Partage de CloudWatch tableaux de bord

Autorisations requises pour partager un tableau de bord Autorisations accordées aux personnes avec lesquelles vous partagez le tableau de bord Partage d'un tableau de bord unique avec des utilisateurs spécifiques Partage public d'un tableau de bord unique Partagez tous les CloudWatch tableaux de bord du compte à l'aide de l'authentification unique Configurer le SSO pour le partage de CloudWatch tableaux de bord Déterminer combien de vos tableaux de bord sont partagés Déterminer lesquels de vos tableaux de bord sont partagés Arrêt du partage d'un ou de plusieurs tableaux de bord Vérification des autorisations du tableau de bord et modification de la portée des autorisations Autoriser les personnes avec lesquelles vous partagez les tableaux de bord à voir les alertes composites Autoriser les personnes avec lesquelles vous partagez les tableaux de bord à voir les widgets de table des journaux Autoriser les personnes avec lesquelles vous partagez les tableaux de bord à voir les widgets personnalisés

Vous pouvez partager vos CloudWatch tableaux de bord avec des personnes qui n'ont pas un accès direct à votre AWS compte. Ainsi, vous pouvez partager des tableaux de bord entre les équipes, les parties prenantes et les personnes externes à votre organisation. Vous pouvez même afficher des tableaux de bord sur de grands écrans dans les espaces réservés aux équipes, ou les incorporer dans des Wikis et d'autres pages web.

Avertissement

Toutes les personnes avec lesquelles vous partagez le tableau de bord bénéficient des autorisations répertoriées dans Autorisations accordées aux personnes avec lesquelles vous partagez le tableau de bord pour le compte. Si vous partagez le tableau de bord publiquement, tous ceux qui ont le lien vers le tableau de bord disposent de ces autorisations.

Les ec2:DescribeTags autorisations cloudwatch:GetMetricData et ne peuvent pas être limitées à des métriques ou à des instances EC2 spécifiques. Les personnes ayant accès au tableau de bord peuvent donc interroger toutes les CloudWatch métriques ainsi que les noms et balises de toutes les instances EC2 du compte.

Lorsque vous partagez des tableaux de bord, vous pouvez désigner qui peut afficher le tableau de bord de trois manières différentes :

Partagez un tableau de bord unique et désignez jusqu'à cinq adresses e-mail aux personnes autorisées à consulter le tableau de bord. Chacun de ces utilisateurs crée son propre mot de passe qu'il doit saisir afin de pouvoir afficher le tableau de bord.
Partagez publiquement un tableau de bord unique, afin que tous ceux qui ont le lien puissent consulter le tableau de bord.
Partagez tous les CloudWatch tableaux de bord de votre compte et spécifiez un fournisseur d'authentification unique (SSO) tiers pour accéder aux tableaux de bord. Tous les utilisateurs membres de la liste de ce fournisseur SSO peuvent accéder à tous les tableaux de bord du compte. Pour ce faire, intégrez le fournisseur SSO à Amazon Cognito. Le fournisseur SSO doit prendre en charge le langage SAML (Security Assertion Markup Language). Pour plus d'informations sur Amazon Cognito, consultez la page Qu'est-ce qu'Amazon Cognito ?.

Le partage d'un tableau de bord n'entraîne pas de frais, mais les widgets d'un tableau de bord partagé entraînent des frais aux tarifs standard CloudWatch . Pour plus d'informations sur CloudWatch les tarifs, consultez Amazon CloudWatch Pricing.

Lorsque vous partagez un tableau de bord, les ressources Amazon Cognito sont créées dans la région USA Est (Virginie du Nord).

Important

Ne modifiez pas les noms et les identifiants des ressources créés par le processus de partage de tableau de bord. Celles-ci incluent les ressources Amazon Cognito et IAM. La modification de ces ressources peut entraîner des fonctionnalités non voulues et incorrectes dans les tableaux de bord partagés.

Note

Si vous partagez un tableau de bord contenant des widgets de métriques avec des annotations d'alerte, les personnes avec lesquelles vous partagez ce tableau de bord ne verront pas ces widgets. Ils verront plutôt un widget vide avec du texte indiquant que le widget n'est pas disponible. Vous verrez toujours les widgets de métriques avec des annotations d'alerte lorsque vous visualiserez vous-même le tableau de bord.

Pour pouvoir partager des tableaux de bord à l'aide de l'une des méthodes suivantes et pour déterminer quels tableaux de bord ont déjà été partagés, vous devez être connecté en tant qu'utilisateur ou avec un rôle IAM disposant de certaines autorisations.

Pour pouvoir partager des tableaux de bord, votre utilisateur ou votre rôle IAM doit inclure les autorisations incluses dans l'instruction de stratégie suivante :


{
    "Effect": "Allow",
    "Action": [
        "iam:CreateRole",
        "iam:CreatePolicy",
        "iam:AttachRolePolicy",
        "iam:PassRole"
    ],
    "Resource": [
        "arn:aws:iam::*:role/service-role/CWDBSharing*",
        "arn:aws:iam::*:policy/*"
    ]
},
{
    "Effect": "Allow",
    "Action": [
        "cognito-idp:*",
        "cognito-identity:*",
    ],
    "Resource": [
        "*"
    ]
},
{
    "Effect": "Allow",
    "Action": [
        "cloudwatch:GetDashboard",
    ],
    "Resource": [
        "*"
        // or the ARNs of dashboards that you want to share
    ]
}

Pour déterminer quels tableaux de bord sont partagés sans pour autant pouvoir les partager, un utilisateur ou un rôle IAM peut inclure une déclaration de stratégie semblable à la suivante :


{
    "Effect": "Allow",
    "Action": [
        "cognito-idp:*",
        "cognito-identity:*"
    ],
    "Resource": [
        "*"
    ]
},
{
    "Effect": "Allow",
    "Action": [
        "cloudwatch:ListDashboards",
    ],
    "Resource": [
        "*" 
    ]
}

Lorsque vous partagez un tableau de bord, CloudWatch crée un rôle IAM dans le compte qui donne les autorisations suivantes aux personnes avec lesquelles vous partagez le tableau de bord :

cloudwatch:GetInsightRuleReport
cloudwatch:GetMetricData
cloudwatch:DescribeAlarms
ec2:DescribeTags

Avertissement

Toutes les personnes avec lesquelles vous partagez le tableau de bord bénéficient de ces autorisations pour le compte. Si vous partagez le tableau de bord publiquement, tous ceux qui ont le lien vers le tableau de bord disposent de ces autorisations.

Lorsque vous partagez un tableau de bord, par défaut, les autorisations qui le CloudWatch créent limitent l'accès aux seules alarmes et aux règles Contributor Insights présentes sur le tableau de bord lorsqu'il est partagé. Si vous ajoutez de nouvelles alertes ou règles Contributor Insights au tableau de bord et souhaitez qu'elles soient également visibles par les personnes avec lesquelles vous avez partagé le tableau de bord, vous devez mettre à jour la stratégie pour autoriser ces ressources.

Suivez les étapes décrites dans cette section pour partager un tableau de bord contenant jusqu'à cinq adresses e-mail de votre choix.

Note

Par défaut, les widgets CloudWatch Logs du tableau de bord ne sont pas visibles par les personnes avec lesquelles vous partagez le tableau de bord. Pour de plus amples informations, veuillez consulter Autoriser les personnes avec lesquelles vous partagez les tableaux de bord à voir les widgets de table des journaux.

Par défaut, les widgets d'alerte composites du tableau de bord ne sont pas visibles par les personnes avec lesquelles vous partagez le tableau de bord. Pour de plus amples informations, consultez Autoriser les personnes avec lesquelles vous partagez les tableaux de bord à voir les alertes composites.

Pour partager un tableau de bord unique avec des utilisateurs spécifiques

Ouvrez la CloudWatch console à l'adresse https://console.aws.amazon.com/cloudwatch/.
Dans le panneau de navigation, choisissez Dashboards (Tableaux de bord).
Choisissez le nom de votre tableau de bord.
Choisissez Actions, puis Share dashboard (Partager un tableau de bord).
À côté de Share your dashboard and require a username and password (Partager votre tableau de bord et exiger un nom d'utilisateur et un mot de passe), choisissez Start sharing (Commencer le partage).
Sous Add email addresses (Ajouter des adresses e-mail), saisissez les adresses e-mail des personnes avec lesquelles vous souhaitez partager le tableau de bord. Vous pouvez inclure jusqu'à cinq adresses e-mail.
Lorsque toutes les adresses e-mail sont saisies, lisez l'accord et cochez la case de confirmation. Sélectionnez ensuite Preview policy (Prévisualiser une stratégie).
Confirmez que les ressources qui seront partagées correspondent à ce que vous souhaitez, puis sélectionnez Confirm and generate shareable link (Confirmer et générer un lien partageable).
Sur la page suivante, sélectionnez Copy link to clipboard (Copier le lien dans le presse-papiers). Vous pouvez ensuite coller ce lien dans un e-mail et l'envoyer aux utilisateurs invités. Ces derniers reçoivent automatiquement un e-mail séparé avec leur nom d'utilisateur et un mot de passe temporaire à utiliser pour se connecter au tableau de bord.

Suivez les étapes de cette section pour partager un tableau de bord publiquement. Cela peut être utile pour afficher le tableau de bord sur un grand écran dans un espace réservé aux équipes, ou l'intégrer dans une page Wiki.

Important

En partageant un tableau de bord publiquement, vous le rendez accessible à toute personne en ayant le lien, sans authentification. Effectuez cette opération uniquement pour les tableaux de bord qui ne contiennent pas d'informations sensibles.

Note

Pour partager un tableau de bord publiquement

Ouvrez la CloudWatch console à l'adresse https://console.aws.amazon.com/cloudwatch/.
Dans le panneau de navigation, choisissez Dashboards (Tableaux de bord).
Choisissez le nom de votre tableau de bord.
Choisissez Actions, puis Share dashboard (Partager un tableau de bord).
À côté de Share your dashboard publicly (Partager votre tableau de bord), choisissez Start sharing (Commencer le partage).
Saisissez Confirm dans la zone de texte.
Lisez l'accord et cochez la case de confirmation. Sélectionnez ensuite Preview policy (Prévisualiser une stratégie).
Confirmez que les ressources qui seront partagées correspondent à ce que vous souhaitez, puis sélectionnez Confirm and generate shareable link (Confirmer et générer un lien partageable).
Sur la page suivante, sélectionnez Copy link to clipboard (Copier le lien dans le presse-papiers). Vous pouvez ensuite partager ce lien. Toute personne avec laquelle vous partagez le lien peut accéder au tableau de bord sans fournir d'informations d'identification.

Suivez les étapes décrites dans cette section pour partager tous les tableaux de bord de votre compte avec les utilisateurs à l'aide de l'authentification unique (SSO).

Note

Par défaut, les widgets d'alerte composites du tableau de bord ne sont pas visibles par les personnes avec lesquelles vous partagez le tableau de bord. Pour de plus amples informations, veuillez consulter Autoriser les personnes avec lesquelles vous partagez les tableaux de bord à voir les alertes composites.

Pour partager vos CloudWatch tableaux de bord avec les utilisateurs figurant dans la liste d'un fournisseur SSO

Ouvrez la CloudWatch console à l'adresse https://console.aws.amazon.com/cloudwatch/.
Dans le panneau de navigation, choisissez Dashboards (Tableaux de bord).
Choisissez le nom de votre tableau de bord.
Choisissez Actions, puis Share dashboard (Partager un tableau de bord).
Choisissez Accéder aux CloudWatch paramètres.
Si le fournisseur SSO que vous souhaitez n'est pas répertorié dans Available SSO providers (Fournisseurs SSO disponibles), choisissez Manage SSO providers (Gérer les fournisseurs SSO) et suivez les instructions reprises dans Configurer le SSO pour le partage de CloudWatch tableaux de bord.

Retournez ensuite à la CloudWatch console et actualisez le navigateur. Le fournisseur SSO que vous avez activé doit maintenant apparaître dans la liste.
Choisissez le fournisseur SSO de votre choix dans la liste Available SSO providers (Fournisseurs SSO disponibles).
Choisissez Save changes (Enregistrer les modifications).

Pour configurer le partage de tableau de bord via un fournisseur tiers d'authentification unique prenant en charge le langage SAML, procédez comme suit.

Important

Nous vous recommandons fortement de ne pas partager de tableaux de bord à l'aide d'un fournisseur SSO non-SAML. Cela risquerait de permettre par inadvertance à des tiers d'accéder aux tableaux de bord de votre compte.

Pour configurer un fournisseur SSO afin d'activer le partage de tableau de bord

Intégrez le fournisseur SSO à Amazon Cognito. Pour de plus amples informations, consultez Intégration de fournisseurs d'identité SAML tiers avec des groupes d'utilisateurs Amazon Cognito.
Téléchargez le fichier XML de métadonnées à partir de votre fournisseur SSO.
Ouvrez la CloudWatch console à l'adresse https://console.aws.amazon.com/cloudwatch/.
Dans le panneau de navigation, sélectionnez Settings (Paramètres).
Dans la sectionDashboard sharing (Partage de tableau de bord), choisissez Configure (Configurer).
Choisissez Manage SSO providers (Gérer les fournisseurs SSO).

Cela a pour effet d'ouvrir la console Amazon Cognito dans la région USA Est (Virginie du Nord) (us-east-1). Si vous ne voyez pas User Pools (Groupes d'utilisateurs), la console Amazon Cognito peut s'être ouverte dans une autre région. Dans ce cas, changez la région en USA Est (Virginie du Nord) us-east-1 et passez aux étapes suivantes.
Choisissez le CloudWatchDashboardSharingpool.
Dans le panneau de navigation, sélectionnez Identity providers (Fournisseurs d'identité).
Choisissez SAML.
Saisissez un nom pour votre fournisseur SSO dans Provider name (Nom du fournisseur).
Choisissez Select file (Sélectionner un fichier), puis sélectionnez le fichier XML de métadonnées que vous avez téléchargé à l'étape 1.
Choisissez Create provider (Créer un fournisseur).

Vous pouvez utiliser la CloudWatch console pour voir combien de vos CloudWatch tableaux de bord sont actuellement partagés avec d'autres personnes.

Pour déterminer combien de vos tableaux de bord sont partagés

Ouvrez la CloudWatch console à l'adresse https://console.aws.amazon.com/cloudwatch/.
Dans le panneau de navigation, sélectionnez Settings (Paramètres).
La section Dashboard sharing (Partage de tableau) affiche le nombre de tableaux de bord partagés.
Pour déterminer quels tableaux de bord sont partagés, choisissez number dashboards shared (nombre tableaux de bord partagés) sous Username and password (Nom d'utilisateur et mot de passe) et sous Public dashboards (Tableaux de bord publics).

Vous pouvez utiliser la CloudWatch console pour voir quels tableaux de bord sont actuellement partagés avec d'autres personnes.

Pour déterminer lesquels de vos tableaux de bord sont partagés

Ouvrez la CloudWatch console à l'adresse https://console.aws.amazon.com/cloudwatch/.
Dans le panneau de navigation, choisissez Dashboards (Tableaux de bord).
Dans la liste des tableaux de bord, consultez la colonne Share (Partager). Les tableaux de bord dont l'icône est remplie dans cette colonne sont actuellement partagés.
Pour identifier les utilisateurs avec lesquels un tableau de bord est partagé, choisissez le nom du tableau de bord, puis sélectionnez Actions, Share dashboard (Partager un tableau de bord).

La page Share dashboard dashboard name (Partager le tableau de bord nom du tableau de bord) affiche le mode de partage du tableau de bord. Si vous le souhaitez, vous pouvez arrêter de partager le tableau de bord en sélectionnant Stop sharing (Arrêter le partage).

Vous pouvez arrêter le partage d'un tableau de bord partagé unique ou arrêter le partage de tous les tableaux de bord partagés à la fois.

Pour arrêter de partager un tableau de bord unique

Ouvrez la CloudWatch console à l'adresse https://console.aws.amazon.com/cloudwatch/.
Dans le panneau de navigation, choisissez Dashboards (Tableaux de bord).
Choisissez le nom du tableau de bord partagé.
Choisissez Actions, puis Share dashboard (Partager un tableau de bord).
Choisissez Stop sharing (Arrêter le partage).
Dans la boîte de confirmation, sélectionnez Stop sharing (Arrêter le partage).

Pour arrêter le partage de tous les tableaux de bord partagés

Ouvrez la CloudWatch console à l'adresse https://console.aws.amazon.com/cloudwatch/.
Dans le panneau de navigation, sélectionnez Settings (Paramètres).
Dans la section Dashboard sharing (Partage de tableau), sélectionnez Stop sharing all dashboards (Arrêter le partage de tous les tableaux de bord).
Dans la boîte de confirmation, sélectionnez Stop sharing all dashboards (Arrêter le partage de tous les tableaux de bord).

Suivez les étapes de cette section si vous souhaitez vérifier les autorisations des utilisateurs de vos tableaux de bord partagés ou modifier la portée des autorisations des tableaux de bord partagés.

Pour vérifier les autorisations des tableaux de bord partagés

Ouvrez la CloudWatch console à l'adresse https://console.aws.amazon.com/cloudwatch/.
Dans le panneau de navigation, choisissez Dashboards (Tableaux de bord).
Choisissez le nom du tableau de bord partagé.
Choisissez Actions, puis Share dashboard (Partager un tableau de bord).
Sous Resources (Ressources), choisissez IAM Role (Rôle IAM).
Dans la console IAM, choisissez la stratégie affichée.
(Facultatif) Pour limiter les alertes que les utilisateurs du tableau de bord partagé peuvent voir, choisissez Edit policy (Modifier la stratégie) et déplacez l'autorisation cloudwatch:DescribeAlarms de sa position actuelle vers une nouvelle instruction Allow, qui répertorie les ARN des alertes que vous souhaitez que les utilisateurs du tableau de bord partagé puissent consulter. Consultez l'exemple suivant.
```
{
   "Effect": "Allow",
    "Action": "cloudwatch:DescribeAlarms",
    "Resource": [
        "AlarmARN1",
        "AlarmARN2"
    ]
}
```
Dans ce cas, veillez à supprimer l'autorisation cloudwatch:DescribeAlarms d'une section de la stratégie actuelle, qui ressemble à ceci :
```
{ 
   "Effect": "Allow",
    "Action": [
        "cloudwatch:GetInsightRuleReport",
        "cloudwatch:GetMetricData",
        "cloudwatch:DescribeAlarms",
        "ec2:DescribeTags"
    ],
    "Resource": "*"
}
```
(Facultatif) Pour limiter la portée des règles Contributor Insights que les utilisateurs du tableau de bord partagé peuvent voir, choisissez Edit policy (Modifier la stratégie) et déplacez cloudwatch:GetInsightRuleReport de sa position actuelle vers une nouvelle instruction Allow, qui répertorie les ARN des règles Contributor Insights que vous souhaitez que les utilisateurs du tableau de bord partagé puissent consulter. Consultez l'exemple suivant.
```
{
   "Effect": "Allow",
    "Action": "cloudwatch:GetInsightRuleReport",
    "Resource": [
        "PublicContributorInsightsRuleARN1",
        "PublicContributorInsightsRuleARN2"
    ]
}
```
Dans ce cas, veillez à supprimer cloudwatch:GetInsightRuleReport d'une section de la stratégie actuelle, qui ressemble à ceci :
```
{
            "Effect": "Allow",
            "Action": [
                "cloudwatch:GetInsightRuleReport",
                "cloudwatch:GetMetricData",
                "cloudwatch:DescribeAlarms",
                "ec2:DescribeTags"
            ],
            "Resource": "*"
        }
```

Lorsque vous partagez un tableau de bord, les widgets d'alerte composites du tableau de bord ne sont par défaut pas visibles par les personnes avec lesquelles vous partagez le tableau de bord. Pour que les widgets d'alerte composites soient visibles, vous devez ajouter une autorisation DescribeAlarms: * à la stratégie de partage du tableau de bord. Cette autorisation se présente comme suit :


{
    "Effect": "Allow",
    "Action": "cloudwatch:DescribeAlarms",
    "Resource": "*"
}

Avertissement

L'instruction de stratégie précédente donne accès à toutes les alertes du compte. Pour réduire la portée de cloudwatch:DescribeAlarms, vous devez utiliser une instruction Deny. Vous pouvez ajouter une instruction Deny à la stratégie et spécifier les ARN des alertes que vous souhaitez verrouiller. Cette instruction de refus doit ressembler à l'exemple ci-dessous :


{
    "Effect": "Allow",
    "Action": "cloudwatch:DescribeAlarms",
    "Resource": "*"
},
{   
    "Effect": "Deny",
    "Action": "cloudwatch:DescribeAlarms",
    "Resource": [
        "SensitiveAlarm1ARN",
        "SensitiveAlarm1ARN"
    ]
}

Lorsque vous partagez un tableau de bord, les widgets CloudWatch Logs Insights qui se trouvent sur le tableau de bord ne sont pas visibles par les personnes avec lesquelles vous partagez le tableau de bord. Cela concerne à la fois les widgets CloudWatch Logs Insights qui existent actuellement et ceux qui sont ajoutés au tableau de bord une fois que vous l'avez partagé.

Si vous souhaitez que ces personnes puissent voir les widgets CloudWatch Logs, vous devez ajouter des autorisations au rôle IAM pour le partage du tableau de bord.

Pour permettre aux personnes avec lesquelles vous partagez un tableau de bord de voir les widgets CloudWatch Logs

Ouvrez la CloudWatch console à l'adresse https://console.aws.amazon.com/cloudwatch/.
Dans le panneau de navigation, choisissez Dashboards (Tableaux de bord).
Choisissez le nom du tableau de bord partagé.
Choisissez Actions, puis Share dashboard (Partager un tableau de bord).
Sous Resources (Ressources), choisissez IAM Role (Rôle IAM).
Dans la console IAM, choisissez la stratégie affichée.

Choisissez Edit policy (Modifier la stratégie) et ajoutez l'instruction suivante. Dans la nouvelle instruction, nous vous recommandons de spécifier les ARN des groupes de journaux que vous souhaitez partager uniquement. Consultez l'exemple suivant.


{
            "Effect": "Allow",
            "Action": [
                "logs:FilterLogEvents",
                "logs:StartQuery",
                "logs:StopQuery",
                "logs:GetLogRecord",
                "logs:DescribeLogGroups"
            ],
            "Resource": [
                "SharedLogGroup1ARN",
                "SharedLogGroup2ARN"
           ]
        },

Choisissez Save Changes (Enregistrer les modifications).

Si votre politique IAM pour le partage de tableau de bord inclut déjà ces cinq autorisations avec * comme ressource, nous vous recommandons fortement de modifier la stratégie et de spécifier uniquement les ARN des groupes de journaux que vous souhaitez partager. Par exemple, si votre section Resource pour ces autorisations était la suivante :


"Resource": "*"

Modifiez la stratégie pour spécifier uniquement les ARN des groupes de journaux que vous souhaitez partager, comme dans l'exemple suivant :


"Resource": [
  "SharedLogGroup1ARN",
  "SharedLogGroup2ARN"
]

Lorsque vous partagez un tableau de bord, les widgets personnalisés du tableau de bord ne sont par défaut pas visibles par les personnes avec lesquelles vous partagez le tableau de bord. Cela affecte à la fois les widgets personnalisés qui existent actuellement et ceux qui sont ajoutés au tableau de bord après le partage.

Si vous souhaitez que ces personnes puissent consulter les widgets personnalisés, vous devez ajouter des autorisations au rôle IAM pour le partage de tableau de bord.

Pour permettre aux personnes avec lesquelles vous partagez un tableau de bord de voir les widgets personnalisés

Ouvrez la CloudWatch console à l'adresse https://console.aws.amazon.com/cloudwatch/.
Dans le panneau de navigation, choisissez Dashboards (Tableaux de bord).
Choisissez le nom du tableau de bord partagé.
Choisissez Actions, puis Share dashboard (Partager un tableau de bord).
Sous Resources (Ressources), choisissez IAM Role (Rôle IAM).
Dans la console IAM, choisissez la stratégie affichée.
Choisissez Edit policy (Modifier la stratégie) et ajoutez l'instruction suivante. Dans la nouvelle instruction, nous vous recommandons de spécifier les ARN des fonctions Lambda que vous souhaitez partager uniquement. Consultez l'exemple suivant.
```
{
  "Sid": "Invoke",
  "Effect": "Allow",
  "Action": [
      "lambda:InvokeFunction"
  ],
  "Resource": [
    "LambdaFunction1ARN",
    "LambdaFunction2ARN"
  ]
 }
```
Choisissez Save Changes (Enregistrer les modifications).

Si votre stratégie IAM pour le partage de tableau de bord inclut déjà cette autorisation avec * comme ressource, nous vous recommandons fortement de modifier la stratégie et de spécifier uniquement les ARN des fonctions Lambda que vous souhaitez partager. Par exemple, si votre section Resource pour ces autorisations était la suivante :


"Resource": "*"

Modifiez la stratégie pour spécifier uniquement les ARN des widgets personnalisés que vous souhaitez partager, comme dans l'exemple suivant :


"Resource": [
  "LambdaFunction1ARN",
  "LambdaFunction2ARN"
]

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Ajout et suppression de liens à des graphiques

Utilisation des données en direct