設定 IAM 使用者和群組時,您可以規定帳戶可以擁有 API 呼叫的哪些權限。設定介面卡執行個體時使用的金鑰必須具備某些已啟用的權限。
對於每個受支援的 AWS 服務,ReadOnlyAccess
權限足以收集度量。使用權限為所有支援的服務及其相關服務建立 IAM 原則。
登入 AWS 主控台並建立類似下列內容的 json,以取得服務的權限清單:
{ "Version": "2012-10-17", "Statement": [ { "Action": [ "autoscaling:Describe*", "cloudwatch:Describe*", "cloudwatch:Get*", "cloudwatch:List*", "logs:Get*", "logs:List*", "logs:Describe*", "logs:TestMetricFilter", "logs:FilterLogEvents", "sns:Get*", "sns:List*" ], "Effect": "Allow", "Resource": "*" } ] }
服務 | 必要 | 權限 |
---|---|---|
Cloudwatch | 是。 | 如需瞭解權限清單,請參閱 Cloud Watch 唯讀存取權 json。 |
EC2 | describeRegions 是必要項目。只有在您訂閱 EC2 服務時,才需要 describeInstances 及 describeVolumes。 | 如需詳細資訊,請參閱 EC2 唯讀存取權 json。 |
ELB (彈性負載平衡) | 訂閱 ELB 服務時需要。 | 如需瞭解權限清單,請參閱彈性負載平衡唯讀存取權 json。 |
EMR | 訂閱 EMR 服務時需要。 | 說明*
{ "Effect": "Allow", "Action": [ "elasticmapreduce:Describe*", "elasticmapreduce:List*", "elasticmapreduce:ViewEventsFromAllClustersInConsole" "s3:GetObject", "s3:ListAllMyBuckets", "s3:ListBucket", "sdb:Select", "cloudwatch:GetMetricStatistics" ], "Resource": "*" } |
RDS | 訂閱 RDS 服務時需要。 | 如需瞭解權限清單,請參閱 RDS 唯讀存取權 json。 |
ElasticCache | 訂閱 ElasticCache 服務時需要。 | 如需瞭解權限清單,請參閱彈性快取唯讀存取權 json。 |
SQS | 訂閱 SQS 服務時需要。 | 如需瞭解權限清單,請參閱 SQS 唯讀存取權 json。 |
Elastic Container Registry | 如需瞭解權限清單,請參閱 Elastic Container 唯讀存取權 json。 | |
Elastic Container Service | 清單* | |
Lambda | 如需瞭解權限清單,請參閱 Lambda 唯讀存取權 json,並參閱 AWSLambda 原則。 | |
DynamoDB | 如需瞭解權限清單,請參閱 Dynamo DB 唯讀存取權 json。 | |
DAX | 說明* 清單* |
|
Redshift | 如需瞭解權限清單,請參閱 Redshift 唯讀存取權 json。 | |
虛擬私有雲 | 如需瞭解權限清單,請參閱 VPC 唯讀存取權 json。 | |
Cloud Front 分佈 | 如需瞭解權限清單,請參閱 Cloud Front 分佈唯讀存取權 json。 | |
Direct Connect | 如需瞭解權限清單,請參閱 Direct Connect 唯讀存取權 json。 | |
VPN 連線 | 說明* | |
VPC NAT 閘道 | 說明* | |
彈性 IP | 說明* | |
CloudformationStack | 如需瞭解權限清單,請參閱 Cloud Formation 唯讀存取權 json。 | |
S3 | 如需瞭解權限清單,請參閱 S3 唯讀存取權 json。 | |
工作區 | 說明* | |
主控區域 | 清單* | |
健全狀況檢查 | 清單* |