网络监测仪的 Amazon 托管策略
Amazon 托管式策略是由 Amazon 创建和管理的独立策略。Amazon 托管式策略旨在为许多常见使用场景提供权限,以便您可以开始为用户、组和角色分配权限。
请记住,Amazon 托管策略可能不会为您的特定使用场景授予最低权限,因为它们可供所有 Amazon 客户使用。我们建议通过定义特定于您的使用场景的客户管理型策略来进一步减少权限。
您无法更改 Amazon 托管策略中定义的权限。如果 Amazon 更新在 Amazon 托管策略中定义的权限,则更新会影响该策略所附加到的所有主体身份(用户、组和角色)。当新的 Amazon Web Services 服务 启动或新的 API 操作可用于现有服务时,Amazon 最有可能更新 Amazon 托管策略。
有关更多信息,请参阅《IAM 用户指南》中的 Amazon 托管策略。
Amazon 托管策略:CloudWatchInternetMonitorServiceRolePolicy
此策略附加到名为 AWSServiceRoleForInternetMonitor 的服务相关角色,以允许网络监测仪访问您账户中的资源,例如 Amazon Virtual Private Cloud 资源或网络负载均衡器,以便您可以在创建监测仪时选择这些资源。有关更多信息,请参阅 Internet Monitor 的服务相关角色。
Amazon 托管策略:CloudWatchInternetMonitorReadOnlyAccess
您可以将 CloudWatchInternetMonitorReadOnlyAccess
附加到 IAM 实体。此策略将授予对只读操作的访问权限,以便使用网络监测仪中的监测仪和数据。将此策略附加到仅需要访问只读操作的 IAM 用户和其他主体。
特别是此策略的范围包括 internetmonitor:
,从而确保用户能够使用只读网络监测仪操作和资源。它包含检索 CloudWatch 指标相关信息的一些 cloudwatch:
策略。它包含管理日志查询的一些 logs:
策略。
要查看此策略的权限,请参阅《Amazon Managed Policy Reference》中的 CloudWatchInternetMonitorReadOnlyAccess。
Amazon 托管式策略:CloudWatchInternetMonitorFullAccess
您可以将 CloudWatchInternetMonitorFullAccess
附加到 IAM 实体。此策略将授予对网络监测仪操作的完全访问权限,以便与网络监测仪配合使用。将此策略附加到需要网络监测仪操作的完全访问权限的 IAM 用户和其他主体。
特别是此策略的范围包括 internetmonitor:
,从而确保用户能够使用网络监测仪操作和资源。它包含检索 CloudWatch 警报和指标相关信息的一些 cloudwatch:
策略。它包含管理日志查询的一些 logs:
策略。其中包括某些 ec2:
、cloudfront:
、elasticloadbalancing:
和 workspaces:
策略,以便使用您添加到监测仪的资源,从而确保网络监测仪能够创建应用程序的流量概况。它包含管理 IAM 角色的一些 iam:
策略。
要查看此策略的权限,请参阅《Amazon 托管式策略参考》中的 CloudWatchInternetMonitorFullAccess。
网络监测仪的 Amazon 托管式策略更新
要详细了解从此服务开始跟踪这些更改以来网络监测仪的 Amazon 托管式策略更新,请参阅 CloudWatch 的 Amazon 托管式策略更新。如需获得 CloudWatch 中托管策略更改的自动提示,请订阅 CloudWatch 历史记录页面上的 RSS 源。