CloudWatch APIoperasi dan izin yang diperlukan untuk tindakan CloudWatch APIOperasi Sinyal Aplikasi dan izin yang diperlukan untuk tindakan CloudWatch APIOperasi Contributor Insights dan izin yang diperlukan untuk tindakan CloudWatch APIOperasi acara dan izin yang diperlukan untuk tindakan CloudWatch APIOperasi log dan izin yang diperlukan untuk tindakan EC2APIOperasi Amazon dan izin yang diperlukan untuk tindakan APIOperasi EC2 Auto Scaling Amazon dan izin yang diperlukan untuk tindakan

CloudWatch Referensi izin Amazon

Tabel berikut mencantumkan setiap CloudWatch API operasi dan tindakan terkait yang dapat Anda berikan izin untuk melakukan tindakan. Anda menentukan tindakan dalam bidang Action kebijakan, dan Anda menentukan karakter wildcard (*) sebagai nilai sumber daya dalam bidang Resource kebijakan.

Anda dapat menggunakan kunci kondisi AWS-wide dalam CloudWatch kebijakan Anda untuk menyatakan kondisi. Untuk daftar lengkap kunci AWS-wide, lihat Kunci Konteks AWS Global dan IAM Kondisi di Panduan IAM Pengguna.

catatan

Untuk menentukan tindakan, gunakan cloudwatch: awalan diikuti dengan nama API operasi. Misalnya:cloudwatch:GetMetricData,cloudwatch:ListMetrics, atau cloudwatch:* (untuk semua CloudWatch tindakan).

Topik

CloudWatch APIoperasi dan izin yang diperlukan untuk tindakan
CloudWatch APIOperasi Sinyal Aplikasi dan izin yang diperlukan untuk tindakan
CloudWatch APIOperasi Contributor Insights dan izin yang diperlukan untuk tindakan
CloudWatch APIOperasi acara dan izin yang diperlukan untuk tindakan
CloudWatch APIOperasi log dan izin yang diperlukan untuk tindakan
EC2APIOperasi Amazon dan izin yang diperlukan untuk tindakan
APIOperasi EC2 Auto Scaling Amazon dan izin yang diperlukan untuk tindakan

CloudWatch APIoperasi dan izin yang diperlukan untuk tindakan

Operasi CloudWatch API	Izin yang diperlukan (APItindakan)
DeleteAlarms	`cloudwatch:DeleteAlarms` Diperlukan untuk menghapus alarm.
DeleteDashboards	`cloudwatch:DeleteDashboards` Diperlukan untuk menghapus dasbor.
DeleteMetricStream	`cloudwatch:DeleteMetricStream` Diperlukan untuk menghapus aliran metrik.
DescribeAlarmHistory	`cloudwatch:DescribeAlarmHistory` Diperlukan untuk melihat riwayat alarm. Untuk mengambil informasi tentang alarm gabungan, izin `cloudwatch:DescribeAlarmHistory` Anda harus memiliki ruang lingkup `*`. Anda tidak dapat mengembalikan informasi tentang alarm gabungan jika izin `cloudwatch:DescribeAlarmHistory` Anda memiliki cakupan yang lebih sempit.
DescribeAlarms	`cloudwatch:DescribeAlarms` Diperlukan untuk mengambil informasi mengenai alarm. Untuk mengambil informasi tentang alarm gabungan, izin `cloudwatch:DescribeAlarms` Anda harus memiliki ruang lingkup `*`. Anda tidak dapat mengembalikan informasi tentang alarm gabungan jika izin `cloudwatch:DescribeAlarms` Anda memiliki cakupan yang lebih sempit.
DescribeAlarmsForMetric	`cloudwatch:DescribeAlarmsForMetric` Diperlukan untuk melihat alarm untuk metrik.
DisableAlarmActions	`cloudwatch:DisableAlarmActions` Diperlukan untuk menonaktifkan tindakan alarm.
EnableAlarmActions	`cloudwatch:EnableAlarmActions` Diperlukan untuk mengaktifkan tindakan alarm.
GetDashboard	`cloudwatch:GetDashboard` Diperlukan untuk menampilkan data tentang dasbor yang sudah ada.
GetMetricData	`cloudwatch:GetMetricData` Diperlukan untuk membuat grafik data metrik di CloudWatch konsol, untuk mengambil sejumlah besar data metrik, dan melakukan matematika metrik pada data tersebut.
GetMetricStatistics	`cloudwatch:GetMetricStatistics` Diperlukan untuk melihat grafik di bagian lain CloudWatch konsol dan di widget dasbor.
GetMetricStream	`cloudwatch:GetMetricStream` Diperlukan untuk melihat informasi tentang pengaliran metrik.
GetMetricWidgetImage	`cloudwatch:GetMetricWidgetImage` Diperlukan untuk mengambil grafik snapshot dari satu atau beberapa CloudWatch metrik sebagai gambar bitmap.
ListDashboards	`cloudwatch:ListDashboards` Diperlukan untuk melihat daftar CloudWatch dasbor di akun Anda.
ListEntitiesForMetric (CloudWatch izin khusus konsol)	`cloudwatch:ListEntitiesForMetric` Diperlukan untuk menemukan entitas yang terkait dengan metrik. Diperlukan untuk menjelajahi telemetri terkait di dalam konsol. CloudWatch
ListMetrics	`cloudwatch:ListMetrics` Diperlukan untuk melihat atau mencari nama metrik di dalam CloudWatch konsol dan diCLI. Diperlukan untuk memilih metrik pada widget dasbor.
ListMetricStreams	`cloudwatch:ListMetricStreams` Diperlukan untuk melihat atau mencari daftar aliran metrik di akun.
PutCompositeAlarm	`cloudwatch:PutCompositeAlarm` Diperlukan untuk membuat alarm gabungan Untuk membuat alarm gabungan, izin `cloudwatch:PutCompositeAlarm` Anda harus memiliki lingkup `*`. Anda tidak dapat mengembalikan informasi tentang alarm gabungan jika izin `cloudwatch:PutCompositeAlarm` Anda memiliki cakupan yang lebih sempit.
PutDashboard	`cloudwatch:PutDashboard` Diperlukan untuk membuat dasbor atau memperbarui dasbor yang sudah ada.
PutMetricAlarm	`cloudwatch:PutMetricAlarm` Diperlukan untuk membuat atau memperbarui alarm.
PutMetricData	`cloudwatch:PutMetricData` Diperlukan untuk membuat metrik.
PutMetricStream	`cloudwatch:PutMetricStream` Diperlukan untuk membuat pengaliran metrik.
SetAlarmState	`cloudwatch:SetAlarmState` Diperlukan untuk mengatur status alarm secara manual.
StartMetricStreams	`cloudwatch:StartMetricStreams` Diperlukan untuk memulai aliran metrik dalam sebuah aliran metrik.
StopMetricStreams	`cloudwatch:StopMetricStreams` Diperlukan untuk menghentikan aliran metrik dalam sebuah aliran metrik untuk sementara waktu.
TagResource	`cloudwatch:TagResource` Diperlukan untuk menambahkan atau memperbarui tag pada CloudWatch sumber daya seperti alarm dan aturan Wawasan Kontributor.
UntagResource	`cloudwatch:UntagResource` Diperlukan untuk menghapus tag dari CloudWatch sumber daya.

CloudWatch APIOperasi Sinyal Aplikasi dan izin yang diperlukan untuk tindakan

CloudWatch APIOperasi Sinyal Aplikasi	Izin yang diperlukan (APItindakan)
BatchGetServiceLevelObjectiveBudgetReport	`application-signals:BatchGetServiceLevelObjectiveBudgetReport` Diperlukan untuk mengambil laporan anggaran objektif tingkat layanan.
CreateServiceLevelObjective	`application-signals:CreateServiceLevelObjective` Diperlukan untuk membuat tujuan tingkat layanan (SLO).
DeleteServiceLevelObjective	`application-signals:DeleteServiceLevelObjective` Diperlukan untuk menghapus tujuan tingkat layanan (SLO).
GetService	`application-signals:GetService` Diperlukan untuk mengambil informasi tentang layanan yang ditemukan oleh Sinyal Aplikasi.
GetServiceLevelObjective	`application-signals:GetServiceLevelObjective` Diperlukan untuk mengambil informasi tentang tujuan tingkat layanan (SLO).
ListObservedEntities	`application-signals:ListObservedEntities` Memberikan izin untuk mencantumkan entitas yang terkait dengan entitas lain.
ListServiceDependencies	`application-signals:ListServiceDependencies` Diperlukan untuk mengambil daftar dependensi layanan dari layanan yang Anda tentukan. Layanan ini dan dependensi ditemukan oleh Sinyal Aplikasi.
ListServiceDependents	`application-signals:ListServiceDependents` Diperlukan untuk mengambil daftar tanggungan yang memanggil layanan yang Anda tentukan. Layanan ini dan tanggungan ditemukan oleh Sinyal Aplikasi.
ListServiceLevelObjectives	`application-signals:ListServiceLevelObjectives` Diperlukan untuk mengambil daftar tujuan tingkat layanan (SLOs) di akun.
ListServiceOperations	`application-signals:ListServiceOperations` Diperlukan untuk mengambil daftar operasi layanan layanan yang Anda tentukan. Layanan ini dan dependensi ditemukan oleh Sinyal Aplikasi.
ListServices	`application-signals:ListServices` Diperlukan untuk mengambil daftar layanan yang ditemukan oleh Sinyal Aplikasi.
ListTagsForResource	`application-signals:ListTagsForResource` Diperlukan untuk mengambil daftar tag yang terkait dengan sumber daya.
StartDiscovery	`application-signals:StartDiscovery` Diperlukan untuk dapat mengaktifkan Sinyal Aplikasi di akun dan membuat peran terkait layanan yang diperlukan.
TagResource	`application-signals:TagResource` Diperlukan untuk dapat menambahkan tag ke sumber daya.
UntagResource	`application-signals:UntagResource` Diperlukan untuk dapat menghapus tag dari sumber daya.
UpdateServiceLevelObjective	`application-signals:UpdateServiceLevelObjective` Diperlukan untuk memperbarui tujuan tingkat layanan yang ada

CloudWatch APIOperasi Contributor Insights dan izin yang diperlukan untuk tindakan

penting

Saat Anda memberikan cloudwatch:PutInsightRule izin kepada pengguna, secara default pengguna tersebut dapat membuat aturan yang mengevaluasi grup log apa pun di CloudWatch Log. Anda dapat menambahkan ketentuan IAM kebijakan yang membatasi izin ini bagi pengguna untuk menyertakan dan mengecualikan grup log tertentu. Untuk informasi selengkapnya, lihat Menggunakan kunci syarat untuk membatasi akses pengguna Wawasan Kontributor ke grup log.

CloudWatch Operasi Contributor Insights API	Izin yang diperlukan (APItindakan)
DeleteInsightRules	`cloudwatch:DeleteInsightRules` Wajib menghapus aturan Wawasan Kontributor.
DescribeInsightRules	`cloudwatch:DescribeInsightRules` Diperlukan untuk melihat aturan Wawasan Kontributor di akun Anda.
EnableInsightRules	`cloudwatch:EnableInsightRules` Diperlukan untuk mengaktifkan aturan Wawasan Kontributor.
GetInsightRuleReport	`cloudwatch:GetInsightRuleReport` Diperlukan untuk mengambil data rangkaian waktu dan statistik lain yang dikumpulkan oleh aturan Wawasan Kontributor.
PutInsightRule	`cloudwatch:PutInsightRule` Diperlukan untuk membuat aturan Wawasan Kontributor. Lihat catatan Penting di awal tabel ini.

CloudWatch APIOperasi acara dan izin yang diperlukan untuk tindakan

CloudWatch APIOperasi acara	Izin yang diperlukan (APItindakan)
DeleteRule	`events:DeleteRule` Perlu menghapus aturan.
DescribeRule	`events:DescribeRule` Wajib mencantumkan perincian tentang aturan.
DisableRule	`events:DisableRule` Wajib menonaktifkan aturan.
EnableRule	`events:EnableRule` Diperlukan untuk mengaktifkan aturan.
ListRuleNamesByTarget	`events:ListRuleNamesByTarget` Wajib mencantumkan aturan terkait target.
ListRules	`events:ListRules` Wajib mencantumkan semua aturan di akun Anda.
ListTargetsByRule	`events:ListTargetsByRule` Wajib mencantumkan semua target yang terkait dengan aturan.
PutEvents	`events:PutEvents` Diperlukan untuk menambahkan peristiwa khusus yang dapat dicocokkan dengan aturan.
PutRule	`events:PutRule` Diperlukan untuk membuat atau memperbarui aturan.
PutTargets	`events:PutTargets` Diperlukan untuk menambahkan target ke aturan.
RemoveTargets	`events:RemoveTargets` Diperlukan untuk menghapus target dari aturan.
TestEventPattern	`events:TestEventPattern` Diperlukan untuk menguji pola peristiwa terhadap peristiwa tertentu.

CloudWatch APIOperasi log dan izin yang diperlukan untuk tindakan

catatan

CloudWatch Izin log dapat ditemukan di panduan pengguna CloudWatch Log.

EC2APIOperasi Amazon dan izin yang diperlukan untuk tindakan

EC2APIOperasi Amazon	Izin yang diperlukan (APItindakan)
DescribeInstanceStatus	`ec2:DescribeInstanceStatus` Diperlukan untuk melihat detail status EC2 instance.
DescribeInstances	`ec2:DescribeInstances` Diperlukan untuk melihat detail EC2 contoh.
RebootInstances	`ec2:RebootInstances` Diperlukan untuk me-reboot sebuah EC2 instance.
StopInstances	`ec2:StopInstances` Diperlukan untuk menghentikan sebuah EC2 instance.
TerminateInstances	`ec2:TerminateInstances` Diperlukan untuk mengakhiri sebuah EC2 instance.

APIOperasi EC2 Auto Scaling Amazon dan izin yang diperlukan untuk tindakan

Operasi EC2 Auto API Scaling Amazon Izin yang diperlukan (APItindakan)

Operasi EC2 Auto API Scaling Amazon	Izin yang diperlukan (APItindakan)
Penskalaan	`autoscaling:Scaling` Diperlukan untuk menskalakan sebuah grup Auto Scaling.
Pemicu	`autoscaling:Trigger` Diperlukan untuk memicu tindakan sebuah penskalaan otomatis Auto Scaling.

Penskalaan

autoscaling:Scaling

Diperlukan untuk menskalakan sebuah grup Auto Scaling.

Pemicu

autoscaling:Trigger

Diperlukan untuk memicu tindakan sebuah penskalaan otomatis Auto Scaling.

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

AWS kebijakan terkelola untuk Wawasan Aplikasi

Validasi kepatuhan