Política do IAM para o CloudWatch Application Insights - Amazon CloudWatch

Política do IAM para o CloudWatch Application Insights

Para usar o CloudWatch Application Insights, é necessário criar uma política do AWS Identity and Access Management (IAM) e anexá-la ao usuário, grupo ou perfil. Para obter mais informações sobre usuários, grupos e perfis, consulte Identidades do IAM (usuários, grupos e perfis). A política do IAM define as permissões do usuário.

Para criar uma política do IAM usando o console

Para criar uma política do IAM usando o console do IAM, execute as seguintes etapas.

  1. Acesse o console do IAM. No painel de navegação à esquerda, selecione Policies (Políticas).

  2. Na parte superior da página, selecione Create policy (Criar política).

  3. Selecione a guia JSON.

  4. Copie e cole o documento JSON a seguir na guia JSON.

    {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Action": [
                "applicationinsights:*",
                "iam:CreateServiceLinkedRole",
                "iam:ListRoles",
                "resource-groups:ListGroups"
            ],
            "Effect": "Allow",
            "Resource": "*"
        }
    ]
}

  5. Selecione Review Policy (Revisar política).

  6. Insira um Name (Nome) para a política, por exemplo, "AppInsightsPolicy". Opcionalmente, insira uma Description (Descrição).

  7. Selecione Create Policy (Criar política).

  8. No painel de navegação esquerdo, escolha Grupos de usuários, Usuários ou Perfis.

  9. Selecione o nome do grupo de usuários, usuário ou perfil ao qual deseja anexar a política.

  10. Selecione Add permissions (Adicionar permissões).

  11. Selecione Attach existing policies directly (Anexar políticas existentes diretamente).

  12. Procure a política que acabou de criar e marque a caixa de seleção à esquerda do nome da política.

  13. Selecione Next: Review (Próximo: revisar).

  14. Certifique-se de que a política correta está listada e selecione Add permissions (Adicionar permissões).

  15. Faça login com o usuário associado à política que você acabou de criar ao usar o CloudWatch Application Insights.

Para criar uma política do IAM usando a AWS CLI

Para criar uma política do IAM usando a AWS CLI, execute a operação create-policy na linha de comando utilizando o documento JSON acima como um arquivo na pasta atual.

Para criar uma política do IAM usando o AWS Tools for Windows PowerShell

Para criar uma política do IAM usando o AWS Tools for Windows PowerShell, execute o cmdlt New-IAMPolicy utilizando documento JSON acima como um arquivo na pasta atual.