Permissões para acesso somente leitura Permissões para acesso total

Permissões do IAM para o Monitor de Internet do Amazon CloudWatch

Para acessar as ações para trabalhar com monitores e dados no Monitor de Internet do Amazon CloudWatch, os usuários devem ter as permissões corretas.

Para obter mais informações sobre segurança no Amazon CloudWatch, consulte Gerenciamento de Identidade e Acesso para o Amazon CloudWatch.

Permissões para acesso somente leitura no Monitor de Internet do Amazon CloudWatch

Para acessar ações somente leitura para trabalhar com monitores e dados no Monitor de Internet do Amazon CloudWatch, os usuários devem ter feito login como um usuário ou perfil que tenha as seguintes permissões:


{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "cloudwatch:GetMetricData",
                "internetmonitor:Get*",
                "internetmonitor:List*",
                "internetmonitor:StartQuery",
                "internetmonitor:StopQuery",
                "logs:DescribeLogGroups",
                "logs:GetQueryResults",
                "logs:StartQuery",
                "logs:StopQuery"
                ],
            "Resource": "*"
        }
    ]
}

Permissões para acesso total no Monitor de Internet do Amazon CloudWatch

Para criar um monitor no Monitor de Internet do Amazon CloudWatch e ter acesso total às ações de trabalho com monitores e dados do Monitor de Internet do Amazon CloudWatch, os usuários devem ter feito login como um usuário ou perfil que tenha as seguintes permissões:

Permissões para criar um perfil vinculado ao serviço associado ao Monitor de Internet. Para ter mais informações, consulte Perfil vinculado ao serviço para o Monitor de Internet do Amazon CloudWatch.
Permissões para ações que permitem acesso total para trabalhar com monitores e dados no Monitor de Internet.

nota

Se você criar uma política de permissões baseada em identidade mais restritiva, os usuários com essa política talvez não tenham acesso total para criar e trabalhar com monitores e dados no Monitor de Internet.


{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "internetmonitor:*"
            ],
            "Resource": "*"
        },
        {
            "Effect": "Allow",
            "Action": "iam:CreateServiceLinkedRole",
            "Resource": "arn:aws:iam::*:role/aws-service-role/internetmonitor.amazonaws.com/AWSServiceRoleForInternetMonitor",
            "Condition": {
                "StringLike": {
                    "iam:AWSServiceName": "internetmonitor.amazonaws.com"
                }
            }
        },
        {
            "Effect": "Allow",
            "Action": [
                "iam:AttachRolePolicy",
                "iam:PutRolePolicy"
            ],
            "Resource": "arn:aws:iam::*:role/aws-service-role/internetmonitor.amazonaws.com/AWSServiceRoleForInternetMonitor"
        },
        {
            "Action": [
                "ec2:DescribeVpcs",
                "elasticloadbalancing:DescribeLoadBalancers",
                "workspaces:DescribeWorkspaceDirectories",
                "cloudfront:GetDistribution"
            ],
            "Effect": "Allow",
            "Resource": "*"
        }
    ]
}

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Políticas gerenciadas pela AWS

Perfil vinculado a serviço