設定 IAM 使用者和群組時,您可以規定帳戶可以擁有 API 呼叫的哪些權限。設定介面卡執行個體時使用的金鑰必須啟用某些權限。
對於每個受支援的 AWS 服務,ReadOnlyAccess 權限足以收集度量。使用權限為所有支援的服務及其相關服務建立 IAM 原則。
若要使用資源群組標記 API 作業,請參閱〈資源群組標記 API 參考〉和〈支援資源群組標記 API 的服務〉。
登入 AWS 主控台並建立類似下列內容的 json,以取得服務的權限清單:
{
"Version": "2012-10-17",
"Statement": [
{
"Action": [
"autoscaling:Describe*",
"cloudwatch:Describe*",
"cloudwatch:Get*",
"cloudwatch:List*",
"logs:Get*",
"logs:List*",
"logs:Describe*",
"logs:TestMetricFilter",
"logs:FilterLogEvents",
"sns:Get*",
"sns:List*"
],
"Effect": "Allow",
"Resource": "*"
}
]
}
| 服務 | 必要 | 權限 |
|---|---|---|
| Cloudwatch | 是。 | 如需瞭解權限清單,請參閱 Cloud Watch 唯讀存取權 json。 |
| EC2 | describeRegions 是必要項目。只有在您訂閱 EC2 服務時,才需要 describeInstances 及 describeVolumes。 | 如需詳細資訊,請參閱 EC2 唯讀存取權 json。 |
| ELB (彈性負載平衡) | 訂閱 ELB 服務時需要。 | 如需瞭解權限清單,請參閱彈性負載平衡唯讀存取權 json。 |
| ELB V2 | 對於應用程式負載平衡器服務為必要項。 |
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "VisualEditor0",
"Effect": "Allow",
"Action": [
"elasticloadbalancing:DescribeLoadBalancers",
"elasticloadbalancing:DescribeListeners",
"elasticloadbalancing:DescribeTargetHealth",
"elasticloadbalancing:DescribeTargetGroups"
],
"Resource": "*"
}
]
} |
| EMR | 訂閱 EMR 服務時需要。 | 說明*
{
"Effect": "Allow",
"Action": [
"elasticmapreduce:Describe*",
"elasticmapreduce:List*",
"elasticmapreduce:ViewEventsFromAllClustersInConsole"
"s3:GetObject",
"s3:ListAllMyBuckets",
"s3:ListBucket",
"sdb:Select",
"cloudwatch:GetMetricStatistics"
],
"Resource": "*"
}
|
| RDS | 訂閱 RDS 服務時需要。 | 如需瞭解權限清單,請參閱 RDS 唯讀存取權 json。 |
| ElasticCache | 訂閱 ElasticCache 服務時需要。 | 如需瞭解權限清單,請參閱彈性快取唯讀存取權 json。 |
| SQS | 訂閱 SQS 服務時需要。 | 如需瞭解權限清單,請參閱 SQS 唯讀存取權 json。 |
| Elastic Container Registry | 如需瞭解權限清單,請參閱 Elastic Container 唯讀存取權 json。 | |
| Elastic Container Service | 清單* | |
| Lambda | 如需瞭解權限清單,請參閱 Lambda 唯讀存取權 json,並參閱 AWS Lambda 原則。 | |
| DynamoDB | 如需瞭解權限清單,請參閱 Dynamo DB 唯讀存取權 json。 | |
| DAX | 說明* 清單* |
|
| Redshift | 如需瞭解權限清單,請參閱 Redshift 唯讀存取權 json。 | |
| 虛擬私有雲 | 如需瞭解權限清單,請參閱 VPC 唯讀存取權 json。 | |
| Cloud Front 分佈 | 如需瞭解權限清單,請參閱 Cloud Front 分佈唯讀存取權 json。 | |
| Direct Connect | 如需瞭解權限清單,請參閱 Direct Connect 唯讀存取權 json。 | |
| VPN 連線 | 說明* | |
| VPC NAT 閘道 | 說明* | |
| 彈性 IP | 說明* | |
| CloudformationStack | 如需瞭解權限清單,請參閱 Cloud Formation 唯讀存取權 json。 | |
| S3 | 如需瞭解權限清單,請參閱 S3 唯讀存取權 json。 | |
| 工作區 | 說明* | |
| 主控區域 | 清單* | |
| 健全狀況檢查 | 清單* | |
| Neptune 資料庫 | 如需瞭解權限清單,請參閱 Neptune 唯讀存取權 | |
| Personalzie | 清單* 說明* |
|
| Sagemaker | 如需瞭解權限清單,請參閱 SageMaker 唯讀存取權 | |
| Fsx | 如需瞭解權限清單,請參閱 FSx 唯讀存取權 | |
| Global Accelerator | 如需瞭解權限清單,請參閱 Global Accelerator 唯讀存取權 | |
| APIGateway | 取得* | |
| Elastic Inference | 說明* | |
| Glue | 取得* | |
| DocumentDB | 如需瞭解權限清單,請參閱 Doc DB 唯讀存取權 | |
| QLDB | 如需瞭解權限清單,請參閱 QLDB 唯讀存取權 | |
| Aurora 資料庫 | 如需瞭解權限清單,請參閱 RDS 唯讀存取權 |
