設定 IAM 使用者和群組時,您可以規定帳戶可以擁有 API 呼叫的哪些權限。設定介面卡執行個體時使用的金鑰必須啟用某些權限。
對於每個受支援的 AWS 服務,ReadOnlyAccess
權限足以收集度量。使用權限為所有支援的服務及其相關服務建立 IAM 原則。
若要使用資源群組標記 API 作業,請參閱〈資源群組標記 API 參考〉和〈支援資源群組標記 API 的服務〉。
登入 AWS 主控台並建立類似下列內容的 json,以取得服務的權限清單:
{ "Version": "2012-10-17", "Statement": [ { "Action": [ "autoscaling:Describe*", "cloudwatch:Describe*", "cloudwatch:Get*", "cloudwatch:List*", "logs:Get*", "logs:List*", "logs:Describe*", "logs:TestMetricFilter", "logs:FilterLogEvents", "sns:Get*", "sns:List*" ], "Effect": "Allow", "Resource": "*" } ] }
服務 | 必要 | 權限 |
---|---|---|
Cloudwatch | 是。 | 如需瞭解權限清單,請參閱 Cloud Watch 唯讀存取權 json。 |
EC2 | describeRegions 是必要項目。只有在您訂閱 EC2 服務時,才需要 describeInstances 及 describeVolumes。 | 如需詳細資訊,請參閱 EC2 唯讀存取權 json。 |
ELB (彈性負載平衡) | 訂閱 ELB 服務時需要。 | 如需瞭解權限清單,請參閱彈性負載平衡唯讀存取權 json。 |
ELB V2 | 對於應用程式負載平衡器服務為必要項。 | { "Version": "2012-10-17", "Statement": [ { "Sid": "VisualEditor0", "Effect": "Allow", "Action": [ "elasticloadbalancing:DescribeLoadBalancers", "elasticloadbalancing:DescribeListeners", "elasticloadbalancing:DescribeTargetHealth", "elasticloadbalancing:DescribeTargetGroups" ], "Resource": "*" } ] } |
EMR | 訂閱 EMR 服務時需要。 | 說明*
{ "Effect": "Allow", "Action": [ "elasticmapreduce:Describe*", "elasticmapreduce:List*", "elasticmapreduce:ViewEventsFromAllClustersInConsole" "s3:GetObject", "s3:ListAllMyBuckets", "s3:ListBucket", "sdb:Select", "cloudwatch:GetMetricStatistics" ], "Resource": "*" } |
RDS | 訂閱 RDS 服務時需要。 | 如需瞭解權限清單,請參閱 RDS 唯讀存取權 json。 |
ElasticCache | 訂閱 ElasticCache 服務時需要。 | 如需瞭解權限清單,請參閱彈性快取唯讀存取權 json。 |
SQS | 訂閱 SQS 服務時需要。 | 如需瞭解權限清單,請參閱 SQS 唯讀存取權 json。 |
Elastic Container Registry | 如需瞭解權限清單,請參閱 Elastic Container 唯讀存取權 json。 | |
Elastic Container Service | 清單* | |
Lambda | 如需瞭解權限清單,請參閱 Lambda 唯讀存取權 json,並參閱 AWS Lambda 原則。 | |
DynamoDB | 如需瞭解權限清單,請參閱 Dynamo DB 唯讀存取權 json。 | |
DAX | 說明* 清單* |
|
Redshift | 如需瞭解權限清單,請參閱 Redshift 唯讀存取權 json。 | |
虛擬私有雲 | 如需瞭解權限清單,請參閱 VPC 唯讀存取權 json。 | |
Cloud Front 分佈 | 如需瞭解權限清單,請參閱 Cloud Front 分佈唯讀存取權 json。 | |
Direct Connect | 如需瞭解權限清單,請參閱 Direct Connect 唯讀存取權 json。 | |
VPN 連線 | 說明* | |
VPC NAT 閘道 | 說明* | |
彈性 IP | 說明* | |
CloudformationStack | 如需瞭解權限清單,請參閱 Cloud Formation 唯讀存取權 json。 | |
S3 | 如需瞭解權限清單,請參閱 S3 唯讀存取權 json。 | |
工作區 | 說明* | |
主控區域 | 清單* | |
健全狀況檢查 | 清單* | |
Neptune 資料庫 | 如需瞭解權限清單,請參閱 Neptune 唯讀存取權 | |
Personalzie | 清單* 說明* |
|
Sagemaker | 如需瞭解權限清單,請參閱 SageMaker 唯讀存取權 | |
Fsx | 如需瞭解權限清單,請參閱 FSx 唯讀存取權 | |
Global Accelerator | 如需瞭解權限清單,請參閱 Global Accelerator 唯讀存取權 | |
APIGateway | 取得* | |
Elastic Inference | 說明* | |
Glue | 取得* | |
DocumentDB | 如需瞭解權限清單,請參閱 Doc DB 唯讀存取權 | |
QLDB | 如需瞭解權限清單,請參閱 QLDB 唯讀存取權 | |
Aurora 資料庫 | 如需瞭解權限清單,請參閱 RDS 唯讀存取權 | |
Storage Gateway | 訂閱 Storage Gateway 服務時需要。 | listGateways describeGatewayInformation listFileShares describeSMBFileShares describeNFSFileShares listVolumes |