Amazon Monitron dejará de estar abierto a nuevos clientes a partir del 31 de octubre de 2024. Si desea utilizar el servicio, inscríbase antes de esa fecha. Los clientes actuales pueden seguir utilizando el servicio con normalidad. Para obtener información sobre funciones similares a las de Amazon Monitron, consulte nuestra entrada de blog.

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Permisos de roles vinculados a servicios para Amazon Monitron

Amazon Monitron utiliza el rol vinculado al servicio denominado AWSServiceRoleForMonitron[_ {SUFFIX}], que Amazon Monitron utiliza AWSServiceRoleForMonitron para acceder a otros AWS servicios, como Cloudwatch Logs, Kinesis Data Streams, claves y. KMS SSO Para obtener más información sobre la política, consulte AWSServiceRoleForMonitronPolicyla Guía de referencia de políticas administradas AWS

El rol vinculado al servicio AWSServiceRoleForMonitron [_ {SUFFIX}] confía en los siguientes servicios para asumir el rol:

monitron.amazonaws.com o core.monitron.amazonaws.com

La política de permisos de roles denominada MonitronServiceRolePolicy permite a Amazon Monitron realizar las siguientes acciones en los recursos especificados:

Acción: Amazon CloudWatch Logs logs:CreateLogGroup logs:CreateLogStream y logs:PutLogEvents en la ruta under /aws/monitron /* del CloudWatch grupo de registros, el flujo de registros y los eventos de registro

La política de permisos de roles denominada MonitronServiceDataExport - KinesisDataStreamAccess permite a Amazon Monitron realizar las siguientes acciones en los recursos especificados:

Acción: kinesis:PutRecord, kinesis:PutRecords y kinesis:DescribeStream de Amazon Kinesis en el flujo de datos de Kinesis especificado para la exportación de datos en directo.
Acción: Amazon AWS KMS kms:GenerateDataKey para la AWS KMS clave utilizada por la transmisión de datos de Kinesis especificada para la exportación de datos en directo
Acción: Amazon eliminará IAM iam:DeleteRole el propio rol vinculado al servicio cuando no se utilice

La política de permisos de roles denominada AWSServiceRoleForMonitronPolicy permite a Amazon Monitron realizar las siguientes acciones en los recursos especificados:

Acción: IAM Identity Center sso:GetManagedApplicationInstancesso:GetProfile,sso:ListProfiles,sso:AssociateProfile,sso:ListDirectoryAssociations, sso:ListProfileAssociations sso-directory:DescribeUsers sso-directory:SearchUserssso:CreateApplicationAssignment, y acceder sso:ListApplicationAssignments a los usuarios del IAM Identity Center asociados al proyecto

nota

Añada sso:ListProfileAssociations para permitir que Amazon Monitron cree una lista de las asociaciones con la instancia de aplicación subyacente al proyecto de Amazon Monitron.

Debe configurar los permisos para permitir que una IAM entidad (como un usuario, un grupo o un rol) cree, edite o elimine un rol vinculado a un servicio. Para obtener más información, consulte los permisos de los roles vinculados a un servicio en la Guía del usuario. IAM

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Uso de roles vinculados a servicios

Creación de un rol vinculado a servicios para Amazon Monitron