Révision des autorisations du CloudWatch tableau de bord partagé et modification de l'étendue des autorisations

Mode de mise au point

Révision des autorisations du CloudWatch tableau de bord partagé et modification de l'étendue des autorisations - Amazon CloudWatch

Suivez les étapes de cette section si vous souhaitez vérifier les autorisations des utilisateurs de vos tableaux de bord partagés ou modifier la portée des autorisations des tableaux de bord partagés.

Pour vérifier les autorisations des tableaux de bord partagés

Ouvrez la CloudWatch console à l'adresse https://console.aws.amazon.com/cloudwatch/.
Dans le panneau de navigation, choisissez Dashboards (Tableaux de bord).
Choisissez le nom du tableau de bord partagé.
Choisissez Actions, puis Share dashboard (Partager un tableau de bord).
Sous Ressources, sélectionnez IAMRôle.
Dans la IAM console, choisissez la politique affichée.
(Facultatif) Pour limiter les alarmes visibles par les utilisateurs du tableau de bord partagé, choisissez Modifier la politique et déplacez l'cloudwatch:DescribeAlarmsautorisation de sa position actuelle vers une nouvelle Allow déclaration répertoriant uniquement les alarmes que vous souhaitez voir voir par les utilisateurs du tableau de bord partagé. ARNs Consultez l'exemple suivant.
```
{
   "Effect": "Allow",
    "Action": "cloudwatch:DescribeAlarms",
    "Resource": [
        "AlarmARN1",
        "AlarmARN2"
    ]
}
```
Dans ce cas, veillez à supprimer l'autorisation cloudwatch:DescribeAlarms d'une section de la stratégie actuelle, qui ressemble à ceci :
```
{ 
   "Effect": "Allow",
    "Action": [
        "cloudwatch:GetInsightRuleReport",
        "cloudwatch:GetMetricData",
        "cloudwatch:DescribeAlarms",
        "ec2:DescribeTags"
    ],
    "Resource": "*"
}
```

(Facultatif) Pour limiter la portée des règles de Contributor Insights visibles par les utilisateurs du tableau de bord partagé, choisissez Modifier la politique et déplacez-la cloudwatch:GetInsightRuleReport de sa position actuelle vers une nouvelle Allow déclaration répertoriant uniquement les règles ARNs de Contributor Insights que vous souhaitez voir visibles par les utilisateurs du tableau de bord partagé. Consultez l'exemple suivant.


{
   "Effect": "Allow",
    "Action": "cloudwatch:GetInsightRuleReport",
    "Resource": [
        "PublicContributorInsightsRuleARN1",
        "PublicContributorInsightsRuleARN2"
    ]
}

Dans ce cas, veillez à supprimer cloudwatch:GetInsightRuleReport d'une section de la stratégie actuelle, qui ressemble à ceci :


{
            "Effect": "Allow",
            "Action": [
                "cloudwatch:GetInsightRuleReport",
                "cloudwatch:GetMetricData",
                "cloudwatch:DescribeAlarms",
                "ec2:DescribeTags"
            ],
            "Resource": "*"
        }

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Arrêt du partage du tableau de bord

Utilisation de données en temps réel

Sélectionner vos préférences de cookies

Personnaliser les préférences de cookies

Essentiels

Performances

Fonctionnels

Publicitaires

Impossible d'enregistrer les préférences concernant les cookies

Révision des autorisations du CloudWatch tableau de bord partagé et modification de l'étendue des autorisations

Pour vérifier les autorisations des tableaux de bord partagés

Related resources

Cette page vous a-t-elle été utile ?

Related resources

Rubrique suivante :

Rubrique précédente :

Avez-vous besoin d’aide ?