Amazon Monitron에 대한 서비스 연결 역할 권한 - Amazon Monitron

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

Amazon Monitron에 대한 서비스 연결 역할 권한

Amazon Monitron은 AWSServiceRoleForMonitron[_ {SUFFIX}] 라는 이름의 서비스 연결 역할을 사용합니다. Amazon Monitron은 클라우드워치 로그, Kinesis Data Streams, KMS 키 및 SSO를 비롯한 다른 AWS 서비스에 AWSServiceRoleForMonitron 액세스하는 데 사용합니다.

AWSServiceRoleForMonitron[_ {SUFFIX}] 서비스 연결 역할은 다음 서비스가 해당 역할을 맡을 수 있다고 신뢰합니다.

  • monitron.amazonaws.com 또는 core.monitron.amazonaws.com

이름이 지정된 역할 권한 정책을 MonitronServiceRolePolicy 통해 Amazon Monitron은 지정된 리소스에서 다음 작업을 완료할 수 있습니다.

  • 조치: Amazon CloudWatch Logs logs:CreateLogGroup logs:CreateLogStream 및 /aws/monitron/ * logs:PutLogEvents 경로에 있는 CloudWatch 로그 그룹, 로그 스트림 및 로그 이벤트에 대해

MonitronServiceDataExport-라는 역할 권한 정책을 KinesisDataStreamAccess 사용하면 Amazon Monitron이 지정된 리소스에서 다음 작업을 완료할 수 있습니다.

  • 작업: Amazon Kinesis kinesis:PutRecord, kinesis:PutRecords 및 라이브 데이터 내보내기를 위해 지정된 Kinesis 데이터 스트림의 kinesis:DescribeStream.

  • 조치: 지정된 Kinesis 데이터 스트림이 라이브 데이터 AWS KMS kms:GenerateDataKey 내보내기에 사용하는 AWS KMS 키는 Amazon에 문의하세요.

  • 작업: 서비스 연결 역할을 사용하지 않을 때 해당 역할을 삭제하기 위한 Amazon IAM iam:DeleteRole

이름이 지정된 역할 권한 정책을 AWSServiceRoleForMonitronPolicy 통해 Amazon Monitron은 지정된 리소스에서 다음 작업을 완료할 수 있습니다.

  • 작업: 프로젝트와 관련하여 IAM Identity Center 사용자에 액세스하기 위한 IAM Identity Center sso:GetManagedApplicationInstance, sso:GetProfile, sso:ListProfiles, sso:AssociateProfile, sso:ListDirectoryAssociations, sso:ListProfileAssociations, sso-directory:DescribeUserssso-directory:SearchUsers

참고

Amazon Monitron이 Amazon Monitron 프로젝트의 기반이 되는 애플리케이션 인스턴스와의 연결을 나열할 수 있도록 하기 위해 sso:ListProfileAssociations를 추가합니다.

IAM 엔터티(사용자, 그룹, 역할 등)가 서비스 링크 역할을 생성하고 편집하거나 삭제할 수 있도록 권한을 구성할 수 있습니다. 자세한 내용은 IAM 사용 설명서서비스 연결 역할 권한을 참조하세요.