使用條件索引鍵限制警示動作 - Amazon CloudWatch

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

使用條件索引鍵限制警示動作

當 CloudWatch 警示變更狀態時,它們可以執行不同的動作,例如停止和終止執行個體,以及EC2執行「Systems Manager」動作。當警示變更為任何狀態 (包括「確定」或「INSUFFICIENT_」) 時ALARM,即可啟動這些動作DATA。

使用 cloudwatch:AlarmActions 條件索引鍵,允許使用者建立警示,其中這些警示只能在警示狀態變更時執行您指定的動作。例如,您可以允許使用者建立只能執行非EC2動作的動作的警示。

允許使用者建立只能傳送 Amazon SNS 通知或執行 Systems Manager 動作的警示

下列政策限制使用者建立只能傳送 Amazon SNS 通知和執行 Systems Manager 動作的警示。使用者無法建立執行EC2動作的警示。

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "CreateAlarmsThatCanPerformOnlySNSandSSMActions",
            "Effect": "Allow",
            "Action": "cloudwatch:PutMetricAlarm",
            "Resource": "*",
            "Condition": {
                "ForAllValues:StringLike": {
                    "cloudwatch:AlarmActions": [
                        "arn:aws:sns:*",
                        "arn:aws:ssm:*"
                    ]
                }
            }
        }
    ]
}