Kebijakan IAM - Amazon CloudWatch

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Kebijakan IAM

Untuk menggunakan CloudWatch Application Insights, Anda harus membuat kebijakan AWS Identity and Access Management (IAM) dan melampirkannya ke pengguna, grup, atau peran Anda. Untuk informasi selengkapnya tentang pengguna, grup, dan peran, silakan lihat Identitas IAM (pengguna, grup pengguna, dan peran). Kebijakan IAM mendefinisikan izin pengguna.

Cara membuat sebuah kebijakan IAM dengan menggunakan konsol IAM

Untuk membuat sebuah kebijakan IAM dengan menggunakan konsol IAM, Anda harus melakukan langkah-langkah berikut.

  1. Buka Konsol IAM. Pada panel navigasi sebelah kiri, pilih Kebijakan.

  2. Di bagian atas halaman, pilih Buat kebijakan.

  3. Pilih tab JSON.

  4. Salin dan tempel dokumen JSON berikut yang ada tab JSON.

    {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Action": [
                "applicationinsights:*",
                "iam:CreateServiceLinkedRole",
                "iam:ListRoles",
                "resource-groups:ListGroups"
            ],
            "Effect": "Allow",
            "Resource": "*"
        }
    ]
}

  5. Pilih Kebijakan Peninjauan.

  6. Masukkan Nama untuk kebijakan, misalnya, “AppInsightsPolicy.” Jika mau, masukkan Deskripsi.

  7. Pilih Buat Kebijakan.

  8. Pada panel navigasi sebelah kiri, pilih Grup pengguna, Pengguna, atau Peran.

  9. Pilih nama grup pengguna, pengguna, atau peran yang ingin Anda lampiri dengan kebijakan ini.

  10. Pilih Tambahkan izin.

  11. Pilih Lampirkan kebijakan yang ada secara langsung.

  12. Cari kebijakan yang baru saja Anda buat, dan centang kotak yang ada di sebelah kiri nama kebijakan.

  13. Pilih Berikutnya: Tinjauan.

  14. Pastikan bahwa kebijakan yang benar sudah tercantum, kemudian pilih Tambahkan izin.

  15. Pastikan Anda masuk dengan pengguna yang terkait dengan kebijakan yang baru saja Anda buat saat menggunakan CloudWatch Application Insights.

Untuk membuat kebijakan IAM menggunakan AWS CLI

Untuk membuat kebijakan IAM menggunakan AWS CLI, jalankan operasi create-policy dari baris perintah menggunakan dokumen JSON di atas sebagai file di folder Anda saat ini.

Untuk membuat kebijakan IAM menggunakan AWS Tools for Windows PowerShell

Untuk membuat kebijakan IAM menggunakan AWS Tools for Windows PowerShell, jalankan cmdlt New-Iampolicy menggunakan dokumen JSON di atas sebagai file di folder Anda saat ini.