授权开发工具包指标在中收集和发送指标。AmazonSDK for Ruby - 适用于 Ruby 的 Amazon 开发工具包
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

授权开发工具包指标在中收集和发送指标。AmazonSDK for Ruby

收集指标Amazon开发工具包使用Amazon SDK Metrics for Enterprise Support,企业客户必须创建 IAM 角色,该角色授予 CloudWatch 代理从 Amazon EC2 实例或生产环境收集数据的权限。

使用下面的代码示例或Amazon控制台,用于创建 IAM 策略和角色,使得 CloudWatch 代理能够访问您的环境中的开发工具包指标。

了解有关将开发工具包指标与Amazon适 SDK for Ruby设置 SDK 指标AmazonSDK for Ruby

使用设置访问权限AmazonSDK for Ruby

为实例创建 IAM 角色,该角色有权访问 Amazon EC2 Systems Manager 和开发工具包指标。

首先,使用 CreatePolicy 创建策略。然后,使用 CreateRole 创建角色。最后,使用 AttachRolePolicy 将您创建的策略附加到新角色。

require 'aws-sdk-iam' # v2: require 'aws-sdk' role_name = 'AmazonCSM' client = Aws::IAM::Client.new(region: 'us-west-2') csm_policy = { 'Version': '2012-10-17', 'Statement': [ { 'Effect': 'Allow', 'Action': [ 'sdkmetrics:*' ], 'Resource': '*' }, { 'Effect': 'Allow', 'Action': [ 'ssm:GetParameter' ], 'Resource': 'arn:aws:ssm:*:*:parameter/AmazonCSM*' } ] } # Create policy resp = client.create_policy({ policy_name: role_name, policy_document: csm_policy.to_json, }) policy_arn = resp.policy.arn puts 'Created policy with ARN: ' + policy_arn policy_doc = { Version: '2012-10-17', Statement: [ { Effect: 'Allow', Principal: { Service: 'ec2.amazonaws.com' }, Action: 'sts:AssumeRole' },] } # Create role client.create_role( { role_name: role_name, description: 'An instance role that has permission for Amazon Systems Manager and SDK Metric Monitoring.', assume_role_policy_document: policy_doc.to_json, }) puts 'Created role ' + role_name # Attach policy to role client.attach_role_policy( { policy_arn: policy_arn, role_name: role_name, }) puts 'Attached policy ' + role_name + 'policy to role: ' + role_name

使用 IAM 控制台设置访问权限

或者,您可使用 IAM 控制台创建角色。

  1. 转至 IAM 控制台,然后创建角色以使用 Amazon EC2。

  2. 在导航窗格中,选择 Roles (角色)

  3. 选择 Create role (创建角色)

  4. 选择Amazon服务,然后EC2

  5. 选择 Next:。Permissions (下一步:权限)

  6. 附加权限策略下,选择创建策略

  7. 对于服务,选择 Systems Manager。对于操作,展开读取,然后选择 GetParameters。对于资源,指定您的 CloudWatch 代理。

  8. 添加其他权限

  9. 选择选择服务,然后选择手动输入服务。对于服务,输入 sdkmetrics。选择所有 sdkmetrics 操作和所有资源,然后选择查看策略

  10. 角色命名为 AmazonSDKMetrics,然后添加描述。

  11. 选择 Create role (创建角色)