IAMBerechtigungen für Amazon CloudWatch Internet Monitor - Amazon CloudWatch
Berechtigungen für schreibgeschützten ZugriffBerechtigungen für vollständigen Zugriff

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

IAMBerechtigungen für Amazon CloudWatch Internet Monitor

Um auf Aktionen für die Arbeit mit Monitoren und Daten in Amazon CloudWatch Internet Monitor zugreifen zu können, müssen Benutzer über die richtigen Berechtigungen verfügen.

Weitere Informationen zur Sicherheit bei Amazon CloudWatch finden Sie unterIdentitäts- und Zugriffsmanagement für Amazon CloudWatch.

Berechtigungen für den schreibgeschützten Zugriff in Amazon Internet Monitor CloudWatch

Um auf schreibgeschützte Aktionen für die Arbeit mit Monitoren und Daten in Amazon CloudWatch Internet Monitor zugreifen zu können, müssen Benutzer als Benutzer oder Rolle mit den folgenden Berechtigungen angemeldet sein:

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "cloudwatch:GetMetricData",
                "internetmonitor:Get*",
                "internetmonitor:List*",
                "internetmonitor:StartQuery",
                "internetmonitor:StopQuery",
                "logs:DescribeLogGroups",
                "logs:GetQueryResults",
                "logs:StartQuery",
                "logs:StopQuery"
                ],
            "Resource": "*"
        }
    ]
}

Berechtigungen für den vollen Zugriff in Amazon CloudWatch Internet Monitor

Um einen Monitor in Amazon CloudWatch Internet Monitor zu erstellen und vollen Zugriff auf Aktionen für die Arbeit mit Monitoren und Daten in Internet Monitor zu haben, müssen Benutzer mit einem Benutzer oder einer Rolle angemeldet sein, die über die folgenden Berechtigungen verfügt:

  • Berechtigungen zum Erstellen einer serviceverknüpften Rolle, die Internet Monitor zugeordnet ist. Weitere Informationen finden Sie unter Servicebezogene Rolle für Amazon CloudWatch Internet Monitor.

  • Berechtigungen für Aktionen, die vollen Zugriff auf die Arbeit mit Monitoren und Daten in Internet Monitor ermöglichen.

Anmerkung

Wenn Sie eine identitätsbasierte Berechtigungsrichtlinie erstellen, die restriktiver ist, haben Benutzer mit dieser Richtlinie möglicherweise keinen vollständigen Zugriff zum Erstellen von bzw. Arbeiten mit Monitoren und Daten in Internet Monitor.

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "internetmonitor:*"
            ],
            "Resource": "*"
        },
        {
            "Effect": "Allow",
            "Action": "iam:CreateServiceLinkedRole",
            "Resource": "arn:aws:iam::*:role/aws-service-role/internetmonitor.amazonaws.com/AWSServiceRoleForInternetMonitor",
            "Condition": {
                "StringLike": {
                    "iam:AWSServiceName": "internetmonitor.amazonaws.com"
                }
            }
        },
        {
            "Effect": "Allow",
            "Action": [
                "iam:AttachRolePolicy",
                "iam:PutRolePolicy"
            ],
            "Resource": "arn:aws:iam::*:role/aws-service-role/internetmonitor.amazonaws.com/AWSServiceRoleForInternetMonitor"
        },
        {
            "Action": [
                "ec2:DescribeVpcs",
                "elasticloadbalancing:DescribeLoadBalancers",
                "workspaces:DescribeWorkspaceDirectories",
                "cloudfront:GetDistribution"
            ],
            "Effect": "Allow",
            "Resource": "*"
        }
    ]
}