Para utilizar infraestructura integración, debe otorgar permiso New Relic para leer los datos relevantes de su cuenta. Amazon Web Services (AWS) utiliza políticas administradas para otorgar estos permisos.
Política recomendada
Importante
Recommendation: Conceda una política administrada ReadOnlyAccess
para toda la cuenta desde AWS. AWS actualiza automáticamente esta política cuando se agregan nuevos servicios o se modifican servicios existentes. La integración New Relic Infrastructure se ha diseñado para funcionar con políticas ReadOnlyAccess
. Para obtener instrucciones, consulte Conectar la integración AWS a la infraestructura.
Exception: La integración de Trusted Advisor no está cubierta por la política ReadOnlyAccess
. Requiere la política administrada AWSSupportAccess
adicional. Esta es también la única integración que requiere permisos de acceso completo (support:*
) para funcionar correctamente. Notificamos a Amazon sobre esta limitación. Una vez que se resuelva, actualizaremos la documentación con permisos más específicos necesarios para esta integración.
Política opcional
Si no puede utilizar la política administrada ReadOnlyAccess
de AWS, puede crear su propia política personalizada según la lista de permisos. Esto le permite especificar los permisos óptimos necesarios para recuperar datos de AWS para cada integración. Si bien esta opción está disponible, no se recomienda porque debe actualizarse manualmente cuando agrega o modifica su integración.
Importante
New Relic no tiene forma de identificar problemas relacionados con los permisos personalizados. Si elige crear una política personalizada, es su responsabilidad mantenerla y garantizar que se recopilen los datos adecuados.
Hay dos formas de configurar su política personalizada: puede usar nuestra plantilla de CloudFormation o crear la suya propia agregando los permisos que necesita.
Opción 1: utilice nuestra plantilla CloudFormation
Nuestra plantilla CloudFormation contiene todos los permisos para toda nuestra integración AWS .
Se puede utilizar un usuario distinto de root
en la política administrada.
Opción 2: agregar permisos manualmente
Para crear su propia política utilizando los permisos disponibles:
Agregue permisos que sean específicos de la integración que necesita
New Relic utiliza los siguientes permisos para recuperar datos para una integración AWS específica: