CloudWatch 授與 CodeDeploy 服務角色的權限 - AWS CodeDeploy

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

CloudWatch 授與 CodeDeploy 服務角色的權限

在您的部署中使用 CloudWatch 警示監控之前,必須先授與您在 CodeDeploy 作業中使用的服務角色存取 CloudWatch 資源的權限。

授與服務角色的 CloudWatch 權限

  1. 登入 AWS Management Console 並開啟身分與存取權管理主控台,網址為 https://console.aws.amazon.com/iam/

  2. 在 IAM 主控台的導覽窗格中,選擇 [角色]。

  3. 選擇您在 AWS CodeDeploy 作業中使用的服務角色名稱。

  4. ​Permissions (許可) 標籤的 ​Inline Policies (內嵌政策) 區域中,選擇 ​Create Role Policy (建立角色政策)

    — 或 —

    ​Create Role Policy (建立角色政策) 按鈕無法使用,請展開 ​Inline Policies (內嵌政策) 區域,然後選擇 ​click here (按一下這裡)

  5. Set Permissions (設定許可) 頁面上,選擇 Custom Policy (自訂政策),然後選擇 Select (選取)。

  6. ​Review Policy (檢閱政策) 頁面的 ​Policy Name (政策名稱) 欄位中,輸入用以識別此政策的名稱,例如 CWAlarms

  7. 將下列內容貼入至 ​Policy Document (政策文件) 欄位:

    {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": "cloudwatch:DescribeAlarms",
            "Resource": "*"
        }
    ]
}

  8. 選擇 Apply Policy (套用政策)