本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
Amazon CloudWatch 許可參考
下表列出每項 CloudWatch API操作,以及您可以授予執行動作許可的對應動作。您在政策的 Action 欄位中指定動作,然後在政策的 Resource 欄位將萬用字元 (*) 指定為資源值。
您可以在 CloudWatch 政策中使用 AWS全條件索引鍵來表達條件。如需 AWS範圍金鑰的完整清單,請參閱 IAM 使用者指南 中的AWS 全域和IAM條件內容金鑰。
注意
若要指定動作,請使用字cloudwatch:首,後面加上API操作名稱。例如:cloudwatch:GetMetricData、cloudwatch:ListMetrics 或 cloudwatch:* (意指所有 CloudWatch 動作)。
主題
CloudWatch API 操作和動作的必要許可
| CloudWatch API 操作 | 必要許可 (API 動作) |
|---|---|
|
需要刪除警示。 |
|
|
需要刪除儀表板。 |
|
|
需要刪除指標串流。 |
|
|
需要查看警示歷史記錄。若要擷取複合警示的相關資訊,您的 |
|
|
需要擷取警示相關資訊。 若要擷取複合警示的相關資訊,您的 |
|
|
需要查看指標的警示。 |
|
|
需要停用警示動作。 |
|
|
需要啟用警示動作。 |
|
|
需要顯示現有儀表板的相關資料。 |
|
|
在 CloudWatch 主控台中繪製指標資料圖表、擷取大量指標資料,以及對該資料執行指標數學所需的項目。 |
|
|
在 CloudWatch 主控台的其他部分和儀表板小工具中檢視圖形所需的項目。 |
|
|
需要檢視指標串流相關資訊。 |
|
|
擷取一或多個 CloudWatch指標的快照圖形作為點陣圖影像時所需。 |
|
|
檢視您帳戶中的 CloudWatch 儀表板清單所必需。 |
|
|
在主控台和 CloudWatch中檢視或搜尋指標名稱時需要CLI。需要在儀表板 widget 上選取指標。 |
|
|
需要檢視或搜尋帳戶中的指標串流清單。 |
|
|
需要建立複合警示。 若要建立複合警示,您的 |
|
|
需要建立儀表板或更新現有的儀表板。 |
|
|
需要建立或更新警示。 |
|
|
需要建立指標。 |
|
|
需要建立指標串流。 |
|
|
需要手動設定警示的狀態。 |
|
|
需要在指標串流中開始指標流程。 |
|
|
需要在指標串流中暫時停止指標流程。 |
|
|
需要新增或更新 CloudWatch 資源上的標籤,例如警示和 Contributor Insights 規則。 |
|
|
需要從 CloudWatch 資源 中移除標籤。 |
CloudWatch Application Signals API操作和動作的必要許可
| CloudWatch Application Signals API操作 | 必要許可 (API 動作) |
|---|---|
|
擷取服務層級目標預算報告的必要項目。 |
|
|
建立服務層級目標 () 所需的項目SLO。 |
|
|
刪除服務層級目標 () 的必要項目SLO。 |
|
|
擷取 Application Signals 所發現之服務的相關資訊所必需。 |
|
|
擷取服務層級目標 () 的相關資訊所必需SLO。 |
|
|
擷取您指定之服務的服務相依性清單所必需。Application Signals 發現了此服務和相依性。 |
|
|
需要擷取叫用您指定服務的受撫養人清單。Application Signals 發現了此服務和相依項目。 |
|
|
擷取 帳戶中服務層級目標 (SLOs) 的清單所必需。 |
|
|
擷取您指定之服務的服務操作清單所必需。Application Signals 發現了此服務和相依性。 |
|
|
擷取 Application Signals 發現的服務清單所必需。 |
|
|
擷取與資源相關聯的標籤清單時需要。 |
|
|
必須在帳戶中啟用 Application Signals,並建立所需的服務連結角色。 |
|
|
需要 才能將標籤新增至資源。 |
|
|
需要 才能從資源中移除標籤。 |
|
|
更新現有服務層級目標的必要項目 |
CloudWatch Contributor Insights API操作和動作的必要許可
重要
當您授予使用者cloudwatch:PutInsightRule許可時,該使用者預設可以建立規則,以評估 CloudWatch 日誌中的任何日誌群組。您可以新增IAM政策條件,限制使用者包含和排除特定日誌群組的這些許可。如需詳細資訊,請參閱使用條件索引鍵限制 Contributor Insights 使用者存取日誌群組。
| CloudWatch Contributor Insights API操作 | 必要許可 (API 動作) |
|---|---|
|
需要刪除 Contributor Insights 規則。 |
|
|
需要檢視您帳戶中的 Contributor Insights 規則。 |
|
|
需要啟用 Contributor Insights 規則。 |
|
|
需要擷取由 Contributor Insights 規則收集的時間序列資料和其他統計資料。 |
|
|
需要建立 Contributor Insights 規則。請參閱此表格開頭部分的 Important (重要) 注意事項。 |
CloudWatch 事件API操作和動作的必要許可
| CloudWatch 事件API操作 | 必要許可 (API 動作) |
|---|---|
|
刪除規則時需要。 |
|
|
列出規則的詳細資訊時需要。 |
|
|
停用規則時需要。 |
|
|
啟用規則時需要。 |
|
|
列出與規則相關聯的目標時需要。 |
|
|
列出您帳戶中的所有規則時需要。 |
|
|
列出與規則相關聯的所有目標時需要。 |
|
|
新增可符合規則的自訂事件時需要。 |
|
|
建立或更新規則時需要。 |
|
|
將目標新增至規則時需要。 |
|
|
從規則中移除目標時需要。 |
|
|
針對特定事件測試事件模式時需要。 |
CloudWatch 記錄 動作API的操作和必要許可
| CloudWatch 記錄API操作 | 必要許可 (API 動作) |
|---|---|
|
取消待處理或執行匯出任務時為必要。 |
|
|
從日誌群組將資料匯出至 Simple Storage Service (Amazon S3) 儲存貯體時為必要。 |
|
|
建立新日誌群組時為必要。 |
|
|
在日誌群組中建立新日誌串流時為必要。 |
|
|
刪除日誌目的地及停用其任何訂閱篩選條件時為必要。 |
|
|
刪除日誌群組及任何相關的存檔日誌事件時為必要。 |
|
|
刪除日誌串流及任何相關的存檔日誌事件時為必要。 |
|
|
刪除與日誌群組相關聯的指標篩選條件時為必要。 |
|
|
在 CloudWatch Logs Insights 中刪除已儲存的查詢定義時需要。 |
|
|
刪除 CloudWatch Logs 資源政策的必要項目。 |
|
|
刪除日誌群組的保留政策時為必要。 |
|
|
刪除與日誌群組相關聯的訂閱篩選條件時為必要。 |
|
|
檢視與帳戶相關的所有目的地時為必要。 |
|
|
檢視與帳戶相關的所有匯出任務時為必要。 |
|
|
檢視與帳戶相關的所有日誌群組時為必要。 |
|
|
檢視與日誌群組相關的所有日誌串流時為必要。 |
|
|
檢視與日誌群組相關的所有指標時為必要。 |
|
|
必須在 CloudWatch Logs Insights 中查看已儲存查詢定義的清單。 |
|
|
需要查看已排程、執行或最近已執行的 CloudWatch Logs Insights 查詢清單。 |
|
|
檢視 CloudWatch Logs 資源政策清單的必要項目。 |
|
|
檢視與日誌群組相關聯的所有訂閱篩選條件時為必要。 |
|
|
依據日誌群組篩選條件模式排序日誌事件時為必要。 |
|
|
從日誌串流擷取日誌事件時為必要。 |
|
|
擷取日誌群組內日誌事件中包含的欄位清單時為必要。 |
|
|
從單一日誌事件擷取詳細資訊時為必要。 |
|
|
擷取 CloudWatch Logs Insights 查詢的結果時需要。 |
|
|
列出與日誌群組相關的標籤時為必要。 |
|
|
需要建立或更新目的地日誌串流 (例如 Kinesis 串流) 時為必要。 |
|
|
建立或更新與現有日誌目的地相關的存取政策時為必要。 |
|
|
將日誌事件批次上傳至日誌串流時為必要。 |
|
|
建立或更新指標篩選條件並將其與日誌群組建立關聯時為必要。 |
|
|
必須在 CloudWatch Logs Insights 中儲存查詢。 |
|
|
建立 CloudWatch Logs 資源政策時需要。 |
|
|
設定將日誌事件保持 (保留) 在日誌群組中的天數時為必要。 |
|
|
建立或更新訂閱篩選條件並將其與日誌群組建立關聯時為必要。 |
|
|
啟動 CloudWatch Logs Insights 查詢所需的項目。 |
|
|
停止進行中 CloudWatch Logs Insights 查詢的必要項目。 |
|
|
新增或更新日誌群組標籤時為必要。 |
|
|
針對日誌事件訊息的取樣來測試篩選條件模式時為必要。 |
Amazon EC2API操作和動作的必要許可
| Amazon EC2API操作 | 必要許可 (API 動作) |
|---|---|
|
檢視EC2執行個體狀態詳細資訊所需的項目。 |
|
|
檢視EC2執行個體詳細資訊所需的項目。 |
|
|
重新啟動EC2執行個體所需的 。 |
|
|
停止EC2執行個體的必要項目。 |
|
|
終止EC2執行個體的必要項目。 |
Amazon EC2 Auto Scaling API操作和動作的必要許可
| Amazon EC2 Auto Scaling API操作 | 必要許可 (API 動作) |
|---|---|
|
擴展 |
需要擴展 Auto Scaling 群組。 |
|
觸發條件 |
需要觸發 Auto Scaling 動作。 |
