Beispiel-SCPs für Amazon CloudWatch - AWS Organizations
Verhindern, dass Benutzer CloudWatch deaktivieren oder dessen Konfiguration verändern

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Beispiel-SCPs für Amazon CloudWatch

Verhindern, dass Benutzer CloudWatch deaktivieren oder dessen Konfiguration verändern

Ein untergeordneter CloudWatch-Operator muss Dashboards und Alarme überwachen. Der Operator darf jedoch nicht Dashboards oder Alarme löschen können, die Benutzer auf höherer Ebene eingerichtet haben. Diese Service-Kontrollrichtlinie verhindert, dass Benutzer oder Rollen in einem betroffenen Konto einen der CloudWatch-Befehle ausführen, durch den Ihre Dashboards oder Alarme gelöscht oder verändert werden könnten.

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Deny",
      "Action": [
        "cloudwatch:DeleteAlarms",
        "cloudwatch:DeleteDashboards",
        "cloudwatch:DisableAlarmActions",
        "cloudwatch:PutDashboard",
        "cloudwatch:PutMetricAlarm",
        "cloudwatch:SetAlarmState"
      ],
      "Resource": "*"
    }
  ]
}