Amazon CloudWatch 範例 SCP - AWS Organizations
防止使用者停用 CloudWatch 或更改其組態

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

Amazon CloudWatch 範例 SCP

防止使用者停用 CloudWatch 或更改其組態

較低級別的 CloudWatch 操作人員需要監控儀表板和警報。然而,操作人員必須無法刪除或變更資深人員可能會設置的任何儀表板或警示。此 SCP 可防止任何受影響帳戶中的使用者或角色執行可能刪除或變更儀表板或警示的任何 CloudWatch 命令。

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Deny",
      "Action": [
        "cloudwatch:DeleteAlarms",
        "cloudwatch:DeleteDashboards",
        "cloudwatch:DisableAlarmActions",
        "cloudwatch:PutDashboard",
        "cloudwatch:PutMetricAlarm",
        "cloudwatch:SetAlarmState"
      ],
      "Resource": "*"
    }
  ]
}