IAM-Richtlinie für CloudWatch Application Insights - Amazon CloudWatch

IAM-Richtlinie für CloudWatch Application Insights

Um CloudWatch Application Insights verwenden zu können, müssen Sie eine AWS Identity and Access Management (IAM) Richtlinie erstellen und diese Ihrem Benutzer, Ihrer Gruppe oder Ihrer Rolle anfügen. Weitere Informationen über Benutzer, Gruppen und Rollen finden Sie unter IAM-Identitäten (Benutzer, Benutzergruppen und Rollen). Die IAM-Richtlinie definiert die Benutzerberechtigungen.

Eine IAM-Richtlinie mithilfe der Konsole erstellen

Gehen Sie wie folgt vor, um eine IAM-Richtlinie mithilfe der IAM-Konsole zu erstellen.

  1. Rufen Sie die IAM-Konsole auf Wählen Sie im linken Navigationsbereich Policies (Richtlinien).

  2. Wählen Sie oben auf der Seite Create policy (Richtlinie erstellen).

  3. Wählen Sie die Registerkarte JSON.

  4. Kopieren und fügen Sie das folgende JSON-Dokument unter der Registerkarte JSON ein.

    JSON
    {
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Action": [
                "applicationinsights:*",
                "iam:CreateServiceLinkedRole",
                "iam:ListRoles",
                "resource-groups:ListGroups"
            ],
            "Effect": "Allow",
            "Resource": "*"
        }
    ]
}

  5. Wählen Sie Review policy (Richtlinie überprüfen).

  6. Geben Sie einen Namen für die Richtlinie ein, z. B. "AppInsightsPolicy". Geben Sie optional eine Description (Beschreibung) ein.

  7. Wählen Sie Create Policy (Richtlinie erstellen).

  8. Wählen Sie im linken Navigationsbereich Gruppen, Benutzer oder Rollen.

  9. Wählen Sie den Namen der Benutzergruppe, des Benutzers oder der Rolle, an die Sie die Richtlinie anhängen möchten.

  10. Wählen Sie Add permissions (Berechtigungen hinzufügen).

  11. Wählen Sie die Option Attach existing policies directly (Vorhandene Richtlinien direkt anfügen) aus.

  12. Suchen Sie nach der Richtlinie, die Sie gerade erstellt haben, und aktivieren Sie das Kontrollkästchen links neben dem Richtliniennamen.

  13. Wählen Sie Next: Review (Weiter: Überprüfung).

  14. Stellen Sie sicher, dass die richtige Richtlinie aufgelistet ist, und wählen Sie Add permissions (Berechtigungen hinzufügen).

  15. Stellen Sie sicher, dass Sie sich mit dem Benutzer anmelden, der der Richtlinie zugeordnet ist, die Sie gerade erstellt haben, wenn Sie CloudWatch Application Insights verwenden.

Eine IAM-Richtlinie mithilfe der AWS CLI erstellen

Um eine IAM-Richtlinie mit der AWS CLI zu erstellen, führen Sie die Operation create-policy über die Befehlszeile aus, indem Sie das oben genannte JSON-Dokument als Datei in Ihrem aktuellen Ordner verwenden.

Eine IAM-Richtlinie mithilfe von AWS Tools for Windows PowerShell erstellen

Um eine IAM-Richtlinie mit den AWS Tools for Windows PowerShell zu erstellen, führen Sie das Cmdlt New-IAMPolicy aus, indem Sie das oben genannte JSON-Dokument als Datei in Ihrem aktuellen Ordner verwenden.