IAM 사용자 및 그룹을 설정할 때 계정에 API 호출에 대한 사용 권한을 규정할 수 있습니다. 어댑터 인스턴스를 설정할 때 사용하는 키에는 반드시 특정 사용 권한을 사용하도록 설정해야 합니다.

지원되는 각 AWS 서비스의 경우 ReadOnlyAccess 사용 권한은 충분히 메트릭을 수집할 수 있습니다. 사용 권한을 통해 지원되는 모든 서비스 및 관련 서비스에 대한 IAM 정책을 생성합니다.

AWS 콘솔에 로그인하고 다음과 유사한 json을 생성하여 서비스에 대한 권한 목록을 가져옵니다. 

{
    "Version": "2012-10-17",
    "Statement": [
       {
         "Action": [
          "autoscaling:Describe*",
          "cloudwatch:Describe*",
          "cloudwatch:Get*",
          "cloudwatch:List*",
          "logs:Get*",
          "logs:List*",
          "logs:Describe*",
          "logs:TestMetricFilter",
          "logs:FilterLogEvents",
          "sns:Get*",
          "sns:List*"
        ],
        "Effect": "Allow",
        "Resource": "*"
     }
   ]
}
표 1. IAM 사용 권한
서비스 필요 사용 권한
CloudWatch 예. 사용 권한 목록에 대한 자세한 내용은 CloudWatch 읽기 전용 액세스 json을 참조하십시오.
EC2 describeRegions가 필요합니다. describeInstances 및 describeVolumes는 EC2 서비스를 구독하는 경우에만 필요합니다. 자세한 내용은 EC2 읽기 전용 액세스 json을 참조하십시오.
ELB(탄력적 로드 밸런싱) ELB 서비스를 구독하는 경우 필수입니다. 사용 권한 목록에 대한 자세한 내용은 탄력적 로드 밸런싱 읽기 전용 액세스 json을 참조하십시오.
EMR EMR 서비스를 구독하는 경우 필수입니다. 설명* 
{
   "Effect": "Allow",
   "Action": [
   "elasticmapreduce:Describe*",
   "elasticmapreduce:List*",
   "elasticmapreduce:ViewEventsFromAllClustersInConsole"
   "s3:GetObject",
   "s3:ListAllMyBuckets",
   "s3:ListBucket",
   "sdb:Select",
   "cloudwatch:GetMetricStatistics"
 ],
   "Resource": "*"
}
RDS RDS 서비스를 구독하는 경우 필수입니다. 사용 권한 목록에 대한 자세한 내용은 RDS 읽기 전용 액세스 json을 참조하십시오.
ElasticCache ElasticCache 서비스를 구독하는 경우 필수입니다. 사용 권한 목록에 대한 자세한 내용은 탄력적 캐시 읽기 전용 액세스 json을 참조하십시오.
SQS SQS 서비스를 구독하는 경우 필수입니다. 사용 권한 목록에 대한 자세한 내용은 SQS 읽기 전용 액세스 json을 참조하십시오.
Elastic Container Registry 사용 권한 목록에 대한 자세한 내용은 탄력적 컨테이너 읽기 전용 액세스 json을 참조하십시오.
Elastic Container Service 목록*
Lambda 사용 권한 목록에 대한 자세한 내용은 Lambda 읽기 전용 액세스 jsonAWS Lambda 정책을 참조하십시오.
DynamoDB 사용 권한 목록에 대한 자세한 내용은 Dynamo DB 읽기 전용 액세스 json을 참조하십시오.
DAX 설명*

목록*
Redshift 사용 권한 목록에 대한 자세한 내용은 Redshift 읽기 전용 액세스 json을 참조하십시오.
Virtual Private Cloud 사용 권한 목록에 대한 자세한 내용은 VPC 읽기 전용 액세스 json을 참조하십시오.
Cloud Front 분포 사용 권한 목록에 대한 자세한 내용은 Cloud Front 분포 읽기 전용 액세스 json을 참조하십시오.
Direct Connect 사용 권한 목록에 대한 자세한 내용은 Direct Connect 읽기 전용 액세스 json을 참조하십시오.
VPN 연결 설명*
VPC NAT 게이트웨이 설명*
Elastic IP 설명*
CloudformationStack 사용 권한 목록에 대한 자세한 내용은 Cloud Formation 읽기 전용 액세스 json을 참조하십시오.
S3 사용 권한 목록에 대한 자세한 내용은 S3 읽기 전용 액세스 json을 참조하십시오.
Workspaces 설명*
호스팅된 영역 목록*
상태 확인 목록*