Politique IAM pour CloudWatch Application Insights - Amazon CloudWatch

Politique IAM pour CloudWatch Application Insights

Pour utiliser CloudWatch Application Insights, vous devez créer une politique AWS Identity and Access Management (IAM) et l'attacher à votre utilisateur, votre groupe ou votre rôle. Pour de plus amples informations sur les utilisateurs, les groupes et les rôles, consultez Identités IAM (utilisateurs, groupes d'utilisateurs et rôles). La politique IAM définit les autorisations des utilisateurs.

Pour créer une politique IAM à l'aide de la console

Pour créer une politique IAM à l'aide de la console IAM, réalisez les étapes suivantes.

  1. Accédez à la console IAM. Dans le panneau de navigation, sélectionnez Policies (politiques).

  2. En haut de la page, sélectionnez Create policy (Créer une politique).

  3. Sélectionnez l'onglet JSON.

  4. Copiez et collez le document JSON suivant sous l'onglet JSON.

    JSON
    {
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Action": [
                "applicationinsights:*",
                "iam:CreateServiceLinkedRole",
                "iam:ListRoles",
                "resource-groups:ListGroups"
            ],
            "Effect": "Allow",
            "Resource": "*"
        }
    ]
}

  5. Sélectionnez Review policy (Examiner une politique).

  6. Saisissez un Nom pour la politique, par exemple, « AppInsightsPolicy. » Saisissez une Description (en option).

  7. Sélectionnez Create Policy (Créer une politique).

  8. Dans le panneau de navigation, sélectionnez Groupes d'utilisateurs, Utilisateurs ou Rôles.

  9. Sélectionnez le nom correspondant au groupe d'utilisateurs, à l'utilisateur ou au rôle auquel vous souhaitez attacher la politique.

  10. Sélectionnez Add permissions (Ajouter des autorisations).

  11. Sélectionnez Attach existing policies directly (Attacher directement les politiques existantes).

  12. Recherchez la politique que vous venez de créer, puis sélectionnez la case à cocher à gauche du nom de la politique.

  13. Ensuite, cliquez sur Next: Review (Suivant : Vérification).

  14. Assurez-vous que la bonne politique est répertoriée, puis sélectionnez Add permissions (Ajouter des autorisations).

  15. Assurez-vous de vous connecter avec l'utilisateur associé à la politique que vous venez de créer lorsque vous utilisez CloudWatch Application Insights.

Pour créer une politique IAM à l'aide de l'AWS CLI

Pour créer une politique IAM à l'aide de l'AWS CLI, exécutez l'opération create-policy à partir de la ligne de commande en utilisant le document JSON ci-dessus comme fichier dans votre dossier actuel.

Pour créer une politique IAM à l'aide des outils AWS Tools for Windows PowerShell

Pour créer une politique IAM à l'aide des outils AWS Tools for Windows PowerShell, exécutez le cmdlt New-IAMPolicy en utilisant le document JSON ci-dessus comme fichier dans votre dossier actuel.