Concedendo acesso somente leitura ao Site24x7 aos recursos e serviços da AWS

Como fornecer acesso somente leitura aos seus recursos da AWS por meio do console AWS IAM?

Conceder acesso à sua conta AWS

O Site24x7 faz chamadas de API programáticas para seus recursos da AWS para coletar métricas de desempenho e metadados. Para que isso ocorra, você (titular da conta AWS) precisa conceder acesso e vincular sua conta AWS ao Site24x7. O titular de uma conta AWS pode conceder acesso ao Site24x7 por meio de qualquer um dos métodos abaixo:
  1. Função do ARN para acesso entre contas
  2. Acesso baseado em função do CloudFormation IAM
  3. Acesso baseado em eventos de ciclo de vida do AWS Control Tower
  4. Acesso baseado no AWS IAM Identity Center
  5. Acesso baseado no administrador delegado

Conectar sua conta AWS ao Site24x7 

Uma vez feito isso, o Site24x7 usará a Função do ARN para iniciar o monitoramento.

Políticas e permissões 

O Site24x7 fornece duas opções para permissões de função do IAM:
  1. Política ReadOnlyAccess gerenciada pela AWS: A função do IAM será criada com a política ReadOnlyAccess, que é gerenciada pela AWS para todos os serviços.
  2. Política personalizada do Site24x7: A função do IAM será criada com a política em linha formulada com permissões somente leitura necessárias para os serviços permitidos pelo Site24x7.
Você também pode criar sua própria política com permissões específicas para monitorar recursos específicos da AWS. Para saber mais, leia a documentação do nosso produto.