Autorizzazioni di ruolo collegate ai servizi per Amazon Monitron - Amazon Monitron

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Autorizzazioni di ruolo collegate ai servizi per Amazon Monitron

Amazon Monitron utilizza il ruolo collegato al servizio denominato AWSServiceRoleForMonitron[_ {SUFFIX}]: Amazon Monitron lo utilizza AWSServiceRoleForMonitron per accedere ad altri AWS servizi, tra cui Cloudwatch Logs, Kinesis Data Streams, chiavi e. KMS SSO

Il ruolo collegato al servizio AWSServiceRoleForMonitron [_ {SUFFIX}] prevede che i seguenti servizi assumano il ruolo:

  • monitron.amazonaws.com o core.monitron.amazonaws.com

La politica di autorizzazione dei ruoli denominata MonitronServiceRolePolicy consente ad Amazon Monitron di completare le seguenti azioni sulle risorse specificate:

  • Azione: Amazon CloudWatch Logs logs:CreateLogGroup logs:CreateLogStream e logs:PutLogEvents sul gruppo di log, CloudWatch log stream e registra gli eventi nel percorso /aws/monitron/ *

La politica di autorizzazione del ruolo denominata MonitronServiceDataExport - KinesisDataStreamAccess consente ad Amazon Monitron di completare le seguenti azioni sulle risorse specificate:

  • Azione: Amazon Kinesis kinesis:PutRecord e kinesis:DescribeStream sul flusso di dati Kinesis specificato per l'esportazione di dati in tempo reale. kinesis:PutRecords

  • Azione: Amazon AWS KMS kms:GenerateDataKey per la AWS KMS chiave utilizzata dal flusso di dati Kinesis specificato per l'esportazione di dati in tempo reale

  • Azione: Amazon IAM iam:DeleteRole eliminerà automaticamente il ruolo collegato al servizio quando non viene utilizzato

La politica di autorizzazione dei ruoli denominata AWSServiceRoleForMonitronPolicy consente ad Amazon Monitron di completare le seguenti azioni sulle risorse specificate:

  • Azione: IAM Identity Center sso:GetManagedApplicationInstancesso:GetProfile,sso:ListProfiles,sso:AssociateProfile,sso:ListDirectoryAssociations, sso:ListProfileAssociationssso-directory:DescribeUsers, e accedere sso-directory:SearchUsers agli utenti di IAM Identity Center associati al progetto

Nota

Aggiungi sso:ListProfileAssociations per consentire ad Amazon Monitron di elencare le associazioni con l'istanza dell'applicazione alla base del progetto Amazon Monitron.

È necessario configurare le autorizzazioni per consentire a un'IAMentità (come un utente, un gruppo o un ruolo) di creare, modificare o eliminare un ruolo collegato al servizio. Per ulteriori informazioni, consulta Autorizzazioni dei ruoli collegati ai servizi nella Guida per l'utente. IAM