Amazon CloudWatch에 대한 SCP 예제 - AWS Organizations
사용자의 CloudWatch 비활성화 또는 구성 변경 방지

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

Amazon CloudWatch에 대한 SCP 예제

사용자의 CloudWatch 비활성화 또는 구성 변경 방지

하급 CloudWatch 운영자는 대시보드와 경보를 모니터링해야 합니다. 그러나 이러한 운영자는 상급 운영자가 설정한 어떠한 대시보드 또는 경보도 삭제하거나 변경할 수 없어야 합니다. 이 SCP는 영향받는 모든 계정의 사용자 또는 역할이 대시보드 또는 알람을 삭제하거나 변경할 수 있는 어떠한 CloudWatch 명령도 수행하지 못하도록 합니다.

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Deny",
      "Action": [
        "cloudwatch:DeleteAlarms",
        "cloudwatch:DeleteDashboards",
        "cloudwatch:DisableAlarmActions",
        "cloudwatch:PutDashboard",
        "cloudwatch:PutMetricAlarm",
        "cloudwatch:SetAlarmState"
      ],
      "Resource": "*"
    }
  ]
}