Octroi à Site24x7 d'un accès en lecture seule aux ressources et services AWS

Comment fournir un accès en lecture seule à vos ressources AWS via la console AWS IMA ?

Accorder l'accès à votre compte AWS

Site24x7 effectue des appels API programmés vers vos ressources AWS pour collecter des indicateurs de performance et des métadonnées. Pour ce faire, vous (le détenteur du compte AWS) devez accorder l'accès et connecter votre compte AWS à Site24x7. Un détenteur de compte AWS peut accorder l'accès à Site24x7 via l'une des méthodes suivantes :
  1. ARN de rôle pour un accès inter-comptes
  2. Accès basé sur les rôles d'IAM CloudFormation
  3. Accès basé sur les événements du cycle de vie d'AWS Control Tower
  4. Accès basé sur AWS IAM Identity Center
  5. Accès basé sur l'administrateur délégué

Connecter votre compte AWS à Site24x7 

Site24x7 utilise ensuite l'ARN de rôle pour commencer la surveillance.

Politiques et autorisations 

Site24x7 propose deux options pour les autorisations de rôle IAM :
  1. Politique ReadOnlyAccess gérée par AWS : Le rôle IAM sera créé avec la politique ReadOnlyAccess, gérée par AWS pour tous les services.
  2. Politique personnalisée de Site24x7 : Le rôle IAM sera créé via la politique en ligne formulée avec les autorisations de lecture seule requises pour les services pris en charge par Site24x7.
Vous pouvez également créer votre propre politique avec des autorisations spécifiques pour surveiller des ressources AWS spécifiques. Pour en savoir plus, lisez notre documentation produit.