Für eine umfassende Überwachung der AWS-Infrastruktur muss Site24x7 alle Instanzen der verschiedenen unterstützten Dienste, die derzeit in Ihrem Konto ausgeführt werden, automatisch erkennen können. Dazu müssen Sie Site24x7 authentifizieren und autorisieren, damit es über eine der folgenden Methoden auf Ihre AWS-Ressource zugreifen kann:
- ARN-Rolle für den kontounabhängigen Zugriff
- CloudFormation IAM-rollenbasierter Zugriff
- AWS Control Tower: Lebenszyklusereignis-basierter Zugriff
- AWS IAM Identity Center-basierter Zugriff
- Delegierter Administratorzugriff
Während dieses Vorgangs werden Sie aufgefordert, Richtlinien und Berechtigungen zuzuweisen. Diese Richtlinien legen fest, in welchem Umfang Site24x7 auf Ihre AWS-Ressourcen zugreifen kann. Vorzugsweise benötigt Site24x7 einen Lesezugriff auf alle AWS-Ressourcen, die derzeit überwacht werden. Dies kann entweder durch Zuweisen der standardmäßigen, von AWS verwalteten "ReadOnlyAccess"-Richtlinie oder durch Verwendung des von Site24x7 erstellten benutzerdefinierten Richtliniendokuments erreicht werden. Nach dem Anhängen wird die Richtlinie in die von Ihnen erstellte IAM-Benutzer- oder kontoübergreifende Rolle eingebettet.
Sobald Sie dies getan haben, nutzen Sie die Rollen-ARN in der Site24x7-Konsole, um Ihr AWS-Konto in Site24x7 zu integrieren. Site24x7 verwendet "RoleARN" zur Authentifizierung der API-Aufrufe, und die Berechtigungen werden zur Autorisierung der Leseaktionen verwendet.
Weitere Informationen zu den verschiedenen Richtlinien und Berechtigungen finden Sie in unserer
Produktdokumentation.