조건 키를 사용하여 CloudWatch 네임스페이스에 대한 액세스 제한

IAM 조건 키를 사용하여 사용자가 지정된 CloudWatch 네임스페이스에만 지표를 게시하도록 제한합니다.

하나의 네임스페이스에만 게시 허용

다음 정책은 사용자가 MyCustomNamespace라는 네임스페이스에만 지표를 게시하도록 제한합니다.


{
    "Version": "2012-10-17",
    "Statement": {
        "Effect": "Allow",
        "Resource": "*",
        "Action": "cloudwatch:PutMetricData",
        "Condition": {
            "StringEquals": {
                "cloudwatch:namespace": "MyCustomNamespace"
            }
        }
    }
}

네임스페이스에서 게시 제외

다음 정책은 사용자가 CustomNamespace2를 제외한 모든 네임스페이스에 지표를 게시할 수 있도록 허용합니다.


{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Resource": "*",
            "Action": "cloudwatch:PutMetricData"
        },
        {
            "Effect": "Deny",
            "Resource": "*",
            "Action": "cloudwatch:PutMetricData",
            "Condition": {
                "StringEquals": {
                    "cloudwatch:namespace": "CustomNamespace2"
                }
            }
        }
    ]
}

javascript가 브라우저에서 비활성화되거나 사용이 불가합니다.

AWS 설명서를 사용하려면 Javascript가 활성화되어야 합니다. 지침을 보려면 브라우저의 도움말 페이지를 참조하십시오.

문서 규칙

CloudWatch 대시보드 권한 업데이트

조건 키를 사용하여 Contributor Insights 사용자의 로그 그룹 액세스 제한