Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
CloudWatch Referensi izin Amazon
Tabel berikut mencantumkan setiap operasi CloudWatch API dan tindakan terkait yang dapat Anda berikan izin untuk melakukan tindakan. Anda menentukan tindakan dalam bidang Action
kebijakan, dan Anda menentukan karakter wildcard (*) sebagai nilai sumber daya dalam bidang Resource
kebijakan.
Anda dapat menggunakan kunci kondisi AWS-wide dalam CloudWatch kebijakan Anda untuk menyatakan kondisi. Untuk daftar lengkap kunci AWS-wide, lihat Kunci Konteks Kondisi AWS Global dan IAM di Panduan Pengguna IAM.
catatan
Untuk menentukan tindakan, gunakan awalan cloudwatch:
diikuti dengan nama operasi API. Misalnya:cloudwatch:GetMetricData
,cloudwatch:ListMetrics
, atau cloudwatch:*
(untuk semua CloudWatch tindakan).
Topik
- CloudWatch Operasi API dan izin yang diperlukan untuk tindakan
- CloudWatch Operasi API Contributor Insights dan izin yang diperlukan untuk tindakan
- CloudWatch Operasi API peristiwa dan izin yang diperlukan untuk tindakan
- CloudWatch Log operasi API dan izin yang diperlukan untuk tindakan
- Operasi API Amazon EC2 dan izin yang diperlukan untuk tindakan
- Operasi-operasi API Amazon EC2 Auto Scaling dan izin-izin yang diperlukan untuk tindakan
CloudWatch Operasi API dan izin yang diperlukan untuk tindakan
CloudWatch Operasi API | Izin yang diperlukan (tindakan API) |
---|---|
Diperlukan untuk menghapus alarm. |
|
Diperlukan untuk menghapus dasbor. |
|
Diperlukan untuk menghapus aliran metrik. |
|
Diperlukan untuk melihat riwayat alarm. Untuk mengambil informasi tentang alarm gabungan, izin |
|
Diperlukan untuk mengambil informasi mengenai alarm. Untuk mengambil informasi tentang alarm gabungan, izin |
|
Diperlukan untuk melihat alarm untuk metrik. |
|
Diperlukan untuk menonaktifkan tindakan alarm. |
|
Diperlukan untuk mengaktifkan tindakan alarm. |
|
Diperlukan untuk menampilkan data tentang dasbor yang sudah ada. |
|
Diperlukan untuk membuat grafik data metrik di CloudWatch konsol, untuk mengambil sejumlah besar data metrik, dan melakukan matematika metrik pada data tersebut. |
|
Diperlukan untuk melihat grafik di bagian lain CloudWatch konsol dan di widget dasbor. |
|
Diperlukan untuk melihat informasi tentang pengaliran metrik. |
|
Diperlukan untuk mengambil grafik snapshot dari satu atau beberapa CloudWatch metrik sebagai gambar bitmap. |
|
Diperlukan untuk melihat daftar CloudWatch dasbor di akun Anda. |
|
Diperlukan untuk melihat atau mencari nama metrik di dalam CloudWatch konsol dan di CLI. Diperlukan untuk memilih metrik pada widget dasbor. |
|
Diperlukan untuk melihat atau mencari daftar aliran metrik di akun. |
|
Diperlukan untuk membuat alarm gabungan Untuk membuat alarm gabungan, izin |
|
Diperlukan untuk membuat dasbor atau memperbarui dasbor yang sudah ada. |
|
Diperlukan untuk membuat atau memperbarui alarm. |
|
Diperlukan untuk membuat metrik. |
|
Diperlukan untuk membuat pengaliran metrik. |
|
Diperlukan untuk mengatur status alarm secara manual. |
|
Diperlukan untuk memulai aliran metrik dalam sebuah aliran metrik. |
|
Diperlukan untuk menghentikan aliran metrik dalam sebuah aliran metrik untuk sementara waktu. |
|
Diperlukan untuk menambahkan atau memperbarui tag pada CloudWatch sumber daya seperti alarm dan aturan Wawasan Kontributor. |
|
Diperlukan untuk menghapus tag dari CloudWatch sumber daya. |
CloudWatch Operasi API Contributor Insights dan izin yang diperlukan untuk tindakan
penting
Saat Anda memberikan cloudwatch:PutInsightRule
izin kepada pengguna, secara default pengguna tersebut dapat membuat aturan yang mengevaluasi grup log apa pun di CloudWatch Log. Anda dapat menambahkan ketentuan kebijakan IAM yang membatasi izin ini agar pengguna dapat menyertakan dan mengecualikan grup log tertentu. Untuk informasi selengkapnya, lihat Menggunakan kunci syarat untuk membatasi akses pengguna Wawasan Kontributor ke grup log.
CloudWatch Operasi API Contributor Insights | Izin yang diperlukan (tindakan API) |
---|---|
Wajib menghapus aturan Wawasan Kontributor. |
|
Diperlukan untuk melihat aturan Wawasan Kontributor di akun Anda. |
|
Diperlukan untuk mengaktifkan aturan Wawasan Kontributor. |
|
Diperlukan untuk mengambil data rangkaian waktu dan statistik lain yang dikumpulkan oleh aturan Wawasan Kontributor. |
|
Diperlukan untuk membuat aturan Wawasan Kontributor. Lihat catatan Penting di awal tabel ini. |
CloudWatch Operasi API peristiwa dan izin yang diperlukan untuk tindakan
CloudWatch Peristiwa operasi API | Izin yang diperlukan (tindakan API) |
---|---|
Perlu menghapus aturan. |
|
Wajib mencantumkan perincian tentang aturan. |
|
Wajib menonaktifkan aturan. |
|
Diperlukan untuk mengaktifkan aturan. |
|
Wajib mencantumkan aturan terkait target. |
|
Wajib mencantumkan semua aturan di akun Anda. |
|
Wajib mencantumkan semua target yang terkait dengan aturan. |
|
Diperlukan untuk menambahkan peristiwa khusus yang dapat dicocokkan dengan aturan. |
|
Diperlukan untuk membuat atau memperbarui aturan. |
|
Diperlukan untuk menambahkan target ke aturan. |
|
Diperlukan untuk menghapus target dari aturan. |
|
Diperlukan untuk menguji pola peristiwa terhadap peristiwa tertentu. |
CloudWatch Log operasi API dan izin yang diperlukan untuk tindakan
CloudWatch Log operasi API | Izin yang diperlukan (tindakan API) |
---|---|
Diperlukan untuk membatalkan tugas ekspor yang tertunda atau berjalan. |
|
Diperlukan untuk mengekspor data dari grup log ke buket Amazon S3. |
|
Diperlukan untuk membuat grup log baru. |
|
Diperlukan untuk membuat aliran log baru dalam grup log. |
|
Diperlukan untuk menghapus tujuan log dan menonaktifkan penyaring berlangganan apa pun. |
|
Diperlukan untuk menghapus grup log dan semua peristiwa log yang diarsipkan yang terkait. |
|
Diperlukan untuk menghapus aliran log dan peristiwa log yang diarsipkan yang terkait. |
|
Diperlukan untuk menghapus penyaring metrik yang terkait dengan grup log. |
|
Diperlukan untuk menghapus definisi kueri yang disimpan di Wawasan CloudWatch Log. |
|
Diperlukan untuk menghapus kebijakan sumber daya CloudWatch Log. |
|
Diperlukan untuk menghapus kebijakan penyimpanan grup log. |
|
Diperlukan untuk menghapus penyaring berlangganan yang terkait dengan grup log. |
|
Diperlukan untuk melihat semua destinasi yang terkait dengan akun. |
|
Diperlukan untuk melihat semua tugas ekspor yang terkait dengan akun. |
|
Diperlukan untuk melihat semua grup log yang terkait dengan akun. |
|
Diperlukan untuk melihat semua aliran log yang terkait dengan grup log. |
|
Diperlukan untuk melihat semua metrik yang terkait dengan grup log. |
|
Diperlukan untuk melihat daftar definisi kueri yang disimpan di Wawasan CloudWatch Log. |
|
Diperlukan untuk melihat daftar kueri Wawasan CloudWatch Log yang dijadwalkan, dijalankan, atau baru-baru ini dikeluarkan. |
|
Diperlukan untuk melihat daftar kebijakan sumber daya CloudWatch Log. |
|
Diperlukan untuk melihat semua penyaring berlangganan yang terkait dengan grup log. |
|
Diperlukan untuk mengurutkan peristiwa log berdasarkan pola penyaringan grup log. |
|
Diperlukan untuk mengambil kejadian log dari aliran log. |
|
Diperlukan untuk mengambil daftar kolom yang disertakan dalam peristiwa log di grup log. |
|
Diperlukan untuk mengambil rincian dari satu peristiwa log. |
|
Diperlukan untuk mengambil hasil kueri Wawasan CloudWatch Log. |
|
Diperlukan untuk membuat daftar tag yang terkait dengan grup log. |
|
Diperlukan untuk membuat atau memperbarui aliran log tujuan (seperti aliran Kinesis). |
|
Diperlukan untuk membuat atau memperbarui kebijakan akses yang terkait dengan tujuan log yang sudah ada. |
|
Diperlukan untuk mengunggah kumpulan peristiwa log ke aliran log. |
|
Diperlukan untuk membuat atau memperbarui penyaring metrik dan mengaitkannya dengan grup log. |
|
Diperlukan untuk menyimpan kueri di Wawasan CloudWatch Log. |
|
Diperlukan untuk membuat kebijakan sumber daya CloudWatch Log. |
|
Diperlukan untuk mengatur jumlah hari untuk menyimpan peristiwa (penyimpanan) log dalam grup log. |
|
Diperlukan untuk membuat atau memperbarui penyaring berlangganan dan mengaitkannya dengan grup log. |
|
Diperlukan untuk memulai kueri Wawasan CloudWatch Log. |
|
Diperlukan untuk menghentikan kueri Wawasan CloudWatch Log yang sedang berlangsung. |
|
Perlu menambahkan atau memperbarui tag grup log. |
|
Diperlukan untuk menguji pola penyaringan terhadap sampel pesan peristiwa log. |
Operasi API Amazon EC2 dan izin yang diperlukan untuk tindakan
Operasi API Amazon EC2 | Izin yang diperlukan (tindakan API) |
---|---|
Diperlukan untuk melihat rincian status contoh EC2. |
|
Diperlukan untuk melihat rincian contoh EC2. |
|
Diperlukan untuk menyalakan ulang contoh EC2. |
|
Diperlukan untuk menghentikan contoh EC2. |
|
Diperlukan untuk mengakhiri contoh EC2. |
Operasi-operasi API Amazon EC2 Auto Scaling dan izin-izin yang diperlukan untuk tindakan
Operasi-operasi API Amazon EC2 Auto Scaling | Izin yang diperlukan (tindakan API) |
---|---|
Penskalaan |
Diperlukan untuk menskalakan sebuah grup Auto Scaling. |
Pemicu |
Diperlukan untuk memicu tindakan sebuah penskalaan otomatis Auto Scaling. |