¿Cómo proporcionar acceso de solo lectura a tus recursos de AWS mediante la consola IAM de AWS?
Otorga acceso a tu cuenta de AWS
Site24x7 hace llamadas programáticas de API a tus recursos de AWS para recopilar las métricas y los metadatos de rendimiento. Para que esto suceda, tú (el titular de la cuenta de AWS) debes dar acceso y conectar tu cuenta de AWS con Site24x7. Un titular de la cuenta de AWS puede dar acceso a Site24x7 a través de los siguientes métodos:
- Función ARN para acceso a cuentas cruzadas
- Acceso basado en el rol de IAM de CloudFormation
- Acceso basado en eventos del ciclo de vida de AWS Control Tower
- Acceso basado en AWS IAM Identity Center
- Acceso basado en la administración delegada
Conecta tu cuenta de AWS con Site24x7
Después de esto, Site24x7 utilizará la función ARN para comenzar a monitorear.
Políticas y permisos
Site24x7 proporciona dos opciones para los permisos de las funciones de IAM:
- Política de acceso de solo lectura de AWS administrados: La función de IAM se creará con la política de acceso de solo lectura, que AWS administra para todos los servicios.
- Política personalizada de Site24x7: La función de IAM se creará con la política en línea formulada con permisos de solo lectura necesarios para los servicios compatibles con Site24x7.
También puedes crear tu propia política con permisos específicos para monitorear recursos específicos de AWS. Para obtener más información, lee la
documentación de nuestros productos.
Related Articles
Definir las condiciones de la dirección IP en las políticas de IAM de AWS para obtener seguridad mejorada
Site24x7 realiza llamadas programáticas a tu cuenta de AWS utilizando las claves de acceso (clave secreta de acceso y el ID de la clave secreta de acceso) o RoleARN para recopilar métricas de los recursos con soporte de AWS, que se menciona en el ...
Detección del servicio basado en etiquetas de los recursos de AWS
Cuando integres tu cuenta de AWS con Site24x7, agrega etiquetas que te permitan controlar qué recurso de AWS se debe detectar y monitorear. Realiza una operación con las etiquetas Incluir y Excluir simultáneamente junto con una lógica de O/Y para ...
Políticas y permisos que exige Site24x7 para acceder a tus recursos de AWS
Para realizar un monitoreo más completo de una infraestructura de AWS, Site24x7 necesita detectar automáticamente todas las instancias de varios servicios con soporte que se ejecutan actualmente en tu cuenta. Para que esto suceda, debes autenticar y ...
Diferentes tipos de consultas para recursos de VMware
Site24x7 admite el monitoreo de diferentes recursos de VMware, como vCenter, clústeres, host de ESX/ESXi, máquinas virtuales (MV), almacenes de datos, grupos de recursos, e instantáneas utilizando el sistema local de consultas. Puedes monitorear los ...
¿Cómo excluir recursos específicos de AWS para que no se detecten?
De forma predeterminada, Site24x7 automáticamente detecta y monitorea todos los recursos de AWS mencionados en la declaración de la política. Como una adición, si deseas monitorear distintos recursos en tu entorno de producción o de pruebas o limitar ...