Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Utilizzo dei tasti di condizione per limitare le operazioni di allarme
Quando gli CloudWatch allarmi cambiano stato, possono eseguire diverse azioni come arrestare e terminare le EC2 istanze ed eseguire azioni di Systems Manager. Queste azioni possono essere avviate quando l'allarme passa a qualsiasi statoALARM, tra cui OK o _. INSUFFICIENT DATA
Usa la chiave di condizione cloudwatch:AlarmActions
per consentire a un utente di creare allarmi che possono eseguire solo le operazioni specificate quando lo stato dell'allarme cambia. Ad esempio, puoi consentire a un utente di creare allarmi che possono eseguire solo azioni che non EC2 sono azioni.
Consenti a un utente di creare allarmi che possono solo inviare SNS notifiche Amazon o eseguire azioni di Systems Manager
La seguente politica limita l'utente alla creazione di allarmi che possono solo inviare SNS notifiche Amazon ed eseguire azioni di Systems Manager. L'utente non può creare allarmi che eseguono azioniEC2.
{ "Version": "2012-10-17", "Statement": [ { "Sid": "CreateAlarmsThatCanPerformOnlySNSandSSMActions", "Effect": "Allow", "Action": "cloudwatch:PutMetricAlarm", "Resource": "*", "Condition": { "ForAllValues:StringLike": { "cloudwatch:AlarmActions": [ "arn:aws:sns:*", "arn:aws:ssm:*" ] } } } ] }