Política de IAM - Amazon CloudWatch

Política de IAM

Para utilizar Información de aplicaciones de CloudWatch, cree una política de AWS Identity and Access Management (IAM) y adjúntela al usuario, grupo o rol. Para obtener más información acerca de los usuarios, los grupos, los roles y los roles, consulte Identidades IAM (usuarios, grupos de usuarios y roles). La política de IAM define los permisos del usuario.

Para crear una política de IAM mediante la consola, realice el siguiente procedimiento.

Para crear una política de IAM mediante la consola de IAM, siga los pasos a continuación.

  1. Vaya a la consola de IAM. En el panel de navegación izquierdo, seleccione Policies (Políticas).

  2. En la parte superior de la página, seleccione Create policy (Crear política).

  3. Seleccione la pestaña JSON.

  4. Copie y pegue el siguiente documento JSON en la pestaña JSON.

    {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Action": [
                "applicationinsights:*",
                "iam:CreateServiceLinkedRole",
                "iam:ListRoles",
                "resource-groups:ListGroups"
            ],
            "Effect": "Allow",
            "Resource": "*"
        }
    ]
}

  5. Elija Review Policy (Revisar política).

  6. En Nombre escriba un nombre para la política; por ejemplo, “AppInsightsPolicy”. Si lo desea, en Description (Descripción) escriba una descripción.

  7. Seleccione Create Policy (Crear política).

  8. En el panel de navegación izquierdo, seleccione Grupos de usuarios, Usuarios o Roles.

  9. Elija el nombre del grupo de usuarios, usuario o rol al que desea asociar la política.

  10. Seleccione Add permissions (Añadir permisos).

  11. Seleccione Asociar directamente las políticas existentes.

  12. Busque la política que acaba de crear y seleccione la casilla de verificación situada a la izquierda del nombre de la política.

  13. A continuación, seleccione Next: Review (Siguiente: Revisar).

  14. Asegúrese de que se muestra la política correcta y seleccione Add permissions (Añadir permisos).

  15. Asegúrese de iniciar sesión con el usuario asociado a la política que acaba de crear cuando utilice Información de aplicaciones de CloudWatch.

Para crear una política de IAM mediante AWS CLI

Para crear una política de IAM mediante AWS CLI, ejecute la operación create-policy desde la línea de comandos, con el documento en formato JSON mencionado como archivo en su carpeta actual.

Para crear una política de IAM mediante AWS Tools for Windows PowerShell

Para crear una política de IAM mediante AWS Tools for Windows PowerShell, ejecute el cmdlt New-IAMPolicy con el documento en formato JSON mencionado como un archivo en la carpeta actual.