本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # CloudWatch Application Insights 的 IAM 政策 若要使用 CloudWatch Application Insights,您必須建立 [AWS Identity and Access Management (IAM) 政策](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies.html)並將其連接到您的使用者、群組或角色。如需有關使用者、群組及角色的詳細資訊,請參閱 [IAM 身分 (使用者、群組及角色)](https://docs.aws.amazon.com/IAM/latest/UserGuide/id.html)。IAM 政策會定義使用者許可。 **使用主控台建立 IAM 政策** 若要使用 IAM 主控台建立 IAM 政策,請執行下列步驟。 1. 前往 [IAM 主控台](https://console.aws.amazon.com/iam/home)。在左導覽窗格中,選取 **Policies (政策)**。 1. 在頁面頂端,選取 **Create policy (建立政策)**。 1. 選取 **JSON** 標籤。 1. 複製下列 JSON 文件並貼在 **JSON** 標籤下。 ------ #### [ JSON ] **** ``` { "Version":"2012-10-17", "Statement": [ { "Action": [ "applicationinsights:*", "iam:CreateServiceLinkedRole", "iam:ListRoles", "resource-groups:ListGroups" ], "Effect": "Allow", "Resource": "*" } ] } ``` ------ 1. 選取 **Review Policy (檢閱政策)**。 1. 輸入政策的 **Name (名稱)**,例如 “AppInsightsPolicy”。或者輸入 **Description (描述)**。 1. 選取 **Create Policy (建立政策)**。 1. 在左側導覽窗格中,選取**使用者群組**、**使用者**或**角色**。 1. 選取您要連接政策之使用者群組、使用者或角色的名稱。 1. 選取 **Add permissions (新增許可)**。 1. 選取**直接連接現有政策**。 1. 搜尋剛剛建立的政策,然後選取該政策名稱左側的核取方塊。 1. 選取 **Next: Review (下一步:檢閱)**。 1. 確定列出正確的政策,然後選取 **Add permissions (新增許可)**。 1. 當您使用 CloudWatch Application Insights 時,請務必以與剛建立政策相關聯的使用者身分登入。 **使用 建立 IAM 政策 AWS CLI** 若要使用 建立 IAM 政策 AWS CLI,請使用上述 JSON 文件做為目前資料夾中的檔案,從命令列執行 [create-policy](https://docs.aws.amazon.com/cli/latest/reference/iam/create-policy.html) 操作。 **使用 建立 IAM 政策 AWS Tools for Windows PowerShell** 若要使用 建立 IAM 政策 AWS Tools for Windows PowerShell,請使用上述 JSON 文件做為目前資料夾中的檔案來執行 [New-IAMPolicy](https://docs.aws.amazon.com/powershell/latest/reference/items/New-IAMPolicy.html) cmdlt。