Al configurar usuarios y grupos IAM, puede estipular qué permisos tiene la cuenta para las llamadas a la API. Las claves que utilice cuando configure la instancia del adaptador deben tener habilitados ciertos permisos.

Para cada servicio de AWS compatible, el permiso de ReadOnlyAccess es suficiente para la recopilación de métricas. Use el permiso para crear una política de IAM para todos los servicios compatibles y sus servicios relacionados.

Para utilizar operaciones de la API de etiquetado de grupos de recursos, consulte la Referencia de la API de etiquetado de grupos de recursos y Servicios que admiten la API de etiquetado de grupos de recursos.

Inicie sesión en la consola de AWS y cree un JSON similar al siguiente para obtener la lista de privilegios del servicio:

{
    "Version": "2012-10-17",
    "Statement": [
       {
         "Action": [
          "autoscaling:Describe*",
          "cloudwatch:Describe*",
          "cloudwatch:Get*",
          "cloudwatch:List*",
          "logs:Get*",
          "logs:List*",
          "logs:Describe*",
          "logs:TestMetricFilter",
          "logs:FilterLogEvents",
          "sns:Get*",
          "sns:List*"
        ],
        "Effect": "Allow",
        "Resource": "*"
     }
   ]
}
Tabla 1. Permisos IAM
Servicio Requerido Permisos
Cloudwatch Sí. Para obtener una lista de los permisos, consulte JSON de acceso de solo lectura de CloudWatch.
EC2 describeRegions es obligatorio. describeInstances y describeVolumes solo son obligatorios si se suscribe al servicio EC2. Para obtener más información, consulte JSON de acceso de solo lectura de EC2.
ELB (Elastic Load Balancing) Obligatorio si se suscribe al servicio ELB. Para obtener una lista de los permisos, consulte JSON de acceso de solo lectura de Elastic Load Balancing.
EMR Obligatorio si se suscribe al servicio EMR. descripción*
{
   "Effect": "Allow",
   "Action": [
   "elasticmapreduce:Describe*",
   "elasticmapreduce:List*",
   "elasticmapreduce:ViewEventsFromAllClustersInConsole"
   "s3:GetObject",
   "s3:ListAllMyBuckets",
   "s3:ListBucket",
   "sdb:Select",
   "cloudwatch:GetMetricStatistics"
 ],
   "Resource": "*"
}
RDS Obligatorio si se suscribe al servicio RSD. Para obtener la lista de los permisos, consulte JSON de acceso de solo lectura de RDS.
ElastiCache Obligatorio si se suscribe al servicio ElastiCache. Para obtener una lista de los permisos, consulte JSON de acceso de solo lectura de ElastiCache.
SQS Obligatorio si se suscribe al servicio SQS. Para obtener una lista de los permisos, consulte JSON de acceso de solo lectura de SQS.
Elastic Container Registry Para obtener una lista de los permisos, consulte JSON de acceso de solo lectura de Elastic Container.
Elastic Container Service lista*
Lambda Para obtener una lista de los permisos, consulte JSON de acceso de solo lectura de Lambda y haga referencia a la política de Lambda de AWS.
DynamoDB Para obtener una lista de los permisos, consulte JSON de acceso de solo lectura de DynamoDB.
DAX descripción*

lista*

Redshift Para obtener una lista de los permisos, consulte JSON de acceso de solo lectura de Redshift.
Virtual Private Cloud Para obtener una lista de los permisos, consulte JSON de acceso de solo lectura de VCP.
Distribución de CloudFront Para obtener una lista de los permisos, consulte JSON de acceso de solo lectura de distribución de CloudFront.
Direct Connect Para obtener una lista de los permisos, consulte JSON de acceso de solo lectura de Direct Connect.
Conexión VPN descripción*
Gateway VPC NAT descripción*
IP elástica descripción*
CloudformationStack Para obtener una lista de los permisos, consulte JSON de acceso de solo lectura de CloudFormation.
S3 Para obtener una lista de los permisos, consulte JSON de acceso de solo lectura de S3.
WorkSpaces descripción*
Zona alojada lista*
Comprobaciones de estado lista*