IAM-Richtlinie - Amazon CloudWatch

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

IAM-Richtlinie

Um CloudWatch Application Insights verwenden zu können, müssen Sie eine AWS Identity and Access Management (IAM-) Richtlinie erstellen und sie Ihrem Benutzer, Ihrer Gruppe oder Rolle zuordnen. Weitere Informationen über Benutzer, Gruppen und Rollen finden Sie unter IAM-Identitäten (Benutzer, Benutzergruppen und Rollen). Die IAM-Richtlinie definiert die Benutzerberechtigungen.

Eine IAM-Richtlinie mithilfe der Konsole erstellen

Gehen Sie wie folgt vor, um eine IAM-Richtlinie mithilfe der IAM-Konsole zu erstellen.

  1. Rufen Sie die IAM-Konsole auf Wählen Sie im linken Navigationsbereich Policies (Richtlinien).

  2. Wählen Sie oben auf der Seite Create policy (Richtlinie erstellen).

  3. Wählen Sie die Registerkarte JSON.

  4. Kopieren und fügen Sie das folgende JSON-Dokument unter der Registerkarte JSON ein.

    {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Action": [
                "applicationinsights:*",
                "iam:CreateServiceLinkedRole",
                "iam:ListRoles",
                "resource-groups:ListGroups"
            ],
            "Effect": "Allow",
            "Resource": "*"
        }
    ]
}

  5. Wählen Sie Review policy (Richtlinie überprüfen).

  6. Geben Sie einen Namen für die Richtlinie ein, zum Beispiel „AppInsightsPolicy.“ Geben Sie optional eine Description (Beschreibung) ein.

  7. Wählen Sie Create Policy (Richtlinie erstellen).

  8. Wählen Sie im linken Navigationsbereich Gruppen, Benutzer oder Rollen.

  9. Wählen Sie den Namen der Benutzergruppe, des Benutzers oder der Rolle, an die Sie die Richtlinie anhängen möchten.

  10. Wählen Sie Add permissions (Berechtigungen hinzufügen).

  11. Wählen Sie die Option Attach existing policies directly (Vorhandene Richtlinien direkt anfügen) aus.

  12. Suchen Sie nach der Richtlinie, die Sie gerade erstellt haben, und aktivieren Sie das Kontrollkästchen links neben dem Richtliniennamen.

  13. Wählen Sie Next: Review (Weiter: Überprüfung).

  14. Stellen Sie sicher, dass die richtige Richtlinie aufgelistet ist, und wählen Sie Add permissions (Berechtigungen hinzufügen).

  15. Stellen Sie sicher, dass Sie sich mit dem Benutzer anmelden, der der Richtlinie zugeordnet ist, die Sie gerade erstellt haben, wenn Sie CloudWatch Application Insights verwenden.

Um eine IAM-Richtlinie zu erstellen, verwenden Sie AWS CLI

Um eine IAM-Richtlinie mit dem zu erstellen AWS CLI, führen Sie den Vorgang create-policy über die Befehlszeile aus und verwenden Sie dabei das obige JSON-Dokument als Datei in Ihrem aktuellen Ordner.

Um eine IAM-Richtlinie zu erstellen, verwenden Sie AWS Tools for Windows PowerShell

Um eine IAM-Richtlinie mit dem zu erstellen AWS Tools for Windows PowerShell, führen Sie das Cmdlt New-IamPolicy aus und verwenden Sie dabei das obige JSON-Dokument als Datei in Ihrem aktuellen Ordner.