CloudWatch APIoperazioni e autorizzazioni richieste per le azioni CloudWatch APIOperazioni di Application Signals e autorizzazioni richieste per le azioni CloudWatch APIOperazioni di Contributor Insights e autorizzazioni richieste per le azioni CloudWatch Eventi, API operazioni e autorizzazioni richieste per le azioni CloudWatch Registra le API operazioni e le autorizzazioni richieste per le azioni EC2APIOperazioni Amazon e autorizzazioni richieste per le azioni Operazioni di Amazon EC2 Auto Scaling e API autorizzazioni richieste per le azioni

Riferimento alle CloudWatch autorizzazioni Amazon

La tabella seguente elenca ogni CloudWatch API operazione e le azioni corrispondenti per le quali è possibile concedere le autorizzazioni per eseguire l'azione. Puoi specificare le operazioni nel campo della policy Action e un carattere jolly (*) come valore della risorsa nel campo della policy Resource.

È possibile utilizzare i tasti AWS-wide condition nelle CloudWatch politiche per esprimere condizioni. Per un elenco completo delle chiavi AWS-wide, consulta AWS Global and IAM Condition Context Keys nella Guida per l'IAMutente.

Nota

Per specificare un'azione, utilizzate il cloudwatch: prefisso seguito dal nome dell'APIoperazione. Ad esempio: cloudwatch:GetMetricData, cloudwatch:ListMetrics o cloudwatch:* (per tutte le operazioni CloudWatch).

Argomenti

CloudWatch APIoperazioni e autorizzazioni richieste per le azioni
CloudWatch APIOperazioni di Application Signals e autorizzazioni richieste per le azioni
CloudWatch APIOperazioni di Contributor Insights e autorizzazioni richieste per le azioni
CloudWatch Eventi, API operazioni e autorizzazioni richieste per le azioni
CloudWatch Registra le API operazioni e le autorizzazioni richieste per le azioni
EC2APIOperazioni Amazon e autorizzazioni richieste per le azioni
Operazioni di Amazon EC2 Auto Scaling e API autorizzazioni richieste per le azioni

CloudWatch APIoperazioni e autorizzazioni richieste per le azioni

CloudWatch APIoperazioni	Autorizzazioni richieste (APIazioni)
DeleteAlarms	`cloudwatch:DeleteAlarms` Necessario per eliminare un allarme.
DeleteDashboards	`cloudwatch:DeleteDashboards` Necessario per eliminare un pannello di controllo.
DeleteMetricStream	`cloudwatch:DeleteMetricStream` Necessario per eliminare un flusso di parametri.
DescribeAlarmHistory	`cloudwatch:DescribeAlarmHistory` Necessario per visualizzare la cronologia allarmi. Per recuperare informazioni sugli allarmi compositi, l'autorizzazione `cloudwatch:DescribeAlarmHistory` deve avere un ambito `*`. Non è possibile restituire informazioni sugli allarmi compositi se l'autorizzazione `cloudwatch:DescribeAlarmHistory` ha un ambito più limitato.
DescribeAlarms	`cloudwatch:DescribeAlarms` Necessario per recuperare informazioni sugli allarmi. Per recuperare informazioni sugli allarmi compositi, l'autorizzazione `cloudwatch:DescribeAlarms` deve avere un ambito `*`. Non è possibile restituire informazioni sugli allarmi compositi se l'autorizzazione `cloudwatch:DescribeAlarms` ha un ambito più limitato.
DescribeAlarmsForMetric	`cloudwatch:DescribeAlarmsForMetric` Necessario per visualizzare gli allarmi per una metrica.
DisableAlarmActions	`cloudwatch:DisableAlarmActions` Necessario per disattivare un'operazione di allarme.
EnableAlarmActions	`cloudwatch:EnableAlarmActions` Necessario per attivare un'operazione di allarme.
GetDashboard	`cloudwatch:GetDashboard` Necessario per visualizzare i dati sui pannelli di controllo esistenti.
GetMetricData	`cloudwatch:GetMetricData` Necessario per rappresentare graficamente i dati metrici nella CloudWatch console, recuperare grandi quantità di dati metrici ed eseguire calcoli metrici su tali dati.
GetMetricStatistics	`cloudwatch:GetMetricStatistics` Necessario per visualizzare i grafici in altre parti della console e nei widget della dashboard. CloudWatch
GetMetricStream	`cloudwatch:GetMetricStream` Necessario per visualizzare le informazioni su un flusso di parametri.
GetMetricWidgetImage	`cloudwatch:GetMetricWidgetImage` Necessario per recuperare un grafico istantaneo di una o più CloudWatch metriche come immagine bitmap.
ListDashboards	`cloudwatch:ListDashboards` Necessario per visualizzare l'elenco delle CloudWatch dashboard del tuo account.
ListMetrics	`cloudwatch:ListMetrics` Necessario per visualizzare o cercare i nomi delle metriche all'interno della CloudWatch console e in. CLI Necessario per selezionare i parametri nei widget del pannello di controllo.
ListMetricStreams	`cloudwatch:ListMetricStreams` Necessario per visualizzare o cercare nell'elenco di flussi di parametri nell'account.
PutCompositeAlarm	`cloudwatch:PutCompositeAlarm` Necessario per creare un allarme composito. Per creare un allarme composito, l'autorizzazione `cloudwatch:PutCompositeAlarm` deve avere un ambito `*`. Non è possibile restituire informazioni sugli allarmi compositi se l'autorizzazione `cloudwatch:PutCompositeAlarm` ha un ambito più limitato.
PutDashboard	`cloudwatch:PutDashboard` Necessario per creare un pannello di controllo o aggiornarne uno esistente.
PutMetricAlarm	`cloudwatch:PutMetricAlarm` Necessario per creare o aggiornare un allarme.
PutMetricData	`cloudwatch:PutMetricData` Necessario per creare i parametri.
PutMetricStream	`cloudwatch:PutMetricStream` Necessario per creare un flusso di parametri.
SetAlarmState	`cloudwatch:SetAlarmState` Necessario per impostare manualmente lo stato di un allarme.
StartMetricStreams	`cloudwatch:StartMetricStreams` Necessario per avviare lo scorrimento dei parametri in un flusso di parametri.
StopMetricStreams	`cloudwatch:StopMetricStreams` Necessario per arrestare temporaneamente lo scorrimento dei parametri in un flusso di parametri.
TagResource	`cloudwatch:TagResource` Necessario per aggiungere o aggiornare tag su CloudWatch risorse come allarmi e regole di Contributor Insights.
UntagResource	`cloudwatch:UntagResource` Necessario per rimuovere i tag dalle risorse CloudWatch .

CloudWatch APIOperazioni di Application Signals e autorizzazioni richieste per le azioni

CloudWatch Operazioni di Application Signals API	Autorizzazioni (APIazioni) richieste
BatchGetServiceLevelObjectiveBudgetReport	`application-signals:BatchGetServiceLevelObjectiveBudgetReport` Necessario per recuperare i report sul budget relativi agli obiettivi del livello di servizio.
CreateServiceLevelObjective	`application-signals:CreateServiceLevelObjective` Necessario per creare un obiettivo del livello di servizio (SLO).
DeleteServiceLevelObjective	`application-signals:DeleteServiceLevelObjective` Necessario per eliminare un obiettivo del livello di servizio (SLO).
GetService	`application-signals:GetService` Necessario per recuperare informazioni su un servizio scoperto da Application Signals.
GetServiceLevelObjective	`application-signals:GetServiceLevelObjective` Necessario per recuperare informazioni su un obiettivo del livello di servizio ()SLO.
ListServiceDependencies	`application-signals:ListServiceDependencies` Necessario per recuperare un elenco delle dipendenze del servizio specificato dall'utente. Questo servizio e le dipendenze sono stati scoperti da Application Signals.
ListServiceDependents	`application-signals:ListServiceDependents` Necessario per recuperare un elenco di dipendenti che hanno richiamato un servizio specificato dall'utente. Questo servizio e i dipendenti sono stati scoperti da Application Signals.
ListServiceLevelObjectives	`application-signals:ListServiceLevelObjectives` Necessario per recuperare un elenco di obiettivi del livello di servizio (SLOs) nell'account.
ListServiceOperations	`application-signals:ListServiceOperations` Necessario per recuperare un elenco delle operazioni di servizio di un servizio specificato dall'utente. Questo servizio e le dipendenze sono stati scoperti da Application Signals.
ListServices	`application-signals:ListServices` Necessario per recuperare un elenco di servizi scoperti da Application Signals.
ListTagsForResource	`application-signals:ListTagsForResource` Necessario per recuperare un elenco dei tag associati a una risorsa.
StartDiscovery	`application-signals:StartDiscovery` Necessario per poter abilitare Application Signals nell'account e creare il ruolo collegato al servizio richiesto.
TagResource	`application-signals:TagResource` Necessario per poter aggiungere tag alle risorse.
UntagResource	`application-signals:UntagResource` Necessario per poter rimuovere i tag dalle risorse.
UpdateServiceLevelObjective	`application-signals:UpdateServiceLevelObjective` Necessario per aggiornare un obiettivo di livello di servizio esistente

CloudWatch APIOperazioni di Contributor Insights e autorizzazioni richieste per le azioni

Importante

Quando concedi l'cloudwatch:PutInsightRuleautorizzazione a un utente, per impostazione predefinita quell'utente può creare una regola che valuta qualsiasi gruppo di log in Logs. CloudWatch È possibile aggiungere condizioni IAM politiche che limitano tali autorizzazioni per consentire a un utente di includere ed escludere gruppi di log specifici. Per ulteriori informazioni, consulta Utilizzo delle chiavi di condizione per limitare l'accesso degli utenti di Contributor Insights ai gruppi di log.

CloudWatch Operazioni di Contributor Insights API	Autorizzazioni (azioni) API richieste
DeleteInsightRules	`cloudwatch:DeleteInsightRules` Necessaria per eliminare le regole di Contributor Insights.
DescribeInsightRules	`cloudwatch:DescribeInsightRules` Necessaria per visualizzare le regole di Contributor Insights nel tuo account.
EnableInsightRules	`cloudwatch:EnableInsightRules` Necessaria per abilitare le regole di Contributor Insights.
GetInsightRuleReport	`cloudwatch:GetInsightRuleReport` Necessaria per recuperare i dati di serie temporali e altre statistiche raccolte dalle regole di Contributor Insights.
PutInsightRule	`cloudwatch:PutInsightRule` Necessaria per creare le regole di Contributor Insights. Consulta la nota Importante all'inizio di questa tabella.

CloudWatch Eventi, API operazioni e autorizzazioni richieste per le azioni

CloudWatch Operazioni relative agli eventi API	Autorizzazioni (APIazioni) richieste
DeleteRule	`events:DeleteRule` Necessario per eliminare una regola.
DescribeRule	`events:DescribeRule` Necessario per elencare i dettagli di una regola.
DisableRule	`events:DisableRule` Necessario per disabilitare una regola.
EnableRule	`events:EnableRule` Necessario per abilitare una regola.
ListRuleNamesByTarget	`events:ListRuleNamesByTarget` Necessario per elencare le regole associate a un target.
ListRules	`events:ListRules` Necessario per elencare tutte le regole nel tuo account.
ListTargetsByRule	`events:ListTargetsByRule` Necessario per elencare tutti i target associati a una regola.
PutEvents	`events:PutEvents` Necessario per aggiungere eventi personalizzati per i quali può essere trovata una corrispondenza alle regole.
PutRule	`events:PutRule` Necessario per creare o aggiornare una regola.
PutTargets	`events:PutTargets` Necessario per aggiungere target a una regola.
RemoveTargets	`events:RemoveTargets` Necessario per rimuovere un target da una regola.
TestEventPattern	`events:TestEventPattern` Necessario per testare un modello di evento in un dato evento.

CloudWatch Registra le API operazioni e le autorizzazioni richieste per le azioni

CloudWatch Registra le operazioni API	Autorizzazioni (azioni) API richieste
CancelExportTask	`logs:CancelExportTask` Necessaria per eliminare un'attività di esportazione in esecuzione o pendente.
CreateExportTask	`logs:CreateExportTask` Necessaria per esportare dati da un gruppo di log a un bucket Amazon S3.
CreateLogGroup	`logs:CreateLogGroup` Necessaria per creare un nuovo gruppo di log.
CreateLogStream	`logs:CreateLogStream` Necessaria per creare un nuovo flusso di log in un gruppo di log.
DeleteDestination	`logs:DeleteDestination` Necessaria per eliminare una destinazione di log e disabilita tutti i filtri di sottoscrizione.
DeleteLogGroup	`logs:DeleteLogGroup` Necessario per eliminare un gruppo di log e tutti i log eventi archiviati associati.
DeleteLogStream	`logs:DeleteLogStream` Necessaria per eliminare un flusso di log e tutti gli eventi di log archiviati associati.
DeleteMetricFilter	`logs:DeleteMetricFilter` Necessaria per eliminare un filtro parametri associato a un gruppo di log.
DeleteQueryDefinition	`logs:DeleteQueryDefinition` Necessario per eliminare una definizione di query salvata in CloudWatch Logs Insights.
DeleteResourcePolicy	`logs:DeleteResourcePolicy` Necessario per eliminare una politica delle risorse CloudWatch di Logs.
DeleteRetentionPolicy	`logs:DeleteRetentionPolicy` Necessaria per eliminare una policy di retention di un gruppo di log.
DeleteSubscriptionFilter	`logs:DeleteSubscriptionFilter` Necessaria per eliminare un filtro sottoscrizioni associato a un gruppo di log.
DescribeDestinations	`logs:DescribeDestinations` Necessaria per visualizzare tutte le destinazioni associate all'account.
DescribeExportTasks	`logs:DescribeExportTasks` Necessaria per visualizzare tutte le attività di esportazione associate all'account.
DescribeLogGroups	`logs:DescribeLogGroups` Necessaria per visualizzare tutti i gruppi di log associati all'account.
DescribeLogStreams	`logs:DescribeLogStreams` Necessaria per visualizzare tutti i flussi di log associati a un gruppo di log.
DescribeMetricFilters	`logs:DescribeMetricFilters` Necessario per visualizzare tutti i parametri associati a un gruppo di log.
DescribeQueryDefinitions	`logs:DescribeQueryDefinitions` Necessario per visualizzare l'elenco delle definizioni delle query salvate in CloudWatch Logs Insights.
DescribeQueries	`logs:DescribeQueries` Necessario per visualizzare l'elenco delle query di CloudWatch Logs Insights pianificate, in esecuzione o eseguite di recente.
DescribeResourcePolicies	`logs:DescribeResourcePolicies` Necessario per visualizzare un elenco delle politiche relative alle risorse di Logs. CloudWatch
DescribeSubscriptionFilters	`logs:DescribeSubscriptionFilters` Necessaria per visualizzare tutti i filtri di sottoscrizione associati a un gruppo di log.
FilterLogEvents	`logs:FilterLogEvents` Necessaria per ordinare log eventi in base a un modello filtro di gruppo di log.
GetLogEvents	`logs:GetLogEvents` Necessaria per recuperare eventi di log da un flusso di log.
GetLogGroupFields	`logs:GetLogGroupFields` Necessaria per recuperare l'elenco dei campi inclusi negli eventi di log in un gruppo di log.
GetLogRecord	`logs:GetLogRecord` Necessaria per recuperare i dettagli da un singolo log eventi.
GetQueryResults	`logs:GetQueryResults` Necessario per recuperare i risultati delle interrogazioni di CloudWatch Logs Insights.
ListTagsLogGroup	`logs:ListTagsLogGroup` Necessaria per elencare i tag associati a un gruppo di log.
PutDestination	`logs:PutDestination` Necessaria per creare o aggiornare un flusso di log di destinazione (ad esempio, un flusso Kinesis).
PutDestinationPolicy	`logs:PutDestinationPolicy` Necessaria per creare o aggiornare una policy di accesso predefinita associata a una destinazione di log esistente.
PutLogEvents	`logs:PutLogEvents` Necessaria per caricare un batch di eventi di log in un flusso di eventi.
PutMetricFilter	`logs:PutMetricFilter` Necessaria per creare o aggiornare un filtro di parametri e associarlo a un gruppo di log.
PutQueryDefinition	`logs:PutQueryDefinition` Necessario per salvare una query in CloudWatch Logs Insights.
PutResourcePolicy	`logs:PutResourcePolicy` Necessario per creare una politica delle risorse CloudWatch di Logs.
PutRetentionPolicy	`logs:PutRetentionPolicy` Necessaria per impostare il numero di giorni per conservare log eventi (retention) in un gruppo di log.
PutSubscriptionFilter	`logs:PutSubscriptionFilter` Necessaria per creare o aggiornare un filtro sottoscrizioni e associarlo a un gruppo di log.
StartQuery	`logs:StartQuery` Necessario per avviare le query di CloudWatch Logs Insights.
StopQuery	`logs:StopQuery` Necessario per interrompere una query di CloudWatch Logs Insights in corso.
TagLogGroup	`logs:TagLogGroup` Necessaria per aggiungere o aggiornare i tag dei gruppi di log.
TestMetricFilter	`logs:TestMetricFilter` Necessaria per verificare un modello di filtro su un campionamento di messaggi di log eventi.

EC2APIOperazioni Amazon e autorizzazioni richieste per le azioni

EC2APIOperazioni Amazon	Autorizzazioni (APIazioni) richieste
DescribeInstanceStatus	`ec2:DescribeInstanceStatus` Necessario per visualizzare i dettagli sullo stato dell'EC2istanza.
DescribeInstances	`ec2:DescribeInstances` Necessario per visualizzare i dettagli dell'EC2istanza.
RebootInstances	`ec2:RebootInstances` Necessario per riavviare un'EC2istanza.
StopInstances	`ec2:StopInstances` Necessario per interrompere un'EC2istanza.
TerminateInstances	`ec2:TerminateInstances` Necessario per terminare un'EC2istanza.

Operazioni di Amazon EC2 Auto Scaling e API autorizzazioni richieste per le azioni

Operazioni di Amazon EC2 Auto Scaling API Autorizzazioni (azioni) API richieste

Operazioni di Amazon EC2 Auto Scaling API	Autorizzazioni (azioni) API richieste
Dimensionamento	`autoscaling:Scaling` Necessario per dimensionare un gruppo Auto Scaling.
Trigger	`autoscaling:Trigger` Necessario per attivare un'operazione Auto Scaling.

Dimensionamento

autoscaling:Scaling

Necessario per dimensionare un gruppo Auto Scaling.

Trigger

autoscaling:Trigger

Necessario per attivare un'operazione Auto Scaling.

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

AWS politiche gestite per Application Insights

Convalida della conformità