IAM 사용자 및 그룹을 설정할 때 계정에 API 호출에 대한 사용 권한을 규정할 수 있습니다. 어댑터 인스턴스를 설정할 때 사용하는 키에는 반드시 특정 사용 권한을 활성화해야 합니다.

지원되는 각 AWS 서비스의 경우 ReadOnlyAccess 사용 권한은 충분히 메트릭을 수집할 수 있습니다. 사용 권한을 통해 지원되는 모든 서비스 및 관련 서비스에 대한 IAM 정책을 생성합니다.

리소스 그룹 태그 지정 API 작업을 사용하려면 리소스 그룹 태그 지정 API 참조리소스 그룹 태그 지정 API를 지원하는 서비스를 참조하십시오.

AWS 콘솔에 로그인하고 다음과 유사한 json을 생성하여 서비스에 대한 권한 목록을 가져옵니다. 

{
    "Version": "2012-10-17",
    "Statement": [
       {
         "Action": [
          "autoscaling:Describe*",
          "cloudwatch:Describe*",
          "cloudwatch:Get*",
          "cloudwatch:List*",
          "logs:Get*",
          "logs:List*",
          "logs:Describe*",
          "logs:TestMetricFilter",
          "logs:FilterLogEvents",
          "sns:Get*",
          "sns:List*"
        ],
        "Effect": "Allow",
        "Resource": "*"
     }
   ]
}
표 1. IAM 사용 권한
서비스 필요 사용 권한
CloudWatch 예. 사용 권한 목록에 대한 자세한 내용은 CloudWatch 읽기 전용 액세스 json을 참조하십시오.
EC2 describeRegions가 필요합니다. describeInstances 및 describeVolumes는 EC2 서비스를 구독하는 경우에만 필요합니다. 자세한 내용은 EC2 읽기 전용 액세스 json을 참조하십시오.
ELB(탄력적 로드 밸런싱) ELB 서비스를 구독하는 경우 필수입니다. 사용 권한 목록에 대한 자세한 내용은 탄력적 로드 밸런싱 읽기 전용 액세스 json을 참조하십시오.
ELB V2 애플리케이션 로드 밸런서 서비스에 필요합니다. 
{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "VisualEditor0",
            "Effect": "Allow",
            "Action": [
                "elasticloadbalancing:DescribeLoadBalancers",
                "elasticloadbalancing:DescribeListeners",
                "elasticloadbalancing:DescribeTargetHealth",
                "elasticloadbalancing:DescribeTargetGroups"
            ],
            "Resource": "*"
        }
    ]
}
EMR EMR 서비스를 구독하는 경우 필수입니다. 설명* 
{
   "Effect": "Allow",
   "Action": [
   "elasticmapreduce:Describe*",
   "elasticmapreduce:List*",
   "elasticmapreduce:ViewEventsFromAllClustersInConsole"
   "s3:GetObject",
   "s3:ListAllMyBuckets",
   "s3:ListBucket",
   "sdb:Select",
   "cloudwatch:GetMetricStatistics"
 ],
   "Resource": "*"
}
RDS RDS 서비스를 구독하는 경우 필수입니다. 사용 권한 목록에 대한 자세한 내용은 RDS 읽기 전용 액세스 json을 참조하십시오.
ElasticCache ElasticCache 서비스를 구독하는 경우 필수입니다. 사용 권한 목록에 대한 자세한 내용은 탄력적 캐시 읽기 전용 액세스 json을 참조하십시오.
SQS SQS 서비스를 구독하는 경우 필수입니다. 사용 권한 목록에 대한 자세한 내용은 SQS 읽기 전용 액세스 json을 참조하십시오.
Elastic Container Registry 사용 권한 목록에 대한 자세한 내용은 탄력적 컨테이너 읽기 전용 액세스 json을 참조하십시오.
Elastic Container Service 목록*
Lambda 사용 권한 목록에 대한 자세한 내용은 Lambda 읽기 전용 액세스 jsonAWS Lambda 정책을 참조하십시오.
DynamoDB 사용 권한 목록에 대한 자세한 내용은 Dynamo DB 읽기 전용 액세스 json을 참조하십시오.
DAX 설명*

목록*
Redshift 사용 권한 목록에 대한 자세한 내용은 Redshift 읽기 전용 액세스 json을 참조하십시오.
Virtual Private Cloud 사용 권한 목록에 대한 자세한 내용은 VPC 읽기 전용 액세스 json을 참조하십시오.
Cloud Front 분포 사용 권한 목록에 대한 자세한 내용은 Cloud Front 분포 읽기 전용 액세스 json을 참조하십시오.
Direct Connect 사용 권한 목록에 대한 자세한 내용은 Direct Connect 읽기 전용 액세스 json을 참조하십시오.
VPN 연결 설명*
VPC NAT 게이트웨이 설명*
Elastic IP 설명*
CloudformationStack 사용 권한 목록에 대한 자세한 내용은 Cloud Formation 읽기 전용 액세스 json을 참조하십시오.
S3 사용 권한 목록에 대한 자세한 내용은 S3 읽기 전용 액세스 json을 참조하십시오.
Workspaces 설명*
호스팅된 영역 목록*
상태 확인 목록*
Neptune DB 사용 권한 목록에 대한 자세한 내용은 Neptune 읽기 전용 액세스를 참조하십시오.
개인 설정

목록*

설명*
SageMaker 사용 권한 목록에 대한 자세한 내용은 SageMaker 읽기 전용을 참조하십시오.
FSx 사용 권한 목록에 대한 자세한 내용은 FSx 읽기 전용 액세스를 참조하십시오.
Global Accelerator 사용 권한 목록에 대한 자세한 내용은 Global Accelerator 읽기 전용 액세스를 참조하십시오.
APIGateway 가져오기*
Elastic Inference 설명*
Glue 가져오기*
DocumentDB 사용 권한 목록에 대한 자세한 내용은 Doc DB 읽기 전용 액세스를 참조하십시오.
QLDB 사용 권한 목록에 대한 자세한 내용은 QLDB 읽기 전용을 참조하십시오.
Aurora DB 사용 권한 목록에 대한 자세한 내용은 RDS 읽기 전용 액세스를 참조하십시오.