本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# IAM 权限
<a name="AMG-and-IAM"></a>

访问 Amazon Managed Grafana 操作和数据需要凭证。这些证书必须具有执行操作和访问资源的权限，例如检索有关您的云 AWS 资源的 Amazon Managed Grafana 数据。以下各节详细介绍了如何使用 AWS Identity and Access Management 和 Amazon Managed Grafana 通过控制谁可以访问资源来帮助保护您的资源。有关更多信息，请参阅 [IAM 中的策略和权限](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies.html)。

## Amazon Managed Grafana 权限
<a name="AMG-permissions"></a>

下表显示了可能的 Amazon Managed Grafana 操作及其所需的权限：


| 处理建议 | 所需的权限 | 
| --- | --- | 
| 创建 Amazon Managed Grafana 工作区。工作区是逻辑上独立的 Grafana 服务器，用于创建和可视化指标、日志及跟踪。 | `grafana:CreateWorkspace` | 
| 删除 Amazon Managed Grafana 工作区。 | `grafana:DeleteWorkspace` | 
| 检索有关 Amazon Managed Grafana 工作区的详细信息。 | `grafana:DescribeWorkspace` | 
| 检索与工作区关联的身份验证配置。 | `grafana:DescribeWorkspaceAuthentication` | 
| 检索与工作区用户和组关联的权限列表。 | `grafana:ListPermissions` | 
| 检索账户中存在的 Amazon Managed Grafana 工作区列表。 | `grafana:ListWorkspaces` | 
| 更新与工作区用户和组关联的权限。 | `grafana:UpdatePermissions` | 
| 更新 Amazon Managed Grafana 工作区。 | `grafana:UpdateWorkspace` | 
| 更新与工作区关联的身份验证配置。 | `grafana:UpdateWorkspaceAuthentication` | 
| 将 Grafana 企业许可证与工作区关联。 | `grafana:AssociateLicense` |