Politique IAM

Pour utiliser CloudWatch Application Insights, vous devez créer une politique AWS Identity and Access Management (IAM) et l'associer à votre utilisateur, groupe ou rôle. Pour de plus amples informations sur les utilisateurs, les groupes et les rôles, consultez Identités IAM (utilisateurs, groupes d'utilisateurs et rôles). La politique IAM définit les autorisations des utilisateurs.

Pour créer une politique IAM à l'aide de la console

Pour créer une politique IAM à l'aide de la console IAM, réalisez les étapes suivantes.

Accédez à la console IAM. Dans le panneau de navigation, sélectionnez Policies (politiques).
En haut de la page, sélectionnez Create policy (Créer une politique).
Sélectionnez l'onglet JSON.

Copiez et collez le document JSON suivant sous l'onglet JSON.


{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Action": [
                "applicationinsights:*",
                "iam:CreateServiceLinkedRole",
                "iam:ListRoles",
                "resource-groups:ListGroups"
            ],
            "Effect": "Allow",
            "Resource": "*"
        }
    ]
}

Sélectionnez Review policy (Examiner une politique).
Entrez un nom pour la politique, par exemple « »AppInsightsPolicy. Saisissez une Description (en option).
Sélectionnez Create Policy (Créer une politique).
Dans le panneau de navigation, sélectionnez Groupes d'utilisateurs, Utilisateurs ou Rôles.
Sélectionnez le nom correspondant au groupe d'utilisateurs, à l'utilisateur ou au rôle auquel vous souhaitez attacher la politique.
Sélectionnez Add permissions (Ajouter des autorisations).
Sélectionnez Attach existing policies directly (Attacher directement les politiques existantes).
Recherchez la politique que vous venez de créer, puis sélectionnez la case à cocher à gauche du nom de la politique.
Ensuite, cliquez sur Next: Review (Suivant : Vérification).
Assurez-vous que la bonne politique est répertoriée, puis sélectionnez Add permissions (Ajouter des autorisations).
Assurez-vous de vous connecter avec l'utilisateur associé à la politique que vous venez de créer lorsque vous utilisez CloudWatch Application Insights.

Pour créer une politique IAM à l'aide du AWS CLI

Pour créer une politique IAM à l'aide de AWS CLI, exécutez l'opération create-policy depuis la ligne de commande en utilisant le document JSON ci-dessus sous forme de fichier dans votre dossier actuel.

Pour créer une politique IAM à l'aide de AWS Tools for Windows PowerShell

Pour créer une politique IAM à l'aide de AWS Tools for Windows PowerShell, exécutez l'applet de commande New-IAMPolicy en utilisant le document JSON ci-dessus sous forme de fichier dans votre dossier actuel.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Prérequis

Autorisations pour l'onboarding des applications basées sur un compte