Amazon Monitron에 대한 서비스 연결 역할 권한

Amazon Monitron은 AWSServiceRoleForMonitron[_{SUFFIX}]라는 서비스 연결 역할을 사용합니다. Amazon Monitron은 AWSServiceRoleForMonitron 를 사용하여 Cloudwatch Logs, Kinesis Data Streams, KMS 키 및 를 포함한 다른 AWS 서비스에 액세스합니다SSO.

AWSServiceRoleForMonitron[_{SUFFIX}] 서비스 연결 역할은 다음 서비스를 신뢰하여 역할을 수임합니다.

• monitron.amazonaws.com 또는 core.monitron.amazonaws.com

라는 역할 권한 정책은 Amazon Monitron이 지정된 리소스에 대해 다음 작업을 완료할 수 있도록 MonitronServiceRolePolicy 허용합니다.

• 작업: /aws/monitron/* 경로의 CloudWatch 로그 그룹, 로그 스트림 및 로그 이벤트에 logs:CreateLogGroup logs:CreateLogStream logs:PutLogEvents 대한 Amazon CloudWatch Logs 및

MonitronServiceDataExport라는 역할 권한 정책은 Amazon Monitron이 지정된 리소스에 대해 다음 작업을 완료할 수 있도록 KinesisDataStreamAccess 허용합니다.

• 작업: Amazon Kinesis kinesis:PutRecord, kinesis:PutRecords 및 라이브 데이터 내보내기를 위해 지정된 Kinesis 데이터 스트림의 kinesis:DescribeStream.

• 작업: 라이브 데이터 내보내기에 AWS KMS 지정된 Kinesis 데이터 스트림에서 사용하는 키에 대한 Amazon AWS KMS kms:GenerateDataKey

• 작업: 사용하지 않을 때 서비스 연결 역할 자체를 삭제IAMiam:DeleteRole하는 Amazon

라는 역할 권한 정책은 Amazon Monitron이 지정된 리소스에 대해 다음 작업을 완료할 수 있도록 AWSServiceRoleForMonitronPolicy 허용합니다.

• 작업: IAM Identity Center sso:GetManagedApplicationInstance, , sso:GetProfile, sso:ListProfilessso:AssociateProfile, sso:ListDirectoryAssociations, sso-directory:DescribeUsers, sso:ListProfileAssociations, 및 를 sso-directory:SearchUsers 사용하여 프로젝트와 연결된 IAM Identity Center 사용자 액세스

참고

Amazon Monitron이 Amazon Monitron 프로젝트의 기반이 되는 애플리케이션 인스턴스와의 연결을 나열할 수 있도록 하기 위해 sso:ListProfileAssociations를 추가합니다.

IAM 엔터티(예: 사용자, 그룹 또는 역할)가 서비스 연결 역할을 생성, 편집 또는 삭제할 수 있도록 권한을 구성해야 합니다. 자세한 내용은 IAM 사용 설명서의 서비스 연결 역할 권한을 참조하세요.