本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
Amazon CloudWatch 許可參考
下表列出每個 CloudWatch API 操作和您可以授予執行動作許可的對應動作。您在政策的 Action 欄位中指定動作,然後在政策的 Resource 欄位將萬用字元 (*) 指定為資源值。
您可以在 CloudWatch 政策中使用 AWS全局條件金鑰來表達條件。如需 AWS全局金鑰的完整清單,請參閱《AWS IAM 使用者指南》中的全域和 IAM 條件內容金鑰。
注意
若要指定動作,請使用 cloudwatch: 前綴,後面接著 API 操作名稱。例如:cloudwatch:GetMetricData、cloudwatch:ListMetrics 或 cloudwatch:* (意指所有 CloudWatch 動作)。
主題
CloudWatch API 操作及動作所需的許可
| CloudWatch API 操作 | 所需許可 (API 動作) |
|---|---|
|
需要刪除警示。 |
|
|
需要刪除儀表板。 |
|
|
需要刪除指標串流。 |
|
|
需要查看警示歷史記錄。若要擷取複合警示的相關資訊,您的 |
|
|
需要擷取警示相關資訊。 若要擷取複合警示的相關資訊,您的 |
|
|
需要查看指標的警示。 |
|
|
需要停用警示動作。 |
|
|
需要啟用警示動作。 |
|
|
需要顯示現有儀表板的相關資料。 |
|
|
需要在 CloudWatch 主控台中製作指標資料的圖表,以擷取大批次的指標資料並對該資料執行指標數學運算。 |
|
|
需要檢視 CloudWatch 主控台和儀表板小工具其他部分中的圖形。 |
|
|
需要檢視指標串流相關資訊。 |
|
|
需要擷取一或多個 CloudWatch 指標的快照圖形作為點陣圖圖像。 |
|
|
需要檢視您帳戶中的 CloudWatch 儀表板清單。 |
|
|
ListEntitiesForMetric (僅限 CloudWatch 主控台的許可) |
尋找與指標相關聯的實體時必填。在 CloudWatch 主控台中探索相關遙測時需要。 |
|
需要檢視或搜尋 CloudWatch 主控台內和 CLI 中的指標名稱。需要在儀表板 widget 上選取指標。 |
|
|
需要檢視或搜尋帳戶中的指標串流清單。 |
|
|
需要建立複合警示。 若要建立複合警示,您的 |
|
|
需要建立儀表板或更新現有的儀表板。 |
|
|
需要建立或更新警示。 |
|
|
需要建立指標。 |
|
|
需要建立指標串流。 |
|
|
需要手動設定警示的狀態。 |
|
|
需要在指標串流中開始指標流程。 |
|
|
需要在指標串流中暫時停止指標流程。 |
|
|
需要新增或更新 CloudWatch 資源 (例如警示和 Contributor Insights 規則) 的標籤。 |
|
|
需要從 CloudWatch 資源移除標籤。 |
CloudWatch Application Signals API 操作和動作的必要許可
| CloudWatch Application Signals API 操作 | 所需許可 (API 動作) |
|---|---|
|
擷取服務層級目標預算報告時需要。 |
|
|
建立服務層級目標 (SLO) 時需要。 |
|
|
刪除服務層級目標 (SLO) 時需要。 |
|
|
擷取 Application Signals 所發現之服務的相關資訊時需要。 |
|
|
擷取服務層級目標 (SLO) 的相關資訊時需要。 |
|
|
ListObservedEntities |
准許列出與其他實體相關聯的實體。 |
|
擷取您指定之服務的服務相依性清單時需要。Application Signals 發現此服務和相依性。 |
|
|
擷取叫用您指定服務之相依項目的清單時需要。Application Signals 發現了此服務和相依項目。 |
|
|
擷取帳戶中的服務層級目標 (SLOs清單時需要。 |
|
|
擷取您指定服務的服務操作清單時需要。Application Signals 發現此服務和相依性。 |
|
|
擷取 Application Signals 發現的服務清單時需要。 |
|
|
擷取與資源相關聯的標籤清單時需要。 |
|
|
為能夠在 帳戶中啟用 Application Signals 並建立所需的服務連結角色而必須。 |
|
|
為能夠將標籤新增至資源而必須。 |
|
|
需要 才能從資源中移除標籤。 |
|
|
更新現有服務層級目標時需要 |
CloudWatch Contributor Insights API 操作及動作所需的許可
重要
當您將 cloudwatch:PutInsightRule 許可授予使用者時,依預設,該使用者可以建立規則來評估 CloudWatch Logs 中的任何日誌群組。您可以新增 IAM 政策條件,以限制這些許可,進而讓使用者包含和排除特定日誌群組。如需詳細資訊,請參閱使用條件索引鍵限制 Contributor Insights 使用者存取日誌群組。
| CloudWatch Contributor Insights API 操作 | 所需許可 (API 動作) |
|---|---|
|
需要刪除 Contributor Insights 規則。 |
|
|
需要檢視您帳戶中的 Contributor Insights 規則。 |
|
|
需要啟用 Contributor Insights 規則。 |
|
|
需要擷取由 Contributor Insights 規則收集的時間序列資料和其他統計資料。 |
|
|
需要建立 Contributor Insights 規則。請參閱此表格開頭部分的 Important (重要) 注意事項。 |
CloudWatch Events API 操作及動作所需的許可
| CloudWatch Events API 操作 | 所需許可 (API 動作) |
|---|---|
|
刪除規則時需要。 |
|
|
列出規則的詳細資訊時需要。 |
|
|
停用規則時需要。 |
|
|
啟用規則時需要。 |
|
|
列出與規則相關聯的目標時需要。 |
|
|
列出您帳戶中的所有規則時需要。 |
|
|
列出與規則相關聯的所有目標時需要。 |
|
|
新增可符合規則的自訂事件時需要。 |
|
|
建立或更新規則時需要。 |
|
|
將目標新增至規則時需要。 |
|
|
從規則中移除目標時需要。 |
|
|
針對特定事件測試事件模式時需要。 |
CloudWatch Logs API 操作及動作所需的許可
注意
CloudWatch Logs 許可可在 CloudWatch Logs 使用者指南中找到。
Amazon EC2 API 操作與動作所需的許可
| Amazon EC2 API 操作 | 所需許可 (API 動作) |
|---|---|
|
需要檢視 EC2 執行個體狀態的詳細資訊。 |
|
|
需要檢視 EC2 執行個體的詳細資訊。 |
|
|
需要重新啟動 EC2 執行個體。 |
|
|
需要停止 EC2 執行個體。 |
|
|
需要終止 EC2 執行個體。 |
Amazon EC2 Auto Scaling API 操作與動作所需的許可
| Amazon EC2 Auto Scaling API 操作 | 所需許可 (API 動作) |
|---|---|
|
擴展 |
需要擴展 Auto Scaling 群組。 |
|
觸發條件 |
需要觸發 Auto Scaling 動作。 |
