Internet Monitor の AWS マネージドポリシー - Amazon CloudWatch

Internet Monitor の AWS マネージドポリシー

AWS マネージドポリシーは、AWS が作成および管理するスタンドアロンポリシーです。AWS マネージドポリシーは、多くの一般的なユースケースに対してアクセス許可を提供するように設計されているため、ユーザー、グループ、ロールへのアクセス権の割り当てを開始できます。

AWS マネージドポリシーは、ご利用の特定のユースケースに対して最小特権のアクセス許可を付与しない場合があることにご注意ください。これは、すべての AWS ユーザーが使用できるようになるのを避けるためです。ユースケースに固有のカスタマー管理ポリシーを定義して、アクセス許可を絞り込むことをお勧めします。

AWS マネージドポリシーで定義されたアクセス許可は変更できません。AWS が AWS マネージドポリシーに定義されている権限を更新すると、更新はポリシーがアタッチされているすべてのプリンシパルアイデンティティ (ユーザー、グループ、ロール) に影響します。新しい AWS のサービス を起動するか、既存のサービスで新しい API オペレーションが使用可能になると、AWS が AWS マネージドポリシーを更新する可能性が最も高くなります。

詳細については、「IAM ユーザーガイド」の「AWS マネージドポリシー」を参照してください。

AWS マネージドポリシー: CloudWatchInternetMonitorServiceRolePolicy

このポリシーは、AWSServiceRoleForInternetMonitor という名前のサービスリンクロールにアタッチされます。このロールにより、Internet Monitor は Amazon Virtual Private Cloud リソースや Network Load Balancer などのアカウント内リソースにアクセスできるようになるため、モニター作成時にそれらのリソースを選択できます。詳細については、「Internet Monitor のサービスリンクロール」を参照してください。

AWS マネージドポリシー: CloudWatchInternetMonitorReadOnlyAccess

IAM エンティティに CloudWatchInternetMonitorReadOnlyAccess をアタッチできます。このポリシーは、Internet Monitor でモニターとデータを操作するための読み取り専用アクションへのアクセスを許可します。これを、読み取り専用アクションのみにアクセスする必要がある IAM ユーザーとその他のプリンシパルにアタッチします。

具体的には、このポリシーの範囲には、internetmonitor: が含まれており、ユーザーは Internet Monitor のアクションとリソースを読み取り専用で利用できます。これには、CloudWatch メトリクスに関する情報を取得するためのいくつかの cloudwatch: ポリシーが含まれています。これには、ログクエリを管理するためのいくつかの logs: ポリシーが含まれています。

このポリシーに対する許可を確認するには、「AWS マネージドポリシーリファレンス」の「CloudWatchInternetMonitorReadOnlyAccess」を参照してください。

AWS マネージドポリシー: CloudWatchInternetMonitorFullAccess

IAM エンティティに CloudWatchInternetMonitorFullAccess をアタッチできます。このポリシーは、Internet Monitor を操作するための「Actions for Internet Monitor (Internet Monitor 用のアクション)」(Internet Monitor 用のアクション) へのフルアクセスを許可します。これを、Internet Monitor のアクションへのフルアクセスを必要とする IAM ユーザーとその他のプリンシパルにアタッチします。

具体的には、このポリシーの範囲には、ユーザーが Internet Monitor アクションとリソースを使用できるように internetmonitor: が含まれます。これには、CloudWatch アラームとメトリクスに関する情報を取得するためのいくつかの cloudwatch: ポリシーが含まれています。これには、ログクエリを管理するためのいくつかの logs: ポリシーが含まれています。これには、Internet Monitor がアプリケーションのトラフィックプロファイルを作成できるように、モニターに追加するリソースを操作するための ec2:cloudfront:elasticloadbalancing:、および workspaces: のポリシーが含まれています。これには、IAM ロールを管理するためのいくつかの iam: ポリシーが含まれています。

このポリシーに対する許可を確認するには、「AWS マネージドポリシーリファレンス」の「CloudWatchInternetMonitorFullAccess」を参照してください。

AWS マネージドポリシーに対する Internet Monitor の更新

このサービスがこれらの変更の追跡を開始した以降の Internet Monitor の AWS マネージドポリシーの更新に関する詳細を表示するには、「CloudWatch updates to AWS managed policies」を参照してください。CloudWatch のマネージドポリシーの変更に関する自動通知を入手するには、CloudWatch ドキュメントの履歴ページから、RSS フィードにサブスクライブしてください。