Política e permissões exigidas pelo Site24x7 para acessar seus recursos da AWS.
Para um monitoramento abrangente da infraestrutura da AWS, o Site24x7 precisa descobrir automaticamente todas as instâncias de vários serviços permitidos atualmente em execução na sua conta. Para que isso aconteça, você precisa autenticar e autorizar o Site24x7 a acessar seu recurso da AWS por meio de qualquer um dos métodos abaixo:
- Função do ARN para acesso entre contas
- Acesso baseado em função do CloudFormation IAM
- Acesso baseado em eventos de ciclo de vida do AWS Control Tower
- Acesso baseado no AWS IAM Identity Center
- Acesso baseado no administrador delegado
Durante esse processo, você deverá atribuir políticas e permissões. Essas políticas determinarão até que ponto o Site24x7 pode acessar seus recursos da AWS. De preferência, o Site24x7 requer acesso somente leitura a todos os recursos da AWS atualmente permitidos para monitoramento. Isso pode ser feito atribuindo a política ReadOnlyAccess gerenciada pela AWS padrão ou usando o documento de política personalizado criado pelo Site24x7. Depois de anexada, a política será incorporada ao usuário do IAM ou à função entre contas que você criar.
Feito isso, use a Função do ARN no console do Site24x7 para integrar sua conta AWS ao Site24x7. O Site24x7 usará o RoleARN para autenticar as chamadas de API, e as permissões serão usadas para autorizar as ações de leitura.