Kebijakan dan izin yang diwajibkan Site24x7 untuk mengakses sumber daya AWS Anda.
Untuk pemantauan infrastruktur AWS yang komprehensif, Site24x7 perlu mencari otomatis semua layanan yang didukung yang sedang berjalan di akun Anda. Untuk melakukannya, Anda harus mengautentikasi dan mengizinkan Site24x7 mengakses sumber daya AWS Anda dengan beberapa cara berikut:
- Role ARN untuk akses lintas akun
- Akses berbasis peran CloudFormation IAM
- Akses berbasis event siklus hidup AWS Control Tower
- Akses berbasis pusat AWS IAM Identity
- Akses berbasis Admin yang didelegasikan
Selama proses ini, Anda akan diminta menetapkan kebijakan dan izin. Kebijakan ini akan menentukan sejauh mana Site24x7 dapat mengakses sumber daya AWS Anda. Umumnya, Site24x7 memerlukan akses ReadOnly untuk semua sumber daya AWS yang saat ini didukung untuk pemantauan. Ini dapat dilakukan dengan menetapkan kebijakan ReadOnlyAccess yang dikelola AWS atau dengan dokumen kebijakan kustom yang dibuat Site24x7. Setelah diterapkan, kebijakan ini akan berlaku ke peran pengguna IAM atau lintas akun yang Anda buat.
Setelah proses ini dilakukan, gunakan Role ARN di konsol Site24x7 untuk mengintegrasikan akun AWS Anda dengan Site24x7. Site24x7 akan menggunakan RoleARN untuk mengautentikasi panggilan API, dan izin ini akan digunakan untuk mengizinkan tindakan Read.