IAM CloudWatch Application Insights 的政策 - Amazon CloudWatch

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

IAM CloudWatch Application Insights 的政策

若要使用 CloudWatch Application Insights,您必須建立 AWS Identity and Access Management (IAM) 政策,並將其連接至您的使用者、群組或角色。如需使用者、群組和角色的詳細資訊,請參閱IAM身分 (使用者、使用者群組和角色)。IAM 政策定義使用者許可。

使用主控台建立IAM政策

若要使用IAM主控台建立IAM政策,請執行下列步驟。

  1. 前往 IAM 主控台。在左導覽窗格中,選取 Policies (政策)

  2. 在頁面頂端,選取 Create policy (建立政策)

  3. 選取 JSON 標籤。

  4. JSON 索引標籤下複製並貼上下列JSON文件。

    {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Action": [
                "applicationinsights:*",
                "iam:CreateServiceLinkedRole",
                "iam:ListRoles",
                "resource-groups:ListGroups"
            ],
            "Effect": "Allow",
            "Resource": "*"
        }
    ]
}

  5. 選取 Review Policy (檢閱政策)

  6. 輸入政策的名稱,例如 “”AppInsightsPolicy。或者輸入 Description (描述)

  7. 選取 Create Policy (建立政策)

  8. 在左側導覽窗格中,選取使用者群組使用者角色

  9. 選取您要連接政策之使用者群組、使用者或角色的名稱。

  10. 選取 Add permissions (新增許可)

  11. 選取直接連接現有政策

  12. 搜尋剛剛建立的政策,然後選取該政策名稱左側的核取方塊。

  13. 選取 Next: Review (下一步:檢閱)

  14. 確定列出正確的政策,然後選取 Add permissions (新增許可)

  15. 請確定您使用 CloudWatch Application Insights 時,使用與剛建立之政策相關聯的使用者登入。

使用 建立IAM政策 AWS CLI

若要使用 建立IAM政策 AWS CLI,請使用上述JSON文件作為目前資料夾中的檔案,從命令列執行 create-policy 操作。

若要使用 建立IAM政策 AWS Tools for Windows PowerShell

若要使用 建立IAM政策 AWS Tools for Windows PowerShell,請使用上述JSON文件作為目前資料夾中的檔案執行 New-IAMPolicy cmdlt。