IAM 权限

访问亚马逊托管 Grafana 操作和数据需要凭证。这些证书必须具有执行操作和访问资源的权限，例如检索有关您的云AWS资源的 Amazon Managed Grafana 数据。以下各节详细介绍了如何使用AWS Identity and Access Management和 Amazon Managed Grafana 通过控制谁可以访问资源来帮助保护您的资源。有关更多信息，请参阅 IAM 中的策略和权限。

亚马逊托管 Grafana 权限

下表显示了可能的 Amazon Managed Grafana 操作及其所需的权限：

操作	所需的权限
创建亚马逊托管 Grafana 工作空间。工作空间是逻辑上隔离的 Grafana 服务器，用于创建和可视化指标、日志和跟踪。	`grafana:CreateWorkspace`
删除亚马逊托管 Grafana 工作空间。	`grafana:DeleteWorkspace`
检索有关亚马逊托管 Grafana 工作空间的详细信息。	`grafana:DescribeWorkspace`
检索与工作空间关联的身份验证配置。	`grafana:DescribeWorkspaceAuthentication`
检索与工作空间用户和群组关联的权限列表。	`grafana:ListPermissions`
检索账户中存在的亚马逊托管 Grafana 工作空间列表。	`grafana:ListWorkspaces`
更新与工作空间用户和群组关联的权限。	`grafana:UpdatePermissions`
更新亚马逊托管 Grafana 工作空间。	`grafana:UpdateWorkspace`
更新与工作空间关联的身份验证配置。	`grafana:UpdateWorkspaceAuthentication`
将 Grafana 企业版许可证与工作空间关联。	`grafana:AssociateLicense`

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

文档惯例

其他AWS服务的权限和政策

合规性验证