조건 키를 사용하여 경보 작업 제한
CloudWatch 경보의 상태가 변경되면 해당 경보는 EC2 인스턴스 중지 및 종료, Systems Manager 작업 수행과 같은 다양한 작업을 수행할 수 있습니다. 경보가 ALARM, OK 또는 INSUFFICIENT_DATA를 포함하여 어떤 상태로든 변경될 때 이러한 작업을 시작할 수 있습니다.
cloudwatch:AlarmActions
조건 키를 사용하면 사용자가 경보 상태 변경 시 지정된 작업만 수행할 수 있는 경보를 생성하도록 허용할 수 있습니다. 예를 들어 사용자가 EC2 작업이 아닌 작업만 수행할 수 있는 경보를 생성하도록 허용할 수 있습니다.
사용자가 Amazon SNS 알림 전송 또는 Systems Manager 작업 수행만 가능한 경보를 생성하도록 허용
다음 정책은 사용자가 Amazon SNS 알림 전송 및 Systems Manager 작업 수행만 가능한 경보를 생성하도록 제한합니다. 사용자는 EC2 작업을 수행하는 경보를 생성할 수 없습니다.
{ "Version": "2012-10-17", "Statement": [ { "Sid": "CreateAlarmsThatCanPerformOnlySNSandSSMActions", "Effect": "Allow", "Action": "cloudwatch:PutMetricAlarm", "Resource": "*", "Condition": { "ForAllValues:StringLike": { "cloudwatch:AlarmActions": [ "arn:aws:sns:*", "arn:aws:ssm:*" ] } } } ] }