Utilizzo dei tasti di condizione per limitare le operazioni di allarme

Quando gli CloudWatch allarmi cambiano stato, possono eseguire diverse azioni come arrestare e terminare le EC2 istanze ed eseguire azioni di Systems Manager. Queste azioni possono essere avviate quando l'allarme passa a qualsiasi statoALARM, tra cui OK o _. INSUFFICIENT DATA

Usa la chiave di condizione cloudwatch:AlarmActions per consentire a un utente di creare allarmi che possono eseguire solo le operazioni specificate quando lo stato dell'allarme cambia. Ad esempio, puoi consentire a un utente di creare allarmi che possono eseguire solo azioni che non EC2 sono azioni.

Consenti a un utente di creare allarmi che possono solo inviare SNS notifiche Amazon o eseguire azioni di Systems Manager

La seguente politica limita l'utente alla creazione di allarmi che possono solo inviare SNS notifiche Amazon ed eseguire azioni di Systems Manager. L'utente non può creare allarmi che eseguono azioniEC2.


{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "CreateAlarmsThatCanPerformOnlySNSandSSMActions",
            "Effect": "Allow",
            "Action": "cloudwatch:PutMetricAlarm",
            "Resource": "*",
            "Condition": {
                "ForAllValues:StringLike": {
                    "cloudwatch:AlarmActions": [
                        "arn:aws:sns:*",
                        "arn:aws:ssm:*"
                    ]
                }
            }
        }
    ]
}

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Utilizzo delle chiavi di condizione per limitare l'accesso degli utenti di Contributor Insights ai gruppi di log

Uso di ruoli collegati ai servizi