Política e permissões exigidas pelo Site24x7 para acessar seus recursos da AWS.

Política e permissões exigidas pelo Site24x7 para acessar seus recursos da AWS.

Para um monitoramento abrangente da infraestrutura da AWS, o Site24x7 precisa descobrir automaticamente todas as instâncias de vários serviços permitidos atualmente em execução na sua conta. Para que isso aconteça, você precisa autenticar e autorizar o Site24x7 a acessar seu recurso da AWS por meio de qualquer um dos métodos abaixo:
  1. Função do ARN para acesso entre contas
  2. Acesso baseado em função do CloudFormation IAM
  3. Acesso baseado em eventos de ciclo de vida do AWS Control Tower
  4. Acesso baseado no AWS IAM Identity Center
  5. Acesso baseado no administrador delegado
Durante esse processo, você deverá atribuir políticas e permissões. Essas políticas determinarão até que ponto o Site24x7 pode acessar seus recursos da AWS. De preferência, o Site24x7 requer acesso somente leitura a todos os recursos da AWS atualmente permitidos para monitoramento. Isso pode ser feito atribuindo a política ReadOnlyAccess gerenciada pela AWS padrão ou usando o documento de política personalizado criado pelo Site24x7. Depois de anexada, a política será incorporada ao usuário do IAM ou à função entre contas que você criar.

Feito isso, use a Função do ARN no console do Site24x7 para integrar sua conta AWS ao Site24x7. O Site24x7 usará o RoleARN para autenticar as chamadas de API, e as permissões serão usadas para autorizar as ações de leitura.

Para saber mais sobre as diversas políticas e permissões, leia a documentação do nosso produto.