本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 向 CodeDeploy 服务角色授予 CloudWatch 权限
<a name="monitoring-create-alarms-grant-permissions"></a>

在部署中使用 CloudWatch 警报监控之前，必须向您在 CodeDeploy 操作中使用的服务角色授予访问 CloudWatch 资源的权限。

**向服务角色授予 CloudWatch 权限**

1. 登录 Amazon Web Services 管理控制台 并打开 IAM 控制台，网址为[https://console.aws.amazon.com/iam/](https://console.amazonaws.cn/iam/)。

1. 在 IAM 控制台的导航窗格中，选择**角色**。

1. 选择您在 Amazon CodeDeploy 操作中使用的服务角色的名称。

1. 在 **Permissions** 选项卡上的 **Inline Policies** 区域中，选择 **Create Role Policy**。

   –或者–

   如果 **Create Role Policy** 按钮不可用，展开 **Inline Policies** 区域，然后选择 **click here**。

1. 在 **Set Permissions** 页面上，选择 **Custom Policy**，然后选择 **Select**。

1. 在 **Review Policy** 页面上的 **Policy Name** 字段中，键入一个名称以标识此策略，例如 `CWAlarms`。

1. 将以下内容粘贴到 **Policy Document** 字段中：

------
#### [ JSON ]

****  

   ```
   {
       "Version":"2012-10-17",		 	 	 
       "Statement": [
           {
               "Effect": "Allow",
               "Action": "cloudwatch:DescribeAlarms",
               "Resource": "*"
           }
       ]
   }
   ```

------

1. 选择**应用策略**。