问题描述
我目前正在查看有关如何为我的步进函数状态机启用 X 射线的一些资源,来自本教程:https://docs.aws.amazon.com/step-functions/latest/dg/concepts-xray-tracing.html#xray-concept-create
“当您为现有状态机启用 X-Ray 时,您必须确保您拥有一个 IAM 策略,该策略授予 X-Ray 执行跟踪的足够权限。您可以手动添加或生成一个。了解更多信息,请参阅 X-Ray 的 IAM 政策部分。”
X-ray 权限太多了,不知道需要哪些权限?我想手动将它们添加到我的 step function 角色中,但我不想添加所有这些,包括不需要的。
解决方法
以下链接将根据您的用例为您提供指导:
-
Basic IAM permissions policy,我建议从这个开始。然后根据您的用例减少/添加。
此外,您可以使用 AWS Policy Generator 使事情变得简单。此处,AWS X-Ray 操作列在作为 IAM 策略的策略类型下