Menggunakan tombol kondisi untuk membatasi akses ke ruang CloudWatch nama - Amazon CloudWatch

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Menggunakan tombol kondisi untuk membatasi akses ke ruang CloudWatch nama

Gunakan kunci kondisi IAM untuk membatasi pengguna untuk menerbitkan metrik hanya di CloudWatch ruang nama yang Anda tentukan.

Mengizinkan penerbitan hanya dalam satu namespace

Kebijakan berikut membatasi pengguna untuk menerbitkan metrik hanya di namespace yang disebut MyCustomNamespace.

{
    "Version": "2012-10-17",
    "Statement": {
        "Effect": "Allow",
        "Resource": "*",
        "Action": "cloudwatch:PutMetricData",
        "Condition": {
            "StringEquals": {
                "cloudwatch:namespace": "MyCustomNamespace"
            }
        }
    }
}

Tidak termasuk menerbitkan dari suatu namespace

Kebijakan berikut memungkinkan pengguna menerbitkan metrik di namespace apa pun kecuali CustomNamespace2.

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Resource": "*",
            "Action": "cloudwatch:PutMetricData"
        },
        {
            "Effect": "Deny",
            "Resource": "*",
            "Action": "cloudwatch:PutMetricData",
            "Condition": {
                "StringEquals": {
                    "cloudwatch:namespace": "CustomNamespace2"
                }
            }
        }
    ]
}