要使用 CloudWatch Application Insights,您必须创建一个 AWS Identity and Access Management(IAM)policy,并将其附加到您的用户、组或角色。有关用户、组和角色的更多信息,请参阅 IAM 身份(用户、用户组和角色)。IAM policy 定义了用户权限。
使用控制台创建 IAM policy
要使用 IAM 控制台创建 IAM policy,请执行以下步骤。
-
转到 IAM 管理控制台
。在左侧导航窗格中,选择策略。 -
在页面顶部,选择创建策略。
-
选择 JSON 选项卡。
-
在 JSON 选项卡下面复制并粘贴以下 JSON 文档。
{ "Version": "2012-10-17", "Statement": [ { "Action": [ "applicationinsights:*", "iam:CreateServiceLinkedRole", "iam:ListRoles", "resource-groups:ListGroups" ], "Effect": "Allow", "Resource": "*" } ] } -
选择查看策略。
-
输入策略的名称,例如“AppInsightsPolicy”。(可选)输入描述。
-
选择 Create Policy (创建策略)。
-
在左侧的导航窗格中,选择用户组、用户或角色。
-
选择要附加策略的用户组、用户或角色的名称。
-
选择添加权限。
-
选择 Attach existing policies directly(直接附加现有策略)。
-
搜索刚创建的策略,然后选中策略名称左侧的复选框。
-
选择下一步: 审核。
-
确保列出了正确的策略,然后选择添加权限。
-
在使用 CloudWatch Application Insights 时,请确保使用与刚创建的策略关联的用户登录。
使用 AWS CLI 创建 IAM policy
要使用 AWS CLI 创建 IAM policy,请使用上面的 JSON 文档作为当前文件夹中的文件,从命令行运行 create-policy 操作。
使用 AWS Tools for Windows PowerShell 创建 IAM policy
要使用 AWS Tools for Windows PowerShell 创建 IAM policy,请使用上面的 JSON 文档作为当前文件夹中的文件,运行 New-IAMPolicy cmdlt。
