IAM 权限

访问亚马逊托管 Grafana 操作和数据需要凭证。这些证书必须具有执行操作和访问资源的权限，例如检索有关您的云 AWS 资源的 Amazon Managed Grafana 数据。以下各节详细介绍了如何使用 AWS Identity and Access Management 和 Amazon Managed Grafana 通过控制谁可以访问资源来帮助保护您的资源。有关更多信息，请参阅 IAM 中的策略和权限。

亚马逊托管 Grafana 权限

下表显示了可能的 Amazon Managed Grafana 操作及其所需的权限：

操作	所需的权限
创建亚马逊托管 Grafana 工作空间。工作空间是逻辑上隔离的 Grafana 服务器，用于创建和可视化指标、日志和跟踪。	`grafana:CreateWorkspace`
删除亚马逊托管 Grafana 工作空间。	`grafana:DeleteWorkspace`
检索有关亚马逊托管 Grafana 工作空间的详细信息。	`grafana:DescribeWorkspace`
检索与工作空间关联的身份验证配置。	`grafana:DescribeWorkspaceAuthentication`
检索与工作空间用户和群组关联的权限列表。	`grafana:ListPermissions`
检索账户中存在的亚马逊托管 Grafana 工作空间列表。	`grafana:ListWorkspaces`
更新与工作空间用户和群组关联的权限。	`grafana:UpdatePermissions`
更新亚马逊托管 Grafana 工作空间。	`grafana:UpdateWorkspace`
更新与工作空间关联的身份验证配置。	`grafana:UpdateWorkspaceAuthentication`
将 Grafana 企业版许可证与工作空间关联。	`grafana:AssociateLicense`

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

文档惯例

其他 AWS 服务的权限和政策

合规性验证