IAMautorisations pour Amazon CloudWatch Internet Monitor - Amazon CloudWatch
Autorisations pour l’accès en lecture seuleAutorisations pour l’accès complet

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

IAMautorisations pour Amazon CloudWatch Internet Monitor

Pour accéder aux actions permettant d'utiliser des moniteurs et des données dans Amazon CloudWatch Internet Monitor, les utilisateurs doivent disposer des autorisations appropriées.

Pour plus d'informations sur la sécurité sur Amazon CloudWatch, consultezGestion des identités et des accès pour Amazon CloudWatch.

Autorisations d'accès en lecture seule dans Amazon Internet Monitor CloudWatch

Pour accéder aux actions en lecture seule permettant d'utiliser les moniteurs et les données d'Amazon CloudWatch Internet Monitor, les utilisateurs doivent être connectés en tant qu'utilisateur ou en tant que rôle disposant des autorisations suivantes :

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "cloudwatch:GetMetricData",
                "internetmonitor:Get*",
                "internetmonitor:List*",
                "internetmonitor:StartQuery",
                "internetmonitor:StopQuery",
                "logs:DescribeLogGroups",
                "logs:GetQueryResults",
                "logs:StartQuery",
                "logs:StopQuery"
                ],
            "Resource": "*"
        }
    ]
}

Autorisations pour un accès complet à Amazon CloudWatch Internet Monitor

Pour créer un moniteur dans Amazon CloudWatch Internet Monitor et bénéficier d'un accès complet aux actions permettant d'utiliser les moniteurs et les données dans Internet Monitor, les utilisateurs doivent être connectés avec un utilisateur ou un rôle disposant des autorisations suivantes :

  • Autorisations pour créer un rôle lié à un service associé au Moniteur Internet. Pour plus d’informations, consultez Rôle lié à un service pour Amazon Internet Monitor CloudWatch .

  • Autorisations relatives aux actions qui permettent un accès complet pour utiliser les moniteurs et les données dans le Moniteur Internet.

Note

Si vous créez une politique d’autorisations basée sur l’identité qui est plus restrictive, les utilisateurs tributaires de cette politique risquent de ne pas disposer d’un accès complet pour créer et utiliser des moniteurs et des données dans le Moniteur Internet.

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "internetmonitor:*"
            ],
            "Resource": "*"
        },
        {
            "Effect": "Allow",
            "Action": "iam:CreateServiceLinkedRole",
            "Resource": "arn:aws:iam::*:role/aws-service-role/internetmonitor.amazonaws.com/AWSServiceRoleForInternetMonitor",
            "Condition": {
                "StringLike": {
                    "iam:AWSServiceName": "internetmonitor.amazonaws.com"
                }
            }
        },
        {
            "Effect": "Allow",
            "Action": [
                "iam:AttachRolePolicy",
                "iam:PutRolePolicy"
            ],
            "Resource": "arn:aws:iam::*:role/aws-service-role/internetmonitor.amazonaws.com/AWSServiceRoleForInternetMonitor"
        },
        {
            "Action": [
                "ec2:DescribeVpcs",
                "elasticloadbalancing:DescribeLoadBalancers",
                "workspaces:DescribeWorkspaceDirectories",
                "cloudfront:GetDistribution"
            ],
            "Effect": "Allow",
            "Resource": "*"
        }
    ]
}