Amazon Monitron のサービスリンクロール許可

Amazon Monitron は、AWSServiceRoleForMonitron[_{SUFFIX}] という名前のサービスにリンクされたロールを使用します。Amazon Monitron は、Cloudwatch Logs、Kinesis Data Streams、 KMS キー、 などの他の AWSサービスへのアクセス AWSServiceRoleForMonitron に使用しますSSO。ポリシーの詳細については、AWS 「 マネージドポリシーリファレンスガイドAWSServiceRoleForMonitronPolicy」の「」を参照してください。

AWSServiceRoleForMonitron[_{SUFFIX}] サービスにリンクされたロールは、次のサービスを信頼してロールを引き受けます。

• monitron.amazonaws.com、または core.monitron.amazonaws.com

という名前のロールアクセス許可ポリシー MonitronServiceRolePolicy により、Amazon Monitron は指定されたリソースに対して次のアクションを実行できます。

• アクション: CloudWatch ロググループlogs:CreateLogGroup、ログストリーム、およびログイベント under /aws/monitron/* パスlogs:CreateLogStreamlogs:PutLogEvents上の Amazon CloudWatch Logs 、および

という名前のロールアクセス許可ポリシー MonitronServiceDataExportKinesisDataStreamAccess により、Amazon Monitron は指定されたリソースに対して次のアクションを実行できます。

• アクション: Amazon Kinesis kinesis:PutRecord、kinesis:PutRecords、およびライブデータエクスポート用に指定された Kinesis データストリーム上の kinesis:DescribeStream

• アクション: ライブデータエクスポート用に AWS KMS 指定された Kinesis データストリームで使用されるキーの Amazon AWS KMS kms:GenerateDataKey

• アクション: Amazon を使用して、使用されていないときにサービスにリンクされたロール自体IAMiam:DeleteRoleを削除する

という名前のロールアクセス許可ポリシー AWSServiceRoleForMonitronPolicy により、Amazon Monitron は指定されたリソースに対して次のアクションを実行できます。

• アクション: プロジェクトに関連付けられた IAM Identity Center ユーザーにアクセスsso:ListApplicationAssignmentsするための IAM Identity Center sso:GetProfile sso:ListProfilessso:GetManagedApplicationInstance、sso:AssociateProfilesso:ListDirectoryAssociationssso:ListProfileAssociationssso-directory:DescribeUserssso-directory:SearchUserssso:CreateApplicationAssignment、、、、、、および

注記

Amazon Monitron が Amazon Monitron プロジェクトの基盤となるアプリケーションインスタンスとの関連付けを一覧表示できるようにするために、sso:ListProfileAssociations を追加してください。

IAM エンティティ (ユーザー、グループ、ロールなど) がサービスにリンクされたロールを作成、編集、または削除できるようにするアクセス許可を設定する必要があります。詳細については、「 ユーザーガイド」の「サービスにリンクされたロールのアクセス許可」を参照してください。 IAM