Wie können Sie über die AWS IAM-Konsole einen Nur-Lese-Zugriff auf Ihre AWS-Ressourcen bereitstellen?
Gewähren Sie Zugriff auf Ihr AWS-Konto
Site24x7 führt programmatische API-Aufrufe an Ihre AWS-Ressourcen durch, um Leistungskennzahlen und Metadaten zu erfassen. Dafür müssen Sie als AWS-Kontoinhaber Zugriff gewähren und Ihr AWS-Konto mit Site24x7 verbinden. Ein AWS-Kontoinhaber kann über eine der folgenden Methoden Zugriff auf Site24x7 gewähren:
- ARN-Rolle für den kontounabhängigen Zugriff
- CloudFormation IAM-rollenbasierter Zugriff
- AWS Control Tower: Lebenszyklusereignis-basierter Zugriff
- AWS IAM Identity Center-basierter Zugriff
- Delegierter Administratorzugriff
Verbinden Sie Ihr AWS-Konto mit Site24x7
Sobald dies erledigt ist, verwendet Site24x7 die Rollen-ARN, um mit der Überwachung zu beginnen.
Richtlinien und Berechtigungen
Site24x7 bietet zwei Optionen für IAM-Rollenberechtigungen an:
- AWS Managed ReadOnlyAccess-Richtlinie: Die IAM-Rolle wird mit der Richtlinie "ReadOnlyAccess" erstellt, die von AWS für alle Dienste verwaltet wird.
- Benutzerdefinierte Site24x7-Richtlinie: Die IAM-Rolle wird mit der Inline-Richtlinie erstellt, die mit den für die von Site24x7 unterstützten Dienste erforderlichen schreibgeschützten Berechtigungen formuliert wurde.
Sie können auch Ihre eigene Richtlinie mit spezifischen Berechtigungen erstellen, um bestimmte AWS-Ressourcen zu überwachen. Weitere Informationen finden Sie in unserer
Produktdokumentation.
Related Articles
Definieren Sie IP-Adressbedingungen in AWS IAM-Richtlinien für mehr Sicherheit.
Site24x7 führt programmatische Aufrufe Ihres AWS-Kontos mithilfe von Zugriffsschlüsseln ("Secret Access Key" und "Access Key ID") oder "RoleARN" durch, um Metriken der unterstützten AWS-Ressourcen zu erfassen, die im IAM-Richtliniendokument erwähnt ...
Richtlinien und Berechtigungen, die Site24x7 für den Zugriff auf Ihre AWS-Ressourcen benötigt.
Für eine umfassende Überwachung der AWS-Infrastruktur muss Site24x7 alle Instanzen der verschiedenen unterstützten Dienste, die derzeit in Ihrem Konto ausgeführt werden, automatisch erkennen können. Dazu müssen Sie Site24x7 authentifizieren und ...
Tag-basierte Serviceerkennung für AWS-Ressourcen
Wenn Sie Ihr AWS-Konto in Site24x7 integrieren, fügen Sie Tags hinzu, mit denen Sie steuern können, welche AWS-Ressource erkannt und überwacht werden soll. Führen Sie die Tag-Operation "Include and Exclude" gleichzeitig mit einer ODER/UND-Logik aus, ...
So funktioniert die Kostenberechnung der CloudWatch-Metrik für AWS-Dienste
In diesem Dokument wird erklärt, wie die Kosten für CloudWatch-Metriken in AWS berechnet werden, wenn Daten für mehrere Metriken über einen Monat hinweg in einem Intervall von fünf Minuten abgerufen werden. Schrittweise Kostenkalkulation 1. Anfragen ...
Wie lange bewahrt Site24x7 meine Protokolle für die Suche auf?
Protokollaufbewahrung für die Suche Die Protokollsuchaufbewahrung bezieht sich darauf, wie viele Tage lang Ihre gesammelten Daten in Site24x7 aufbewahrt werden und für die Suche zur Verfügung stehen. Für Kunden, die sich vor August 2024 angemeldet ...