Evitar que los usuarios deshabiliten CloudWatch o modifiquen su configuración

SCP de ejemplo para Amazon CloudWatch

Temas

Evitar que los usuarios deshabiliten CloudWatch o modifiquen su configuración

Evitar que los usuarios deshabiliten CloudWatch o modifiquen su configuración

Un operador de CloudWatch de nivel inferior necesita monitorear paneles y alarmas. Sin embargo, el operador no debe poder eliminar ni cambiar ningún panel o alarma que pueden haber aplicado las personas mayores. Esta SCP evita que los usuarios o las funciones de cualquier cuenta afectada ejecuten cualquiera de los comandos de CloudWatch que podrían eliminar o cambiar sus paneles o alarmas.


{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Deny",
      "Action": [
        "cloudwatch:DeleteAlarms",
        "cloudwatch:DeleteDashboards",
        "cloudwatch:DisableAlarmActions",
        "cloudwatch:PutDashboard",
        "cloudwatch:PutMetricAlarm",
        "cloudwatch:SetAlarmState"
      ],
      "Resource": "*"
    }
  ]
}

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Ejemplos generales

AWS Config