IAMkebijakan untuk digunakan dengan jelas - Amazon CloudWatch

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

IAMkebijakan untuk digunakan dengan jelas

penting

Pemberitahuan akhir dukungan: Pada 16 Oktober 2025, AWS akan menghentikan dukungan untuk CloudWatch Evidently. Setelah 16 Oktober 2025, Anda tidak akan lagi dapat mengakses konsol Evidently atau sumber daya Evidently.

Untuk mengelola sepenuhnya CloudWatch Jelas, Anda harus masuk sebagai IAM pengguna atau peran yang memiliki izin berikut:

  • AmazonCloudWatchEvidentlyFullAccessKebijakan

  • ResourceGroupsandTagEditorReadOnlyAccessKebijakan

Selain itu, untuk dapat membuat proyek yang menyimpan peristiwa evaluasi di Amazon S3 atau CloudWatch Log, Anda memerlukan izin berikut:

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "s3:GetBucketPolicy",
                "s3:PutBucketPolicy",
                "s3:GetObject",
                "s3:ListBucket"
            ],
            "Resource": "arn:aws:s3:::*"
        },
        {
            "Effect": "Allow",
            "Action": [
                "logs:CreateLogDelivery",
                "logs:DeleteLogDelivery",
                "logs:DescribeResourcePolicies",
                "logs:PutResourcePolicy"
            ],
            "Resource": [
                "*"
            ]
        }
    ]
}

Izin tambahan untuk integrasi CloudWatch RUM

Selain itu, jika Anda bermaksud mengelola peluncuran atau eksperimen Evidently yang terintegrasi dengan Amazon CloudWatch RUM dan menggunakan CloudWatch RUM metrik untuk pemantauan, Anda memerlukan kebijakan tersebut. AmazonCloudWatchRUMFullAccess Untuk membuat IAM peran untuk memberikan izin klien CloudWatch RUM web untuk mengirim data CloudWatch RUM, Anda memerlukan izin berikut:

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "iam:CreateRole",
                "iam:CreatePolicy",
                "iam:AttachRolePolicy"
            ],
            "Resource": [
                "arn:aws:iam::*:role/service-role/CloudWatchRUMEvidentlyRole-*",
                "arn:aws:iam::*:policy/service-role/CloudWatchRUMEvidentlyPolicy-*"
            ]
        }
    ]
}

Izin untuk akses baca saja ke Evidently

Untuk pengguna lain yang perlu melihat data yang terbukti tetapi tidak perlu membuat sumber daya yang terbukti, Anda dapat memberikan kebijakan tersebut AmazonCloudWatchEvidentlyReadOnlyAccess.