Para realizar un monitoreo más completo de una infraestructura de AWS, Site24x7 necesita detectar automáticamente todas las instancias de varios servicios con soporte que se ejecutan actualmente en tu cuenta. Para que esto suceda, debes autenticar y autorizar a Site24x7 para que acceda a tus recursos de AWS a través de alguno de los siguientes métodos:
- Función ARN para acceso a cuentas cruzadas
- Acceso basado en el rol de IAM de CloudFormation
- Acceso basado en eventos del ciclo de vida de AWS Control Tower
- Acceso basado en AWS IAM Identity Center
- Acceso basado en la administración delegada
Durante este proceso, se solicitará que asignes políticas y permisos. Estas políticas determinarán hasta qué punto Site24x7 puede acceder a tus recursos de AWS. Preferentemente, Site24x7 requiere acceso de solo lectura a todos los recursos de AWS que actualmente tienen soporte para realizar el monitoreo. Esto se puede lograr asignando la política predeterminada de acceso de solo lectura de AWS administrada o utilizando el documento personalizado de la política creada por Site24x7. Una vez que se adjunte, la política quedará incorporada en el usuario de IAM o en la función de cuentas cruzadas que creas.
Después de hacerlo, utiliza la función ARN de la consola de Site24x7 para integrar tu cuenta de AWS con Site24x7. Site24x7 utilizará RoleARN para autenticar las llamadas de la API y se utilizarán los permisos para autorizar las acciones de lectura.