0

我目前正在查看有关如何为我的 stepfunction 状态机启用 X 射线的一些资源,来自本教程:https://docs.aws.amazon.com/step-functions/latest/dg/concepts-xray-tracing。 html#xray-concept-create

“当您为现有状态机启用 X-Ray 时,您必须确保您有一个 IAM 策略,该策略授予 X-Ray 执行跟踪的足够权限。您可以手动添加一个,也可以生成一个。有关更多信息,请参阅X-Ray 的 IAM 政策部分。”

X-ray有这么多权限,不知道我需要哪些?我想手动将它们添加到我的步骤功能角色中,但我不想添加所有这些,包括不需要的。

4

1 回答 1

1

以下链接将根据您的用例为您提供指导:

  1. 基本 IAM 权限策略,我建议从这个开始。然后根据您的用例减少/添加。

  2. AWS X-Ray 如何与 IAM 一起工作,有点详细。

此外,您可以使用AWS 策略生成器让事情变得简单。此处,AWS X-Ray 操作列在策略类型下作为 IAM 策略

于 2021-01-25T21:03:15.330 回答