IAM 策略 - Amazon CloudWatch
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

IAM 策略

要使用 CloudWatch 应用见解,您必须创建Identity and Access Management (IAM) 策略并将其附加到您的 IAM 用户身份。IAM 策略定义了用户权限。

使用控制台创建 IAM 策略

要使用 IAM 控制台创建 IAM 策略,请执行以下步骤。

  1. 转到 IAM 控制台。在左侧导航窗格中,选择策略

  2. 在页面顶部,选择创建策略

  3. 选择 JSON 选项卡。

  4. JSON 选项卡下面复制并粘贴以下 JSON 文档。

    { "Version": "2012-10-17", "Statement": [ { "Action": [ "applicationinsights:*", "iam:CreateServiceLinkedRole", "iam:ListRoles" ], "Effect": "Allow", "Resource": "*" } ] }
  5. 选择查看策略

  6. 输入策略的名称,例如“AppInsightsPolicy”。(可选)输入描述

  7. 选择 Create Policy (创建策略)

  8. 从左侧导航窗格中选择用户

  9. 选择要将策略附加到的用户的用户名

  10. 选择添加权限

  11. 选择 Attach existing policies directly (直接附加现有策略)

  12. 搜索刚创建的策略,然后选中策略名称左侧的复选框。

  13. Select后续:审核

  14. 确保列出了正确的策略,然后选择添加权限

  15. 在使用 CloudWatch Application Insights 时,请确保使用与刚创建的策略关联的用户登录。

使用 IAM 策略Amazon CLI

使用 IAM 策略Amazon CLI,运行create-policy操作,将上面的 JSON 文档作为当前文件夹中的文件。

使用创建 IAM 策略Amazon Tools for Windows PowerShell

使用 IAM 策略Amazon Tools for Windows PowerShell,运行New-IAM政策cmdlt 使用上面的 JSON 文档作为当前文件夹中的文件。