Utilisation de clés de condition pour limiter l'accès aux espaces de CloudWatch noms

Utilisez des clés de IAM condition pour empêcher les utilisateurs de publier des métriques uniquement dans les CloudWatch espaces de noms que vous spécifiez. Cette section fournit des exemples qui décrivent comment autoriser et exclure les utilisateurs de la publication de métriques dans un espace de noms.

Autorisation de publication dans un seul espace de noms

La politique suivante contraint l'utilisateur à publier des métriques uniquement dans l'espace de noms appelé MyCustomNamespace.


{
    "Version": "2012-10-17",
    "Statement": {
        "Effect": "Allow",
        "Resource": "*",
        "Action": "cloudwatch:PutMetricData",
        "Condition": {
            "StringEquals": {
                "cloudwatch:namespace": "MyCustomNamespace"
            }
        }
    }
}

Exclusion de publication dans un espace de noms

La politique suivante permet à l'utilisateur de publier des métriques dans n'importe quel espace de noms, à l'exception de CustomNamespace2.


{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Resource": "*",
            "Action": "cloudwatch:PutMetricData"
        },
        {
            "Effect": "Deny",
            "Resource": "*",
            "Action": "cloudwatch:PutMetricData",
            "Condition": {
                "StringEquals": {
                    "cloudwatch:namespace": "CustomNamespace2"
                }
            }
        }
    ]
}

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

CloudWatch mise à jour des autorisations du tableau

Utilisation de clés de condition pour limiter l'accès des utilisateurs Contributor Insights aux groupes de journaux