Menggunakan kunci syarat untuk membatasi tindakan-tindakan alarm

Ketika CloudWatch alarm berubah status, mereka dapat melakukan tindakan yang berbeda seperti menghentikan dan menghentikan instans EC2 dan melakukan tindakan Systems Manager. Tindakan ini dapat dimulai ketika alarm berubah ke keadaan apa pun, termasuk ALARM, OK, atau INSUFFICIENT_DATA.

Gunakan kunci syarat cloudwatch:AlarmActions untuk memungkinkan pengguna untuk membuat alarm yang hanya dapat melakukan tindakan yang Anda tentukan ketika status alarm berubah. Misalnya, Anda dapat mengizinkan pengguna untuk membuat alarm yang hanya dapat melakukan tindakan yang bukan tindakan EC2.

Izinkan pengguna untuk membuat alarm yang hanya dapat mengirim notifikasi Amazon SNS atau melakukan tindakan Systems Manager

Kebijakan berikut membatasi pengguna untuk membuat alarm yang hanya dapat mengirim notifikasi Amazon SNS dan melakukan tindakan Systems Manager. Pengguna tidak dapat membuat alarm yang melakukan tindakan EC2.


{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "CreateAlarmsThatCanPerformOnlySNSandSSMActions",
            "Effect": "Allow",
            "Action": "cloudwatch:PutMetricAlarm",
            "Resource": "*",
            "Condition": {
                "ForAllValues:StringLike": {
                    "cloudwatch:AlarmActions": [
                        "arn:aws:sns:*",
                        "arn:aws:ssm:*"
                    ]
                }
            }
        }
    ]
}

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

Menggunakan kunci syarat untuk membatasi akses pengguna Wawasan Kontributor ke grup log

Menggunakan peran terkait layanan