Wenn Sie IAM-Benutzer und -Gruppen einrichten, können Sie festlegen, über welche Berechtigungen für API-Aufrufe das Konto verfügt. Die Schlüssel, die Sie beim Einrichten der Adapterinstanz verwenden, müssen bestimmte Berechtigungen aktiviert sein.
Für jeden unterstützten AWS-Dienst ist die ReadOnlyAccess-Berechtigung ausreichend, um Metriken zu erfassen. Verwenden Sie die Berechtigung zum Erstellen einer IAM-Richtlinie für alle unterstützten Dienste und deren zugehörige Dienste.
Informationen zur Verwendung von Ressourcengruppen, die API-Vorgänge kennzeichnen, finden Sie unter Tagging-API der Ressourcengruppen – Referenz und Dienste, die die Tagging-API der Ressourcengruppe unterstützen.
Melden Sie sich bei der AWS-Konsole an und erstellen Sie einen JSON ähnlich dem folgenden, um die Liste der Berechtigungen für den Dienst zu erhalten:
{
"Version": "2012-10-17",
"Statement": [
{
"Action": [
"autoscaling:Describe*",
"cloudwatch:Describe*",
"cloudwatch:Get*",
"cloudwatch:List*",
"logs:Get*",
"logs:List*",
"logs:Describe*",
"logs:TestMetricFilter",
"logs:FilterLogEvents",
"sns:Get*",
"sns:List*"
],
"Effect": "Allow",
"Resource": "*"
}
]
}
| Dienst | Erforderlich | Berechtigungen |
|---|---|---|
| CloudWatch | Ja. | Eine Liste der Berechtigungen finden Sie unter Cloud Watch Read Only Access json. |
| EC2 | describeRegions ist erforderlich. describeInstances und describeVolumes sind nur erforderlich, wenn Sie den EC2-Dienst abonnieren. | Weitere Informationen finden Sie unter EC2 Read Only Access json. |
| ELB (elastischer Lastausgleich) | Erforderlich, wenn Sie den ELB-Dienst abonnieren. | Die Liste der Berechtigungen finden Sie unter Elastic Load Balancing Read Only Access json. |
| ELB V2 | Erforderlich für den Lastausgleichsdienst der Anwendung. |
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "VisualEditor0",
"Effect": "Allow",
"Action": [
"elasticloadbalancing:DescribeLoadBalancers",
"elasticloadbalancing:DescribeListeners",
"elasticloadbalancing:DescribeTargetHealth",
"elasticloadbalancing:DescribeTargetGroups"
],
"Resource": "*"
}
]
} |
| EMR | Erforderlich, wenn Sie den EMR-Dienst abonnieren. | describe*
{
"Effect": "Allow",
"Action": [
"elasticmapreduce:Describe*",
"elasticmapreduce:List*",
"elasticmapreduce:ViewEventsFromAllClustersInConsole"
"s3:GetObject",
"s3:ListAllMyBuckets",
"s3:ListBucket",
"sdb:Select",
"cloudwatch:GetMetricStatistics"
],
"Resource": "*"
}
|
| RDS | Erforderlich, wenn Sie den RDS-Dienst abonnieren. | Die Liste der Berechtigungen finden Sie unter RDS Read Only Access json. |
| ElasticCache | Erforderlich, wenn Sie den ElastiCache-Dienst abonnieren. | Eine Liste der Berechtigungen finden Sie unter Elastic Cache Read Only Access json. |
| SQS | Erforderlich, wenn Sie den SQS-Dienst abonnieren. | Die Liste der Berechtigungen finden Sie unter SQS Read Only Access json. |
| Elastic Container Registry | Die Liste der Berechtigungen finden Sie unter Elastic Container Read Only Access json. | |
| Elastic Container Service | list* | |
| Lambda | Die Liste der Berechtigungen finden Sie unter Lambda Read Only Access json und weitere Informationen in der AWS-Lambda-Richtlinie. | |
| DynamoDB | Die Liste der Berechtigungen finden Sie unter Dynamo DB Read Only Access json. | |
| DAX | describe* list* |
|
| Redshift | Die Liste der Berechtigungen finden Sie unter Redshift Read Only Access json. | |
| Virtuelle private Cloud | Die Liste der Berechtigungen finden Sie unter VPC Read Only Access json. | |
| CloudFront-Verteilung | Die Liste der Berechtigungen finden Sie unter Cloud Front Distribution Read Only Access json. | |
| Direct Connect | Die Liste der Berechtigungen finden Sie unter Direct Connect Read Only Access json. | |
| VPN-Verbindung | describe* | |
| VPC-NAT-Gateway | describe* | |
| Elastische IP-Adresse | describe* | |
| CloudFormationStack | Die Liste der Berechtigungen finden Sie unter Cloud Formation Read Only Access json. | |
| S3 | Die Liste der Berechtigungen finden Sie unter S3 Read Only Access json. | |
| Workspaces | describe* | |
| Gehostete Zone | list* | |
| Systemstatusprüfung | list* | |
| Neptune DB | Die Liste der Berechtigungen finden Sie unter Neptune Read Only Access | |
| Personalize | list* describe* |
|
| Sagemaker | Die Liste der Berechtigungen finden Sie unter SageMaker Read Only | |
| Fsx | Die Liste der Berechtigungen finden Sie unter FSx Read Only Access | |
| Global Accelerator | Die Liste der Berechtigungen finden Sie unter Global Accelerator Read Only Access | |
| APIGateway | get* | |
| Elastic Inference | describe* | |
| Glue | get* | |
| DocumentDB | Die Liste der Berechtigungen finden Sie unter Doc DB Read Only Access | |
| QLDB | Die Liste der Berechtigungen finden Sie unter QLDB Read Only | |
| Aurora DB | Die Liste der Berechtigungen finden Sie unter RDS Read Only Access | |
| Storage Gateway | Erforderlich, wenn Sie den Storage Gateway-Dienst abonnieren. | listGateways describeGatewayInformation listFileShares describeSMBFileShares describeNFSFileShares listVolumes |
