CloudWatch Operasi API dan izin yang diperlukan untuk tindakan CloudWatch Operasi API Contributor Insights dan izin yang diperlukan untuk tindakan CloudWatch Operasi API peristiwa dan izin yang diperlukan untuk tindakan CloudWatch Log operasi API dan izin yang diperlukan untuk tindakan Operasi API Amazon EC2 dan izin yang diperlukan untuk tindakan Operasi-operasi API Amazon EC2 Auto Scaling dan izin-izin yang diperlukan untuk tindakan

CloudWatch Referensi izin Amazon

Tabel berikut mencantumkan setiap operasi CloudWatch API dan tindakan terkait yang dapat Anda berikan izin untuk melakukan tindakan. Anda menentukan tindakan dalam bidang Action kebijakan, dan Anda menentukan karakter wildcard (*) sebagai nilai sumber daya dalam bidang Resource kebijakan.

Anda dapat menggunakan kunci kondisi AWS-wide dalam CloudWatch kebijakan Anda untuk menyatakan kondisi. Untuk daftar lengkap kunci AWS-wide, lihat Kunci Konteks Kondisi AWS Global dan IAM di Panduan Pengguna IAM.

catatan

Untuk menentukan tindakan, gunakan awalan cloudwatch: diikuti dengan nama operasi API. Misalnya:cloudwatch:GetMetricData,cloudwatch:ListMetrics, atau cloudwatch:* (untuk semua CloudWatch tindakan).

Topik

CloudWatch Operasi API dan izin yang diperlukan untuk tindakan
CloudWatch Operasi API Contributor Insights dan izin yang diperlukan untuk tindakan
CloudWatch Operasi API peristiwa dan izin yang diperlukan untuk tindakan
CloudWatch Log operasi API dan izin yang diperlukan untuk tindakan
Operasi API Amazon EC2 dan izin yang diperlukan untuk tindakan
Operasi-operasi API Amazon EC2 Auto Scaling dan izin-izin yang diperlukan untuk tindakan

CloudWatch Operasi API dan izin yang diperlukan untuk tindakan

CloudWatch Operasi API	Izin yang diperlukan (tindakan API)
DeleteAlarms	`cloudwatch:DeleteAlarms` Diperlukan untuk menghapus alarm.
DeleteDashboards	`cloudwatch:DeleteDashboards` Diperlukan untuk menghapus dasbor.
DeleteMetricStream	`cloudwatch:DeleteMetricStream` Diperlukan untuk menghapus aliran metrik.
DescribeAlarmHistory	`cloudwatch:DescribeAlarmHistory` Diperlukan untuk melihat riwayat alarm. Untuk mengambil informasi tentang alarm gabungan, izin `cloudwatch:DescribeAlarmHistory` Anda harus memiliki ruang lingkup `*`. Anda tidak dapat mengembalikan informasi tentang alarm gabungan jika izin `cloudwatch:DescribeAlarmHistory` Anda memiliki cakupan yang lebih sempit.
DescribeAlarms	`cloudwatch:DescribeAlarms` Diperlukan untuk mengambil informasi mengenai alarm. Untuk mengambil informasi tentang alarm gabungan, izin `cloudwatch:DescribeAlarms` Anda harus memiliki ruang lingkup `*`. Anda tidak dapat mengembalikan informasi tentang alarm gabungan jika izin `cloudwatch:DescribeAlarms` Anda memiliki cakupan yang lebih sempit.
DescribeAlarmsForMetric	`cloudwatch:DescribeAlarmsForMetric` Diperlukan untuk melihat alarm untuk metrik.
DisableAlarmActions	`cloudwatch:DisableAlarmActions` Diperlukan untuk menonaktifkan tindakan alarm.
EnableAlarmActions	`cloudwatch:EnableAlarmActions` Diperlukan untuk mengaktifkan tindakan alarm.
GetDashboard	`cloudwatch:GetDashboard` Diperlukan untuk menampilkan data tentang dasbor yang sudah ada.
GetMetricData	`cloudwatch:GetMetricData` Diperlukan untuk membuat grafik data metrik di CloudWatch konsol, untuk mengambil sejumlah besar data metrik, dan melakukan matematika metrik pada data tersebut.
GetMetricStatistics	`cloudwatch:GetMetricStatistics` Diperlukan untuk melihat grafik di bagian lain CloudWatch konsol dan di widget dasbor.
GetMetricStream	`cloudwatch:GetMetricStream` Diperlukan untuk melihat informasi tentang pengaliran metrik.
GetMetricWidgetImage	`cloudwatch:GetMetricWidgetImage` Diperlukan untuk mengambil grafik snapshot dari satu atau beberapa CloudWatch metrik sebagai gambar bitmap.
ListDashboards	`cloudwatch:ListDashboards` Diperlukan untuk melihat daftar CloudWatch dasbor di akun Anda.
ListMetrics	`cloudwatch:ListMetrics` Diperlukan untuk melihat atau mencari nama metrik di dalam CloudWatch konsol dan di CLI. Diperlukan untuk memilih metrik pada widget dasbor.
ListMetricStreams	`cloudwatch:ListMetricStreams` Diperlukan untuk melihat atau mencari daftar aliran metrik di akun.
PutCompositeAlarm	`cloudwatch:PutCompositeAlarm` Diperlukan untuk membuat alarm gabungan Untuk membuat alarm gabungan, izin `cloudwatch:PutCompositeAlarm` Anda harus memiliki lingkup `*`. Anda tidak dapat mengembalikan informasi tentang alarm gabungan jika izin `cloudwatch:PutCompositeAlarm` Anda memiliki cakupan yang lebih sempit.
PutDashboard	`cloudwatch:PutDashboard` Diperlukan untuk membuat dasbor atau memperbarui dasbor yang sudah ada.
PutMetricAlarm	`cloudwatch:PutMetricAlarm` Diperlukan untuk membuat atau memperbarui alarm.
PutMetricData	`cloudwatch:PutMetricData` Diperlukan untuk membuat metrik.
PutMetricStream	`cloudwatch:PutMetricStream` Diperlukan untuk membuat pengaliran metrik.
SetAlarmState	`cloudwatch:SetAlarmState` Diperlukan untuk mengatur status alarm secara manual.
StartMetricStreams	`cloudwatch:StartMetricStreams` Diperlukan untuk memulai aliran metrik dalam sebuah aliran metrik.
StopMetricStreams	`cloudwatch:StopMetricStreams` Diperlukan untuk menghentikan aliran metrik dalam sebuah aliran metrik untuk sementara waktu.
TagResource	`cloudwatch:TagResource` Diperlukan untuk menambahkan atau memperbarui tag pada CloudWatch sumber daya seperti alarm dan aturan Wawasan Kontributor.
UntagResource	`cloudwatch:UntagResource` Diperlukan untuk menghapus tag dari CloudWatch sumber daya.

CloudWatch Operasi API Contributor Insights dan izin yang diperlukan untuk tindakan

penting

Saat Anda memberikan cloudwatch:PutInsightRule izin kepada pengguna, secara default pengguna tersebut dapat membuat aturan yang mengevaluasi grup log apa pun di CloudWatch Log. Anda dapat menambahkan ketentuan kebijakan IAM yang membatasi izin ini agar pengguna dapat menyertakan dan mengecualikan grup log tertentu. Untuk informasi selengkapnya, lihat Menggunakan kunci syarat untuk membatasi akses pengguna Wawasan Kontributor ke grup log.

CloudWatch Operasi API Contributor Insights	Izin yang diperlukan (tindakan API)
DeleteInsightRules	`cloudwatch:DeleteInsightRules` Wajib menghapus aturan Wawasan Kontributor.
DescribeInsightRules	`cloudwatch:DescribeInsightRules` Diperlukan untuk melihat aturan Wawasan Kontributor di akun Anda.
EnableInsightRules	`cloudwatch:EnableInsightRules` Diperlukan untuk mengaktifkan aturan Wawasan Kontributor.
GetInsightRuleReport	`cloudwatch:GetInsightRuleReport` Diperlukan untuk mengambil data rangkaian waktu dan statistik lain yang dikumpulkan oleh aturan Wawasan Kontributor.
PutInsightRule	`cloudwatch:PutInsightRule` Diperlukan untuk membuat aturan Wawasan Kontributor. Lihat catatan Penting di awal tabel ini.

CloudWatch Operasi API peristiwa dan izin yang diperlukan untuk tindakan

CloudWatch Peristiwa operasi API	Izin yang diperlukan (tindakan API)
DeleteRule	`events:DeleteRule` Perlu menghapus aturan.
DescribeRule	`events:DescribeRule` Wajib mencantumkan perincian tentang aturan.
DisableRule	`events:DisableRule` Wajib menonaktifkan aturan.
EnableRule	`events:EnableRule` Diperlukan untuk mengaktifkan aturan.
ListRuleNamesByTarget	`events:ListRuleNamesByTarget` Wajib mencantumkan aturan terkait target.
ListRules	`events:ListRules` Wajib mencantumkan semua aturan di akun Anda.
ListTargetsByRule	`events:ListTargetsByRule` Wajib mencantumkan semua target yang terkait dengan aturan.
PutEvents	`events:PutEvents` Diperlukan untuk menambahkan peristiwa khusus yang dapat dicocokkan dengan aturan.
PutRule	`events:PutRule` Diperlukan untuk membuat atau memperbarui aturan.
PutTargets	`events:PutTargets` Diperlukan untuk menambahkan target ke aturan.
RemoveTargets	`events:RemoveTargets` Diperlukan untuk menghapus target dari aturan.
TestEventPattern	`events:TestEventPattern` Diperlukan untuk menguji pola peristiwa terhadap peristiwa tertentu.

CloudWatch Log operasi API dan izin yang diperlukan untuk tindakan

CloudWatch Log operasi API	Izin yang diperlukan (tindakan API)
CancelExportTask	`logs:CancelExportTask` Diperlukan untuk membatalkan tugas ekspor yang tertunda atau berjalan.
CreateExportTask	`logs:CreateExportTask` Diperlukan untuk mengekspor data dari grup log ke buket Amazon S3.
CreateLogGroup	`logs:CreateLogGroup` Diperlukan untuk membuat grup log baru.
CreateLogStream	`logs:CreateLogStream` Diperlukan untuk membuat aliran log baru dalam grup log.
DeleteDestination	`logs:DeleteDestination` Diperlukan untuk menghapus tujuan log dan menonaktifkan penyaring berlangganan apa pun.
DeleteLogGroup	`logs:DeleteLogGroup` Diperlukan untuk menghapus grup log dan semua peristiwa log yang diarsipkan yang terkait.
DeleteLogStream	`logs:DeleteLogStream` Diperlukan untuk menghapus aliran log dan peristiwa log yang diarsipkan yang terkait.
DeleteMetricFilter	`logs:DeleteMetricFilter` Diperlukan untuk menghapus penyaring metrik yang terkait dengan grup log.
DeleteQueryDefinition	`logs:DeleteQueryDefinition` Diperlukan untuk menghapus definisi kueri yang disimpan di Wawasan CloudWatch Log.
DeleteResourcePolicy	`logs:DeleteResourcePolicy` Diperlukan untuk menghapus kebijakan sumber daya CloudWatch Log.
DeleteRetentionPolicy	`logs:DeleteRetentionPolicy` Diperlukan untuk menghapus kebijakan penyimpanan grup log.
DeleteSubscriptionFilter	`logs:DeleteSubscriptionFilter` Diperlukan untuk menghapus penyaring berlangganan yang terkait dengan grup log.
DescribeDestinations	`logs:DescribeDestinations` Diperlukan untuk melihat semua destinasi yang terkait dengan akun.
DescribeExportTasks	`logs:DescribeExportTasks` Diperlukan untuk melihat semua tugas ekspor yang terkait dengan akun.
DescribeLogGroups	`logs:DescribeLogGroups` Diperlukan untuk melihat semua grup log yang terkait dengan akun.
DescribeLogStreams	`logs:DescribeLogStreams` Diperlukan untuk melihat semua aliran log yang terkait dengan grup log.
DescribeMetricFilters	`logs:DescribeMetricFilters` Diperlukan untuk melihat semua metrik yang terkait dengan grup log.
DescribeQueryDefinitions	`logs:DescribeQueryDefinitions` Diperlukan untuk melihat daftar definisi kueri yang disimpan di Wawasan CloudWatch Log.
DescribeQueries	`logs:DescribeQueries` Diperlukan untuk melihat daftar kueri Wawasan CloudWatch Log yang dijadwalkan, dijalankan, atau baru-baru ini dikeluarkan.
DescribeResourcePolicies	`logs:DescribeResourcePolicies` Diperlukan untuk melihat daftar kebijakan sumber daya CloudWatch Log.
DescribeSubscriptionFilters	`logs:DescribeSubscriptionFilters` Diperlukan untuk melihat semua penyaring berlangganan yang terkait dengan grup log.
FilterLogEvents	`logs:FilterLogEvents` Diperlukan untuk mengurutkan peristiwa log berdasarkan pola penyaringan grup log.
GetLogEvents	`logs:GetLogEvents` Diperlukan untuk mengambil kejadian log dari aliran log.
GetLogGroupFields	`logs:GetLogGroupFields` Diperlukan untuk mengambil daftar kolom yang disertakan dalam peristiwa log di grup log.
GetLogRecord	`logs:GetLogRecord` Diperlukan untuk mengambil rincian dari satu peristiwa log.
GetQueryResults	`logs:GetQueryResults` Diperlukan untuk mengambil hasil kueri Wawasan CloudWatch Log.
ListTagsLogGroup	`logs:ListTagsLogGroup` Diperlukan untuk membuat daftar tag yang terkait dengan grup log.
PutDestination	`logs:PutDestination` Diperlukan untuk membuat atau memperbarui aliran log tujuan (seperti aliran Kinesis).
PutDestinationPolicy	`logs:PutDestinationPolicy` Diperlukan untuk membuat atau memperbarui kebijakan akses yang terkait dengan tujuan log yang sudah ada.
PutLogEvents	`logs:PutLogEvents` Diperlukan untuk mengunggah kumpulan peristiwa log ke aliran log.
PutMetricFilter	`logs:PutMetricFilter` Diperlukan untuk membuat atau memperbarui penyaring metrik dan mengaitkannya dengan grup log.
PutQueryDefinition	`logs:PutQueryDefinition` Diperlukan untuk menyimpan kueri di Wawasan CloudWatch Log.
PutResourcePolicy	`logs:PutResourcePolicy` Diperlukan untuk membuat kebijakan sumber daya CloudWatch Log.
PutRetentionPolicy	`logs:PutRetentionPolicy` Diperlukan untuk mengatur jumlah hari untuk menyimpan peristiwa (penyimpanan) log dalam grup log.
PutSubscriptionFilter	`logs:PutSubscriptionFilter` Diperlukan untuk membuat atau memperbarui penyaring berlangganan dan mengaitkannya dengan grup log.
StartQuery	`logs:StartQuery` Diperlukan untuk memulai kueri Wawasan CloudWatch Log.
StopQuery	`logs:StopQuery` Diperlukan untuk menghentikan kueri Wawasan CloudWatch Log yang sedang berlangsung.
TagLogGroup	`logs:TagLogGroup` Perlu menambahkan atau memperbarui tag grup log.
TestMetricFilter	`logs:TestMetricFilter` Diperlukan untuk menguji pola penyaringan terhadap sampel pesan peristiwa log.

Operasi API Amazon EC2 dan izin yang diperlukan untuk tindakan

Operasi API Amazon EC2	Izin yang diperlukan (tindakan API)
DescribeInstanceStatus	`ec2:DescribeInstanceStatus` Diperlukan untuk melihat rincian status contoh EC2.
DescribeInstances	`ec2:DescribeInstances` Diperlukan untuk melihat rincian contoh EC2.
RebootInstances	`ec2:RebootInstances` Diperlukan untuk menyalakan ulang contoh EC2.
StopInstances	`ec2:StopInstances` Diperlukan untuk menghentikan contoh EC2.
TerminateInstances	`ec2:TerminateInstances` Diperlukan untuk mengakhiri contoh EC2.

Operasi-operasi API Amazon EC2 Auto Scaling dan izin-izin yang diperlukan untuk tindakan

Operasi-operasi API Amazon EC2 Auto Scaling Izin yang diperlukan (tindakan API)

Operasi-operasi API Amazon EC2 Auto Scaling	Izin yang diperlukan (tindakan API)
Penskalaan	`autoscaling:Scaling` Diperlukan untuk menskalakan sebuah grup Auto Scaling.
Pemicu	`autoscaling:Trigger` Diperlukan untuk memicu tindakan sebuah penskalaan otomatis Auto Scaling.

Penskalaan

autoscaling:Scaling

Diperlukan untuk menskalakan sebuah grup Auto Scaling.

Pemicu

autoscaling:Trigger

Diperlukan untuk memicu tindakan sebuah penskalaan otomatis Auto Scaling.

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

AWS kebijakan terkelola untuk Wawasan Aplikasi

Validasi kepatuhan