Servicebezogene Rollenberechtigungen für Amazon Monitron - Amazon Monitron

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Servicebezogene Rollenberechtigungen für Amazon Monitron

Amazon Monitron verwendet die serviceverknüpfte Rolle mit dem Namen AWSServiceRoleForMonitron[_ {SUFFIX}] — Amazon Monitron verwendet sie, AWSServiceRoleForMonitron um auf andere AWS Dienste zuzugreifen, darunter Cloudwatch Logs, Kinesis Data Streams, Schlüssel und. KMS SSO

Die servicebezogene Rolle AWSServiceRoleForMonitron [_ {SUFFIX}] vertraut darauf, dass die folgenden Dienste die Rolle übernehmen:

  • monitron.amazonaws.com oder core.monitron.amazonaws.com

Die genannte Rollenberechtigungsrichtlinie MonitronServiceRolePolicy ermöglicht es Amazon Monitron, die folgenden Aktionen für die angegebenen Ressourcen durchzuführen:

  • Aktion: Amazon CloudWatch Logs logs:CreateLogGroup logs:CreateLogStream und in der CloudWatch Protokollgruppe logs:PutLogEvents den Stream protokollieren und Ereignisse unter dem Pfad /aws/monitron/ * protokollieren

Die Rollenberechtigungsrichtlinie mit dem Namen MonitronServiceDataExport - KinesisDataStreamAccess ermöglicht Amazon Monitron, die folgenden Aktionen für die angegebenen Ressourcen durchzuführen:

  • Aktion: Amazon Kinesiskinesis:PutRecord,kinesis:PutRecords, und kinesis:DescribeStream auf dem Kinesis-Datenstream, der für den Live-Datenexport spezifiziert ist.

  • Aktion: Amazon AWS KMS kms:GenerateDataKey für den AWS KMS Schlüssel, der vom angegebenen Kinesis-Datenstream für den Live-Datenexport verwendet wird

  • Aktion: Amazon löscht IAM iam:DeleteRole die serviceverknüpfte Rolle selbst, wenn sie nicht verwendet wird

Die genannte Rollenberechtigungsrichtlinie AWSServiceRoleForMonitronPolicy ermöglicht es Amazon Monitron, die folgenden Aktionen für die angegebenen Ressourcen durchzuführen:

  • Aktion: IAM Identity Centersso:GetManagedApplicationInstance,,sso:GetProfile,sso:ListProfiles,sso:AssociateProfile, sso:ListDirectoryAssociations sso:ListProfileAssociationssso-directory:DescribeUsers, und sso-directory:SearchUsers um auf IAM Identity Center-Benutzer zuzugreifen, die dem Projekt zugeordnet sind

Anmerkung

Hinzufügensso:ListProfileAssociations, damit Amazon Monitron Verknüpfungen mit der Anwendungsinstanz auflisten kann, die dem Amazon Monitron Monitron-Projekt zugrunde liegt.

Sie müssen Berechtigungen konfigurieren, damit eine IAM Entität (z. B. ein Benutzer, eine Gruppe oder eine Rolle) eine dienstbezogene Rolle erstellen, bearbeiten oder löschen kann. Weitere Informationen finden Sie unter Berechtigungen für dienstbezogene Rollen im IAMBenutzerhandbuch.