本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# IAM 許可
<a name="AMG-and-IAM"></a>

存取 Amazon Managed Grafana 動作和資料需要登入資料。這些登入資料必須具有執行動作和存取 AWS 資源的許可，例如擷取您雲端資源的 Amazon Managed Grafana 資料。以下各節提供如何使用 AWS Identity and Access Management 和 Amazon Managed Grafana 的詳細資訊，藉由控制誰可以存取這些資源，協助保護您的資源。如需詳細資訊，請參閱 [IAM 中的政策和許可](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies.html)。

## Amazon Managed Grafana 許可
<a name="AMG-permissions"></a>

下表顯示可能的 Amazon Managed Grafana 動作及其所需的許可：


| Action | 所需的許可 | 
| --- | --- | 
|  建立 Amazon Managed Grafana 工作區。工作區是邏輯隔離的 Grafana 伺服器，用於建立和視覺化指標、日誌和追蹤。 |  `grafana:CreateWorkspace`  | 
|  刪除 Amazon Managed Grafana 工作區。 |  `grafana:DeleteWorkspace`  | 
|  擷取 Amazon Managed Grafana 工作區的詳細資訊。 |  `grafana:DescribeWorkspace`  | 
|  擷取與工作區相關聯的身分驗證組態。 |  `grafana:DescribeWorkspaceAuthentication`  | 
|  擷取與工作區使用者和群組相關聯的許可清單。 |  `grafana:ListPermissions`  | 
|  擷取帳戶中存在的 Amazon Managed Grafana 工作區清單。 |  `grafana:ListWorkspaces`  | 
|  更新與工作區使用者和群組相關聯的許可。 |  `grafana:UpdatePermissions`  | 
|  更新 Amazon Managed Grafana 工作區。 |  `grafana:UpdateWorkspace`  | 
|  更新與工作區相關聯的身分驗證組態。 |  `grafana:UpdateWorkspaceAuthentication`  | 
|  將 Grafana 企業授權與工作區建立關聯。 |  `grafana:AssociateLicense`  |