IAM ポリシー
CloudWatch Application Insights を使用するには、AWS Identity and Access Management (IAM) ポリシーを作成し、ユーザー、グループ、またはロールにアタッチする必要があります。ユーザー、グループ、ロールの詳細については、「IAM ID (ユーザー、ユーザーグループ、ロール)」を参照してください。IAM ポリシーは、ユーザーのアクセス許可を定義します。
コンソールを使用して IAM ポリシーを作成するには
IAM コンソールを使用して IAM ポリシーを作成するには、次の手順を実行します。
-
IAM コンソール
に移動します。左のナビゲーションペインで [ポリシー] を選択します。 -
ページの上部で [ポリシーの作成] を選択します。
-
[JSON] タブを選択します。
-
次の JSON ドキュメントをコピーして、[JSON] タブの下に貼り付けます。
{ "Version": "2012-10-17", "Statement": [ { "Action": [ "applicationinsights:*", "iam:CreateServiceLinkedRole", "iam:ListRoles", "resource-groups:ListGroups" ], "Effect": "Allow", "Resource": "*" } ] } -
[ポリシーの確認] をクリックします。
-
[名前] にポリシー名を入力します (「AppInsightsPolicy」など)。必要に応じて [説明] に説明を入力します。
-
[ポリシーの作成] を選択します。
-
左側にあるナビゲーションペインで、[ユーザーグループ]、[ユーザー]、または [ロール] を選択します。
-
ポリシーのアタッチ先とするユーザー名、グループ名、ロール名を選択します。
-
[Add permissions (アクセス許可の追加)] を選択します。
-
[Attach existing policies directly (既存のポリシーを直接アタッチ)] を選択します。
-
先ほど作成したポリシーを検索し、ポリシー名の左側にあるチェックボックスをオンにします。
-
次に、[次へ: 確認] を選択します。
-
適切なポリシーが表示されていることを確認し、 [Add permissions (アクセス許可の追加)] を選択します。
-
CloudWatch Application Insights を使用する際は、先ほど作成したポリシーを関連付けたユーザーとしてログインします。
AWS CLI を使用して IAM ポリシーを作成するには
AWS CLI を使用して IAM ポリシーを作成するには、上記の JSON ドキュメントを現在のフォルダ内のファイルとして使用して、コマンドラインから create-policy オペレーションを実行します。
AWS Tools for Windows PowerShell を使用して IAM ポリシーを作成するには
AWS Tools for Windows PowerShell を使用して IAM ポリシーを作成するには、上記の JSON ドキュメントを現在のフォルダ内のファイルとして使用して New-IAMPolicy cmdlt を実行します。
