶中具有監控日誌群組的正確許可。 |
2022 年 1 月 24 日 | |
|
CloudwatchApplicationInsightsServiceLinkedRolePolicy – 更新現有政策 |
Application Insights 新增了建立和刪除 CloudWatch 日誌訂閱篩選條件的新許可。 Amazon CloudWatch Application Insights 需要這些許可才可建立訂閱篩選條件,以於設定的應用程式中進行資源的日誌監控。 |
2022 年 1 月 24 日 |
|
CloudwatchApplicationInsightsServiceLinkedRolePolicy – 更新現有政策 |
Application Insights 已新增許可,描述 Elastic Load Balancer 的目標群組和目標運作狀態。 Amazon CloudWatch Application Insights 需要這些許可,才能透過查詢帳戶中的所有支援資源來建立帳戶型應用程式。 |
2021 年 11 月 4 日 |
|
CloudwatchApplicationInsightsServiceLinkedRolePolicy – 更新現有政策 |
Application Insights 已新增在 Amazon EC2 執行個體上執行 Amazon CloudWatch Application Insights 需要此許可,才能清理由 Application Insights 建立的 CloudWatch 代理程式組態檔案。 |
2021 年 9 月 30 日 |
|
CloudwatchApplicationInsightsServiceLinkedRolePolicy – 更新現有政策 |
Application Insights 已新增許可,以支援帳戶型應用程式監控,上載並監控您帳戶中所有支援的資源。 Amazon CloudWatch Application Insights 需要這些許可,才能查詢、標記資源並為這些資源建立群組。 Application Insights 已新增許可,以支援 SNS 主題的監控。 Amazon CloudWatch Application Insights 需要這些許可,才能從 SNS 資源收集中繼資料,以設定 SNS 主題的監控。 |
2021 年 9 月 15 日 |
|
Application Insights 已新增描述及列出支援資源的新許可。 Amazon CloudWatch Application Insights 需要這些許可,才能透過查詢帳戶中的所有支援資源來建立帳戶型應用程式。 |
2021 年 9 月 15 日 | |
|
CloudwatchApplicationInsightsServiceLinkedRolePolicy – 更新現有政策 |
Application Insights 新增了描述 FSX 資源的新許可。 Amazon CloudWatch Application Insights 需要這些許可才能讀取客戶 FSX 資源組態,並協助客戶使用 CloudWatch 自動設定 FSX 監控的最佳實務。 |
2021 年 8 月 31 日 |
|
CloudwatchApplicationInsightsServiceLinkedRolePolicy – 更新現有政策 |
Application Insights 新增了描述及列出 ECS 和 EKS 資源的新許可。 需要此許可才能讓 Amazon CloudWatch Application Insights 讀取客戶容器資源組態,並協助客戶使用 CloudWatch 自動設定容器監控的最佳實務。 |
2021 年 5 月 18 日 |
|
CloudwatchApplicationInsightsServiceLinkedRolePolicy – 更新現有政策 |
Application Insights 新增了新的許可,讓 OpsCenter 能夠使用 OpsCenter 需要此許可。Amazon CloudWatch Application Insights 會建立 OpsItems,從而讓客戶可以使用 AWSSSM OpsCenter 解決問題。 |
2021 年 4 月 13 日 |
|
Application Insights 開始追蹤變更 |
Application Insights 開始追蹤其 AWS 受管政策的變更。 |
2021 年 4 月 13 日 |
