Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Kebijakan IAM untuk Wawasan CloudWatch Aplikasi
<a name="appinsights-iam"></a>

Untuk menggunakan CloudWatch Application Insights, Anda harus membuat [kebijakan AWS Identity and Access Management (IAM)](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies.html) dan melampirkannya ke pengguna, grup, atau peran Anda. Untuk informasi selengkapnya tentang pengguna, grup, dan peran, silakan lihat [Identitas IAM (pengguna, grup pengguna, dan peran](https://docs.aws.amazon.com/IAM/latest/UserGuide/id.html)). Kebijakan IAM mendefinisikan izin pengguna.

**Cara membuat sebuah kebijakan IAM dengan menggunakan konsol IAM**  
Untuk membuat sebuah kebijakan IAM dengan menggunakan konsol IAM, Anda harus melakukan langkah-langkah berikut.

1. Buka [Konsol IAM](https://console.aws.amazon.com/iam/home). Pada panel navigasi sebelah kiri, pilih **Kebijakan**.

1. Di bagian atas halaman, pilih **Buat kebijakan**.

1. Pilih tab **JSON**.

1. Salin dan tempel dokumen JSON berikut yang ada tab **JSON**.

------
#### [ JSON ]

****  

   ```
   {
       "Version":"2012-10-17",		 	 	 
       "Statement": [
           {
               "Action": [
                   "applicationinsights:*",
                   "iam:CreateServiceLinkedRole",
                   "iam:ListRoles",
                   "resource-groups:ListGroups"
               ],
               "Effect": "Allow",
               "Resource": "*"
           }
       ]
   }
   ```

------

1. Pilih **Kebijakan Peninjauan**.

1. Masukkan **Nama** untuk kebijakan, misalnya, “AppInsightsPolicy.” Jika mau, masukkan **Deskripsi**.

1. Pilih **Buat Kebijakan**.

1. Pada panel navigasi sebelah kiri, pilih **Grup pengguna**, **Pengguna**, atau **Peran**.

1. Pilih nama grup pengguna, pengguna, atau peran yang ingin Anda lampiri dengan kebijakan ini.

1. Pilih **Tambahkan izin**.

1. Pilih **Lampirkan kebijakan yang ada secara langsung**.

1. Cari kebijakan yang baru saja Anda buat, dan centang kotak yang ada di sebelah kiri nama kebijakan.

1. Pilih **Berikutnya: Tinjauan**.

1. Pastikan bahwa kebijakan yang benar sudah tercantum, kemudian pilih **Tambahkan izin**.

1. Pastikan Anda masuk dengan pengguna yang terkait dengan kebijakan yang baru saja Anda buat saat menggunakan CloudWatch Application Insights.

**Untuk membuat kebijakan IAM menggunakan AWS CLI**  
Untuk membuat kebijakan IAM menggunakan AWS CLI, jalankan operasi [create-policy](https://docs.aws.amazon.com/cli/latest/reference/iam/create-policy.html) dari baris perintah menggunakan dokumen JSON di atas sebagai file di folder Anda saat ini. 

**Untuk membuat kebijakan IAM menggunakan AWS Tools for Windows PowerShell**  
Untuk membuat kebijakan IAM menggunakan AWS Tools for Windows PowerShell, jalankan [New- IAMPolicy](https://docs.aws.amazon.com/powershell/latest/reference/items/New-IAMPolicy.html) cmdlt menggunakan dokumen JSON di atas sebagai file di folder Anda saat ini.