AWS Amazon CloudWatch 應用程式洞察的受管政策 - Amazon CloudWatch
CloudWatchApplicationInsightsFullAccessCloudWatchApplicationInsightsReadOnlyAccessCloudwatchApplicationInsightsServiceLinkedRolePolicy政策更新

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

AWS Amazon CloudWatch 應用程式洞察的受管政策

受 AWS 管理的策略是由建立和管理的獨立策略 AWS。 AWS 受管理的策略旨在為許多常見使用案例提供權限,以便您可以開始將權限指派給使用者、群組和角色。

請記住, AWS 受管理的政策可能不會為您的特定使用案例授與最低權限權限,因為這些權限可供所有 AWS 客戶使用。我們建議您定義使用案例專屬的客戶管理政策,以便進一步減少許可。

您無法變更受 AWS 管理策略中定義的權限。如果 AWS 更新 AWS 受管理原則中定義的權限,則此更新會影響附加原則的所有主體識別 (使用者、群組和角色)。 AWS 當新的啟動或新 AWS 服務 的 API 操作可供現有服務使用時,最有可能更新 AWS 受管理策略。

如需詳細資訊,請參閱《IAM 使用者指南》中的 AWS 受管政策

AWS 受管理的策略: CloudWatchApplicationInsightsFullAccess

您可將 CloudWatchApplicationInsightsFullAccess 政策連接到 IAM 身分。

此政策授予允許完整存取 Application Insights 功能的管理許可。

許可詳細資訊

此政策包含以下許可。

  • applicationinsights – 允許完整存取 Application Insights 功能。

  • iam— 允許應用程式深入解析建立服務連結的角色 AWSServiceRoleForApplicationInsights。這是必要的,以便 Application Insights 可以執行諸如分析客戶的資源群組、建立 CloudFormation 堆疊以在指標上建立警示,以及在 EC2 執行個體上設定 CloudWatch代理程式等作業。如需詳細資訊,請參閱 將服務連結角色用於 CloudWatch 應用程式深入

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": "applicationinsights:*",
      "Resource": "*"
    },
    {
      "Effect": "Allow",
      "Action": [
        "ec2:DescribeInstances",
        "ec2:DescribeVolumes",
        "rds:DescribeDBInstances",
        "rds:DescribeDBClusters",
        "sqs:ListQueues",
        "elasticloadbalancing:DescribeLoadBalancers",
        "elasticloadbalancing:DescribeTargetGroups",
        "elasticloadbalancing:DescribeTargetHealth",
        "autoscaling:DescribeAutoScalingGroups",
        "lambda:ListFunctions",
        "dynamodb:ListTables",
        "s3:ListAllMyBuckets",
        "sns:ListTopics",
        "states:ListStateMachines",
        "apigateway:GET",
        "ecs:ListClusters",
        "ecs:DescribeTaskDefinition",
        "ecs:ListServices",
        "ecs:ListTasks",
        "eks:ListClusters",
        "eks:ListNodegroups",
        "fsx:DescribeFileSystems",
        "logs:DescribeLogGroups",
        "elasticfilesystem:DescribeFileSystems"
      ],
      "Resource": "*"
    },
    {
      "Effect": "Allow",
      "Action": [
        "iam:CreateServiceLinkedRole"
      ],
      "Resource": [
        "arn:aws:iam::*:role/aws-service-role/application-insights.amazonaws.com/AWSServiceRoleForApplicationInsights"
      ],
      "Condition": {
        "StringEquals": {
          "iam:AWSServiceName": "application-insights.amazonaws.com"
        }
      }
    }
  ]
}

AWS 受管理的策略: CloudWatchApplicationInsightsReadOnlyAccess

您可將 CloudWatchApplicationInsightsReadOnlyAccess 政策連接到 IAM 身分。

此政策授予允許唯讀存取 Application Insights 所有功能的管理許可。

許可詳細資訊

此政策包含以下許可。

  • applicationinsights – 允許唯讀存取 Application Insights 功能。

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "applicationinsights:Describe*",
                "applicationinsights:List*"
            ],
            "Resource": "*"
        }
    ]
}

AWS 受管理的策略: CloudwatchApplicationInsightsServiceLinkedRolePolicy

您無法附加 CloudwatchApplicationInsightsServiceLinkedRolePolicy 到 IAM 實體。此政策連結至服務連結角色,可讓 Application Insights 監控客戶資源。如需詳細資訊,請參閱 將服務連結角色用於 CloudWatch 應用程式深入

AWS 受管政策的 Application Insights 更新

自此服務開始追蹤這些變更後,檢視應用程式見解 AWS 受管原則更新的詳細資料。如需有關此頁面變更的自動提醒,請訂閱 Application Insights Document history (Application Insights 文件歷程記錄) 頁面上的 RSS 摘要。

變更 描述 日期

CloudwatchApplicationInsightsServiceLinkedRolePolicy – 更新現有政策

應用程式洞察新增了新的權限來列出 CloudFormation 堆疊。

Amazon CloudWatch 應用程式深入解析需要這些許可,才能分析和監控 CloudFormation 堆疊中巢狀的 AWS 資源。

 2023 年 4 月 24 日

CloudwatchApplicationInsightsServiceLinkedRolePolicy – 更新現有政策

Application Insights 已新增取得 Amazon VPC 和 Route 53 資源清單的新許可。

Amazon CloudWatch 應用程式洞察需要這些許可,才能自動設定最佳實務網路監控 Amazon CloudWatch。

 2023 年 1 月 23 日

CloudwatchApplicationInsightsServiceLinkedRolePolicy – 更新現有政策

Application Insights 新增了取得 SSM 命令叫用結果的新許可。

Amazon CloudWatch 應用程式洞察需要這些許可,才能自動偵測和監控在 Amazon EC2 執行個體上執行的工作負載。

 2022 年 12 月 19 日

CloudwatchApplicationInsightsServiceLinkedRolePolicy – 更新現有政策

Application Insights 已新增描述 Amazon VPC 和 Route 53 資源的新許可。

Amazon CloudWatch 應用程式洞察需要這些許可才能讀取客戶的 Amazon VPC 和 Route 53 資源組態,以及協助客戶自動設定最佳實務網路監控。 Amazon CloudWatch

 2022 年 12 月 19 日

CloudwatchApplicationInsightsServiceLinkedRolePolicy – 更新現有政策

Application Insights 新增了描述 EFS 資源的新許可。

Amazon CloudWatch 應用程式洞察需要這些許可才能讀取 Amazon EFS 客戶資源組態,以及協助客戶自動設定 EFS 監控的最佳實務 CloudWatch。

 2022 年 10 月 3 日

CloudwatchApplicationInsightsServiceLinkedRolePolicy – 更新現有政策

Application Insights 新增了描述 EFS 檔案系統的新許可。

Amazon CloudWatch 應用程式洞察需要這些許可,才能透過查詢帳戶中所有支援的資源來建立以帳戶為基礎的應用程式。

 2022 年 10 月 3 日

CloudwatchApplicationInsightsServiceLinkedRolePolicy – 更新現有政策

Application Insights 新增了擷取 FSx 資源相關資訊的新許可。

Amazon CloudWatch 應用程式洞察需要這些許可,才能擷取有關基礎 FSx 磁碟區的足夠資訊來監控工作負載。

 2022 年 9 月 12 日

AWS 受管理的策略: CloudWatchApplicationInsightsFullAccess – 更新現有政策

Application Insights 新增了說明日誌群組的新許可。

Amazon CloudWatch 應用程式深入解析需要此許可,以確保在建立新應用程式時在帳戶中具有監控日誌群組的正確許可。

 2022 年 1 月 24 日

CloudwatchApplicationInsightsServiceLinkedRolePolicy – 更新現有政策

應用程式深入解析新增權限來建立和刪除 CloudWatch 記錄訂閱篩選器。

Amazon CloudWatch 應用程式洞察需要這些許可才能建立訂閱篩選器,以便在已設定的應用程式中對資源進行日誌監控。

 2022 年 1 月 24 日

CloudwatchApplicationInsightsServiceLinkedRolePolicy – 更新現有政策

Application Insights 已新增許可,描述 Elastic Load Balancer 的目標群組和目標運作狀態。

Amazon CloudWatch 應用程式洞察需要這些許可,才能透過查詢帳戶中所有支援的資源來建立以帳戶為基礎的應用程式。

 2021 年 11 月 4 日

CloudwatchApplicationInsightsServiceLinkedRolePolicy – 更新現有政策

Application Insights 已新增在 Amazon EC2 執行個體上執行 AmazonCloudWatch-ManageAgent SSM 文件的許可。

Amazon CloudWatch 應用程式深入解析需要此許可,才能清除由應用程式洞察建立的 CloudWatch 代理程式組態檔案。

 2021 年 9 月 30 日

CloudwatchApplicationInsightsServiceLinkedRolePolicy – 更新現有政策

Application Insights 已新增許可,以支援帳戶型應用程式監控,上載並監控您帳戶中所有支援的資源。

Amazon CloudWatch 應用程式洞察需要這些許可,才能查詢、標記資源和建立這些資源的群組。

Application Insights 已新增許可,以支援 SNS 主題的監控。

Amazon CloudWatch 應用程式深入解析需要這些許可,才能從 SNS 資源收集中繼資料,以設定 SNS 主題的監控。

 2021 年 9 月 15 日

AWS 受管理的策略: CloudWatchApplicationInsightsFullAccess – 更新現有政策

Application Insights 已新增描述及列出支援資源的新許可。

Amazon CloudWatch 應用程式洞察需要這些許可,才能透過查詢帳戶中所有支援的資源來建立以帳戶為基礎的應用程式。

 2021 年 9 月 15 日

CloudwatchApplicationInsightsServiceLinkedRolePolicy – 更新現有政策

Application Insights 新增了描述 FSX 資源的新許可。

Amazon CloudWatch 應用程式洞察需要這些許可才能讀取客戶 FSx 資源組態,並協助客戶自動設定最佳實務 FSx 監控。 CloudWatch

 2021 年 8 月 31 日

CloudwatchApplicationInsightsServiceLinkedRolePolicy – 更新現有政策

Application Insights 新增了描述及列出 ECS 和 EKS 資源的新許可。

Amazon CloudWatch 應用程式深入解析需要此權限才能讀取客戶容器資源組態,並協助客戶自動設定最佳實務容器監控 CloudWatch。

 2021 年 5 月 18 日

CloudwatchApplicationInsightsServiceLinkedRolePolicy – 更新現有政策

「應用程式深入解析」新增了新的權限, OpsCenter 以允許 OpsItems使用資源類型的資源上的ssm:AddTagsToResource動作進行標記。opsitem

此權限是必需的 OpsCenter。Amazon CloudWatch 應用程式洞察會建立, OpsItems 讓客戶能夠使用 AWS SSM OpsCenter 解決問題。

 2021 年 4 月 13 日

Application Insights 開始追蹤變更

應用程式見解開始追蹤其 AWS 受管理原則的變更。

 2021 年 4 月 13 日