Com o script de monitoramento do CloudWatch (mon-put-instance-data.pl), é possível especificar um nome de função do IAM para fornecer credenciais da AWS (--aws-iam-role = VALUE).
Estou criando uma função do IAM para essa finalidade (para executar mon-put-instance-data.pl em uma instância da AWS), mas quais permissões / políticas devo atribuir a essa função?
obrigado pela ajuda
fonte
A política acima fornece erro ao solicitar a versão.
O seguinte deve funcionar:
fonte
Existe uma política do IAM fornecida pela Amazon para o CloudWatch. Não há necessidade de construir o seu próprio. CloudWatchFullAccess
fonte
CloudWatchReadOnlyAccess
seria uma "primeira tentativa" segura, mas mesmo isso pode ser excessivamente generoso.