使用 CloudWatch RUM 的 IAM 策略 - Amazon CloudWatch
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

使用 CloudWatch RUM 的 IAM 策略

为了完全管理 CloudWatch RUM,必须以具有 AmazonCloudWatchRUMFullAccess IAM 策略的 IAM 用户或角色身份登录。此外,可能需要其他策略或权限:

  • 要创建应用程序监控来创建新的 Amazon Cognito 身份池进行授权,需要具备 Admin IAM 角色或 AdministratorAccess IAM 策略。

  • 要创建将数据发送到 CloudWatch Logs 的应用程序监控,必须登录具有以下权限的 IAM 角色或策略:

    {
    "Effect": "Allow",
    "Action": [
        "logs:PutResourcePolicy"
    ],
    "Resource": [
        "*"
    ]
}

需要查看 CloudWatch RUM 数据但不需要创建 CloudWatch RUM 资源的其他用户,可以授予 AmazonCloudWatchRUMReadOnlyAccess 策略。