CloudWatch Operasi API dan izin yang diperlukan untuk tindakan CloudWatch Operasi API Sinyal Aplikasi dan izin yang diperlukan untuk tindakan CloudWatch Operasi API Contributor Insights dan izin yang diperlukan untuk tindakan CloudWatch Operasi API peristiwa dan izin yang diperlukan untuk tindakan CloudWatch Log operasi API dan izin yang diperlukan untuk tindakan Operasi Amazon EC2 API dan izin yang diperlukan untuk tindakan Operasi API EC2 Auto Scaling Amazon dan izin yang diperlukan untuk tindakan

CloudWatch Referensi izin Amazon

Tabel berikut mencantumkan setiap operasi CloudWatch API dan tindakan terkait yang dapat Anda berikan izin untuk melakukan tindakan. Anda menentukan tindakan dalam bidang Action kebijakan, dan Anda menentukan karakter wildcard (*) sebagai nilai sumber daya dalam bidang Resource kebijakan.

Anda dapat menggunakan kunci kondisi AWS-wide dalam CloudWatch kebijakan Anda untuk menyatakan kondisi. Untuk daftar lengkap kunci AWS-wide, lihat Kunci Konteks Kondisi AWS Global dan IAM di Panduan Pengguna IAM.

catatan

Untuk menentukan tindakan, gunakan awalan cloudwatch: diikuti dengan nama operasi API. Misalnya:cloudwatch:GetMetricData,cloudwatch:ListMetrics, atau cloudwatch:* (untuk semua CloudWatch tindakan).

Topik

CloudWatch Operasi API dan izin yang diperlukan untuk tindakan
CloudWatch Operasi API Sinyal Aplikasi dan izin yang diperlukan untuk tindakan
CloudWatch Operasi API Contributor Insights dan izin yang diperlukan untuk tindakan
CloudWatch Operasi API peristiwa dan izin yang diperlukan untuk tindakan
CloudWatch Log operasi API dan izin yang diperlukan untuk tindakan
Operasi Amazon EC2 API dan izin yang diperlukan untuk tindakan
Operasi API EC2 Auto Scaling Amazon dan izin yang diperlukan untuk tindakan

CloudWatch Operasi API dan izin yang diperlukan untuk tindakan

CloudWatch Operasi API	Izin yang diperlukan (tindakan API)
DeleteAlarms	`cloudwatch:DeleteAlarms` Diperlukan untuk menghapus alarm.
DeleteDashboards	`cloudwatch:DeleteDashboards` Diperlukan untuk menghapus dasbor.
DeleteMetricStream	`cloudwatch:DeleteMetricStream` Diperlukan untuk menghapus aliran metrik.
DescribeAlarmHistory	`cloudwatch:DescribeAlarmHistory` Diperlukan untuk melihat riwayat alarm. Untuk mengambil informasi tentang alarm gabungan, izin `cloudwatch:DescribeAlarmHistory` Anda harus memiliki ruang lingkup `*`. Anda tidak dapat mengembalikan informasi tentang alarm gabungan jika izin `cloudwatch:DescribeAlarmHistory` Anda memiliki cakupan yang lebih sempit.
DescribeAlarms	`cloudwatch:DescribeAlarms` Diperlukan untuk mengambil informasi mengenai alarm. Untuk mengambil informasi tentang alarm gabungan, izin `cloudwatch:DescribeAlarms` Anda harus memiliki ruang lingkup `*`. Anda tidak dapat mengembalikan informasi tentang alarm gabungan jika izin `cloudwatch:DescribeAlarms` Anda memiliki cakupan yang lebih sempit.
DescribeAlarmsForMetric	`cloudwatch:DescribeAlarmsForMetric` Diperlukan untuk melihat alarm untuk metrik.
DisableAlarmActions	`cloudwatch:DisableAlarmActions` Diperlukan untuk menonaktifkan tindakan alarm.
EnableAlarmActions	`cloudwatch:EnableAlarmActions` Diperlukan untuk mengaktifkan tindakan alarm.
GetDashboard	`cloudwatch:GetDashboard` Diperlukan untuk menampilkan data tentang dasbor yang sudah ada.
GetMetricData	`cloudwatch:GetMetricData` Diperlukan untuk membuat grafik data metrik di CloudWatch konsol, untuk mengambil sejumlah besar data metrik, dan melakukan matematika metrik pada data tersebut.
GetMetricStatistics	`cloudwatch:GetMetricStatistics` Diperlukan untuk melihat grafik di bagian lain CloudWatch konsol dan di widget dasbor.
GetMetricStream	`cloudwatch:GetMetricStream` Diperlukan untuk melihat informasi tentang pengaliran metrik.
GetMetricWidgetImage	`cloudwatch:GetMetricWidgetImage` Diperlukan untuk mengambil grafik snapshot dari satu atau beberapa CloudWatch metrik sebagai gambar bitmap.
ListDashboards	`cloudwatch:ListDashboards` Diperlukan untuk melihat daftar CloudWatch dasbor di akun Anda.
ListEntitiesForMetric (CloudWatch izin khusus konsol)	`cloudwatch:ListEntitiesForMetric` Diperlukan untuk menemukan entitas yang terkait dengan metrik. Diperlukan untuk menjelajahi telemetri terkait di dalam konsol. CloudWatch
ListMetrics	`cloudwatch:ListMetrics` Wajib untuk melihat atau mencari nama metrik di dalam CloudWatch konsol dan di CLI. Diperlukan untuk memilih metrik pada widget dasbor.
ListMetricStreams	`cloudwatch:ListMetricStreams` Diperlukan untuk melihat atau mencari daftar aliran metrik di akun.
PutCompositeAlarm	`cloudwatch:PutCompositeAlarm` Diperlukan untuk membuat alarm gabungan Untuk membuat alarm gabungan, izin `cloudwatch:PutCompositeAlarm` Anda harus memiliki lingkup `*`. Anda tidak dapat mengembalikan informasi tentang alarm gabungan jika izin `cloudwatch:PutCompositeAlarm` Anda memiliki cakupan yang lebih sempit.
PutDashboard	`cloudwatch:PutDashboard` Diperlukan untuk membuat dasbor atau memperbarui dasbor yang sudah ada.
PutMetricAlarm	`cloudwatch:PutMetricAlarm` Diperlukan untuk membuat atau memperbarui alarm.
PutMetricData	`cloudwatch:PutMetricData` Diperlukan untuk membuat metrik.
PutMetricStream	`cloudwatch:PutMetricStream` Diperlukan untuk membuat pengaliran metrik.
SetAlarmState	`cloudwatch:SetAlarmState` Diperlukan untuk mengatur status alarm secara manual.
StartMetricStreams	`cloudwatch:StartMetricStreams` Diperlukan untuk memulai aliran metrik dalam sebuah aliran metrik.
StopMetricStreams	`cloudwatch:StopMetricStreams` Diperlukan untuk menghentikan aliran metrik dalam sebuah aliran metrik untuk sementara waktu.
TagResource	`cloudwatch:TagResource` Diperlukan untuk menambahkan atau memperbarui tag pada CloudWatch sumber daya seperti alarm dan aturan Wawasan Kontributor.
UntagResource	`cloudwatch:UntagResource` Diperlukan untuk menghapus tag dari CloudWatch sumber daya.

CloudWatch Operasi API Sinyal Aplikasi dan izin yang diperlukan untuk tindakan

CloudWatch Operasi API Sinyal Aplikasi	Izin yang diperlukan (tindakan API)
BatchGetServiceLevelObjectiveBudgetReport	`application-signals:BatchGetServiceLevelObjectiveBudgetReport` Diperlukan untuk mengambil laporan anggaran objektif tingkat layanan.
CreateServiceLevelObjective	`application-signals:CreateServiceLevelObjective` Diperlukan untuk membuat tujuan tingkat layanan (SLO).
DeleteServiceLevelObjective	`application-signals:DeleteServiceLevelObjective` Diperlukan untuk menghapus tujuan tingkat layanan (SLO).
GetService	`application-signals:GetService` Diperlukan untuk mengambil informasi tentang layanan yang ditemukan oleh Sinyal Aplikasi.
GetServiceLevelObjective	`application-signals:GetServiceLevelObjective` Diperlukan untuk mengambil informasi tentang tujuan tingkat layanan (SLO).
ListObservedEntities	`application-signals:ListObservedEntities` Memberikan izin untuk mencantumkan entitas yang terkait dengan entitas lain.
ListServiceDependencies	`application-signals:ListServiceDependencies` Diperlukan untuk mengambil daftar dependensi layanan dari layanan yang Anda tentukan. Layanan ini dan dependensi ditemukan oleh Sinyal Aplikasi.
ListServiceDependents	`application-signals:ListServiceDependents` Diperlukan untuk mengambil daftar tanggungan yang memanggil layanan yang Anda tentukan. Layanan ini dan tanggungan ditemukan oleh Sinyal Aplikasi.
ListServiceLevelObjectives	`application-signals:ListServiceLevelObjectives` Diperlukan untuk mengambil daftar tujuan tingkat layanan (SLOs) di akun.
ListServiceOperations	`application-signals:ListServiceOperations` Diperlukan untuk mengambil daftar operasi layanan layanan yang Anda tentukan. Layanan ini dan dependensi ditemukan oleh Sinyal Aplikasi.
ListServices	`application-signals:ListServices` Diperlukan untuk mengambil daftar layanan yang ditemukan oleh Sinyal Aplikasi.
ListTagsForResource	`application-signals:ListTagsForResource` Diperlukan untuk mengambil daftar tag yang terkait dengan sumber daya.
StartDiscovery	`application-signals:StartDiscovery` Diperlukan untuk dapat mengaktifkan Sinyal Aplikasi di akun dan membuat peran terkait layanan yang diperlukan.
TagResource	`application-signals:TagResource` Diperlukan untuk dapat menambahkan tag ke sumber daya.
UntagResource	`application-signals:UntagResource` Diperlukan untuk dapat menghapus tag dari sumber daya.
UpdateServiceLevelObjective	`application-signals:UpdateServiceLevelObjective` Diperlukan untuk memperbarui tujuan tingkat layanan yang ada

CloudWatch Operasi API Contributor Insights dan izin yang diperlukan untuk tindakan

penting

Saat Anda memberikan cloudwatch:PutInsightRule izin kepada pengguna, secara default pengguna tersebut dapat membuat aturan yang mengevaluasi grup log apa pun di CloudWatch Log. Anda dapat menambahkan ketentuan kebijakan IAM yang membatasi izin ini agar pengguna dapat menyertakan dan mengecualikan grup log tertentu. Untuk informasi selengkapnya, lihat Menggunakan kunci syarat untuk membatasi akses pengguna Wawasan Kontributor ke grup log.

CloudWatch Operasi API Contributor Insights	Izin yang diperlukan (tindakan API)
DeleteInsightRules	`cloudwatch:DeleteInsightRules` Wajib menghapus aturan Wawasan Kontributor.
DescribeInsightRules	`cloudwatch:DescribeInsightRules` Diperlukan untuk melihat aturan Wawasan Kontributor di akun Anda.
EnableInsightRules	`cloudwatch:EnableInsightRules` Diperlukan untuk mengaktifkan aturan Wawasan Kontributor.
GetInsightRuleReport	`cloudwatch:GetInsightRuleReport` Diperlukan untuk mengambil data rangkaian waktu dan statistik lain yang dikumpulkan oleh aturan Wawasan Kontributor.
PutInsightRule	`cloudwatch:PutInsightRule` Diperlukan untuk membuat aturan Wawasan Kontributor. Lihat catatan Penting di awal tabel ini.

CloudWatch Operasi API peristiwa dan izin yang diperlukan untuk tindakan

CloudWatch Peristiwa operasi API	Izin yang diperlukan (tindakan API)
DeleteRule	`events:DeleteRule` Perlu menghapus aturan.
DescribeRule	`events:DescribeRule` Wajib mencantumkan perincian tentang aturan.
DisableRule	`events:DisableRule` Wajib menonaktifkan aturan.
EnableRule	`events:EnableRule` Diperlukan untuk mengaktifkan aturan.
ListRuleNamesByTarget	`events:ListRuleNamesByTarget` Wajib mencantumkan aturan terkait target.
ListRules	`events:ListRules` Wajib mencantumkan semua aturan di akun Anda.
ListTargetsByRule	`events:ListTargetsByRule` Wajib mencantumkan semua target yang terkait dengan aturan.
PutEvents	`events:PutEvents` Diperlukan untuk menambahkan peristiwa khusus yang dapat dicocokkan dengan aturan.
PutRule	`events:PutRule` Diperlukan untuk membuat atau memperbarui aturan.
PutTargets	`events:PutTargets` Diperlukan untuk menambahkan target ke aturan.
RemoveTargets	`events:RemoveTargets` Diperlukan untuk menghapus target dari aturan.
TestEventPattern	`events:TestEventPattern` Diperlukan untuk menguji pola peristiwa terhadap peristiwa tertentu.

CloudWatch Log operasi API dan izin yang diperlukan untuk tindakan

catatan

CloudWatch Izin log dapat ditemukan di panduan pengguna CloudWatch Log.

Operasi Amazon EC2 API dan izin yang diperlukan untuk tindakan

Operasi EC2 API Amazon	Izin yang diperlukan (tindakan API)
DescribeInstanceStatus	`ec2:DescribeInstanceStatus` Diperlukan untuk melihat detail status EC2 instance.
DescribeInstances	`ec2:DescribeInstances` Diperlukan untuk melihat detail EC2 contoh.
RebootInstances	`ec2:RebootInstances` Diperlukan untuk me-reboot sebuah EC2 instance.
StopInstances	`ec2:StopInstances` Diperlukan untuk menghentikan sebuah EC2 instance.
TerminateInstances	`ec2:TerminateInstances` Diperlukan untuk mengakhiri sebuah EC2 instance.

Operasi API EC2 Auto Scaling Amazon dan izin yang diperlukan untuk tindakan

Operasi API EC2 Auto Scaling Amazon Izin yang diperlukan (tindakan API)

Operasi API EC2 Auto Scaling Amazon	Izin yang diperlukan (tindakan API)
Penskalaan	`autoscaling:Scaling` Diperlukan untuk menskalakan sebuah grup Auto Scaling.
Pemicu	`autoscaling:Trigger` Diperlukan untuk memicu tindakan sebuah penskalaan otomatis Auto Scaling.

Penskalaan

autoscaling:Scaling

Diperlukan untuk menskalakan sebuah grup Auto Scaling.

Pemicu

autoscaling:Trigger

Diperlukan untuk memicu tindakan sebuah penskalaan otomatis Auto Scaling.

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

AWS kebijakan terkelola untuk Wawasan Aplikasi

Validasi kepatuhan