本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
IAM CloudWatch 應用程式見解政策
若要使用 CloudWatch 應用程式深入解析,您必須建立 AWS Identity and Access Management (IAM) 原則,並將其附加至您的使用者、群組或角色。如需有關使用者、群組和角色的詳細資訊,請參閱IAM身分識別 (使用者、使用者群組和角色)。此原IAM則會定義使用者權限。
使用控制台建立IAM策略
若要使用IAM主控台建立IAM策略,請執行下列步驟。
-
前往 IAM 主控台
。在左導覽窗格中,選取 Policies (政策)。 -
在頁面頂端,選取 Create policy (建立政策)。
-
選取 JSON 標籤。
-
在標籤下複製並貼上以下JSON文JSON件。
{ "Version": "2012-10-17", "Statement": [ { "Action": [ "applicationinsights:*", "iam:CreateServiceLinkedRole", "iam:ListRoles", "resource-groups:ListGroups" ], "Effect": "Allow", "Resource": "*" } ] }
-
選取 Review Policy (檢閱政策)。
-
輸入策略的名稱,例如「AppInsightsPolicy.」 或者輸入 Description (描述)。
-
選取 Create Policy (建立政策)。
-
在左側導覽窗格中,選取使用者群組、使用者或角色。
-
選取您要連接政策之使用者群組、使用者或角色的名稱。
-
選取 Add permissions (新增許可)。
-
選取直接連接現有政策。
-
搜尋剛剛建立的政策,然後選取該政策名稱左側的核取方塊。
-
選取 Next: Review (下一步:檢閱)。
-
確定列出正確的政策,然後選取 Add permissions (新增許可)。
-
請確定您以使用應用程式深入解析時剛建立之原則相關聯的使 CloudWatch 用者登入。
若要使用建立IAM策略 AWS CLI
若要使用建立IAM策略 AWS CLI,使用上述JSON文件作為目前資料夾中的檔案,從命令列執行建立原則作業。
若要使用建立IAM策略 AWS Tools for Windows PowerShell
若要使用建立IAM策略 AWS Tools for Windows PowerShell」中,使用上述JSON文件做為目前資料夾中的檔案來執行 New-IAMPolicy cmdlt。