設定 IAM 使用者和群組時,您可以規定帳戶可以擁有 API 呼叫的哪些權限。設定介面卡執行個體時使用的金鑰必須啟用某些權限。

對於每個受支援的 AWS 服務,ReadOnlyAccess 權限足以收集度量。使用權限為所有支援的服務及其相關服務建立 IAM 原則。

若要使用資源群組標記 API 作業,請參閱〈資源群組標記 API 參考〉〈支援資源群組標記 API 的服務〉

登入 AWS 主控台並建立類似下列內容的 json,以取得服務的權限清單:

{
    "Version": "2012-10-17",
    "Statement": [
       {
         "Action": [
          "autoscaling:Describe*",
          "cloudwatch:Describe*",
          "cloudwatch:Get*",
          "cloudwatch:List*",
          "logs:Get*",
          "logs:List*",
          "logs:Describe*",
          "logs:TestMetricFilter",
          "logs:FilterLogEvents",
          "sns:Get*",
          "sns:List*"
        ],
        "Effect": "Allow",
        "Resource": "*"
     }
   ]
}
表 1. IAM 權限
服務 必要 權限
Cloudwatch 是。 如需瞭解權限清單,請參閱 Cloud Watch 唯讀存取權 json
EC2 describeRegions 是必要項目。只有在您訂閱 EC2 服務時,才需要 describeInstances 及 describeVolumes。 如需詳細資訊,請參閱 EC2 唯讀存取權 json
ELB (彈性負載平衡) 訂閱 ELB 服務時需要。 如需瞭解權限清單,請參閱彈性負載平衡唯讀存取權 json
ELB V2 對於應用程式負載平衡器服務為必要項。
{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "VisualEditor0",
            "Effect": "Allow",
            "Action": [
                "elasticloadbalancing:DescribeLoadBalancers",
                "elasticloadbalancing:DescribeListeners",
                "elasticloadbalancing:DescribeTargetHealth",
                "elasticloadbalancing:DescribeTargetGroups"
            ],
            "Resource": "*"
        }
    ]
}
EMR 訂閱 EMR 服務時需要。 說明*
{
   "Effect": "Allow",
   "Action": [
   "elasticmapreduce:Describe*",
   "elasticmapreduce:List*",
   "elasticmapreduce:ViewEventsFromAllClustersInConsole"
   "s3:GetObject",
   "s3:ListAllMyBuckets",
   "s3:ListBucket",
   "sdb:Select",
   "cloudwatch:GetMetricStatistics"
 ],
   "Resource": "*"
}
RDS 訂閱 RDS 服務時需要。 如需瞭解權限清單,請參閱 RDS 唯讀存取權 json
ElasticCache 訂閱 ElasticCache 服務時需要。 如需瞭解權限清單,請參閱彈性快取唯讀存取權 json
SQS 訂閱 SQS 服務時需要。 如需瞭解權限清單,請參閱 SQS 唯讀存取權 json
Elastic Container Registry 如需瞭解權限清單,請參閱 Elastic Container 唯讀存取權 json
Elastic Container Service 清單*
Lambda 如需瞭解權限清單,請參閱 Lambda 唯讀存取權 json,並參閱 AWS Lambda 原則。
DynamoDB 如需瞭解權限清單,請參閱 Dynamo DB 唯讀存取權 json
DAX 說明*

清單*

Redshift 如需瞭解權限清單,請參閱 Redshift 唯讀存取權 json
虛擬私有雲 如需瞭解權限清單,請參閱 VPC 唯讀存取權 json
Cloud Front 分佈 如需瞭解權限清單,請參閱 Cloud Front 分佈唯讀存取權 json
Direct Connect 如需瞭解權限清單,請參閱 Direct Connect 唯讀存取權 json
VPN 連線 說明*
VPC NAT 閘道 說明*
彈性 IP 說明*
CloudformationStack 如需瞭解權限清單,請參閱 Cloud Formation 唯讀存取權 json
S3 如需瞭解權限清單,請參閱 S3 唯讀存取權 json
工作區 說明*
主控區域 清單*
健全狀況檢查 清單*
Neptune 資料庫 如需瞭解權限清單,請參閱 Neptune 唯讀存取權
Personalzie

清單*

說明*

Sagemaker 如需瞭解權限清單,請參閱 SageMaker 唯讀存取權
Fsx 如需瞭解權限清單,請參閱 FSx 唯讀存取權
Global Accelerator 如需瞭解權限清單,請參閱 Global Accelerator 唯讀存取權
APIGateway 取得*
Elastic Inference 說明*
Glue 取得*
DocumentDB 如需瞭解權限清單,請參閱 Doc DB 唯讀存取權
QLDB 如需瞭解權限清單,請參閱 QLDB 唯讀存取權
Aurora 資料庫 如需瞭解權限清單,請參閱 RDS 唯讀存取權
Storage Gateway 訂閱 Storage Gateway 服務時需要。

listGateways

describeGatewayInformation

listFileShares

describeSMBFileShares

describeNFSFileShares

listVolumes