Erforderliche Rollen und Berechtigungen für Benutzer, die Canaries verwalten CloudWatch - Amazon CloudWatch

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Erforderliche Rollen und Berechtigungen für Benutzer, die Canaries verwalten CloudWatch

Um Canary-Details und die Ergebnisse von Canary-Ausführungen anzuzeigen, müssen Sie als Benutzer mit CloudWatchSyntheticsFullAccess oder CloudWatchSyntheticsReadOnlyAccess und den angehängten Richtlinien angemeldet sein. Um alle Synthetics-Daten in der Konsole lesen zu können, benötigen Sie außerdem die Richtlinien AmazonS3ReadOnlyAccess und CloudWatchReadOnlyAccess. Um den von Canarys verwendeten Quellcode anzeigen zu können, benötigen Sie auch die AWSLambda_ReadOnlyAccess-Richtlinie.

Um Canarys erstellen zu können, müssen Sie als ein Benutzer angemeldet sein, der über die CloudWatchSyntheticsFullAccess-Richtlinie oder einen ähnlichen Satz von Berechtigungen verfügt. Um IAM Rollen für die Kanarischen Inseln zu erstellen, benötigen Sie außerdem die folgende interne Richtlinienerklärung:

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "iam:CreateRole",
                "iam:CreatePolicy",
                "iam:AttachRolePolicy"
            ],
            "Resource": [
                "arn:aws:iam::*:role/service-role/CloudWatchSyntheticsRole*",
                "arn:aws:iam::*:policy/service-role/CloudWatchSyntheticsPolicy*"
            ]
        }
    ]
}
Wichtig

Wenn Sie einem Benutzer die iam:AttachRolePolicy Berechtigungen iam:CreateRoleiam:CreatePolicy, und gewähren, erhält dieser Benutzer vollen Administratorzugriff auf Ihr AWS Konto. Beispielsweise kann ein Benutzer mit diesen Berechtigungen eine Richtlinie erstellen, die über vollständige Berechtigungen für alle Ressourcen verfügt, und diese Richtlinie an eine beliebige Rolle anhängen. Seien Sie sehr vorsichtig, wem Sie diese Berechtigungen erteilen.

Informationen zum Anhängen von Richtlinien und zum Erteilen von Berechtigungen für Benutzer finden Sie unter Berechtigungen für einen IAM Benutzer ändern und So betten Sie eine Inline-Richtlinie für einen Benutzer oder eine Rolle ein.