# Política do IAM para o CloudWatch Application Insights Para usar o CloudWatch Application Insights, é necessário criar uma [política do AWS Identity and Access Management (IAM)](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies.html) e anexá-la ao usuário, grupo ou perfil. Para obter mais informações sobre usuários, grupos e perfis, consulte [Identidades do IAM (usuários, grupos e perfis)](https://docs.aws.amazon.com/IAM/latest/UserGuide/id.html). A política do IAM define as permissões do usuário. **Para criar uma política do IAM usando o console** Para criar uma política do IAM usando o console do IAM, execute as seguintes etapas. 1. Acesse o [console do IAM](https://console.aws.amazon.com/iam/home). No painel de navegação à esquerda, selecione **Policies (Políticas)**. 1. Na parte superior da página, selecione **Create policy (Criar política)**. 1. Selecione a guia **JSON**. 1. Copie e cole o documento JSON a seguir na guia **JSON**. ------ #### [ JSON ] **** ``` { "Version":"2012-10-17", "Statement": [ { "Action": [ "applicationinsights:*", "iam:CreateServiceLinkedRole", "iam:ListRoles", "resource-groups:ListGroups" ], "Effect": "Allow", "Resource": "*" } ] } ``` ------ 1. Selecione **Review Policy (Revisar política)**. 1. Insira um **Name (Nome)** para a política, por exemplo, "AppInsightsPolicy". Opcionalmente, insira uma **Description (Descrição)**. 1. Selecione **Create Policy (Criar política)**. 1. No painel de navegação esquerdo, escolha **Grupos de usuários**, **Usuários** ou **Perfis**. 1. Selecione o nome do grupo de usuários, usuário ou perfil ao qual deseja anexar a política. 1. Selecione **Add permissions (Adicionar permissões)**. 1. Selecione **Attach existing policies directly (Anexar políticas existentes diretamente)**. 1. Procure a política que acabou de criar e marque a caixa de seleção à esquerda do nome da política. 1. Selecione **Next: Review (Próximo: revisar)**. 1. Certifique-se de que a política correta está listada e selecione **Add permissions (Adicionar permissões)**. 1. Faça login com o usuário associado à política que você acabou de criar ao usar o CloudWatch Application Insights. **Para criar uma política do IAM usando a AWS CLI** Para criar uma política do IAM usando a AWS CLI, execute a operação [create-policy](https://docs.aws.amazon.com/cli/latest/reference/iam/create-policy.html) na linha de comando utilizando o documento JSON acima como um arquivo na pasta atual. **Para criar uma política do IAM usando o AWS Tools for Windows PowerShell** Para criar uma política do IAM usando o AWS Tools for Windows PowerShell, execute o cmdlt [New-IAMPolicy](https://docs.aws.amazon.com/powershell/latest/reference/items/New-IAMPolicy.html) utilizando documento JSON acima como um arquivo na pasta atual.