Al configurar usuarios y grupos IAM, puede estipular qué permisos tiene la cuenta para las llamadas a la API. Las claves que utilice al configurar la instancia de adaptador deben tener determinados permisos activados.
Para cada servicio de AWS compatible, el permiso de ReadOnlyAccess es suficiente para la recopilación de métricas. Use el permiso para crear una política de IAM para todos los servicios compatibles y sus servicios relacionados.
Para utilizar operaciones de la API de etiquetado de grupos de recursos, consulte la Referencia de la API de etiquetado de grupos de recursos y Servicios que admiten la API de etiquetado de grupos de recursos.
Inicie sesión en la consola de AWS y cree un JSON similar al siguiente para obtener la lista de privilegios del servicio:
{
"Version": "2012-10-17",
"Statement": [
{
"Action": [
"autoscaling:Describe*",
"cloudwatch:Describe*",
"cloudwatch:Get*",
"cloudwatch:List*",
"logs:Get*",
"logs:List*",
"logs:Describe*",
"logs:TestMetricFilter",
"logs:FilterLogEvents",
"sns:Get*",
"sns:List*"
],
"Effect": "Allow",
"Resource": "*"
}
]
}
| Servicio | Requerido | Permisos |
|---|---|---|
| Cloudwatch | Sí. | Para obtener una lista de los permisos, consulte JSON de acceso de solo lectura de CloudWatch. |
| EC2 | describeRegions es obligatorio. describeInstances y describeVolumes solo son obligatorios si se suscribe al servicio EC2. | Para obtener más información, consulte JSON de acceso de solo lectura de EC2. |
| ELB (Elastic Load Balancing) | Obligatorio si se suscribe al servicio ELB. | Para obtener una lista de los permisos, consulte JSON de acceso de solo lectura de Elastic Load Balancing. |
| ELB V2 | Se requiere para el servicio del equilibrador de carga de la aplicación. |
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "VisualEditor0",
"Effect": "Allow",
"Action": [
"elasticloadbalancing:DescribeLoadBalancers",
"elasticloadbalancing:DescribeListeners",
"elasticloadbalancing:DescribeTargetHealth",
"elasticloadbalancing:DescribeTargetGroups"
],
"Resource": "*"
}
]
} |
| EMR | Obligatorio si se suscribe al servicio EMR. | descripción*
{
"Effect": "Allow",
"Action": [
"elasticmapreduce:Describe*",
"elasticmapreduce:List*",
"elasticmapreduce:ViewEventsFromAllClustersInConsole"
"s3:GetObject",
"s3:ListAllMyBuckets",
"s3:ListBucket",
"sdb:Select",
"cloudwatch:GetMetricStatistics"
],
"Resource": "*"
}
|
| RDS | Obligatorio si se suscribe al servicio RSD. | Para obtener la lista de los permisos, consulte JSON de acceso de solo lectura de RDS. |
| ElastiCache | Obligatorio si se suscribe al servicio ElastiCache. | Para obtener una lista de los permisos, consulte JSON de acceso de solo lectura de ElastiCache. |
| SQS | Obligatorio si se suscribe al servicio SQS. | Para obtener una lista de los permisos, consulte JSON de acceso de solo lectura de SQS. |
| Elastic Container Registry | Para obtener una lista de los permisos, consulte JSON de acceso de solo lectura de Elastic Container. | |
| Elastic Container Service | lista* | |
| Lambda | Para obtener una lista de los permisos, consulte JSON de acceso de solo lectura de Lambda y haga referencia a la política de Lambda de AWS. | |
| DynamoDB | Para obtener una lista de los permisos, consulte JSON de acceso de solo lectura de DynamoDB. | |
| DAX | descripción* lista* |
|
| Redshift | Para obtener una lista de los permisos, consulte JSON de acceso de solo lectura de Redshift. | |
| Virtual Private Cloud | Para obtener una lista de los permisos, consulte JSON de acceso de solo lectura de VCP. | |
| Distribución de CloudFront | Para obtener una lista de los permisos, consulte JSON de acceso de solo lectura de distribución de CloudFront. | |
| Direct Connect | Para obtener una lista de los permisos, consulte JSON de acceso de solo lectura de Direct Connect. | |
| Conexión VPN | descripción* | |
| Gateway VPC NAT | descripción* | |
| IP elástica | descripción* | |
| CloudformationStack | Para obtener una lista de los permisos, consulte JSON de acceso de solo lectura de CloudFormation. | |
| S3 | Para obtener una lista de los permisos, consulte JSON de acceso de solo lectura de S3. | |
| WorkSpaces | descripción* | |
| Zona alojada | lista* | |
| Comprobaciones de estado | lista* | |
| BD de Neptune | Para obtener la lista de los permisos, consulte Acceso de solo lectura de Neptune. | |
| Personalize | lista* descripción* |
|
| Sagemaker | Para obtener la lista de los permisos, consulte Solo lectura de SageMaker. | |
| Fsx | Para obtener la lista de los permisos, consulte Acceso de solo lectura de FSx. | |
| Acelerador global | Para obtener la lista de los permisos, consulte Acceso de solo lectura de Global Accelerator. | |
| Puerta de enlace de API | obtener* | |
| Elastic Inference | descripción* | |
| Glue | obtener* | |
| DocumentDB | Para obtener la lista de los permisos, consulte Acceso de solo lectura de Doc DB. | |
| QLDB | Para obtener la lista de los permisos, consulte Solo lectura de QLDB. | |
| BD de Aurora | Para obtener la lista de los permisos, consulte Acceso de solo lectura de RDS. | |
| Puerta de enlace de almacenamiento | Obligatorio si se suscribe al servicio de puerta de enlace de almacenamiento. | listGateways describeGatewayInformation listFileShares describeSMBFileShares describeNFSFileShares listVolumes |
