Policy IAM per utilizzare Evidently - Amazon CloudWatch

Policy IAM per utilizzare Evidently

Importante

Avviso di fine del supporto: il 16 ottobre 2025, AWS interromperà il supporto per CloudWatch Evidently. Dopo il 16 ottobre 2025, non sarà più possibile accedere alla console Evidently o alle risorse Evidently.

Per gestire completamente CloudWatch Evidently, è necessario effettuare l'accesso come utente o ruolo IAM che dispone delle seguenti autorizzazioni:

  • La policy AmazonCloudWatchEvidentlyFullAccess

  • La policy ResourceGroupsandTagEditorReadOnlyAccess

Inoltre, per poter creare un progetto che memorizza eventi di valutazione in Amazon S3 o CloudWatch Logs, sono necessarie le seguenti autorizzazioni:

JSON
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "s3:GetBucketPolicy",
                "s3:PutBucketPolicy",
                "s3:GetObject",
                "s3:ListBucket"
            ],
            "Resource": "arn:aws:s3:::*"
        },
        {
            "Effect": "Allow",
            "Action": [
                "logs:CreateLogDelivery",
                "logs:DeleteLogDelivery",
                "logs:DescribeResourcePolicies",
                "logs:PutResourcePolicy"
            ],
            "Resource": [
                "*"
            ]
        }
    ]
}

Autorizzazioni aggiuntive per l'integrazione di CloudWatch RUM

Inoltre, se intendi gestire lanci o esperimenti Evidently che si integrano con Amazon CloudWatch RUM e utilizzano i parametri di CloudWatch RUM per il monitoraggio, è necessaria la policy AmazonCloudWatchRUMFullAccess. Per creare un ruolo IAM per concedere al client Web CloudWatch RUM l'autorizzazione per inviare dati a CloudWatch RUM, sono necessarie le seguenti autorizzazioni:

JSON
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "iam:CreateRole",
                "iam:CreatePolicy",
                "iam:AttachRolePolicy"
            ],
            "Resource": [
                "arn:aws:iam::*:role/service-role/CloudWatchRUMEvidentlyRole-*",
                "arn:aws:iam::*:policy/service-role/CloudWatchRUMEvidentlyPolicy-*"
            ]
        }
    ]
}

Autorizzazioni per l'accesso in sola lettura a Evidently

Per gli altri utenti che hanno bisogno di visualizzare i dati Evidently ma che non hanno bisogno di creare risorse Evidently, è possibile concedere la policy AmazonCloudWatchEvidentlyReadOnlyAccess.