IAM 策略 - Amazon CloudWatch
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

IAM 策略

要使用CloudWatch Application Insights for .NET and SQL Server,您必须创建一个 Identity and Access Management (IAM) 策略并将其附加到您的 IAM 用户身份。IAM 策略定义了用户权限。

使用控制台创建 IAM 策略

要使用 IAM 控制台创建 IAM 策略,请执行以下步骤。

  1. 转到 IAM 控制台。在左侧导航窗格中,选择策略

  2. 在页面顶部,选择创建策略

  3. 选择 JSON 选项卡。

  4. JSON 选项卡下面复制并粘贴以下 JSON 文档。

    { "Version": "2012-10-17", "Statement": [ { "Action": [ "applicationinsights:*", "iam:CreateServiceLinkedRole", "iam:ListRoles" ], "Effect": "Allow", "Resource": "*" } ] }
  5. 选择查看策略

  6. 输入策略的名称,例如“AppInsightsPolicy”。 (可选)输入描述

  7. 选择 Create Policy (创建策略)

  8. 从左侧导航窗格中选择用户

  9. 选择要将策略附加到的用户的用户名

  10. 选择添加权限

  11. 选择 Attach existing policies directly (直接附加现有策略)

  12. 搜索刚创建的策略,然后选中策略名称左侧的复选框。

  13. 选择下一步: 审核

  14. 确保列出了正确的策略,然后选择添加权限

  15. 在使用CloudWatch Application Insights for .NET and SQL Server 时,请确保使用与刚创建的策略关联的用户登录。

使用 AWS CLI 创建 IAM 策略

要使用 AWS CLI 创建 IAM 策略,请使用上面的 JSON 文档作为当前文件夹中的文件,从命令行运行 create-policy 操作。

使用适用于 Windows PowerShell 的 AWS 工具创建 IAM 策略

要使用适用于 Windows PowerShell 的 AWS 工具创建 IAM 策略,请使用上面的 JSON 文档作为当前文件夹中的文件运行 New-IAMPolicy cmdlt。