基于账户的应用程序载入的 IAM 角色权限 - Amazon CloudWatch
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

基于账户的应用程序载入的 IAM 角色权限

如果您想载入账户中的所有资源,并选择不使用 Application Insights 托管式策略来完全访问 Application Insights 功能,则必须向 IAM 角色附加以下权限,以便 Application Insights 可以发现您账户中的所有资源:

"ec2:DescribeInstances" "ec2:DescribeVolumes" "rds:DescribeDBInstances" "rds:DescribeDBClusters" "sqs:ListQueues" "elasticloadbalancing:DescribeLoadBalancers" "autoscaling:DescribeAutoScalingGroups" "lambda:ListFunctions" "dynamodb:ListTables" "s3:ListAllMyBuckets" "sns:ListTopics" "states:ListStateMachines" "apigateway:GET" "ecs:ListClusters" "ecs:DescribeTaskDefinition" "ecs:ListServices" "ecs:ListTasks" "eks:ListClusters" "eks:ListNodegroups" "fsx:DescribeFileSystems"