設定 IAM 使用者和群組時,您可以規定帳戶可以擁有 API 呼叫的哪些權限。設定介面卡執行個體時使用的金鑰必須具備某些已啟用的權限。

對於每個受支援的 AWS 服務,ReadOnlyAccess 權限足以收集度量。使用權限為所有支援的服務及其相關服務建立 IAM 原則。

登入 AWS 主控台並建立類似下列內容的 json,以取得服務的權限清單:

{
    "Version": "2012-10-17",
    "Statement": [
       {
         "Action": [
          "autoscaling:Describe*",
          "cloudwatch:Describe*",
          "cloudwatch:Get*",
          "cloudwatch:List*",
          "logs:Get*",
          "logs:List*",
          "logs:Describe*",
          "logs:TestMetricFilter",
          "logs:FilterLogEvents",
          "sns:Get*",
          "sns:List*"
        ],
        "Effect": "Allow",
        "Resource": "*"
     }
   ]
}
表 1. IAM 權限
服務 必要 權限
Cloudwatch 是。 如需瞭解權限清單,請參閱 Cloud Watch 唯讀存取權 json
EC2 describeRegions 是必要項目。只有在您訂閱 EC2 服務時,才需要 describeInstances 及 describeVolumes。 如需詳細資訊,請參閱 EC2 唯讀存取權 json
ELB (彈性負載平衡) 訂閱 ELB 服務時需要。 如需瞭解權限清單,請參閱彈性負載平衡唯讀存取權 json
EMR 訂閱 EMR 服務時需要。 說明*
{
   "Effect": "Allow",
   "Action": [
   "elasticmapreduce:Describe*",
   "elasticmapreduce:List*",
   "elasticmapreduce:ViewEventsFromAllClustersInConsole"
   "s3:GetObject",
   "s3:ListAllMyBuckets",
   "s3:ListBucket",
   "sdb:Select",
   "cloudwatch:GetMetricStatistics"
 ],
   "Resource": "*"
}
RDS 訂閱 RDS 服務時需要。 如需瞭解權限清單,請參閱 RDS 唯讀存取權 json
ElasticCache 訂閱 ElasticCache 服務時需要。 如需瞭解權限清單,請參閱彈性快取唯讀存取權 json
SQS 訂閱 SQS 服務時需要。 如需瞭解權限清單,請參閱 SQS 唯讀存取權 json
Elastic Container Registry 如需瞭解權限清單,請參閱 Elastic Container 唯讀存取權 json
Elastic Container Service 清單*
Lambda 如需瞭解權限清單,請參閱 Lambda 唯讀存取權 json,並參閱 AWSLambda 原則。
DynamoDB 如需瞭解權限清單,請參閱 Dynamo DB 唯讀存取權 json
DAX 說明*

清單*

Redshift 如需瞭解權限清單,請參閱 Redshift 唯讀存取權 json
虛擬私有雲 如需瞭解權限清單,請參閱 VPC 唯讀存取權 json
Cloud Front 分佈 如需瞭解權限清單,請參閱 Cloud Front 分佈唯讀存取權 json
Direct Connect 如需瞭解權限清單,請參閱 Direct Connect 唯讀存取權 json
VPN 連線 說明*
VPC NAT 閘道 說明*
彈性 IP 說明*
CloudformationStack 如需瞭解權限清單,請參閱 Cloud Formation 唯讀存取權 json
S3 如需瞭解權限清單,請參閱 S3 唯讀存取權 json
工作區 說明*
主控區域 清單*
健全狀況檢查 清單*