Referência de permissões do Amazon CloudWatch
A tabela a seguir lista cada operação da API do CloudWatch e as ações correspondentes às quais é possível conceder permissões para executar a ação. Você especifica as ações no campo Action da política e especifica um caractere curinga (*) como o valor do recurso no campo Resource da política.
É possível usar as chaves de condição de toda a AWS em suas políticas do CloudWatch para expressar condições. Para obter uma lista completa de chaves em toda a AWS, consulte Chaves de contexto de condição globais e do IAM da AWS no Manual do usuário do IAM.
nota
Para especificar uma ação, use o prefixo cloudwatch: seguido do nome da operação da API. Por exemplo: cloudwatch:GetMetricData, cloudwatch:ListMetrics ou cloudwatch:* (para todas as ações do CloudWatch).
Tópicos
- Operações da API do CloudWatch e permissões necessárias para ações
- Operações da API do CloudWatch Contributor Insights e permissões necessárias para ações
- Operações da API do CloudWatch Events e permissões necessárias para ações
- Operações de API do CloudWatch Logs e permissões necessárias para ações
- Operações de API do Amazon EC2 e permissões necessárias para ações
- Operações de API do Amazon EC2 Auto Scaling e permissões necessárias para ações
Operações da API do CloudWatch e permissões necessárias para ações
| Operações da API do CloudWatch | Permissões obrigatórias (ações de API) |
|---|---|
|
Necessária para excluir um alarme. |
|
|
Necessária para apagar um painel. |
|
|
Necessária para excluir um fluxo de métricas. |
|
|
Necessária para visualizar o histórico de alarmes. Para recuperar informações sobre alarmes compostos, sua permissão |
|
|
Necessária para recuperar informações sobre alarmes. Para recuperar informações sobre alarmes compostos, sua permissão |
|
|
Necessária para visualizar os alarmes para uma métrica. |
|
|
Necessária para desativar uma ação de alarme. |
|
|
Necessária para ativar uma ação de alarme. |
|
|
Necessária para exibir dados sobre os painéis existentes. |
|
|
Necessária para representar em gráficos dados de métricas no console do CloudWatch para recuperar grandes lotes de dados de métricas e executar matemática métrica nesses dados. |
|
|
Necessária para visualizar gráficos em outras partes do console do CloudWatch e nos widgets do painel. |
|
|
Necessária para visualizar informações sobre um fluxo de métricas. |
|
|
Necessário para recuperar um gráfico de snapshot de uma ou mais métricas do CloudWatch como uma imagem de bitmap. |
|
|
Necessária para visualizar a lista de painéis do CloudWatch em sua conta. |
|
|
Necessária para visualizar ou pesquisar nomes de métrica no console do CloudWatch e na CLI. Necessária para selecionar métricas nos widgets do painel. |
|
|
Necessária para visualizar ou pesquisar a lista de fluxos de métricas na conta. |
|
|
Necessária para criar um alarme composto. Para criar um alarme composto, sua permissão |
|
|
Necessária para criar um painel ou atualizar um painel existente. |
|
|
Necessária para criar ou atualizar um alarme. |
|
|
Necessária para criar métricas. |
|
|
Necessária para criar um fluxo de métricas. |
|
|
Necessária para definir manualmente o estado de um alarme. |
|
|
Necessária para iniciar o fluxo de métricas. |
|
|
Necessária para interromper temporariamente o fluxo de métricas. |
|
|
Necessária para adicionar ou atualizar etiquetas nos recursos do CloudWatch, como alarmes e regras do Contributor Insights. |
|
|
Necessária para remover etiquetas de recurso no CloudWatch. |
Operações da API do CloudWatch Contributor Insights e permissões necessárias para ações
Importante
Quando você concede a permissão cloudwatch:PutInsightRule ao usuário, por padrão, ele pode criar uma regra que avalia qualquer grupo de logs no CloudWatch Logs. É possível adicionar condições de política do IAM que limitem essas permissões para que um usuário inclua e exclua grupos de logs específicos. Para ter mais informações, consulte Usar chaves de condição para limitar o acesso dos usuários do Contributor Insights aos grupos de log.
| Operações da API do CloudWatch Contributor Insights | Permissões obrigatórias (ações de API) |
|---|---|
|
Necessária para excluir regras do Contributor Insights. |
|
|
Necessária para visualizar as regras do Contributor Insights em sua conta. |
|
|
Necessária para habilitar regras do Contributor Insights. |
|
|
Necessário para recuperar dados de séries temporais e outras estatísticas coletadas pelas regras do Contributor Insights. |
|
|
Necessária para criar regras do Contributor Insights. Consulte a observação Importante no início desta tabela. |
Operações da API do CloudWatch Events e permissões necessárias para ações
| Operações de API do CloudWatch Events | Permissões obrigatórias (ações de API) |
|---|---|
|
Necessária para excluir uma regra. |
|
|
Necessária para listar os detalhes sobre uma regra. |
|
|
Necessária para desativar uma regra. |
|
|
Necessária para ativar uma regra. |
|
|
Necessária para listar as regras associadas a um destino. |
|
|
Necessária para listar todas as regras em sua conta. |
|
|
Necessária para listar todos os destinos associados a uma regra. |
|
|
Necessária para adicionar eventos personalizados que podem ser vinculados a regras. |
|
|
Necessária para criar ou atualizar uma regra. |
|
|
Necessária para adicionar destinos a uma regra. |
|
|
Necessária para remover um destino de uma regra. |
|
|
Necessária para testar um evento padrão em um determinado evento. |
Operações de API do CloudWatch Logs e permissões necessárias para ações
| Operações da API do CloudWatch Logs | Permissões obrigatórias (ações de API) |
|---|---|
|
Necessária para cancelar uma tarefa de exportação pendente ou em execução. |
|
|
Necessária para exportar dados de um grupo de logs para um bucket do Amazon S3. |
|
|
Necessária para criar um novo grupo de logs. |
|
|
Necessária para criar um novo stream de logs em um grupo de logs. |
|
|
Necessária para excluir um destino de log e desativar seus filtros de assinatura. |
|
|
Necessária para excluir um grupo de logs e eventos de log arquivados associados. |
|
|
Necessária para excluir um stream de logs e eventos de log arquivados associados. |
|
|
Necessária para excluir um filtro de métrica associado a um grupo de logs. |
|
|
Necessária para excluir uma definição de consulta salva no CloudWatch Logs Insights. |
|
|
Necessária para excluir uma política de recursos do CloudWatch Logs. |
|
|
Necessária para excluir uma política de retenção do grupo de logs. |
|
|
Necessária para excluir o filtro de assinatura associado a um grupo de logs. |
|
|
Necessária para visualizar todos os destinos associado à conta. |
|
|
Necessária para visualizar todas as tarefas de exportação associadas à conta. |
|
|
Necessária para visualizar todos os grupos de logs associados à conta. |
|
|
Necessária para visualizar todos os streams de logs associados a um grupo de logs. |
|
|
Necessária para visualizar todas as métricas associadas a um grupo de logs. |
|
|
Necessária para visualizar a lista de definições de consulta salvas no CloudWatch Logs Insights. |
|
|
Necessária para ver a lista de consultas do CloudWatch Logs Insights que estão agendadas, estão em execução ou foram executadas recentemente. |
|
|
Necessária para exibir uma lista de políticas de recursos do CloudWatch Logs. |
|
|
Necessária para visualizar todos os filtros de assinatura associados a um grupo de logs. |
|
|
Necessária para classificar eventos de log por padrão de filtros de grupos. |
|
|
Necessária para recuperar eventos de log a partir de um stream de logs. |
|
|
Necessária para recuperar a lista de campos incluídos nos eventos de log em um grupo de log. |
|
|
Necessário para recuperar os detalhes de um único evento de log. |
|
|
Necessária para recuperar os resultados das consultas do CloudWatch Logs Insights. |
|
|
Necessária para listar as tags associadas a um grupo de log. |
|
|
Necessária para criar ou atualizar um fluxo de logs de destino (como um fluxo do Kinesis). |
|
|
Necessária para criar ou atualizar uma política de acesso associada a um destino de log existente. |
|
|
Necessária para carregar um lote de eventos de log para um stream de log. |
|
|
Necessária para criar ou atualizar um filtro de métrica e associá-lo a um grupo de logs. |
|
|
Necessária para salvar uma consulta no CloudWatch Logs Insights. |
|
|
Necessário para criar uma política de recursos do CloudWatch Logs. |
|
|
Necessária para definir o número de dias nos quais manter os eventos de log (retenção) em um grupo de logs. |
|
|
Necessária para criar ou atualizar um filtro de assinatura e associá-lo a um grupo de logs. |
|
|
Necessária para iniciar consultas do CloudWatch Logs Insights. |
|
|
Necessária para interromper uma consulta do CloudWatch Logs Insights que está em andamento. |
|
|
Obrigatório para adicionar ou atualizar as tags do grupo de logs. |
|
|
Necessária para testar um padrão de filtro em relação a uma amostra de mensagens de eventos de log. |
Operações de API do Amazon EC2 e permissões necessárias para ações
| Operação da API do Amazon EC2 | Permissões obrigatórias (ações de API) |
|---|---|
|
Necessária para visualizar os detalhes de status da instância do EC2. |
|
|
Necessária para visualizar detalhes da instância do EC2. |
|
|
Necessária para reinicializar uma instância do EC2. |
|
|
Necessária para interromper uma instância do EC2. |
|
|
Necessária para encerrar uma instância do EC2. |
Operações de API do Amazon EC2 Auto Scaling e permissões necessárias para ações
| Operações da API do Amazon EC2 Auto Scaling | Permissões obrigatórias (ações de API) |
|---|---|
|
Escalabilidade |
Necessária para escalar um grupo do Auto Scaling. |
|
Trigger |
Necessária para acionar uma ação do Auto Scaling. |
