Wenn Sie IAM-Benutzer und -Gruppen einrichten, können Sie festlegen, über welche Berechtigungen für API-Aufrufe das Konto verfügt. Für die Schlüssel, die Sie zum Einrichten der Adapterinstanz verwenden, müssen bestimmte Berechtigungen aktiviert sein.
Für jeden unterstützten AWS-Dienst ist die ReadOnlyAccess
-Berechtigung ausreichend, um Metriken zu erfassen. Verwenden Sie die Berechtigung zum Erstellen einer IAM-Richtlinie für alle unterstützten Dienste und deren zugehörige Dienste.
Melden Sie sich bei der AWS-Konsole an und erstellen Sie einen JSON ähnlich dem folgenden, um die Liste der Berechtigungen für den Dienst zu erhalten:
{ "Version": "2012-10-17", "Statement": [ { "Action": [ "autoscaling:Describe*", "cloudwatch:Describe*", "cloudwatch:Get*", "cloudwatch:List*", "logs:Get*", "logs:List*", "logs:Describe*", "logs:TestMetricFilter", "logs:FilterLogEvents", "sns:Get*", "sns:List*" ], "Effect": "Allow", "Resource": "*" } ] }
Dienst | Erforderlich | Berechtigungen |
---|---|---|
CloudWatch | Ja. | Eine Liste der Berechtigungen finden Sie unter Cloud Watch Read Only Access json. |
EC2 | describeRegions ist erforderlich. describeInstances und describeVolumes sind nur erforderlich, wenn Sie den EC2-Dienst abonnieren. | Weitere Informationen finden Sie unter EC2 Read Only Access json. |
ELB (elastischer Lastausgleich) | Erforderlich, wenn Sie den ELB-Dienst abonnieren. | Die Liste der Berechtigungen finden Sie unter Elastic Load Balancing Read Only Access json. |
EMR | Erforderlich, wenn Sie den EMR-Dienst abonnieren. | describe*
{ "Effect": "Allow", "Action": [ "elasticmapreduce:Describe*", "elasticmapreduce:List*", "elasticmapreduce:ViewEventsFromAllClustersInConsole" "s3:GetObject", "s3:ListAllMyBuckets", "s3:ListBucket", "sdb:Select", "cloudwatch:GetMetricStatistics" ], "Resource": "*" } |
RDS | Erforderlich, wenn Sie den RDS-Dienst abonnieren. | Die Liste der Berechtigungen finden Sie unter RDS Read Only Access json. |
ElasticCache | Erforderlich, wenn Sie den ElastiCache-Dienst abonnieren. | Eine Liste der Berechtigungen finden Sie unter Elastic Cache Read Only Access json. |
SQS | Erforderlich, wenn Sie den SQS-Dienst abonnieren. | Die Liste der Berechtigungen finden Sie unter SQS Read Only Access json. |
Elastic Container Registry | Die Liste der Berechtigungen finden Sie unter Elastic Container Read Only Access json. | |
Elastic Container Service | list* | |
Lambda | Die Liste der Berechtigungen finden Sie unter Lambda Read Only Access json und weitere Informationen in der AWS-Lambda-Richtlinie. | |
DynamoDB | Die Liste der Berechtigungen finden Sie unter Dynamo DB Read Only Access json. | |
DAX | describe* list* |
|
Redshift | Die Liste der Berechtigungen finden Sie unter Redshift Read Only Access json. | |
Virtuelle private Cloud | Die Liste der Berechtigungen finden Sie unter VPC Read Only Access json. | |
CloudFront-Verteilung | Die Liste der Berechtigungen finden Sie unter Cloud Front Distribution Read Only Access json. | |
Direct Connect | Die Liste der Berechtigungen finden Sie unter Direct Connect Read Only Access json. | |
VPN-Verbindung | describe* | |
VPC-NAT-Gateway | describe* | |
Elastische IP-Adresse | describe* | |
CloudFormationStack | Die Liste der Berechtigungen finden Sie unter Cloud Formation Read Only Access json. | |
S3 | Die Liste der Berechtigungen finden Sie unter S3 Read Only Access json. | |
Workspaces | describe* | |
Gehostete Zone | list* | |
Systemstatusprüfung | list* |