Permisos de IAM para Amazon CloudWatch Internet Monitor

Para acceder a las acciones para trabajar con monitores y datos en Amazon CloudWatch Internet Monitor, los usuarios deben tener los permisos correctos.

Para obtener más información sobre la seguridad en Amazon CloudWatch, consulte Identity and Access Management para Amazon CloudWatch.

Permisos para el acceso de solo lectura de Amazon CloudWatch Internet Monitor

Para acceder a las acciones de solo lectura para trabajar con monitores y datos de Amazon CloudWatch Internet Monitor, los usuarios deben haber iniciado sesión como rol o usuario con los siguientes permisos:

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "cloudwatch:GetMetricData",
                "internetmonitor:Get*",
                "internetmonitor:List*",
                "internetmonitor:StartQuery",
                "internetmonitor:StopQuery",
                "logs:DescribeLogGroups",
                "logs:GetQueryResults",
                "logs:StartQuery",
                "logs:StopQuery"
                ],
            "Resource": "*"
        }
    ]
}

Permisos para el acceso total de Amazon CloudWatch Internet Monitor

Para crear un monitor en Amazon CloudWatch Internet Monitor y tener acceso total a las acciones para trabajar con monitores y datos de Internet Monitor, los usuarios deben iniciar sesión con un rol o usuario que tenga los siguientes permisos:

• Permisos para crear un rol vinculado a servicios asociado a Internet Monitor. Para obtener más información, consulte Rol vinculado al servicio para Amazon CloudWatch Internet Monitor.

• Permisos para las acciones que permiten el acceso total para trabajar con los monitores y datos de Internet Monitor.

nota

Si crea una política de permisos basada en identidades que sea más restrictiva, es posible que los usuarios que posean esa política no tengan acceso total para crear y trabajar con monitores y datos de Internet Monitor.

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "internetmonitor:*"
            ],
            "Resource": "*"
        },
        {
            "Effect": "Allow",
            "Action": "iam:CreateServiceLinkedRole",
            "Resource": "arn:aws:iam::*:role/aws-service-role/internetmonitor.amazonaws.com/AWSServiceRoleForInternetMonitor",
            "Condition": {
                "StringLike": {
                    "iam:AWSServiceName": "internetmonitor.amazonaws.com"
                }
            }
        },
        {
            "Effect": "Allow",
            "Action": [
                "iam:AttachRolePolicy",
                "iam:PutRolePolicy"
            ],
            "Resource": "arn:aws:iam::*:role/aws-service-role/internetmonitor.amazonaws.com/AWSServiceRoleForInternetMonitor"
        },
        {
            "Action": [
                "ec2:DescribeVpcs",
                "elasticloadbalancing:DescribeLoadBalancers",
                "workspaces:DescribeWorkspaceDirectories",
                "cloudfront:GetDistribution"
            ],
            "Effect": "Allow",
            "Resource": "*"
        }
    ]
}