Uso de claves de condición para limitar el acceso a los espacios de nombres de CloudWatch

Utilice claves de condición de IAM para que los usuarios solo puedan publicar métricas en los espacios de nombres de CloudWatch que usted especifique. En esta sección se proporcionan ejemplos que describen cómo permitir y excluir a los usuarios de la publicación de métricas en un espacio de nombres.

Permiso sobre la publicación en un solo espacio de nombres

La siguiente política limita la capacidad de publicación del usuario a solo el espacio de nombres denominado MyCustomNamespace.


{
    "Version": "2012-10-17",
    "Statement": {
        "Effect": "Allow",
        "Resource": "*",
        "Action": "cloudwatch:PutMetricData",
        "Condition": {
            "StringEquals": {
                "cloudwatch:namespace": "MyCustomNamespace"
            }
        }
    }
}

Exclusión de la publicación de un espacio de nombres

La siguiente política permite al usuario publicar métricas en cualquier espacio de nombres excepto en CustomNamespace2.


{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Resource": "*",
            "Action": "cloudwatch:PutMetricData"
        },
        {
            "Effect": "Deny",
            "Resource": "*",
            "Action": "cloudwatch:PutMetricData",
            "Condition": {
                "StringEquals": {
                    "cloudwatch:namespace": "CustomNamespace2"
                }
            }
        }
    ]
}

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Actualización de permisos del panel de CloudWatch

Uso de claves de condición para limitar el acceso de los usuarios de Contributor Insights a los grupos de registro