CloudWatch Application Insights 的 IAM 政策 - Amazon CloudWatch

CloudWatch Application Insights 的 IAM 政策

若要使用 CloudWatch Application Insights,您必須建立 AWS Identity and Access Management (IAM) 政策並將其連接到您的使用者、群組或角色。如需有關使用者、群組及角色的詳細資訊,請參閱 IAM 身分 (使用者、群組及角色)。IAM 政策會定義使用者許可。

使用主控台建立 IAM 政策

若要使用 IAM 主控台建立 IAM 政策,請執行下列步驟。

  1. 前往 IAM 主控台。在左導覽窗格中,選取 Policies (政策)

  2. 在頁面頂端,選取 Create policy (建立政策)

  3. 選取 JSON 標籤。

  4. 複製下列 JSON 文件並貼在 JSON 標籤下。

    JSON
    {
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Action": [
                "applicationinsights:*",
                "iam:CreateServiceLinkedRole",
                "iam:ListRoles",
                "resource-groups:ListGroups"
            ],
            "Effect": "Allow",
            "Resource": "*"
        }
    ]
}

  5. 選取 Review Policy (檢閱政策)

  6. 輸入政策的 Name (名稱),例如 “AppInsightsPolicy”。或者輸入 Description (描述)

  7. 選取 Create Policy (建立政策)

  8. 在左側導覽窗格中,選取使用者群組使用者角色

  9. 選取您要連接政策之使用者群組、使用者或角色的名稱。

  10. 選取 Add permissions (新增許可)

  11. 選取直接連接現有政策

  12. 搜尋剛剛建立的政策,然後選取該政策名稱左側的核取方塊。

  13. 選取 Next: Review (下一步:檢閱)

  14. 確定列出正確的政策,然後選取 Add permissions (新增許可)

  15. 當您使用 CloudWatch Application Insights 時,請務必以與剛建立政策相關聯的使用者身分登入。

若要使用 AWS CLI CLI 建立 IAM 政策

若要使用 AWS CLI 建立 IAM 政策,請從命令列使用上述 JSON 文件作為您目前資料夾中的檔案,執行 create-policy 操作。

若要使用 AWS Tools for Windows PowerShell 建立 IAM 政策

若要使用 AWS Tools for Windows PowerShell 建立 IAM 政策,請使用上述的 JSON 文件作為您目前資料夾中的檔案執行 New-IAMPolicy