Menggunakan kunci syarat untuk membatasi tindakan-tindakan alarm

Ketika CloudWatch alarm berubah status, mereka dapat melakukan tindakan yang berbeda seperti menghentikan dan menghentikan EC2 instance dan melakukan tindakan Systems Manager. Tindakan ini dapat dimulai ketika alarm berubah ke keadaan apa pun, termasuk ALARM, OK, atau INSUFFICIENT_DATA.

Gunakan kunci syarat cloudwatch:AlarmActions untuk memungkinkan pengguna untuk membuat alarm yang hanya dapat melakukan tindakan yang Anda tentukan ketika status alarm berubah. Misalnya, Anda dapat mengizinkan pengguna untuk membuat alarm yang hanya dapat melakukan tindakan yang bukan EC2 tindakan.

Izinkan pengguna untuk membuat alarm yang hanya dapat mengirim notifikasi Amazon SNS atau melakukan tindakan Systems Manager

Kebijakan berikut membatasi pengguna untuk membuat alarm yang hanya dapat mengirim notifikasi Amazon SNS dan melakukan tindakan Systems Manager. Pengguna tidak dapat membuat alarm yang melakukan EC2 tindakan.


{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "CreateAlarmsThatCanPerformOnlySNSandSSMActions",
            "Effect": "Allow",
            "Action": "cloudwatch:PutMetricAlarm",
            "Resource": "*",
            "Condition": {
                "ForAllValues:StringLike": {
                    "cloudwatch:AlarmActions": [
                        "arn:aws:sns:*",
                        "arn:aws:ssm:*"
                    ]
                }
            }
        }
    ]
}

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

Menggunakan kunci syarat untuk membatasi akses pengguna Wawasan Kontributor ke grup log

Menggunakan peran terkait layanan