CloudWatch Application Insights 的 IAM 策略 - Amazon CloudWatch
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

CloudWatch Application Insights 的 IAM 策略

要使用 CloudWatch Application Insights,您必须创建一个 Amazon Identity and Access Management(IAM)policy,并将其附加到您的用户、组或角色。有关用户、组和角色的更多信息,请参阅 IAM 身份(用户、用户组和角色)。IAM policy 定义了用户权限。

使用控制台创建 IAM policy

要使用 IAM 控制台创建 IAM policy,请执行以下步骤。

  1. 转到 IAM 管理控制台。在左侧导航窗格中,选择策略

  2. 在页面顶部,选择创建策略

  3. 选择 JSON 选项卡。

  4. JSON 选项卡下面复制并粘贴以下 JSON 文档。

    JSON
    {
    "Version": "2012-10-17",		 	 	 
    "Statement": [
        {
            "Action": [
                "applicationinsights:*",
                "iam:CreateServiceLinkedRole",
                "iam:ListRoles",
                "resource-groups:ListGroups"
            ],
            "Effect": "Allow",
            "Resource": "*"
        }
    ]
}

  5. 选择查看策略

  6. 输入策略的名称,例如“AppInsightsPolicy”。(可选)输入描述

  7. 选择 Create Policy (创建策略)

  8. 在左侧的导航窗格中,选择用户组用户角色

  9. 选择要附加策略的用户组、用户或角色的名称。

  10. 选择添加权限

  11. 选择 Attach existing policies directly(直接附加现有策略)。

  12. 搜索刚创建的策略,然后选中策略名称左侧的复选框。

  13. 选择下一步: 审核

  14. 确保列出了正确的策略,然后选择添加权限

  15. 在使用 CloudWatch Application Insights 时,请确保使用与刚创建的策略关联的用户登录。

使用 Amazon CLI 创建 IAM policy

要使用 Amazon CLI 创建 IAM policy,请使用上面的 JSON 文档作为当前文件夹中的文件,从命令行运行 create-policy 操作。

使用 Amazon Tools for Windows PowerShell 创建 IAM policy

要使用 Amazon Tools for Windows PowerShell 创建 IAM policy,请使用上面的 JSON 文档作为当前文件夹中的文件,运行 New-IAMPolicy cmdlt。