Izin untuk akses hanya-baca Izin untuk akses penuh

IAMizin untuk Amazon CloudWatch Internet Monitor

Untuk mengakses tindakan untuk bekerja dengan monitor dan data di Amazon CloudWatch Internet Monitor, pengguna harus memiliki izin yang benar.

Untuk informasi selengkapnya tentang keamanan di Amazon CloudWatch, lihatManajemen identitas dan akses untuk Amazon CloudWatch.

Izin untuk akses hanya-baca di Amazon Internet Monitor CloudWatch

Untuk mengakses tindakan hanya-baca agar berfungsi dengan monitor dan data di Amazon CloudWatch Internet Monitor, pengguna harus masuk sebagai pengguna atau peran yang memiliki izin berikut:


{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "cloudwatch:GetMetricData",
                "internetmonitor:Get*",
                "internetmonitor:List*",
                "internetmonitor:StartQuery",
                "internetmonitor:StopQuery",
                "logs:DescribeLogGroups",
                "logs:GetQueryResults",
                "logs:StartQuery",
                "logs:StopQuery"
                ],
            "Resource": "*"
        }
    ]
}

Izin untuk akses penuh di Amazon CloudWatch Internet Monitor

Untuk membuat monitor di Amazon CloudWatch Internet Monitor, dan untuk memiliki akses penuh ke tindakan untuk bekerja dengan monitor dan data di Internet Monitor, pengguna harus masuk dengan pengguna atau peran yang memiliki izin berikut:

Izin-izin untuk membuat sebuah peran terkait layanan yang terkait dengan Monitor Internet. Untuk informasi selengkapnya, lihat Peran terkait layanan untuk Amazon Internet Monitor CloudWatch .
Izin-izin untuk tindakan yang memungkinkan akses penuh untuk bekerja dengan monitor dan data di Monitor Internet.

catatan

Jika Anda membuat sebuah kebijakan izin berbasis identitas yang lebih ketat, pengguna yang memiliki kebijakan tersebut mungkin tidak akan memiliki akses penuh untuk membuat dan bekerja dengan monitor dan data yang ada di Monitor Internet.


{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "internetmonitor:*"
            ],
            "Resource": "*"
        },
        {
            "Effect": "Allow",
            "Action": "iam:CreateServiceLinkedRole",
            "Resource": "arn:aws:iam::*:role/aws-service-role/internetmonitor.amazonaws.com/AWSServiceRoleForInternetMonitor",
            "Condition": {
                "StringLike": {
                    "iam:AWSServiceName": "internetmonitor.amazonaws.com"
                }
            }
        },
        {
            "Effect": "Allow",
            "Action": [
                "iam:AttachRolePolicy",
                "iam:PutRolePolicy"
            ],
            "Resource": "arn:aws:iam::*:role/aws-service-role/internetmonitor.amazonaws.com/AWSServiceRoleForInternetMonitor"
        },
        {
            "Action": [
                "ec2:DescribeVpcs",
                "elasticloadbalancing:DescribeLoadBalancers",
                "workspaces:DescribeWorkspaceDirectories",
                "cloudfront:GetDistribution"
            ],
            "Effect": "Allow",
            "Resource": "*"
        }
    ]
}

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

AWS kebijakan terkelola

Peran terkait layanan