Autorizzazioni per l'accesso in sola lettura Autorizzazioni per l'accesso completo

IAMautorizzazioni per Amazon CloudWatch Internet Monitor

Per accedere alle azioni per lavorare con monitor e dati in Amazon CloudWatch Internet Monitor, gli utenti devono disporre delle autorizzazioni corrette.

Per ulteriori informazioni sulla sicurezza in Amazon CloudWatch, consultaGestione delle identità e degli accessi per Amazon CloudWatch.

Autorizzazioni per l'accesso in sola lettura in Amazon Internet Monitor CloudWatch

Per accedere alle azioni di sola lettura per lavorare con monitor e dati in Amazon CloudWatch Internet Monitor, gli utenti devono accedere come utente o ruolo con le seguenti autorizzazioni:


{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "cloudwatch:GetMetricData",
                "internetmonitor:Get*",
                "internetmonitor:List*",
                "internetmonitor:StartQuery",
                "internetmonitor:StopQuery",
                "logs:DescribeLogGroups",
                "logs:GetQueryResults",
                "logs:StartQuery",
                "logs:StopQuery"
                ],
            "Resource": "*"
        }
    ]
}

Autorizzazioni per l'accesso completo in Amazon CloudWatch Internet Monitor

Per creare un monitor in Amazon CloudWatch Internet Monitor e avere pieno accesso alle azioni per lavorare con monitor e dati in Internet Monitor, gli utenti devono accedere con un utente o un ruolo con le seguenti autorizzazioni:

Autorizzazioni per creare un ruolo collegato ai servizi associato a Monitor Internet. Per ulteriori informazioni, consulta Ruolo collegato ai servizi per Amazon Internet Monitor CloudWatch .
Autorizzazioni per operazioni che consentono l'accesso completo all'utilizzo di monitor e dati in Monitor Internet.

Nota

Se crei una policy di autorizzazione basata su identità più restrittiva, gli utenti con tale policy potrebbero non avere accesso completo alla creazione e all'utilizzo di monitor e dati in Monitor Internet.


{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "internetmonitor:*"
            ],
            "Resource": "*"
        },
        {
            "Effect": "Allow",
            "Action": "iam:CreateServiceLinkedRole",
            "Resource": "arn:aws:iam::*:role/aws-service-role/internetmonitor.amazonaws.com/AWSServiceRoleForInternetMonitor",
            "Condition": {
                "StringLike": {
                    "iam:AWSServiceName": "internetmonitor.amazonaws.com"
                }
            }
        },
        {
            "Effect": "Allow",
            "Action": [
                "iam:AttachRolePolicy",
                "iam:PutRolePolicy"
            ],
            "Resource": "arn:aws:iam::*:role/aws-service-role/internetmonitor.amazonaws.com/AWSServiceRoleForInternetMonitor"
        },
        {
            "Action": [
                "ec2:DescribeVpcs",
                "elasticloadbalancing:DescribeLoadBalancers",
                "workspaces:DescribeWorkspaceDirectories",
                "cloudfront:GetDistribution"
            ],
            "Effect": "Allow",
            "Resource": "*"
        }
    ]
}

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

AWS policy gestite

Ruolo collegato al servizio