Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris. # Mengelola akses ke sumber data CloudWatch digunakan CloudFormation untuk membuat sumber daya yang diperlukan di akun Anda. Kami menyarankan Anda menggunakan `cloudformation:TemplateUrl` kondisi ini untuk mengontrol akses ke CloudFormation templat saat Anda memberikan `CreateStack` izin kepada pengguna IAM. **Awas** Setiap pengguna yang mendapatkan izin invokasi sumber data dari Anda dapat menjalankan kueri terhadap metrik dari sumber data tersebut meskipun pengguna tersebut tidak memiliki izin IAM langsung ke sumber data tersebut. Sebagai contoh, jika Anda memberikan izin `lambda:InvokeFunction` pada sebuah Layanan Terkelola Amazon untuk fungsi Lambda sumber data Prometheus kepada seorang pengguna, pengguna tersebut akan dapat menjalankan kueri terhadap metrik dari Layanan Terkelola Amazon yang sesuai untuk workspace Prometheus meskipun Anda tidak memberikan akses IAM langsung ke workspace tersebut kepada mereka. Anda dapat menemukan template URLs untuk sumber data di halaman **Buat tumpukan** di Konsol CloudWatch Pengaturan. ------ #### [ JSON ] **** ``` { "Version":"2012-10-17", "Statement": [ { "Sid": "AllowCloudFormationCreateStack", "Effect": "Allow", "Action": [ "cloudformation:CreateStack" ], "Resource": "*", "Condition": { "StringEquals": { "cloudformation:TemplateUrl": [ "https://s3.us-east-1.amazonaws.com/amzn-s3-demo-bucket/template.json" ] } } } ] } ``` ------ Untuk informasi selengkapnya tentang mengontrol CloudFormation akses, lihat [Mengontrol akses dengan AWS Identity and Access Management](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/using-iam-template.html)