CloudWatch RUM 使用のための IAM ポリシー - Amazon CloudWatch

CloudWatch RUM 使用のための IAM ポリシー

CloudWatch RUM を完全に管理するには、IAM ポリシー AmazonCloudWatchRUMFullAccess を持つ、IAM ユーザーまたはロールとしてサインインする必要があります。さらに、他のポリシーやアクセス許可が必要になる場合もあります。

  • 承認用の新しい Amazon Cognito ID プールを作成するアプリケーションモニターを作成するには、管理者の IAM ロール、または IAM ポリシー AdministratorAccess が必要です。

  • CloudWatch Logs にデータを送信するアプリケーションモニターを作成するには、以下のアクセス許可を持つ IAM ロールまたはポリシーにログオンする必要があります。

    { "Effect": "Allow", "Action": [ "logs:PutResourcePolicy" ], "Resource": [ "*" ] }

CloudWatch RUM データを表示する必要があるものの、CloudWatch RUM リソースの作成は行わない他のユーザーについては、AmazonCloudWatchRUMReadOnlyAccess ポリシーを使用できます。