Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Servicebezogene Rollenberechtigungen für Amazon Monitron
Amazon Monitron verwendet die serviceverknüpfte Rolle mit dem Namen AWSServiceRoleForMonitron[_ {SUFFIX}] — Amazon Monitron verwendet sie, AWSServiceRoleForMonitron um auf andere AWS Dienste zuzugreifen, darunter Cloudwatch Logs, Kinesis Data Streams, Schlüssel und. KMS SSO
Die servicebezogene Rolle AWSServiceRoleForMonitron [_ {SUFFIX}] vertraut darauf, dass die folgenden Dienste die Rolle übernehmen:
-
monitron.amazonaws.com
odercore.monitron.amazonaws.com
Die genannte Rollenberechtigungsrichtlinie MonitronServiceRolePolicy ermöglicht es Amazon Monitron, die folgenden Aktionen für die angegebenen Ressourcen durchzuführen:
-
Aktion: Amazon CloudWatch Logs
logs:CreateLogGroup
logs:CreateLogStream
und in der CloudWatch Protokollgruppelogs:PutLogEvents
den Stream protokollieren und Ereignisse unter dem Pfad /aws/monitron/ * protokollieren
Die Rollenberechtigungsrichtlinie mit dem Namen MonitronServiceDataExport - KinesisDataStreamAccess ermöglicht Amazon Monitron, die folgenden Aktionen für die angegebenen Ressourcen durchzuführen:
-
Aktion: Amazon Kinesis
kinesis:PutRecord
,kinesis:PutRecords
, undkinesis:DescribeStream
auf dem Kinesis-Datenstream, der für den Live-Datenexport spezifiziert ist. -
Aktion: Amazon AWS KMS
kms:GenerateDataKey
für den AWS KMS Schlüssel, der vom angegebenen Kinesis-Datenstream für den Live-Datenexport verwendet wird -
Aktion: Amazon löscht IAM
iam:DeleteRole
die serviceverknüpfte Rolle selbst, wenn sie nicht verwendet wird
Die genannte Rollenberechtigungsrichtlinie AWSServiceRoleForMonitronPolicy ermöglicht es Amazon Monitron, die folgenden Aktionen für die angegebenen Ressourcen durchzuführen:
-
Aktion: IAM Identity Center
sso:GetManagedApplicationInstance
,,sso:GetProfile
,sso:ListProfiles
,sso:AssociateProfile
,sso:ListDirectoryAssociations
sso:ListProfileAssociations
sso-directory:DescribeUsers
, undsso-directory:SearchUsers
um auf IAM Identity Center-Benutzer zuzugreifen, die dem Projekt zugeordnet sind
Anmerkung
Hinzufügensso:ListProfileAssociations
, damit Amazon Monitron Verknüpfungen mit der Anwendungsinstanz auflisten kann, die dem Amazon Monitron Monitron-Projekt zugrunde liegt.
Sie müssen Berechtigungen konfigurieren, damit eine IAM Entität (z. B. ein Benutzer, eine Gruppe oder eine Rolle) eine dienstbezogene Rolle erstellen, bearbeiten oder löschen kann. Weitere Informationen finden Sie unter Berechtigungen für dienstbezogene Rollen im IAMBenutzerhandbuch.