ক্লাউডওয়াচ মনিটরিং স্ক্রিপ্ট (mon-put-instance-data.pl) এর সাহায্যে AWS শংসাপত্রগুলি সরবরাহের জন্য IAM ভূমিকা নাম নির্দিষ্ট করা সম্ভব (--aws-iam-role = VALUE)।
আমি এই উদ্দেশ্যে আইএএম ভূমিকা তৈরি করছি (একটি এডাব্লুএস উদাহরণে mon-put-instance-data.pl চালানোর জন্য), তবে এই ভূমিকার জন্য আমার কোন অনুমতি / নীতিমালা দেওয়া উচিত ??
আপনার সাহায্যের জন্য ধন্যবাদ
উত্তর:
আমাজন CloudWatch লিনাক্সের জন্য মনিটরিং স্ক্রিপ্ট দুই পার্ল স্ক্রিপ্ট গঠিত হয়, উভয় এক পার্ল মডিউল ব্যবহার করে - উৎস মধ্যে একটি সংক্ষিপ্ত উঁকি প্রকাশ নিম্নলিখিত ডেস্কটপ AWS API অ্যাকশন ব্যবহৃত হচ্ছে:
CloudWatchClient.pm- বর্ণনা ট্যাগmon-get-instance-stats.pl- গেটমেট্রিক স্ট্যাটিস্টিক্স , লিস্টমেট্রিক্সmon-put-instance-data.pl- পুটমেট্রিকডাটাএই তথ্যের সাহায্যে আপনি আপনার আইএএম নীতিটি একত্র করতে পারবেন , যেমন এডাব্লুএস নীতি জেনারেটরের মাধ্যমে - একটি সমস্ত নীতিটি হ'ল :
{
"Version": "2012-10-17",
"Statement": [
{
"Action": [
"cloudwatch:GetMetricStatistics",
"cloudwatch:ListMetrics",
"cloudwatch:PutMetricData",
"ec2:DescribeTags"
],
"Effect": "Allow",
"Resource": "*"
}
]
}অবশ্যই cloudwatch:GetMetricStatistics cloudwatch:ListMetricsযখন আপনি ব্যবহার করছেন তখন ড্রপ করতে পারেন mon-put-instance-data.pl- দয়া করে নোট করুন যে আমি যদিও কোডটি এখনও পরীক্ষা করে নিই না।
উপরের নীতিটি সংস্করণ জিজ্ঞাসা করতে ত্রুটি দেয়।
নিম্নলিখিত কাজ করা উচিত:
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "Stmt1426849513000",
"Effect": "Allow",
"Action": [
"cloudwatch:GetMetricStatistics",
"cloudwatch:ListMetrics",
"cloudwatch:PutMetricAlarm",
"cloudwatch:PutMetricData",
"cloudwatch:SetAlarmState"
],
"Resource": [
"*"
]
}
]
}
ক্লাউডওয়াচের জন্য একটি অ্যামাজন সরবরাহ করেছে আইএএম নীতি। আপনার নিজের তৈরি করার দরকার নেই। CloudWatchFullAccess
CloudWatchReadOnlyAccessএটি একটি নিরাপদ 'প্রথম চেষ্টা' হবে, তবে এটি অত্যধিক উদারও হতে পারে।