适用于 CloudWatch Canary 的必要角色和权限