• 今回実現したい内容

1. IAMポリシーの作成。
2. CloudWwatchAlamにカスタムメトリクスをプッシュする権限を持ったポリシーを設定をYAML記述したい。
3. "cloudwatch:PutMetricData" でインスタンスがカスタムメトリクスを発行できる権限を与えたい。
4. "ec2:DescribeTags"でカスタムメトリクス発行時に必要なインスタンスの情報をインスタンス自身が取得できる権限を与えたい。

エラー解決したい内容

• リスト下記のソースコードで

cloudwatch:PutMetricData
ec2:DescribeTags
を利用しIAMポリシー作成したいです。

• リストCloudformation を利用しスタックの作成はできたのですが、ステータス状態がROLLEBACK状態なのでソースコードの見直しをしたのですが、わからなかったためご教授いただきたいです。

• IAMポリシーの作成内容

YAML
1Resources:
2  ManagedPolicy:
3    Type: AWS::IAM::ManagedPolicy
4    Properties:
5      PolicyName: IAM
6      PolicyDocument:
7        Version: "2012-10-17"
8        Statement:
9          - Effect: Allow
10            Action:
11              - "cloudwatch:PutMetricData"
12              - "ec2:DescribeTags"
13            Resource: "*"