기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
Amazon Monitron에 대한 서비스 연결 역할 권한
Amazon Monitron은 AWSServiceRoleForMonitron[_{SUFFIX}]라는 서비스 연결 역할을 사용합니다. Amazon Monitron은 AWSServiceRoleForMonitron 를 사용하여 Cloudwatch Logs, Kinesis Data Streams, KMS 키 및 를 포함한 다른 AWS 서비스에 액세스합니다SSO.
AWSServiceRoleForMonitron[_{SUFFIX}] 서비스 연결 역할은 다음 서비스를 신뢰하여 역할을 수임합니다.
-
monitron.amazonaws.com
또는core.monitron.amazonaws.com
라는 역할 권한 정책은 Amazon Monitron이 지정된 리소스에 대해 다음 작업을 완료할 수 있도록 MonitronServiceRolePolicy 허용합니다.
-
작업: /aws/monitron/* 경로의 CloudWatch 로그 그룹, 로그 스트림 및 로그 이벤트에
logs:CreateLogGroup
logs:CreateLogStream
logs:PutLogEvents
대한 Amazon CloudWatch Logs 및
MonitronServiceDataExport라는 역할 권한 정책은 Amazon Monitron이 지정된 리소스에 대해 다음 작업을 완료할 수 있도록 KinesisDataStreamAccess 허용합니다.
-
작업: Amazon Kinesis
kinesis:PutRecord
,kinesis:PutRecords
및 라이브 데이터 내보내기를 위해 지정된 Kinesis 데이터 스트림의kinesis:DescribeStream
. -
작업: 라이브 데이터 내보내기에 AWS KMS 지정된 Kinesis 데이터 스트림에서 사용하는 키에 대한 Amazon AWS KMS
kms:GenerateDataKey
-
작업: 사용하지 않을 때 서비스 연결 역할 자체를 삭제IAM
iam:DeleteRole
하는 Amazon
라는 역할 권한 정책은 Amazon Monitron이 지정된 리소스에 대해 다음 작업을 완료할 수 있도록 AWSServiceRoleForMonitronPolicy 허용합니다.
-
작업: IAM Identity Center
sso:GetManagedApplicationInstance
, ,sso:GetProfile
,sso:ListProfiles
sso:AssociateProfile
,sso:ListDirectoryAssociations
,sso-directory:DescribeUsers
,sso:ListProfileAssociations
, 및 를sso-directory:SearchUsers
사용하여 프로젝트와 연결된 IAM Identity Center 사용자 액세스
참고
Amazon Monitron이 Amazon Monitron 프로젝트의 기반이 되는 애플리케이션 인스턴스와의 연결을 나열할 수 있도록 하기 위해 sso:ListProfileAssociations
를 추가합니다.
IAM 엔터티(예: 사용자, 그룹 또는 역할)가 서비스 연결 역할을 생성, 편집 또는 삭제할 수 있도록 권한을 구성해야 합니다. 자세한 내용은 IAM 사용 설명서의 서비스 연결 역할 권한을 참조하세요.