Verwendung ressourcenbasierter Richtlinien mit RUM CloudWatch - Amazon CloudWatch
Unterstützte AktionenBeispielrichtlinien zur Verwendung mit CloudWatch RUM

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Verwendung ressourcenbasierter Richtlinien mit RUM CloudWatch

Sie können eine Ressourcenrichtlinie an einen CloudWatch RUM-App-Monitor anhängen. Standardmäßig ist App-Monitoren keine Ressourcenrichtlinie zugeordnet. CloudWatch Auf Ressourcen basierende RUM-Richtlinien unterstützen keinen kontenübergreifenden Zugriff.

Weitere Informationen zu AWS Ressourcenrichtlinien finden Sie unter Identitätsbasierte Richtlinien und ressourcenbasierte Richtlinien.

Weitere Informationen dazu, wie Ressourcen- und Identitätsrichtlinien ausgewertet werden, finden Sie unter Richtlinien-Bewertungslogik.

Weitere Informationen zur Grammatik von IAM-Richtlinien finden Sie unter IAM-JSON-Richtlinienelementreferenz.

Unterstützte Aktionen

Ressourcenbasierte Richtlinien auf App-Überwachungen unterstützen die rum:PutRumEvents-Aktion.

Beispielrichtlinien zur Verwendung mit CloudWatch RUM

Das folgende Beispiel ermöglicht es jedem, Daten in Ihre App-Überwachung zu schreiben, auch solche ohne SigV4-Anmeldeinformationen.

JSON
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Effect": "Allow",
            "Action": "rum:PutRumEvents",
            "Resource": "arn:aws:rum:us-east-1:123456789012:appmonitor/app monitor name",
            "Principal": "*"
        }
    ]
}

Mithilfe des aws:SourceIp-Bedingungsschlüssels können Sie die Richtlinie so ändern, dass bestimmte Quell-IP-Adressen blockiert werden. In diesem Beispiel wird die Verwendung dieser Richtlinie PutRumEvents von der angegebenen IP-Adresse abgelehnt. Alle anderen Anforderungen von anderen IP-Adressen werden akzeptiert. Weitere Informationen zu diesem Bedingungsschlüssel finden Sie unter Eigenschaften des Netzwerks im IAM-Benutzerhandbuch.

JSON
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Effect": "Allow",
            "Action": "rum:PutRumEvents",
            "Resource": "arn:aws:rum:us-east-1:123456789012:appmonitor/AppMonitorName",
            "Principal": "*"
        },
        {
            "Effect": "Deny",
            "Action": "rum:PutRumEvents",
            "Resource": "arn:aws:rum:us-east-1:123456789012:appmonitor/AppMonitorName",
            "Principal": "*",
            "Condition": {
                "NotIpAddress": {
                "aws:SourceIp": "198.51.100.252"
                }
            }
        }
    ]
}

Darüber hinaus können Sie mithilfe des rum:alias Dienstkontextschlüssels steuern, welche Anfragen akzeptiert werden.

Für Web-App-Monitore müssen Sie Ihren Webclient so konfigurieren, dass er Alias mit Version 1.20 oder höher des CloudWatch RUM-Webclients sendet, wie unter Anwendungsspezifische Konfigurationen unter beschrieben. GitHub

Für Monitore mobiler Apps müssen Sie Ihre Instrumentierung gemäß dem SDK konfigurieren.

Im folgenden Beispiel verlangt die Ressourcenrichtlinie, dass Anfragen entweder alias1 oder enthalten müssen, alias2 damit das Ereignis akzeptiert wird.


    {
    "Version":"2012-10-17",                   
    "Statement": [
        {
            "Sid": "AllowRUMPutEvents",
            "Effect": "Allow",
            "Action": "rum:PutRumEvents",
            "Resource": "arn:aws:rum:us-east-1:123456789012:appmonitor/MyApplication",
            "Principal": "*",
            "Condition": {
                "StringEquals": {
                    "rum:alias":["alias1", "alias2"]
                }
            }
        }
    ]
}