Wie können Sie über die AWS IAM-Konsole einen Nur-Lese-Zugriff auf Ihre AWS-Ressourcen bereitstellen?
Gewähren Sie Zugriff auf Ihr AWS-Konto
Site24x7 führt programmatische API-Aufrufe an Ihre AWS-Ressourcen durch, um Leistungskennzahlen und Metadaten zu erfassen. Dafür müssen Sie als AWS-Kontoinhaber Zugriff gewähren und Ihr AWS-Konto mit Site24x7 verbinden. Ein AWS-Kontoinhaber kann über eine der folgenden Methoden Zugriff auf Site24x7 gewähren:
- ARN-Rolle für den kontounabhängigen Zugriff
- CloudFormation IAM-rollenbasierter Zugriff
- AWS Control Tower: Lebenszyklusereignis-basierter Zugriff
- AWS IAM Identity Center-basierter Zugriff
- Delegierter Administratorzugriff
Verbinden Sie Ihr AWS-Konto mit Site24x7
Sobald dies erledigt ist, verwendet Site24x7 die Rollen-ARN, um mit der Überwachung zu beginnen.
Richtlinien und Berechtigungen
Site24x7 bietet zwei Optionen für IAM-Rollenberechtigungen an:
- AWS Managed ReadOnlyAccess-Richtlinie: Die IAM-Rolle wird mit der Richtlinie "ReadOnlyAccess" erstellt, die von AWS für alle Dienste verwaltet wird.
- Benutzerdefinierte Site24x7-Richtlinie: Die IAM-Rolle wird mit der Inline-Richtlinie erstellt, die mit den für die von Site24x7 unterstützten Dienste erforderlichen schreibgeschützten Berechtigungen formuliert wurde.
Sie können auch Ihre eigene Richtlinie mit spezifischen Berechtigungen erstellen, um bestimmte AWS-Ressourcen zu überwachen. Weitere Informationen finden Sie in unserer
Produktdokumentation.
Related Articles
Definieren Sie IP-Adressbedingungen in AWS IAM-Richtlinien für mehr Sicherheit.
Site24x7 führt programmatische Aufrufe Ihres AWS-Kontos mithilfe von Zugriffsschlüsseln ("Secret Access Key" und "Access Key ID") oder "RoleARN" durch, um Metriken der unterstützten AWS-Ressourcen zu erfassen, die im IAM-Richtliniendokument erwähnt ...
Richtlinien und Berechtigungen, die Site24x7 für den Zugriff auf Ihre AWS-Ressourcen benötigt.
Für eine umfassende Überwachung der AWS-Infrastruktur muss Site24x7 alle Instanzen der verschiedenen unterstützten Dienste, die derzeit in Ihrem Konto ausgeführt werden, automatisch erkennen können. Dazu müssen Sie Site24x7 authentifizieren und ...
Tag-basierte Serviceerkennung für AWS-Ressourcen
Wenn Sie Ihr AWS-Konto in Site24x7 integrieren, fügen Sie Tags hinzu, mit denen Sie steuern können, welche AWS-Ressource erkannt und überwacht werden soll. Führen Sie die Tag-Operation "Include and Exclude" gleichzeitig mit einer ODER/UND-Logik aus, ...
So funktioniert die Kostenberechnung der CloudWatch-Metrik für AWS-Dienste
In diesem Dokument wird erklärt, wie die Kosten für CloudWatch-Metriken in AWS berechnet werden, wenn Daten für mehrere Metriken über einen Monat hinweg in einem Intervall von fünf Minuten abgerufen werden. Schrittweise Kostenkalkulation 1. Anfragen ...
Voraussetzungen für die Installation des On-Premise-Pollers
Um Ihr internes Netzwerk und Ihre Ressourcen hinter einer Firewall zu überwachen, müssen Sie den On-Premise-Poller in Ihrem Netzwerk installieren. Sie können den On-Premise-Poller auf physischen oder virtuellen Maschinen installieren. ...