Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# AWS politiche gestite per Internet Monitor
<a name="CloudWatch-IM-permissions"></a>

Una politica AWS gestita è una politica autonoma creata e amministrata da AWS. AWS le politiche gestite sono progettate per fornire autorizzazioni per molti casi d'uso comuni, in modo da poter iniziare ad assegnare autorizzazioni a utenti, gruppi e ruoli.

Tieni presente che le policy AWS gestite potrebbero non concedere le autorizzazioni con il privilegio minimo per i tuoi casi d'uso specifici, poiché sono disponibili per tutti i clienti. AWS Si consiglia pertanto di ridurre ulteriormente le autorizzazioni definendo [policy gestite dal cliente](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#customer-managed-policies) specifiche per i propri casi d'uso.

Non è possibile modificare le autorizzazioni definite nelle politiche gestite. AWS Se AWS aggiorna le autorizzazioni definite in una politica AWS gestita, l'aggiornamento ha effetto su tutte le identità principali (utenti, gruppi e ruoli) a cui è associata la politica. AWS è più probabile che aggiorni una policy AWS gestita quando ne Servizio AWS viene lanciata una nuova o quando diventano disponibili nuove operazioni API per i servizi esistenti.

Per ulteriori informazioni, consultare [Policy gestite da AWS](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#aws-managed-policies) nella *Guida per l'utente di IAM*.

## AWS politica gestita: CloudWatchInternetMonitorServiceRolePolicy
<a name="security-iam-awsmanpol-CloudWatchInternetMonitorServiceRolePolicy"></a>

Questa policy è associata al ruolo collegato al servizio denominato **AWSServiceRoleForInternetMonitor**per consentire a Internet Monitor di accedere alle risorse del tuo account, come le risorse Amazon Virtual Private Cloud o Network Load Balancers, in modo che tu possa selezionarle quando crei un monitor. Per ulteriori informazioni, consulta [Ruolo collegato ai servizi per Monitor Internet](using-service-linked-roles-CWIM.md).

## AWS politica gestita: CloudWatchInternetMonitorReadOnlyAccess
<a name="security-iam-awsmanpol-CloudWatchInternetMonitorReadOnlyAccess"></a>

È possibile collegare `CloudWatchInternetMonitorReadOnlyAccess` alle entità IAM. Questa policy consente di accedere alle operazioni di sola lettura per lavorare con monitor e dati in Monitor Internet. Collegala a utenti IAM e altri principali che necessitano di accesso a operazioni di sola lettura. 

Nello specifico, l'ambito di questa policy include `internetmonitor:`, così che gli utenti possano utilizzare operazioni e risorse di Internet Monitor in sola lettura. Include alcune `cloudwatch:` politiche per recuperare informazioni sulle CloudWatch metriche. Include alcune policy `logs:` per la gestione delle query di log. 

Per vedere le autorizzazioni per questa policy, consulta [CloudWatchInternetMonitorReadOnlyAccess](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/CloudWatchInternetMonitorReadOnlyAccess.html) nella * Guida di riferimento sulle policy gestite da AWS *.

## AWS politica gestita: CloudWatchInternetMonitorFullAccess
<a name="security-iam-awsmanpol-CloudWatchInternetMonitorFullAccess"></a>

È possibile collegare `CloudWatchInternetMonitorFullAccess` alle entità IAM. Questa policy garantisce l'accesso completo a [Azioni per Monitor Internet](https://docs.aws.amazon.com/internet-monitor/latest/api/API_Operations.html) per l'utilizzo di Monitor Internet. Collegala a utenti IAM e altri principali che necessitano di accesso completo a Monitor Internet. 

Nello specifico, l'ambito di questa policy include `internetmonitor:`, così che gli utenti possano utilizzare operazioni e risorse di Internet Monitor. Include alcune `cloudwatch:` politiche per recuperare informazioni su CloudWatch allarmi e metriche. Include alcune policy `logs:` per la gestione delle query di log. Include alcune policy `ec2:`, `cloudfront:`, `elasticloadbalancing:` e `workspaces:` per lavorare con le risorse che aggiungi ai sistemi di monitoraggio, in modo che Monitor Internet possa creare un profilo di traffico per la tua applicazione. Contiene alcune policy `iam:` per la gestione dei ruoli IAM. 

Per vedere le autorizzazioni per questa policy, consulta [CloudWatchInternetMonitorFullAccess](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/CloudWatchInternetMonitorFullAccess.html) nella * Guida di riferimento sulle policy gestite da AWS *.

## Internet Monitor aggiorna le politiche gestite AWS
<a name="security-iam-awsmanpol-updates-cwim-manpol"></a>

Per visualizzare i dettagli sugli aggiornamenti delle politiche AWS gestite per Internet Monitor da quando questo servizio ha iniziato a tenere traccia di queste modifiche, consulta [CloudWatch Aggiornamenti alle politiche AWS gestite](managed-policies-cloudwatch.md#security-iam-awsmanpol-updates). Per ricevere avvisi automatici sulle modifiche alle policy gestite in CloudWatch, iscriviti al feed RSS nella pagina della [cronologia dei CloudWatch documenti](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/DocumentHistory.html).