本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# IAM 許可
<a name="AMG-and-IAM"></a>

存取 Amazon Managed Grafana 動作和資料需要登入資料。這些登入資料必須具有執行動作和存取 AWS 資源的許可，例如擷取您雲端資源的 Amazon Managed Grafana 資料。以下各節提供如何使用 AWS Identity and Access Management 和 Amazon Managed Grafana 的詳細資訊，藉由控制誰可以存取這些資源，協助保護您的資源。如需詳細資訊，請參閱 [IAM 中的政策和許可](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies.html)。

## Amazon Managed Grafana 許可
<a name="AMG-permissions"></a>

下表顯示可能的 Amazon Managed Grafana 動作及其所需的許可：


| Action | 所需的許可 | 
| --- | --- | 
| 建立 Amazon Managed Grafana 工作區。工作區是邏輯隔離的 Grafana 伺服器，用於建立和視覺化指標、日誌和追蹤。 | `grafana:CreateWorkspace` | 
| 刪除 Amazon Managed Grafana 工作區。 | `grafana:DeleteWorkspace` | 
| 擷取 Amazon Managed Grafana 工作區的詳細資訊。 | `grafana:DescribeWorkspace` | 
| 擷取與工作區相關聯的身分驗證組態。 | `grafana:DescribeWorkspaceAuthentication` | 
| 擷取與工作區使用者和群組相關聯的許可清單。 | `grafana:ListPermissions` | 
| 擷取帳戶中存在的 Amazon Managed Grafana 工作區清單。 | `grafana:ListWorkspaces` | 
| 更新與工作區使用者和群組相關聯的許可。 | `grafana:UpdatePermissions` | 
| 更新 Amazon Managed Grafana 工作區。 | `grafana:UpdateWorkspace` | 
| 更新與工作區相關聯的身分驗證組態。 | `grafana:UpdateWorkspaceAuthentication` | 
| 將 Grafana 企業授權與工作區建立關聯。 | `grafana:AssociateLicense` |