设置 IAM 用户和组时,您可以指定该帐户对 API 调用的权限。在设置适配器实例时使用的密钥必须激活某些权限。
对于每个受支持的 AWS 服务,ReadOnlyAccess
权限都足以收集衡量指标。使用权限为所有受支持的服务及其相关服务创建 IAM 策略。
要使用资源组标记 API 操作,请参见资源组标记 API 参考和支持资源组标记 API 的服务。
登录到 AWS 控制台,然后创建一个与以下内容类似的 json,以获取服务的特权列表:
{ "Version": "2012-10-17", "Statement": [ { "Action": [ "autoscaling:Describe*", "cloudwatch:Describe*", "cloudwatch:Get*", "cloudwatch:List*", "logs:Get*", "logs:List*", "logs:Describe*", "logs:TestMetricFilter", "logs:FilterLogEvents", "sns:Get*", "sns:List*" ], "Effect": "Allow", "Resource": "*" } ] }
服务 | 必需 | 权限 |
---|---|---|
Cloudwatch | 是。 | 有关权限列表,请参见 Cloud Watch 只读访问 json。 |
EC2 | describeRegions 是必需的。仅当您订阅 EC2 服务时才需要 describeInstances 和 describeVolumes。 | 有关更多信息,请参见 EC2 只读访问 json。 |
ELB (Elastic Load Balancing) | 如果订阅 ELB 服务,则需要。 | 有关权限列表,请参见 Elastic Load Balancing 只读访问 json。 |
ELB V2 | 对于应用程序负载均衡器服务为必需项。 | { "Version": "2012-10-17", "Statement": [ { "Sid": "VisualEditor0", "Effect": "Allow", "Action": [ "elasticloadbalancing:DescribeLoadBalancers", "elasticloadbalancing:DescribeListeners", "elasticloadbalancing:DescribeTargetHealth", "elasticloadbalancing:DescribeTargetGroups" ], "Resource": "*" } ] } |
EMR | 如果订阅 EMR 服务,则需要。 | 描述*
{ "Effect": "Allow", "Action": [ "elasticmapreduce:Describe*", "elasticmapreduce:List*", "elasticmapreduce:ViewEventsFromAllClustersInConsole" "s3:GetObject", "s3:ListAllMyBuckets", "s3:ListBucket", "sdb:Select", "cloudwatch:GetMetricStatistics" ], "Resource": "*" } |
RDS | 如果订阅 RDS 服务,则需要。 | 有关权限列表,请参见 RDS 只读访问 json。 |
ElasticCache | 如果订阅 ElasticCache 服务,则需要。 | 有关权限列表,请参见 Elastic Cache 只读访问 json。 |
SQS | 如果订阅 SQS 服务,则需要。 | 有关权限列表,请参见 SQS 只读访问 json。 |
Elastic Container Registry | 有关权限列表,请参见 Elastic Container 只读访问 json。 | |
Elastic Container Service | 列表* | |
Lambda | 有关权限列表,请参见 Lambda 只读访问 json 并参考 AWS Lambda 策略。 | |
DynamoDB | 有关权限列表,请参见 Dynamo DB 只读访问 json。 | |
DAX | 描述* 列表* |
|
Redshift | 有关权限列表,请参见 Redshift 只读访问 json。 | |
Virtual Private Cloud | 有关权限列表,请参见 VPC 只读访问 json。 | |
CloudFront 分布 | 有关权限列表,请参见 CloudFront 分布只读访问 json。 | |
Direct Connect | 有关权限列表,请参见 Direct Connect 只读访问 json。 | |
VPN 连接 | 描述* | |
VPC NAT 网关 | 描述* | |
弹性 IP | 描述* | |
CloudformationStack | 有关权限列表,请参见 Cloud Formation 只读访问 json。 | |
S3 | 有关权限列表,请参见 S3 只读访问 json。 | |
Workspaces | 描述* | |
托管区域 | 列表* | |
运行状况检查 | 列表* | |
Neptune 数据库 | 有关权限列表,请参见 Neptune 只读访问权限。 | |
Personalzie | 列表* 描述* |
|
Sagemaker | 有关权限列表,请参见 SageMaker 只读访问权限。 | |
Fsx | 有关权限列表,请参见 FSx 只读访问权限。 | |
Global Accelerator | 有关权限列表,请参见 Global Accelerator 只读访问权限。 | |
APIGateway | 获取* | |
Elastic Inference | 描述* | |
Glue | 获取* | |
DocumentDB | 有关权限列表,请参见 Doc DB 只读访问权限。 | |
QLDB | 有关权限列表,请参见 QLDB 只读访问权限。 | |
Aurora 数据库 | 有关权限列表,请参见 RDS 只读访问权限。 | |
Storage Gateway | 如果订阅 Storage Gateway 服务,则需要。 | listGateways describeGatewayInformation listFileShares describeSMBFileShares describeNFSFileShares listVolumes |