Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Um Canary-Details und die Ergebnisse von Canary-Ausführungen anzuzeigen, müssen Sie als Benutzer mit CloudWatchSyntheticsFullAccess oder CloudWatchSyntheticsReadOnlyAccess und den angehängten Richtlinien angemeldet sein. Um alle Synthetics-Daten in der Konsole lesen zu können, benötigen Sie außerdem die Richtlinien AmazonS3ReadOnlyAccess und CloudWatchReadOnlyAccess. Um den von Canarys verwendeten Quellcode anzeigen zu können, benötigen Sie auch die AWSLambda_ReadOnlyAccess-Richtlinie.
Um Canarys erstellen zu können, müssen Sie als ein Benutzer angemeldet sein, der über die CloudWatchSyntheticsFullAccess-Richtlinie oder einen ähnlichen Satz von Berechtigungen verfügt. Um IAM-Rollen für die Canarys erstellen zu können, benötigen Sie außerdem die folgende Inline-Richtlinienanweisung:
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"iam:CreateRole",
"iam:CreatePolicy",
"iam:AttachRolePolicy"
],
"Resource": [
"arn:aws:iam::*:role/service-role/CloudWatchSyntheticsRole*",
"arn:aws:iam::*:policy/service-role/CloudWatchSyntheticsPolicy*"
]
}
]
}Wichtig
Wenn Sie einem Benutzer die iam:AttachRolePolicy Berechtigungen iam:CreateRoleiam:CreatePolicy, und gewähren, erhält dieser Benutzer vollen Administratorzugriff auf Ihr AWS Konto. Beispielsweise kann ein Benutzer mit diesen Berechtigungen eine Richtlinie erstellen, die über vollständige Berechtigungen für alle Ressourcen verfügt, und diese Richtlinie an eine beliebige Rolle anhängen. Seien Sie sehr vorsichtig, wem Sie diese Berechtigungen erteilen.
Informationen zum Anhängen von Richtlinien und zum Erteilen von Berechtigungen für Benutzer finden Sie unter Ändern von Berechtigungen für einen IAM-Benutzer und So betten Sie eine Inline-Richtlinie für einen Benutzer oder eine Rolle ein.
