Permissões do IAM para o Monitor de Internet do Amazon CloudWatch
Para acessar as ações para trabalhar com monitores e dados no Monitor de Internet do Amazon CloudWatch, os usuários devem ter as permissões corretas.
Para obter mais informações sobre segurança no Amazon CloudWatch, consulte Gerenciamento de Identidade e Acesso para o Amazon CloudWatch.
Permissões para acesso somente leitura no Monitor de Internet do Amazon CloudWatch
Para acessar ações somente leitura para trabalhar com monitores e dados no Monitor de Internet do Amazon CloudWatch, os usuários devem ter feito login como um usuário ou perfil que tenha as seguintes permissões:
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "cloudwatch:GetMetricData", "internetmonitor:Get*", "internetmonitor:List*", "internetmonitor:StartQuery", "internetmonitor:StopQuery", "logs:DescribeLogGroups", "logs:GetQueryResults", "logs:StartQuery", "logs:StopQuery" ], "Resource": "*" } ] }
Permissões para acesso total no Monitor de Internet do Amazon CloudWatch
Para criar um monitor no Monitor de Internet do Amazon CloudWatch e ter acesso total às ações de trabalho com monitores e dados do Monitor de Internet do Amazon CloudWatch, os usuários devem ter feito login como um usuário ou perfil que tenha as seguintes permissões:
Permissões para criar um perfil vinculado ao serviço associado ao Monitor de Internet. Para ter mais informações, consulte Perfil vinculado ao serviço para o Monitor de Internet do Amazon CloudWatch.
Permissões para ações que permitem acesso total para trabalhar com monitores e dados no Monitor de Internet.
nota
Se você criar uma política de permissões baseada em identidade mais restritiva, os usuários com essa política talvez não tenham acesso total para criar e trabalhar com monitores e dados no Monitor de Internet.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "internetmonitor:*" ], "Resource": "*" }, { "Effect": "Allow", "Action": "iam:CreateServiceLinkedRole", "Resource": "arn:aws:iam::*:role/aws-service-role/internetmonitor.amazonaws.com/AWSServiceRoleForInternetMonitor", "Condition": { "StringLike": { "iam:AWSServiceName": "internetmonitor.amazonaws.com" } } }, { "Effect": "Allow", "Action": [ "iam:AttachRolePolicy", "iam:PutRolePolicy" ], "Resource": "arn:aws:iam::*:role/aws-service-role/internetmonitor.amazonaws.com/AWSServiceRoleForInternetMonitor" }, { "Action": [ "ec2:DescribeVpcs", "elasticloadbalancing:DescribeLoadBalancers", "workspaces:DescribeWorkspaceDirectories", "cloudfront:GetDistribution" ], "Effect": "Allow", "Resource": "*" } ] }