CloudWatch APIoperasi dan izin yang diperlukan untuk tindakan CloudWatch APIOperasi Sinyal Aplikasi dan izin yang diperlukan untuk tindakan CloudWatch APIOperasi Contributor Insights dan izin yang diperlukan untuk tindakan CloudWatch APIOperasi acara dan izin yang diperlukan untuk tindakan CloudWatch APIOperasi log dan izin yang diperlukan untuk tindakan EC2APIOperasi Amazon dan izin yang diperlukan untuk tindakan APIOperasi EC2 Auto Scaling Amazon dan izin yang diperlukan untuk tindakan

CloudWatch Referensi izin Amazon

Tabel berikut mencantumkan setiap CloudWatch API operasi dan tindakan terkait yang dapat Anda berikan izin untuk melakukan tindakan. Anda menentukan tindakan dalam bidang Action kebijakan, dan Anda menentukan karakter wildcard (*) sebagai nilai sumber daya dalam bidang Resource kebijakan.

Anda dapat menggunakan kunci kondisi AWS-wide dalam CloudWatch kebijakan Anda untuk menyatakan kondisi. Untuk daftar lengkap kunci AWS-wide, lihat Kunci Konteks AWS Global dan IAM Kondisi di Panduan IAM Pengguna.

catatan

Untuk menentukan tindakan, gunakan cloudwatch: awalan diikuti dengan nama API operasi. Misalnya:cloudwatch:GetMetricData,cloudwatch:ListMetrics, atau cloudwatch:* (untuk semua CloudWatch tindakan).

Topik

CloudWatch APIoperasi dan izin yang diperlukan untuk tindakan
CloudWatch APIOperasi Sinyal Aplikasi dan izin yang diperlukan untuk tindakan
CloudWatch APIOperasi Contributor Insights dan izin yang diperlukan untuk tindakan
CloudWatch APIOperasi acara dan izin yang diperlukan untuk tindakan
CloudWatch APIOperasi log dan izin yang diperlukan untuk tindakan
EC2APIOperasi Amazon dan izin yang diperlukan untuk tindakan
APIOperasi EC2 Auto Scaling Amazon dan izin yang diperlukan untuk tindakan

CloudWatch APIoperasi dan izin yang diperlukan untuk tindakan

CloudWatch APIoperasi	Izin yang diperlukan (APItindakan)
DeleteAlarms	`cloudwatch:DeleteAlarms` Diperlukan untuk menghapus alarm.
DeleteDashboards	`cloudwatch:DeleteDashboards` Diperlukan untuk menghapus dasbor.
DeleteMetricStream	`cloudwatch:DeleteMetricStream` Diperlukan untuk menghapus aliran metrik.
DescribeAlarmHistory	`cloudwatch:DescribeAlarmHistory` Diperlukan untuk melihat riwayat alarm. Untuk mengambil informasi tentang alarm gabungan, izin `cloudwatch:DescribeAlarmHistory` Anda harus memiliki ruang lingkup `*`. Anda tidak dapat mengembalikan informasi tentang alarm gabungan jika izin `cloudwatch:DescribeAlarmHistory` Anda memiliki cakupan yang lebih sempit.
DescribeAlarms	`cloudwatch:DescribeAlarms` Diperlukan untuk mengambil informasi mengenai alarm. Untuk mengambil informasi tentang alarm gabungan, izin `cloudwatch:DescribeAlarms` Anda harus memiliki ruang lingkup `*`. Anda tidak dapat mengembalikan informasi tentang alarm gabungan jika izin `cloudwatch:DescribeAlarms` Anda memiliki cakupan yang lebih sempit.
DescribeAlarmsForMetric	`cloudwatch:DescribeAlarmsForMetric` Diperlukan untuk melihat alarm untuk metrik.
DisableAlarmActions	`cloudwatch:DisableAlarmActions` Diperlukan untuk menonaktifkan tindakan alarm.
EnableAlarmActions	`cloudwatch:EnableAlarmActions` Diperlukan untuk mengaktifkan tindakan alarm.
GetDashboard	`cloudwatch:GetDashboard` Diperlukan untuk menampilkan data tentang dasbor yang sudah ada.
GetMetricData	`cloudwatch:GetMetricData` Diperlukan untuk membuat grafik data metrik di CloudWatch konsol, untuk mengambil sejumlah besar data metrik, dan melakukan matematika metrik pada data tersebut.
GetMetricStatistics	`cloudwatch:GetMetricStatistics` Diperlukan untuk melihat grafik di bagian lain CloudWatch konsol dan di widget dasbor.
GetMetricStream	`cloudwatch:GetMetricStream` Diperlukan untuk melihat informasi tentang pengaliran metrik.
GetMetricWidgetImage	`cloudwatch:GetMetricWidgetImage` Diperlukan untuk mengambil grafik snapshot dari satu atau beberapa CloudWatch metrik sebagai gambar bitmap.
ListDashboards	`cloudwatch:ListDashboards` Diperlukan untuk melihat daftar CloudWatch dasbor di akun Anda.
ListMetrics	`cloudwatch:ListMetrics` Diperlukan untuk melihat atau mencari nama metrik di dalam CloudWatch konsol dan diCLI. Diperlukan untuk memilih metrik pada widget dasbor.
ListMetricStreams	`cloudwatch:ListMetricStreams` Diperlukan untuk melihat atau mencari daftar aliran metrik di akun.
PutCompositeAlarm	`cloudwatch:PutCompositeAlarm` Diperlukan untuk membuat alarm gabungan Untuk membuat alarm gabungan, izin `cloudwatch:PutCompositeAlarm` Anda harus memiliki lingkup `*`. Anda tidak dapat mengembalikan informasi tentang alarm gabungan jika izin `cloudwatch:PutCompositeAlarm` Anda memiliki cakupan yang lebih sempit.
PutDashboard	`cloudwatch:PutDashboard` Diperlukan untuk membuat dasbor atau memperbarui dasbor yang sudah ada.
PutMetricAlarm	`cloudwatch:PutMetricAlarm` Diperlukan untuk membuat atau memperbarui alarm.
PutMetricData	`cloudwatch:PutMetricData` Diperlukan untuk membuat metrik.
PutMetricStream	`cloudwatch:PutMetricStream` Diperlukan untuk membuat pengaliran metrik.
SetAlarmState	`cloudwatch:SetAlarmState` Diperlukan untuk mengatur status alarm secara manual.
StartMetricStreams	`cloudwatch:StartMetricStreams` Diperlukan untuk memulai aliran metrik dalam sebuah aliran metrik.
StopMetricStreams	`cloudwatch:StopMetricStreams` Diperlukan untuk menghentikan aliran metrik dalam sebuah aliran metrik untuk sementara waktu.
TagResource	`cloudwatch:TagResource` Diperlukan untuk menambahkan atau memperbarui tag pada CloudWatch sumber daya seperti alarm dan aturan Wawasan Kontributor.
UntagResource	`cloudwatch:UntagResource` Diperlukan untuk menghapus tag dari CloudWatch sumber daya.

CloudWatch APIOperasi Sinyal Aplikasi dan izin yang diperlukan untuk tindakan

CloudWatch APIOperasi Sinyal Aplikasi	Izin yang diperlukan (APItindakan)
BatchGetServiceLevelObjectiveBudgetReport	`application-signals:BatchGetServiceLevelObjectiveBudgetReport` Diperlukan untuk mengambil laporan anggaran objektif tingkat layanan.
CreateServiceLevelObjective	`application-signals:CreateServiceLevelObjective` Diperlukan untuk membuat tujuan tingkat layanan (SLO).
DeleteServiceLevelObjective	`application-signals:DeleteServiceLevelObjective` Diperlukan untuk menghapus tujuan tingkat layanan (SLO).
GetService	`application-signals:GetService` Diperlukan untuk mengambil informasi tentang layanan yang ditemukan oleh Sinyal Aplikasi.
GetServiceLevelObjective	`application-signals:GetServiceLevelObjective` Diperlukan untuk mengambil informasi tentang tujuan tingkat layanan (SLO).
ListServiceDependencies	`application-signals:ListServiceDependencies` Diperlukan untuk mengambil daftar dependensi layanan dari layanan yang Anda tentukan. Layanan ini dan dependensi ditemukan oleh Sinyal Aplikasi.
ListServiceDependents	`application-signals:ListServiceDependents` Diperlukan untuk mengambil daftar tanggungan yang memanggil layanan yang Anda tentukan. Layanan ini dan tanggungan ditemukan oleh Sinyal Aplikasi.
ListServiceLevelObjectives	`application-signals:ListServiceLevelObjectives` Diperlukan untuk mengambil daftar tujuan tingkat layanan (SLOs) di akun.
ListServiceOperations	`application-signals:ListServiceOperations` Diperlukan untuk mengambil daftar operasi layanan layanan yang Anda tentukan. Layanan ini dan dependensi ditemukan oleh Sinyal Aplikasi.
ListServices	`application-signals:ListServices` Diperlukan untuk mengambil daftar layanan yang ditemukan oleh Sinyal Aplikasi.
ListTagsForResource	`application-signals:ListTagsForResource` Diperlukan untuk mengambil daftar tag yang terkait dengan sumber daya.
StartDiscovery	`application-signals:StartDiscovery` Diperlukan untuk dapat mengaktifkan Sinyal Aplikasi di akun dan membuat peran terkait layanan yang diperlukan.
TagResource	`application-signals:TagResource` Diperlukan untuk dapat menambahkan tag ke sumber daya.
UntagResource	`application-signals:UntagResource` Diperlukan untuk dapat menghapus tag dari sumber daya.
UpdateServiceLevelObjective	`application-signals:UpdateServiceLevelObjective` Diperlukan untuk memperbarui tujuan tingkat layanan yang ada

CloudWatch APIOperasi Contributor Insights dan izin yang diperlukan untuk tindakan

penting

Saat Anda memberikan cloudwatch:PutInsightRule izin kepada pengguna, secara default pengguna tersebut dapat membuat aturan yang mengevaluasi grup log apa pun di CloudWatch Log. Anda dapat menambahkan ketentuan IAM kebijakan yang membatasi izin ini bagi pengguna untuk menyertakan dan mengecualikan grup log tertentu. Untuk informasi selengkapnya, lihat Menggunakan kunci syarat untuk membatasi akses pengguna Wawasan Kontributor ke grup log.

CloudWatch Operasi Contributor Insights API	Izin yang diperlukan (APItindakan)
DeleteInsightRules	`cloudwatch:DeleteInsightRules` Wajib menghapus aturan Wawasan Kontributor.
DescribeInsightRules	`cloudwatch:DescribeInsightRules` Diperlukan untuk melihat aturan Wawasan Kontributor di akun Anda.
EnableInsightRules	`cloudwatch:EnableInsightRules` Diperlukan untuk mengaktifkan aturan Wawasan Kontributor.
GetInsightRuleReport	`cloudwatch:GetInsightRuleReport` Diperlukan untuk mengambil data rangkaian waktu dan statistik lain yang dikumpulkan oleh aturan Wawasan Kontributor.
PutInsightRule	`cloudwatch:PutInsightRule` Diperlukan untuk membuat aturan Wawasan Kontributor. Lihat catatan Penting di awal tabel ini.

CloudWatch APIOperasi acara dan izin yang diperlukan untuk tindakan

CloudWatch APIOperasi acara	Izin yang diperlukan (APItindakan)
DeleteRule	`events:DeleteRule` Perlu menghapus aturan.
DescribeRule	`events:DescribeRule` Wajib mencantumkan perincian tentang aturan.
DisableRule	`events:DisableRule` Wajib menonaktifkan aturan.
EnableRule	`events:EnableRule` Diperlukan untuk mengaktifkan aturan.
ListRuleNamesByTarget	`events:ListRuleNamesByTarget` Wajib mencantumkan aturan terkait target.
ListRules	`events:ListRules` Wajib mencantumkan semua aturan di akun Anda.
ListTargetsByRule	`events:ListTargetsByRule` Wajib mencantumkan semua target yang terkait dengan aturan.
PutEvents	`events:PutEvents` Diperlukan untuk menambahkan peristiwa khusus yang dapat dicocokkan dengan aturan.
PutRule	`events:PutRule` Diperlukan untuk membuat atau memperbarui aturan.
PutTargets	`events:PutTargets` Diperlukan untuk menambahkan target ke aturan.
RemoveTargets	`events:RemoveTargets` Diperlukan untuk menghapus target dari aturan.
TestEventPattern	`events:TestEventPattern` Diperlukan untuk menguji pola peristiwa terhadap peristiwa tertentu.

CloudWatch APIOperasi log dan izin yang diperlukan untuk tindakan

CloudWatch APIOperasi log	Izin yang diperlukan (APItindakan)
CancelExportTask	`logs:CancelExportTask` Diperlukan untuk membatalkan tugas ekspor yang tertunda atau berjalan.
CreateExportTask	`logs:CreateExportTask` Diperlukan untuk mengekspor data dari grup log ke buket Amazon S3.
CreateLogGroup	`logs:CreateLogGroup` Diperlukan untuk membuat grup log baru.
CreateLogStream	`logs:CreateLogStream` Diperlukan untuk membuat aliran log baru dalam grup log.
DeleteDestination	`logs:DeleteDestination` Diperlukan untuk menghapus tujuan log dan menonaktifkan penyaring berlangganan apa pun.
DeleteLogGroup	`logs:DeleteLogGroup` Diperlukan untuk menghapus grup log dan semua peristiwa log yang diarsipkan yang terkait.
DeleteLogStream	`logs:DeleteLogStream` Diperlukan untuk menghapus aliran log dan peristiwa log yang diarsipkan yang terkait.
DeleteMetricFilter	`logs:DeleteMetricFilter` Diperlukan untuk menghapus penyaring metrik yang terkait dengan grup log.
DeleteQueryDefinition	`logs:DeleteQueryDefinition` Diperlukan untuk menghapus definisi kueri yang disimpan di Wawasan CloudWatch Log.
DeleteResourcePolicy	`logs:DeleteResourcePolicy` Diperlukan untuk menghapus kebijakan sumber daya CloudWatch Log.
DeleteRetentionPolicy	`logs:DeleteRetentionPolicy` Diperlukan untuk menghapus kebijakan penyimpanan grup log.
DeleteSubscriptionFilter	`logs:DeleteSubscriptionFilter` Diperlukan untuk menghapus penyaring berlangganan yang terkait dengan grup log.
DescribeDestinations	`logs:DescribeDestinations` Diperlukan untuk melihat semua destinasi yang terkait dengan akun.
DescribeExportTasks	`logs:DescribeExportTasks` Diperlukan untuk melihat semua tugas ekspor yang terkait dengan akun.
DescribeLogGroups	`logs:DescribeLogGroups` Diperlukan untuk melihat semua grup log yang terkait dengan akun.
DescribeLogStreams	`logs:DescribeLogStreams` Diperlukan untuk melihat semua aliran log yang terkait dengan grup log.
DescribeMetricFilters	`logs:DescribeMetricFilters` Diperlukan untuk melihat semua metrik yang terkait dengan grup log.
DescribeQueryDefinitions	`logs:DescribeQueryDefinitions` Diperlukan untuk melihat daftar definisi kueri yang disimpan di Wawasan CloudWatch Log.
DescribeQueries	`logs:DescribeQueries` Diperlukan untuk melihat daftar kueri Wawasan CloudWatch Log yang dijadwalkan, dijalankan, atau baru-baru ini dikeluarkan.
DescribeResourcePolicies	`logs:DescribeResourcePolicies` Diperlukan untuk melihat daftar kebijakan sumber daya CloudWatch Log.
DescribeSubscriptionFilters	`logs:DescribeSubscriptionFilters` Diperlukan untuk melihat semua penyaring berlangganan yang terkait dengan grup log.
FilterLogEvents	`logs:FilterLogEvents` Diperlukan untuk mengurutkan peristiwa log berdasarkan pola penyaringan grup log.
GetLogEvents	`logs:GetLogEvents` Diperlukan untuk mengambil kejadian log dari aliran log.
GetLogGroupFields	`logs:GetLogGroupFields` Diperlukan untuk mengambil daftar kolom yang disertakan dalam peristiwa log di grup log.
GetLogRecord	`logs:GetLogRecord` Diperlukan untuk mengambil rincian dari satu peristiwa log.
GetQueryResults	`logs:GetQueryResults` Diperlukan untuk mengambil hasil kueri Wawasan CloudWatch Log.
ListTagsLogGroup	`logs:ListTagsLogGroup` Diperlukan untuk membuat daftar tag yang terkait dengan grup log.
PutDestination	`logs:PutDestination` Diperlukan untuk membuat atau memperbarui aliran log tujuan (seperti aliran Kinesis).
PutDestinationPolicy	`logs:PutDestinationPolicy` Diperlukan untuk membuat atau memperbarui kebijakan akses yang terkait dengan tujuan log yang sudah ada.
PutLogEvents	`logs:PutLogEvents` Diperlukan untuk mengunggah kumpulan peristiwa log ke aliran log.
PutMetricFilter	`logs:PutMetricFilter` Diperlukan untuk membuat atau memperbarui penyaring metrik dan mengaitkannya dengan grup log.
PutQueryDefinition	`logs:PutQueryDefinition` Diperlukan untuk menyimpan kueri di Wawasan CloudWatch Log.
PutResourcePolicy	`logs:PutResourcePolicy` Diperlukan untuk membuat kebijakan sumber daya CloudWatch Log.
PutRetentionPolicy	`logs:PutRetentionPolicy` Diperlukan untuk mengatur jumlah hari untuk menyimpan peristiwa (penyimpanan) log dalam grup log.
PutSubscriptionFilter	`logs:PutSubscriptionFilter` Diperlukan untuk membuat atau memperbarui penyaring berlangganan dan mengaitkannya dengan grup log.
StartQuery	`logs:StartQuery` Diperlukan untuk memulai kueri Wawasan CloudWatch Log.
StopQuery	`logs:StopQuery` Diperlukan untuk menghentikan kueri Wawasan CloudWatch Log yang sedang berlangsung.
TagLogGroup	`logs:TagLogGroup` Perlu menambahkan atau memperbarui tag grup log.
TestMetricFilter	`logs:TestMetricFilter` Diperlukan untuk menguji pola penyaringan terhadap sampel pesan peristiwa log.

EC2APIOperasi Amazon dan izin yang diperlukan untuk tindakan

EC2APIOperasi Amazon	Izin yang diperlukan (APItindakan)
DescribeInstanceStatus	`ec2:DescribeInstanceStatus` Diperlukan untuk melihat detail status EC2 instance.
DescribeInstances	`ec2:DescribeInstances` Diperlukan untuk melihat detail EC2 contoh.
RebootInstances	`ec2:RebootInstances` Diperlukan untuk me-reboot sebuah EC2 instance.
StopInstances	`ec2:StopInstances` Diperlukan untuk menghentikan sebuah EC2 instance.
TerminateInstances	`ec2:TerminateInstances` Diperlukan untuk mengakhiri sebuah EC2 instance.

APIOperasi EC2 Auto Scaling Amazon dan izin yang diperlukan untuk tindakan

Operasi EC2 Auto API Scaling Amazon Izin yang diperlukan (APItindakan)

Operasi EC2 Auto API Scaling Amazon	Izin yang diperlukan (APItindakan)
Penskalaan	`autoscaling:Scaling` Diperlukan untuk menskalakan sebuah grup Auto Scaling.
Pemicu	`autoscaling:Trigger` Diperlukan untuk memicu tindakan sebuah penskalaan otomatis Auto Scaling.

Penskalaan

autoscaling:Scaling

Diperlukan untuk menskalakan sebuah grup Auto Scaling.

Pemicu

autoscaling:Trigger

Diperlukan untuk memicu tindakan sebuah penskalaan otomatis Auto Scaling.

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

AWS kebijakan terkelola untuk Wawasan Aplikasi

Validasi kepatuhan