Al configurar usuarios y grupos IAM, puede estipular qué permisos tiene la cuenta para las llamadas a la API. Las claves que utilice cuando configure la instancia del adaptador deben tener habilitados ciertos permisos.
Para cada servicio de AWS compatible, el permiso de ReadOnlyAccess
es suficiente para la recopilación de métricas. Use el permiso para crear una política de IAM para todos los servicios compatibles y sus servicios relacionados.
Inicie sesión en la consola de AWS y cree un JSON similar al siguiente para obtener la lista de privilegios del servicio:
{ "Version": "2012-10-17", "Statement": [ { "Action": [ "autoscaling:Describe*", "cloudwatch:Describe*", "cloudwatch:Get*", "cloudwatch:List*", "logs:Get*", "logs:List*", "logs:Describe*", "logs:TestMetricFilter", "logs:FilterLogEvents", "sns:Get*", "sns:List*" ], "Effect": "Allow", "Resource": "*" } ] }
Servicio | Requerido | Permisos |
---|---|---|
Cloudwatch | Sí. | Para obtener una lista de los permisos, consulte JSON de acceso de solo lectura de CloudWatch. |
EC2 | describeRegions es obligatorio. describeInstances y describeVolumes solo son obligatorios si se suscribe al servicio EC2. | Para obtener más información, consulte JSON de acceso de solo lectura de EC2. |
ELB (Elastic Load Balancing) | Obligatorio si se suscribe al servicio ELB. | Para obtener una lista de los permisos, consulte JSON de acceso de solo lectura de Elastic Load Balancing. |
EMR | Obligatorio si se suscribe al servicio EMR. | descripción*
{ "Effect": "Allow", "Action": [ "elasticmapreduce:Describe*", "elasticmapreduce:List*", "elasticmapreduce:ViewEventsFromAllClustersInConsole" "s3:GetObject", "s3:ListAllMyBuckets", "s3:ListBucket", "sdb:Select", "cloudwatch:GetMetricStatistics" ], "Resource": "*" } |
RDS | Obligatorio si se suscribe al servicio RSD. | Para obtener la lista de los permisos, consulte JSON de acceso de solo lectura de RDS. |
ElastiCache | Obligatorio si se suscribe al servicio ElastiCache. | Para obtener una lista de los permisos, consulte JSON de acceso de solo lectura de ElastiCache. |
SQS | Obligatorio si se suscribe al servicio SQS. | Para obtener una lista de los permisos, consulte JSON de acceso de solo lectura de SQS. |
Elastic Container Registry | Para obtener una lista de los permisos, consulte JSON de acceso de solo lectura de Elastic Container. | |
Elastic Container Service | lista* | |
Lambda | Para obtener una lista de los permisos, consulte JSON de acceso de solo lectura de Lambda y haga referencia a la política de Lambda de AWS. | |
DynamoDB | Para obtener una lista de los permisos, consulte JSON de acceso de solo lectura de DynamoDB. | |
DAX | descripción* lista* |
|
Redshift | Para obtener una lista de los permisos, consulte JSON de acceso de solo lectura de Redshift. | |
Virtual Private Cloud | Para obtener una lista de los permisos, consulte JSON de acceso de solo lectura de VCP. | |
Distribución de CloudFront | Para obtener una lista de los permisos, consulte JSON de acceso de solo lectura de distribución de CloudFront. | |
Direct Connect | Para obtener una lista de los permisos, consulte JSON de acceso de solo lectura de Direct Connect. | |
Conexión VPN | descripción* | |
Gateway VPC NAT | descripción* | |
IP elástica | descripción* | |
CloudformationStack | Para obtener una lista de los permisos, consulte JSON de acceso de solo lectura de CloudFormation. | |
S3 | Para obtener una lista de los permisos, consulte JSON de acceso de solo lectura de S3. | |
WorkSpaces | descripción* | |
Zona alojada | lista* | |
Comprobaciones de estado | lista* |