Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Acciones, recursos y claves de condición de Amazon CloudWatch
Amazon CloudWatch (prefijo de servicio:cloudwatch) proporciona los siguientes recursos, acciones y claves de contexto de condición específicos del servicio para su uso en IAM las políticas de permisos.
Referencias:
-
Obtenga información para configurar este servicio.
-
Consulta una lista de las APIoperaciones disponibles para este servicio.
-
Aprenda a proteger este servicio y sus recursos mediante políticas de IAM permisos.
Temas
Acciones definidas por Amazon CloudWatch
Puede especificar las siguientes acciones en el Action elemento de una declaración de IAM política. Utilice políticas para conceder permisos para realizar una operación en AWS. Cuando se utiliza una acción en una política, normalmente se permite o deniega el acceso a la API operación o CLI comando con el mismo nombre. No obstante, en algunos casos, una sola acción controla el acceso a más de una operación. Asimismo, algunas operaciones requieren varias acciones diferentes.
La columna Tipos de recurso de la tabla de Acción indica si cada acción admite permisos de nivel de recursos. Si no hay ningún valor para esta columna, debe especificar todos los recursos ("*") a los que aplica la política en el elemento Resource de la instrucción de su política. Si la columna incluye un tipo de recurso, puede especificar uno ARN de ese tipo en una declaración con esa acción. Si la acción tiene uno o más recursos necesarios, la persona que llama debe tener permiso para usar la acción con esos recursos. Los recursos necesarios se indican en la tabla con un asterisco (*). Si limita el acceso a los recursos con el Resource elemento de una IAM política, debe incluir un patrón ARN o para cada tipo de recurso requerido. Algunas acciones admiten varios tipos de recursos. Si el tipo de recurso es opcional (no se indica como obligatorio), puede elegir utilizar uno de los tipos de recursos opcionales.
La columna Claves de condición de la tabla Acciones incluye claves que puede especificar en el elemento Condition de la instrucción de una política. Para obtener más información sobre las claves de condición asociadas a los recursos del servicio, consulte la columna Claves de condición de la tabla Tipos de recursos.
nota
Las claves de condición de recursos se enumeran en la tabla Tipos de recursos. Encontrará un enlace al tipo de recurso que se aplica a una acción en la columna Tipos de recursos (*obligatorio) de la tabla Acciones. El tipo de recurso de la tabla Tipos de recursos incluye la columna Claves de condición, que son las claves de condición del recurso que se aplican a una acción de la tabla Acciones.
Para obtener información detallada sobre las columnas de la siguiente tabla, consulte Tabla Acciones.
| Acciones | Descripción | Nivel de acceso | Tipos de recursos (*necesarios) | Claves de condición | Acciones dependientes |
|---|---|---|---|---|---|
| BatchGetServiceLevelIndicatorReport | Concede permiso para obtener un informe indicador del nivel de servicio por lotes | Lectura | |||
| BatchGetServiceLevelObjectiveBudgetReport | Concede permiso para recuperar un informe de presupuesto objetivo de nivel de servicio por lotes | Lectura | |||
| CreateServiceLevelObjective | Concede permiso para crear un objetivo de nivel de servicios | Escritura | |||
| DeleteAlarms | Concede permiso para eliminar una colección de alarmas | Write | |||
| DeleteAnomalyDetector | Otorga permiso para eliminar el modelo de detección de anomalías especificado de su cuenta | Escritura | |||
| DeleteDashboards | Otorga permiso para eliminar todos los CloudWatch paneles que especifique | Escritura | |||
| DeleteInsightRules | Otorga permiso para eliminar una colección de reglas de información. | Escritura | |||
| DeleteMetricStream | Otorga permiso para eliminar el flujo de CloudWatch métricas que especifique | Escritura | |||
| DeleteServiceLevelObjective | Concede permiso para eliminar un objetivo de nivel de servicio | Escritura | |||
| DescribeAlarmHistory | Otorga permiso para recuperar el historial de la alarma especificada | Read | |||
| DescribeAlarms | Otorga permiso para describir todas las alarmas, actualmente propiedad de la cuenta del usuario. | Read | |||
| DescribeAlarmsForMetric | Otorga permiso para describir todas las alarmas configuradas en la métrica especificada, actualmente propiedad de la cuenta del usuario | Read | |||
| DescribeAnomalyDetectors | Otorga permiso a los modelos de detección de anomalías que ha creado en su cuenta | Read | |||
| DescribeInsightRules | Otorga permiso para describir todas las reglas de información, actualmente propiedad de la cuenta del usuario | Read | |||
| DisableAlarmActions | Otorga permiso para desactivar acciones para una colección de alarmas | Write | |||
| DisableInsightRules | Otorga permiso para desactivar una colección de reglas de información | Write | |||
| EnableAlarmActions | Otorga permiso para habilitar acciones para una colección de alarmas | Write | |||
| EnableInsightRules | Otorga permiso para habilitar una colección de reglas de información | Escritura | |||
| EnableTopologyDiscovery | Otorga permiso para habilitar el descubrimiento de una CloudWatch topología | Escritura | |||
| GenerateQuery | Concede permiso para generar una cadena de consulta de Metrics Insights o Logs Insights a partir de una línea de comandos en lenguaje natural | Lectura | |||
| GetDashboard | Otorga permiso para mostrar los detalles del CloudWatch panel que especifique | Lectura | |||
| GetInsightRuleReport | Otorga permiso para devolver el informe top-N de colaboradores únicos durante un intervalo de tiempo para una regla de información determinada | Lectura | |||
| GetMetricData | Otorga permiso para recuperar lotes de datos CloudWatch métricos y realizar cálculos métricos con los datos recuperados | Lectura | |||
| GetMetricStatistics | Otorga permiso para recuperar estadísticas de la métrica especificada | Lectura | |||
| GetMetricStream | Otorga permiso para devolver los detalles de un flujo CloudWatch métrico | Lectura | |||
| GetMetricWidgetImage | Otorga permiso para recuperar instantáneas de widgets de métrica | Lectura | |||
| GetService | Concede permiso para recuperar información acerca de un servicio | Lectura | |||
| GetServiceData [solo permiso] | Concede permiso para recuperar datos de un servicio | Lectura | |||
| GetServiceLevelObjective | Concede permiso para recuperar información acerca del objetivo de nivel de servicio | Lectura | |||
| GetTopologyDiscoveryStatus [solo permiso] | Otorga permiso para recuperar el estado de descubrimiento de una CloudWatch topología | Lectura | |||
| GetTopologyMap | Otorga permiso para recuperar un mapa de CloudWatch topología | Lectura | |||
| Link [solo permiso] | Otorga permiso para compartir CloudWatch recursos con una cuenta de supervisión | Escritura | |||
| ListDashboards | Otorga permiso para devolver una lista de todos los CloudWatch paneles de su cuenta | Enumeración | |||
| ListEntitiesForMetric [solo permiso] | Otorga permiso para recuperar todas las entidades que emiten una métrica determinada | Enumeración | |||
| ListManagedInsightRules | Otorga permiso para enumerar las reglas de Insight gestionadas disponibles para un recurso determinado ARN | Lectura | |||
| ListMetricStreams | Otorga permiso para devolver una lista de todos los flujos de CloudWatch métricas de su cuenta | Enumeración | |||
| ListMetrics | Otorga permiso para recuperar una lista de métricas válidas almacenadas para el Cuenta de AWS propietario | Enumeración | |||
| ListServiceLevelObjectives | Concede permiso para enumerar los objetivos de nivel de servicio | Enumeración | |||
| ListServices | Otorga permiso para enumerar los servicios. | Enumeración | |||
| ListTagsForResource | Otorga permiso para enumerar etiquetas para un CloudWatch recurso de Amazon | Enumeración | |||
|
SCENARIO: CloudWatch-Alarm |
|||||
|
SCENARIO: CloudWatch-InsightRule |
|||||
|
SCENARIO: CloudWatch-ServiceLevelObjective |
|||||
| PutAnomalyDetector | Otorga permiso para crear o actualizar un modelo de detección de anomalías para una métrica CloudWatch | Escritura | |||
| PutCompositeAlarm | Otorga permiso para crear o actualizar una alarma compuesta | Escritura | |||
| PutDashboard | Otorga permiso para crear un CloudWatch panel o actualizar un panel existente si ya existe | Escritura | |||
| PutInsightRule | Otorga permiso para crear una nueva regla de información o remplazar una regla de información existente | Escritura | |||
| PutManagedInsightRules | Concede permiso para crear reglas de información administradas. | Escritura | |||
| PutMetricAlarm | Otorga permiso para crear o actualizar una alarma y la asocia a la CloudWatch métrica de Amazon especificada | Escritura | |||
| PutMetricData | Concede permiso para publicar puntos de datos métricos en Amazon CloudWatch | Escritura | |||
| PutMetricStream | Otorga permiso para crear un flujo de CloudWatch métricas o actualizar un flujo de métricas existente si ya existe | Escritura | |||
| SetAlarmState | Otorga permiso para establecer temporalmente el estado de una alarma con fines de prueba | Escritura | |||
| StartMetricStreams | Otorga permiso para iniciar todos los flujos de CloudWatch métricas que especifique | Escritura | |||
| StopMetricStreams | Otorga permiso para detener todos los flujos de CloudWatch métricas que especifique | Escritura | |||
| TagResource | Otorga permiso para añadir etiquetas a un CloudWatch recurso de Amazon | Etiquetado | |||
|
SCENARIO: CloudWatch-Alarm |
|||||
|
SCENARIO: CloudWatch-InsightRule |
|||||
|
SCENARIO: CloudWatch-ServiceLevelObjective |
|||||
| UntagResource | Otorga permiso para eliminar una etiqueta de un CloudWatch recurso de Amazon | Etiquetado | |||
|
SCENARIO: CloudWatch-Alarm |
|||||
|
SCENARIO: CloudWatch-InsightRule |
|||||
|
SCENARIO: CloudWatch-ServiceLevelObjective |
|||||
| UpdateServiceLevelObjective | Concede permiso para actualizar el objetivo de nivel de un servicio | Escritura |
Tipos de recursos definidos por Amazon CloudWatch
Este servicio define los siguientes tipos de recursos y se pueden utilizar como Resource elemento de las declaraciones de política de IAM permisos. Cada acción de la tabla Acciones identifica los tipos de recursos que se pueden especificar con dicha acción. Un tipo de recurso también puede definir qué claves de condición se pueden incluir en una política. Estas claves se muestran en la última columna de la tabla Tipos de recursos. Para obtener información detallada sobre las columnas de la siguiente tabla, consulte Tabla Tipos de recurso.
| Tipos de recurso | ARN | Claves de condición |
|---|---|---|
| alarm |
arn:${Partition}:cloudwatch:${Region}:${Account}:alarm:${AlarmName}
|
|
| dashboard |
arn:${Partition}:cloudwatch::${Account}:dashboard/${DashboardName}
|
|
| insight-rule |
arn:${Partition}:cloudwatch:${Region}:${Account}:insight-rule/${InsightRuleName}
|
|
| metric-stream |
arn:${Partition}:cloudwatch:${Region}:${Account}:metric-stream/${MetricStreamName}
|
|
| slo |
arn:${Partition}:cloudwatch:${Region}:${Account}:slo/${SloName}
|
|
| service |
arn:${Partition}:cloudwatch:${Region}:${Account}:service/${ServiceName}-${UniqueAttributesHex}
|
Claves de estado de Amazon CloudWatch
Amazon CloudWatch define las siguientes claves de condición que se pueden utilizar en el Condition elemento de una IAM política. Puede utilizar estas claves para ajustar más las condiciones en las que se aplica la instrucción de política. Para obtener información detallada sobre las columnas de la siguiente tabla, consulte Tabla de Claves de condición.
Para ver las claves de condición globales que están disponibles para todos los servicios, consulte Claves de condición globales disponibles.
| Claves de condición | Descripción | Tipo |
|---|---|---|
| aws:RequestTag/${TagKey} | Filtra acciones en función del conjunto de valores permitidos para cada una de las etiquetas. | Cadena |
| aws:ResourceTag/${TagKey} | Filtra acciones en función del valor-etiqueta asociado al recurso | Cadena |
| aws:TagKeys | Filtra acciones en función de la presencia de etiquetas obligatorias en la solicitud. | ArrayOfString |
| cloudwatch:AlarmActions | Filtra las acciones según las acciones de alarma definidas | ArrayOfString |
| cloudwatch:namespace | Filtra acciones en función de la presencia de valores de espacio de nombres opcionales | Cadena |
| cloudwatch:requestInsightRuleLogGroups | Filtra acciones según los grupos de registros especificados en una regla de información | ArrayOfString |
| cloudwatch:requestManagedResourceARNs | Filtra el acceso según el recurso ARNs especificado en una regla de Insight gestionada | ArrayOfARN |
