Al configurar usuarios y grupos IAM, puede estipular qué permisos tiene la cuenta para las llamadas a la API. Las claves que utilice al configurar la instancia de adaptador deben tener determinados permisos activados.

Para cada servicio de AWS compatible, el permiso de ReadOnlyAccess es suficiente para la recopilación de métricas. Use el permiso para crear una política de IAM para todos los servicios compatibles y sus servicios relacionados.

Para utilizar operaciones de la API de etiquetado de grupos de recursos, consulte la Referencia de la API de etiquetado de grupos de recursos y Servicios que admiten la API de etiquetado de grupos de recursos.

Inicie sesión en la consola de AWS y cree un JSON similar al siguiente para obtener la lista de privilegios del servicio:

{
    "Version": "2012-10-17",
    "Statement": [
       {
         "Action": [
          "autoscaling:Describe*",
          "cloudwatch:Describe*",
          "cloudwatch:Get*",
          "cloudwatch:List*",
          "logs:Get*",
          "logs:List*",
          "logs:Describe*",
          "logs:TestMetricFilter",
          "logs:FilterLogEvents",
          "sns:Get*",
          "sns:List*"
        ],
        "Effect": "Allow",
        "Resource": "*"
     }
   ]
}
Tabla 1. Permisos IAM
Servicio Requerido Permisos
Cloudwatch Sí. Para obtener una lista de los permisos, consulte JSON de acceso de solo lectura de CloudWatch.
EC2 describeRegions es obligatorio. describeInstances y describeVolumes solo son obligatorios si se suscribe al servicio EC2. Para obtener más información, consulte JSON de acceso de solo lectura de EC2.
ELB (Elastic Load Balancing) Obligatorio si se suscribe al servicio ELB. Para obtener una lista de los permisos, consulte JSON de acceso de solo lectura de Elastic Load Balancing.
ELB V2 Se requiere para el servicio del equilibrador de carga de la aplicación.
{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "VisualEditor0",
            "Effect": "Allow",
            "Action": [
                "elasticloadbalancing:DescribeLoadBalancers",
                "elasticloadbalancing:DescribeListeners",
                "elasticloadbalancing:DescribeTargetHealth",
                "elasticloadbalancing:DescribeTargetGroups"
            ],
            "Resource": "*"
        }
    ]
}
EMR Obligatorio si se suscribe al servicio EMR. descripción*
{
   "Effect": "Allow",
   "Action": [
   "elasticmapreduce:Describe*",
   "elasticmapreduce:List*",
   "elasticmapreduce:ViewEventsFromAllClustersInConsole"
   "s3:GetObject",
   "s3:ListAllMyBuckets",
   "s3:ListBucket",
   "sdb:Select",
   "cloudwatch:GetMetricStatistics"
 ],
   "Resource": "*"
}
RDS Obligatorio si se suscribe al servicio RSD. Para obtener la lista de los permisos, consulte JSON de acceso de solo lectura de RDS.
ElastiCache Obligatorio si se suscribe al servicio ElastiCache. Para obtener una lista de los permisos, consulte JSON de acceso de solo lectura de ElastiCache.
SQS Obligatorio si se suscribe al servicio SQS. Para obtener una lista de los permisos, consulte JSON de acceso de solo lectura de SQS.
Elastic Container Registry Para obtener una lista de los permisos, consulte JSON de acceso de solo lectura de Elastic Container.
Elastic Container Service lista*
Lambda Para obtener una lista de los permisos, consulte JSON de acceso de solo lectura de Lambda y haga referencia a la política de Lambda de AWS.
DynamoDB Para obtener una lista de los permisos, consulte JSON de acceso de solo lectura de DynamoDB.
DAX descripción*

lista*

Redshift Para obtener una lista de los permisos, consulte JSON de acceso de solo lectura de Redshift.
Virtual Private Cloud Para obtener una lista de los permisos, consulte JSON de acceso de solo lectura de VCP.
Distribución de CloudFront Para obtener una lista de los permisos, consulte JSON de acceso de solo lectura de distribución de CloudFront.
Direct Connect Para obtener una lista de los permisos, consulte JSON de acceso de solo lectura de Direct Connect.
Conexión VPN descripción*
Gateway VPC NAT descripción*
IP elástica descripción*
CloudformationStack Para obtener una lista de los permisos, consulte JSON de acceso de solo lectura de CloudFormation.
S3 Para obtener una lista de los permisos, consulte JSON de acceso de solo lectura de S3.
WorkSpaces descripción*
Zona alojada lista*
Comprobaciones de estado lista*
BD de Neptune Para obtener la lista de los permisos, consulte Acceso de solo lectura de Neptune.
Personalize

lista*

descripción*

Sagemaker Para obtener la lista de los permisos, consulte Solo lectura de SageMaker.
Fsx Para obtener la lista de los permisos, consulte Acceso de solo lectura de FSx.
Acelerador global Para obtener la lista de los permisos, consulte Acceso de solo lectura de Global Accelerator.
Puerta de enlace de API obtener*
Elastic Inference descripción*
Glue obtener*
DocumentDB Para obtener la lista de los permisos, consulte Acceso de solo lectura de Doc DB.
QLDB Para obtener la lista de los permisos, consulte Solo lectura de QLDB.
BD de Aurora Para obtener la lista de los permisos, consulte Acceso de solo lectura de RDS.
Puerta de enlace de almacenamiento Obligatorio si se suscribe al servicio de puerta de enlace de almacenamiento.

listGateways

describeGatewayInformation

listFileShares

describeSMBFileShares

describeNFSFileShares

listVolumes