Các Amazon CloudWatch Giám sát Scripts cho Linux được bao gồm hai kịch bản Perl, cả hai sử dụng một mô-đun Perl - một peek ngắn vào nguồn tiết lộ những hành động API AWS sau được sử dụng:
Với thông tin này, bạn có thể tập hợp chính sách IAM của mình , ví dụ thông qua trình tạo chính sách AWS - một chính sách bao gồm tất cả sẽ là:
{
"Version": "2012-10-17",
"Statement": [
{
"Action": [
"cloudwatch:GetMetricStatistics",
"cloudwatch:ListMetrics",
"cloudwatch:PutMetricData",
"ec2:DescribeTags"
],
"Effect": "Allow",
"Resource": "*"
}
]
}
Tất nhiên bạn có thể bỏ qua cloudwatch:GetMetricStatistics
cloudwatch:ListMetrics
khi chỉ sử dụng mon-put-instance-data.pl
- xin lưu ý rằng tôi chưa thực sự kiểm tra mã.