Politique et autorisations requises par Site24x7 pour accéder à vos ressources AWS.
Afin de surveiller l'infrastructure AWS dans son ensemble, Site24x7 doit détecter automatiquement toutes les instances des différents services pris en charge et en cours d'exécution sur votre compte. Pour ce faire, vous devez authentifier et autoriser Site24x7 à accéder à vos ressources AWS via l'une des méthodes suivantes :
- ARN de rôle pour un accès inter-comptes
- Accès basé sur les rôles d'IAM CloudFormation
- Accès basé sur les événements du cycle de vie d'AWS Control Tower
- Accès basé sur AWS IAM Identity Center
- Accès basé sur l'administrateur délégué
Durant ce processus, vous serez invité(e) à attribuer des politiques et des autorisations. Ces politiques détermineront dans quelle mesure Site24x7 peut accéder à vos ressources AWS. Site24x7 nécessite de préférence un accès en lecture seule à toutes les ressources AWS pouvant être actuellement surveillées. Vous pouvez soit appliquer la politique ReadOnlyAccess gérée par AWS par défaut ou utiliser le document sur la politique personnalisée créée par Site24x7. Une fois associée, la politique sera intégrée au rôle de l'utilisateur IAM ou au rôle inter-comptes que vous avez créé.
Utilisez ensuite l'ARN du rôle dans la console Site24x7 pour intégrer votre compte AWS à Site24x7. Site24x7 utilisera l'ARN du rôle pour authentifier les appels API et les autorisations seront utilisées pour permettre les actions de lecture.