CloudWatch मॉनिटरिंग स्क्रिप्ट (mon-put-instance-data.pl) के साथ AWS क्रेडेंशियल (--aws-iam-role = VALUE) प्रदान करने के लिए IAM भूमिका नाम निर्दिष्ट करना संभव है।
मैं इस उद्देश्य के लिए IAM भूमिका बना रहा हूं (AWS उदाहरण पर mon-put-instance-data.pl चलाने के लिए), लेकिन मुझे इस भूमिका के लिए कौन सी अनुमति / नीतियां देनी चाहिए ??
आपके सहयोग के लिए धन्यवाद
जवाबों:
अमेज़न CloudWatch लिनक्स के लिए निगरानी स्क्रिप्ट दो पर्ल स्क्रिप्ट शामिल हैं, दोनों एक पर्ल मॉड्यूल का उपयोग कर - स्रोत में एक छोटी झांकना का पता चलता है निम्नलिखित एडब्ल्यूएस एपीआई कार्यों इस्तेमाल किया जा रहा:
CloudWatchClient.pm- वर्णन करेंmon-get-instance-stats.pl- GetMetricStatistics , ListMetricsmon-put-instance-data.pl- पुटमेट्रिकडाटाइस जानकारी के साथ आप अपनी IAM पॉलिसी को इकट्ठा कर सकते हैं , जैसे AWS पॉलिसी जनरेटर के माध्यम से - एक सभी शामिल पॉलिसी होगी:
{
"Version": "2012-10-17",
"Statement": [
{
"Action": [
"cloudwatch:GetMetricStatistics",
"cloudwatch:ListMetrics",
"cloudwatch:PutMetricData",
"ec2:DescribeTags"
],
"Effect": "Allow",
"Resource": "*"
}
]
}बेशक आप cloudwatch:GetMetricStatistics cloudwatch:ListMetricsबस का उपयोग करते समय छोड़ सकते हैं mon-put-instance-data.pl- कृपया ध्यान दें कि मैंने वास्तव में कोड का परीक्षण नहीं किया है।
उपरोक्त नीति संस्करण के लिए पूछने में त्रुटि देती है।
निम्नलिखित काम करना चाहिए:
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "Stmt1426849513000",
"Effect": "Allow",
"Action": [
"cloudwatch:GetMetricStatistics",
"cloudwatch:ListMetrics",
"cloudwatch:PutMetricAlarm",
"cloudwatch:PutMetricData",
"cloudwatch:SetAlarmState"
],
"Resource": [
"*"
]
}
]
}
CloudWatch के लिए एक Amazon प्रदान की IAM नीति है। अपने स्वयं के निर्माण की आवश्यकता नहीं है। CloudWatchFullAccess
CloudWatchReadOnlyAccessएक सुरक्षित 'पहला प्रयास' होगा, लेकिन यहां तक कि अत्यधिक उदार भी हो सकता है।