Révision des autorisations du CloudWatch tableau de bord partagé et modification de l'étendue des autorisations - Amazon CloudWatch

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Révision des autorisations du CloudWatch tableau de bord partagé et modification de l'étendue des autorisations

Suivez les étapes de cette section si vous souhaitez vérifier les autorisations des utilisateurs de vos tableaux de bord partagés ou modifier la portée des autorisations des tableaux de bord partagés.

Pour vérifier les autorisations des tableaux de bord partagés

  1. Ouvrez la CloudWatch console à l'adresse https://console.aws.amazon.com/cloudwatch/.

  2. Dans le panneau de navigation, choisissez Dashboards (Tableaux de bord).

  3. Choisissez le nom du tableau de bord partagé.

  4. Choisissez Actions, puis Share dashboard (Partager un tableau de bord).

  5. Sous Ressources, sélectionnez IAMRôle.

  6. Dans la IAM console, choisissez la politique affichée.

  7. (Facultatif) Pour limiter les alarmes visibles par les utilisateurs du tableau de bord partagé, choisissez Modifier la politique et déplacez l'cloudwatch:DescribeAlarmsautorisation de sa position actuelle vers une nouvelle Allow déclaration répertoriant uniquement les alarmes que vous souhaitez voir voir par les utilisateurs du tableau de bord partagé. ARNs Consultez l'exemple suivant.

    {
   "Effect": "Allow",
    "Action": "cloudwatch:DescribeAlarms",
    "Resource": [
        "AlarmARN1",
        "AlarmARN2"
    ]
}

    Dans ce cas, veillez à supprimer l'autorisation cloudwatch:DescribeAlarms d'une section de la stratégie actuelle, qui ressemble à ceci :

    { 
   "Effect": "Allow",
    "Action": [
        "cloudwatch:GetInsightRuleReport",
        "cloudwatch:GetMetricData",
        "cloudwatch:DescribeAlarms",
        "ec2:DescribeTags"
    ],
    "Resource": "*"
}

  8. (Facultatif) Pour limiter la portée des règles de Contributor Insights visibles par les utilisateurs du tableau de bord partagé, choisissez Modifier la politique et déplacez-la cloudwatch:GetInsightRuleReport de sa position actuelle vers une nouvelle Allow déclaration répertoriant uniquement les règles ARNs de Contributor Insights que vous souhaitez voir visibles par les utilisateurs du tableau de bord partagé. Consultez l'exemple suivant.

    {
   "Effect": "Allow",
    "Action": "cloudwatch:GetInsightRuleReport",
    "Resource": [
        "PublicContributorInsightsRuleARN1",
        "PublicContributorInsightsRuleARN2"
    ]
}

    Dans ce cas, veillez à supprimer cloudwatch:GetInsightRuleReport d'une section de la stratégie actuelle, qui ressemble à ceci :

    {
            "Effect": "Allow",
            "Action": [
                "cloudwatch:GetInsightRuleReport",
                "cloudwatch:GetMetricData",
                "cloudwatch:DescribeAlarms",
                "ec2:DescribeTags"
            ],
            "Resource": "*"
        }